Perşembe, Ocak 23, 2025

AMD İşlemcilerde 13 Adet Kritik Güvenlik Açığı Tespit Edildi

Güvenlik araştırmacıları, AMD’nin Ryzen ve EPYC serisi işlemcilerde 13 kritik Spectre ve Meltdown benzeri güvenlik açığını keşfettiklerini, saldırganların hassas verilere erişmelerine, kalıcı kötü amaçlı yazılımları çip içine yerleştirmelerine ve tehlikeye atılan sistemlere tam erişim sağlamasına olanak tanıdığını iddia etti. Tüm bu güvenlik açıkları, AMD’nin Zen mimarisi işlemcileri ve yonga setlerinin güvenli diye adlandırdığı bir bölümünde […]

Samba Sunucularını Etkileyen Kritik Parola Sıfırlama Açığı

Mart 12 den Mart 13 geçerken akşam saatlerinde samba mail listesinde bir güvenlik yaması yayınlanacağı söylendi. Acil kod adıyla atılan bu mailde büyük bir açıklığın fixlendiği belirtilmişti. Bugün görüyoruz ki yapılan açıklamalar ile yetkilendirilmemiş kişilerin uzaktan sunuculara karşı DoS saldırıları başlatmasına ve yönetici de dahil olmak üzere diğer kullanıcıların parolalarını değiştirmesine izin verebilecek iki önemli […]

Docker’da Tüm İmaj ve Konteynerları Kaldırma

Bu hafta kısa bir yazı ile sizlerleyim. Docker üzerinde çalışırken geliştirme ortamınızda saçma salak hatalar alıyorsanız. Uğraştınız ve çözemediyseniz. Kafanızı daha fazla yormayıp soruna neden olan bütün imaj ve konteynerları uçurabilirsiniz. bu komutlar geliştirme ortamında kullandığınız tüm konteyner ve imaj yapısını ortadan kaldıracak ve size temiz bir geliştirme ortamı açmanıza imkan sağlayacaktır. Kaldırılma işlemi sırasında […]

Linux Dekstop İçin Hyper-V Çözünürlük Ayarları

Son zamanlarda Ubuntu’da çalışan bir geliştirme iş istasyonu hazırlamam gerekiyordu. Ortamımda Windows Server 2016 Sunucusunda Hyper-V çalıştırıyorum bu yüzden "2. Nesil" Bir VM Oluşturup Ubuntu 16 LTS kurdum. Geçmiş yıllarda Microsoft, Hyper-V üzerinde Linux’u destekleme konusunda çok çaba harcadı, hatta Windows sistemlerin içerisine subsystem olarak ekleyebildiğimizde durumu daha net anlayabildik. Tabi bu noktada karşılaştığım tek […]

Linux Network 101 – Bölüm 1

Arkadaşlar herkese merhaba, haftalık gelmesini planladığım bir yazı dizisi ile karşınızdayım. Linux ağ temelleri ve ağ mantığını öğrenmek isteyenler merak etmeyin doğru yerdesiniz. İnterfaceslerin neler olduğunu görebileceğiniz komut ip link İnterfaces’e ip adresi ekleme ip address add 10.10.0.1 dev eth0 İnterfaces üzerindeki ip adresini silme ip addr del 10.10.0.1/24 dev eth0 İnterfaces üzerine birden fazla […]

Google Partner Rozetli Adwors Ajansı İle Zirveye

Dünyanın en büyük arama motoru olan Google tarafından sunulan adwords sistemi internet kullanıcıları tarafından yapılan Google aramalarında en üst sıralarda görüntülenmek için önemli bir yoldur. Firmamız tarafından sizlere sağlanan profesyonel adwords hizmetleri ile emeklerinizi zirveye taşıyabilirsiniz. Google Adwords Nedir? İçinde bulunduğumuz çağ, bilişim teknolojilerinin en üst seviyede fayda sağladığı bir zaman zarfıdır. Bu zamanda bu […]

Gigabit Porta Sahip Linux Sunucuların Optimize Edilmesi

Bu yazımda, Gbit/s veri aktarımlarını gerçekleştirmek için işletim sistemini nasıl yapılandırabileceğinizi anlatmaya çalışacağım. Bir süredir 1 Gigabit ağ kartı kullanan firmalar vardı. (Türkiye’de hala %95 her yer 1 Gbit kullanır. İstisnalar hariç) Bahsettiğim oldukça yakın bir tarih değil ve yakın zamanda 10Gbit/s‘lik ağ kartlar kullanılmaya başlandı hem donanım tarafında hem de kullanıcı tarafında yüksek hızlara […]

NGINX ile HTTP/2 Server Push Özelliğini Tanıyalım

HTTP/2 açıklamalarında tanımlanan server push (sunucu iteleme), bir sunucunun istemcinin yakında bu kaynakları isteyebileceğini öngörerek kaynakları uzaktan bir istemciye önceden bildirmesine izin verir. Bunu yaparak, bir sayfanın yüklemesinde bir RTT veya birden fazla RTT sayısını (gidiş dönüş zamanı- bir istek ve yanıt için gereken süre) azaltabilirsiniz, böylece kullanıcıya daha hızlı yanıt verebilirsiniz. Buda direk olarak […]

Web Siteleri İçin AMP Story Entegrasyonu Nasıl Yapılır

Bu yazımda sizlere Googlenin son günlerde duyurduğu amp-story eklentisinden bahsedeceğim. Artık her yerde bu saçma story olaylarını görmek mümkün. Evimizdeki çamaşır makinesi ve bulaşık makinesine gelmediği kaldı onada eklemelerin yapılmasını üreticiden isteyeceğiz. Dün gece google sessiz bir şekilde bu özelliği eklediğini duyurdu. Ufak bir kaç düzenlemeler ile web sitenize entegre edebiliyorsunuz. Peki bu AMP Stories […]

Reactive Programlama Nedir? Neden İhtiyacımız var?

Bu yazıda, Reaktif Programlamanın temel kavramlarını göstereceğim. Gerçek bir programlama deneyimine kendinizi hazırlayın. Örnekleri oluştururken RxPython kütüphanesinden faydalanacağım. Günümüzde herkes (Türkiye’de pek değil) Reaktif programlamadan bahsediyor ve Reaktif programlama adlı bu yeni şeyi birazcık öğrenmeye meraklıysanız tamda yerine geldiniz. Belki de birkaç yerde kullanıldığını gördünüz ama yine de biraz kafanız karışık ve açıklamalar istiyor olabilirsiniz. […]

SIEM Nedir? Ne Amaç için Kullanılır? Örnek Kurallar Nelerdir?

Bu makalemde sizlere kısaca SIEM‘in ne olduğundan bahsedeceğim ve bu konuda bir kaç örnek kural belirteceğim. SIEM(Security Information and Event Management) olarak adlandırılıyor. Türkçesi’de tehdit ve olay yönetimi, tabi türkçesini pek kullanan görmek mümkün olmuyor. Loglar oldukça fazla olmaya başladığında gel zaman git zaman bunların kontrol edilmesi ve aksiyon belirlenmesi gerekiyor. Burada SIEM devreye geliyor. […]

ClassiPress AMP Kurulumu

Wordpress sitenizde ClassPress kullanıyor ve AMP kurulumu yapmak istiyorsanız doğru yerdesiniz. AMP, diğer adıyla hızlandırılmış mobil sayfalar, sizin Google’da üst sıralarda yer almanızı sağlayacak bir eklenti. AMP kullanarak mobil sıralamada yerinizi üst sıralara taşıyabilir ve sitenizin belirli bir otoriteye kavuşmasını sağlayabilirsiniz. ClassiPress temasında AMP kullanmayan sitelerin önüne geçebileceksiniz ve SEO açısından iyi bir ivme yakalayacaksınız. […]

OpenVPN Key’deki Parolayı Değiştirme

OpenVPN key openssl kullanılarak üretilir ve sadece openssl komutu kullanılarak düzenlenebilir. key’in üzerinde hali hazırda kullanılan parolayı değiştirmek için, yeni bir key oluşturmak yerine aşağıdaki yöntemi kullanarak daha önce kullanılan key’i değiştirin. openssl rsa -des3 -in /etc/openvpn/client.key -out /etc/openvpn/client-new.key mv /etc/openvpn/client-new.key /etc/openvpn/client.key Parolayı tüm hepsinden kaldırmak için -des3 parametresini kaldırarak aşağıdaki komutu çalıştırın. openssl rsa […]

2018 Yılı Yeni SEO Trendleri Nelerdir?

Bu yazımda webmasterların yakından uğraştığı bir konu olan “Arama motoru optimizasyonu” hakkında yeni trendlerden bahsedeceğim. Değişim kaçınılmaz olduğu için buna ayak uydurmak zorundasınız. Özellikle bir web sitesi sahibiyseniz daha çok dikkat etmeli ve adımlarınızı ona göre atmalısınız. Tıpkı benim siteyi açtığım tarihten itibaren SSL kullanmam ve sonrasında googlenin SSL kullanın demesi gibi… Önceden Neler Yapılıyordu […]

Fırında Kuzu Kaburga Tarifi

Hep teknik yazılar yazıyoruz bir süre sonra insanı bıktırıyor. Evde kırmızı et oldumu genelde yemekleri yapan benim, fırında kuzu kaburga ile de karşınızdayım. Severek yiyebileceğiniz bir tarif oluşturdum. Uzun zamandır dana kaburga arasamda getirmeyen kasap kardeş kuzu kaburga getirmeyi akıl etmiş. Bende yeni gelen kuzu kaburgaları gördüm ve hiç yoktan iyidir diyerek 1,5 Kilo kadar […]

Mac OS X’de “Keychain Not Found” Hatasının Giderilmesi İşlemi

Bu yazımda sizlere Mac OS X cihazlarda karşılaşabileceğiniz oldukça sinir bozan bir hataya çözüm getireceğiz. Hatasının sebebi cihaz üzerinde önbelleğin herhangi bir yeniden başlatma sırasında bozulması, ayrıca bu durum önbellek temizleme uygulamaları kullanılması ile de keynaklanıyor. Aynı şekilde bu hatanın çözümü de oldukça basit olmasına karşın sisteminizde ki “keychain” üzerinde bulunan tüm parolaların silinmesine neden […]

Hacker Yakala: Bir IP Adresini İzlemek

Siber suçlular tüm dünyadaki bilgisayar kullanıcıları için büyük bir tehdit haline geliyor. Bu suçluların çoğu çok cesur davranır çünkü internette gizlilik paradoxunun arkasına saklanabileceklerine inanıyorlar.(Teoride) Neyse ki, bilgisayar korsanları izlenemez durumda değillerdir. Onları belirleyebilir ve birkaç önlemi uygularsanız yetkililerin siber suçlulara karşı bir dava açmasına yardımcı olabilirsiniz. Tespit Edilen IP Adresini İzleme Bilgisayar korsanlarını izlemenize […]

Veri Merkezi Standartları

Bu yazımda sizlere herkesin aşina olmadığı bir takım standartlardan bahsetmek ve insanların kafalarındaki sorulara bir nebze olsun yanıt vermek istiyorum. Veri merkezi işindeyseniz ve Uptime Institute derecelendirme notlarına aşina değilseniz, muhtemelende veri merkezi şirketi değilsiniz. Yada SLA (Service Level Agreement) gibi hizmet düzeyi sözleşmelerine bakmadan geçen birisiniz. Uptime Enstitüsünün Tier Standart Sistemi Nedir? Bir veri […]

Mac OS X Üzerine PHP ve Apache Kurulumu

Bu yazımızda geliştirici ortamlarının vazgeçilmezi olan PHP ve Apache kurulumunun mac os x sistemler üzerine nasıl yapılabileceğini göstermek istiyorum. Normal şartlar altında brew aracılığı ile kurma imkanımız vardı. Ancak depolardan her ne olduysa kaldırıldığı için kurulum prosedürümüzde otomatikman değişiyor. Kuracağımız PHP sürümü 7.1 olması gerekiyor. Eski stable sürümü kullanacaksanız 7.0 sürümü kurabilirsiniz. Ama güncelleme almayacaktır. […]

Lightning Network Nedir? Getirdiği Yenilikler Nelerdir?

Bu yazımda sizlere blockchain için geliştirilmiş bir proje olan Lightning Network den bahsedeceğim. Lightning Network Nedir Açık kaynak kodlu olarak ilerleyen projede C, Go ve Scada gibi dillerden yararlanılıyor. Bitcoindeki bir takım eksiklikleri kapatmak için birleşen yazılımcılar protokol üzerine yeni bir network oluşturuyor. Hızlı bir şekilde işlemler yapabilmek amacı ile ortaya çıktı.(Bitcoin CASH Gibi) Aynı […]

iptables ile NAT’ın Adım Adım Yapılandırılması

Sistemin bir ağ geçidi görevi görebilmesi ve bir yerel ağdaki birden çok ana bilgisayara tek bir ortak IP adresi kullanarak internet erişimi sağlayabilmesi için, iptables kurallarına sahip bir Linux sisteminde ağ adresi çevirisinin (NAT) nasıl yapılacağını adım adım göstermeye çalışacağım. Sistemlerinize göre Interface’de nasıl IP sabitleniri anlatmayacağım. Ayrıca NAT yapabilmeniz için birden çok interfaces’inizin olması […]

Linux’de Dizin ve Dosyaların İzinlerini Düzeltmek

Bu yazımda sizlere linux işletim sistemleri üzerinde dosya ve dizinler üzerinde topluca bozulan izinleri kolay bir şekilde nasıl düzeltebileceğimiz konusunda bilgiler vereceğim. Sunucuya özellikle windows tarafından dosya attığımızda tüm dosyaların ve dizinlerin izinleri 0777 olarak gözüktüğünü ve yeşil yeşil parladığını göreceksiniz. Bunu dosyalar için düzeltmek adına aşağıdaki işlemi gerçekleştirebilirsiniz. find /var/www -type f -exec chmod […]

Linux İşletim Sisteminde Kernel Nasıl Derlenir?

Bu yazımda Linux çekirdeğini kendinize göre nasıl derleyebileceğinizi göstermek istiyorum. Kullandığınız linux kerneli yetersiz geldiyse yada sırf zevk için “ya bugünde bi kernel derleyeyim” diyorsanız. Doğru makaleye geldiniz. Derleme işlemi için sistemde olması gereken araçları kuruyoruz. apt-get install kernel-package ncurses-dev bzip2 module-init-tools initrd-tools procps libncurses5-dev gcc make git exuberant-ctags bc libssl-dev RHEL/Centos sudo yum install […]

Tor Ağını Yasaklamak İçin Yapılması Gerekenler

Anonimlik için kullanılan tor ağı hoş olmayan şeylere de sebebiyet verebiliyor. Bu yazımızda hiçte hoş olmayan şeyleri önlemeye çalışacağız. Tor ağını bilmeyeniniz yoktur. Giriş yaptığınızda anonim bir şekilde internette gezinmenize imkan sağlar.(Teoride) Ancak bizim başımıza sıkıntılar çıkartmaktan başka bir işe yaramaz. Bunuda en çok bir servis yönetiyorsanız ve bu servise bağlı web sitesi çalışıyorsa oluşur. […]

Debian Kurarken Karşılaştığım Bazı Sorunlar Ve Çözümleri

Uzun bir aradan sonra Emektar Acer E3-112 model bilgisayarıma yeniden Debian kurmaya karar verdim ve bunun için Debian 9 CD imajını SD karta yazdırıp bilgisayarı yeniden başlattım. Seçeneklerden Expert Graphical Installation’ı seçip kuruluma başladım. Daha önce Debian 8 kurarken başıma gelen bazı sorunlar olmuştu ve bu sürümde de aynı sorunlarla karşılaştım. Bu nedenle ekran görüntüleri […]

AlwaysOnSSL Ücretsiz ve Otomatik SSL Yetkilisi

Bu yazımda sizlere Let’s Encryptdan sonra piyasaya sürülmüş olan ve Let’s Encrypt gibi görev yapan ücretsiz bir sertifika yetkilisi olan AlwaysOnSSL den bahsetmek istiyorum. AlwaysOnSSL yeni, ücretsiz ve otomatik sertifika üreten bir yetkilidir. Ücretsiz, otomatik ve açık olan Let’s Encrypt’imiz zaten olsa da, HTTPS kullanmamak için herhangi bir mazeret olmadığı için web sitesi güvenliğini herkes […]

Çerez Politikası Hakkında Bildirimlerin Eklenmesi

Bu yazımda sizlere avrupa birliği ülkelerinin tabi olduğu bir takım yasa ve kuralları açıklayıp. Türkiyeden hizmet veren sitelerinde bu eklemeleri yapmaları gerektiğini bir kez daha hatırlatmak isteyerek başlıyorum. Bildiğiniz gibi avrupa birliği ülkelerinde gizlilik ve kişisel verilerin korunması konuları oldukça büyük önem taşıyor. Her bir veri sızıntısı firmalara ciddi miktarlarda tazminat davası olarak geri dönüyor. […]

deepMiner Nedir? Nasıl kullanılır? Ne işe yarar?

Bu yazımda sizlere daha yeni yeni kendini gösteren ve Coinhive adlı javascript zararlısından sonra geliştirilen bir mining kütüphanesi olan deepMiner’ı anlatmaya çalışacağım. Nedir Son zamanlarda hızla çoğalan javascript kötücüllerini hepiniz biliyorsunuz işte onlara bir yenisi daha eklendi. Bu kötücül vakti zamanında bahsedip USOM tarafından yasaklattığımız Coinhive ile birlikte çalışıyor. CPU Hijacking tekniklerine devam ediyor ve […]

Hurricane Electric’i kullanarak IPv6 Gateway Oluşturmak

Bildiğiniz gibi bizim internet sağlayıcıları kullandıkları tüm cihazlar IPv6 desteklese bile bir takım bahaneler ile kullanıcılara IPv6 vermemeyi tercih ediyorlar. Özellikle bu yüzden CGNAT dediğimiz. Geniş çaplı bir NAT hizmeti de veriyorlar. Bu teknik açıdan oldukça güzel bir özellik olsa da kullanıcılar bu durumdan kulaktan dolma bilgileri nedeni ile şikayetçiler Şimdi bu durumu bir tarafa […]

Modern Dünyamızın CPU Açıklıkları Meltdown Ve Spectre

Bu yazımda sizlere modern dünyamızda hepimizi etkileyen CPU açıklıklarından bahsedeceğim. Bu açıklıkları Google Project Zero ve Graz University of Technology güvenlik ekibi tespit etmiştir. Meltdown ve Spectre, modern işlemcilerde kritik güvenlik açıklarından yararlanmakta. Kernel tarafındaki hataları çoğunuz görmezsiniz yada sistem çalışıyor diye görmezden gelirsiniz. İşte bu açıklıklar sistemdeki bir takım donanım hatalarından faydalanıyor.Bu donanım hataları, […]

RaspberryPi Aracılığı ile VPN Gateway Yapıyoruz

Her gün bilgisayardan VPN bağlantısını açıp internete bağlanmak gibi bir çile çekiyordum. 1 Ocak 2018 tarihi ile hem internet faturasında bir zam yapılmıştı. Aynı orandada internetdeki sansür ve kısıtlamalar artmıştı. Bende fırsattan istifade edip RaspberryPi’yi Router olarak kullanmaya karar verdim. Şimdi bu noktara RaspberryPi cihazımızın işletim sistemini belirlememiz gerekiyor. Ben kırpılmış olan DietPi‘yi seçeceğim. Sadece […]

Zimbra Permission Denied Sorunu Ve Çözümü

Bir gün kurumda işlemler yaparken admin alanına giriş yaptınız ayarlamaları yaptınız loglarınıza bir göz atıp kuyruğa bakmak istiyorsunuz. Anormal bir durum varmı yok mu spam çıkmışmı ne olmuş bakacaksınız buna göre bir aksiyon belirleyeceksiniz. Ama bi baktınız aşağıdaki gibi bir hata karşınızda öylece bekliyor. Çöz beni diye İlk olarak bu sorunu zimbra’dan anlamayan bilgi işlem […]