Açık kaynaklı ofis pakedinin Oracle’dan Apache Software Foundation’a geçtikten sonraki ilk sürümü sunucularda. IBM’in aramızdan ayrılan Lotus Symphony pakedinden kodlar da içeren yazılım, bir süredir hevesle beklediğimiz yenilikler içeriyor.

Yeni sürüm her şeyden önce eskilerine göre daha hızlı açılacak (Write açılana kadar kahve almaya gidip gelmekten gastrit olanların alkışlarını duyar gibiyiz), çünkü artık başlangıçta tüm OpenOffice uygulamaları teker teker başlamayacak (teşekkürler Apache). SVG dosyaları artık destekleniyor, grafik yapımına yeni özellikler eklenmiş ve renk seçenekleri artırılmış. AES256 standardını kullanan ODF 1.2 şifreleme sistemiyle de dosyalar artık daha güvenli.

Geliştiriciler, bu sürüme ufak rötuşlar atacak olan 3.4.1 sürümünün çıkışından sonra ise OpenOffice 4.0 üstünde çalışmaya başlayacaklarını duyuruyor.
Kaynak

Anasayfa: http://www.openoffice.org/
İndirme: http://www.openoffice.org/download/other.html#tested-lp

Daha iyi bir OpenOfice bizi bekliyor ama görünen o ki dil sorunu var, umarız biran dil sounuda çözülür, zira Apache Software’nin iyi iş çıkarttığına inanıyorum.
Ayrıca LibreOffice ile olan rekabetinde çıtayı yükseltmesi iyi bir şey tabii.
Teşekkürler Apache

FORUM: Apache OpenOffice 3.4 Çıktı

Ortaya çıktığı ilk günden beri aklımda olan gidip gitmeme konusunda kararsız kaldığım konferansı burada da paylaşma gereği hissettim . Türkiye’de güvenlik bilincinin her kesimde yüksek olması gerektiği konusunu her seferinde belirtiyoruz. İşte özellikle IT sektöründe olan ve hack,reverse engineering gibi konulara meraklı olan ve İstanbul’da ikamet eden meraklıların kaçırmaması gerektiğini düşündüğüm konferansın detayları:

Bu arada konferansa kayıtı ve birçok bilgiyi NOPcon ‘un sitesinden erişebilirsiniz.

NOPcon, Türkiye’de gerçekleştirilecek olan bir bilgi güvenliği konferansıdır. NOPcon, ülkemizdeki bilgi güvenliği araştırmalarına katkı sağlamayı, bu alanda yapılan teknik çalışmaların paylaşılabileceği bir ortam sunmayı amaçlamaktadır. NOP hackerların çok kullandığı bir assembly instruction’ıdır ve konferansı ismi burdan yola çıkarak türetilmiştir.

Neden NOPcon?

Ülkemizde yıllardır çeşitli bilgi güvenliği konferansları düzenlenmektedir. NOPcon’da ülkedeki benzeri konferanslarda değinilmeyen Exploiting, Reverse Engineering, Vulnerability Research, Rootkit ve Malware Development gibi konulara ağırlık verilecektir. NOPcon “beyaz şapka” ve “siyah şapka”
diye kendini kategorize etmemektedir. “Ethical Hacking” adı altında kendini ve bilgiyi sınırlandırmamaktadır. Hack ve güvenlik ile ilgili her konuda sınırsız/kuralsız bilgi paylaşımı sağlamayı hedeflemektedir.

Çünkü biz özgür bilginin ülkemizi ve dünyayı daha ”güvenli” yapacağına inanmaktayız.

Türkiye’de İLK!

Daha önce Blackhat, Syscan, Chaos Communication Congress, AppSec, Confidence , Swiss Cyber Storm, Power of Community gibi dünyanın en ünlü
uluslararası konferanslarında sunum yapmış uzmanları, Türkiye’de ilk defa NOPcon’da dinleme fırsatı yakalayacaksınız.

Organizasyon

NOPcon, SignalSEC tarafından Bilgi Üniversitesinin yardımlarıyla Dolapdere Kampüsünde düzenlenmektedir.

Kimler katılmalı?

NOPcon, bilgi güvenliği/IT denetimi/network/sistem/yazılım departmanlarında ve sektöründe çalışanlara , tersine ühendislik(reverse engineering) , exploiting , vulnerability research, forensic,vb hack/güvenlik konularına ilgi, merak duyan herkese hitap etmektedir.

NOPcon Ana Konuları

Sınırlı kalmamakla birlikte genel olarak NOPcon sunumları aşağıdaki konuları kapsayacaktır :

Offensive Technologies (Saldırgan Güvenlik Teknolojileri):

- Exploit Geliştirme ve Bypass Mekanizmaları
- Malware
- Rootkit
- Cryptovirology

Defensive Technologies (Savunma Teknolojileri)

- Uygulama tabanlı güvenlik konuları
- Network tabanlı güvenlik konuları
- Kernel tabanlı güvenlik konuları

Embedded Device Hacking and Security (Gömülü Sistemler)

- Mobil güvenlik ve saldırı teknikleri (iphone, android, windows phone)
- Tablet, E-Reader güvenlik ve saldırı teknikleri

Vulnerability Research/Bug Hunting (Uygulama Güvenliği)

- Kaynak Kod Analizi
- Tersine Mühendislik
- Web uygulama güvenliği
- Fuzzing

Kritik Altyapı Sistemleri

- SCADA Hacking & Security
- Telekominikasyon Güvenliği
- Acil Durum Servisleri

Eğer siz de Vikipedi sitesinde reklam görüyorsanız muhtemelen zararlı kurbanısınız. Bu açıklamayı web sitesini yürüten Wikimedia Vakfı, Pazartesi günü yaptı.

Wikipedia kuruluşunun kar amacı gütmeyen bir kuruluş olduğunu ve sayfasında reklam yayınlamadığını belirten Philippe Beaudette, blog yazısında , eğer Fundraiser reklamlarını görüyorsanız tarayıcınıza zararlı bulaştığını belirtti. “I want this” adıyla özellikle Google Chrome kullanıcılarını tehdit eden zararlı her ne kadar bu web tarayıcıyla anılsa da benzer örneklerini Mozilla Firefox, Internet Explorer ve diğer tarayıcılarda da göstermekte.

Sophos firmasının kıdemli teknoloji danışmanı Graham Cluley, bu tür zararlıların birden fazla web sitesini etkilediğini ve tıklamalar ve web tarayıcının arama sorgularını sızdırarak gelir elde ettiğini belirten bir blog yazısını Salı günü yazdı.
Beaudette, Wikipedia‘da bu tür saldırıların daha kolay göründüğünü ve Wikipedia üzerinde kullanıcıların sonsuza kadar ücretsiz ve reklamsız şekilde bilgi paylaşımı içinde bulunacağını da belirtti. Wikipedi‘nın gelir elde etme şekli ise bağışlarla olmakta.

Eğer Wikipedia‘da reklam görüyorsanız tüm tarayıcı eklentilerini devredışı bırakarak gözlem yapınız. Ayrıca sorun tarayıcı eklentisi olarak görülse bile ve tüm eklentiler devredışı bırakıldığı halde sorun devam etmekteyse başka bileşenlere de bağlı olabilir.

Ayrıca eğer böyle bir sorununuz varsa HijackThis takımımızdan yardım isteyebilirsiniz.

*BSD sistemler için 3 çeşit Güvenlik Duvarı varmış
IPFILTER (IPF) Firewall ; FreeBSD, NetBSD, OpenBSD, SunOS™, HP/UX, and Solaris™
IPFIREWALL (IPFW) ; FreeBSD
PACKET FILTER (PF) ; OpenBSD, FreeBSD

Anlayacağınız FreeBSD Güvenlik Duvarıl konusunda çeşitli alternatiflere sahip ve bunlardan PF için sn. Huzeyfe ÖNAL kısaca ne demiş.

* Açık kaynak yazılımlar kullanılarak DDoS saldırıları büyük oranda engellenebilir
* Linux ve türevleri DDoS engellemede yetersiz kalmaktadır
– İptables’in syncookie, syn proxy özelliği yok
* OpenBSD, FreeBSD packet filter ve Snort (+diğer yazılımlarla) tam teşekküllü DDoS analiz ve engelleme sistemi kurulabilir
* BSD dünyasının de fakto güvenlik duvarı yazılımı
* Piyasadaki tüm ticari-açık kod güvenlik duvarlarının teknik kabiliyetlerinin üzerindedir
– 100Mb hat %3 CPU kullanımı (100.000 session)
* Kullanımı UNIX/Linux sistemlerin tersine çok kolaydır

Tabii burada konu olan esas olay host/sunucu gibi sistemler için olup, bizi PF‘nin çoğu özelliği ilgilendirmeyecektir, ben sadece kolay olmasını seçtim ki onda da fazla bir ayardan bahsetmeyeceğim, zira çok bildiğim bir konuda değil, öte yandan nette bu konuda yığınla kaynak bulunmaktadır, ilgilenenlerin şöyle bir göz atması yetecektir.

PCBSD de PF Güvenlik Duvarı kurulu geliyor hatta geliştiricileri bir arayüzde yapmışlar, fakat FreeBSD de aktif etmek gerekiyor.
/etc/rc.conf dosyasına bunları ekleyin.

# Enable the firewall
pf_rules=”/etc/pf.conf”
pf_enable=”YES”
pf_flags=”"
pflog_enable=”YES”
pflog_flags=”"

/etc/pf.conf bu dosya yoksa altaki komutu döndürün:

# cp /usr/share/examples/pf/pf.conf /etc/pf.conf

(pf.conf her türlü kuralın ayarını yapacağınız dosyadır, dolayısıyla içini doldurmak size kalmıştır.)

** İşiniz bittiyse sistemi yeniden başlatın.**

Log dosyası /var/log/pflog ‘tur.
Bunu inceleyebilmek için pftop uygulamasını kurabilirsiniz.

# cd /usr/ports/sysutils/pftop ; make install clean

Ayrıca gene konsoldan tcpdump komutuyla da inceleyebilirsiniz.
Güvenlik Duvarı kayıtlarını gerçek zamanlı olarak gösterir.

# tcpdump -n -e -ttt -i pflog0

Güvenlik Duvarı kayıtlarının dosyadan incelenmesi.

# tcpdump -r /var/log/pflog

PF nin çalıştırmasını durdurması ve durumunu kontrol etmek için pfctl komutunu kullanın
PF i disable etmek isterseniz

# pfctl -d

tekrar enable etmek isterseniz

# pfctl -e

Güvenlik Duvarı kuralları yükleyip çıkartığınızda bu komutları döndürün.

# pfctl -e -f /usr/local/etc/pf.conf
# /etc/rc.d/pf restart

Bazı pfctl parametreleri ;

# pfctl -s nat # Nat kurallarını gösterir
# pfctl -s rules # Firewall kurallarınıı gösterir -v parametresi ile istatistik alabilirsiniz
# pfctl -s state # State table gösterir
# pfctl -s info # Filtreler hakkında bilgi verir
# pfctl -s all # Yukarıdakilerin hepsi hakkında bilgi verir

Forumda Tartışın: Packet Filter (PF) Firewall kurulumu | FreeBSD

Yararlanılan kaynaklar ;
31.4 The OpenBSD Packet Filter (PF) and ALTQ
31.5 The IPFILTER (IPF) Firewall
31.6 IPFIREWALL (IPFW)
PF: The OpenBSD Packet Filter
PF Wiki – probsd
Hosting Firmalarına yönelik DDoS Saldırıları ve Çözüm Önerileri
FreeBSD ile PF (OpenBSD Packet Filter) Kullanımı

Sitemiz sizler sayesinde gün geçtikçe daha iyi yerlere gelmekte ve bu da bize olumlu etki etmektedir. Bildiğiniz üzere her forumun artık bir mobil sürümü bulunmakta. Bundaki amaç var olan kotalı cep internetlerinizden daha az veri harcamasını sağlamaktır.Çünkü mobil sürümlerde resimler ve benzeri kota harcayan içerikler filtrelenmektedir. Biz de bunu düşünerek sitemiz için mobil bir sürüm hazırladık. Şu an ufak tefek bazı hataları olsa da kullanıma hazır bulunmaktadır.

Hepimize hayırlı olmasını diler iyi forumlar dilerim.

Bu adresler saat 18.00 sularında ortak bir sayfaya yönlendirildi. Saat 20.00 sularında ise adresler normale döndü.

Kısaca nic.tr böyle bir saldırıya uğradıysa Türk internet kullanıcı asla güvende değil. Yönlendirme yapmak yerine bu saldırı yapanlar bizlerden habersiz tr uzantılı mail adreslerimizi elde etselerdi ruhumuz bile duymayacaktı. Aslında saldırı ucuz atlatıldı.

Gereken tedbirleri almak için devlet büyükleri nasıl bir musibet bekliyor merak ediyorum.

Acil bilişim güvenliği bilinci diliyorum!

Bilişim Platformu kuruluşundan itibaren yabancı güvenlik siteleri ile işbirliği içerisindeydi. Bu çerçevede güvenlik konusundaki deneyimlerimizi paylaşma ve birbirimizi geliştirme fırsatı bulduk.

Yaptığımız çalışmaların ve hizmetlerin bir nişanesi olarak Bleeping Computer sitesinin ComboFix incelemesi yapan yardımcı forum siteleri listesindeki yerimizi aldık.

Kısa sürede bu noktaya gelen sitemiz siz üyelerimizin desteği ile daha önemli işlere imza atacaktır.

Bilişim güvenliği sitesi Bleeping Computer’ın ComboFix loglarını Analiz Etmeye Yardımcı Forumlar Tablosu;

Türk İnternet kullanıcılarına hayırlı olmasını dileriz.

Bilişim Platformu Yönetimi

Bilişim Platformu ve Bleeping Computer iş birliği çerçevesinde, İngilizce aslı “A guide and tutorial on using ComboFix” olan ComboFix Eğitim ve Kullanım Kılavuzu’nu Türkçe’ye kazandırarak Türk internet kullanıcısının hizmetine sunduk.

Bleeping Computer sitesini kısaca tanıtacak olursak -biz Bilişim Platformu gibi- insanlara güvenlik bilincini aşılamaya çalışan bir bilişim güvenliği sitesidir.

ComboFix kullanım kılavuzu ve eğitimi

Çeviri çalışmasını yapan HijackThis Takımı’na teşekkür ediyoruz.

Herkese hayırlı olmasını diliyoruz.

Bilişim Platformu Yönetimi

Forum: “A guide and tutorial on using ComboFix” Artık Türkçe

Adobe Creative Cloud teknolojisiyle artık cihazınızdaki web tarayıcıyla her yerden çalışmalarınıza erişebilecek ve kontrol edebileceksiniz.

PhotoShop’daki Mercury Graphics Engine sayesinde artık işlerinizi daha hızlı yapabileceksiniz. InDesign ürününde yaptığınız işleri iPad ve diğer cihazlardaki sonucunu daha rahat göreceksiniz. Dreamweaver’da HTML5/CSS3 tabanlı web siteleri yaratarak güncel web teknolojilerini yakalayabileceksiniz.

Adobe bu sürümünde 4 farklı Creative Suite; 14 farklı ürün tantmakta. Eğer paketlerin hangi ürünü içerdiğini görmek isterseniz karşılaştırma sayfasına bakabilirsiniz.

Adobe Ürün Karşılaştırma

Eğer Adobe Lansmanını izlemek isterseniz aşağıdaki adresten Türkçe tanıtımı izleyebilirsiniz. Sanal Lansmandan sonra yurtiçinde tanıtım lansman takvimi de şöyle:

25 Nisan – CS6 Ankara Lansmanı – Sheraton Ankara
27 Nisan – CS6 Bursa Lansmanı – Bursa Çelik Palas
3 Mayıs – CS6 İzmir Lansmanı – İzmir Swissotel
18 Mayıs – CS6 İstanbul Lansmanı – Ayrıntılar daha sonra açıklanacak

Adobe.ly/CS6geliyor

Gideon Sundback 24 Nisan 1880 yılında doğmuştur. Kendisi elektrik mühendisidir. Fermuarı bulan kişi olarak ün yapmıştır. Google özel logosunda fermuar’a yer vermiştir. Yani işin esprisi buradan geliyor.

Gideon Sundback daha önceleri bilim adamları tarafından geliştirilen bir yapı olan, kanca – göz ikilisinden oluşan yapıyı daha çok geliştirerek fermuara çevirmeyi başardı. Bu önemli bulus Gideon Sundback‘e İsveç Kraliyet akademisi tarafından ödül kazandırdı.

Fermuarı icat eden Gideon Sundback‘i google bugün bize özel bir animasyonla hatırlatmış oldu. Teşekkürler google.