Merhabalar bugün 10 haziran çarşamba günü Microsoft Binasında yapılan İstanbul Güvenlik Konferansındaydım..

Çok güzel ve eğlenceli bir organizasyondu giderken yalnızdım ama orada sağ olsunlar Linux eğitimi verdiğim arkadaşlarda gelmişler yanıma gelip bizde buradayız bizde buradayız hocam diye beni sevindirdiler ..

Öğleden önce .Net finalim olduğundan dolayı Huzeyfe Hocamın “İletişim Güvenliğimiz Tehlikede & İstemci Güvenliği” adlı sunumunda https dahil bir çok güvenlik zımpırtısının istenilirse yalan olacağını uygulamalı olarak gördük… (işimiz çok zor) ardından molada CTF için gelen arkadaşları inceledim hepsi Back-Trackleri açmışlar kurulan sistemleri kırmaya çalışıyorlardı.. Huzeyfe Hocamdan CTF için yazı yazmasını istedim o yazınca burada link olarak sizlerle paylaşırım gayet güzel bir parkur kurmuşlar ..

Öğle yemeğinden sonra Halil ÖzTürkci hocamdan “Botnet Dünyası ve Günümüz Güvenlik Tehditleri” adlı sunumu ile Botnet dünyasına giriş yaptık sık sık ismini duyduğum bu kavramı ilk defa gözlerimle de gördüm hissettim özellikle meşhur Zeus ile yakından tanışmış oldum..

Ardından kendisi ile tanışmayı dört gözle beklediğim Ferruh Hocamında şüphesiz tek geçeceğim “SQL Injection Üzerinden Sistemleri Ele Geçirme” isimli sunumu gayet tatmin ediciydi Sql injection ile bir sistemden Shell açması sistemi kontrol etmesiyle kalmayıp bende de yeni bir dünyaya yelken açmamı sağladı diyebilirim.

Ferruh Hocam’dan da sonra TR-BOME’dan Ünal Tatar Bome ve Cert’in işleyişi ve yaptıkların hakkında bilgilendirmede bulundu sunumdan sonra Huzeyfe Hocam’dan sorduğum sorular için biraz tepki alsamda (“Onlar nasıl sorulardı öyle adamı terlettin” diye)  kafamda ve eminim salonda ki bir çok kişininde merak ettiği sorulara cevap aldık..

Benim için çok verimliydi umarım İstSec 2009 la kalmayıp 2010-2011-2012 diye devam eder ve bir günde bende orada sunum yapan kişilerden biri olurum..

IstSec – Istanbul Güvenlik Konferansları- Türkiye’de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla düşünülmüş bir etkinlik serisidir. IstSec etkinliklerinde konusunda uzman kişiler tarafından yapılacak uygulamalı sunumlar eşliğinde katılımcılar merak ettiği konulara cevap bulmakla kalmayıp uygulamalı olarak görebilecekler. Yılda iki kere yapılması planlanan IstSec etkinliklerinin ilki Microsoft, RSA ve ADEO’nun sponsorluğunda Microsoft Türkiye ofisinde yapılacaktır.

Etkinlikte tüm gün sürecek ve kazananlar için sürpriz hediyelerin dağıtılacağı Capture The Flag yarışması da yapılacaktır. CTF yarışması ile ilgili ek bilgi bugün yarın bu blogda yer alacak.

Yurt içi ve yurtdışından konuşmacıların katılacağı IstSec etkinliği 10 Haziran(Çarşamba) 2009 günü Microsoft Türkiye’de yapılacaktır.

Ben %90 katılacağım görüşmek üzere.

Etkinlik programı ve diğer tüm detaylar için www.istsec.org adresini ziyaret edebilirsiniz.

Evet Bir çok basın kaynağına da haberleri gördüğünüz üzere; Oracle, SUN‘ı satın aldı.(7.4 Milyar Dolar) Detayları Slashdot, Reuters gibi kaynaklardan alabilirsiniz.
Öncelikle piyasada veritabanı denildiğinde iki söz sahibi kaldığını hatırlatalım; Microsoft ve Oracle.
Microsoft, Microsoft SQL Server ile Oracle ise hem Oracle Database11g hem de daha önce SUN’a ait olan MySQL.
Geriye arkasında vakıf ya da benzeri kurumlarla geliştirilen PostgreSQL, Firebird ve IBM DB2.
Veritabanı pastanın büyük dilim sahiplerinden olan Oracle’ın SUN’ı satın almasıyla birlikte Oracle veritabanıyla birlikte çok şahane bir uyum sağlayabilecek olan Solaris işletim sistemi eline geçti. Bu güne kadar müşterilerine ve geliştiricilerine her ortamda “Oracle veritabanını en iyi Redhat Linux’la birlikte çalıştırabilirsiniz” diyen Oracle’ın bu süreçten itibaren gözünü Solaris ve Oracle kardeşliğinde gitmesi mümkündür. Zira Oracle+Solaris performans testlerinin Redhat’tan çok da farklı olduğu söylenemez. Devamını okuyun

1. Etiketlerle işinizi kolaylaştırın
Gmail, yanıtlanan ve iletilen e-postaları “ileti grubu” halinde saklayarak kullanıcının işini kolaylaştırıyor. Bundan bir adım öteye giderek belirli konulara sahip ileti topluluklarına daha kolay ulaşmak istiyorsanız onları etiketlemelisiniz. E-postaları okurken ya da gelen kutunuzu incelerken etiketleyebilirsiniz.

2. Uzak makinelerde Gmail’i kapatın
Gmail, oturum açan kullanıcıyı bilgisayara bıraktığı bir çerez (cookie) vasıtasıyla hatırlıyor ve tekrar kullanıcı adı ve parola girilmesine gerek bırakmıyor. Uzaktaki bir bilgisayarda oturumunuzu açık unuttuğunuz durumlardaysa Gmail arayüzünün en alt kısmında bulunan “Son hesap etkinliği” bölümünden sorunu çözebiliyorsunuz. Uzaktaki tüm bilgisayarlarda Gmail oturumunuzu kapatmak bir tıklamayla elinizde.

3. Gmail’in seçim hafızası
Sırada oldukça ilginç bir özellik var. Diyelim ki, gelen kutunuzda bir arama yaptınız ve sonuçlardan bir kısmını seçili hale getirdiniz. Sonrasında gelen kutusuna geri dönüp aynı aramayı tekrarladığınızda, Gmail daha önceki aramanızda seçmiş olduğunuz e-postaları hatırlıyor ve otomatik olarak seçili hale getiriyor.

4. Gmail’de not tutmak
Gün içinde not almak istediğiniz şeyleri de Gmail’de saklayabilirsiniz. Bunun için Kişiler bölümüne e-posta adresi kullanıcıadınız+Notlar@gmail.com olan bir kişi ekleyin. Sonrasında bir arama filtresi oluşturarak bu adresten gelen iletilerin Notlar olarak etiketlenmesini ve gelen kutusuna uğramadan doğrudan arşivlenmesini sağlayın. Artık not almak istediğiniz şeyleri bu adrese gönderebilir ve Notlar etiketine tıklayarak kolayca görüntüleyebilirsiniz. Üstelik gelen kutunuzda da görünmeyecekler.

5. Adresinize eklemeler yapabilirsiniz
Gmail, noktaları önemsememesine benzer şekilde, kullanıcı adlarının sonuna + işareti ile eklenen sözcükleri de önemsemiyor. Kısaca anlatmak gerekirse kullanıcıadı@gmail.com şeklinde olan adresinizi kullanıcıadı+xyz@gmail.com şeklinde de kullanabilirsiniz. Bu özellikle birlikte etiketleri ve filtreleri kullandığınızda aşağıdaki ipucuna ulaşabiliyorsunuz.
Devamını okuyun

Zenginin malı züğürdün çenesini yorardan yola çıkarak google hakkında bişiler yayınlayayım.

Arama motoru Google herkezinde bilgisi ve bizzat tecrübesi ile bugün bir dünya devi. Sadece ticari olarak değil, teknik alt yapısı da bunun kanıtı. İnternete açık sunucularını,  “sunucu tarlası”  denilen merkezlerde tutan Google’ın 25′ten fazla noktada farklı sunucu tarlaları olduğu tahmin ediliyor.

Google’a ait toplam sunucu sayısı ise 2006 rakamlarına göre 450.000 adetti. Bugün 550.000‘i geçtiği tahmin ediliyor. Şirketin en önemli gider kalemlerinden biri elektrik. 500 binden fazla sunucuyu çalıştırabilmek için Google’ın her ay 2,5 milyon $ civarı elektrik faturası ödediği tahmin ediliyor.

Ama bundan çok da uzun olmayan bir zaman önce Google’ın durumu biraz daha farklıydı. Bugünün dolar milyarderi iki kafadar Sergey Brin ve Larry Page o zamanlar Stanford Üniversitesi’nde öğrenciydi. Ellerindeki teknik imkanlar ise biraz daha kısıtlıydı. Ana makine olarak kullanılan sistem 200 MHz işlemci ve 256 MB belleğe sahipti. Yanında aramaları gerçekleştiren 2 x 300 Mhz Pentium II işlemci, 512 MB bellek ve 9 x 9 GB sabit diske sahip iki PC vardı. Bu iki PC Intel tarafından bağışlanmıştı. Bunlara IBM tarafından bağışlanmış 4 işlemci, 512 MB bellek ve 8 x9 GB sabit diskli bir PC daha eşlik ediyordu. Bunların dışında PC’lere ayrıca bağlanmış 21 x 9 GB ve 6 x 4 GB, toplam 25 sabit disk daha bulunuyordu.

12 yıl önce, hepsi ABD sınırlarında olan, sadece 24 milyon web sitesi Google (ya da o zamanki adıyla Backrub) sunucularında kayıtlıydı. Brin ve Page’in en büyük sorunları ise “herkesin her istediğini yayınlayabildiği internette kontrol edilemez hypertext (hiper metin) içeriğinin etkili bir şekilde nasıl indeksleneceği” probleminin altından henüz kalkamamış olmalarıydı. Bugün ikilinin hala sorunları var ama eskilerine göre çok farklı olduğu kesin…

http://web.archive.org/web/19981111183552/google.stanford.edu/
http://web.archive.org/web/19990125084553/alpha.google.com/

Kaynak:Anonim