Arşiv

Günlük Okunma : 44 | 12.05.2008

PDF Dergi benimle bir röportaj yaptı, Blog yazarlarıyla röportaj: Ferruh Mavituna başlığı altında pdfdergi' den okuyabilirsiniz. Gayet keyifli oldu, buradan da tekrar teşekkür ederim....

Günlük Okunma : 38 | 08.05.2008

Bir süredir farklı araçlar üzerinden paylaştığım dataları bir şekilde birleştirmeye çalışıyordum. Dolayısıyla bu akşam bir lifestream çözümü aradım ve buldum. Profilactic üzerinden benim online olarak paylaştığım bilgileri takip edebilirsiniz: http://www.profilactic.com/mashup/fm  RSS ile takip etmek isteyenler http://www.profilactic.com/rss/fm adresini kullanabilir. Genel olarak şu aksiyonları takip etmiş olacaksınız: Twitter Geyik ve günlük muhabbetler, The Library Thing Okuduğum kitaplar, Diigo Bookmark......

Günlük Okunma : 16 | 09.04.2008

Bilişim Rüzgarı Röportajından daha önce bahsetmiştim, Video youtube' a upload edilmiş, sağolsunlar bana da bildirdiler. Aşağıdan izlenebilir. Embedded Video...

Günlük Okunma : 7 | 17.03.2008

Az önce ego surfing yapıyordum ki Google Books' ta ismimin geçtiğini gördüm : http://books.google.co.uk/books?q=%22ferruh+mavituna SQL Injection Cheat Sheet' e referans veriyorlarmış, Bu kadar tembel olmasaydım da adam gibi bir kitap yazabilseydim bu sonuçlar daha keyifli olurdu. Çok iyi hatırlıyorum, 2005 senesine girerken kitabıma başlayıp 2005 sonunda da bitirmeyi planlıyordum. Sakın şimdiye kadar ne yazdın diye sormayın... Proje çoktan iptal oldu ama belki yıllar sonra tekrar Türkçe ve İngilizce dersleri almaya başlayıp yazmaya karar verebilirim (!)......

Günlük Okunma : 15 | 25.01.2008

Yarın yani 26 Ocak Cumartesi saat 16:15' te TRT 2' de yayınlanacak olan Bilişim Rüzgarı programında kendilerinin benimle ve Av. Ali Osman Özdilek ile yaptıkları röportajlar yayınlanacakmış. Kısa bir röportajdı ve kameranın ışığı feci şekilde gözüme giriyordu, o yüzden suratımda tuhaf mimikler farkederseniz maruz görün! İnternet üzerinden izlemek için : TRT Canlı Yayın...

Günlük Okunma : 6 | 11.01.2008

Hukuk Kurultayı 2008' de olacağımı yazmıştım. Nitekim, gittim, geldim ve başımda ciddi bir ağrı ile ofisimden hayatıma devam ediyorum. Yanlış anlaşılmasın ağrının nedeni Konferansın kendisi değil, yolculuk, uyku dengemin bozulması ve sağlığımın bu aralar naneyi kapmış olmam. Herşeyden önce konferansı organize eden Ankara Barosunu kutlamak lazım, çünkü her açıdan mükemmel bir organizasyondu. Konferansın sunumları ve içeriği hakkında çok fazla yazamayacağım, çünkü sadece bir gün orada bulunabildim ve ek olarak zaten bir çok kanuni......

Günlük Okunma : 6 | 07.01.2008

Ankara Sheraton Otel’de 8-11 Ocak arası yapılacak olan Hukuk Kurultayı 2008 de Av. Ali Osman Özdilek ile birlikte bir sunum yapacağım. Konuşmanın günü 9 Ocak. Biraz geç bir bildiri oldu kusura bakmayın. Dolayısıyla bu seyahatim boyunca buraya da pek yeni bir şey yazamayacağım. İlgilenenler ile Ankara' da görüşmek üzere....

Günlük Okunma : 3 | 06.11.2007

Ve... geri döndüm, Açıkçası tatil boyunca şansıma wireless bağlantım olmuş olsa da e-maillarımı okumak harici hiç bir şey yapmadım diyebilirim. İnaşallah bir hafta içerisinde site eskisi gibi güncellenir hale gelecek. Bu arada RSS takipçilerini yükseltme teorisini istemeden test etmiş oldum. Özetle eğer uzun süre yazmazsanız daha çok kişi sizi RSS ile takip etmeye başlıyor. 6 gün önce RSS istatistikleri 900 civarındayken bugün 1000 civarında. Bakalım bir kaç hafta sonra tekrar düşecek mi......

Günlük Okunma : 5 | 30.10.2007

Bu aralar pek yazamadım. Her zamanki bahanelerimim yanında yeni bir taneye sahip değilim, o yüzden burada bahsetmiyorum. Önümüzdeki bir haftayı ülke dışarısında geçireceğim inşallah, ancak bir hafta boyunca internetsiz kalabilmek tabii ki pek mümkün görünmüyor. Her ne kadar internetten kopmamak RSS ve E-mail larımı okumak istesem de tatili otelde laptop' ımla birlikte geçirme gibi bir fikrim yok. Dolayısıyla laptop' ımı yanımda taşımıyacağım ve durumu da Pocket PC ile çözümlemeye çalışacağım. Her ne kadar Pocket PC' min wireless desteği olsa da telefon desteği yok yani GPRS bağlantısını d......

Günlük Okunma : 3 | 21.10.2007

Sitenin SSL' i iki gün kadar önce bitmişti. Az önce güncelledim, önceden hata alanların artık almaması gerekiyor. Bu arada Internet Explorer kullanıcıları Startcom SSL desteği için şu makaleye göz atabilirler. ...

Günlük Okunma : 3 | 02.09.2007

Son altı gündür uzun süredir olmadığım kadar hasta oldum, o yüzden yapmam gereken hiç bir şeyi yapamadım. E-mail' larda bu liste içerisinde. İnşallah hastalığın son günlerdindeyim. 3-4 gün içerisinde e-mail' lara inşallah cevap yazacağım....

Günlük Okunma : 8 | 24.08.2007

Sanırım bir önceki tasarım 3 seneden bu yana aktifti ve bu süre içerisinde yaklaşık 15 tane kadar eski tasarımla ilgili mesaj aldım. Kimi sadece sıkılmıştı, kimi ise direk çirkin olduğunu düşünüyordu. Ben genel olarak memnundum, okunaklı ve görsel olarak temizdi. Buna rağmen tabii ki bende sıkılmıştım... 1.5 sene önce kadar yeni bir tasarıma başlamıştım ancak hiç bir zaman bitmedi, arada bir kaç başka şey daha denedim ama olmadı. Dün akşam kesin yeni bir tasarım yapıyorum diye oturdum ve bilgisayarda bulduğum eski versiyohn bir Fireworks' ü yükledim. İki günlük bir çalışma sonucu sit......

Günlük Okunma : 3 | 24.08.2007

Bir önceki blogtan da farketmişsinizdir belki sitede bir kaç yenilik yapıyorum. Az önce Hakkında kısmını normal CMS altına girdim, sabit sayfalar yerine bu şekilde sayfaları direk blog gibi yönetmek daha pratik oluyor. Bunun yanında gereksiz bölümleri ve aksiyonları (e-mail ile gönder, klipfolio, yazıcı uyumlu sayfalar, sağdaki karmaşanın bir kısmı) siteden tamamen kaldırıyorum. Kategori kısmı gene aynı şekilde kısmen yok oluyor onun yerine tamamen tag sistemine destek yükleneceğim. İnşallah önümüzdeki bir ay içerisinde bir kaç daha hatırı sayılır yenilik olacak. Pingback vs. gibi web 1.5 atra......

Günlük Okunma : 6 | 21.05.2007

Güvenlik Açıklarını Bildirme Sorunu nda bahsettiğim MySQL DoS açığı da yayınlandı. MySQL IF Query Handling Remote Denial Of Service Vulnerability Hayır "Neil" kod adım değil, açığı rapor eden firmadaki bir herif. ...

Günlük Okunma : 3 | 21.05.2007

CVE-2007-1355: Tomcat documentation XSS vulnerabilities Apache-Tomcat Gariplikleri ve XSS' de bahsettiğim açıkta yayınlanmış....

Günlük Okunma : 6 | 17.05.2007

Alexa - Web Günlükleri kategorisine göre bu site Türkçe en popüler 7. blogmus, teknoloji bloglari kategorisinde de 2. Alexa' nin tirt oldugu kesin ama kendi çapimdaki bu blogun popüler oldugunu görmek te gururumu oksadi dogrusu....

Günlük Okunma : 3 | 06.05.2007

Bir iki hafta kadar önce OWASP 2006 İtalya da konuşacağımı bildirmiştim. Maalesef İtalya vizesini konferans vaktine kadar almam mümkün olmadığından (8 hafta!, sanırım tüm Londra İtalya' ya tatile gitmek için sırada) konferansa katılamaycağım. İlerleyen günlerde prezentasyonu, uygulamaları ve vaktim olursa makaleyi gene Türkçe ve İngilizce olarak yayınlamaya çalışacağım....

Günlük Okunma : 5 | 27.04.2007

İstanbul' dan döndüm, hayattayım ama site ve e-maillarınız bu hafta sonunun da geçmesini bekleyecek maalesef. Proxy' nizin ayarlarıyla oynamayın....

Günlük Okunma : 5 | 20.04.2007

 OWASP' ın 6. konferansı bu sene İtalya' da. Konferansın ilk günü "XSS Tunnelling" üzerine konuşacağım. Web uygulamaları konusunda son araştırma-geliştirme konularından haberdar olmak isteyenler için harika bir konferans. Konferans 16-17 Mayıs tarihlerinde, İtalya - Milan' da.   Konferans Programı :OWASP AppSec Conference - Italy 2007/Agenda - OWASP Konferans Katılım ve Genel  Bilgiler :6th OWASP AppSec Conference - Italy 2007 no, io non parlo l'italiano... ...

Günlük Okunma : 3 | 15.04.2007

Daha önceden bahsettiğim wallpaper, divide & conquer İki çözünürlükte var. 1024x768 Divide & Conquer1280x960 Divide & Conquer...

Günlük Okunma : 5 | 10.04.2007

ASP.NET' in varsayılan XSS korumasını sadece IE de geçme açığını duymuşsunuzdur. Microsoft ASP.NET request filtering can be bypassed allowing XSS and HTML injection attacks adı ile yayınlandı. Ben bu açığı üç ay kadar önce bulmuştum ve Microsoft' a göndermiştik. İlginçtir ki MSRC (Microsoft Security Response Center)  bu açığın zaten daha önceden rapor edildiğini söylemedi ve üzerinde çalışıp yama çıkınca geri döneceklerini belirtti. Yaklaşık üç gün önce kadarsa yukarıdaki açık yayınlandı. Burada görüldüğü gibi güvenlik bir oyun ve ikinci gelirseniz o eli kaybediyorsunuz. As......

Günlük Okunma : 5 | 04.04.2007

Bu sene yedincisi düzenlenen Sacis Expo Bilgi Güvenliği ve Denetimi Konferansında Cross-site Scripting Tünelleri hakkında konuşacağım. Sunum XSS atakları ile ilgili bir süredir uğraştığım yeni bir konsepte değinecek. Program ve konsept te ilk defa olarak bu Sacis konferabsında yayınlanacak. Konferansın tarihi 26-27 Nisan, yani 3 hafta var. Maalesef tarih benim için biraz zor oldu. Bildiğiniz gibi Infosec 24-26 nisan tarihleri arasında. Ondan hemen sonra da 27-30 Nisan arası yıllık özel bir toplantıda bulunmam gerekiyor. Bu yüzden 25' inde Türkiye ye gelip, 26......

Günlük Okunma : 5 | 23.03.2007

Kıllanınca kurcalayacaksın... Hatırlarsanız yeni değişiklikleri yaptıktan sonra blog' un son günlerde çok sessiz olduğunu söylemiştim. Az önce ise blog' un sessiz değil benim kazma olduğum ortaya çıktı. Özetle yeni sisteme girerken yazdığım bir koddan dolayı yorumların yarısı onaya düşmüyor ve yalan oluyormuş! Bugün bir daha bu yorum olayına kıllandım ve biraz derinlemesine inmeye karar verdim. Yaklaşık 100-150 yorumun hasır altı edildiğini ortaya çıkardım ve kodu düzelttim. Eski yorumların hepsini onayladım, spamleri sildim. Bu yorum skandalını ortaya çıkardığım için kend......

Günlük Okunma : 3 | 15.03.2007

Uzun süredir online olarak yayınlamayı düşündüğüm SQL Injection Cheat Sheet' ini yayınladım ! Yayınlamayı ertelememin nedeni şu konu ile alakalıydı, yeri gelmişken ona da değineyim. "The best is the enemy of the good." Working toward perfection might prevent completion. Complete it first, and then perfect it. The part that needs to be perfect is usually small. Bir şey üretmeye çalışanların her daim kulağına küpe olması gereken bir söz. ALGOL dilini geliştiren arkadaşlar söylemiş. vGeri kalanı ve konunun kendisi ise Code Complete (Steve McConnell)' da geçiyor. Mükkemmeliyetçilik genelde bi......

Günlük Okunma : 3 | 15.03.2007

Önceden bir kaç arkadaşın faydalanması için yazdığım bir yazıydı. Yeni yayınlayacağım SQL Injection Cheatsheet için gerekince ayrı olarak yayınlamaya karar verdim. Orjinali ingilizceydi, o şekilde yayınladım. Fast way to extract data from Error Based SQL Injections başlığı altında yazıyı bulabilirsiniz. Bu metod çok uzun zamandır bilinen ancak nedense az kişinin kullandığı bir metod, makalenin başındaki adresten metodun ilk yayınlandığı makaleye de ulaşabilirsiniz....

Günlük Okunma : 4 | 05.03.2007

Manipulating FTP Clients Using The PASV Command makalesi konunun detaylarını süper bir şekilde anlatıyor. Açıkçası dokümanın yayınlanmasını bir süredir bekliyordum, özetle, Web tarayıcısı sizin FTP serverınıza bağlanıyor ve daha sonra PASV komutu ile sizin zehirlediğiniz sahte iç IP adresine bağlanıyor, ondan sonra bu domain sizin kontrolünüzde olduğundan dolayı iç networkte banner grabbing yapabiliyorsunuz! Kesinlikle bir test sistemi kurun ve test edin. Dokümanda bundan fazlası var, okuyup indirdiğinizden ve incelediğinizden emin olun....

Günlük Okunma : 6 | 02.03.2007

Evet sevgili okuyucular bugün yeni bir mim ile karşınızdayız, bugün kü mim menümüzde Beni Kritize Et! et var. Başlıktan da anlayacağınız gibi diğer blogları şekle sokacak 3 soru bulup yazmamız, onlarında cevaplaması gerekiyor. En çok şekle giren blog google' dan ihraç edilecek, en iyi şekle sokan blog ise +1 PR ile ödüllendirelecektir!... Tamam çok attım şimdi baştan alıyoruz, hatta kalın. Daha Z-blog listesinde 3-4 pasım var ancak onu tamamlamadan nahnu' nun hunharca baskılarını savuşturmam gerekiyor. Böyle süper geyik bir girişten sonra işte geliyor. Racon icabı bana pas veren siteyi kritize......

Günlük Okunma : 15 | 01.03.2007

SQL Injection - UNION ile Data Okuma SQL Injection’ ın sadece üye giriş ekranları için geçerli olduğunu sanıyorsanız bir çok web programcısı gibi çok zararlı bir fikre sahipsiniz demektir. SQL Injection bir çok yerde bir çok şekilde olabilir. SQL Injection açıkları eğer üye giriş ekranında değilse en faydalı şey SQL Injection ile veritabanındaki istediğiniz tablodan data okumaktır. “Üyeler” veya “......

Günlük Okunma : 5 | 21.11.2006

VS 2005 projelerinde her dosya üzerinde ve genel proje üzerinde ne kadar vakit harcadığınızı tutan ve gösteren küçük bir Visual Studio eklentisi geliştirdim.Henüz setup veya kurulumunu yayınlamadım biraz daha test edip kısa süre içerisinde yayınlamaya çalışacağım, aşağıdaki küçük bir ekran görüntüsü var. Tam ekran büyük görüntü burada....

Günlük Okunma : 20 | 13.11.2006

Nedendir bilinmez Rapidget çalışmıyor, ben de 30dk. lık bir hack ile greasemonkey + lınky + flashget ile rapidget' i simule ettim. 100 link için uğraşmaktan daha kolay ve daha eğlenceli oldu!Greasemonkey Script Download : FM Fast Rapid 2Bir önceki versiyon saniye limitini kaldırıyordu bunun o şekilde bir derdi yok sadece ilk girişteki premıum linkine tıklıyor ve açılan sayfada da ilk download linkine tıklıyor. Greasemonkey scritini yükleyinGreasemonkey Script Download : FM Fast Rapid 2Flashgot ile bir dow......