15.12.2011

Office 2007 dosyaları ve IIS

IIS üzerine yeni upload ettiğim pptx dosyasımı bir türlü download edememem garipti. Önce sorunun dosya ismini, adresi vs. yanlış yazmakla ilgili olduğunu düşünsem de dosya isminin sorun olmadığını anladım. Dosya uzantısını ppt olarak değiştirdiğimde sorun kalmıyordu. Demekki Office 2007'nin yeni dosya tipleri ile ilgili bir sorun var.

Güvenlik duvarı kayıtlarını, web sunucunun antivirüs yazılımını vs. kontrol ettim, sorun bunlarda da değil. En son IIS'in loglarına baktığımda status code 404, substatus code ise 3'tü. Sonra gördüm ki şu sayfada bulduğum bilgiye göre 404.3'ün açıklaması "MIME Map Policy Prevents This Request" oluyor ki, bu da IIS'in pptx'in MIME tipinini tanımamasından kaynaklanıyordu.

Yapmam gereken, 2003 model web sunucumuzu (her ne kadar SP2 ile 2007'de güncellenmiş olsa da) 2007 model MIME tiplerinden haberdar etmek. Web sitesinin özelliklerinden HTTP Headers sekmesinde sayfanın altında yer alan MIME Types... butonuna bastığımda açılan pencereye 3 yeni dosya tipi için MIME tip cümlesi girişi yaptım.


ExtensionMIME Type
.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document
.xlsxapplication/vnd.openxmlformats-officedocument.spreadsheetml.sheet
.pptxapplication/vnd.openxmlformats-officedocument.presentationml.presentation

Sonuç olumlu.

12.12.2011

Google Analytics ile Adsense'i bağlama

Eskiden Adsense ile Analytics'i ilk kullanmaya başladığımda Analytics'te Adsense grafiğini görebiliyordum. Sonra ne olduysa birden bu bağlantı koptu. Ben de bir süre bunun üzerine düşmedim. Sonra baktım, bu işin kendi kendine düzeleceği yok, tüm verileri de tek merkezden izlemenin kolaylığı tartışılmaz, yine biraz arama yapmaya başladım.

Şu adreste buluduğuma göre Google bir ara (sanıyorum 2011'in başlarında) yeni özelliklerini duyururken Adsense'in başlangıç sayfasında "Analytics ile Adsense'i entegre et" gibi bir bağlantı sunmaya başlamış. Ve ben o bağlantıyı kaçırmışım. Bu sebeptendir ki Analytics'te Adsense bölümünde hiç veri yoktu bir süredir.

Başlangıçta "bu işi nasıl çözerim, nasıl ararım" diye düşünürken internette bu sorunu yaşayan insanların çokluğu karşısında şaşırdım kaldım. Nihayetinde yapılması gereken, zamanında "Analytics ile Adsense hesaplarınızı birleştirin" mesajını kaçırdığım için, iki hizmeti birbirinden ayırma talebinde bulunmak, sonrasında ise tekrar "ikisini birleştir" mesajı çıkmasını beklemek ve birleştirmekten ibaret. Adım adım anlatmak gerekirse
  1. Şu sayfadan iki hizmetin bağlantısını kesme (unlink) talebinde bulunmak gerek. Aşağıdaki resimde görülen formu doldurup biraz beklemek gerek. Bilgi kaynağımız bir hafta kadar sonra Google'ın bu talebe karşılık vereceğini söylese de bana 1 gün içinde cevap geldi.

  2. Sonrasında Adsense Ana Sayfa>Genel Bakış (Home>Overview) sayfasında, aşağıdaki resimde görüldüğü gibi, "Integrate your AdSense account with Google Analytics" benzeri bir mesaj çıkacak. Bu bağlantıya tıklamanız gerekecek.


    Yalnız bu linke tıklayınca iki farklı sayfa görebilirsiniz. Eğer formu doldurmanızın üzerinden 48 saat kadar bir süre geçmediyse bu link sizi doğrudan Analytics sayfanıza götürebilir. Eğer durum buysa, 48 saat (veya her ne kadarsa) sürenin dolmasını bekleyin.
  3. 48 saatlik süre dolduğunda 2. adımdaki linki tıkladığınızda, "Adsense hesabınızı bağlayacağınız mevcut bir Analytics hesabı var mı, yoksa yeni bir hesap mı yaratacaksınız?" sorusu ile karşılaşılacak. Aşağıda muhtemel bir ekran görüntüsü var.

  4. Bundan sonra Adsense verilerinin Analytics'te yer alması için bir süre daha beklemek gerekecek.
İlk resim hariç diğerlerini internetten buldum, ama yaşanacaklar özetle bu şekilde.

9.12.2011

Windows 7, Windows XP'yi geçti

Daha önce Windows 7'nin Vista'nın kullanım oranlarını geçtiğinden bahsettiğim şu yazımın ardından Ekim 2011 ayı itibariyle Windows 7, Windows XP'yi de geçmiş bulunuyor.


Bu verileri elde ettiğim kaynak statcounter.com. Aslında web siteleri için ücretsiz ziyaretçi sayaçlarından ücretli analiz araçlarına kadar çok farklı hizmetler sunan bir site. Bu işten elde ettiği bazı bilgileri çok faydalı bir şekilde genel kullanıma açmış. Örneğin yukarıdaki grafiği adres satırına grafiğin başlangıç ve bitiş tarihleriyle birlikte bazı verileri de girerek elde ettim. Kullandığım adres şuydu:


Sayfanın altındaki combobox'lardan işletim sistemi yerine tarayıcı tipi veya ekran çözünürlüğü yazıp, hedef bölge olarak tüm dünyayı veya Türkiye'yi de seçebiliyoruz.

Nihayetinde statcounter.com bu işte otorite olmasa da bu da güzel birşey işte.

8.12.2011

Process Explorer'da GPU verileri

Process Explorer adındaki aracı (aslında Sysinternals'ın tüm araçlarını) herkesin tanıması gerektiğini düşünüyorum (sırf çok sevdiğimden). Hatta sadece o araçları değil, Mark Russinovich'i ve diğer yaratıcı personeli (David Solomon gibi) de.

Process Explorer'ın 15. sürümünde, daha önceki sürümlerinde olmayan bir özellik vardı. Bilgisayarın merkezi işlemcisinin yanısıra grafik işlemcisinin de kullanım oranını gösterebiliyor. Hatta sadece grafik işlemcinin değil, grafik kartının belleğinin de kullanım miktarını gösterebiliyor. Aşağıdaki ekran görüntüsü Windows 7 yüklü bir bilgsayardan alındı.


Aşağıdaki sayfa ise şu adresin bir ekran görüntüsü. Bu adresteki içerik sürekli değiştiği için aşağıya mevcut ekran görüntüsünü koydum.


Görüldüğü gibi bu özelliğin sadece Windows 7'de değil, Vista'da da çalıştığı belirtilmiş. Ama ben bir türlü Vista'da bunu çalıştıramadım. Aşağıda ise Windows Vista'dan alınmış bir ekran görüntüsü var. Görüldüğü gibi GPU sekmesi yok.


Sysinternals forumlarındaki şu sayfada Mark Russinovich'in "Bu özellik Vista da çalışmalı, WDDM (o da ne ola ki: [1], [2]) sürücüleri kullanılıyorsa" şeklinde bir yorumuna yer verilmiş. Ancak daha sonra başka birisi Windows Vista'da D3DKMTQueryStatistics adındaki Direct3D yordamının tamamen farklı bir veri tipi kullandığından dolayı bunun mümkün olmadığını söylemiş. Bu çelişkinin Mark Russinovich'i yalanlayan bir sonuca varması bana biraz garip geldi. Vista üzeirnde Process Explorer'ın WDDM sürücülerini kullandığından nasıl emin olunabilir ki?

7.12.2011

Phishing (olta/yemleme) saldırıları hakkında

Tüm spam korumalarına rağmen her hafta bir phishing saldırısının işareti olan mesajlar almaya devam ediyorum. Örnek olarak aşağıda ekran görüntüsü yer alan mesaj var.


Şimdi, bu saldırının amacı çok yüksek sayıda insana bu mesajı göndererek, aralarından bazılarının bu "oltaya" gelmesini ve akabinde hazırladıkları bankanın kopyası olan web sayfasındaki forma kişilerin özel bilgilerini girmesini sağlamak. Giderek artan bilinçli kullanıcı sayısı düşünülürse herkes bu oltaya gelmeyecektir. Öncelikle bu mesajın inandırıcı bir görünüme sahip olması gerek. Bu kadar rezil bir Türkçe ile yazılmış bir mesaj karşısında eminim birçok "çaylak" bile bu mesaja itibar etmeyecektir. Daha işin başında çuvalladılar. Hiç anlamıyorum, oturup o kadar İş Bankasının sitesinin kopyasını yaratmaya çalış, ondan sonra bir Türkçe bilen bulamayıp felaket ötesi bir mesajla herşeyi berbat et! Neyse, bu kadar başarısız olmaları iyi bişey elbette :)

Mesajı biraz inceleyelim. Mesaj info@isbank.com.tr adresinden gönderilmiş gözükse de aslında buradan gelmiyor (zaten İş Bankası mesajlarını musteri.hizmetleri@ileti.isbank.com.tr adresinden gönderiyor). Gönderen IP adresi 24.158.11.214 ki bu da DNS kayıtlarına göre isbank.com.tr'nin MX sunucularından biri değil. IP adresi Charter Communications (St.Louis, Missouri, US) adlı bir hizmet sağlayıcıya kayıtlı. IP adresinin coğrafi konumu ise Kiel, Wisconsin, US olarak geçiyor. Yani gönderen IP adresi ABD'de. Mesajın içinde https://www.isbank.com.tr/Internet olarak görünen bağlantılar ise (aslında SSL falan yok, düz http) farenin okunu biraz üzerine getirip bekleyince görülüyor ki aslında http://cust.static.84-253-30-221.cybernet.ch/www.isbank.com.tr/index.php gibi bir adres. Sitenin adındaki .ch soneki, alan adının İsviçre'ye kayıtlı olduğunu gösteriyor. Yani tıkladığınızda göreceğiniz İş Bankasının kopyası site Cybernet'in statik IP'sine sahip bir sunucusunda. Mesajı aldıktan bir süre sonra bu IP adresi ulaşılamaz oldu. Nasıl bir bilgi sistemine sahipler bilemiyorum, ama internet hizmet sağlayıcı olarak kendi ağlarındaki bir IP adresinin böyle bir saldırıda kullanılması sonucunda bu adrese erişimi engellediklerini düşünüyorum.

Yeni tarayıcıların zaten phishing saldırıları için bir korumaları var. Bir süre sonra bu adreslere erişilmek istendiğinde bu korumalar etkinse "erişmeye çalıştığınız adres sakıncalı" tipinde bir mesaj görüntüleniyor. Bu ekranın görüntüsünü almak isterdim, ama şu anda öyle bir görüntü alamıyorum.

En iyisi bu bağlantılara hiç tıklamamak. Tıklandığında uzaktaki sunucu bilgisayarınızdaki muhtemel açıklardan faydalanarak kötü amaçlı bir kod çalıştırmayı deneyebilir. Bu olmazsa sizi gerçek bankacılık sitesi olduğuna ikna ederek müşteri numaranızı ve şifrenizi girmeniz konusunda ikna etmeyi deneyecek.

Bu tür saldırıların kurbanı olmuş bir sürü insan olduğunu biliyorum. Bu insanların hesaplarından paralar şüpheli bir şekilde başka birisinin hesabına aktarılıyor. Yurt dışından başlatılan bu saldırılarda paranın aktarıldığı hesap maalesef ki bir Türk'ün hesabı oluyor. Söz konusu kişi bu olayda bir piyon olarak kullanılıyor. O da kendi hesabına aktarılan paraları yurt dışındaki bir adrese posta yoluyla (Western Union gibi) göndermek konusunda ikna edilmiş bir kişi oluyor. Daha sonra paranın gönderildiği bu adrese yönelik bir adli takip başlatlıyor ki o da tahmin ediyorum ki bir sonuca ulaşamıyor.

Göründüğü gibi bu tip bir saldırıda bilgisayarınıza kurduğunuz antivirüsün, güvenlik duvarının veya tüm yamaların, service pack'lerin hiçbir önemi yok. Önemli olan sizi ikna etmeleri. Yapılabilecek en iyi şey, bir süre sonra mesajın içindeki bağlantılara erişimi engellemek. Ama zaten bu mesajın acil önemine inanan kullanıcılar bu süreyi beklemeden işlem yaptıkları için bazıları için bu süre çok geç olabiliyor.

Önemle hatırlanması gereken birkaç nokta var ki, şöyle özetleyebiliriz,
  1. Bankacılık siteleri size hiçbir zaman "Hesabınıza erişildi, güvenliğiniz tehlikede, hemen aşağıdaki bağlantıya tıklayın ve giriş yapın" türünde mesajlar göndermez. Benzer durum telefonda da geçerli. Size telefon eden ve önemli bilgilerinizi isteyen kişilerin banka yetkilisi olmasını beklememelisiniz.
  2. İnternet bankacılığı gibi hassas veri iletişiminin söz konusu olduğu durumlarda, bankanızın adresini mutlaka elinizle girin. Bir linki, kısayolu, sık kullanılanlar bağlantısını vs. tıklamayın, Google'a yazmayın. Üşenmeden www.banka-adi.com.tr gibi bir adresi tarayıcınızın adres çubuğuna girin.
  3. Bu zayıf bir ihtimal ama, ağ ayarlarınızın olması gerektiği gibi yapılandırıldığından emin olun. Örneğin DNS sunucunuz şüpheli bir IP adresiyse, www.isbank.com.tr çözümlemesini doğru yapmayabilir ve sizi sahte bir siteye gönderebilir. Bir yerel ağda çalışan kullanıcıların o ağa güvenmeleri de gerek.
  4. Bankacılık siteleri gibi güvenli iletişim gereken durumlarda bağlantınızın https (SSL şifrelemesi ile) üzerinden gerçekleştiğinden emin olun. Tüm yeni tarayıcılar, SSL sertifikalarının geçerliliğini kontrol ederek, gerekli durumlarda kullanıcıları uyaracak şekilde yapılandırılmıştır.
  5. Bu tür işlemleri gerçekleştireceğiniz bilgisayar(lar)ın güvendiğiniz bilgisayarlar olması gerek. Bir internet cafe'nin bilgisayarına hiçbir zaman güvenmemelisiniz. Kendi bilgisayarınız bile olsa üzerine hoş olmayan işlemler yapılmışsa (örneğin herhangi bir yazılımı crack'lemek için bir program çalıştırılmışsa) bu bilgisayar (en azından bu işlemin yapıldığı işletim sistemi) artık güvenli işlemler için uygun değildir. Temel olarak güvenmediğiniz kişilerin sizin bilgisayarınızı kullanması bile bu amaca göre nahoş bir durum teşkil eder.
Nihayetinde bu işi yapanlar da elbet daha iyi bir Türkçe ile bu mesajları gönderecek, daha iyi hazırlanacaklar. Bu saldırının hedefi olan kullanıcıların da bu tip tekniklere karşı daha bilinçli olması gerek.

09.12.2011'de ek:
İş Bankası'ndan gönderilen mesajda bu konuya değinilmiş ve kopyalanmış sahte İş Bankası sitesinin bir ekran görüntüsüne yer verilmiş.

Bu da asıl site:

Lubuntu'da Forex kablosuz ağ adaptörünü kullanmak

Şu yazımda anlattığım Lubuntu yüklü bilgisayarım için bir kablosuz ağ adaptörü almak istiyordum. Bitenekadar'da karşıma çıkan fırsatı değerlendirerek uygun bir fiyata Forex marka bir mini adaptöre sahip oldum. Bir linux işletim sisteminde çalışacağı için alırken linux uyumluluğu da arıyordum. Evet, paketin üzerinde bir penguen simgesi ve Linux uyumluluğu olduğuna dair bir ibare vardı.


Lakin aldıktan sonra Lubuntu üzerinde çalıştırmayı başaramadım. dmesg kayıtlarında aşağıdaki iki satırdan başka bir bilgi yoktu:
$ dmesg | tail -20
usb 1-1: new high speed USB device using ehci_hcd and address2
usb 1-1: configuration #1 chosen from 1 choice
 İşletim sistemim USB cihazı tanıyordu; bunu
$ lsusb
Bus 001 Device 002: ID 0bda:8176 Realtek Semiconductor Corp.
komutu ile doğruladım. Buradan üretici kodu 0bda ve ürün kodu 8176'nu aratarak şu sayfada ihtiyacım olan modülün rtl8192cu olduğunu öğrendim. Bu arada Forex'in kullandığı chipset ise RTL8188CUS 802.11n WLAN olarak gözüküyor. Bir kaç web sayfasında gördüm ki, cihazım için mevcut çekirdek sürümü (2.6.32) içinde bir modül mevcut değildi. Yine geldik Linux kullanmanın zor tarafına. Google amcanın da yardımıyla (ki o olmasaydı ne yapardık) şu sayfaya denk geldim. Burada anlatılanlar benim durumumun aynısı olmasa da güzel bazı bilgilere sahipti. Öncelikle Realtek'in şu sayfasında Linux sürücüsünün olduğunu gördüm. Hemen gidip oradan 8192cu için sıkıştırılmış dosyayı indirdim. Bu dosyayı açtıktan sonra içinden driver adında bir altklasör çıktı. Bu klasörün altındaki sıkıştırılmış dosyayı açtığımda derlenecek kaynak kodlarına ulaştım. Ancak derleme yapmadan önce bir linux makinede yapılması gereken bazı işlemler vardı.
$ sudo apt-get install build-essential linux-headers-`uname -r`
ile bu işlemleri yaptım. Ardından önce
$ sudo su
ile root kalıcı root yetilerine sahip olduktan sonra sıkıştırılmış klasörü açtığım altklasöre gidip
# make
ile kaynak kodları derlemeye başladım. İlk verdiğim linkte bu klasörü derlemeye başlamadan önce /usr/src altına kopyalayıp derlemeyi orada yapmamız öneriliyordu. Ama ben böyle yapmadım. Nerede derlediğimiz önemli değil diye düşündüm; oldu. Bir hata vermeden sonlandığında mevcut klasörün içinde 8192cu.ko da dahil birkaç dosya vardı. Bizim için önemli olan bu ko uzantılı modül dosyası. Bu dosyayı örnek aldığım sayfada da belirtildiği gibi
# mv 8192cu.ko /lib/modules/`uname -r`/kernel/drivers/net/
komutuyla ilgili klasöre taşıdım. Bu saatten sonra sıkıştırılmış dosyadan genişlettiğim klasöre ihtiyacım olmayacağından bu klasörü sildim. Bir sonraki adımda, adı her ne kadar Depeche Mode'u çağrıştırsa da aslında module depencency listesi çıkaran bir komut olan depmod'u çalıştrdım. Bu komutu çalıştırmam gerektiğini de ilk linkteki sayfadan (linwik.com) öğrendim:
# depmod -a
Bundan sonra her ne kadar modprobe ile modülü yükleyebilsem de, her açılışta modülün otomatik olarak yükleneceğinden emin olmak için bilgisayarı tekrar başlatmayı tercih ettim. Tekrar başlattıktan sonra network manager'ı tıkladığımda kablosuz ağları da görebildim. Mutluluk bu işte!

Windows 7'de ön plandaki uygulamanın müziğin sesini otomatik kısması

Bir süredir Windows 7'de güzel bir özelliğin farkındaydım, ama bunun yapılandırmasınn nereden yapıldığını ve nasıl adlandırıldığını bilmiyordum.

Zamanının çoğunu bilgisayar karşısında geçiren herkes gibi ben de bilgisayar kullanırken müzik dinlerim. Windows 7'yi kullanmaya başladığımdan beri, ne zaman tarayıcımla bir video falan izleyecek olsam, arka plandaki müziğin sesinin otomatik olarak kısıldığını farkediyorum. Bu özellik çok hoşuma gitse de, tam olarak neyin özelliği (Windows 7'nin mi, ses kartının sürücülerinin mi,...) olduğunu bilmiyordum. En sonunda aramaya başladım. Gördüm ki durumdan şikayetçi olan oyuncular bu durumu çeşitli web sitelerinde dile getirip bu özelliğin nasıl kapatılacağını sormuşlar. Çözümü şu sayfada anlatılmış.

Evet, bu Windows 7'nin bir özelliğiymiş. Denetim Masası>Donanım ve Ses>Ses'i tıklayarak açılan diyalogdan İletişim sekmesine geçince aşağıdaki gibi bir seçimle karşılaşıyoruz.


Varsayılan seçim olarak olarak arka plandaki seslerin %80 oranında azaltılması geliyor. Bu oranı bu sayfadan değiştirebiliyoruz. Windows Vista'da bu özelliğin olmadığından emin olmak için kontrol ettim, bu diyalogda bir İletişim sekmesi gelmiyor.