Linux 101 Hacks – Ücretsiz eKitap
Linux 101 Hacks, linux sistemler hakkında bir çok konuda pratik örnekler içeren oldukça güzel ve ücretsiz edinilebilen bir eKitap’tır. http://www.thegeekstuff.com/ ‘un yazarı Ramesh Natarajan tarafından yazılmış olan ve Linux ile şöyle ya da böyle ilgilenen herkes için güzel bir kaynak teşkil eden bu kitabın bir kopyasını temin etmenizi tavsiye ederim.
Download etmek için thegeekstuff.com/…-free-ebook/ adresinden e-mail adresinizle üye olup aktivasyon işlemini tamamlıyorsunuz. Daha sonra thegeekstuff.com’da yayınlanan ilk makaleye ait mail’in en altında kitabı download edebileceğiniz sayfanın şifresi geliyor. Bir sonraki makalenin yayınlanmasını beklemek istemiyorsanız sitenin Contact linkinden Ramesh Natarajan’a mail atarsanız şifreyi gönderiyor. |
eKitab’ın içeriğine göz atmak isteseniz aşağıdaki linkten yararlanabilirsiniz.
http://www.thegeekstuff.com/2009/02/linux-101-hacks-download-free-ebook/#toc
Önemli WordPress Güvenlik Zafiyeti
Bir kaç saat önce, wordpress.org forumlarına WP tabanlı bir çok site ve blogun hack edildiğine dair iletiler gönderilmeye başlandı. Henüz WordPress tarafından resmi bir duyuru yapılmamamış olmasına rağmen, anlaşılan o ki ortalıkta bir exploit dolaşıyor. Siz de bir wordpress kullanıcısı iseniz, bu konuya azami dikkat etmeniz gerekmekte. Zira, hack edilen sistemlere kod enjeksiyonu yapıldığı da rapor edilmekte. |
Eğer, wordpress’in eski bir sürümünü kullanıyorsanız sisteminizi bir an önce Worpress 2.8.4 sürümüne upgrade etmeniz tavsiye ediliyor.
Zafiyet ile ilgili detaylar şu şekilde:
Flash Player ClickJacking açığı için upgrade
26 Eylül’de US-CERT tarafından Flash Player’lar için ClickJacking denilen saldırı tipine olanak sağlayan bir güvenlik açığının varlığı duyurulmuştu. Detaylarına US-CERT’in ilgili raporundan ulaşabileceğiniz bu açık, kısaca temiz olduğunu düşündüğünüz ya da tuzak olarak hazırlanmış web sitelerindeki herhangi bir linke tıkladığınızda “aslında başka bir kaynaktaki bir linke tıklamış olmanızın” sağlanması şeklinde cereyan ediyor. Yani saldırgan, web sitelerindeki linkleri istediği şekilde yönetebiliyor ve bilgisayarınızda zararlı kodlar çalıştırılmasını sağlayabiliyor. |
Flash Player, hemen tüm browserlarla uyumlu olarak çalıştığı ve internet üzerinde flash content barındıran yığınla site olduğundan dolayı bu açığın kapsama alanı epey geniş. Ayrıca, çok kolay ve çok çeşitli yöntemlerle uygulanabilecek bir saldırıya zemin hazırladığından dolayı önemi daha da artıyor. Bu açığın giderilmesi için bir kaç gün öncesine kadar (15 Ekim 2008) herhangi bir patch vs. yayınlanmamıştı. Sadece flash player’in ayarlarından erişim için bir takım yasaklamalar yapmak öneriliyordu.