Sessizliğe Mahkum Bir Blog
Internet
Galatasaray – fenerbahçe Maçı – Bilet Alma Hikayesi
21 Nis
Saat 08:45 ve heyecan başlıyor…
Bilgisayar laboratuvarındaki yerimi aldım, Firefox‘umu açtım, biletix.com‘a girdim ve hemen kullanıcı girişimi yaptım.
Artık bekleme zamanı..
Saat 09:17. Hiç bir değişiklik yok, bekliyorum… Her yerde satışların saat 10.00′da başlayacağı yazıyor, eh beklerim alt tarafı daha 45dk var.
Saat 09:28. Anasayfadan girişleri bir süre bekletmek için script devreye sokuldu, artık aşağıdaki mesajla karşılanıyoruz;
Galatasaray-Fenerbahce Turkcell Super Lig karsilasmasi bilet satislari nedeniyle internet sitemizde yogun bir talep yasanmaktadir. Bu sebeple isleminize devam etmek icin sirada bekletilmektesiniz. .
Lutfen bu sayfayi kapatmayiniz ve beklemeye devam ediniz. ilginize tesekkur ederiz..
Tahmini Bekleme Sureniz: 1 Saniye
Ancak ben önceden sayfanın tam adresini aldığımdan bu beklemeye takılmadan direk satış sayfasına giriş yapıyorum…
Saat 09:47. Ana sayfada bizi karşılayan mesaj artık “1 saniye” yerine “6 saniye” göstermeye başladı ama üşenmeden saydım 80 saniye kadar bekliyoruz !
Saat 09:53. Bu anasayfada bekleme yaptıran scripti, satış sayfasına da koymamalarını diliyorum ve sürekli sayfayı yenileyerek satışların başlamasını bekliyorum…
Ve Saat 09:55. Satışlar başladı, çok hızlı davranmalıyım, çünkü her an işlemim yoğunluktan dolayı yarıda kesilebilir !
Saat 09:57. Eski Açıktan 2 tane biletimi aldım!
Ve konfirmasyon e-postası da geldi; lütfen saate dikkat…
from destek@biletix.com
date Mon, Apr 21, 2008 at 9:57 AM
subject Biletix Bilet Satış Konfirmasyonu
Saat 10:05. Biletix ana sayfası ve satış sayfalarına erişim imkansız hale geldi… Geçmiş olsun…
Şimdi en önemli soru şu, 50 YTL‘ye aldığım bir bilet, maç günü kaça satılır?
Pazar günü Sami Yen’deyim.
Akbank Yemleme (Phishing) E-Postası
19 Nis
Uzun zamandır yemleme (phishing) e-postası almıyordum, bugün bir tane geldi ve çok mutlu oldum :)
Öncelikle bilmeyenler için basit bir açıklama;
Phishing iletisi, bir banka gibi yasal bir kaynaktan geliyormuş gibi görünerek kişisel bilgilerinizi vermenizi sağlamaya çalışan bir e-postadır.
Evet, bugün gelen e-postada beni Akbank‘ın sayfasına yönlendiriyormuş gibi yapıp, çeşitli bilgilerimi istiyordu…
From: Akbank <ssl@ak-bank.com.tr>
Received: from web-20.seeweb.it (web-20.seeweb.it [212.25.167.129])
Date: 2008/4/19
Subject: Akbank: Güvenlik Alarmi (19.04.2008 6:42)
To: blog@ozanguven.com.trGüvenlik Alarmi
AKBANK Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir.
Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.http://www.akbank.com/182.aspx?url_activation=true
Her hakkı Akbank T.A.S.’ye aittir. © 2008
Normal bir kullanıcı gibi giriş yapmaya çalışıyoruz; öncelikle kullanıcı adımızı, banka kartı şifremizi ve internet bankacılığı şifremizi istiyor. Bunların hepsini verdikten sonra yetmiyor, bir de Akkart/Neokart numaramızı ve şifresini istiyorlar…
Sonrasında da “Tesekkürler. Hesabınız güncellendi.” iletisi ile karşılaşıyoruz.
Artık tüm bilgilerimiz dolandırıcıların elinde, şimdi sıra bekleyip, yavaş yavaş hesaplarımızı boşaltmalarını izlemekte.
Bankanın yerinde olsam (gerçi düşünmesi zor değil, mutlaka yapıyorlardır) sahte bir hesap açarım, sonra da siteden tüm bilgileri veririm, ve dolandırıcılarımızın gelmesini beklerim. Ehh, adamlar da salak olmadıklarından proxy vs. gibi yöntemlerle kendilerini gizlerler, ancak paraların hangi hesaplara aktarıldığını daha yakından, canlı canlı takip etmiş oluruz.
Bir dönem fazlasıyla geliyordu, özellikle de Garanti Bankası için ama duruldu sanıyordum…
Birazcık daha inceleyince sayfanın bulunduğu klasörlerin aralık ayında oluşturulduğunu gördüm, demekki 4 aydır yayında, ya da 4 aydır pusuda bekliyorlarmış…
Alan Adımı Kullanan Spam E-Postalar
13 Oca
Daha önceden de başka alan adlarımın başına gelmişti, ama ozanguven.com.tr‘nin başına ilk defa geliyor…
Spam gönderenler, tahmin edebileceğiniz üzere gerçek adreslerini hatta kendi makinalarını bile kullanmıyorlar. Virus, trojan ve benzeri şeylerle hastalıklı ‘infected‘ hale getirilen kurbanların ‘victim‘ bilgisayarlarından, onlar fark etmeden istenmeyen ‘spam‘ e-postalar gönderiyorlar.
Tabii bazı koruma sistemlerini atlatabilmek için de gerçek ve kullanımda olan, örneğin benimki, alan adlarını kullanıyorlar.
Bu akşam saat 20.00 ile 22.00 arasında benim alan adımı kullanarak bol bol istenmeyen e-posta gönderilmiş.
Bunu nasıl mı anladım?
İstenmeyen e-postaları gönderen ‘spammer‘, gönderdiği e-postayı sd922@ozanguven.com.tr adresinden gönderiliyormuş gibi gönderiyor. Tabii gönderdiği e-posta adresi de geçersiz olunca, “Mesajınız Ulaştırılamadı” şeklindeki otomatik mesajların hepsi geri dönerek sd922@ozanguven.com.tr adresine geliyor. Bu adresleride ben kontrol ettiğim için, hepsi bana gelmiş oluyor.
İstenmeyen e-postaları alan kullanıcı ise bu kandırmacayı algılayamadığından, “ozanguven.com.tr bana spam gönderiyor” diye düşünebiliyor.
Bu akşam, alan adımı bir süre kullanarak, istenmeyen e-posta gönderen makina; Brezilya‘da Brasil Telecom‘un 200.203.73.112 nolu IP adresine sahip.
GMail 2.0′ı Beklerken Çıkan Problemler
6 Kas
Google‘ın e-posta hizmeti Gmail‘e yeni özellikler eklenmiş ve yeni sürüm de Gmail 2.0 diye lanse ediliyor. Ancak henüz tüm kullanıcılar Gmail 2.0′ı kullanmaya başlamadı, buradan ve şuradan ekran görüntülerine bakabilirsiniz.
Gmail‘in diğer POP3 e-posta hesaplarına gelen e-postalarımı da kontrol etmeye başlaması ile tamamiyle Gmail kullanmaya başladım. Şuan itibari ile 4682 MB alanım var ve ben bunun sadece 982 MB’lık kısmını kullanıyormuşum.
Büyük bir heyecan ile benim hesabımın da Gmail 2.0′a yükseltilmesini beklerken geçen gün Gmail’e giriş yapamadım…
İlk önce karşıma;
Temporary Error (502)
We’re sorry, but your Gmail account is currently experiencing errors. You won’t be able to use your account while these errors last, but don’t worry, your account data and messages are safe. Our engineers are working to resolve this issue.
Please try accessing your account again in a few minutes.
şeklinde, korkunç bir hata mesajı çıktı.
Evet, merak etmememi, bilgilerimin güvende olduğunu söylüyor ama böyle bir uyarı yeteri kadar korkmama sebep oldu. Yaklaşık yarım saat kadar Gmail hesabıma giriş yapamadım…
Ben bu arada aralıklarla giriş yapmaya çalışıp, deneme yapıyordum bu sefer de şu şekilde hatalar vermeye başladı;
Server Error
The server encountered a temporarary error and could not complete your request.
Please try again in 30 seconds.
İşte böyle, Gmail 2.0‘ı beklerken başıma neler geldi…
Sonuç olarak, bir süre sonra herşey eski haline geri döndü, hiç bir kayıp olmadan.
—
Güncelleme: (8/11) Google sesimi duydu ve bugün benim de Gmail hesabımı güncellendi…
Beceriksiz Ticketmaster, Rezil Biletix
16 Eki
Biletix‘i satın alan Amerikan Ticketmaster şirketinin, Biletix üzerinde yaptığı büyük (!) yatırımı, dün Türkiye-yunanistan maç biletini satın almaya çalışırken öğrenmiş oldum.
Biletler saat 11.00‘de satışa çıkacağı için saat 10.50 gibi bilgisayar karşısına geçtim, ancak henüz “satın al!” butonu yoktu, onun yerine “yakında!” butonu vardı.
Adres satırında “eventCode=HAML2” yazan kısımdaki etkinlik kodu olan HAML2‘i alıp, satışa açık olan bir başka etkinliğin adres satırındaki kod ile değiştirip, henüz ‘resmi’ olarak satışlar başlamadan satın alma işlemine başladım.
En son adım olan kredi kartı bilgileri girme işleminden sonra sistem çöktü ve “Sayfamız yenileniyor. Lütfen daha sonra tekrar deneyin” yazan bir uyarı mesajı çıkmaya başladı.
Yoğunlukla karşılaşınca, “bakımdayız” mesajı yayımlayıp, girişlerin çoğunu bloke ediyorlar, girilse bile her adımda bir başka hata çıkıyor.
20′ye yakın ülkede hizmet veren ve en büyük e-ticaret şirketlerinden birisi olduklarını iddia eden Ticketmaster, iki eliyle bir şeyi doğrultamadı.
“Bakımdayız, daha sonra tekrar deneyin” mesajları, AJAX ve veritabanı hataları arasında bilet satın alma işlemimi gerçekleştirdim.
Bu durum, karaborsacıların ekmeğine yağ sürüyor, şöyle bir 10 dakika forumlarda gezerseniz herkesin bilet peşinde koştuğunu görürsünüz…
WordPress Güncelleme ve Etiketleme
30 Eyl
WordPress‘in 2.3 sürümünün 6 gün önce duyurulmasının hemen ardından ben de yeni sürüme geçiş yaptım.
Ancak bir karmaşaya sebep vermemek için öncelikle WordPress 2.3 ile deneme sürüşü yaptım, baktım ki eklentiler, tema ve benim kodladığım ve my-hacks.php‘nin içine yerleştirdiğim fonksiyonlar düzenli çalışıyorlar.
Tag yani ‘Etiketleme‘ özelliği artık WordPress’in temel özelliklerinden biri haline getirilmiş, önceden eklentiler ile bu iş yapılıyordu. Hernekadar WordPress’e entegre edilmesi çok geç kalınmış olsa da hemen kullanmaya başladım, ancak bugüne kadar yazmış olduğum 250′den fazla yazıyı etiketlemek hiç de kolay değil, artık yavaş yavaş etiketleyeceğim.
WordPress‘in ilk olarak 1.5 sürümünü kurmuştum, ardından 31 Aralık 2005′de 2.0, 22 Ocak 2007′de 2.1, 16 Mayıs 2007′de 2.2 ve son olarak da 24 Eylül’de 2.3 sürümü yayımlandı. Tabii bu sürümlerin aralarında hata ve güvenlik açığını gidermek için yayımlanmış onlarca sürüm de var.
Yürü be WordPress, kim tutar seni…
