Wget ile online anketleri yanıltmak

Tarih: 10/22/2014 | Yazar: Özgür Koca

Yeterli tedbirler alınmamışsa web üzerinden yayınlanan bir anket kolaylıkla saldırıya uğrayabilir. Anket kodlanırken genellikle en kolay yöntemler olan sunucuda oturum (session) veya tarayıcıda çerez (cookie) kontrolü yapılarak birden fazla oy kullanma engellenir. Bu korumu aşağıdaki gibi bir döngü ile wget aracı kullanılarak kolayca aşılabilir.

for i in {1..100}; do wget -q -b http://www.siteadi.com/sayfa.php --post-data="degisken1=deger1&degisken2=deger2"; done

Yukarıdaki kodda ilgili URL’ 100 kez aynı veri POST edilmiştir. Döngü kurulurken wget arka plana itilmiş (-b) ekran çıktısı kapatılmıştır (-q). İlgili bash script’inin ekran görüntüsü aşağıdaki gibi:
guvenlik  Wget ile online anketleri yanıltmak

Ekran görüntüsünden de görüldüğü gibi, yeterli güvenlik önlemi alınmamışsa çok kısa bir sürelerde istenilen anket sonucunun oluşması sağlanabilir.
Bu saldırıdan korunmak için şu yöntemler kullanılabilir:

  1. JS (javascript) ile tarayıcı kontrolü yapılabilir
  2. Robot kontrolü için görsel bir CAPTCHA kullanılabilir
  3. IP sınırlaması bir kurala bağlı olarak uygulanabilir

Daha başka yöntemler varsa yorum alanı ile bildirirseniz listeyi genişletebiliriz.




BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir

Tarih: 10/09/2014 | Yazar: Özgür Koca

guvenlik  BadUSB: USBden bağlanan cihazların hepsi bir tehdit kaynağı olabilir

Bad USB” Almanya merkezli SR Labs güvenlik şirketinin ortaya çıkardığı yeni bir güvenlik açığı tipi. Şimdilik pratik ve yaygın uygulanabilir bir çözümü yok gibi gözüken yöntem her bilgisayarda bulunan USB kapılarına (port) takılan cihazları aracı olarak kullanıyor.

ABD’nin Las Vegas kentinde geçtiğimiz hafta gerçekleştirilen Black Hat USA 2014 konferansında mercek altına yatırılan “Bad USB” tekniği, en az 10 yıldır donanım alanında gözden kaçırılan önemli bir detaydan yararlanıyor.

Bad USB tekniği her gün USB ile bilgisayarınıza bağladığınız klavye, fare, USB bellek, yazıcı, harici disk gibi birçok cihazın donanım yazılımını (firmware) değiştirilmesine dayanıyor, böylece bu araçlar doğrudan saldırıları aracı haline dönüşüyor.




USB HID aygıtı saldırısına karşı önlem almak

Tarih: 09/19/2014 | Yazar: Özgür Koca

Bu saldırı USB portu üzerinden gerçekleşiyor. Saldırgan HID (klavye/fare) aygıtı olarak konfigüre edilmiş özel bir flash belleği usb porta takarak bir klavye/fare emülasyonu oluşturuyor ve klavye tuş vuruşlarını emüle ederek istediği kodu sistemde çalıştırıyor. Bu saldırıyı ve gibi araçlar ile . Saldırının ana fikri  tuş vuruşları ve fare hareketlerini çok hızlı gönderip kurbanın birkaç saniyelik dikkatsizliğinden yararlanarak sistemi enfekte etmek üzerine kurulu. en de görebileceğiniz gibi  mikrodenetleyicili bir ile açık olan oturum içinde bir vbs (Visual Basic Script) script’i oluşturularak uzak makinaya TCP bağlantısı açılarak sızma gerçekleştiriliyor. benzer işlemin Andorid üzerindeki uygulanışı yer alıyor.

guvenlik  USB HID aygıtı saldırısına karşı önlem almak




Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?

Tarih: 09/15/2014 | Yazar: Özgür Koca

listesinde geçen bir konuyu kaydetmek istiyorum.

Merhaba, Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi kartında 3D secure ile hiç haberi olmadan alışveriş yapılmış.Gece telefonuna 3D secure mesajı geliyor uyurken sabah kalktığında ise alışveriş yapılmış oluyor.Bi kaç kullanıcının başına gelmiş bir durum ve kullanıcılarla konuştuğumuzda farklı sitelerdende aynı yöntemle alışveriş yapılmış kartlarından.3D Secure u nasıl aşıyor olabilir ?

 

Hesperbot olabilir. Bu saldırı türünün bankaların göndermiş olduğu tek kullanımlık sms şifrelere (aslında tüm inbox) erişebildiğini biliyoruz.  Detaylı analiz için bkz :




Okul Öncesi Çocuklar için iPad Uygulamaları

Tarih: 09/14/2014 | Yazar: Özgür Koca

egitimde teknoloji kullanimi  Okul Öncesi Çocuklar için iPad Uygulamaları

Teknoloji, hayatın her alanına girmiş durumda. Bilgisayarlar, akıllı telefonlar, üç boyutlu yazıcılar, yeni tıbbi cihazlar, yazılımlar, elektrikli otomobiller vs. birçok alanda olmazsa olmaz oldu.

Eğitimde teknoloji de artık vazgeçilmez oldu.

iPad internette gezinmek, film izlemek, sosyal medya hesaplarında gezinmek ve bazende iş yapmak için harika bir cihazdır.

Bu kadar güzel biz cihaz olduğu için çocuklarımızın ellerinden de iPad ler düşmez oldu.

Bizlerde okul öncesi öğretmenlerimizle birlikte çocuklarımızın gelişiminde etki sağlayacak uygulamaları eğlenerek oynayabilecekleri – gelişimlerinde katkı sağlayacak eğitici uygulamaları seçtik.




Çocuklarımızı programcı olarak büyütmek

Tarih: 09/13/2014 | Yazar: Özgür Koca

Şu anda dünyanın en büyük ekonomik gücüne sahip küresel teknoloji firmalarının hepsinin temelindeçok basit bir mantık yatıyor; bir klavye ile yazılmış bilgisayar kodları.




DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur

Tarih: 09/09/2014 | Yazar: Özgür Koca

guvenlik  DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur

Bir yan kanal saldırısı olarak , oturumu kilitli çalışan bilgisayarın (PC/Mac) RAM imajını almak için kullanılan bir yöntem. RAM imajında bağlanmış şifreli bölümlerin şifreleme anahtarı ve  oturum için gerçekleştirilmiş birçok kritik işlemin bilgisi alınabilir.




Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin

Tarih: 09/07/2014 | Yazar: Özgür Koca

guvenlik  Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin

Çalınan veya kaybettiğiniz telefonunuzun nerede olduğunu bulabilir, zilini çaldırabilir dilerseniz tüm içeriğini silebilirsiniz. Bunu yapmak için Uygulamalardan Google Settings‘i (Google Ayarlar) açın Android Device Manager‘ı (Android Aygıt Yöneticisi) seçin ve aşağıdaki 2 seçeneği etkinleştirin.

  • Remotely locate this device
  • Allow remote lock and factory reset

Cihazınızı internete bağlayın ve ziyaret edin. Bu sayfada cihazınızın zili çaldırmak, kilitlemek ve silmek için 3 düğme bulacaksınız.




Çalınan / Kaybolan Fotoğraf Makinenizi Nasıl Bulursunuz

Tarih: 08/25/2014 | Yazar: Özgür Koca

internet guvenlik  Çalınan / Kaybolan Fotoğraf Makinenizi Nasıl Bulursunuz

Bulma ihtimaliniz var. Özellikle yeni model bir makine kaybetmişseniz interneti kullanarak makinenizi bulma ihtimaliniz her geçen zaman daha da artacaktır. Çekilen fotoğrafa makinece kaydedilen EXIF bilgisi fotoğraf makinenizi bulmak için kullanılabilir.




PCB Yanar Kaynağına Geri Döner

Tarih: 08/24/2014 | Yazar: Özgür Koca

elektronik  PCB Yanar Kaynağına Geri Döner

Türk aklı mıdır nedir,  baskı devre kartları üreten bir sitesini incelerken şöyle bir cümleyle karşılaştım.

Yüksek akım çeken elemanların kullanacağı yolların daha kalın yapılmasına dikkat edilmelidir, aksi takdirde o yol yanar ve ikinci bir iş çıkar.keza düşük akım çeken elemanlar içinde benzeri geçerli veya devre yansın eleman önemli diyorsanız yolu ikiye içe bölün geri birleştirin.yol sigorta gibi davranacaktır.

Bu açıklama kart tasarımında hangi durumlarda tercih olabilir bilemiyorum ama hayatımda bunun bir örneği ile karşılaşmadım dersem yalan olmaz. Ama diyorsunuz ki kartı çok ucuza sattım 3 yıl sonra bana geri dönsün tamir ücreti yazayım. O zaman microdenetleyiciye 2 satır kod ekler timing bomb’u kurarsınız. Çok zor değil.




LM2596 Switch Mode DC-to-DC Regülatör İncelemesi

Tarih: 08/23/2014 | Yazar: Özgür Koca

 

elektronik  LM2596 Switch Mode DC to DC Regülatör İncelemesi

Merhaba eBay aracılığı ile verdiğim hakkında küçük bir inceleme videosu hazırladım. Bu zamana kadar kullandığım 78xx serisi doğrusal regülatörler yerini ucuzlayan switch-mode regülatörlere (SM) bırakmak üzere. En başta enerji verimliliği açısından SM regülatörler tercih nedeni oluyor. Enerji verimliliği ısınma sorunu azaltıyor ve aynı fiziksel ebatlar ile daha yüksek akım besleyebiliyoruz. Yalnız bilinmesi gereken tek dez avantajı SM regülatör çalışırken bir miktar radyo emisyonu yayıyor. RF devrelerde bu hatırlanmalı.




freeSSHd kurulum ve yapılandırma ayarları

Tarih: 08/20/2014 | Yazar: Özgür Koca

, openSSH ve cygwin openSSH”a göre güzel ve kolay bir alternatif. Windows için sistem tepsisinden ayarları yönetebileceğiniz bir de ayarlama arabirimi bulunuyor. freeSSHd”nın kurulumu nispeten kolay olmasına rağmen kurulum ve temel ayarların, özellikle de putty-keygen ile public key kimlik doğrulamanın anlatıldığı döküman yardımınıza koşabilir.

Download “Install and Configure freeSSHd.pdf” install_and_configure_freeSSHd.pdf – Downloaded 191 times – 275 kB




Putty ile Parolasız SSH Oturumu Açmak

Tarih: 08/07/2014 | Yazar: Özgür Koca

linus  Putty ile Parolasız SSH Oturumu Açmak

Putty ile parola girmeden sunucuya SSH bağlantısı açmak için putty.gen ile 2 adet anahtar üreteceğiz. Birbirinin eşleniği olan olan PrivateKey (özel anahtar) ve PublicKey (açık anahtar) adındaki iki anahtardan yararlanacağız. Bu anahtarları üretmek için putty projesi ile birlikte geliştirilen  (key generator) programını kullanacağız.




Cep Telefonunun Dinlendiği Nasıl Anlaşılır?

Tarih: 07/28/2014 | Yazar: Özgür Koca

guvenlik  Cep Telefonunun Dinlendiği Nasıl Anlaşılır?

Tele-kulak tarafından dinlenildiğinizi öğrenmek için dikkat etmeniz gereken koşullar ve dinlemeyi engellemek için yapabileceğiniz formüller:

  • Eğer ‘Casus yazılım’ varsa, telefon kullanılmaya başladığında kaynağa istem dışı SMS gönderir.
  • Bu nedenle ilk yapmanız gereken, ayrıntılı fatura istemek. Faturada sizin bilmediğiniz SMS görürseniz, telefonunuzda casus yazılım bulunma ihtimali çok yüksek.
  • Cep telefonunuzu özellikle çok fazla kullanmadığınız zamanlarda normalden daha fazla şarj etmek durumunda kalıyorsanız, bu dinlendiğine dair önemli bir işaret olabilir.
  • Telefonunuzu kullanırken, cızırtı ve yankı duyuyorsanız, dinleniyor olabilirsiniz.
  • Konuşmalarınız derinden geliyorsa ve aynı olay gün içinde 2 kez tekrarlanırsa, yine dinlenme ihtimaliniz yüksektir.
  • Uzmanlar, dinlemelere karşı telefonunuzu sürekli olarak format atmanız gerektiğini söylüyor.
  • Yani, her sabah ‘Fabrika ayarlarına dön’ seçeneğini tercih ederek telefonunuzun casus yazılım tarafından dinlenmesini önleyebilirsiniz.
  • Telefonunuzu 1 saat boyunca masaya bırakın. Sonra elinizde tutun. Eğer sıcaklık hissediyorsanız, bu telefonunuzun dinlendiğini gösterir.
  • Bunu gün içinde birkaç saat sonra tekrarlayın. Sonuç aynı ise, yüzde 100 dinleniyorsunuz…
  • Telefonunuzdaki cızırtı ve yankı sesleri, dinlenme ihtimalinizi güçlendiren farklılıklar.
  • Bu gibi durumlarda telefonunuzu kapatın ve bataryayı birkaç dakika çıkartın.

Kaynak: Takvim




Proteus Design Suite 8 (Türkçe)

Tarih: 07/27/2014 | Yazar: Özgür Koca

Proteus Design Suite 8 programı; elektronik alanında en yetenekli, devre çizimi, simülasyon (taklit), animasyon (canlandırma), manuel veya otomatik baskılı devre çizimi (PCB) ve 3D görsel modelleme yapabilen programlarından biridir.

Proteus programını kullanarak; hazırladığımız bir elektronik devrenin çalışıp çalışmadığını bilgisayarda deneyebiliriz. Devreyi gerçek bir elektronik laboratuvarında monte etmediğimiz için, zaman ve paradan tasarruf sağlarız. Ayrıca gerçekte ulaşamayacağımız birçok elektronik cihaza (pattern jeneratörü, lojik analizör, frekans sayıcı, vb. gibi) birkaç fare tıklamasıyla sahip olabiliriz. Proteus programı aracılığı ile kurduğumuz devredeki elemanların değerlerini değiştirebilir, yeniden çalıştırabilir ve sonucu tekrar tekrar gözleyebiliriz. Temel elektrik kanunlarını (ohm ve kirşof gibi), çok çeşitli eleman değerleri ile deneyebiliriz. Proteus programı ile grafik tabanlı simülasyon yapabilir, interaktif (etkileşimli) devreler kurabilir, mikrodenetleyici tabanlı her türlü sistemi kurup test edebiliriz. Bu programla elektrik – elektronik devre şemaları çizip, bu çizimleri dokümanlarda kullanabiliriz. Bu program; bizleri laboratuvardaki kablo karmaşasından kurtardığı gibi, oluşturduğumuz devreyi adeta gerçekmiş gibi simüle ederek, gerçek devreye çok yakın sonuçlar almamıza yardımcı olmaktadır. Bütün bu anlattıklarımızın yanında bizlere kullanım kolaylığı sunması üstün özelliklerinden birisi olarak karşımıza çıkıyor.

Download “Proteus Design Suite 8 Türkçe Klavuz” proteus-design-suite-8-turkce.pdf – Downloaded 302 times – 5 MB




TÜBİTAK ARDEB Başarı Öyküleri

Tarih: 07/21/2014 | Yazar: Özgür Koca

TÜBİTAK Araştırma Destek Programları Başkanlığı (ARDEB), Türkiye’nin genel bilim ve teknoloji politikaları, hedef, ilke ve yöntemlerine uygun olarak TÜBİTAK Bilim Kurulunca onaylanmış yıllık programlar veya uzun vadeli hedefler doğrultusunda üniversitelerden, eğitim ve araştırma hastanelerinden, sanayi kuruluşlarından ve kamu kurumlarından önerilen bilimsel araştırma projelerini değerlendirmekte, desteklemekte, izlemekte ve sonuçlandırmaktadır.

Bu kapsamda desteklenmiş ve sonuçlanmış, projeler takip edilmekte ve bu projelerin bir kısmı, “başarı öyküleri” adı altında zaman zaman iç ve dış paydaşlarla paylaşılmaktadır. “ARDEB Başarı Öyküleri Kitabı” böyle bir çalışmanın ürünü olarak değerli araştırmacılarımızın ve kamuoyunun beğenisine sunulmuştur.

 




Okulun Kuralları! Sedef Sedef Kaç Sedef.

Tarih: 07/14/2014 | Yazar:

Videodaki öğrenci yani sedef, okulun duvarına adını yazmaktadır,  oysaki sedef
o okulun öğrencisi değildir, başka bir okulun öğrencisidir, şansıma suç üstü ile
yakalamış  bulunmaktayım, sedef kamerayı görünce aklı gitmiştir,
el hareketlerine dikkat… tüm bunlar olurken bana amca demesi,
beni dumura uğratmıştır…

Video:  sedef sedef kaç sedef-amca hayırdır

 

aslında video play penceresi koymaya çalıştım ancak,
plugin vs gerekiyor sanırım..






Pages: 1 2 3 4 5 6 7 8 ... 31 32 33 İleri

  • (c) 2005-2009 Wordpress Tema: Tankado & Theme by Tankado.com