Flash bellekler sahip olduğu kapasite ve modülarite özellikleri ile günlük işlerimizde sıklıkla kullandığımız depolama aygıtlarından biri. Flash belleklerin hayatımızdaki kullanım alanı bu kadar genişken hemen herkesin başından en az bir kez veri kaybı kazası geçmiştir. Bu kayıp genellikle flash bellek kullanım anında bilgisayardan çekildiğinde gerçekleşir. Kimi zaman dosya sistemi hataları (MFT ve FAT) ile tüm dosya sistemini kaybederiz ya da en son çalıştığımız dosya erişilmez olur. Bazen de flash bellek donanımına bağlı hatalar verilerimizin tamamen bozulmasına sebep olur.
Okumaya devam et ““USB Flash Copy” ile Flash Belleklerinizi Otomatik Olarak Bilgisayara Yedekleyin”WordPress Kullanmanın Dez Avantajları
Bir pesimistin WordPress deneyimleri. Biraz bardağın boş tarafı biraz da deneyim.
- WordPress kullanmanın en ciddi dez avantajı muhtemel güvenlik açıkları ile karşılaşma riskinizin yüksek olmasıdır. Bu risk WordPress’in dünyada kullanılan en popüler içerik yönetim sistemlerinden biri olmasından kaynaklanır (CMS – Content Management System)
SS7 (Signaling System 7) ve Tehdit Potansiyeli
Daha önce burada ülkemizin GSM şebeke güvenliği hakkında bazı bilgileri paylaşmıştım. Yeni edindiğim bilgilere göre; daha önce zafiyeti açıklanmış olan A51’in kullanımı, özellikle avrupa ülkelerinde büyük oranda terk edilmiş durumda. Ancak Afrika ve Çin gibi bazı geri kalmış bölgelerde hala daha kullanılmakta. (Diğer taraftan mevcut telefonların çok büyük bir kısmı sahte BTS ile A51’i kullanmaya da zorlanabilmekte ve gerçekleştiğinde kullanıcısına herhangi bir uyarı da vermemekte)
Okumaya devam et “SS7 (Signaling System 7) ve Tehdit Potansiyeli”13 Saniyede Windows ve Mac OSX Giriş Parolası Nasıl Kırılır?
ir güvenlik araştırmacısı Windows ve Mac OS X sistemlerindeki ekran kilidini açmayı sağlayan bir saldırı yöntemi keşfetti. Kendi blogunda yayınladığı yöntemin demosunu yayınlayan Rob Fuller, bir USB SoC tabanlı cihazı sniffer olarak kullanarak kilitli bir bilgisayarı açabiliyor.
Fuller, USB dongle’ın firmware’ini modifiye ederek, herhangi bir Ethernet yuvasına takıldığında, tak ve çalıştır USB cihazı otomatik olarak yükleniyor ve kendini bir ağ geçidi, DNS sunucusu ve Web Proxy Auto-discovery Protocol (WPAD) şeklinde gösteriyor.
Okumaya devam et “13 Saniyede Windows ve Mac OSX Giriş Parolası Nasıl Kırılır?”Tübitak Projesi: RF Destekli Gerçek Zamanlı Trafik Yönlendirme ve Bilgilendirme Sistemi
2015 Tübitak (45. OOPY) Proje Yarışmasında sevgili dostum Bahtiyar Kaya danışmanlığında gerçekleştirilen “RF Destekli Gerçek Zamanlı Trafik Yönlendirme ve Bilgilendirme Sistemi” adlı projeyi sizinle paylaşıyoruz.
Okumaya devam et “Tübitak Projesi: RF Destekli Gerçek Zamanlı Trafik Yönlendirme ve Bilgilendirme Sistemi”Tübitak Projesi: Bluetooth Destekli Mobil Cihazlar ile Akıllı Elektrik Kontrol Sistemi
2013 Tübitak (44. OOPY) Proje Yarışmasında sevgili dostum Bahtiyar Kaya danışmanlığında gerçekleştirilen “Bluetooth Destekli Mobil Cihazlar ile Akıllı Elektrik Kontrol Sistemi” adlı projeyi sizinle paylaşıyoruz.
Okumaya devam et “Tübitak Projesi: Bluetooth Destekli Mobil Cihazlar ile Akıllı Elektrik Kontrol Sistemi”Tübitak Projesi: Androtik
2013 Tübitak (44. OOPY) Projesi hayata geçiremediğimiz teoride kalmış projelerden biriydi, doğal olarak bölge elemelerine katılım başvurumuz da kabul edilmedi. Belki birilerine fikir olabilir.
Okumaya devam et “Tübitak Projesi: Androtik”Proje Tabanlı Beceri Yarışması: Bekçi
Erkek Teknik Öğretim Genel Müdürlüğünün 2011 yılında düzenlediği proje tabanlı beceri yarışmasında Türkiye 2.’si olan projemiz BEKÇİ.
Okumaya devam et “Proje Tabanlı Beceri Yarışması: Bekçi”Proje Tabanlı Beceri Yarışması: PAWEL(Pardus Web Tabanlı Elektrik ve Su Yönetim Sistemi Projesi)
Erkek Teknik Öğretim Genel Müdürlüğünün 2009 yılında düzenlediği proje tabanlı beceri yarışmasında bölge 3.’sü olan projemiz PAWEL.
Okumaya devam et “Proje Tabanlı Beceri Yarışması: PAWEL(Pardus Web Tabanlı Elektrik ve Su Yönetim Sistemi Projesi)”Türkiye GSM Güvenlik Raporu (Turkcell, Vodafone ve Avea) ile Sınıfta Kaldı
Onur bu makalenin bağlantısını gönderdikten sonra GSM protokolünü kırma pratiklerinin bir hayli kolaylaştığını fark ettim. GSM şebekesinde havadan gidip gelen (Telefon-BS [Baz istasyonu]) veriler normal olarak şifrelenir. Aksi takdirde sabit olan frekans aralıklarına ayarlanan herhangi bir RF alıcısı ile sesli görüşme ve sms‘leri elde etmek çok kolay olurdu.
Okumaya devam et “Türkiye GSM Güvenlik Raporu (Turkcell, Vodafone ve Avea) ile Sınıfta Kaldı”Performans Puanı Açısından Öğretmenler Ders Planlarında Bunlara Dikkat Etmeliler
Biliyorsunuz 2015-2016 yılı itibari ile okul müdürleri, öğretmenleri aşağıdaki değerlendirme formunda yer alan ölçütlere göre performans (başarım) değerlendirmesine tabi tutmaktadırlar. Bu konuyla ilgili yönetmelikte, öğretmenler performans puanlarına göre başarı belgesi ile “ödüllendirilebilir” denilmesinin yanında ilerleyen dönemlerde ücret farklılıklarının uygulanması ve kariyer basamaklarında referans alınması olası gözükmekte.
Okumaya devam et “Performans Puanı Açısından Öğretmenler Ders Planlarında Bunlara Dikkat Etmeliler”
FBI ve NSA bu hesapları gözetim altında tutamıyor
Cem Yılmaz’ın “CIA bu hesapları takip ediyor” esprisi Apple’ın son günlerde ABD hükümetiyle yaşadığı mücadele sonucu gerçeğe dönüştü, çözüm ise ProtonMail. Akıllı telefonlardaki uygulamaların, kişisel iletişim servislerinin şifrelenmesi, mahremiyete önem veren kullanıcıların aradığı başlıca özellikler arasında yer alıyor. Buna karşın adli süreçlerde servis sağlayıcı ile devlet organlarını çoğu zaman karşı karşıya getiriyor. Tıpkı Apple ile FBI arasında San Bernardino tetikçisi nedeniyle başlayan süreç gibi.
İsviçre merkezli bir startup, topluluk fonlaması ve yatırımcılardan elde ettiği maddi destek ile geliştirdiği şifrelemeyle korunan e-posta servisi ProtonMail’i herkesin kullanımına açtı. ProtonMail mobil uygulaması da aynı gün mobil uygulama mağazalarda yerini aldı. Bu uygulamayla gönderilen her türlü veri şifrelemeyle korunduğu için, alıcı ve gönderici dışında hiçkimse içeriği görüntüleyemiyor. Böyle bir şirketi ABD’de açmanın mümkün olmayacağına inanan ProtonMail kurucusu ve CEO’su Dr. Andy Yen, “ABD’de bu şirketi kursanız, FBI ve NSA’in sürekli tacizine maruz kalırdınız. Tıpkı şu an Apple’ın yaşadığı süreç gibi. Oysa İsviçre’de mahremiyet daha köklü bir gelenektir” açıklamasını yaptı.
CERN araştırma enstitüsünde 2013 yılında kurulan ProtonMail, “sıfır bilgi” adı verilen bir sistem sayesinde istemci tarafında şifreleme yapıyor ve böylelikle mesajlar henüz ProtonMail sunucularına ulaşmadan önce şifrelenmiş oluyor. Gmail ve Hotmail’de bu şifreleme sunucu üzerinde yapıldığı için, verileriniz devlete gitmese bile Google ve Microsoft’un elinde kalmış oluyor. ProtonMail ayrıca Snapchat benzeri bir hizmetle mesajı gönderiminden bir süre sonra silme imkanı sunuyor. ProtonMail hesabı edinmek ve uygulamayı indirmek için tıklayın.
Devlet paranoyası ProtonMail gibi servislerin önünü açıyor
9 Eylül Saldırıları sonrası gözlem ve istihbarat faaliyetlerinde çıtayı yükselten ABD, bu operasyonlara özel şirketlerden de katılım beklemesiyle sık sık gündeme geliyor. Örneğin Adalet Bakanlığı yakın zamanda San Bernardino tetikçilerinden birinin iPhone cihazına erişim sağlanması için Apple’dan destek istedi ve bu davanın yüzlerce benzer adli işlem için emsal teşkil edeceği söyleniyor. Öyle ki, Berkeley Üniversitesi’nde çalışan bilgisayar bilimcisi Nicholas Weaver, “İnsanlar hükümetin mahremiyete müdahalesinin sınırlarını öğrenmek için Apple davasını yakından takip ediyor. Eğer Apple kaybederse, ABD’de güvenli bir servis kurulamayacağı kanıtlanacak” diyor.
Yakın zamana kadar mahremiyete odaklı bir servis ya da teknoloji geliştirmek için ABD’nin ideal ülke olduğunu belirten Demokrasi ve Teknoloji Merkezi yöneticilerinden Lorenzo Hall, bir zamanlar ülkede var olan inovasyon destekçi tutum ve ifade özgürlüğü sayesinde veri şifrelemenin bugünlere geldiğini hatırlatıyor.
İsviçre’de ise işler daha farklı yürüyor. Dr. Andy Yen buna örnek olarak Paris saldırıları sonrası çıkarılan yeni gözetleme yasasını veriyor. Özel sektörden, özellikle teknoloji şirketlerinden güçlü bir muhalefet gören bu yasa sonucu İsviçre hükümeti referanduma gitme kararı aldı. Devletin gözetleme yetkilerini artıran bu yasayla ilgili son kararı Haziran ayında halk verecek.
Kaynak: https://www.techinside.com/guvenli-mail-uygulamasi-protonmail/
Veri sızıntısı ya da TEMPEST nedir ne değildir?
TEMPEST, yüksek lisans yaparken aldığım Bilgi Güvenliği (ISO 27001) dersinde ödev olarak sunumunu yaptığım konu. Türkçe’ye bir elektronik sistemden sızan verilerin fiziksel bağlantı olmadan toplanması, depolanması ve analiz edilerek bilgiye dönüştürülmesi olarak açıklanabilir.
Hiç bir fikri olmayanlar için biraz geyiğe vurarak, hem de kalıcı olmasını sağlamak adına, bu sunumda şunların cevaplarını bulabileceksiniz:
- Karşı binadaki dairede, kız arkadaşı ile chatleşen adamın ne yazdığını okuyabilir miyim? Ne öğreneceksen!
- Yan dairede babaannesi ile web cam’den hasret gideren kişinin ekranını görebilir miyim? Merak işte böyle bir şey.
- Karşı masada laptop’a gömülmüş hacker kılıklı acaba klavyesine neler yazıyor, öğrenebilir miyim? Direkt suç ortağı.
- Sokağın köşesinde kendinden geçmiş halde telefonla konuşan yeni ergeni dinleyebilir miyim? Anlamlı bir şeyler beklemiyorum ama merak işte!
- Elektronik cüzdanımın private key’ini çok sağlam bir parola ile kript ettim acayip güvendeyim. Sen öyle san janım!
- Sistemimin tüm fiziksel ağ bağlantılarını ayırdım hatta faraday kafesi içinde oturuyorum, artık güvende sayılırım sanırım. Daha neler! Duymamış olayım…
Geyik yapıyorsun hocam! Yok vallahi yapmıyorum, yeminlen… :)
Evet bunlar çoğu kişiye tamamen fantezi veya hayal ürünü gelebilir. Fakat hepsi gerçek (malesef), bu nedenle güvenli kalmak adına “Gidecek hiç bir yerimiz yok”. Sunuma ait dosyayı sayfanın sonundaki bağlantıdan indirebilirsiniz.
İnternette Adil Kullanım Kotası Kalkmalı mı?
Adil kullanım kotasında iyileştirme yapılacak mı? Ülkemizdeki birçok internet kullanıcısının iyileştirme talep ettiği adil kullanım kotası (AKK) için BTK Başkanı Ömer Fatih Sayan kritik bir açıklama yaptı ve AKK ile düzenlemeler yapacaklarını söyledi. Oysa interneti yavaşlatarak aboneleri zarara sokan kota tümüyle kalkmalı.
Okumaya devam et “İnternette Adil Kullanım Kotası Kalkmalı mı?”
Web Tabanlı Eğitsel Matematik Oyun Siteleri
Hem matematik öğrenmek hem de ingilizceyi geliştirmek için:
- http://nlvm.usu.edu/index.html
- http://mste.illinois.edu/resources/
- http://illuminations.nctm.org/Games-Puzzles.aspx
- http://www.shodor.org/interactivate/activities/
- http://www.shodor.org/interactivate/tools/
- http://demonstrations.wolfram.com/
- http://primaryresources.co.uk/maths/maths.htm
- http://mathtoybox.com/
- http://www.coolmath-games.com/
- http://hoodamath.com/
- http://mathgameshq.com
- http://mathgameshq.com/
- http://www.explorelearning.com/index.cfm?method=cResource.dspChildrenForCourse&CourseID=337&submit=Go
- http://www.matematicasvisuales.com/english/html/geometry/planenets/cylinder.html
Windows + P tuş bileşimi ile birden fazla masa üstü kontrolü
Masa üstü bilgisayarımda, birden fazla lcd kullanıyorum.
Zaman zaman 2. lcd gereksiz kalıyor, sürekli düğmesinden kapat/aç yapmakda can sıkıcı olmaya başladı, araştırmalarım sonucunda windows un kendi özelliği olan “Windows tuşu + P” ile bu ekranın/masaüstünün yönetilebildiğini öğrendim.
Varnish, Child not responding to CLI, killing it.
1 haftadır zaman zaman varnish cache sunucusu, çöküyor
watcheri bunu algılıyor killiyor, buraya kadar bir sorun yok
ama ne hikmetse tekrar başlatmıyor ve servis kapalı kalıyor.
Hata loglarındada birşey görünmüyor, varnish cache alanıda 256mb
okuduğum dökümanlarda cache alanının büyük olduğundan,
sistem swap alanı takası esnasında oluşan bootle neck,
sistemin fiziksel ramı kalmadığından vs olabileceği yazılmış ancak hiç biri
benim için geçerli bir durum değil.