Web Tasarım Dersi için Hosting Arayışı

Bilişim teknolojileri alanı, web programcılığı dalı altında verdiğim ders grafik animasyon ile web tasarım ve programlama dersleri için hosting ve domain kayıt şirketi arayışına girdikten bir süre sonra (LKD sohbet listesi çok yardımcı oldu, hatta ücretsiz VPS sunucu hibe teklifinde bulunan bir gönüllü de çıktı, buradan yeri gelmişken Sn. Ömer Barlas”a teşekkür ederim) sonuca ulaştım. Özellikle bu konu yani tasarımların bir alan adı altında (domain name) internette yayına verilmesi müfredatımız kapsamında bulunmayan ve öğrencilerin kendi başlarına deneyimleyebilmelerinin göreceli zor olduğu bir konu. Sohbet listesine şöyle bir mesaj geçmiştim:

[stextbox id=”grey” caption=”Linux-sohbet listesine yazdığım mesaj” collapsing=”false” collapsed=”false”]

Merhaba,

Öğrencilerimin tasarladıkları web sitelerini yayına verme deneyimini kendi başlarına
yaşamalarını istiyorum. Bu anlamda ilk yıl php vb. dil desteği ihtiyacımı olmayacak.
Sadece kendi başlarına domain ve hosting kiralama (havale/kk), kontrol panel ve ftp
deneyimi kazanmalarını istiyorum.
Bu iş için tavsiye edebileceğimiz Türkçe hizmet ve destek veren ekonomik
hosting-domain firması var mı?.
Not: Bu iş için öğrenci başına azami 50TL ayırmayı
düşündük. Disk alanı 50-100MB, BW: 1-5GB, Mail:1-5 arası yetecektir.
Teşekkür ederim.

[/stextbox]

Okumaya devam et “Web Tasarım Dersi için Hosting Arayışı”

Bir TTNet Hikayesi

785786_detay

Eski evden taşınmadan önce ttnet’i aradım yeni eve internet istiyorum dedim, o da adres vs. istedi baktı kontrol etti en uygun tarifeyi bana söyledi, ben de kabul ettim sürat kargo ile sözleşme gönderdiler modemle birlikte imzaladım, hattı aktifleştirdiler.

Sözleşmem:
Net limitsiz hipernet 24mbit, yalın internet bağlantıyı vdsl modemle birlikte ilk yıl 40tl 2. yıl 60tl olarak açtırdım.

Gerek hız testlerinde gerekse dosya transferinde hız 6mbit civarlarında seyrediyordu ttnet i arayarak arıza kaydı açtırdım, ttnet teknik servis eve geldi, bina girişinden ve daireden ölçümlerde yaptı, sonuç olarak dedilerki (teknik servis yüce bey) vdsl ile bu hızı ancak bu seviyelerde alabilirsin, adsl de belki daha hızlı olabilir, telekom müdürlüğüne giderek 16mbit yaptırmamı önerdi, bende durumu ttnet müşteri hizmetlerine ilettim benim paketimi değiştirirseniz, bu hızı alabileceğimiz söyledi dedim, oda buradan yapamıyoruz telekom müdürlüğüne gidin dedi.

Okumaya devam et “Bir TTNet Hikayesi”

Scratch: Programlama öğrenmenin zevkli ve kolay yolu

scratch_logo

Özellikle meslek liselerinin ilk yılında verilmeye çalışılan programlama mantığını öğrenmek öğrenci açısından bazen zor olabiliyor. Scratch programı Türkiye’de henüz yaygın olmasa bile dünyada uzun zamandır programlama öğretiminde tercih edilen bir yazılım olmuş (2003-2007). Scratch ile tüm programlama dillerinde ortak olan değişken, koşul ifadeleri ve döngüler gibi temel kavramlar blok şekiller ile ifade edilerek, bu şekiller uygun sırada bir araya getirilerek algoritma süreci gerçekleştiriliyor. Bir başka tanımla Scratch Nedir? cevabı S. Ali Çelem tarafından şöyle verilmiş:

MIT Medya Laboratuarında geliştirilen Scratch Logo programlama dilinin en gelişmiş örneklerinden birisidir.Scratch bir grafik programlama dilidir. Okuma-yazma bilen yada yeni öğrenmeye başlayan her çocuk Scratch’i kolaylıkla öğrenebilir.

Scratch ile çocuklar teknolojiyi çok daha akıcı bir şekilde kullanmayı ve teknoloji ile yaratmayı öğreneceklerdir. Çocukların kullandığı multi-medya araçlarının çoğu daha önceden başkaları tarafından yapılır ve bir paket olarak çocukların önüne gelir. Çocuklar multi-medya ürünlerini sadece tüketirler.

Scratch çocukların kendi multi-medya tasarımlarını yapmalarını, karşılaştıkları gerçek hayat problemleri karşısında teknolojiyi kullanarak yaratıcı çözümler ortaya koymalarını ve kendilerini değişik şekillerde ifaderek 21. yüzyıl becerilerini kazanmalarını sağlar.

Okumaya devam et “Scratch: Programlama öğrenmenin zevkli ve kolay yolu”

Raspberry Pi için UPS (Yedek Güç Kaynağı) tasarlamak

Güç kesilmelerine karşı Raspberry Pi’yi korumak için iyi bir UPS sistemi nasıl olmalıdır:

UPS Donanımı

  • I2C üzerinden Raspberry Pi ile haberleşebilmeli
  • Şarj edilebilir güç kaynağının akım besleme kapasitesi Raspberry Pi üzerinden okunabilmeli (kontrollü shutdown için)
  • Yedek güç kaynağının devrede olup olmadığı okunabilmeli (I2C)
  • Yedek güç kaynağı kendi kendini şarj edebilmeli
  • UPS online modda çalışmalı (geçişlerde resetlenmeleri önlemek için)
  • 12V ile çalışabilmeli (otomobil uygulamaları)
  • Enerji geri geldiğinde güvenli boot ve shutdown sürecine yetecek kadar şarj edip Raspberry Pi’yi başlatmalı

UPS Yazılımı

  • I2C ile güç kaynağının durumunu izlemeli gerektiğinde shutdown prosedürünü başlatabilmeli
  • Yağılandırma için konsol tabanlı menü sistemli programa sahip olmalı.
  • Farklı türde bataryaların şarj katakteristiğini desteklemeli.
  • Mevcut batarya kapasitesini ve şarj sürecini görüntüleyebilmeli.
  • Ani güç kesintileri, bataryadan devam etme ve kontrollü kapanış süreçlerini loglamalı.

Wget ile online anketleri yanıltmak

Yeterli tedbirler alınmamışsa web üzerinden yayınlanan bir anket kolaylıkla saldırıya uğrayabilir. Anket kodlanırken genellikle en kolay yöntemler olan sunucuda oturum (session) veya tarayıcıda çerez (cookie) kontrolü yapılarak birden fazla oy kullanma engellenir. Bu korumu aşağıdaki gibi bir döngü ile wget aracı kullanılarak kolayca aşılabilir.

for i in {1..100}; do wget -q -b http://www.siteadi.com/sayfa.php --post-data="degisken1=deger1&degisken2=deger2"; done

Yukarıdaki kodda ilgili URL’ 100 kez aynı veri POST edilmiştir. Döngü kurulurken wget arka plana itilmiş (-b) ekran çıktısı kapatılmıştır (-q). İlgili bash script’inin ekran görüntüsü aşağıdaki gibi:
2014-10-21_22-40-53

Ekran görüntüsünden de görüldüğü gibi, yeterli güvenlik önlemi alınmamışsa çok kısa bir sürelerde istenilen anket sonucunun oluşması sağlanabilir.
Bu saldırıdan korunmak için şu yöntemler kullanılabilir:

  1. JS (javascript) ile tarayıcı kontrolü yapılabilir
  2. Robot kontrolü için görsel bir CAPTCHA kullanılabilir
  3. IP sınırlaması bir kurala bağlı olarak uygulanabilir

Daha başka yöntemler varsa yorum alanı ile bildirirseniz listeyi genişletebiliriz.

BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir

badusb-threats-risks-and-how-to-protect-yourself

Bad USB” Almanya merkezli SR Labs güvenlik şirketinin ortaya çıkardığı yeni bir güvenlik açığı tipi. Şimdilik pratik ve yaygın uygulanabilir bir çözümü yok gibi gözüken yöntem her bilgisayarda bulunan USB kapılarına (port) takılan cihazları aracı olarak kullanıyor.

ABD’nin Las Vegas kentinde geçtiğimiz hafta gerçekleştirilen Black Hat USA 2014 konferansında mercek altına yatırılan “Bad USB” tekniği, en az 10 yıldır donanım alanında gözden kaçırılan önemli bir detaydan yararlanıyor.

Bad USB tekniği her gün USB ile bilgisayarınıza bağladığınız klavye, fare, USB bellek, yazıcı, harici disk gibi birçok cihazın donanım yazılımını (firmware) değiştirilmesine dayanıyor, böylece bu araçlar doğrudan saldırıları aracı haline dönüşüyor.

Okumaya devam et “BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir”

USB HID aygıtı saldırısına karşı önlem almak

Bu saldırı USB portu üzerinden gerçekleşiyor. Saldırgan HID (klavye/fare) aygıtı olarak konfigüre edilmiş özel bir flash belleği usb porta takarak bir klavye/fare emülasyonu oluşturuyor ve klavye tuş vuruşlarını emüle ederek istediği kodu sistemde çalıştırıyor. Bu saldırıyı USB Rubber Duck ve Teensy USB Board gibi araçlar ile gerçekleştirebiliyorsunuz. Saldırının ana fikri  tuş vuruşları ve fare hareketlerini çok hızlı gönderip kurbanın birkaç saniyelik dikkatsizliğinden yararlanarak sistemi enfekte etmek üzerine kurulu. Buradaki örnekten de görebileceğiniz gibi  mikrodenetleyicili bir USB geliştirme kartı ile açık olan oturum içinde bir vbs (Visual Basic Script) script’i oluşturularak uzak makinaya TCP bağlantısı açılarak sızma gerçekleştiriliyor. Burada benzer işlemin Andorid üzerindeki uygulanışı yer alıyor.

usbloggersch

Okumaya devam et “USB HID aygıtı saldırısına karşı önlem almak”

Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?

NetSec listesinde geçen bir konuyu kaydetmek istiyorum.

Merhaba, Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi kartında 3D secure ile hiç haberi olmadan alışveriş yapılmış.Gece telefonuna 3D secure mesajı geliyor uyurken sabah kalktığında ise alışveriş yapılmış oluyor.Bi kaç kullanıcının başına gelmiş bir durum ve kullanıcılarla konuştuğumuzda farklı sitelerdende aynı yöntemle alışveriş yapılmış kartlarından.3D Secure u nasıl aşıyor olabilir ?

 

Hesperbot olabilir. Bu saldırı türünün bankaların göndermiş olduğu tek kullanımlık sms şifrelere (aslında tüm inbox) erişebildiğini biliyoruz.  Detaylı analiz için bkz : http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html

Okumaya devam et “Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?”

Okul Öncesi Çocuklar için iPad Uygulamaları

3592732.bin_

Teknoloji, hayatın her alanına girmiş durumda. Bilgisayarlar, akıllı telefonlar, üç boyutlu yazıcılar, yeni tıbbi cihazlar, yazılımlar, elektrikli otomobiller vs. birçok alanda olmazsa olmaz oldu.

Eğitimde teknoloji de artık vazgeçilmez oldu.

iPad internette gezinmek, film izlemek, sosyal medya hesaplarında gezinmek ve bazende iş yapmak için harika bir cihazdır.

Bu kadar güzel biz cihaz olduğu için çocuklarımızın ellerinden de iPad ler düşmez oldu.

Bizlerde okul öncesi öğretmenlerimizle birlikte çocuklarımızın gelişiminde etki sağlayacak uygulamaları eğlenerek oynayabilecekleri – gelişimlerinde katkı sağlayacak eğitici uygulamaları seçtik.

Okumaya devam et “Okul Öncesi Çocuklar için iPad Uygulamaları”

Çocuklarımızı programcı olarak büyütmek

Henüz okula başlamadan bilgisayar programlamayı öğrenen bir nesle karşı tüm öğrencilere tablet dağıtırsak şansımız olabilir mi?

Şu anda dünyanın en büyük ekonomik gücüne sahip küresel teknoloji firmalarının hepsinin temelindeçok basit bir mantık yatıyor; bir klavye ile yazılmış bilgisayar kodları.

Okumaya devam et “Çocuklarımızı programcı olarak büyütmek”

DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur

0

Bir yan kanal saldırısı olarak DMA, oturumu kilitli çalışan bilgisayarın (PC/Mac) RAM imajını almak için kullanılan bir yöntem. RAM imajında bağlanmış şifreli bölümlerin şifreleme anahtarı ve  oturum için gerçekleştirilmiş birçok kritik işlemin bilgisi alınabilir. Okumaya devam et “DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur”

Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin

2014-09-07_21-14-41

Çalınan veya kaybettiğiniz telefonunuzun nerede olduğunu bulabilir, zilini çaldırabilir dilerseniz tüm içeriğini silebilirsiniz. Bunu yapmak için Uygulamalardan Google Settings‘i (Google Ayarlar) açın Android Device Manager‘ı (Android Aygıt Yöneticisi) seçin ve aşağıdaki 2 seçeneği etkinleştirin.

  • Remotely locate this device
  • Allow remote lock and factory reset

Cihazınızı internete bağlayın ve Android Aygıt Yöneticisini ziyaret edin. Bu sayfada cihazınızın zili çaldırmak, kilitlemek ve silmek için 3 düğme bulacaksınız.

Okumaya devam et “Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin”

Raspberry Pi ile DHT11 Sensörünü Kullanarak Sıcaklık ve Nem ölçmek – 2

Daha önce burada DHT11’in C kodları ile nasıl okunacağını anlatmıştım. Şimdi de bu kodları biraz daha geliştirip, okunan sıcaklık ve nem değerlerini bir MySQL tablosuna kaydedeceğiz.

Tablomuzun yapısı şöyle:

CREATE TABLE `logs` (
 `id` int(11) NOT NULL AUTO_INCREMENT,
 `date` int(11) DEFAULT NULL,
 `temp` int(255) DEFAULT NULL,
 `rh` int(255) DEFAULT NULL,
 PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=latin1;

Okumaya devam et “Raspberry Pi ile DHT11 Sensörünü Kullanarak Sıcaklık ve Nem ölçmek – 2”

Raspberry Pi’nin Wireless bağlantısını otomatik yenilemek

Daha önce burada Raspberry Pi’nin kablosuz ağa nasıl bağlanacağından bahsetmiştik. Kablosuz bağlantı yapıldıktan sonra çeşitli nedenlerle bağlantı kesilebilir. Örneğin Access Point kapsama alanı dışına çıkabilir, kilitlenebilir veya Raspberry Pi kablosuz adaptörü güç sorunundan dolayı kararsızlığa düşüp kablosuz bağlantı kesilebilir. Bu durumda tek bağlantı yöntemi kablosuz adaptör ise Raspberry Pi’nize ağ üzerinden erişemeyeceksiniz demektir.

Okumaya devam et “Raspberry Pi’nin Wireless bağlantısını otomatik yenilemek”

Çalınan / Kaybolan Fotoğraf Makinenizi Nasıl Bulursunuz

unnamed

Bulma ihtimaliniz var. Özellikle yeni model bir makine kaybetmişseniz interneti kullanarak makinenizi bulma ihtimaliniz her geçen zaman daha da artacaktır. Çekilen fotoğrafa makinece kaydedilen EXIF bilgisi fotoğraf makinenizi bulmak için kullanılabilir.

Okumaya devam et “Çalınan / Kaybolan Fotoğraf Makinenizi Nasıl Bulursunuz”

PCB Yanar Kaynağına Geri Döner

20060305c

Türk aklı mıdır nedir,  baskı devre kartları üreten bir firmanın sitesini incelerken şöyle bir cümleyle karşılaştım.

Yüksek akım çeken elemanların kullanacağı yolların daha kalın yapılmasına dikkat edilmelidir, aksi takdirde o yol yanar ve ikinci bir iş çıkar.keza düşük akım çeken elemanlar içinde benzeri geçerli veya devre yansın eleman önemli diyorsanız yolu ikiye içe bölün geri birleştirin.yol sigorta gibi davranacaktır.

Bu açıklama kart tasarımında hangi durumlarda tercih olabilir bilemiyorum ama hayatımda bunun bir örneği ile karşılaşmadım dersem yalan olmaz. Ama diyorsunuz ki kartı çok ucuza sattım 3 yıl sonra bana geri dönsün tamir ücreti yazayım. O zaman microdenetleyiciye 2 satır kod ekler timing bomb’u kurarsınız. Çok zor değil.