Evet / Hayır Referandum, Seçim güvenliği? Fişlemek mümkünmü?

Uzun süredir kafamda olan bir açığı dile getirmek istiyorum, bu konuyu mümkün kılan parmak izlerimizdir.

Bugüne kadar 2 kez parmaklarımın izi alındı, 10 u birden.
Her ikisindede benden izin istenilmedi, emrivaki ile alındı.

  1. si askeriyede acemi birliğinde alındı.
  2. si eğliyeti alırken alındı.

Peki bu konunun seçim ile ne alakası var?
Bildiğiniz üzere oy kullanırken zarf, oyu kullanacağımız pusula kağıdı ve kaşe ile kabine gidiyoruz.

Pusula kağıdını masanın üstüne koyuyoruz ve kaşeyi seçimimize basıyoruz,
kağıdı katlayip zarfa koyuyoruz sandığa atıyoruz.

Buraya kadar bildiğimiz rutin.

Oy kullanma süresi bittiğinde, tüm sandıklar açılır zarflar yırtılır, pusuladaki oy kayıt altına geçirilir, pusulalar bir müddet saklanır peki sonra bu pusulalara ne olur?
imhamı edilir, ediliyor ise kimlerin gözetimi altındadır?

Sayimdan sonra pusulaların imhaya kadarki güvenliği nasıl sağlanır?

Can alıcı konu ise, bilindiği üzere suçlarda parmak izi üzerinden tespit sonderece kolaydır, tıpkı suçlular gibi sizde oy kullandığınızda 10 larca parmak izinizi kağıtlar üzerinde bırakıyorsunuz.

Gözünüzde oy esnasında bıraktığınız parmak izlerini canlandırın kaç yere dokunmuş olabilirsiniz.

Pekala bu oy pusulaları otomatik bir tarayıcıdan geçirilerek veritabanı kontrollü bir yapıdan kimlerin hangi oyu attığı tespit edilebilirmi?

Kağıt üzerindeki parmak izlerinin sayısından, sandık başkanları vs elenebilir, sadece şahsın kendisi algılatılabilir, kaşenin pusula üstündeki konumuna bakarakda nereye oy kullandığı algılatılabilir ve kayıt edilebilir, yani fişlenebilirsiniz, ve tüm bu işler tıpkı fotokopi makinesi gibi özelleştirilmiş bir cihazla çok hızlı bir şekilde yüzbinlerce pusula üstünde gerçekleştirilebilir.

Bu bir açıkdır, fişlemek pekala mümkündür, o kabinde aslında sadece içimizi rahlatıyoruz gibime geliyor sizce?

Nedir: Video Projection Mapping (Video Projeksiyon Haritalama)

Pattanak diye girelim konuya. Sıradan projeksiyonlarda  parlaklık (ansi-lumen) değeri RGB (3 ana renk) için veriliyor.

Projection mapping’de kullanılan projeksiyonlarda Siyah & Beyaz karşıt oranı (W&B Contrast) ve parlaklık (ansi lümen) değerleri ön plana  çıkıyor.

Bu fark şu anlama geliyor: Klasik projeksiyonların zayıf yanı siyah rengi (ışıksız bölge) parlak ampulden dolayı tam verememesi. Yani bu tür  projektörlede karanlıkta kalması gereken bölge bazen istenildiği gibi karartılamamakda.

Örneğin bu iş için (projection mapping) dış ortamlar da dahi kullanılabilen şu cihazın parlaklık değerleri şöyle verilmiş:

  • 6.000 ANSI Lm in RGB version
  • 12.000 ANSI Lm in B&W versionBu oldukça parlak çıktı verebilen profesyonel bir cihaz.
Okumaya devam et “Nedir: Video Projection Mapping (Video Projeksiyon Haritalama)”

CIA Vault 7: Apple Mac Hardware Trojan

WikiLeaks 23 Mart 2017’de, CIA’nın Gömülü Geliştirme Birimi tarafından geliştirilen Apple Mac donanım yazılımını (işletim sisteminin yeniden yüklenmesine rağmen enfeksiyon devam ediyor) bulaştıran çeşitli CIA projeleri için dokümantasyon içeren Vault 7 “Dark Matter (Karanlık Madde)” sızıntısını yayımladı. Bu belgeler, Mac’ler ve iPhone’lar da dahil olmak üzere Apple Mac aygıtlarında ‘kalıcılık’ elde etmek için CIA tarafından EFI / UEFI malware’i kullanılarak gerçekleştirilen istihbarat saldırıları haber veriliyor.

Okumaya devam et “CIA Vault 7: Apple Mac Hardware Trojan”

Bitcoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi

BitCoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi

V1
T.C Gazi Üniversitesi

Bilişim Enstitüsü
Adli Bilişim Anabilim Dalı
Ankara, Aralık 2015

Yazan: Özgür KOCA, ([email protected] / www.tankado.com),
Danışman: Doç. Dr. Osman Dolu, Gazi Ü. Bilişim Enstitüsü ([email protected])

Özet

Kripto para, son yıllarda özellikle online suç çevrelerinde oldukça yaygınlaşan, güvenli hızlı ve anonim bir ödeme yöntemi sunan yeni bir teknolojidir. Özellikle anonimlik sağlama özelliği ile internet üzerinden yapılan ödemelerdeki kullanılma sıklığı önemli ölçüde artımıştır. Global ölçekte kullanılan ilk kripto para olan BitCoin’in ardından yüzlerce benzeri çıkmış ve hayatı hem iyi hem de kötü yönde hızla değiştirmeye devam etmektedir.

Okumaya devam et “Bitcoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi”

MASCIL (Mathematics and Science in Life) Projesi

Milli Eğitim Bakanlığından gelen duyuru yazısında:

“Avrupa Birligi ERASMUS+ Programı tarafından desteklenen MASCIL (Mathematics and Science in Life) Projesi 31.12.2016 tarihinde tamamlanmıştır. Proje kapsammda gelistirilen egitim dökümanları www.mascil-project.eu  adresli web sitesinde okul ve ogretmenlerimizin açık erişimine sunulmuştur. İngilizce olan proje dökümanları proje ortağı Hacettepe Universitesi Egitim Fakültesi tarafıdan ücretsiz olarak tercüme edilecek ve yayınlanacaktır.

Ayrıca www.scientix.eu adresindeki site STEM (Science Technology Engineering Mathematics- FeTeMM- Fen Teknoloji Matematik Mühendislik) alanıda 40’dan fazla projede gelistirilen eğitim materyallerini içermektedir. Türkiye’nin katılmadığı çok sayıda proje bulunmakta olup, STEM amaçlı örnek yer almaktadır. Bu egitim materyallerinden seçeceklerinizi SCIENTIX web sitesinden istek yaparak ücretsiz olarak tercüme edilmesini isteyebilirsiniz. Tercüme için en az 3 ogretmenin aynı egitim materyalini tercih etmesi için bu web sitesi üzerinden talepte bulunulması gerekmektedir.”  …Denilmekte.

Çalışma sonuç dökümanlarına kısaca göz gezdirdikten sonra kayıtlarım arasına alma ve paylaşma gereği duydum. Tüm çalışmaları ingilizce olarak incelemek için buraya yazıda belirtildiği üzere çevirisi yapılanları görmek için de buraya tıklayabilirsiniz.

Proje ortağı Hacettepe Üniversitesi’nin duyurusu:

  • MASCIL öğretmen çalıştaylarına katılmak istiyorsanız ve/veya her ay düzenli olarak “Ayın Problemi”ne ulaşmak istiyorsanız siteyi düzenli olarak takip ediniz. Aşağıdaki linki kullanarak uluslararası tartışma forumuna gidebilirsiniz.
  • Mascil etkinliklerinden haberdar olmak ve/veya katılmak istiyorsanız lütfen formu doldurunuz
  • Ayın Problemi uluslararası tartışma forumu.
  • Yaşam için STEM (STEM for Life) temalı STEM & Makers fest/expo Türkiye 2016
    & 2. STEM Öğretmenler Konferansı 3-4 Eylül 2016 tarihlerinde düzenledi. Ayrıntılı bilgi için http://www.stemandmakers.com adresini ziyaret edebilirsiniz.

Mascil Diyagramı

Android Boot Aşamaları Diyagramı

Android cihazları root’lamaya çalışırken android cihazın açılış sürecini merak ettim ve küçük bir araştırmaya girdim. Sonra büyüdü tabi. Çok şey öğrendim. Öğrendiklerimi bir akış şemasında derli toplu bir hale getirmek isteyince de “Android Boot Process” şeması ortaya çıktı. Şemayı uzmanlarına teyit ettiremedim umarım hatalı bir yerleri yoktur.

Okumaya devam et “Android Boot Aşamaları Diyagramı”

Kablosuz Ağ Güvenliği

Kablosuz Ağ Güvenliği

Kablosuz ortamlar radyo dalgalarını (HomeRF), kızılötesi ışınları(Infrared Data Association-IrDA), mikro dalgaları (BlueTooth) kullanarak veri iletirler ve alırlar. Bu ortamda fiziksel bağlantıya ihtiyaç yoktur. Kablolu network sisteminin uygun olmadığı (kablolamanın zor olduğu yerlerde) durumlarda bu ortamı kullanmak iyi bir seçenektir. (Sarıöz)

Kablosuz teknoloji esnekliğinden dolayın kullanım alanın genişliği yanında birçok güvenlik ihtiyacını da beraberinde getirir. Kablosuz ağ standartlarını güvenlik ihtiyacını da içerisine alan bazı temel işlevleri yerine getirmesi gerekir. Bunlar: (Frankel, Eyt, Owens, & Scarfone, 2007)

Okumaya devam et “Kablosuz Ağ Güvenliği”

Mobil Cihazlarda Adli Bilişim İncelemesinin Yapılması (Oxygen Forensic)

Bu makalede mobil aygıtların disk görüntüsünün alınarak, disk görüntüsü üzerinde adli bilişim analizlerinin yapılması konusunda temel bir inceleme gerçekleştirilmiştir. İnceleme için NIST’in derecelendirmesine göre mantıksal seviyede analiz yapan yazılımlardan biri olan Oxygen Forensic adlı yazılım kullanılmış, çalışmanın sonuç kısmında elde edilen verilerin çeşitli örnek adli olaylarda delil olarak nasıl kullanılabileceğine değinilmiştir.

Makaleyi indirmek için tıklayınız.

Diğer yazılarım için tıklayınız.

Açık Kaynak Araçlar Kullanılarak Adli Bilişim

Adli bilişim oldukça zorlu bir alandır. Adli bilişim, adli bilişimin kaideleri açısından olduğu kadar bu sürece yardımcı olan araçlar açısından da önemlidir. Bu makalede adli bilişimde kullanılan açık kaynak kodlu araçlar, iki ticari alternatifi ile avantaj ve dez avantajları yönünden akademik olarak karşılaştırılmıştır. Çalışmanın kapsamı ve gerekliliği iki akademisyen tarafından desteklenen dört kişilik kıdemli öğrencinin oluşturduğu bir ekip tarafından tanımlanarak, açık kaynak yazılımların kullanılması hakkında üç örnek üzerinde durmuş, herbir yazılım aracının (açık kaynak/ticari) performans değerlendirmesi yapılmıştır. Ekip farklı zorluk seviyelerinde aynı sonucların elde edilmesini sağlayan üç ayrı yazılım aracını incelemiştir. Sonuçlar, Açık Kaynak araçların diğer ürünler kullanılarak elde edilen delillerin doğrulanması açısından çok iyi bir başarıma sahip olduğunu göstermiştir.

Okumaya devam et “Açık Kaynak Araçlar Kullanılarak Adli Bilişim”

Adli Bilişim Açısından, Tam Disk Şifrelemesine (FDE) Sahip Bilgisayarlardan Ağ Trafiğinin Koklanması (Sniffing) Yoluyla Delil Elde Edilmesi

Bu çalışmada tam disk şifrelemesine (FDE: Full Disk Encryption) sahip olay yeri bilgisayarlarından delil elde etmede kullanılan teorik ve pratik yöntemler araştırılarak, şifreli disklerden adli delil elde etmede karşılaşılabilecek engellerin nasıl aşılabileceği incelenmiş ve uygulamalı olarak örneklendirilmiştir.

Okumaya devam et “Adli Bilişim Açısından, Tam Disk Şifrelemesine (FDE) Sahip Bilgisayarlardan Ağ Trafiğinin Koklanması (Sniffing) Yoluyla Delil Elde Edilmesi”

Güncel Dosya Arama Siteleri – Ocak 2022

Güncel torrent arama siteleri

  • AcademicTorrents
    Daha çok akademik kaynakları araştırmak için özelleşmiş bir torrent arama motoru.
  • TorrentDownload.info
    Genel amaçlı torrent arama motoru.
  • LimeTorrents.pro
    Eski ve başarılı bir arama motoru yeni adresinde.
  • solidtorrents.net
    Genel amaçlı bir torrent arama sitesi.
  • torrent-paradise.ml
    Genel amaçlı torrent arama motoru.
  • AIOSearch
    Diğer torrent sitelerinde arama yapmaya yardımcı olan bir arama motoru.
  • torrentgalaxy.to
    Kapsamlı ve kategorize edilmiş bir arama motoru.
  • The PriteBay
    Site ve yöneticileri hakkında Amerikada açılmış birçok dava olmasına rağmen hala yayında olan büyük ve eski torrent kaynaklarından biridir.
  • TorLock
    TorLock da kendini kanıtlamış olan bir torrent kaynağı.
  • Zoogle
    wareZ‘in Google gibi çağrışan takibe başladığım bir arama sitesi. Arama sonrası reklam penceresi patlatıyor.
  • Zamunda.Net
    Bulgar dostlarımızın işlettiği eski ve başarılı bir torrent arama sitesi ve aynı zamanda forum. Üyelik ücretsiz. Burada Türkçe içerik de bulmak mümkün.
  • TorrentDownloads.me
    Takibe alınan yeni sitelerden biri. Başarılı gözüküyor.
  • YTS/YIFY
    YIFY olarak bilinen eski torrent kaynaklarından biri. Topluluk daha çok DVD Rip’ler konusuna odaklanmış durumda başarılı bir torrent kaynağı.
  • RARBG
    Bulgaristan merkezli popüler bir torrent kaynağı. Geçen yıl birleşik krallık (ingiltere) tarafından yasaklanan site ilk 10 içinde yer alıyor. RARBG topluluğu daha çok güncel DVD Rip’ler ile kendini tanıtmış bir topluluk.
  • 1337x
    1337x topluluğuda torrent’e aşina olanların mutlaka karşılaştığı bir sitedir. Uzun yıllardır yayında olan sitenin geniş bir topluluğu ve ziyaretçi kitlesi bulunmakta. Site bir reklam networküne dönmüş durumda. İndirme bağlantıları kırık ve reklam sayfalarına yönlendiriyor.
Okumaya devam et “Güncel Dosya Arama Siteleri – Ocak 2022”

Firmware Yükleyerek “Yazma Korumalı Flash Belleği” Tamir Edebilirsiniz

Daha önce burada flash bellek ortamlarından fiziksel olarak veri kurtarmanın nasıl yapılabileceği hakkında notlar paylaşmıştım.

Şimdi de yazma korumalı bir flash belleğin nasıl düzeltilebileceği hakkında kesin çözüm olabilecek bir yöntemden bahsetmek istiyorum. Benzer sorunla ilgili internette çeşitli tavsiyeler bulmak mümkün. Bu tavsiyelerin çoğunluğu diski işletim sistemi veya 3. parti programlarla biçimlendirmek üzerine.

Okumaya devam et “Firmware Yükleyerek “Yazma Korumalı Flash Belleği” Tamir Edebilirsiniz”

Arızalı USB Flash Bellek ve SD Kartlardan Veri Kurtarma Yöntemleri

USB ortamlardan veri kurtarmanın nasıl yapıldığı ile ilgili birkaç güzel video’yu sizinle paylaşmak istiyorum. Oldukça teknik sayılabilecek bu konu hakkında bazı temel bilgileri paylaşmam gerekirse; temel olarak bir flash bellek 2 ana kısımdan oluşuyor.

inside_usb_big

  1. USB Microcontroller (mikrodenetleyici)

    Bu çip bellek modülünü okuyup yazan ve USB protokolünü işleten bir programını barındırıyor. Genel olarak bu programa firmware adı verilebilir. Bazı flash belleklerde bu program yalnızca bir kere yazılabilirken genellikle üreticinin sağladığı yazılımlarla ihtiyaç olması halinde yeniden programlanabiliyor. Bu çip veya içerisindeki program bozulduğunda belleğe erişim sağlanamıyor veya salt okunur bir flash belleğiniz oluyor. Bu durumda çip’in model numarasına uygun firmware’in temin edilip yeniden yazılması veya çip’in aynı kapasitedeki ve modeldeki bir donörden alınarak yenilenmesi gerekiyor. Bu kısım elektronik ve lehimleme havyası kullanmada usta olmayı gerektiriyor.

  2. Bellek

    Bu kısım ise verilerin tutulduğu asıl çip. Bu çipin bozulması durumunda ise verilerinizi tamamen kaybettiğinizden emin olabilirsiniz. Fakat güzel yanı bu çiplerin kolay kolay bozulmaları söz konusu değil. Veri kurtarmada genellikle bu çiplerin uygun bir okuyucu donanıma ya da bir dönöre aktarılması sayesinde kurtarılabiliyor. Tabiki bu çipi zarar vermeden söküp bir donöre aktarmak deneyim gerektiren bir iş. Diğer taraftan bellek çipinden dosya kurtarmanın jenerik taktiği bir nand okuyucu kullanarak belleği dump etmek ve elde edilen veri yapısından dosya sistemini yeniden inşa etmek. Bu işlem için de özelleşmiş yazılımlar mevcut.

Elektronik ve lehimleme konusunda biraz bilgisi olan kişilere tavsiye edebileceğim birkaç yöntemi ise şöyle listeleyebilirim;

  1. Soğuk lehimleri kontrol etmek

    Elinizde çalışmayan bir usb flash bellek varsa ilk kontrol etmeniz gereken yer USB konnektörün karta olan lehimleridir. Bu lehimler fiziksel zorlama ile zamanla soğuk lehime düşmekte veya yollarından ayrılabilmekte. Böyle bir durumu bir büyüteç, cımbız veya AVO metre ile kontrol edebilirsiniz. Genellikle board üzerindeki lehimler tazelendiğinde USB flash bellek çalışmaktadır.four-pins-plug-usb-stick broken-usb-connectormaxresdefault

  2. Koruma Elamanlarını Kontrol Etmek:

    USB flash belleklerin Vcc (+5v) ve Vdd (Gnd) girişlerine bağlanmış olan sigorta (ptc sigorta) veya sigorta dirençlerini kontrol edebilirsiniz. Bunlar herhangi bir aşırı yük durumunda flash belleğin zarar görmemesi için kendini intihar ederek enerjiyi kesen elemanlar :)auto-protection-fig02

hqdefault icjrc8 hqdefault

AVO metrenizin buzzer/diyot kademesinde bu giriş elemanlarının açık devre olup olmadıklarını kontrol edebilirsiniz. Ayrıca kaliteli (biraz pahalı) flash bellek ve sabit disklerde TVS adı verilen ve besleme hattına paralel bağlı diyorlar da vardır. Bu diyotlar besleme hattında oluşabilecek spike adı verilen ani gerilim dalgalanmalarının yarattığı enerjiyi kendi üzerinde absorbe ederek mikrodenetleyicinin zarar görmesini engeller. TVS diyotu da kısa devre olmuş olabilir. Eğer kısa devre olmuşsa geçici olarak karttan ayırabilirsiniz. Flash bellek aygıt yöneticisinde hiç gözükmüyor veya indikatör ışığı yanmıyorsa muhtemelen bu sigorta elemanlarından biri görevini yerine getirmiştir. Elemanı tespit ettiğinizde yenisi ile değiştirebilir veya geçici olarak (veri kurtarma için) kısa devre yaparak flash belleği çalıştırabilirsiniz.

Sadede gelirsek…

aşağıdaki bir microsd karttan veri kurtarmanın gösterildiği bir video yer alıyor. Temel olarak işlem iki ana kısımdan oluşmakta. İlk olarak SD kartın plastik kılıfı kimyasal ve fiziksel yöntemle aşındırılarak iç yollarına ulaşılıyor ve daha sonra bellek modulü doğrudan bir bellek okuyucuya bağlanarak içeriği kopyalanıyor ve dosya sistemi yeniden oluşturuluyor.

Bu örnekte ise mikrodenetleyicisi arızalı bir flash belleğin memory çipi sökülerek bir donör karta lehimleniyor:

Bilişim Teknolojileri Alanı – Öğretici Masaüstü Arka Planları (Wallpapers)

Mesleki ve teknik anadolu liseleri bilişim teknolojileri alanı öğrenci bilgisayarlarında slayt masaüstü resmi olarak kullanılmak üzere Güven Demir hocamız tarafından hazırlanan özgün ve öğretici arka planları değerli hocamızın izni ile paylaşıyorum.

Okumaya devam et “Bilişim Teknolojileri Alanı – Öğretici Masaüstü Arka Planları (Wallpapers)”

Katedral ve Pazar: Linux’u bir yazılım hayratı haline getiren felsefe hakkında

Yıllar önce sosyologlar, elemanları eşit düzeyde uzman (yahut cahil) olan bir kitlenin ortalama fikrinin, aynı kitleden tesadüfen seçilen tek elemanın fikrinden daha güvenilir bir gösterge olduğunu keşfetmişler ve adını da Delphi etkisi koymuşlardı.

Özgür ve açık kaynaklı modelde, bu hakların verilmesi iki yükümlülüğü de beraberinde getirir; aynı haklar orjinal çözüm veya iyileştirilmiş sürüm (0.1.2) paylaşıldığında devredilmelidir ve katkıda bulunanlar, herhangi bir sürümü paylaşıldığında belirtilmelidir. Açık kaynaklı model bu haliyle Platon’un Akademia’sının bir devamıdır.

Okumaya devam et “Katedral ve Pazar: Linux’u bir yazılım hayratı haline getiren felsefe hakkında”

LTE (4.5G) ağlarında DOS ve İzleme (Konum Takibi) Zafiyetleri

Mobil iletişim ağlarının güvenliği geçilen her nesil (Generation) ile daha güvenli bir seviyeye taşınmıştır. 3G ile sahte baz istasyonu kurmak ve kimlik doğrulamayı engellemek için aşılması güç yeni güvenlik önlemleri gelmiştir. Özellikle LTE’de sahte baz istasyonu kurmak ve uygulamak çok zor hale gelmiştir.

Okumaya devam et “LTE (4.5G) ağlarında DOS ve İzleme (Konum Takibi) Zafiyetleri”