USB HID aygıtı saldırısına karşı önlem almak

Bu saldırı USB portu üzerinden gerçekleşiyor. Saldırgan HID (klavye/fare) aygıtı olarak konfigüre edilmiş özel bir flash belleği usb porta takarak bir klavye/fare emülasyonu oluşturuyor ve klavye tuş vuruşlarını emüle ederek istediği kodu sistemde çalıştırıyor. Bu saldırıyı USB Rubber Duck ve Teensy USB Board gibi araçlar ile gerçekleştirebiliyorsunuz. Saldırının ana fikri  tuş vuruşları ve fare hareketlerini çok hızlı gönderip kurbanın birkaç saniyelik dikkatsizliğinden yararlanarak sistemi enfekte etmek üzerine kurulu. Buradaki örnekten de görebileceğiniz gibi  mikrodenetleyicili bir USB geliştirme kartı ile açık olan oturum içinde bir vbs (Visual Basic Script) script’i oluşturularak uzak makinaya TCP bağlantısı açılarak sızma gerçekleştiriliyor. Burada benzer işlemin Andorid üzerindeki uygulanışı yer alıyor.

usbloggersch

Okumaya devam et “USB HID aygıtı saldırısına karşı önlem almak”

Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?

NetSec listesinde geçen bir konuyu kaydetmek istiyorum.

Merhaba, Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi kartında 3D secure ile hiç haberi olmadan alışveriş yapılmış.Gece telefonuna 3D secure mesajı geliyor uyurken sabah kalktığında ise alışveriş yapılmış oluyor.Bi kaç kullanıcının başına gelmiş bir durum ve kullanıcılarla konuştuğumuzda farklı sitelerdende aynı yöntemle alışveriş yapılmış kartlarından.3D Secure u nasıl aşıyor olabilir ?

 

Hesperbot olabilir. Bu saldırı türünün bankaların göndermiş olduğu tek kullanımlık sms şifrelere (aslında tüm inbox) erişebildiğini biliyoruz.  Detaylı analiz için bkz : http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html

Okumaya devam et “Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?”

Okul Öncesi Çocuklar için iPad Uygulamaları

3592732.bin_

Teknoloji, hayatın her alanına girmiş durumda. Bilgisayarlar, akıllı telefonlar, üç boyutlu yazıcılar, yeni tıbbi cihazlar, yazılımlar, elektrikli otomobiller vs. birçok alanda olmazsa olmaz oldu.

Eğitimde teknoloji de artık vazgeçilmez oldu.

iPad internette gezinmek, film izlemek, sosyal medya hesaplarında gezinmek ve bazende iş yapmak için harika bir cihazdır.

Bu kadar güzel biz cihaz olduğu için çocuklarımızın ellerinden de iPad ler düşmez oldu.

Bizlerde okul öncesi öğretmenlerimizle birlikte çocuklarımızın gelişiminde etki sağlayacak uygulamaları eğlenerek oynayabilecekleri – gelişimlerinde katkı sağlayacak eğitici uygulamaları seçtik.

Okumaya devam et “Okul Öncesi Çocuklar için iPad Uygulamaları”

Çocuklarımızı programcı olarak büyütmek

Henüz okula başlamadan bilgisayar programlamayı öğrenen bir nesle karşı tüm öğrencilere tablet dağıtırsak şansımız olabilir mi?

Şu anda dünyanın en büyük ekonomik gücüne sahip küresel teknoloji firmalarının hepsinin temelindeçok basit bir mantık yatıyor; bir klavye ile yazılmış bilgisayar kodları.

Okumaya devam et “Çocuklarımızı programcı olarak büyütmek”

DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur

0

Bir yan kanal saldırısı olarak DMA, oturumu kilitli çalışan bilgisayarın (PC/Mac) RAM imajını almak için kullanılan bir yöntem. RAM imajında bağlanmış şifreli bölümlerin şifreleme anahtarı ve  oturum için gerçekleştirilmiş birçok kritik işlemin bilgisi alınabilir. Okumaya devam et “DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur”

Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin

2014-09-07_21-14-41

Çalınan veya kaybettiğiniz telefonunuzun nerede olduğunu bulabilir, zilini çaldırabilir dilerseniz tüm içeriğini silebilirsiniz. Bunu yapmak için Uygulamalardan Google Settings‘i (Google Ayarlar) açın Android Device Manager‘ı (Android Aygıt Yöneticisi) seçin ve aşağıdaki 2 seçeneği etkinleştirin.

  • Remotely locate this device
  • Allow remote lock and factory reset

Cihazınızı internete bağlayın ve Android Aygıt Yöneticisini ziyaret edin. Bu sayfada cihazınızın zili çaldırmak, kilitlemek ve silmek için 3 düğme bulacaksınız.

Okumaya devam et “Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin”

Raspberry Pi ile DHT11 Sensörünü Kullanarak Sıcaklık ve Nem ölçmek – 2

Daha önce burada DHT11’in C kodları ile nasıl okunacağını anlatmıştım. Şimdi de bu kodları biraz daha geliştirip, okunan sıcaklık ve nem değerlerini bir MySQL tablosuna kaydedeceğiz.

Tablomuzun yapısı şöyle:

Okumaya devam et “Raspberry Pi ile DHT11 Sensörünü Kullanarak Sıcaklık ve Nem ölçmek – 2”

Raspberry Pi’nin Wireless bağlantısını otomatik yenilemek

Daha önce burada Raspberry Pi’nin kablosuz ağa nasıl bağlanacağından bahsetmiştik. Kablosuz bağlantı yapıldıktan sonra çeşitli nedenlerle bağlantı kesilebilir. Örneğin Access Point kapsama alanı dışına çıkabilir, kilitlenebilir veya Raspberry Pi kablosuz adaptörü güç sorunundan dolayı kararsızlığa düşüp kablosuz bağlantı kesilebilir. Bu durumda tek bağlantı yöntemi kablosuz adaptör ise Raspberry Pi’nize ağ üzerinden erişemeyeceksiniz demektir.

Okumaya devam et “Raspberry Pi’nin Wireless bağlantısını otomatik yenilemek”

Çalınan / Kaybolan Fotoğraf Makinenizi Nasıl Bulursunuz

unnamed

Bulma ihtimaliniz var. Özellikle yeni model bir makine kaybetmişseniz interneti kullanarak makinenizi bulma ihtimaliniz her geçen zaman daha da artacaktır. Çekilen fotoğrafa makinece kaydedilen EXIF bilgisi fotoğraf makinenizi bulmak için kullanılabilir.

Okumaya devam et “Çalınan / Kaybolan Fotoğraf Makinenizi Nasıl Bulursunuz”

PCB Yanar Kaynağına Geri Döner

20060305c

Türk aklı mıdır nedir,  baskı devre kartları üreten bir firmanın sitesini incelerken şöyle bir cümleyle karşılaştım.

Yüksek akım çeken elemanların kullanacağı yolların daha kalın yapılmasına dikkat edilmelidir, aksi takdirde o yol yanar ve ikinci bir iş çıkar.keza düşük akım çeken elemanlar içinde benzeri geçerli veya devre yansın eleman önemli diyorsanız yolu ikiye içe bölün geri birleştirin.yol sigorta gibi davranacaktır.

Bu açıklama kart tasarımında hangi durumlarda tercih olabilir bilemiyorum ama hayatımda bunun bir örneği ile karşılaşmadım dersem yalan olmaz. Ama diyorsunuz ki kartı çok ucuza sattım 3 yıl sonra bana geri dönsün tamir ücreti yazayım. O zaman microdenetleyiciye 2 satır kod ekler timing bomb’u kurarsınız. Çok zor değil.

Raspberry Pi’nin Disk Kullanım Durumu İncelemek

Ncdu (NCurses Disk Usage) linux kullanıcılarının iyi bildiği du (disk usage) komut satırı aracının ncurses kütüphanesi ile yeniden yazılmış kullanıcı etkileşimli sürümü. ncdu da  aynı du gibi metin tabanlı ekranda hizmet veren bir araç.

Okumaya devam et “Raspberry Pi’nin Disk Kullanım Durumu İncelemek”

LM2596 Switch Mode DC-to-DC Regülatör İncelemesi

lm2596

Merhaba eBay aracılığı ile verdiğim Seven Segment Display’li LM2596 Regülatörü hakkında küçük bir inceleme videosu hazırladım. Bu zamana kadar kullandığım 78xx serisi doğrusal regülatörler yerini ucuzlayan switch-mode regülatörlere (SM) bırakmak üzere. En başta enerji verimliliği açısından SM regülatörler tercih nedeni oluyor. Enerji verimliliği ısınma sorunu azaltıyor ve aynı fiziksel ebatlar ile daha yüksek akım besleyebiliyoruz. Yalnız bilinmesi gereken tek dez avantajı SM regülatör çalışırken bir miktar radyo emisyonu yayıyor. RF devrelerde bu hatırlanmalı.

Okumaya devam et “LM2596 Switch Mode DC-to-DC Regülatör İncelemesi”

RTL8188eu Kablosuz Ağ Adaptörü ile Raspberry’i İnternete Bağlamak

$_12

Sizde benim gibi ebay’dan ucuz bir kablosuz ağ adaptörü satın aldıysanız benim gibi biraz uğraşacaksınız demektir. Burada Raspberry forumunda bulduğum çözümün nasıl uyguladığını anlatacağım.  Raspbian kendiliğinden aygıtı yükleyip kullanılır duruma getirmiyor malesef. İşlemlere başlamadan önce hangi marka/model bir kablosuz adaptörüne sahip olduğunuzu teşhis etmelisiniz.

Okumaya devam et “RTL8188eu Kablosuz Ağ Adaptörü ile Raspberry’i İnternete Bağlamak”

freeSSHd kurulum ve yapılandırma ayarları

freeSSHd, openSSH ve cygwin openSSH”a göre güzel ve kolay bir alternatif. Windows için sistem tepsisinden ayarları yönetebileceğiniz bir de ayarlama arabirimi bulunuyor. freeSSHd”nın kurulumu nispeten kolay olmasına rağmen kurulum ve temel ayarların, özellikle de putty-keygen ile public key kimlik doğrulamanın anlatıldığı döküman yardımınıza koşabilir.

Raspberry-Pi durum ledlerinin anlamları

Durum led’lerinin anlamları şöyle:

rasberry_pi_status_leds
  • ACT – D5 (Green) – SD Karta (disk) erişimi
  • PWR – D6 (Red) – 3.3 V güç mevcut
  • FDX – D7 (Green) – Full Duplex ağ bağlantısı mevcut
  • LNK – D8(Green) – Ağ veri iletişimi yapılıyor
  • 100 – D9(Yellow) – 100Mbit ağ bağlantısı mevcut
Okumaya devam et “Raspberry-Pi durum ledlerinin anlamları”

Raspberry Pi ile DHT11 Sensörünü Kullanarak Sıcaklık ve Nem ölçmek

Ebay dan sipariş verdiğim DHT11 sıcaklık ve nem sensörü elime ulaşır ulaşmaz hemen bir deneme yapayım dedim. DHT11 düşük maliyetli dijital (one wire) bir sıcaklık ve bağıl nem ölçer. Tam da raspberry piye göre. DHT11 in bacak şemasını aşağıdaki şekilde de görebileceğiniz gibi. 1 bacak Vcc , ikinci bacak Data ve 4. bacak ise Toprak (Gnd) 3. bacak NC (not-connected) yani kullanılmıyor. DHT11 in veri sayfasına göre göre 3.3v-5.5v aralığında beslenebiliyor ve 50 santigrat dereceye kadar sıcaklık ölçebiliyor yaptığım denemelerde 50 derecenin de üzerinde ölçüm yapabildiğini belirtmek istiyorum.

dht11

Okumaya devam et “Raspberry Pi ile DHT11 Sensörünü Kullanarak Sıcaklık ve Nem ölçmek”