Nice Yıllara..
31 Ara
Ne kadar sevmesemde yılbaşı kutlamayı, hayatımızın bir yılnı daha kaybedip yep yeni bir yıla girmenin duygusal buhranları kaplamakta her 31 Aralık gecesi içimi. Acısıyla tatlısıyla koskoca bir yılı daha devirip yep yeni sevgi, sağlık, huzur ve bol kazanç temenniysele gireriz. Bende bu temennilerle hepinizin yeni yılının hayırlara vesile olmasını diliyorum…
Buda size hediyem olsun :)
http://www.arcelik2009.com/display.aspx?kod=N0BDRYO01WIPD7PMDFKI
Elektromanyetik dinleme ile Klavye hack..
29 Ara
Daha önce kablosuz klavyelerin hatta ve hatta kablolu klavyelerin dahi arada hiçbir bağlantı olmadan sınırlı bir uzaklıktan hacklenebildiğini paylaşmıtım. Bu gece takip ettiğim blog yazarlarından biri olan Huzeyfe ONAL ‘ın sayfasında bu konu hakkında uygulamalı bir videyo ile karşılaştım. Daha önce duymama rağmen bu kadar açıkça görmemiştim ve sizlerle paylaşmak istedim.
Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.
ilk video 1 metre mesafeden yapılan bir elektromanyetik dinleme.
Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.
ikinci video ise yan odadan gerçekleştirilen bir dinleme.
Sanırım bunu gördükten sonra gerçekten güven konusunda bir kere daha düşünmek gerekiyor özellikle belki şu an çok gelişmiş bir sistem olmaması bu korkuyu biraz daha azaltıyor ama gelişen teknoloji karşısında bir 5 yıl sonrasını siz hayal edin…
Konya Beyaza Büründü..
28 Ara
Hep büyülemiştir beni soğuk kış günlerinde dondurucu soğun ardından gelen, havada bir bahar havası oluşturan bembeyaz, saflığı ve temizliği gözler önüne seren o muhteşem doğa olayı.
Bu akşam sevdiğim ve Konyaya geldiğimin 1.yılından itibaren tanıştığım ve neredeyse Konyada geçen her hafta sonumda beni yalnız bırakmayan kardeşim Mustafa’nın evinde yemeğe davetliydik. Giderken yolda bir sigara içimi zamanda bile ellerimizi dondururcasına bir soğuğu vücudumuzun her yerinde hissederken eve girip yemeği yedikten sonra birde üzerine çayları içtik ki hafif rehavetin çökmesi ve dışarıdaki soğuk nedeniyle eve gidişi düşünürken camdan baktığımızda bembeyaz bir görüntüyle karşılaşmak şaşırtmıştı bizleri bir saat içinde başlayıp yerde sanki bembeyaz bir kilim gibi duran karı görmek… haliyle bizde üç kafadar ev arkadaşı (More,Dilo ve Ben) bu muhteşem doğa olayının tadını çıkararak yavaş yavaş ve karın birleştirici büyüsüyle sokaklara dökülen insanları izleyerek ve resim çekerek eve geldik birazda havanın kırılmış dondurucu soğunun azalmasının etkisiyle yolu uzatarak. Gelirkende bir kaç resim çektim gerçi karanlıkta pek belli olmasada sizlerle paylaşmak istedim :)
iPhone 99 Dolara Düştü Ama…
27 Ara
Beklenen indirim Wal-Mart’tan değil, AT&T’den geldi. Ancak fiyatı yarı yarıya düşen iPhone 3G’lerin önemli bir farkı bulunuyor.
Önceleri sadece bir tahmin boyutundayken, bir süredir Wal-Mart tarafından gerçekleştirileceği söylenen iPhone 3G fiyatını 99 dolara indirme hamlesi bizzat AT&T‘den geldi. Ancak 99 dolarlık iPhone 3G‘nin, 2008 yılı iPhone satışlarında belirgin bir farka neden olacağını sanmıyoruz, zira AT&T’nin yarı yarıya fiyatını indirdiği ürünler, elden geçirilmiş veya tamir görmüş “refurbished” diye bilinen cihazlardan oluşuyor.
Amerika’da sıkça kullanılan bu satış yöntemi, bir ürünün satışını artırmaktan çok, tamir gören cihazları elden çıkarmak için kullanılıyor. Bakalım kampanyanın bitiş tarihi olan 31 Aralık 2008‘e kadar 99 dolardan satılacak elden geçirilmiş iPhone 3G 8 GB ve 199 dolar etiketli elden geçirilmiş 16 GB modellerden kaç tane satılacak.
Bilişim Güvenliği ve Prensipleri
24 Ara
Bilişim Güvenliği Nedir?
Bilişim güvenliği, bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan bir disiplindir.
Bilişim güvenliği temel olarak Gizlilik (Confidentiality) , Veri Bütünlüğü (Data Integrity) , Süreklilik (Availability) üç prensip ve bunlara eklenebilecek İzlenebilirlik/Kayıt Tuma (Accountability), Kimlik Sınaması (Authentication), Güvenilirlik (Reliability – Consistency), İnkar Edememe (Non-repudiation)
prensipleri ile ifade edilebilir. Bu prensipleri kısaca açıklamak gerekirse;
Gizlilik (Confidentiality) : Bu prensip Bilginin yetkisiz kişilerin eline geçmesini engellemeyi amaçlamaktadır. Bilgi hem bilgisayar sistemlerinde, hem disk, disket, cd, dvd ve benzeri saklama ortamlarında hemde ağ üzerinde gönderici ve alıcı arasında taşınırken yetkisiz erişimlerden korunmalıdır.
Saldırgan bir yapılandırma veya yazılım hatasını istismar ederek, yahut Sosyal Mühendislik teknikleri ile yetkili insanlarların hatalarını istismar ederek bilgilere izinsiz olarak erişebilir.
Parola dosylarının çalınması, ağ üzerindeki trafiğin gözetlenmesi ve kaydedilmesi, yetkili kullanıcının fark ettirilmeden gözetlenmesi ile kullanıcıya ait kullanıcı adı ve parola gibi özel bilgilerin alınması, sisteme giriş yapan kullanıcının bilgisayarını saldırganın izinsiz kullanması gibi durumlar Gizlilik (Confidentiality) prensibi kapsamında değerlendirilir.
Veri Bütünlüğü (Data Integrity) : Bu prensibin amacı veriyi olması gerektiği şekilde tutmak ve korumaktır. Var olan bilginin bozulmasını, değiştirilmesini, yeni veriler eklenmesini, bilginin bir kısmının veya tamamının silinmesini engellemeyi hedefler.
Bu durumda veri, haberleşme sırasında izlediği yollarda değiştirilmemiş, araya yeni veriler eklenmemiş, belli bir kısmı ya da tamamı tekrar edilmemiş ve sırası değiştirilmemiş şekilde
alıcısına ulaşır.
Süreklilik (Availability) : Bilginin her an ulaşılabilir ve kullanılabilir olmasını amaçlayan prensiptir. Bilişim sistemlerinin kendilerinden beklenen işi sürekli bir şekilde tam ve eksiksiz olarak yapmasını amaçlamaktadır. Süreklilik hizmeti, bilişim sistemlerini, kurum içinden ve dışından gelebilecek başarım düşürücü tehditlere karşı korumayı hedefler. Süreklilik hizmeti sayesinde, kullanıcılar, erişim yetkileri dahilinde olan verilere, veri tazeliğini yitirmeden, zamanında ve güvenilir bir şekilde ulaşabilirler.
Sistem sürekliliği sadece bir saldırı sonucu zedelenmez, yanlış, bilinçsiz ve dikkatsiz kullanım gibi kullanıcı hatları, yazılım hataları sonucu yazılımların çökmesi gibi yazılım hataları veya donanım sorunları, yangın, su basması, yıldırım düşmesi gibi ortam şartlarındaki olumsuz değişiklikler bu prensip kapsamındadır.
İzlenebilirlik/Kayıt Tuma (Accountability) : Bu prensip sistemde gelişen her türlü olayın daha sonra incelenmesine olanak sağlaycak şekilde kayıt altına alınmasını kapsar. Kullanıcıların sisteme giriş yapmaları, e-posta alıp göndermeleri, çeşitli servislerin ve yazılımların çalıştırılaması yahut durdurulması gibi bilgisayar sistemi veya ağ üzerinde meydana gelen her türlü etkinlik olay kapsamına girmektedir.
Toplanan kayılar incelenmek sureti ile bilinen saldırı türlerine ait kayıtların varlığı yahut büyük ihtimalle yeni bir saldırıyı işaret eden sıradışı kayıtların olup olmadığı kontrol edilerek sistem yöneticilerini uyaracak alarm mesajları üretilebilir.
Kimlik Sınaması (Authentication) : Kimlik sınaması alıcının veya göndericinin yahut kullanıcının iddia ettiği kişi olduğundan emin olanmasıdır. En basit şekli ile bir bilgisayar sistemine giriş yaparken parola girilmesi de kimlik sınamasıdır. Bilgisayar ağları ve bilgisayar sistemleri dışında fiziksel sistemler için de çok önemlidir ve bu yüzden Akıllı Kartlar veya Biyometrik teknolojilere dayalı kimlik sınama sistemleri kullanılamaya başlanmıştır.
Güvenilirlik (Reliability – Consistency) : Sistemin öngörülen ve beklenen davranışı ile elde edilen sonuçlar arasındaki tutarlılık durumudur. Sistemin kendisinden beklenen şeyi eksiksiz ve fazlasız olarak her çalıştırıldığında tutarlı bir şekilde yapması olarak tanımlanabilir.
İnkar Edememe (Non-repudiation) : Bu prensip verinin iletilidiği gönderici ve alıcı arasında ortaya çıkabilecek iletişim sorunları ve anlaşmazlıkları en aza indirmeyi amaçlar. İki sistem arasında bir bilgi aktarımı yapılmışsa ne gönderen veriyi gönderdiğini, nede alıcı veriyi aldığını inkar edememelidir. Özellikle gerçek zamanlı işlem gerektiren finansal sistemlerde kullanım alanı bulmaktadır.
