Bugün linux üzerinde sistem dilini ingilizce kullanırken alt yazılı bir video seyretmeye çalıştığınızda alfabemizdeki özel karakterleri tanımlamadığını gördüm.
Biraz araştırdıktan sonra konunun character encoding ile alakalı olduğunu hatırlayıp Türkçe olarak yazmak istedim çünkü zaten olmayan linux topluluğumuzun verdiği bilgilerin hiç birisi doğru değil…
Sorunu çözmek için iconv programına aşağıdaki kodu TÜRKÇE Dil’i için uygulayıp kullanabilirsiniz.
Oluşturulan dosyanın içeriği şekildeki göründüğü leafpad editöründe hala çözümlenememiş şekilde görülse de kullanılan program/sistem tarafından mantıksal dönüşümü yapılıp gösteriliyor.
Günlük hayatta başımıza gelebilecek unix/linux sorunlarını gördüğünüz gibi tek satır komut ile çözebilmekteyiz ve bu bana her zaman aşağıdaki fotoğrafı hatırlıyor.
Aptitude Test Website Project isminden de anlaşılabileceği gibi kişilerin kendilerini test etmek için tarafımızdan eklenmiş soruları görüp değerlendirebileceği bir online test sitesi projesidir.
Bu projenin tamamı ben ve arkadaşım Mestan Ali Tosuner tarafından geliştirilmiştir.
ASP.NET ve MSSQL 2012 kullanılarak geliştirilmiştir.
2015 Yılında Mestan Ali Tosuner ile yaptığımız CSE4061 System Analysis and HCI Design isimli dersin Işığı Gör Karanlığı Aydınlat isimli projenin dökümantasyonu.
Bu projede eğitime ihtayacı olan insanlar ile eğitim verebilecek bazı kişileri birleştirebileceğimiz bir platforum tasarımını ele aldık. Arka plandaki gerekli tüm ihtiyaçlara yönelik hazırladığımız bu dökümantasyon ile projemizi başarılı bir şekilde tamamladık.
Selamlar herkese, uzun zamandır paylaşmak istediğim bir konu olan Garanti Teknolojideki yaptığım stajı sizlere aktarmaya deneyeceğim. Garanti Teknoloji maceram İstanbul Kültür Üniversitesinin yaz döneminde yapılması zorunlu koşulan 20 günlük zorunlu staj beklentisi ile karşıma çıktı….
Başvurular sonucunda insan kaynakları tarafından aranıp gerekli evrakların tamamlanmasından sonra geriye işe başlayacağınız günü beklemek kalıyor. Evrakların tamamlanmasından sonra iş sözleşmeniz yapılıyor ve bu sözleşmede belki de çok merak edilen bir konulardan birisi olan acağınız maaşa dair tüm bilgilerinizi bulabiliyorsunuz. Kişisel fikrim olarak öncelikli tercihim her zaman öncelikle iş yerinde öğreneceğim bilgi, sonrasında olabildiğince büyük firmalarda çalışma – büyük organizasyonların nasıl işlediği, deneyim ve referans olmuştur. Lafı uzatmadan bir aylık stajyer ücretinin günün askeri ücreti kadar veya biraz daha fazla olduğu, servis ve yemek imkanlarınızdan yararlanabildiğinizi söyleyerek geçelim, kısacası stajyerler için alınabilecek tüm imkanları size fazlası ile sağlayan bir şirket.
Stajım süresince 2015 yılının yazında henüz okulum tarafından C# dilini görmemiş olmamdan ve geliştirilmek istediğim projelerden dolayı bu dili hızlıca öğrenip staj sonuna yetişecek bir proje yapmam gerekiyordu. Bu durumdan dolayı normal ekibin dışında kalarak projeme başladım. Her ne kadar kendi projem olarak yürüttüğüm bir proje olsa da ekipte çalışan mühendislerden yöneticilerimize kadar herkes bu projenin olabildiğince olabilmesi için ellerinden gelen ilgiyi gösterdiler. Proje ile ilgili dökümantasyondan, database tasarımına kadar her şey 20 günlük zaman diliminde tamamlandı. Her ne kadar profesyonel olarak yapılmasa da bana gerçek projelerde sürecin nasıl ilerlediğini görmek ve hiç bir dili genel hatları ile bana öğrettiği için şimdi durup düşündüğümde gerçekten iyi bir staj geçirdiğimi söyleyebilirim.
Aşağıdaki linklerden o zamanlar yazdığım C#’a başlangıç tadındaki kodları, kullandığım database’i ve staj raporumu görebilirsiniz. Bu stajımı yapalı bir sene geçmiş olmasına rağmen hâla iyi şeyler hatırlıyor olmam, geriye dönüp baktığımda kendimdeki gelişimi görüp ne kadar ilkel kod yazdığımı görebiliyor olmak bana ayrıca mutluluk veriyor. Araştırmayı asla bırakmayın…
Yazmış olduğum kodların tamamı tarafıma aittir, hiç bir kod parçası garanti teknoloji tarafından geliştirilmemiş olup tamamı tarafımdan geliştirilmiştir. Programlarda kullanılan görsellerin tamamı garanti teknoloji ve garanti bankasına aittir, telif hakkı ile ilgili durumlarda iletişime geçilip kaldırabileceğimi belirtmek isterim.
After a tiring semester finally i can feel refreshed and hi again,
Last day, i figure out a social engineering attack and need a application for send entered datas to my e-mail. After a rapid development i already coded and shared on my github. By the way I already added a option for enjoy bombing 🙂
You can use this application as a e-mail bomber or as a social engineering tool.
Ülkemize gelen mültecilerin topluma kazandırılması adına düzenlenmiş olan Borderless Hack etkinliğine ekibim ile katılıp ikinci olarak dereceye girdik.
Şuraya anı olması için bir kaç poz bırakıp haber detayı ile sizleri başbaşa bırakıyorum.
Bu yazım siber güvenlikle terimlerden daha çok sohbet tadında olmasını planladığım bir yazı olucak. Umarım yazının sonunda kafanıza bazı şeyleri canlandırmaya yetecek kadar basit olgularla anlatabilmiş olurum.
Son zamanlarda internetinizde bir şeyler olduğu kesin değil mi ?
Akıllı telefonlarınızdan, tablet veya bilgisayarlarınızdan bir yerlere girmeye çalışırken sürekli bir sorun ile karşılaşıyorsunuz. Gün içerisinde çoğu insan ” Bu aralar internette bir şey var ya. ” diyip geçerken, aslında o “bir şey” ‘in ne olduğundan habersizce hayatınıza devam ediyor. Şimdi o “bir şey” ne ve biz bununla neden başa çıkamıyoruz diye anlatmaya çalışalım.
Türkiye söylenenin aksine son 10 gündür değil, son 1 aydır sürekli bir internet problemi ile karşı karşıya. Bu problemin en net sebebi, DDoS atak denilen ve tüm medyada sözde “hacklemek” olarak geçen bir terim. DDoS atack sözde bir hacking terimi olsa da siber güvenlik dünyasında hacking olarak kabul edilemeyen bir eylemdir. İngilizce karşılığı Distributed Denial of Service atack olan bu terimin atak mantığı bir makinenin kaldıramayacağı kadar yük bindirerek o makineyi kullanılamaz hale getirmek anlamına geliyor.
DDoS saldırılarını açıklamak için yapılan açıklamalardan en fazla dikkat çeken açıklama ise tabi ki yine Sayın Ulaştırma, Denizcilik ve Haberleşme Bakanımız Binali Yıldırımdan geldi: “on binlerce insanın aynı anda kapıya yığılması, içeri girilememesi.“
Tek bir sebebi var, sürü psikolojisi. Sorunun özünde, ülkemde ve tüm dünyada değişmeyen şeylerin en başında bu psikolojik durum geliyor. İnsanların kendilerine idol olarak gördüğü aynı fikirdeki insanların yaptıklarını yaparak benliklerini rahatlatma duygusundan kendini toplumda bir yere entegre etme durumu, hepsinden önemlisi farklı düşünüp farklı bir şeyler yaparsa toplumda ilgi görmeme güvensizliğinden insanlar dünyadaki bu sözde liderlerin ardına takılıp gitmeye itiyor. Bu psikolojiyi gayet güzel kullanan gruplardan birisi de Anonymous.
Anonymous tüm dünyadaki internet protestocularının, çoğu amerika ve avrupadaki insanların birleşmesiyle oluşan, dünyadaki insanların gözünde nerde yanlışlık varsa sözde hacking attackları ile medyatik olan bir hacking grubu. Sözde Türkiyenin IŞID’i desteklemesinden dolayı Anonymous geçen haftalarda şu anda hedef alınan .tr domain uzantılı web sitelerine, banka ve devlet sitelerine atakta bulanacağını şu videosunda belitmişti:
Peki neden Türkiye bu kadar bu durumdan etkilendi ?
Türkiye, siber güvenlik bilgisinin ve bu konularda eğitim verilme oranının neredeyse yok denilecek kadar az olduğu bir ülke. Koyunlarını yönetebilen az önce bahsettiğim bu lidercikler, bu kadar basit bir şekilde size zarar verebiliyor. Bilgisayar Mühendisliği fakültelerinde verilen eğitimlerin tamamının neredeyse bir yazılımcı çıkartma odaklı olduğu bu ülkemizde zaten her şey üflesek bozulacak kıvarımda çalışıyorken bir de bizleri neden siber güvenlik uzmanı şeklinde yetiştirmiyorsunuz diye tabi ki çırpınmayacağım ( ? ). Sizleri aslında çok yüksekte gördüğümüz avrupalı insanların nasıl koyun sürüsüne dönüştüğü ile ilgili video ile başbaşa bırakıyorum;
Saldırı işlemi nasıl gerçekleşiyor ?
Çoğunluğu botnet ve kullanıcıların kendi istekleri ile kabul edip kullandıkları DDoS programları ile bu tarz saldırıları gerçekleştirmek mümkün. Normal mantıktaki bir web sitesi zaten maksimum günlük kullanıcı sayısının ortalamasını kaldırıcak şekilde tasarlanıp sunulurken bu tarz programlarla bir kullanıcının yüzlerce kez sisteme giriş yapma isteğini yenilemesiyle sistem kullanılmaz hala getiriliyor. İşin özünde isteyerek bu programları kullanan koyunların dışında, istemeden de olsa bu ataklara katılan kullanıcılardan da muhtemelen olmuşsunuzdur. Kullandığınız her bir cracklı yazılımı siz bedava kullandığınızı düşünürken, o yazılımlar aslında ya şifrelerinizi çalıyor ya da sizi bu botnet ağlarına eklenip saldırılara yardımcı olucak şekilde internetinizi kullanıyor.
Çözüm olarak normal bir kullanıcının hem yazılımcılara destek vermek için hem de kendi güvenliği için lütfen lisanssız ürün kullanmaması gerekiyor aksi halde dünyaki bu koyun sürüsüne katılıp kendi ayağınıza sıkmış olup ağlıyorsunuz.
Bu arada yarım yamalak koruduğunuz sistemlerin de açıklarını lütfen egonuz ile kapatmaya çalışmayın… 🙂
Oluşturulan dosyanın içeriği şekildeki göründüğü leafpad editöründe hala çözümlenememiş şekilde görülse de kullanılan program/sistem tarafından mantıksal dönüşümü yapılıp gösteriliyor.
Mert Kaplan Blog 