Kategoriler
Adli Bilişim

Fotoğraf Adli Bilişim İncelemesi [FotoForensics.com]

Adli bilişimde fotoğraflardan edinen konum bilgileri, makine bilgileri, montaj olup olmadığı, çekildiği tarih her şey önemli. Elbette bunları incelemek de mümkün. Bu şekilde fotoğraflar delil olarak kullanılabilir, bilgi toplanabilir. Olay örgüsüne göre durum değişir.

Çok fazla araç var, bilgi toplama yolu var. Ben size FotoForensics sitesini göstermek istedim.

İlk olarak fotoğrafın linki ile veya dosya olarak siteye giriyoruz.

Daha sonra karşınıza aşağıdaki ekran çıkacak. Sol tarafta analiz menüsü var. Tek tek anlatacağım hepsini.Alt kısmında ise fotoğraf üzerinde değişiklikler yapmanızı sağlayan ufak araçlar var. Sayfayı aşağı kaydırın.

Sayfayı kaydırdığınızda aşağıdaki görüntü ile karşı karşıya kalacaksınız. Dosya ismi, son düzenlendiği tarih, fotoğrafın dosya türü, dosya boyutu ve fotoğraf boyutu karşınıza çıkıyor.Yani temel bilgiler.

ELA sekmesine geçiyoruz. Açılımı Error Level Analysis demektir. Bu da ne demek derseniz şu linke tıklayın, detaylı açıklama orada : https://caglar-celik.com/adli-bilisim/ela-error-level-analysis-nedir/

Şimdi de JPEG % sekmesine geçiyoruz. Burada ise görselin parlaklık ve renk oranını derecelendiriyor. Çekildiği haline oranla ne kadar kaliteli kaydedildiğini gösteriyor.

Asıl bilgilerin bulunduğu kısım metadata sekmesine geçiyoruz. Bunu örneklemek için farklı bir fotoğrafa geçeceğim. Sitenin örnek verdiği fotoğraf…

Dosya türü, fotoğrafın en-boy uzunluğu gibi temel özellikler aşağıdaki fotoğrafta bulunuyor. Çekildiği tarih ve GPS ile ilgili temel bilgiler de burada.(Deniz seviyesi üstünde,batıda,kuzeyde)
Bunun dışında Make ve Model Name kısmında telefon/fotoğraf makinesi markasını ve modelini yazar. Fakat bu fotoğraf özel olarak bir Android uygulama ile çekildiği için uygulamanın adı olan Vignette yazıyor. Ben buna çok sık rastlamadım açıkçası.

Biraz aşağı kaydıralım sayfayı ve devam edelim. Çözünürlük bilgileri yer alıyor. Composite kısmında ise yine GPS bilgileri. Fakat bu defa daha detaylı. Fotoğrafın çekildiği enlem ve boylamı veriyor. Deniz seviyesinin ne kadar altında veya üstünde onu da belirtiyor. Bunu Google Maps ile aratarak nokta atışı bulursunuz. Ancak mobil cihazlarda doğruluk oranı düşebilir. Ayrıca fotoğrafın kaç megapiksel olduğu da yazıyor.

Sayfayı az daha aşağı kaydırıyoruz ve son olarak bir harita çıkıyor karşımıza. Yukarıda anlattığım GPS konumunu site bizim yerimize Google Maps üzerinde aramış ve karşımıza çıkartmış. Üst tarafta da benim verdiğim uyarıyı vermiş. Mobil cihazlarda doğruluk oranı daha düşüktür. Onun dışında çekildiği şehri, neresinde çekildiğini direk olarak karşımıza çıkartmış. Yaklaşık aralık verilmiş.

Kategoriler
Adli Bilişim

ELA : Error Level Analysis Nedir?

ELA… Açılımı Error Level  Analysis demektir. Yani Hata Düzeyi Analizi. Fotoğraftaki sıkıştırma düzeylerini tespit edip gösterir. Masmavi bir gökyüzünde sıkılaştırma oranı az, haliyle görseldeki durum koyu olacaktır. Aynı objeye ait kenarlar benzer parlaklığa sahip olmalıdır.Tüm yüksek kontrastlı kenarlar birbirine benzer görünmelidir ve tüm düşük kontrastlı kenarları benzer görünmelidir.
Resmin etrafına bakın ve farklı yüksek kontrastlı kenarları, düşük kontrastlı kenarları, yüzeyleri ve dokuları belirleyin. Bu alanları ELA sonuçlarıyla karşılaştırın. Önemli farklılıklar varsa, dijital olarak değiştirilmiş şüpheli alanları tanımlar.Bakın aşağıdaki örnekte gördüğünüz el fotoğrafı, photoshop ile kesilmiş ve arkaplandaki zemine yapıştırılmıştır. Haliyle ELA incelemesinde çevresinde gökkuşağı oluşturmuştur. Genelde Photoshop ve benzeri çalışmalarda bu gökkuşağı ortaya çıkar.
Image
Image
 
Şimdi biraz daha farklı bir inceleme yapalım. Aşağıdaki bir fotoğraf ve doğal halinin ELA incelemesi mevcut.
Image
Image
 

Şimdi de aynı fotoğrafı hiçbir düzenleme yapmadan tekrar kaydediyoruz. Bu defa çıplak gözle bir fark görememenize rağmen ELA üzerinde aşağıdaki sonucu alacağız. Dikkat ederseniz ELA incelemesindeki parlaklık düştü.

Image
Image
 
 

Buraya kadar tamam. Şimdi bu fotoğrafa bir montaj yapalım mı? Tamam… Bir dinazor ekleyelim. Şu ubuntu kitabını ve yanındaki kitabı da klonlayalım. Sonra şu ELA incelemesine tekrar bakalım. Sonuç? Üzerinde oynama yaptığımız alanlar, diğer kısımlara göre oldukça belirgin biçimde parlak.

Image
Image
Kategoriler
İnceleme

Bir YouTube Dizisi : Görünen Adam

Dizi olacak… Hayır hayır film olacak… Abi bu “Görünen Adam” dedikleri proje ne olacak? 10 bölümlük youtube dizisi olacak. Hayırlı uğurlu olsun.
 
Onur Ünlü… Siz ismini bilmezsiniz ama izlediğiniz absürt komedilerin imparatorudur, senaristtir, yazardır, şairdir, müzisyendir, azıcık oyuncudur hatta. En önemlisi yönetmendir. Leyle ile Mecnun, Beş Kardeş, Çocuk, Polis, İtirazım Var, Sen Aydınlatır Geceyi gibi yapımlarda onun izi vardır.
 
E Leyla ile Mecnun manyakları, kutlu olsun, o gemi geldi!
 
Onur Ünlü’nün kaleminden çıkan ve yine kendisinin yönettiği bu yapım, film odaklı yazılmış. Ancak bir parça uzun olduğu düşünülünce ne yapsak, ne etsek diye düşünürken YouTube dizisi yapalım bunu demişler ve özellikle bu sene yeni yeni oturan internetten yayınlanan diziler dünyasına bir yenisini daha eklemişler. Senaryo tekrar tasarlanmış, ara finaller eklenmiş.
 
Image

Hepimizin aklından hayalinden geçmiştir ya görünmez olmak. Hayır hiç düşünmedinizse Harry Potter’daki pelerini falan görmüşsünüzdür. Görünmezlik pelerini… İşte Görünen Adam bunun tam tersini düşünmüş. Görünmeyen insanların dünyasında “görünen” bir adamın hikayesini anlatmaya başlamış. Karakterleri aynalardan ve yansımalardan görüyoruz. Kamera karşısında ise yalnızca şapka, terlik veya benzer objeler görebiliyoruz.

 
Kurtuluş isimli kendi işine gücüne bakan baş kahramanımızı çok sevdiğim oyunculardan Erkan Kolçak oynuyor. Tam da adamına gitmiş. Kurtuluş bir teknoloji merkezinde telefonlara bakan “Harita Mühendisi”. Saz çalıyor, aşık atışmalarına merakı var Kurtuluş’un. İpek isimli diğer kahramanımıza aşık. Ama İpek yüz vermiyor. E tabii İpek’in tek talibi o değil. Kurtuluş’un patronu Tonguç da İpek’in peşinde. Aynı zamanda Tonguç, Eşref Şerif’in sağ koludur diyebiliriz. Kendi halinde yaşarken bir süper güce sahip oluyor ve “görünür” oluyor. Başına gelen tüm olaylarla başa çıkıyor ve bu süreçte bir değişim yaşıyor haliyle.
 
Image
Kötü karakterimiz olmaz olur mu? Tam bir klişe karakteri olmasına rağmen absürt komediye cuk oturan Eşref Şerif isimli karakterimiz de dizinin bir parçası. Kurtuluş’a süper gücünü veren kişi de ta kendisi. Kurtuluş, Eşref Şerif’in deneylerine maruz kalır ve kaçar. Eşref Şerif kovalar, Kurtuluş kaçar. İnsanlar, Kurtuluş’un sesini duyduğunda göremediği için cin der, hayalet der kaçar. Daha sonra Kurtuluş, öptüğü insanların 7 saniye kendisini görebildiğini ve kendisinin de onları görebildiğini fark eder.
 

Image
Aralara giren Deniz Bank göndermeleri ise gerçekten hoşuma gitti. İki saatlik dizilerin aralarına giren zırt pırt reklamlara şahane bir ayar vermiş 15 dakikalık Görünen Adam. Eşref Şerif’in muhteşem ürünleri olan solaklar için kalem, midye dolma açacağı, her sürüldüğünde 1,5 kilo verdiren krem ve diğerleri de ilgi çekici. Diğer yandan “Görünmediği gibi değil, açıklayabilirim.” repliği de güzel detaydı. Kemal Sunal filmlerine de gönderme var. YouTube’un verdiği rahatlığı dibine kadar kullanırken, profesyonelliği de dibine kadar kullanmışlar.
 
Diğer oyunculara gelirsek, Kurtuluş’un ev arkadaşını, Butik Ali diye tanıdığınız Hakan Bulut oynuyor. En iyi arkadaşını ise Leyla ile Mecnun’dan bildiğiniz Osman Sonant oynuyor.
Sandığınız gibi Green Box teknolojisi ve derin efektler dönmüyor aslında dizide. En azından dışarıya yansıtılan tam olarak böyle değil. Erkan Kolçak bir sahnede ayağından tutup pantolonunu çekiştiren birisi varmış gibi davranırken karşısında kameraya yansımayan dört setçinin misinalar ile pantolonunu çekiştirdiği sırada oyunculuk sergilerken zorlandığını söylüyor.
 
Image

Dizi harika denemez. Ancak Youtube’a renk kattığı, bambaşka bir deneyim olduğu gerçek. Fantastik bir absürt komediyi laaaak diye indirivermiş Onur Ünlü. Diğer yapımları ile kıyaslayıp o kalitede bir kefeye koyarsanız başarısız bulmanız olağan karşılanabilir. Ancak bulunduğu platform ve aykırı türü ile ele aldığımızda kesinlikle keyifli bir çalışma ortaya konmuş. Henüz dört bölüm yayınlandığı için detay veremiyorum. Bu yazıyı yazmak için sabırsız davrandığımın farkındayım. Umarım diğer bölümler de pişman ettirmeden devam eder.

Tüm bölümlere ve kanalın diğer videolarına ulaşmak için tıkla.

Kategoriler
Siber Güvenlik Teknoloji

LED Tabelalar Nasıl Hacklenir?

ImageTeknoloji gelişiyor, bilişim her yere el atıyor. Günlük hayatta her yerde ucuz reklam yöntemi olan led tabelaları görüyoruz. Aşırı renkli, yersiz kullanılırsa itici, nihayetinde ben buradayım diyen bir reklam panosu her biri. Tabii bunun otobüslerde, belediyelerde, hava alanlarında kullanılan çeşitleri de söz konusu. Bu yazıda o tabelaların nasıl hacklendiğinden söz edeceğim.
 
Led tabelalar genelde iki çeşittir.

1-) Kablosuz Led Tabelalar

Image
Bu tabelalara bağlantı bluetooth üzerinden sağlanır. Aslına bakarsak muhteşem bir kolaylık. Ancak bu eksikliği de beraberinde getiriyor. Bu cihazlara bağlanarak değiştirmek ve kapatmak mümkün. Kapatmak için sizinle bir mobil uygulama paylaşacağım. Etraftaki cihazları arayıp, istediğiniz bluetooth sistemli led tabelayı kapatabilirsiniz.
 

2-) USB ile çalışan Led tabelalar

 
Image
Bir de online bağlantısı olmayan tabelalar mevcut. Çevrenizdeki dükkanların neredeyse hepsi bu sistemi kullanırlar. Önceden programla hazırlanan dosya, usb disk aracılığı ile tabelaya yüklenir ve dosyadaki yazı belirlenen biçimde tabelada yer alır.
 

 

 

Peki biz bunları nasıl hackleyeceğiz?Image

Aslında bu yapılana hack demeyelim de müdahale etmek diyelim.
USB disk ile çalışan Led tabelalardan söz edecek olursak, dikkat ederseniz mutlaka rastlarsınız, bu tabelaların bir kenarından USB girişi olan bir kablo sarkar. Şayet dükkanın içine yerleştirilmediyse rahatça görürsünüz. Siz kendi USB diskinize aşağıdaki programla yeni led yazısını yükledikten sonra tabelada girişe taktığınızda ekranda Loading ifadesi belirir. Bu yazının ardından sizin yazınız ekrana yansıyacaktır. Daha sonra diskinizi çıkarıp bir kenara çekilebilirsiniz.
 
PowerLED programı işinize yarayacaktır. PowerLED indirmek ve öğrenmek için buraya tıklayın.
 
Peki ya kablosuz ise ne yapacağız? Orada da size bir mobil uygulama önereceğim.Ancak yalnızca Android için paylaşacağım. IOS için bir çözüm var mı bilmiyorum doğrusu.Görseldeki gibi oldukça basit bir mantıkla çalışan bir mobil uygulama mevcut. Bluetooth ile tabelaya bağlanarak sizin istediğiniz mesajı bırakmanızı sağlıyor. Tabelanın sinyallerine müdahale ediyor. İndirmek için buraya tıklayın. Ancak yolda sokakta her tabelaya çekmeyen telefon hattı gibi yapıştırıp “Eee, bu çekmiyor kardeşim, kafa mı yapıyorsun?” demeyin. Daha önce de dediğim gibi bluetooth ile bağlanıp bağlanmadığından emin olmanız gerekiyor. Sizin karşılaştığınız tabela usb disk ile çalışan fakat kablo bağlantısı açıkta olmayan bir yer de olabilir. Önce bundan emin olmanız gerek.
 
Kategoriler
Siber Güvenlik

Tarih Öncesinden Bugüne : Kriptografi

Kriptografi dediğimiz şey bir metnin, bir mesajın,ya da herhangi bir şeyin şifrelenmesi, gizlenmesi ve başkalarının eline geçmemesini sağlamak desek yanlış olmaz sanıyorum. E tabii ayrıca bu şifreli metnin çözülmesi de bu alana giriyor. Tarih boyunca gizli saklı belgeler, şifrelemeler, şifreli metinler insanların hep merak konusu olmuştur. Uygarlık belirli bir seviyeye geldiği anda kriptografi de ilk adımlarını atmaya başladı. Matematiğin çıkışı ile depara kalkan şifreleme, teknolojinin nimetlerinden de faydalanıyor. Şu anda politika, hukuk, askeri iletişim ve istihbarat, mühendislik, yönetim, bilgisayar ve matematik gibi alanlarda şifrelemeyi sürekli olarak kullanıyoruz.

Kriptografide temel mantık şudur, Bir metin şifrelenir, şifreli metin karşı tarafa gönderilir.Sonrasında karşı tarafla belirlenen anahtar ile metin çözülür.Nihayetinde metin başka ellere geçmez.Şifreli metne “encryption”, şifreyi kırmaya ise “code breaking” diyebiliriz.

Image

Siber uzayda akla ilk gelenler ise Sezar, MD2, MD4, MD5,RSA, Lucifer diyebiliriz.Bu sıralama ciddi anlamda uzatılabilir.

Aslında en gerilere gidersek kriptografinin izlerini  MÖ 1900 yılında Rosetta Tableti’nde bulmak mümkün.Mısır yakınlarında Napolyon’un askerleri tarafından bulunan tablet üç bölüme ayrılmış.Üst bölüm hiyeroglif, ortadaki halk dilinde, alt kısım ise Yunanca hazırlanmış.Aslında tablette gizli bir bilgi yok.Ancak simgeler şeklinde yazılmasından ötürü şifreli kabul edilmiş ve çözülmesi bir hayli uğraştırmış.

Image

Yöntemlerden biri steganografi ise benim çok ilgimi çekti.Aslında oldukça basit ama gerçekten oldukça mantıklı.MÖ 1500 yıllarında ayrı bir bilim dalıymış bu.Metin şifreli değil ancak saklanmış bir biçimde oluyor.O dönemin kölelerinin saçları kazıtılıyor, mesaj kafasına yazılıyor.Daha sonra saçlarının çıkması bekleniyor.Ve karşı tarafa gönderiliyor.Karşı tarafta saçlar tekrar kesiliyor ve mesaj ortaya çıkıyor.Mantıklı ancak oldukça zaman isteyen bir süreç.

Gizli mürekkeple yazılan mesajlar, kağıt ısınmadan ortaya çıkmayan metinler , kimyasal işlemler ile açığa çıkan iletiler…2. Dünya Savaşı sırasında Almanlar, mektupların satır aralarına görünmez mürekkep ile mesajlar yazmışlar.Aynı şekilde moda dergilerinin görsellerine mors alfabesi ile metinler saklamışlardır.İngilizlerin sansürlerine rağmen bu mesajlar ile çok önemli sırlar yerlerine ulaşmış.

Bu yöntemin günümüzdeki hali ise resimlere, seslere, yazılara saklanan memsajlardır.Şu anda kolayca ulaşılan programlar ile bir görsele mesaj saklamak mümkün.Ses dosyalarına veri gizlemek mümkün.

Dini alanda da şifrelemelere dair teoriler görmek mümkün.Örneğin Tevrat’ın şifresinin bir matematikçi tarafından çözüldüğü bir dergide yayınlanmış ve matematikçiler bunu onaylamıştır.İzak Rabin’in öldürüleceği kehanetini o kaynaklardan bulup onu uyaran yazarın, belirttiği şekilde suikastin gerçekleşmesi de oldukça ilginç.Oklahoma’da Federal binasının bombalanması, 2.Dünya Savaşı, Körfez Savaşı, Netanyahu başbakanlığı ve birçok olay ayrıntıları ile şifrelenmiştir.Aynı şekilde Tevrat, kıyametin nükleer savaş ile geleceğini şifreli bir şekilde belirtmiştir.Domuz Ağılı yöntemi ile ızgaralar yani kareler ile bazı kelimelerin karşılığı bulunmuş ve masonlar bunu sık sık kullanmış.

Image

Yine sevdiğim yöntemlerden birisi ise Scytale yöntemi.MÖ 475 yılında bir metin silindire sarılı bir kağıda yazılırmış.Şerit, silindirden ayrıldığında çok bir şey ifade etmezmiş.Ancak aynı yarıçapa sahip bir silindire sarılırsa şifre öğrenilirmiş.

Gelelim Sezar yöntemine.MÖ 100’lü yıllara dayansa da hala kullanıyoruz.Julius Sezar, habercisine güvenmediği için her harfin alfabede üç sonrasına gelen harfi yazarak bir metin hazırlar ve bunu karşı tarafa gönderirmiş.Modüler aritmetik  tabanlı şifrelemenin de babası diyebiliriz.

Bir yöntem daha…Çok Alfabeli Şifreleme. Bu yöntemde ise bir kelime üzerinden sezar mantığı uygulanmıştır.Örneğin anahtar kelimemiz LİMON. Şimdi aşağıdaki metni şifrelemeli.

SALDIRI ŞAFAKTA

LİMONLİ MONLİMO

FİASVES ĞOŞLUHO

Yukarıdaki “Saldırı Şafakta” mesajının altına limon yazdık.Aradaki harf sayısı ne kadar ise alfabede o sıradaki harfi seçerek yazdık.Böylece metin LİMON anahtarı ile şifrelendi.

Image

ENIGMA…2 Dünya Savaşı’nın erken bitmesine sebep olan olayın anahtarından söz ediyoruz.Adına filmler çekilen yöntem.Bir şifreleme makinesi…Almanlar tarafından kullanılmış ve kolay olması, asla kırılamayacağı iddia edilmesi üzerine çok yaygın kullanılmış.Ancak şifre kırılmış.Polonyalılar bu makineyi ele geçirmiş ve İngilizler ile paylaşmış.İngiliz matematikçiler, kriptograflar, satranç oyuncuları bu makinenin kırılması için açılan okulda beraber çalışarak bu sistemi kırmaya çalışmıştır.

Ancak nihayetinde 1941’de kod kitabı, işletim el kitabı ele geçrilmiş ve bu bilgiler ile Enigma çözülmüş.1991 yılına kadar tüm dünyadan saklanan bu olay, şifrelemeyi çözen ülkelerin saklamasının ve gizlice mesajlaşmaları takip etmeye devam etmesinin ne kadar faydalı olduğunun göstergesi olsa gerek.
Örneğin, 1. Dünya Savaşı’nda Almanya dış işleri sekreteri, her heceye belli kodlar vererek şifrelediği bir metni Alman Elçiliği’ne gönderirken İngiltere tarafından ele geçirilip çözülmesi arkasından Amerika da savaşa girmiştir.Çünkü bu metinde Meksika’ya ittifak çağrısı yapılmaktadır.Yani şifreli bir metnin çözülmesi savaşı farklı bir yere çekti.

Günümüzde de bu tekniklerin büyük kısmı kullanılmakta.Ancak elbette çok daha profesyonelce, matematik ve zeka dolu bir biçimde…Teknolojinin gelişmesi ile beraber farklı teknikler geliştirilebiliyor.Ancak bir o kadar da açıklar artıyor, şifrelemeye olan ihtiyaç ortaya çıkıyor.Bir başka yazımızda da güncel tekniklerden söz edebiliriz.Ne dersiniz?

Kategoriler
İnceleme

DAĞ 2 : Bir Bordo Bereli Filminden Fazlası…

Şu dönem vizyona Dağ 2’nin girdiğini duymayan kalmamış olmalı. İlk filmini anımsadım ve izlemek istedim ikincisini de. ‘Spoiler’ vakası yaşayabilirsiniz yazıya temkinli yaklaşın. Ben yine de yüzeysel anlattığıma inanıyorum. Öncelikle filme dair bazı detaylar vermek istiyorum. Filmdeki silahların TSK’dan alınan gerçek silahlar, tanklar, helikopterler ve uçaklar olması ve silahlar için oyuncuların idman yapması, filmin Kuzey Irak’ta çekilmesi ve oyuncular arasındaki sinerji hakikaten filme yansımış.Öyle ki o silahların izinleri için tam sekiz ay beklemişler. Hani genelde ikinci filmler ilki kadar iyi olmaz, bizim memlekette de tutan bir film dizi gibi çekilir durur da tadı kaçar ya, yok işte bunda öyle olmamış. Tam aksine senaryo, çekim kalitesi ve kurguya dolu dolu eklemeler yapılmış. Türk sinemasını şöyle bir alıp ileriye götürmüş film.
Olaylara gelecek olursak, Bekir ve Oğuz, ilk filmdeki olaylardan sonra, askerlik bitmeye yakın özel kuvvetlere (bordo bereliler) başvurmak ister. İkisi de sakatlıklarından ötürü kabul edilmeyecek olsa da Veysel komutan, konuşmalara şahit olur, bunları ekibe alır. 5 yıl deyim yerindeyse anasını ağlatır özel harekat eğitimleri bunların. Ancak yine de bana mısın demez Bekir ve Oğuz. İlk görevleri gelir. Işidin ele geçirdiği ve infaz etmek üzere olduğu gazeteci Ceyda, bordo bereli ekip tarafından kurtarmak. Filmin başlangıç sahnesi olan bu kısımda güzel kamufle olan askerler, gazeteciyi kurtarır, yola çıkar. Gazeteci sürekli olarak askeri eleştiren yazılar yazmıştır. Yine onların ırkçı ve merhametsiz olduklarını iddia eder. Ancak yol boyunca bu ekibin Işid saldırısından kurtardığı kişiler fikirlerini değiştirmeye yeter.
Dönüş yolunda, son durak olarak bir Türkmen köyünde dinlenirken büyük bir ışid grubunun köye geleceklerini öğrenirler. Köydeki tüm çocukları kendileri için gelen helikopter ile Türkiye’ye gönderirler. Artık fikri değişmeye başlayan gazeteciyi de helikoptere bindirirler. Ancak bordo bereliler köyde kalır ve “son kale” dedikleri depoya köylüleri saklarlar. Bu köyü vatan toprağıymışçasına 200 militana karşı savunurlar. Elbette bu arada olanlar heyecan verici fakat detay vermek istemiyorum izlemeyenler varsa diye.
Filmde bir diğer dikkat ettiğim nokta ise, bu kadar siyasi göndermelere yatkın olmasına rağmen hiçbir
kesimi rahatsız etmemesi. Her görüşe çok hassas yaklaşılmış, işin içine politika sokulmamış. Film gerçekten emek dolu. Bekir mutlaka favori karakterimdi. O aralardaki güldürüler gerçekten hoştu. Ancak keşke geriye dönüşleri filmin en alevlendiği zamanlara yerleştirmeselerdi. Biraz daha olaylara odaklanabilirdik belki ama yine de bu ufak bir nokta.
Bilinmeyen bir nokta daha var ki, Dağ 2 filmi oyuncularından Piyade Uzman Onbaşı Yunus Emre Uçar, Hakkari’de pkkya karşı bir operasyonda şehit düşmüş. Yönetmen Alper Çağlar ise şehidin ailesini sık sık aramış ve onları galaya davet etmiş, özel olarak ilgilenmiş.
 
Şu anda filmin IMDB puanı, 32.000 civarı kişinin oylaması ile 10 üzerinden 10 . Türkiye’de böylesi aksiyon filmi görmek beni oldukça mutlu etti. Olur da bir filmi daha çıkarsa umarım en az bu dozda kaliteli olur. Şayet ilk filmi izlemediyseniz yine de ikinciyi izleyip ilkine dönüş yapabilirsiniz, bu durumda da çok yabancılık çekmesiniz filme. Ancak elbette ilk filmi izleyerek gitmek film esnasında bazı taşları yerine oturtacaktır.
 
Son olarak favori repliğim şu oldu ki paylaşmadan edemem : “Her parçamız için savaşsaydık Altay Dağının eteklerine tankla girmemiz lazımdı.”
 
İnsan Büyür Beşikte
Mezarda Yatmak İçin.
Ve…
Kahramanlar Can Verir,
Yurdu Yaşatmak İçin…
Kategoriler
Siber Güvenlik

Siber İstihbarata Giriş

İnternet üzerinde siber istihbarat alanında bazı eğitimler verilmektedir.Bu sertifikalı eğitimler ise oldukça masraflı.Ancak şu var ki, verilen eğitimin içeriği o kadar da yoğun denemez.Ancak ilginçtir, bu eğitimleri veren yazılı ya da görsel hiçbir sistematik döküman da neredeyse hiç yok etrafta.

Milli İstihbarat Teşkilatı Logo

Ben de bu alanda bazı yazılar hazırlamaya ve belki videolu anlatımlar hazırlamayı planlıyorum. İstihbarat denince aklınıza ne geliyor? Siyah takım elbiseli adamlar, aksiyonlu ajan filmleri, MİT, FBI, MOSSAD… Ancak istihbarat günümüzde çok daha farklı bir hal aldı.Artık istihbarat eylemlerinin %70’i masa başında yapılıyor.
İstihbarat, haber alma, bilgi toplama ve bu bilgileri analiz edip belli bir amaç doğrultusunda raporlamaktır. Günümüzde bunu en etkin şekilde yapabileceğimiz yer ise internet ağıdır.Biz de buna siber istihbarat diyoruz. Türkiye’de siber istihbarat alanında en ileri boyutta çalışmaları yapan Genelkurmaylık Elektronik Sistemler Komutanlığı, 2012 yılında, Milli İstihbarat Teşkilatı’na aktarıldı ve doğrudan MİT müsteşarına bağlandı. Siber suçlar ve siber saldırılar ülkemizde yayılmaya başladıkça emniyet ve kolluk kuvvetleri siber birimler oluşturdu.
 
Dünya’da ise uzun zamandır bu alana eğilim artmaktadır.Örneğin soğuk savaş döneminde Sovyet Rusya’nın şifreli konuşmalarını çözmek isteyen Amerika, gizli servisine 2000 kriptoloji uzmanı aldı.Şu anda birçok ülkenin siber ordusu bulunmaktadır.Bunların haricinde hacker grupları da ülkeler için rol oynamaktadır.Özellikle Rusya ve Çin bu konuda yasa dışı gruplara imkanlar tanımaktadır.

Image

Siber istihbarat alanında, ağ izleme, depolama cihazlarının analizleri, sosyal medya ve arama motorlarının önemi, sahte kimlik oluşturma, sosyal mühendislik, web sitesi ve ip adresi üzerinden bilgi toplama, e-posta analizi ve karşı tarafı hackleyerek bilgi çalmak gibi noktalara değineceğiz. Ancak hack noktasından ziyade takip, bilgi toplama ve bunları değerlendirme yollarına değineceğiz.Pentest yahut beyaz şapkalı hacker eğitimi tarzında olmayacak yani bu yazılar. Ancak bu noktayı da asla küçümsememeliyiz.Ne aradığınızı çok iyi bilmeniz gerekli.En basit örnek olarak, açık istihbarat denilen kısımdan bir örnek vermek gerekirse MİT, Mavi Marmara olayındaki İsrailli komutanları sosyal medyadaki fotoğraflar üzerinden tespit etti.
Öyleyse, siber istihbarat yazı serime hoş geldiniz.Başlayalım.
Kategoriler
Ivır Zıvır

10 Kasım Anıtkabir Ziyaretçi Defteri

Aşağıda kaleme aldığım ve sizlerle paylaştığım yazı, 10 Kasım 2016’da Türk Hack Team Ailesi adına Anıtkabir ziyaretçi defterine yazılmıştır.

Tarihin gördüğü en büyük kumandan, Türk ordularının ebedi başkomutanı, yüzyılın rastladığı en dahi lider, her şeyden önce Başöğretmen Mustafa Kemal Atatürk,

Atatürkçü düşünce sistemi adıyla ortaya koyduğun düşünce ve uygulamalarının yerindeliğini ve haklılığını yıllar geçtikçe daha iyi anlıyoruz ve böyle bir öndere sahip olmanın haklı gururunu yaşıyoruz. İlke ve inkılaplarının modern dünya düzenindeki önemini her geçen zaman daha iyi kavrıyoruz ve gelecek nesillere bu inkılapları aktarıyoruz.Atatürkçülük meşalesini her an alevlendirerek yaşamak için bütün gayretimizle çalışmaya devam ediyoruz. Türk milletine ilham veren liderliğin, medeniyet anlayışın, ileri görüşlülüğün bir askeri lider olarak kudret ve yüksek cesaretin ile bizlere daima onur vermektesin.Türkiye Cumhuriyeti Devleti’nin bağımsızlığını şerefli bir şekilde ilan etmesi ve ebedîleştirmesi ancak giriştiğin derin ve geniş inkılâplar ile mümkündür.Bizler senin inkılaplarını, Türkiye Cumhuriyeti’ni, daha aydınlık bir geleceğe hazırlamak için, toprağından şüheda fışkıran vatanımızı çok daha yüksek bir medeniyet anlayışına taşımak için daima gayret içinde olacağız.Üstlendiğimiz bu vazife uğrunda, bir gün bu vazifenin son savunucusu dahi olsak, gerektiğinde kanımızı dökmekten çekinmeyeceğiz.

Ruhun şad olsun Türk’ün son Başbuğ’u…
Kategoriler
Teknoloji

Kredi Kartları Nasıl Hackleniyor?

 Günümüz teknolojide fiziksel paranın eskisi kadar önemi yok. Paradan ziyade dijital rakamlar üzerinden alışveriş yapıyoruz. Bu sistemin adı kredi kartı ve bankacılık. Bu kolaylığın rehavtine kapılan bireyler bir gün sayısal verilerinin ele geçirilmesi ile servetini kaybedebileceğinden habersiz. 

Bu yazımda kredi kartları teorik olarak nasıl hackleniyor, önlemleri nedir bundan söz edeceğim. Ancak hiçbirini uygulamalı göstermeye niyetim yok. Burada amaç güvenlikle uğraşanları aydınlatmak ve kullanıcıları bilinçli bireyler haline getirmek.

 1-) Alışveriş yaptığınız sitelere dikkat edin.

Aslında en çok kullanılan yöntem bu desek yanlış olmaz. Alışveriş yaptığınız sitelere çok dikkat edin. 3D Security dediğimiz koruma sistemi yoksa asla kredi kartı bilgilerinizi

Kredi Kartı
girmeyin. 3D Security ile telefonunuza gelen kodu girerek alışveriş yaparsınız. Ancak bunun da aşılması mümkün ne yazık ki. SSL koruması da oldukça önemli. Örneğin Google’a girdiğinizde adres çubuğunun başında yeşil renk ile HTTPS yazar. O “S” harfi hackerların önüne bir bariyer daha demektir. Sizin ağ hareketinizin izlenmesini zorlaştırdığını söyleyebiliriz. Ancak bunu da geçmek oldukça kolay.
 
Burada temel olan nokta, internetten alışveriş yapıyorsanız gerçek anlamda güvenilir siteler haricinde alışveriş yapmayın. Hatta mümkünse internetten ödeme yapmayın. Alışveriş yaptığınız internet sitesi hacklenirse tüm bilgileriniz hackerların elinde gezecektir. AliExpress dahi dünya genelinde bilinmesine rağmen bir dönem kullanıcılarının kredi kartı bilgileri Deep Web üzerinden satışta olduğu iddiaları etrafta geziyordu.

2-) Alışveriş Yaparken Kullandığınız Cihaza Dikkat Edin!

kredi kartı internetten alışveriş
İnternet ağınızın izlenmesi demek sadece şifreleriniz değil kredi kartı bilgilerinizin de ele geçirildiği anlamına gelir. Bu durumda internet ağzınıza bağlananları rutin kontrol edin, şifrenizi herkese vermeyin. Bilmediğiniz dosyaları indirmeyin, her depolama cihazını takmayın. Bilgisayarınıza giren bir truva atı da sizin tüm bilgilerinize ulaşabilir. İnternet şifrenizi rutin olarak değiştirin. Ve proxy kullanın. Hatta mümkünse Tor browserı alışkanlık edinin.

3-) Her Sakallıyı Dedeniz Sanmayın!

“Alo,ben Kazık Bank’tan arıyorum, annenizin kızlık soyadının 30.harfini verir misiniz? Ha bir de telefonunuza bir kod gelecek güvenlik amaçlı, onu verir misiniz?”

Yukarıdaki konuşmayı yapan asla gerçek bir banka görevlisi olamaz. Öyle dahi olsa hiçbir bilginizi vermeyin. Sizinle uzun bir münakaşadan sonra telefonunuza bir kod gönderen hackerlar söylemenizi isterler. Asla vermeyin. O kod internetten sizin adınıza yaptıkları alışverişten sonra onay kısmını geçmek için kullanılan kod olabilir.
kredi kartı dolandırıcılığı
 
Yahut kartınızın ön yüzündeki numarayı, tarihi ve arka kısmındaki CCV kodunu isterler. Bunları da kimseye vermeyin. Çünkü yalnız bunlarla dahi alışveriş yapmak mümkün. Bu bilgileri kimseye vermeyin, kartınızı ulu orta başı boş bırakmayın.
 
Telefondan konuşurken toplum mühendisliği dediğimiz (sosyal mühendislik de denir) tekniklerini iyi bilen hackerlar (bunlara hacker denmez bana kalırsa, sadece dolandırıcı) sizi ikna etmek için kırk takla atacaktır. Yeri gelince sert bir dil kullanarak istemsiz bir şekilde üstünüzde baskı bırakacaklar ve düşünmenizi engelleyeceklerdir. Bolca laf kalabalığı yaparak aklınızı karıştırırlar. Tüm bunlara rağmen karşı tarafa ne bilgi verdiğinizi kontrol edin. Polisiz derler, savcıyız derler, kimlik bilgilerinizi sayarlar, inanmayın. Kimlik bilgilerine ulaşmak çok zor değil ne yazık ki. Bu sizi ikna etmesin.

4-) Post Cihazları Tehlike Saçıyor!

Atm hacking
Geçenlerde bir arkadaşımla konuşurken dedim ki aslında bu dükkanlardan kartla alışveriş yaparken post cihazında çokça dalavere dönebilir. Nitekim birkaç gün sonra haberlerde bunun da uygulandığını gördük. Ben daha incelemeye kalmadan, haberlerde bu sistemin zaten kullanıldığından bahsetti.Örneğin bir esnaf, post cihazına kuracağı bir sistem ile kolayca sizin kart bilgilerinizi elde edebilir.Daha da fazlası, örneğin Domino’s Pizza’dan güzel bir pizza söylediniz.Kapınıza geldi, ödeme için kartı çıkardınız, eleman post cihazını uzattı, siz şifrenizi girerken o tavana doğru baktı.Ancak motoruna döndüğü esnada sizin kart bilgilerinizi kontrol ediyor olabilir. Bunu yapan satış elemanları dahi var.Marka ne kadar güvenilir olursa olsun.
Tüm bunların haricinde temassız işlem denen bir şey var.Siz hiçbir şey yapmadan kartınızı gösteriyorsunuz ve alışverişinizi yapıyorsunuz. Bu tamam.Ancak yolda, sokakta, otobüste birileri çantanıza bu cihazı yaklaştırdığında kartınızdan para kesintisi yapabiliyor.
 
Ne yazık ki tamamen güvende olabileceğiniz bir yol yok.Ancak en sağlıklısı kart hareketlerinizi sürekli olarak kontrol etmeniz olacaktır.Bu esnada yukarıda anlattığımız yöntemleri de uygulamaya devam ederek dolandırıcıların önüne duvar örebilirsiniz.
 
Kategoriler
Ivır Zıvır

Sınavsız Üniversite Kazanma “Hilesi” : ApplyBAU

Çok insanın şikayetçi olduğu halde çözüm olamadığı bir konudan söz edeceğim bugün: Eğitim Sistemi.E tabii sonra da bizim tabirle, sistemin bugını anlatacağım diyelim.
 Herkesin farklı yetenekleri var.Hepimizin bambaşka yapısı, hayalleri, fikirleri var.Pekala kaçımız bunların peşinden ısrarla koşuşturuyoruz? Hayata o kadar hızlı atılma telaşındayız ki neredeyse hepimiz hayallerimizi unutuyoruz, bize verilen kalıplara göre kırpıyoruz.Sahiden hepimiz tek kalıp insan olmuyor muyuz? Ne için okuyoruz? Hayatımızı kurtarıp para kazanmak için değil mi? Ama biliyorum sizler hayatları değiştirme derdindeydiniz.Dünyayı daha yaşanılabilir bir yer kılmak daima maksat evet.Ama imkanlar buna izin vermiyor değil mi? Bunu da anlıyorum.
Image
Ama elinizde sahiden kaç hayat var? Neden onu tek düze yaşayacaksınız? Önünüzde iki seçenek
var.Özellikle genç arkadaşlarım.Birincisi mutlu olmadığınız bir işte para kazanırsınız ve daha sonra bu parayı mutluluk için harcarsınız.Ama şunu unutmayın, insan doyumsuzdur.Hep fazlasını isteyeceksiniz.Standart mutluluk size yetmeyecek.Dalaverelere başvuracaksınız.Bir seçenek daha var.Mutlu olduğunuz işi yapın.Paradan söz etmiyorum.Neyse sizi mutlu eden onu yapın.Oradan kazandığınız para elinize geçtiğinde yapacağınız şey onu o işe yatırmak olacaktır.Çünkü siz zaten mutluluğu yakaladınız.Düşünün, para geliyor, işinize yatırıyor ve mutlu oluyorsunuz, iş büyüyor, mutluluk büyüyor.İşte mantık bu.Aslında kimileriniz önceki yazılarımı da okudunuz, Kadir Köymen’in mantığından söz ediyorum burada da.
 
 
İyi ama eğitim sistemi buna izin vermiyor mu? Yetenekleriniz aldığınız sınav puanına denk gelmedi mi? E güzel, bunun da çözümü var : ApplyBAU
 
Bahçeşehir Üniversitesi’nin güzel bir projesi olan ApplyBAU ile tamamen yeteneğiniz ve projeleriniz ile burs kazanmak mümkün.Tamam şimdi heyecan verici bir şey söyledim sanırım, ilginizin arttığını hissediyorum.Öncelikle ApplyBAU başvuru formunu dolduruyorsunuz.Size kendinizden söz etmenizi, projelerinizi anlatmanızı, gelecek hayallerinizi soruyor.ApplyBAU biliyor ki sizler zaten sınavla boğuşmaktan girişimci kafanızı kullanmaya fırsat bulamadınız.Bu problem değil.Siz sadece dürüstçe anlatın.Size sunulan formda her soru için 2000 karakterlik yeriniz var.Anlatın arkadaş ne kadar fikriniz, yeteneğiniz, hayaliniz varsa.Bunu ilgili komisyon değerlendiriyor ve sizin aynı başvuru formunda tercih ettiğiniz 3 bölümden birinde burs veriyor.Yahut komisyon sizi farklı bir alanda yetenekli bulursa o alanda da burs önerebiliyor.Ben bilgisayar ve yazılım yazmama rağmen genetik alanında da bir projemden ötürü %35 burs vermişlerdi.Diğerlerinden de aynı oranda burs aldım.E bu kadar burs mu olur diyeceksiniz.%100 oranında burs alan arkadaşlarım da var şu anda orada okuyor.Yani gerçekten yetenekli arkadaşlara sıkı bir burs verilebiliyor.Daha LYS’ye girmeden bursu cebinize atma şansınız var.
Image
Belli bir burs miktarından sonrasını ve tutarsız olduğunu düşündükleri başvuru sahiplerini mülakata davet ediyorlar.Bu mülakatlar birkaç şehirde komisyon tarafından yapılıyor.Nihayetinde değerlendiriliyorsunuz ve bursunuzu alıyorsunuz.Bana kalırsa bu büyük bir fırsat.Birçok arkadaşımız var ki dolu dolu yeteneklere sahip, deli bir girişimci kafası var.Bu arkadaşlar 7 yıl boyunca kesilmeyecek bir yetenek bursu alsa fena mı olurdu?E tüyo vermesi benden, uygulaması sizden.Kasımda başlıyor üç aşamalı başvurulardan birincisi.LYS’ye kadar devam ediyor başvurular.Üç ayrı başvuru dönemi söz konusu. Son olarak belirtmeliyim, verilen bursu kazanmanız için o bölümün burssuz puanını da almış olmanız gerekli.