Paylaş Paylaş

Haftalık Gündem Değerlendirmesi 2018/07

12 – 17 Şubat 2018 #7

– Eskişehir Osmangazi Üniversitesi’nin düzenlediği Summit of Future-Gelecek Zirvesi 2018 etkinliği 3 Mart 2018’de gerçekleşecek. Kayıt için online form yayınlandı.

– Soyağacı uygulaması yeniden başladı.

– Sağlık verilerimizin SGK tarafından 65.000 TL’ye satıldığı kesinleşti.

– Google, Temmuz 2018’den itibaren https olmayan siteleri güvensiz ilan edecek.

– Google, görsel arama sisteminde değişikliklere gitti. Değişiklikler tepki çekiyor.

– Samsung, önemli projelerini yöneten ismi, Google’a kaptırdı.

– Apple HomePod, özelliklerinden çok durduğu yüzeye verdiği zararla konuşuluyor.

– Microsoft, Spectre açığını derleyici düzeyinde engellemeye çalışıyor.

– Windows 10, yüksek performans modu özelliği kazanacak.

– Gelecekteki PCIe alternatiflerinden Gen-Z arabiriminin özellikleri yayınlandı.

– Internet yayını Salon, ziyaretçilerinden kripto para desteği istiyor.

– Rus araştırmacıların süper bilgisayarları kullanarak kripto para ürettikleri ortaya çıktı.

– Avrupa Merkez Bankası, kripto paralar konusunda bir yasaklamaya gitmeyince kripto piyasası canlandı.

– Qualcomm, Broadcom’un satın alma teklifini geri çevirdi ancak görüşmelere devam kararı aldı.

– ABD’nin en önemli istihbarat kuruluşları, vatandaşlarını Çinli telefon markalarını kullanmama konusunda uyardı.

– Nokia, satın aldığı Withings firmasını ‘incelemeye’ aldı.

– NVIDIA’nın yeni grafik işlemcileri Turing çekirdeğini içerecek.

– Huawei, Best Buy sitesine, Mate 10 Pro için sahte incelemeler yayınlatmış.

Oyun Dünyasından

Warhammer: Vermintide 2, 8 Mart tarihinde çıkıyor.

– Valve, kendi oyunları için inceleme yazan geliştiriciyi Steam’den çıkardı.

– Atari, coin işine girmeye hazırlanıyor.

– EA, ‘on the house’ Dead Space’i ücretsiz veriyor.

BeğenFavori PaylaşYorum yap
  • ÖG @ozgurg

    LP için gelmek istiyorum ama üşeniyorum. 😀

  • KUTALP @kutalp

    OOOsmangazi mi. As bayrakları geliyorum, fotoğraf isterim.

  • Sezer SEVİNÇLER @sezers

    Telefondan dinleyeyim sabah izlerim sohbetinizi

  • Emre @emre1393

    rainbow 6 in en saçma tarafı defanstakilerin dışarı çıkıp cirit atması, normalde özel tim kapıya dayanmış olacak da teroristler dışarıda cirit atacak, hey yavrum hey. aslında bina dışına npc sniper koysalar ve evden dışarı çıkanı vursa daha iyi olur.

  • lterlemez @lterlemez

    Daha doğru düzgün pci-e’yi yaşayamadık, ne alternatifi? Bir sürü paraya tonla donanım itelediler, neyin alternatifi? (Kullanıcı ve ceplerinin dostu!!!!!!!) Standart SSD SATA ile cebelleşirken, neyin alternatifi.

  • JohnSmith @johnsmith

    HTTPS olayında dinlenmenin engellenmesi yanında sayfalara kod enjekte edilmesinin yani sayfaların değiştirilmesinin de engellenmesi söz konusu. Eğer sertifika kontrolü yapılabilirse, sayfalara herhangi bir modifikasyon yapılması da engellenmiş olur. LetsEncrypt gibi ücretsiz bir hizmet de var. Benim gördüğüm tek sorun bazı eski sistemlerin bunu destekleyemeyecek olması. (HTTPS olunca genelde HTTP erişim kapatılıyor)

  • BAkts @bakts

    Bir firmayı satın alıp kapatmak saçma geliyor.

  • suicide @suicide

    @leventp https konusunda “devlet kurumlarinin takip edememesi” yorumuna bir bilgi katayim abi, MEB kendi agi icerisinde kendi uydurdugu ve zorunlu kildigi sertifika ile https sitelerin de icerigini cayir cayir okuyup manipule etmekte 😉

    • R.D. @rdr

      İşte onu sadece kurum bilgisayarına yapabilir. Sizin şahsi bilgisayarınıza siz elle kök sertifikası yüklemedikten sonra araya habersiz giremez.

    • suicide @suicide

      @rduran kendi agi icinde diye belirttim zaten, oyle ya da boyle bugun kurum internetinden banka sitesine bile girmiyorum ben ama insanlar bilincsiz, google vs. hesaplari kullaniliyor ve butun bunlar adam fislemek icin birebir.

    • Murat Gamsız @gamsizm

      @suicide Herkesin cebinde bilgisayar kabiliyetinde cep telefonu var. MEB ağını kullanmadan cepten girecekler ya da ille de bilgisayar bağlamak isteyen telefonunu paylaşacak. Devletin ağına güvenilir mi hiç.

    • suicide @suicide

      @gamsizm haklisiniz fakat soyle dusunelim, bir ogretmen olarak sinav, calisma kagidi vs. hazirladin ve mailde taslak olarak depoladin(bulutlar yasak cunku) geldin ogretmenler odasinda bilgisayardan bunu cikartmak icin mail hesabina girip indirdin ve bittin 🙂 neden flash kullanmiyorsun diye soran olursa hem unutma kaybetme derdi yok hemde virus belasi var malum. bunu sadece sahsi is icin kullanmayin zaten kardesim noktasina baglamamak lazim yani, ssl i herhangi bir nedenle manipule etmek hic hos degil. zaten filtre sistemi var kapatirsin istemedigin yeri olur biter ama siz girin bende o ara ne yaptiginiza bakayim denince insan ayar oluyor.

    • Murat Gamsız @gamsizm

      @suicide O aşamaları çoktan geçtik. Artık herkes kendini koruyacak.

    • R.D. @rdr

      @suicide o filtre sistemi https için işe yaramıyor. Kurumların mitm ile araya girmesinin sebebi bu.

    • suicide @suicide

      @rduran bilmesek… 🙂 1-1.5 sene oncesine kadar gayette sertifikasiz filtreleniyordu. zaten filtre dedigin yabanci bir sirketten white list al gerisini engelle mantigindan otesi degil.

    • R.D. @rdr

      @suicide siz kullanıcısınız, ben bu işi yapıyorum 🙂

    • Murat Gamsız @gamsizm

      @rduran Daha çok bilgi lazım bu konuda.

    • suicide @suicide

      @rduran sadece kullanici oldugumu kim soyledi? ek olarak “skoda servisi olmayan bir ilde yasiyorum” mesajiniza bakarak bakanlik it sinde olmadiginiz sonucuna variyorum, var mi meb ile organik bir baginiz.

    • R.D. @rdr

      @suicide yorumunuzun tonunu beğenmesem de teknik olarak cevap vermeye çalışayım. Modern browserlar ile gelen SNI headerları yok iken üzerinden trafik geçen bu filtreleme cihazlarının https trafiğindeki domaini görmeleri mümkün değildi. Çünkü https ile SSL şifreleme ilk iletişimde başlar, http headerlarının içi, bağlanılan url, domain vs görülemez. SNI ile birlikte bu özelliği destekleyen browserlar SSL protokolündeki SNI alanına kullanıcının bağlandığı domaini yazar. Ancak tam url değil sadece domain. Ancak zararlı yazılımlar, botnet trafikleri, veri hırsızlığı, https üzerinden gizlice trafik tünelleyen tipte yazılımlar SNI alanlarına bilgi girmezler. SSL inspection yapmazsanız https üzerinden giden bu trafiğin gerçekten web trafiği olup olmadığını bilemezsiniz. Filtreleme yazılımları bunları filtreleyemez. Ya herşeyi engellersiniz ya da herşeye izin verirsiniz.

    • R.D. @rdr

      @suicide merakınızı da gidereyim devlet üniversitesinde çalışıyorum, üniversitede tek engellediğim şey torrent trafiği. Ancak yönetim ileride detaylı engelleme getirirse ki inşallah böyle bir şey olmaz, biz de SSL trafiğinin arasına girmek zorunda kalacağız. Böyle bile olsa emin olun bankacılık kategorisi istisna listesinde olur. Onun haricinde büyük uygulamalar (Google, Facebook tarzı) kendi güvenlik kontrollerini yaparlar, kullanıcıya kurum sertifikasını yükleseniz de araya girilince çalışmazlar.

      Son olarak her şeyden öte kurum veya şirket ağında kurumun veya şirketin güvenliği önce gelir. Paranoya ile herşeyi fişlemeye bağlamayın.

    • suicide @suicide

      @rduran kurum hem filtre ve daha kotusu gizlilik ihlali yapip hemde kullanicidan is bekleyemez. meb ozelinde konusursam kullanicidan pek cok is bekleyip bu islerin yapilacagi tum yollari(?) tikamaya calismak mantiksizliktir. keske calistiginiz kurumda bir bilgisayardan torrent ile takilma firsatim olsaydi 🙂 dilerseniz https i de okuyup yazabilirsiniz hem 😀
      velhasil teknik bilgimiz kullanicilar olarak bu sistemi asacak kadar var cok sukur(bu yontemlerin gelisiminde buyuk rolu olan arkadaslar okuyorsa selamlar), kurum guvenligi vs. hikaye malesef. kullanicinin https ine gelene kadar tonla acik ve hantal yon var sistemde ama nedense bu sansur eforu onlara gosterilmiyor kesinlikle.

      ek: her turlu oyunun dondugu gunumuz turkiyesinde ben her seyi fislemeye baglarim. o it birimindeki adamin insafi ile is yapamam, bankacilik istisna midir acaba diye tereddute dustugunuz an is bitmis demektir…

    • R.D. @rdr

      @gamsizm Url bazlı filtreleme çözümlerinin çalışma mantığı basit, kullanıcının girdiği url’ye bakıp kendi veritabanındaki kategorilere ve ayarlanmış güvenlik kurallarına göre ne yapacağına karar verir. Ancak kullanıcının http/https trafiğindeki url kısmını göremiyorsa veritabanının bir önemi kalmaz. Önceki yorumlarda yazdığım gibi SNI bunu bir nebze çözüyor.

      Filtreleme konusunu ikiye ayıralım. Birinci senaryoda kurum sadece beyaz listedeki sitelere izin vermek istiyor. Geri kalan her şey engellensin. Bu senaryo filtreleme yapanın işini kolaylaştırıyor. İzin verilecek yerler belli ve HTTPS için de SNI destekli tarayıcı yeterli. İkinci senaryoda kurum sorunlu gördüğü şeyleri engellemek istiyor ki buna sadece web sayfaları dahil değil. Diğer her şeyin çalışmasını istiyor. İşte burada sorun başlıyor çünkü psiphon tarzı uygulamalara karşı geleneksel url filtreleme bir işe yaramaz. Çünkü psihpon HTTPS(443) portundan haberleşse de aslında IPSec, ssh, http-proxy gibi tünelleme protokolleri ile aşar kısıtlamaları. Bunu engellemenin tek yolu Man-In-The-Middle/SSL proxy/SSL inspection, adına ne derseniz, SSL trafiğinin arasına girip içeriğe göz atmaktır. Aksi halde aslında hiç filtreleme yapmamış sayabilirsiniz kendinizi. Bilmediğin trafiği engelle de diyemezsiniz çünkü bu sefer yasaklamak istemediğiniz ancak https(443) portu üzerinden haberleşen bir çok uygulamayı da engellemiş olursunuz. İkinci senaryodaki kurumun işi zordur. Ya şiş yanar ya kebap.

      Peki SSL inspection nasıl çalışır? Kullanıcı bir https ile web sayfasını açarken – örneğin abc.com olsun- araya filtreleme sistemi girer. Kullanıcıya abc.com kendisiymiş gibi kendi ürettiği SSL sertifikasıyla cevap verir. Bu aşamada filtreleme sisteminin kök (CA) sertifikası kullanıcının bilgisayarında güvenilir sertifikalar içinde yüklü değilse tarayıcı sertifika hatası verir ve siteyi açmaz. Yüklü ise kullanıcı sertifika hatası görmez. Aynı zamanda filtreleme sistemi kendisi bir istemci gibi gerçek abc.com sitesine https ile güvenli şekilde bağlanır. abc.com sitesinden dönen bilgileri deşifre eder, kendi sertifikası ile tekrar şifreleyip kullanıcıya gönderir.

      Burada anlatmaya çalıştığım olayın sansür kısmından bağımsız olarak teknik kısmı. Peki bilgi güvenliği ne olacak? Çok basit, önceki yorumunuzda dediğiniz gibi devletin/şirketin/kafenin ağına kesinlikle güvenmeyeceksiniz. Ancak şunu da göz önüne almak gerek, SSL inspection yapan hiçbir cihaz uzun vadeli loglamada sizin trafiğinizin içeriğini loglayamaz. Neyi loglar, domain yerine tam url’yi loglar. Bir sayfada girdiğiniz veriler POST ile gönderiliyorsa bunlar loglanamaz. Ancak sistem yöneticisi bir süreliğine istediği bir kişinin trafiğini veya cihazın üzerinden geçen tüm trafiği Packet Capture (wireshark ile yapılan gibi) yaparak kaydedebilir. Eh kurum sertifikası da elinde olunca bu kaydedilen trafiği çözerek tüm paketlerin içeriğini görebilir.

      Peki kurum bunu sürekli yapabilir mi? Teoride evet ancak pratikte hayır. Neden? Çünkü bunu en basit haliyle telefon sistemine benzetebiliriz. Operatörler tüm SMS’leri yıllarca saklarlar. Ancak tüm sesli konuşmaların hepsini muhtemelen kaydedip saklamazlar. Hedefli kayıt yaparlar sadece yasal veya yasadışı hedeflenenleri dinlerler. Çünkü tüm sesli trafiği sürekli kaydetmek devasa bir kaynak gerektirir. Packet Capture işi de böyledir. Günlük Terabyte’larca trafiği olan bir kurumun aylarca yıllarca Packet Capture yapıp bunları saklaması pek olası değildir.Tabi burada sıradan kurumları ve şirketleri kastediyorum.

      Özetle demek istediğim kurum ve şirketlerin kullandığı “TİCARİ” güvenlik ürünleri ile bir sistem yöneticisi tv izler gibi açıp canlı canlı kullanıcıların banka bilgilerini şifrelerini vs göremez, forumlara, haber altlarına yazdığı yorumları okuyamaz. Bunu için kendisinin de “hedefli” bir saldırı yapması gerekir kullanıcıya.

    • R.D. @rdr

      @suicide MEB’in yaptığının savunulacak tarafı yok bana göre de. Ki kendileri hakkında eleştiri haberleri yapınca memurlar net sitesini de meb ağında engellemişlerdi diye hatırlıyorum. Alın size sansür 🙂 Ben olayın teknik izahını yapmaya çalıştım yoksa meb konusunda size hak veririm.

      Kendinizi IT birimindeki adamın insafına bırakmayın zaten. Kişisel güven ile yürüyecek işler değil bunlar. Araya girildiğini de sayfanın sertifika bilgilerine bakarak görmek mümkün. Böyle durumlarda kurumun ağını kullanmazsınız olur biter.

    • suicide @suicide

      @rduran kendi adima guvenmedigimi ve kullanmadigimi belirttim zaten, dikkat cekmek istedigim nokta sertifikanin ne oldugunu bile bilmeyen pek cok insanin olagan bir sekilde bu aglari kullanmaya devam ediyor olmasi. kendim mecburi sekilde kurum internetini kullanacagim zaman zaten onlemini alir, it biriminin gercek veri akisi yerine custom sifrelenmis anlamsiz bir web sayfasi gormesini saglarim onda sikinti yok.

    • homerusan @homerusan

      hiçbirşey anlamadım ama okuması çok zevkli, ozan atışması gibi 🙂 @rduran @suicide

    • suicide @suicide

      @homerusan maksat muhabbet 🙂

  • Tarana Çorbası @fatihkuzen

    Güzel Gündem Değerlendirmesi Olmuş. Lp bizim liderimiz .Adamda liderlik vasfı var.

  • Tarana Çorbası @fatihkuzen

    Çekimden önce önce ne oldu ki acaba M.Gamsız gülmemek için zor duruyor?

  • Volkan EKMEN @zisegned

    @gamsizm R6 beraber oynayalım bari abi vakit buldukça. Takınız tadı çıkmaz pek

  • TeknoStil @teknostil

    @gamsizm Kaç tane Teknoseyir videosunda, “RAM hızı performansı etkilemiyor. Anca benchmarklarda fark ortaya çıkıyor.” gibi cümleler duydum. Ama bu yanlış.
    APU’ lardaki grafik biriminin bellek hızından etkilenmesine benzer şekilde, CPU gücü isteyen uygulamalarda RAM hızı da önemli oluyor. G4560 gibi ucuz ve düşük performanslı bir CPU bile, 2133 Mhz CL15 bellek yerine 2400 Mhz CL13 bellek ile kullanılınca etkilenmiş.
    https://youtu.be/fIIH6tW8xSg?t=6m29s
    7700K gibi CPU’ larda çok daha fazla fark oluyor.
    Ryzen’ lerde ise CCX mevzusundan ötürü, GTX 1080 ve üzeri GPU’ ları 1080p’ de kullanınca ciddi fark oluyor.
    Özellikle GPU’ ya yüklenen oyun ve uygulamalarda pek fark olmayabilir fakat bu hiçbir zaman fark olmayacağı anlamına gelmiyor.
    G4560 gibi CPU’ ları kullanacak kişiler bence de 3600 Mhz belleklere boşuna para yatırmasın. Ama 8700K alıp, 5 Ghz’ ye OC edip de 2133 Mhz bellek ile kullanırsak, o işlemci darboğaza girecektir.

    • Mücahit Köse @davidoffbb

      Bende yazacaktım bu aralar çok test görüyorum, @gamsizm sizden bir test bekliyorum

    • Murat Gamsız @gamsizm

      APU haricinde kafaya takmaya gerek yok. Bellek alırken sıralama önce miktar sonra hız. Bütçe olduktan sonra ikisi de olur. Seçme mecburiyeti varsa miktar öncelikli. APU’da ise mecburen ikisi de olacak çünkü 4GB kadar belleği de sistem belleğinden düşecek.

      Bir oyun testinde RAM hızı fark yaratıyorsa, zaten o sistem ya dengesiz kurulmuştur ya da oyun çok zayıftır. Dengeli kurulan bir sistemde ekran kartı darboğaz yaratmalı. Belleğe fırsat kalıyorsa ekran kartı ya gereksiz iyi ya çözünürlük az gelmiş vs.

  • ad33p @ad33p

    Çaktırmadan yapılmaya çalışılan reklamlardan 🙂

  • homerusan @homerusan

    56:57 abem ben arkadaşın olam kurban olduğum Levent abemmm

  • Recai @recai

    @leventp @gamsizm
    bilgisayarda chrome eklentisi ile “show image” butonunu geri getirmek icin
    https://chrome.google.com/webstore/detail/view-image/jpcmhcelnjdmblfmjabdeclccemkghjk