Featured Posts

<< >>

Genel Bildiri

Geçtiğimiz yıllarda kamu alanında tespit ettiğim bazı sorunların düzeltilmesi için kendimce çalışmalar yürütmüş, bazılarında başarısız olmuştum.Bu sorunları dile getirebilmek, bir kamuoyu toplayabilmek adına kendimce blogumdan bazı belgeler yayımlamış bazı kamu

Kocaeli Üniversitesi Mobil Programlama Dersleri Hakkında

Merhabalar, Geçmişte sosyal medya hesaplarım üzerinden Kocaeli Üniversitesinde Ders vereceğimi açıklamıştım, bazı arkadaşlar görmüş olabilirler. Bu derslere 1 Ekim 2015 tarihinden itibaren başladık. Kocaeli Üniversitesinde Mobil Programlama derslerine her perşembe

Telefon numarası ile facebook kullanıcısı tepit etmek hala mümkün mü?

Merhabalar, En son yazdığım blog yazım “Facebook’tan telefon numarasından kişi tespiti ve aldığım ödül” başlıklı yazının devamlı niteliğinde bazı konularda bilgi vermek istiyorum. Ayrıca bazı kişiler bu konu hala mümkün

Deja-vu… or how I discovered my acknowledged flaw second hand

To whom it may concern, In the recent days I was amazed to see that the news spread that a certain Mr. Reza Moaiandin had been able to discover Facebook

Facebook’tan telefon numarasından kişi tespiti ve aldığım ödül

​Merhabalar Son günlerde bazı haber kaynakları ve bloglarda facebook kullanıcıların telefon numarası bulunmasına yönelik haberler yayınlanmaktadır. Bu konuda bir güvenlik araştırmacısı bunu kendi bulduğunu iddia etmektedir. https://nakedsecurity.sophos.com/2015/08/11/change-this-facebook-setting-so-you-cant-be-searched-for-by-phone-number/ http://www.theregister.co.uk/2015/08/12/facebook_privacy_flap_data_phone_number/ Bu ve

Genel Bildiri

Geçtiğimiz yıllarda kamu alanında tespit ettiğim bazı sorunların düzeltilmesi için kendimce çalışmalar yürütmüş, bazılarında başarısız olmuştum.Bu sorunları dile getirebilmek, bir kamuoyu toplayabilmek adına kendimce blogumdan bazı belgeler yayımlamış bazı kamu personellerinin isimlerini yazmıştım. Bu süreç içerisinde yaptığım bu davranışın doğru olduğunu savunmuyor olsam da yapılması gerektiğine inanıyordum ki, bu inancımda yanılmadım.

Geçen süreç içerisinde sorunlar hakkında bilgi sahibi olan bir çok kişi, bu sorunları çözmeye yönelik çaba sarf etti ve sanıyorum ki sonunda biz kazandık ve bir çok sorun çözüldü. daha kalıcı olabilmesi adına da daha farklı faaliyetler yürütülmeye başlandı. Özellikle yazdığımız bildirgenin, ta ki Bakanlar Kurulunda dile getirilmesi bile benim için mutluluk verici bir ışıktı devam eden süreç zarfında alınan aksiyonlar ile bir çok sorunda çözülmüş oldu ve bu mücadeleden zaferle çıktığımızı düşünüyorum.

Bu vesile ile blogumda yazdığım herhangi bir blog yazısının en tepeye kadar gittiğini gördüğüm için ayrıca bu bildiriyi yazmak istedim; hem bu konuları takip eden, zaman içerisinde destek olan ve çözülmesi için girişimlerde bulunan herkese çok teşekkür ederim.

Ayrıca geçmiş dönemde isimlerini yazdığım bazı kamu personelleri ile aramda şahsi hiç bir münasebetim bulunmamaktır. Yapmaya çalıştığım tamamen ilgili alt yapı ve sistemlerin güçlendirilmesi, bazı yanlış devam eden süreçlerin düzenlenmesi içindi. Bu süreç zarfında kırdığım , küstürdüğüm, istemede hakkını aldığım insanlardan ayrıca özür dilerim. Farklı bakış acılarına ve farklı düşüncelere hatta ve hatta farklı taraflara sahip olsak bile; hedefimiz devletin ve milletin bütünlüğü ve menfaatleri içinse bu mücadeleyi veren herkese sonsuz saygım ve sevgim vardır.

Herkese teşekkürler,
İbrahim Baliç

Kocaeli Üniversitesi Mobil Programlama Dersleri Hakkında

Merhabalar,
Kocaeli Üniversitesi, Mobil Programlama Dersliği

Geçmişte sosyal medya hesaplarım üzerinden Kocaeli Üniversitesinde Ders vereceğimi açıklamıştım, bazı arkadaşlar görmüş olabilirler. Bu derslere 1 Ekim 2015 tarihinden itibaren başladık. Kocaeli Üniversitesinde Mobil Programlama derslerine her perşembe günü Öğlen saat 2 den Akşam saat 7:20’ye kadar misafir öğretim görevlisi olarak girmekteyim.

Programlama için öncelikli olarak öğrenilmesi gerektiğini düşündüğüm programlama yapılacak olan işletim sisteminin temellerinin öğrenilmesi adına , derslere ilk hafta Android Temelleri (Android Internals) ile başladık.

Gerek ülkemizdeki mobil programlama kitaplarının içeriği açısından, gerekse ülkemizde verilen eğitimlerin büyük çoğunluğunda,programlama yapılacak işletim sistemi mimarisine yönelik olarak temel bilgi bulunmamaktadır. Programlama yapılacak olan işletim sistemi mimarisinin, programlamayı yapacak olan programcı için anlam ve öneminin net olarak anlatılamadığına inandığım için ilk haftalarda Android Uygulama Geliştirirken, Android Temellerinin(Android Internals) konusunun önemini ve programcı için faydalarını örnekli ve uygulamalı olarak inceledikten sonra işletim sistemi üzerinde(Android OS) barındırılan kütüphanelerin önemini, ve bu kütüphaneler üzerinde uygulama bazlı erişimin seviye ve katmanlarına göz attık.

3. Hafta dersliklerinden itibarende bilgisayarlı Laboratuvar sınıfına geçerek tüm öğrenciler ile birlikte Android Uygulama Geliştirme Laboratuvar Ortamının kurulumunu gerçekleştirdik.

4. Hafta dersliğinde ise Android SDK kurulumu yapılarak, Android SDK ile birlikte gelen araçlar ve android emulatör oluşturularak incelendi. Dersin sonunda örnek bir uygulamanın derlenme ve paketlenme aşamaları gösterilerek işletim sistemi üzerindeki aktivitelerine göz atıldı.

Mobil Programlama dersi üzerinden işlediğimiz bu konuları ve geliştireceğimiz projeleri hem tekrar yapmak isteyen öğrenci arkadaşlar için hemde daha geniş kitlelere ulaşabileceğine inandığım için bu blog üzerinden de “ders notları” olarak paylaşmayı düşünüyorum. Bu sayede Mobil Programlamaya merakı olan birçok kesimden insanında bu derslikten kazanılacak bilgi ve tecrübelere ulaşabilmesi adına güzel olacaktır.

Bir sonraki blog yazımda, ilk 3 haftada işlediğimiz konuları başlıklı ve slaytlı bir şekilde paylaşacağım. Ayrıca öğrenci arkadaşların Kocaeli Üniversitesi Sistemi üzerinden kendi kullanıcı adı ve şifreleriyle girerek ders içerisinde paylaştığımız uygulama, örnek ve sunulara erişebilirler.

Ayrıca, Bu dersi vermemde emeği geçen Yrd. Doç. Dr. A. Burak İNNER hocamız başta olmak üzere, Kocaeli Üniversitesi Mühendislik Fakültesi, Bilgisayar Mühendisliği bölümüne, Kocaeli Üniversitesi Rektörü Prof. Dr. Sadettin HÜLAGÜ ve derse katılan tüm öğrencilere teşekkür ederim.

İbrahim Baliç

Telefon numarası ile facebook kullanıcısı tepit etmek hala mümkün mü?

Merhabalar,

En son yazdığım blog yazım “Facebook’tan telefon numarasından kişi tespiti ve aldığım ödül” başlıklı yazının devamlı niteliğinde bazı konularda bilgi vermek istiyorum. Ayrıca bazı kişiler bu konu hala mümkün mü diye merak edip mesajlar atmışlar, onlara da ayrıca bir yöntem paylaşacağım. Önceki yazıda söz konusu olan zafiyet kapatılmış olsa da farklı bir yöntem ile herhangi bir numaranın, email adresinin bulunması mümkün veya kişilerin sizi engelleyip engellemediğini görebilirsiniz. Fakat öncelikle asıl yazıyı yazmamı sağlayan konuyu özet geçiyorum.

Twitter ve Facebook üzerinden beni takip edenler, 2015 Mayıs içerisinde Facebook için 2 farklı güvenlik zafiyeti bildirimi yaptığımı görmüş olabilir. Hem zafiyetin kapanma süreçi, hemde Facebook ile yaptığım görüşmeler, hemen hemen 2 ayı bulmuş ve üstüne son günlerde yaşadığım iş ve eğitim konusundaki yoğunluktan ötürü, ilgili konunun bir şekilde arada kaynamasına sebep olmuştu. Yakın tarihte bazı yabancı haber kaynaklarında bu konuda bazı haberlere rastladım.(the guardian, the register vs.).

İlgili haberlerin içeriğinde benim Facebook’a bildirmiş olduğum zafiyetlerden birinin farklı bir güvenlik araştırmacası tarafından facebook’a bildirildiği ve sanki facebook’un bu konuyu ciddiye almadığı gibi bir algı yaratılmış, ilgili zafiyetinde Reza Moaiandin adında bir güvenlik araştırmacısının ortaya çıkardığı idda edilmiştir.

Söz konusu zafiyeti ve bununla birlikte farklı birkaç yöntemi “telefon numarsı üzerinden facebook kullanıcısı tespit etme” konusunda 2015 Nisan ayında bulgular elde edip, 2 Mayıs 2015 tarihinde de Facebook’a bildirmiştim. Önceki yazımda da belirttiğim üzere, bazı haber sitelerinde söylenenin aksine Facebook bu zafiyetleri ciddiye almıştır, ayrıca bu zafiyetlerden ötürüde bana 2.500 dolar ödül vermiştir. Fakat bir kaç konunun anlaşılması gerekli.

Facebook alt yapısında kullanıcılardan gelen isteklere yönelik bazı güvenlik önlemleri alınmaktadır. Bunu sanırım aşağıda paylaşacağım yöntem ile daha net bir şekilde anlayabileceksiniz. Bu güvenlik önlemlerinden biri rate-limitler. Yani örnekle anlatmak gerekirse sizin arama kısmına gelip, herhangi birini arama yaptığınızı ele alalım, bu arama işlemi üzerinden konuşacak olursak. Facebook tarafından bu arama girişimi 1 sorgu olarak algılanmaktadır. Yani rate-limit sayesinde Facebook şirketi size belirli bir limit kadar sorgu hakkı tanımaktadır. (650 – 700 sorgu) siz ancak bu sorgu limiti kadar sorgu yapabiliyorsunuz bu sayede belli kullanıcı bilgilerinin sızmasını engelliyor. Aynı zamanda ülkesel ve bölgeseler olarak cookie üzerinden yaptığı takiplerinde olduğunu söylüyor, bu sistem hakkında çok bilgi edinememiş olsakta en iyi anlaşılacak yer şifre sıfırlama bölümü. Yine şifre sıfırlama bölümü üzerinden herhangi bir telefon numarasını yazıp arama yaptığınızda ilgili telefon numarası üzerinde kayıtlı bir hesap varsa size gösteriyor. Ama burada 2 farklı durum var. Eğer ilgili hesap için giriş yapmayı denediğiniz ülke, bölge veya bilgisayar uyumsağlamazsa hesap resmi ve isim soyisim bilgisi gelmiyor sadece facebook kullanıcısı diyor, fakat ilgili hesap ile giriş yapmayı denediğiniz bilgisayar bölge ülke uyum sağlarsa o zaman resim ad soyad bilgisi görülüyor, ülke, bölge ve cookie ler üzerinden facebook’un bir dizi önlemler aldığını buradan kolayca anlayabiliriz. Biz bunu bildirdiğimizde bir güvenlik zafiyeti veya ihlali olarak görmeyecektir biz ne zaman ki bu sorgu limitini veya ülke bölge cookie vs gibi aldığı bir dizi önlemi aşabilirsiniz o zaman Facebook için bu bir sorun haline geliyor,

Hiç değilse bu güne kadar benim edindiğim Facebook tecrübesi bu yönde, son zafiyet için ele alırsak konuyu bana aynen şöyle bir imada bulundular, bizim rate-limitlerimiz var aşta görelim. Ben onlara ne zaman ki toplamda 1.200.000 sorgu çekebildiğimi gösterdim, ancak o zaman ödülü almaya hak kazandım. yani asıl ödülü almamı sağlayan şey, bu zafiyet ile birlikte 1.200.000 sorguyu çekebilmemi sağlan rate-limit sorunuydu.

Ödülü almamı sağlayan ve rate-limitlerin düzgün çalışmadığı yer Graph API(https://graph.facebook.com/graphql/?locale=tr_TR) üzerinde idi, şuan anlatacağım yöntemin bu alanla bir alakası bulunmamaktadır.

Şimdi gelelim, bizim herhangi bir telefon numarasının facebookta hangi kullanıcıya ait olduğunu nasıl tespit edeceğimize. Malumunuz Facebook diğer bildirimden sonra ödülü verince diğer zafiyeti kapattı. Fakat tespit ettiğim farklı yöntemler ile hala herhangi bir telefon numarasının hangi kullanıcıya ait olduğunu bulmak mümkün. fakat facebook’un belirlemiş olduğu rate-limitleri aşmak bu bölüm için size kalmış durumda. Yani bu yöntem ile öyle bir script yazıp topluca milyonlarca sorgu çekemezsiniz, bunu yapabilmek için farklı yöntemlere ihtiyacınız var. Eğer bunu yapabilirseniz o zaman bu bulgu facebook için bir risk oluşturacaktır. ve muhtemelen o zaman kapatacaklardır. Fakat bu hali ile mevcut sistemin bir parçası olarak durmaktadır. Neyse rate limiti aşmayı size bırakıp yöntemi paylaşıyorum.

Malumunuz Facebook bizlere bir çok alanda search kısmı sunmakta.Kişi arama bölümün dışında bir alandan daha kişi araması yapmamız mümkün. Normal arama kısmının dışında bu alandan yapılan herhangi bir “username, ad soyad ve telefon numarası” araması, normal arama bölümde uygulanan arama polikasının dışında çalışmaktadır. Bu bölüm üzerinde yapacağınız arama ile (Neden niçin ve hangi süretle olduğunu anlayamasamda) kişiler sizi engellemiş olsada görülebilmekte olup telefon numaları arama bölümünden gösterilmeye kapalı olsada olmasada görülmektedir.

herhangi bir numaranın hangi hesaba ait olduğunu bu yöntem ile kolayca öğrebilirsiniz.

https://www.facebook.com/browse/block_users?q=123456789

Sayıların olduğu yere telefon numarasını yazarak kolayca arama yapabilirsiniz fakat belli bir sayıdan sonra sorgu hakkını kalmayacak numara kayıtlı olsa dahi sonuçlar boş dönecektir.

Ayrıca buradan isim soyisim, username gibi bilgiler ilede arama yapabilirsiniz, bununda güzel yanı sizi engelleyen kişileride listede gösteriyor olması. Bu şekilde arama yaparak Sizi engellemiş olsa dahi kişilerin Profillerini görebilirsiniz, üzerine tıkladığınız zaman, kişinin zaman tüneline ulaşamıyorsanız anlayın ki o kişi sizi blocklamıştır. buda bonus olarak kalsın köşede.

Buda video:

Dipnot: sorguladığım numaraların kime ait olduğunu bilmiyorum, random oluşturulmuş olup, oluşabilecek her türlü yasal sorumluluk facebooktadır. ben rastgale telefon numarası sorgulayarak konuyu örneklendirdim. yasal bildirimi lütfen facebook üzerinden yapın.

Kalın sağlıcakla,
ibrahim

Deja-vu… or how I discovered my acknowledged flaw second hand

To whom it may concern,

In the recent days I was amazed to see that the news spread that a certain Mr. Reza Moaiandin had been able to discover Facebook users through their phone numbers. He states that he has discovered this flaw.

 

https://nakedsecurity.sophos.com/2015/08/11/change-this-facebook-setting-so-you-cant-be-searched-for-by-phone-number/

 

http://www.theregister.co.uk/2015/08/12/facebook_privacy_flap_data_phone_number/

 

However, I had discovered 2 security flaws in early April 2015, both of them were submitted on May 2nd,2015. and I have been awarded the humble sum of 2500 USD for this flaw in question. Report Number: 246267112

Through this flaw I was able to query and acquire the data of 1,200,000 Facebook users, which was necessary to give it proof, and then deleted them on ethical grounds. Please find my correspondence below.

Yours sincerely,

Ibrahim BALIC
Principal Security Researcher
Balich Information Security

 

facebook_bug3

facebook_bug

 

facebook_bug2

Facebook’tan telefon numarasından kişi tespiti ve aldığım ödül

​Merhabalar

Son günlerde bazı haber kaynakları ve bloglarda facebook kullanıcıların telefon numarası bulunmasına yönelik haberler yayınlanmaktadır. Bu konuda bir güvenlik araştırmacısı bunu kendi bulduğunu iddia etmektedir.

https://nakedsecurity.sophos.com/2015/08/11/change-this-facebook-setting-so-you-cant-be-searched-for-by-phone-number/

http://www.theregister.co.uk/2015/08/12/facebook_privacy_flap_data_phone_number/

Bu ve bununla birlikte telefon numarası ile kişi tespitini mümkün hale getiren 2 adet zafiyeti 2015, Nisan ayında tespit etmiştim, 2 mayıs tarihinde bildirdiğim bu zafiyetten ötürüde 2.500$ dolar para ödülü aldım.Bu zafiyetlerden ötürü 1.200.000 facebook kullanıcısının bilgisini alabildiğimi gösterdim ve tüm dataları sonra sildim. görüşmenin bir kısmı aşağıda yer almaktadır.

Teşekkürler,

Ibrahim BALIC
Principal Security Researcher
Balich Information Security

facebook_bug3
facebook_bug
facebook_bug2

Critical Kernel-Power Error 41

Merhabalar arkadaşlar,

kernel-power.41

Yaklaşık 2 aydır masa üstü cihazımda Kernel-Power hatası alıyor ve cihaz yeniden başlıyordu. Denemediğim şey kalmadı cihaz üzerindeki anakart extreme edition olduğu için overclock panele sahip (asus x99) microsoft sitesindede seneryolardan birinde overclock yapılanmasından kaynaklanabileceği söyleniyordu tüm konfigürasyonumu bozup default’a çektik ayarları fakat nafile, cihaz kapanmaya devam etti.

https://support.microsoft.com/en-us/kb/2028504

 

Sonra ki aşamada ısıdan şüphelendik su soğutma sistemi ilk deneyim edişimdi acaba dedim bunla alakalı olabilir mi, cpu üzerindeki soğutmayı terse çevirdik ve fan çıkışlarını değiştirdik. ters düz ettik yine çözüm üretemedik.

 

Son olarak power-supply den şüğhelenerek performans sıkıntısı olabileceğini düşündüm üzerinde 2 sli serisi ekran kartı olduğu için güç yetmiyor diye düşündük ekran kartlarından birini söktüm yine çözüm olmadı.

 

sonra internet üzerinden bir sürü araştırma yaptım, bir çok kişinin bu sorunu yaşadığını ama net bir çözüm önerisi olmadığını gördüm taki şuradaki elemanı görene kadar (kendisine Türkiye’ye geldiğinde bir yemek ısmarlayabilirim o derece)

 

http://www.tomshardware.co.uk/answers/id-2042905/asus-rampage-iii-extreme-overclocking-failed-error.html#12853678

 

Amca oğlunun iddasını mantıklı geldi, çünkü harici ses kartı kullanıyordum ( logitech h600 wifi) ve herif çözmüş olayı sorunun kaynağı onboard ses kartı driver’ı kaldırıp güncel driver’ı kurunca sorun ortadan kalkıyor. Umarım yaşamazsınız ama yaşarsanız bu yazı burada kalsın benim gibi aylarca kafa yormayın ( :

 

 

Etkinlik ve Konferanslar

Merhaba arkadaşlar,

Şubat, Mart ve Nisan ayı içerisinde bazı sunumlara katılamadım. sağlık ve iş gibi sıkıntılarından dolayı katılamadığım konferanslar için kusura bakmayın. Mayıs ayından itibaren kaldığımız yerden tüm hızıyla sunumlara devam edeceğim.

4 Mayıs 2015, Kocaeli Üniversitesi – Kocaeli

6 Mayıs 2015, Osmangazi Üniversitesi – Eskişehir

8 Mayıs 2015, Turgut Özal Üniversitesi – Ankara

13 Mayıs 2015, Namık Kemal Üniversitesi – Çorlu

15 Mayıs 2015, İzmir Gediz Üniversitesi – İzmir

Neden Siber Silahlar” başlıklı sunumumu gerçekleştireceğim.

 

Konferans ve Etkinlik ile ilgili talep ve davetler için ibrahimbalic@hotmail.com adresine e-mail atabilirsiniz arkadaşlar.

 

İyi çalışmalar

İbrahim

11 Bakanlığın ve 130 milyon vatandaşın tüm bilgileri hackleniyor dur diyen yok!

Umarım bunları hesabını Cumhurbaşkanı benden değil sizden sorar…Bilgilerini yayınladığım için üzgünüm ama başka çare bırakmadılar.

Bunca zaman boyunca bunları ulusal güvenliğimizi ve devletimizi kötü bir duruma sokmamak için medyadan ve herkesten uzak bir şekilde halletmeye çalıştım fakat şimdi bunların çözülebilmesi adına herşeyi göze alarak medya ve halk desteği bekliyorum.Birileri güvenilerek bir yerlere getirilmiş fakat bu insanların bir çoğu teknik olarak yetersiz bir diğer kısmıda kasıtlı olarak devletimize zarar vermektedir. Lütfen duyarlı olun arkadaşlar bu bilgilere sadece ben değil bu işleri yapan her 10 kişiden 6’sı ulaşabilir. Güvenin bana Uluslarası örgüt ve Dış Devletleri hiç saymıyorum bile şu durumdaki alt yapılarımız ile bizimle gülerek eğleniyorlar…

O makamlara ve yetkilere insanları halk getirdiyse, bilgimizi koruması gereken bu insanlardan hesapta soralım arkadaşlar. Özet olarak 11 bakanlığa ait binlerce dosya, ve 130 milyon vatandaşa ait tüm kimlik bilgileri (1830’lara kadar), sağlık bilgisi, vergi borçları, ssk bilgileri, adres bilgileri, kamudaki personel bilgileri, hava kalitesi scada sistemi, cep telefonları, email adresleri, öğrenci bilgileri herkese açık bir şekilde insanların hacklemesini bekliyor… biz para bile alamadan danışmanlık veriyoruz yinede düzeltiremiyoruz! Yine bizim sözümüzü dinlemeyen o insanlar kendi yakınlarına iş paslayarak yetersiz seviyedeki insanlara iş yaptırıyorlar. Yani kısaca herkesin anlayacağı şekilde inşaat yapılacak pastacı çağırıyorlar ve pastacı bina dikiyor…

Yaklaşık olarak 1 buçuk yıldır sürdürdüğüm güvenlik araştırmaları sonucunda hemen hemen tüm bakanlıklar ile iletişime geçmiş olmamıza rağmen, bu güvenlik açıklarını kapatmaya veya çözüm üretmeye yönelik olarak hiç bir şekilde sonuç alamadım. Başta Başbakanlık olmak üzere sırasıyla MİT, NVİ, Cumhurbaşkanlığı, MEB, BDDK, Savunma Sanayi Müşteşarlığı, Ulaştırma Bakanlığı, Gümrük Bakanlığı, Adalet bakanlığı gibi bir çok kurum içerisinde bilgi teknolojilerinden sorumlu en üst düzey insanlar ile toplantılar gerçekleştirdik… hatta bu insanların dışında neydüğü belirsiz bir çok insan, yok bakanın kuzeni, yok müsteşarın baldızı gibi türev insanlar etrafımızda biti verdi… birde onlar tarafından güzelce bir kandırıldık, boşa zaman harcadık… neyse ilgili konuları 1 yıldan fazladır herkese anlatıp anlatıp durduk. Hemen hemen görüştüğümüz herkes niyet olarak iyiydi fakat bilgi seviyesi olarak yetersiz kaldılar… çözüme yönelik olarak hiç biri sorumluluk üstlenemedi..Bir çoğunun sıkıntısı bilgisizlik ve bahaneside bürokrasi oldu… 1 buçuk yıldan fazladır çözüm üretemedik.

Genel olarak olaylara baktığımda her kurum için bilgi teknolojilerine deli gibi para harçanmaktadır.Devlet son 5 yıldır bu alanda deli gibi bütçeler ayırıyor, avrupa ve amerika ile uyum sağlamaya çalışıyor fakat bu harcanan paraların sadece %30 ‘u ile çözüm üretilebilieneceken, onca para boşa harcanıyor… harcanmasına rağmen yinede bilgi ve seviye olarak yetersiz olan bu insanlar yüzünden yada kasıtlı olarak çıkarları adına bu vahşete sebep oluyorlar.

Harcanan bu paraların çoğuna bakıldığında cihaz bazlı güvenlik sağlamaya çalışılıyorlar.. Yok firewall aldık yok fireeye aldık yok checkpoint aldık diye öbürleniyorlar. Artık bu adamları kim nasıl kandırdıysa bu cihazlar ile kendilerini koruyabileceklerine inandırılmışlar cünkü bu insanlar bu konularda bilgisizler güvendikleri adamlara inanarak iş yapıyorlar yada çıkar sağladıkları firmalara inanmış numarası yapıyorlar. Burada tüm dünya siber casusluktan ve birçok firmanın NSA yani amerika ulusal güvenlik ajansı ile iş birliği içinde olduğunu söylerken bizim bu yetki ve makam sahibi abilerimiz bu insanların cihazlarını bizim en mahrem yerlerimize sokarak güvende olduklarını sanıyorlar…

satın alınan o cihazlar neredeyse hepsi  yurtdışı kaynaklı teknoloji firmalarına aittir.. Bu gibi cihazları Türkiye’de sadece satan firmalar var en iyi bildiğiniz güvenlik firması bile bu alanda bir arge yaparak cihaz üretmemiştir. sadece bunlar üzerinden para kazanmaktadır ve bu vahşete göz yummaktalar.

Bazı yerlerde ise ilgili firmalar ile üst düzey yöneticiler arasında bağ olduğunuda geçen bu zaman içerisinde öğrenmiş olduk. Ayrıca bu firmaların çoğununda bilgi Güvenliği ile alakaları olmadığını sadece ticaret yapabilecek kapasitede olduğunu ayrıca belirtmek istiyorum.

Neyse şimdi biliyorum belkide bu kurum ve insanları bu yazdıklarım çok rahatsız edecek belkide hukuki sıkıntılarda yaşayacağım belkide ticari olarakta beni sıkıntıya sokacaklar ama artık inceldiği yerden kopsun diyorum ben bu vahşete seyirci kalamayacağım…

Kanıt olarak eklediğim belgeleri kaldırdım.

Python hakkında herşey

Merhaba arkadaşlar,

Python öğrenmek isteyenlerin faydalanabileceği güzel bir kaynak. Türkçe olması yeni başlayanlar için en büyük avantaj.

http://www.pythondersleri.com/

Garanti Bankası Rezil Hizmetinin Ses Kayıt’ı

Garanti Bankası Rezil Hizmeti.Resmen Vodafone ve Avea Kullanmayın dedi.

 

 

 

burada müşteri temsilcisinin göz ardı ettiği şey, suçlunun veya sorunun kimden kaynaklı olduğunun araştırılması ve giderilmesi konusunda çözüm üretici merci olarak benim Garanti bankasını müşteri temsilcisinin ise beni görüyor olmasıdır. Sorunun çözülüp hizmete dönüştürülmesi konusunda muhattabım garanti bankasıdır. Fakat ilgili yetkili kendisini haklı olduğuna o kadar inandırmış ki sanarsın mağdur olan garanti ve sebebi benim allah’ta benim belamı versin… Neyse hatalıysam email atın ( :