HELLO, I’M SERHAT AND THIS IS MY FANCY TITLE.

Python ile anagram oluşturma


Geçtiğimiz ay (Haziran) TÜBİTAK UEKAE’nin sorduğu ödüllü 3 sorudan 1 numaralı olanı anagram sorusuydu. Sorunun çözümü için çeşitli yollar olmasına rağmen, ben bu soruyu çözen basit bir Python betiği hazırladım. Soru ise şu şekildeydi:

Eski çağlarda, kaşifler, anagram adı verilen bilgi gizleme yöntemiyle,
hem buluşlarını saklı tutmayı, hem de sonradan ilgili keşfi kendisinin
yaptığını iddia edenleri haksız çıkarmayı amaçlamışlardır. Örneğin,

“Dünya güneşin etrafında döner”

cümlesi, yerlerine bakılmaksızın her harften kaç tane olduğunu gösteren
aşağıdaki gibi bir anagramla gösterilebilirdi:

“3a3d3efgıi5nö2rşt2üy”

Bu anagramı ismiyle birlikte yayınlayan kaşif, daha sonra aynı keşfi
yaptığını iddia eden bir kişi ortaya çıktığında, anagrama karşı düşen
açık cümleyi ve anagramı duyurmakta, ve ilgili buluşu önce kendisinin
yaptığını, ve anagramı da yayınladığını belirtmekteydi.

Bu durumda:

1. “Ay dünyanın uydusudur” cümlesinin anagramını bulunuz.
2. “2a3eg3ij2km2no3rsty” anagramı hangi cümleye karşı düşmektedir?
  * “Su molekülünde üç atom vardır”
  * “Yanma oksijen gerektirir”
  * “Elmas karbondan oluşur”
Continue reading
Date: | Author: | Tags: python ile anagram, anagram, tübitak, tübitak ödüllü kriptoloji soruları, tübitak kriptoloji | Categories: tech, siber güvenlik, kriptoloji, python

HCP protokolü ve URL validation zaafı


10 Haziran 2010 tarihinde Windows XP'leri etkileyen ciddi bir zaaf keşfedildi, bu zaaf sadece Windows XP ve Server 2003'lere etki etmekle beraber, HCP protokolünü kullanmakta. Üstelik HCP protokolünün yarattığı ilk zaafiyet de değil bu. 2003 yılında “KB825119” ismiyle yayınlanan güncelleştirme paketi de yine HCP protokolü kullanılarak, saldırgan tarafından hazırlanmış bir URL'nin kurbanın bilgisayarında çalıştırılması ve zaafın exploit edilmesiyle sağlanan uzaktan kod çalıştırabilme açığını düzeltmek için yayınlanmıştı.

Ben blogumda 12 Haziran günü “Ne Kadar Süre Tanımalıyız” başlıklı yazımda bu durumdan bahsetmiştim, 18 Haziran'da ise Milliyet Gazetesi'de bu olay haber oldu.

Continue reading
Date: | Author: | Tags: hcp zaafı, sistem güvenliği | Categories: tech, siber güvenlik

E-mail güvenliği sunumu


2009 yılında yaptığım "E-mailleriniz başkaları tarafından okunabilir mi?" başlıklı sunum belgesidir. Konu başlıkları:

  • E-maillerimiz başkaları tarafından okunabilir mi?
  • Brute-force nedir?
  • Fake mail nedir?
  • Phishing nedir?
  • Keylogger ve trojan nedir? Nasıl kullanılır?
  • Doğru şifre seçerken nelere dikkat etmeliyiz?
  • Sosyal mühendislik nedir?
  • Clickjacking nedir?
Continue reading
Date: | Author: | Tags: e-mail güvenliği, keylogger, phishing | Categories: tech, siber güvenlik

Ne kadar süre tanımalıyız


Dün technews’te gözüme çarpan ilginç bir haber vardı. İnternette güvenlik platformlarında da oldukça tartışılan bir konu oldu şu iki gündür. Konu; güvenlik açığı bulunduğu zaman bunu internette paylaşmadan önce ilgili firma veya kuruma ne kadar zaman tanınması gerektiği.

Continue reading
Date: | Author: | Tags: web güvenliği | Categories: tech, siber güvenlik, talk

Web siteniz hacklendiğinde yapmanız gerekenler


Siteniz hacklendi, cPanel veya Plesk Panel tarafından oluşturulmuş olan yedeklerinizi yükleyerek web sayfanızı eski haline çevirdiniz, hosting panel şifrenizi ve hacklenmiş olması muhtemel tüm şifrelerinizi de değiştirdiniz. Web sayfanız 3 gün sonra tekrar hacklendi. İşte sırayla yapmanız gerekenler;

Continue reading
Date: | Author: | Tags: web güvenliği | Categories: tech, siber güvenlik