hesabın var mı? giriş yap

  • evinde bile kamuflaj olsun diye koltuk döşemesinin artan kumaşından giyinen bir insanın evindedir.

  • -aferin evladım hepsi pekiyi
    -pelikan sayesinde baba
    -ha?
    -pelikan silgileri olmasa, biliniz ki başaramazdım. pelikan, başarının anahtarı.

  • son yıllarda cok açıkça belli oldu ki lozan antlaşması bu ülkedeki en güvenilir turnusol kağıdı. hangi sebeple olursa olsun bu anlaşmanın karşısında duranların bir şekilde bu milletle bir derdi oluyor.

  • şeriatçı olmasına rağmen tahminen kâr-zarar hesabı yapabilen ışid'ın asla kalkışamayacağı eylem. israil'e saldırmak önemli bir güç gösterisidir. ancak israil ordusunun türk ordusundan farkı hakikaten caydırıcı olması. dünyadaki herkes bilir ki israil'e saldırmanın bir bedeli vardır. türkiye'ye saldırınca ise maruz kaldığın tek şey bohçacı karı bedduası gibi açıklamalardır.

  • programda evlatlık verdiği kızını arayan adam diyor ki; "eşlerimden ayrılma sebebim yemekleri yavaş hazırlamalarıydı. ben yemek yemeden duramıyorum. çok yiyorum."

    bunun üzerine müge'nin çözümü: "aşçı bir kadınla evlenin siz o zaman."

    şevki sözen hocanın çözümü: "ee o zaman yemek yapmayı öğrenin, istediğiniz gibi hazırlayın, yiyin."

    aradaki zihniyet farkının net özeti bence. :)

    debe editi: teşekkürler. :)

  • anadolu yakasında tek geçtiğim pastane. ama ben o pastaları sadece yemek istemiyorum. aynı zamanda o minik eklerlere tek tek bastırıp kremalarını fışkırtmak, pastaları tavana atmak, kurabiyelerden şekiller yapmak istiyorum. evet o pastaları yerken attığım stresi, pastaları kurcalayarakta atmak istiyorum. vitrinde ve tezgahta o çeşitleri görünce böylede ayarımı bozuyor bu pastane.

  • korkunç derece tehlikeli boyutlara gelmiş para birimi. hemen homurdanmayın, fiyatlamasından veya potansiyelinden bahsetmiyorum. bu fiyatlamanın finansal piyasalara karşı olası risklerini dün yayınlanan deutsche bank 2018 riskleri raporundan okuyabilirsiniz. gelecek yıl sert fiyat dalgalanmalarının daha sistemik hale gelebileceğine ve kitlesel finansal kayıplara yol açabileceğinden bahsedilmiş.

    bu kısmı geçiyorum. yıllarını kapitalist piyasaların risk yönetimine vermiş kişilerden farklı bir yorum gelmesi anormal olurdu zaten. entry'nin bundan sonrası uzun, ancak teknoloji bilgisi sınırlı olan kişilerin özellikle okumasını isterim, bir iki kişi bile olsa kardır. belirtmek istediğim tehlike bu kadar özgür ve regülasyona tabi olmayan bir piyasadan haberi olan, bu sisteme dahil olan insanların profilindeki değişim ve getirdiği tehlikeler.

    bundan 6 ay öncesine kadar facebook'un ötesine geçemeyen mahallemin tekel bayisinin sahibi, margin ne demek lan diyen ekşisözlük yazarları, ingilizce bilmiyoruz nasıl alınacağını türkçe açıklayan link koyun diyen forum üyeleri, hala daha kağıt kalem ile altın fiyatı hesaplayan kuyumcular çarşısındaki esnaf abiler, yıllardır seramik işi ile uğraşan arkadaşım... çevremde denk geldiğim bir kaç örnek verdim sadece. bugün bu insanlar 14-16 bin dolar seviyelerinden bitcoin almaya çalışıyor, bir türlü de alıyorlar.

    bu işin güvenliğinden haberi olmayan binlerce insan hızla parasını bu piyasalara yatırıyor, arabalarını satanlar var. potansiyel olarak para kazanabilirler mi, belki. ama sadece o tuttukları bitcoin ve türevlerinin güvenliğini sağlamaları koşulunda. o bitcoin gittiğinde geri dönüşün yok artık.

    şimdi bu bitcoin olayının güvenlik risklerini iki boyutta düşünmek gerekir. öncelikle coinlerin tutulduğu platformların, yani wallet'ların güvenliği, ikincisi ise mining amacıyla saldırılar gerçekleştiren kişilere karşı kurumların ve kişilerin maruz kaldığı güvenlik riskleri.

    --- spoiler ---
    bitcoin güvenliği
    --- spoiler ---
    bu gözler şifresi bjk1903 olan adamın bilgisayarında içerisinde 2 bitcoin bulunan bitcoin core 'un yüklü olduğunu gördü. durmadan 8333 portu üzerinden dışarıyla haberleşiyor. gelin abicim ben buradayım, bu bilgisayarda bitcoin var diyor. kurbanlık koyun gibi bekliyorum diyorsun. böyle.

    bilgisayarında antivirus dahi bulundurmayı düşünmeyen kişilerin online wallet'lara para yatırdığına şahit oldum. giriş yaptığı wallet sitesinin şifresini tarayıcıya kaydetmiş, tarayıcıda "şifreleri göster" özelliği ile doğrudan şifresini alabildiğiniz kullanıcılar bunlar. fiyatı uygun diye adres çubuğu üzerinde session bilgisi taşıyan sikko wallet sitelerine paralarını yatırıp para kazanıyorum diyen kişiler. yani bir şirket ağından bile o wallet'a giriş yapmanız, o şirketi önceden hacklemiş kişilerin veya gittiğiniz adresleri görebilen ağ sahibinin elinizdeki tüm coin'leri geri dönüşü olmayacak şekilde alabilmesinden bahsediyorum. belirttiğim her riskin aslında ne kadar kolay istismar edilebileceğini onlarca farklı yöntemle açıklayabilirim.

    çok basitinden bir örnek vereyim, yüreği yeten deneyebilir elbet. dark web üzerinden çok cüzi fiyatlarla, geçmiş hack vakalarında sızdırılmış kullanıcı adı ve şifresi bilgilerini satın alabilirsiniz. cebinizde 50 dolar ile yola çıksanız yaklaşık 2 milyar adet kullanıcı adı ve şifre bilgisi elinize geçebilir. hangi sitelerde kullandıklarınız? örneğin linkedin, badoo, last fm, zomato, yahoo ve daha yüzlercesi. küçük bir deneme için buyrun kendi mail adresinizi dark web'e bile gerek kalmadan arayın. kaç platformda şifrenizin kırılmış olduğunu kendi gözlerinizle görün. şimdi bu platformda basitçe kurban gitmiş kişilerin güvenlik açısından bilgi eksikliğini düşünün. aynı şifreler ile wallet'lara girdiğini, bilgisayarlarını açtığını, mail şifrelerinin aynı olmasını vs. burada aldığınız bilgiler ile yazacağınız basit bir kod yardımı ile wallet'larda oturum açmayı otomatik olarak deneyebilirsiniz. işte artık buralarda ifşa olmuş kişiler, sonunu düşünmeden bitcoin piyasasına giriyor.

    e banane lan, akıllı olsunlar güvenliklerini sağlasınlar diyenler vardır mutlaka. o iş öyle olmuyor işte. durmadan bok attığımız bankalar, 5000 tl limitli sikko kredi kartımızın güvenliğini sağlamak için onlarca mühendis çalıştırıyorlar, denetimlere tabi tutuluyorlar, her yıl güvenlik testlerini geçmek zorundalar. hadi diyelim kartlarınızı çaldırdılar, her biri için size ödeme yapıyorlar, kullanıcının hatası olsa dahi bankalar itibar riskine karşı bir şekilde ödeme yapıyor. onu da geçiyorum, olası bir vakada kafalarına balyozla vurmayı bekleyen uluslararası kuruluşların baskıları var.

    konu bitcoin bile olsa, finansal bir piyasada yer alan para milli servete dahildir. kaptıran kaptırsın parasını diye bir bakış açısı olamaz, olmamalı. bu kadar yatırıma, personele, cihazlara ve regülasyona rağmen bankalar bile kolaylıkla hacklenebiliyor. bizim amca ne yapıyor, komisyonu ucuz diye dandik wallet sitelerinden bitcoin alıyor.

    daha basit bir örnek vereyim, öldün lan. dükkanı kapattın, yolda giderken öldün. 5 bitcoin ile öldün. kim bunun sahibi artık, şifreni bilen yok, karın çocuğun zaten resmi veraset işlemleri ile uğraşıyor. wallet sahibi firma kimse hayırlısı olsun, para da artık onların. yasal olarak kimsenin bir hak iddia etmesi mümkün değil. hatta yasa olarak, o bitcoin'leri alarak yarattığın kart borcu herhangi bir karşılığı olmadan karına çocuğuna devredildi, onlar ödeyecek.

    güvenlikle ilgili kurallar kan ile yazılmıştır. geçmişte yaşanan vakalar, çaldırılan bilgiler, kaybedilen paralar. hepsi yıllarca olgunlaşmış ve bugünkü halini almıştır. kişisel bitcoin'lerin güvenliği de aynı şekilde yazılacak. bak daha geçtiğimiz günlerde 80 milyon dolarlık bitcoin çalındı. toplu çalındığı için haber oldu, bireysel hırsızlıkların yüz milyonlarca dolar olduğu biliniyor.

    bu ne demek? piyasanın iyice halka inmesini isteyen güçlü hacker grupları bekliyor demek. ciddi bir söylenti de, bu fiyat hareketlerinin "gel bana, gel bana" amaçlı kötü niyetli kişilerce yapıldığı. ne kadar alt tabaka bu işe girerse, wallet'lardan yapılacak vurgunlar o kadar büyük olur. daha çok haber olsun, daha çok iştah açsın, daha çok kişi sisteme dahil olsun. yapılan vurgunun boyutları da tüm finansal sisteme zarar verecek ölçülere gelsin. bu amacı taşıyan kişiler kısmen aktivist zihniyetten türeyen hacktivist gruplar. kitlesel kaos oluşturma hedefi olanlar.

    bu sebeple, sadece fiyatlamalar sebebiyle değil, büyük vurgunlar ile de para kaybedebileceğinizi düşünün bu işe girerken. henüz regülasyon yok, hesap sorabileceğiniz merciiler kim belli değil, wallet diye bilgisayarınıza indirdiğiniz uygulamalar hangi güvenlik testlerinden geçti bilinmiyor, iletişim alt yapısını nasıl koruyorlar meçhul. eğer doğru yöntemlerle korunmuyorsanız, paranızı online wallet'a koymanız ile bilgisayar masanızın kenarına koymanız arasında hiçbir fark yok. bakın daha geçen gün çok sayıda hp bilgisayarda fabrika çıkışlı olarak kurulu olduğu belirlenen, basılan tüm tuşları kaydeden bir zararlı yazılım haberlere yansıdı. yani güvenlik sizde de bitmiyor. muhattap olduğunuz kurumların yaklaşımı önemli.

    --- spoiler ---

    bitcoin mining saldırıları
    --- spoiler ---

    ikinci konu daha teknik arkadaşlar için. mining amaçlı kurumlara ve kişilere yapılan saldırıların yöntemleri. bu kişiler başkalarının kaynaklarını kullanarak ekipman, lokasyon, elektirik gibi maliyetlerden kurtulmak amacıyla ele geçirdikleri sistemleri devasa mining ağlarına dahil ediyor.

    entry fazla uzadığından şimdilik kesiyorum, daha sonra bu alana edit gelecek. bilemedim belki de gelmez yeni entry yazarım. hatta durmadan referans link paylaşan andavallar sebebiyle birazdan bu entry zamanın ötesine gideceğinden yeni başlık açıp orada özet bir derleme yapabilirim. kurumların bilgi sistemlerini yöneten arkadaşlara bu gibi saldırıları tespit etmek ve engellemek açısından yol gösterici olabilir.

  • denediğim ve enteresan bir sonuç aldığım eylem.

    akşam trafiğinde şehir içi yolda beni arkadan takip eden bir araç uzunları yaktığı için neredeyse 20 dakika boyunca yansımadan dolayı hiçbir şey göremez hale gelmiştim. sağa çekip geçmesini bekledim. geçtikten hemen sonra arkasına takılıp bu defa da uzunları ben yaktım. 1 dakika bile geçmeden pencereden el kol hareketi çekmeye başlamıştı.

    coğrafyamıza özel olan "ben yaparım ama sen yapamazsın" düşüncesinin en güzel örneklerinden biriydi bu.

  • diyanet çalışanları sakallı ve bıyıklı kadın seviyorsa demek ki...
    tercihlerine saygım sonsuz ama kişisel bakıma günah gözüyle bakılması çağın ne kadar gerisinde, medeniyetten ne kadar uzakta olduklarını gösteriyor.