hesabın var mı? giriş yap

  • tek başına otobüs durağında beklerken, gelen otobüse binmeyeceğini belli etmek için elleri cebe koyup, tripli şekilde uzaklara bakmak.

    ağzına kadar dolu toplu taşımadan inmek için bir durak öncesinden mücadeleye başlamak, inememe korkusu yaşamak. full heyecan.

  • bi arkadaş anlattı. bunun kanki sallantı anında fırlamış yataktan. dinle imanla pek alakası olmayan biçok müslüman evladı gibi kelime-i şehadet, ayet, sure felan okuyacak ama aklına hiçbişey gelmiyor. gelen tek şeyi yüksek sesle haykırıyor:
    - sordum saaarıı çiçeeee

  • ayşe arman: "bu hükümetin en beğendiğiniz yönü nedir?"

    aydin boysan: "bir gün gidecek olması!!!"

  • korkunç derece tehlikeli boyutlara gelmiş para birimi. hemen homurdanmayın, fiyatlamasından veya potansiyelinden bahsetmiyorum. bu fiyatlamanın finansal piyasalara karşı olası risklerini dün yayınlanan deutsche bank 2018 riskleri raporundan okuyabilirsiniz. gelecek yıl sert fiyat dalgalanmalarının daha sistemik hale gelebileceğine ve kitlesel finansal kayıplara yol açabileceğinden bahsedilmiş.

    bu kısmı geçiyorum. yıllarını kapitalist piyasaların risk yönetimine vermiş kişilerden farklı bir yorum gelmesi anormal olurdu zaten. entry'nin bundan sonrası uzun, ancak teknoloji bilgisi sınırlı olan kişilerin özellikle okumasını isterim, bir iki kişi bile olsa kardır. belirtmek istediğim tehlike bu kadar özgür ve regülasyona tabi olmayan bir piyasadan haberi olan, bu sisteme dahil olan insanların profilindeki değişim ve getirdiği tehlikeler.

    bundan 6 ay öncesine kadar facebook'un ötesine geçemeyen mahallemin tekel bayisinin sahibi, margin ne demek lan diyen ekşisözlük yazarları, ingilizce bilmiyoruz nasıl alınacağını türkçe açıklayan link koyun diyen forum üyeleri, hala daha kağıt kalem ile altın fiyatı hesaplayan kuyumcular çarşısındaki esnaf abiler, yıllardır seramik işi ile uğraşan arkadaşım... çevremde denk geldiğim bir kaç örnek verdim sadece. bugün bu insanlar 14-16 bin dolar seviyelerinden bitcoin almaya çalışıyor, bir türlü de alıyorlar.

    bu işin güvenliğinden haberi olmayan binlerce insan hızla parasını bu piyasalara yatırıyor, arabalarını satanlar var. potansiyel olarak para kazanabilirler mi, belki. ama sadece o tuttukları bitcoin ve türevlerinin güvenliğini sağlamaları koşulunda. o bitcoin gittiğinde geri dönüşün yok artık.

    şimdi bu bitcoin olayının güvenlik risklerini iki boyutta düşünmek gerekir. öncelikle coinlerin tutulduğu platformların, yani wallet'ların güvenliği, ikincisi ise mining amacıyla saldırılar gerçekleştiren kişilere karşı kurumların ve kişilerin maruz kaldığı güvenlik riskleri.

    --- spoiler ---
    bitcoin güvenliği
    --- spoiler ---
    bu gözler şifresi bjk1903 olan adamın bilgisayarında içerisinde 2 bitcoin bulunan bitcoin core 'un yüklü olduğunu gördü. durmadan 8333 portu üzerinden dışarıyla haberleşiyor. gelin abicim ben buradayım, bu bilgisayarda bitcoin var diyor. kurbanlık koyun gibi bekliyorum diyorsun. böyle.

    bilgisayarında antivirus dahi bulundurmayı düşünmeyen kişilerin online wallet'lara para yatırdığına şahit oldum. giriş yaptığı wallet sitesinin şifresini tarayıcıya kaydetmiş, tarayıcıda "şifreleri göster" özelliği ile doğrudan şifresini alabildiğiniz kullanıcılar bunlar. fiyatı uygun diye adres çubuğu üzerinde session bilgisi taşıyan sikko wallet sitelerine paralarını yatırıp para kazanıyorum diyen kişiler. yani bir şirket ağından bile o wallet'a giriş yapmanız, o şirketi önceden hacklemiş kişilerin veya gittiğiniz adresleri görebilen ağ sahibinin elinizdeki tüm coin'leri geri dönüşü olmayacak şekilde alabilmesinden bahsediyorum. belirttiğim her riskin aslında ne kadar kolay istismar edilebileceğini onlarca farklı yöntemle açıklayabilirim.

    çok basitinden bir örnek vereyim, yüreği yeten deneyebilir elbet. dark web üzerinden çok cüzi fiyatlarla, geçmiş hack vakalarında sızdırılmış kullanıcı adı ve şifresi bilgilerini satın alabilirsiniz. cebinizde 50 dolar ile yola çıksanız yaklaşık 2 milyar adet kullanıcı adı ve şifre bilgisi elinize geçebilir. hangi sitelerde kullandıklarınız? örneğin linkedin, badoo, last fm, zomato, yahoo ve daha yüzlercesi. küçük bir deneme için buyrun kendi mail adresinizi dark web'e bile gerek kalmadan arayın. kaç platformda şifrenizin kırılmış olduğunu kendi gözlerinizle görün. şimdi bu platformda basitçe kurban gitmiş kişilerin güvenlik açısından bilgi eksikliğini düşünün. aynı şifreler ile wallet'lara girdiğini, bilgisayarlarını açtığını, mail şifrelerinin aynı olmasını vs. burada aldığınız bilgiler ile yazacağınız basit bir kod yardımı ile wallet'larda oturum açmayı otomatik olarak deneyebilirsiniz. işte artık buralarda ifşa olmuş kişiler, sonunu düşünmeden bitcoin piyasasına giriyor.

    e banane lan, akıllı olsunlar güvenliklerini sağlasınlar diyenler vardır mutlaka. o iş öyle olmuyor işte. durmadan bok attığımız bankalar, 5000 tl limitli sikko kredi kartımızın güvenliğini sağlamak için onlarca mühendis çalıştırıyorlar, denetimlere tabi tutuluyorlar, her yıl güvenlik testlerini geçmek zorundalar. hadi diyelim kartlarınızı çaldırdılar, her biri için size ödeme yapıyorlar, kullanıcının hatası olsa dahi bankalar itibar riskine karşı bir şekilde ödeme yapıyor. onu da geçiyorum, olası bir vakada kafalarına balyozla vurmayı bekleyen uluslararası kuruluşların baskıları var.

    konu bitcoin bile olsa, finansal bir piyasada yer alan para milli servete dahildir. kaptıran kaptırsın parasını diye bir bakış açısı olamaz, olmamalı. bu kadar yatırıma, personele, cihazlara ve regülasyona rağmen bankalar bile kolaylıkla hacklenebiliyor. bizim amca ne yapıyor, komisyonu ucuz diye dandik wallet sitelerinden bitcoin alıyor.

    daha basit bir örnek vereyim, öldün lan. dükkanı kapattın, yolda giderken öldün. 5 bitcoin ile öldün. kim bunun sahibi artık, şifreni bilen yok, karın çocuğun zaten resmi veraset işlemleri ile uğraşıyor. wallet sahibi firma kimse hayırlısı olsun, para da artık onların. yasal olarak kimsenin bir hak iddia etmesi mümkün değil. hatta yasa olarak, o bitcoin'leri alarak yarattığın kart borcu herhangi bir karşılığı olmadan karına çocuğuna devredildi, onlar ödeyecek.

    güvenlikle ilgili kurallar kan ile yazılmıştır. geçmişte yaşanan vakalar, çaldırılan bilgiler, kaybedilen paralar. hepsi yıllarca olgunlaşmış ve bugünkü halini almıştır. kişisel bitcoin'lerin güvenliği de aynı şekilde yazılacak. bak daha geçtiğimiz günlerde 80 milyon dolarlık bitcoin çalındı. toplu çalındığı için haber oldu, bireysel hırsızlıkların yüz milyonlarca dolar olduğu biliniyor.

    bu ne demek? piyasanın iyice halka inmesini isteyen güçlü hacker grupları bekliyor demek. ciddi bir söylenti de, bu fiyat hareketlerinin "gel bana, gel bana" amaçlı kötü niyetli kişilerce yapıldığı. ne kadar alt tabaka bu işe girerse, wallet'lardan yapılacak vurgunlar o kadar büyük olur. daha çok haber olsun, daha çok iştah açsın, daha çok kişi sisteme dahil olsun. yapılan vurgunun boyutları da tüm finansal sisteme zarar verecek ölçülere gelsin. bu amacı taşıyan kişiler kısmen aktivist zihniyetten türeyen hacktivist gruplar. kitlesel kaos oluşturma hedefi olanlar.

    bu sebeple, sadece fiyatlamalar sebebiyle değil, büyük vurgunlar ile de para kaybedebileceğinizi düşünün bu işe girerken. henüz regülasyon yok, hesap sorabileceğiniz merciiler kim belli değil, wallet diye bilgisayarınıza indirdiğiniz uygulamalar hangi güvenlik testlerinden geçti bilinmiyor, iletişim alt yapısını nasıl koruyorlar meçhul. eğer doğru yöntemlerle korunmuyorsanız, paranızı online wallet'a koymanız ile bilgisayar masanızın kenarına koymanız arasında hiçbir fark yok. bakın daha geçen gün çok sayıda hp bilgisayarda fabrika çıkışlı olarak kurulu olduğu belirlenen, basılan tüm tuşları kaydeden bir zararlı yazılım haberlere yansıdı. yani güvenlik sizde de bitmiyor. muhattap olduğunuz kurumların yaklaşımı önemli.

    --- spoiler ---

    bitcoin mining saldırıları
    --- spoiler ---

    ikinci konu daha teknik arkadaşlar için. mining amaçlı kurumlara ve kişilere yapılan saldırıların yöntemleri. bu kişiler başkalarının kaynaklarını kullanarak ekipman, lokasyon, elektirik gibi maliyetlerden kurtulmak amacıyla ele geçirdikleri sistemleri devasa mining ağlarına dahil ediyor.

    entry fazla uzadığından şimdilik kesiyorum, daha sonra bu alana edit gelecek. bilemedim belki de gelmez yeni entry yazarım. hatta durmadan referans link paylaşan andavallar sebebiyle birazdan bu entry zamanın ötesine gideceğinden yeni başlık açıp orada özet bir derleme yapabilirim. kurumların bilgi sistemlerini yöneten arkadaşlara bu gibi saldırıları tespit etmek ve engellemek açısından yol gösterici olabilir.

  • 4 şehit. sebebi ne olursa olsun, anne babalar biricik oğullarını, eşler biricik kocalarını varsa çocuklar biricik babalarını kaybettiler.

    ailenin biricik oğlu olan abimin de bir zamanlar askeri pilot olması sebebiyle yıllardır her "askeri uçak kazası" haberini korkuyla izlerdik. hala da öyle gerçi. bir haber duyuldu mu önce uçak tipi öğrenilmeye çalışılırdı, helikopter mi jet mi, jetse f4 mü, f5 mi, f16 mı vs. f16 ise korkuyla nerede düştü acaba denirdi, bizimkinin görev yaptığı yer değilse bir nebze rahatlanır (rahatlamak diyorum çok acı maalesef) ama içimiz cız ederdi. tanıdık çıkma korkusu sarardı bu sefer de insanı. sonrasında kim olursa olsun yüreğimize bir ateş düşerdi. özellikle de annemin. oğlunun uçuşu olduğu her gün, oğlu indim diye arayana kadar rahat etmeyen annem, çok iyi anlardı diğer anneleri, her kaza haberinde ağlardı, şehitler için ağlardı, geride kalanları için ağlardı ama en çok da anneler için ağlardı. hala da ağlar. ölen evlatlar için ağlar, anneler için ağlar, bir gün onun da başına gelecek korkusuyla, biricik oğlunu idealleri uğruna uçarken kaybetme korkusuyla ağlar.

    yine yandı yürekler. çok zor. allah ailelerine sabır versin.

  • minibüste bir teyzenin "evladım, rica etsem müsait bi yerde indirir misin?" sözü üzerine şoförün "ne yalvarıyon teyze, indir! de indirelim" demesini aklıma getirmiştir...