Daghan.com – Gerekirse YAZARım https://daghan.com Teknoloji, sosyal medya, veri merkezi (datacenter) üzerine Thu, 13 Jan 2022 12:57:12 +0000 tr hourly 1 https://wordpress.org/?v=6.2.2 https://daghan.com/wp-content/uploads/2020/06/logo.ico Daghan.com – Gerekirse YAZARım https://daghan.com 32 32 Metaverse Yeni Felaket Mi? https://daghan.com/metaverse-yeni-felaket-mi.dgn https://daghan.com/metaverse-yeni-felaket-mi.dgn#respond Thu, 13 Jan 2022 12:50:17 +0000 https://daghan.com/?p=6346 Meta-Universe (Kurgusal Evren), Facebook’un Connect 2021 etkinliğinde şirket adını Meta olarak değiştirmesi ve kuracağı sanal evren için 10 Milyar Dolar harcayacağını duyurmasıyla dünya gündemine geldi. İnsanların sanal dünyaya bağlanması fikri ise daha eskilere dayanıyor. Julian Jaynes’ın, “İki Odalı Zihnin Analizinde Bilincin Kökeni” (1976), Neal Stephenson 1992 tarihli romanı “Snow Crash”, devamında The Matrix film serisi ve bilgisayar oyunu “Second Life” hep gelecekteki kurgusal evrene atıfta bulundular ve bu fikri geliştirdiler.

Çevrim içi oyunlarda hali hazırda avatarlarıyla gezen, avatarlarına kıyafet, aksesuar ve oyununa göre silah satın alan oyuncuları şaşırtamayan ilk versiyon Metaverse fikrinin, mevcut haliyle yolun çok başında olduğunu söyleyebilirim. Bilgisayar oyunlarıyla arası pek iyi olmayan yetişkinler için ise sanal dünyada avatarıyla gezme fikri halen hayret uyandırıyor. Bu deneyim farklılığı nedeniyle sanal dünyaya yeni giriş yapanlar için sanal ortamda “toksik” olarak tanımlanan kişiliklerin eğlemleri can sıkabiliyor. Siber zorbalığa uğramış kişiler kendilerini incinmiş, korkmuş, mutsuz, çaresiz, öfkeli ve utanmış hissediyor. Sanal dünyanın olumlu yorumlanabilecek yanı ise gerçek dünyadan farklı olarak canınızı sıkan kişiyi “ignore” edebilmeniz veya bloklayabilmeniz. Kullanıcıların arasına giren sanal katman herkesi olduğundan daha fazla cesaretli kılabiliyor ama tek tıklamayla da istenmeyen bireyler görünmez hale getirilebiliyorlar.

Sanal dünyaya giriş yapanların her tür can sıkıcı kişi ve olaya karşı kendilerini eğitmesi ve türlü sözlü, görsel zorlamaya karşı sinirlerini sağlamlaştırması gerekiyor. Sanal dünyayı gerçek hayatıyla bütünleştirip, gerçeklik algısını yitirenler için ise gerçek taraftan profesyonel psikolojik destek almasını gerekiyor.

Sanal oyununda kılıcını çaldıran veya “Çarı” soyulan (oyundaki tüm sanal varlıkları ve yetenekleri) kişilerin gerçek dünya hukukunda adalet arayışlarını hayretle takip ediyoruz. Bulundukları sanal dünyada haksızlığa çözüm bulamayınca mecburen gerçek dünyadan yardım istenmesi gerçek dünyada işleri daha çok karıştıracağı için sanala ait sorunların orada çözülmesi birinci öncelik olmak zorunda.

Gerçek hayatımızda kötülük peşinde olan bireylerin sanal ortamda da bu davranış şekline devam ediyor olmaları beklenen bir durum. Gerçek dünyada asayişi sağlayan kolluk kuvvetleri gibi sanal dünyada adminler, hatta hukuki tartışmayı çözüme kavuşturan yargı gibi sanalda da jürilere ihtiyaç duyuluyor. Gelecekte bağlanacağımız meta dünyalarda adalet sağlayan tarafsız jürilerin (Muhtemelen yapay zeka) sanal konuları sanal dünyada çözüme kavuşturması gerekiyor. 

The Matrix filminde de izlediğimiz şekilde, sanal dünyaya 5 duyumuzla bağlandığımız günler geldiğinde blok zincir (Blockchain) teknolojileri  daha fazla gelişmiş olacak. Varlıklarımızı NFT, paramızı ise kripto paralarla saklayabilirken, sanal dünyadaki tüm hareketlerimiz değiştirilemez big data olarak blok zincirde saklanabilecek.  Tüm sanal yaşamın büyük data olarak kayıt altında tutulacağını öngördüğümde, gerçek dünyadan farklı olarak çözümsüz suç kavramının ortadan kalkacağını düşünüyorum.

Sanal dünya, gerçek dünya sorunlarından arındırıldığında, gerçek dünya yerine sanalının tercih edilmesi adına bir engel kalmayacak. Ama insanlar mükemmel dünyayı isteyecek mi? Bunu zaman gösterecek…

]]>
https://daghan.com/metaverse-yeni-felaket-mi.dgn/feed 0
Metaverse ve Bugünün Ötesi https://daghan.com/metaverse-ve-bugunun-otesi.dgn https://daghan.com/metaverse-ve-bugunun-otesi.dgn#respond Tue, 07 Dec 2021 19:32:49 +0000 https://daghan.com/?p=6334 Meta-Universe, (Kurgusal Evren) son günlerin yükselen ve merak uyandıran kavramı… Metaverse popülerlik fitilini ateşleyen ise birçok kere veri ihlali ve kötüye kullanım iddiasına maruz kalan Facebook’un Connect 2021 etkinliği kapsamında Mark Zuckerberg’in anlattıkları oldu.

Facebook, sahip olduğu Instagram, WhatsApp ve sanal gerçeklik gözlüğü üreticisi Oculus markalarını yeni çatı şirketi “Meta” altında toplayacağını Connect 2021 etkinliğinde duyurdu. Bu haber sonrası “Metaverse” tanımına olan ilgi arttı. Ama Metaverse konusunda esas heyecan Facebook’un çatı şirketi Meta’nın “Sanal Evren” geliştirmesine ayırıcağı 10 Milyar Dolar nedeniyle oldu.

Metaverse kavramı ve fikri elbette Zuckerberg’e veya Facebook’a ait değil. İnsanların sanal dünyada varolması üzerine düşünceler bilim kurgu eserlerinde sıklıkla işleniyor. Belki de Julian Jaynes’ın, “İki Odalı Zihnin Analizinde Bilincin Kökeni” (1976), insan beyni çalışması üzerine yaptığı tespitler, birçok yazarı tetiklemiştir. Neal Stephenson, 1992 tarihli romanı “Snow Crash”te, kahramanı Hiro Protagonist’in sosyalleştiği, alışveriş yaptığı ve avatarı aracılığıyla gerçek dünyadaki düşmanları yendiği sanal dünyayı tanımlamak için Metaverse terimini kullandı. Devamında The Matrix film serisi ve bilgisayar oyunu “Second Life” süreci besleyen eserlerden oldular.

Soru şu; İnsanlık, “Gerçek” olarak tanımladığımız geçerli hayatı yaşarken neden bir tane de “Sanal” olanına ihtiyacı duyuyor? Cevap kişiye göre değişmekle birlikte bence geldiğimiz çağda insanın her yerde olabilme arzusu artıyor. Kimse artık sadece televizyon izlemiyor. Televizyon izlerken bir yandan sosyal medyada geziniyor, haberleri okuyor, iletişim kuruyor. Trafikte kimse sadece araç kullanmıyor. Araç kullanırken ilk kırmızı ışıkta eline akıllı telefonunu alıyor. Tek bir noktaya odaklanarak beklemeye kimsenin tahammülü yok. Kısa insan hayatına daha çok şey sığdırmak istiyor.  Tüm köşeler tutulmuş, dünyanın güzellikleri paylaşılmış, güzel manzaralı yerler kapılmış. Ama Metaverse’de İstanbul Boğazı’na nazır yalının sahibi olma olasılığı var! Çünkü şuan daha sahibi yok… İnternet hızına bağlı olarak birkaç saniyede istenen yerde olabilmek, sıkılınca saniyeler içinde bambaşka bir ülkeye geçiş yapabilmek, dünyanın milyon yıldır görece sıkıcı akışını, fizik kurallarını yıkmak insana cazip gelebilir.  Diğer yandan insanlık, doğaya verdiği zararı, olası nükleer savaşın sonuçlarını, neler olabileceğini iyi biliyor. Bir gün çevresel felaketler yaşandığında, zehirli atmosferden kaçmak için sığındığı okyanus dibindeki kapsülünde zamanını eski günleri yâd ederek geçireceği sistemi inşa ediyor, tarih boyunca olduğu gibi ön görüyor, önlem alıyor.

Metaverse kavramına kıyamet senaryoları eşliğinde distopik bir bakış açısıyla bakılabileceği gibi yakın zamanda insan hayatına getireceği yenilikler açısından ütopik bir yaklaşımda göstermek mümkün. Mağazaya gitmeden hemen üzerinizde deneyebileceğiniz kıyafetler, trafikte zaman harcamadan yapılabilecek iş toplantıları. Sadece bedeni taşımak adına yapılan saatlerce süren yolculuklara gerek kalmadan tatile gitmek. Yeni bir ekosistem ve yeni bir ticari anlayış gibi günümüz kurallarına uygun tasarlanan yeni bir dünya… 

Sisteme bağlanmak için ihtiyaç listesi; geniş bant internet erişimi, sanal gerçeklik gözlüğü (VR). Liste kısa ama daha dört dörtlük değil. Özellikle sanal gerçeklik gözlüğünün hantallığı ve beyin/göz sistemimiz buna alışkın değil. Potansiyel mide bulantısı yan etkisi barındırıyor. Bu soruna ileride çözüm olabilecek insan beynine direkt erişim sağlayacak nöral çip düşüncesi çok uzak değil. Hali hazırda Tesla, Starlink, SpaceX gibi girişimlerin sahibi Elon Musk, Neuralink adında girişimiyle, beyin çipi konusunda yatırım yapıyor.

Kuralları kim koyacak? Facebook Metaverse için en çok merak uyandıran açıklamalardan birini yapmış olabilir. Ama insanlık kendini bir şirketin kollarına bırakmayacak kadar akıllandı. Yeni sanal dünyada topyekûn karar alınacak özgür, merkeziyetsiz ve otoritenin erişemeyeceği bir sanal dünya için çalışmalar başladı. Blockchain teknolojisi yardımıyla otorite istese bile verinin değiştirilemeyeceği sanal dünyanın tasarlanması hayal ediliyor. Kurallar kusursuz olacak şekilde belirlenebilir ama insanlık kusursuzluk ister mi? Sanmıyorum. 

Şimdilerde masal gibi gelen Metaverse, yıllar içinde üst üste konan fikir taşlarıyla dev bir piramide dönüşebilir. İnsanlar 30 yıl önce internet, cep telefonu, görüntülü görüşme gibi şimdilerde basit gelen teknolojileri düşününce 30 yıl sonra neler olabileceğini ancak bilim kurgu ile öngörebiliriz…

Bu yazı “Z Raporu Dergisi” Aralık 2021 sayısında yayınlanmıştır.

]]>
https://daghan.com/metaverse-ve-bugunun-otesi.dgn/feed 0
Ekim 2021 Facebook Kesintisi Arkasındaki Gerçekler https://daghan.com/ekim-2021-facebook-kesintisi-arkasindaki-gercekler.dgn https://daghan.com/ekim-2021-facebook-kesintisi-arkasindaki-gercekler.dgn#respond Wed, 06 Oct 2021 09:19:19 +0000 https://daghan.com/?p=6324 Facebook ve ilgili diğer servisleri Instagram, WhatsApp yaşadığı uzun kesintinin teknik sebeplerini Facebook Altyapı Başkan Yardımcısı Santosh Janardhan açıklamaları ve kendi teknik bilgilerimle harmanlayarak tarihe bir not düşmek istedim.

Öncelikle problemin etkili olma sebebinin Facebook isim sunucularının yanıt veremez hale gelmesi olduğunu tekrar belirtmek isterim. İsim sunucuları devre dışı olduğu için arıza anında eskiden olduğu gibi en azından servislerin bir kısmına erişmek mümkün olamadı.

Facebook, dünyada farklı coğrafi bölgelere dağıtılmış veri merkezleri üzerinden servis sunuyor. Bazıları binlerce sunucudan oluşan dev tesisler, kimileri basit depolama amaçlı. Kendi aralarındaki iletişimi internet ağı üzerinden veya direkt kablolarla birbirlerine iletiyorlar.

Bir #instagram fotoğrafına baktığınızda veya Facebook’dan bilgi talep ettiğinizde en yakındaki sisteme sorgu gidiyor, talep edilen mevcutsa size ulaştırılıyor yok ise bağlandığınız küçük sistem büyük olana bağlanıp veriyi alıp iletiyor. (Cache)

Ayrıca veri merkezinin sağlık durumlarını kontrol eden farklı sistemler mevcut. Eğer sistem bir performans kaybı veya iletişim arızası tespit ederse o veri merkezine giden trafiğin akışını engellemek için DNS kayıtlarını güncelleyip, problemli noktanın ağ erişimini kesiyor.

Kesintiye sebep ise insan eliyle sisteme yollanan hatalı bir komut. Bu hata ana sistemle diğer veri merkezlerinin iletişimini kesiyor. Sağlık kontrolü yapan sistemler hata algılayarak DNS kayıtlarını ve IP anonslarını siliyor ve Facebook servisleri internetten tamamen kayboluyor.

İnsan hatası olan hatalı komut için kontrol mekanizması unutulduğu ve sağlık kontrol sisteminin bu ihtimali göz önünde bulundurulmadan tasarlanması yüzünden sistem çöküyor. Tüm ağ erişimini kaybeden Facebook çalışanları sisteme bağlanamadığı için de kapı dışında kalıyorlar.

Normal şartlarda veri merkezleri içinde fiziksel insan müdehalesine karşı önlemler mevcut. Hatayı düzeltmek için cihazlara erişmesi gereken personel yüksek güvenlik nedeniyle veri merkezine giremiyor. Aynı zamanda tüm iç sistemler çöktüğü için prosedürler işletilemiyor.

Hatalı komut düzeltildikten sonra da milyonlarca kullanıcının tekrar online olmasının veri merkezindeki sunucuların yüksek elektrik kullanmasına sebep olacağı ve telafisi zor arızalara sebep olmaması için sistem yavaş yavaş ayağa kaldırılıyor.

Dikkat: “Bundan sonraki kısım, hislerimle kurguladığım komplo teorimdir!” Sunuculara fiziksel insan müdehalesinin imkansız olarak tasarlandığı ve erişimlerin takip edildiği dev bir sistemde fiziksel erişim ancak bu senaryoyla gerçekleşebilirdi.

Yaratılan krizle tüm güvenlik prosedürleri kapatılmış, iç sistemler çalışmadığı için belki fiziksel giriş/çıkışlar online kayıt altına alınamamış olabilir. Sistemden gerçekten veri almak veya silmek için mükemmel bir ortam değil mi? Gerçekler? Zaman gösterecek…

]]>
https://daghan.com/ekim-2021-facebook-kesintisi-arkasindaki-gercekler.dgn/feed 0
Kötü Yazılıma Operasyon https://daghan.com/kotu-yazilima-operasyon.dgn https://daghan.com/kotu-yazilima-operasyon.dgn#respond Thu, 28 Jan 2021 08:00:37 +0000 http://daghan.com/?p=6311 Dünya çapında kolluk kuvvetleri ve adli makamlar bu hafta geçtiğimiz on yılın en önemli botnet EMOTET’i kontrol altına almayı başardılar. Yapılan uluslararası çalışmayla EMOTET zararlısı altyapısının kontrolü ele geçirildi. Bu operasyon, Europol ve Eurojust tarafından koordine edilen uluslararası faaliyetlerle Hollanda, Almanya, Amerika Birleşik Devletleri, Birleşik Krallık, Fransa, Litvanya, Kanada ve Ukrayna’daki yetkililer arasındaki işbirliği ile yapıldı.

Operasyon, Avrupa Suçlu Tehditlere Karşı Ortak Hareket Platformu (EMPACT) çerçevesinde gerçekleştirildi. EMOTET, piyasadaki en profesyonel ve uzun süreli siber suç araçlarından biri olmuştu. İlk olarak 2014 yılında bir bankacılık Truva Atı olarak keşfedilen kötü amaçlı yazılım, yıllar içinde siber suçluların kullandığı bir araç haline geldi. EMOTET altyapısı küresel ölçekte bilgisayar sistemlerine sızma yolu olarak kullanıldı. EMOTET yüklü sistemlere yetkisiz erişim sağlandıktan sonra içeri sızılmış sistem erişim bilgileri veri hırsızlığı ve fidye yazılımı yoluyla gasp ve daha fazla yasa dışı faaliyet yürüten üst düzey suç gruplarına satıldı.

Word belgeleri aracılığıyla yayılan EMOTET, e-postayı bir saldırı aracı olarak yeni bir seviyeye taşımayı başardı. Tam otomatik bir süreç aracılığıyla, EMOTET kötü amaçlı yazılımı, virüslü e-posta ekleri aracılığıyla kurbanların bilgisayarlarına ulaştırıldı. Kullanıcıların e-posta ile gelen kötü amaçlı ekleri açmaları için çeşitli farklı tuzaklar kullanıldı.

EMOTET e-posta kampanyaları fatura, gönderi bildirimi ve COVID-19 hakkında bilgi olarak sunuluyordu. Tüm bu e-postalar, e-postanın kendisine eklenmiş veya e-postanın içindeki bir bağlantıya tıklanarak indirilebilen kötü amaçlı Word belgeleri içeriyordu. Bir kullanıcı bu belgelerden birini açtığında, Word dosyasında gizlenen kötü amaçlı kodun çalışıp kurbanın bilgisayarına EMOTET kötü amaçlı yazılımını kurması için “makroları etkinleştirmesi” isteniyordu.

EMOTET’i bu kadar tehlikeli yapan şey, kötü amaçlı yazılımın, bir kurbanın bilgisayarına bankacılık Truva atları veya fidye yazılımları gibi diğer kötü amaçlı yazılım türlerini yüklemeleri için diğer siber suçlulara kiralanmak üzere teklif edilmiş olmasıydı.

Hollanda Ulusal Polisi tarafından EMOTET hakkında yürütülen cezai soruşturmanın bir parçası olarak, EMOTET tarafından çalınan e-posta adresleri, kullanıcı adları ve şifreleri içeren bir veri tabanı keşfedildi.

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html adresinden e-posta adresinizin bu listede olup olmadığını kontrol edebilirsiniz. Sayfa altında yer alan form alanına e-posta adresi girildikten sonra yapılan sorgulamada kurban listesinde yer alıyorsanız e-posta adresinize neler yapmanız gerektiğine dair bilgilendirme yapılacağı bilgisi veriliyor. Listede yok iseniz herhangi bir gönderim yapılmıyor.

]]>
https://daghan.com/kotu-yazilima-operasyon.dgn/feed 0
YouTube Türkiye’ye Temsilci Atıyor. https://daghan.com/youtube-turkiyeye-temsilci-atiyor.dgn https://daghan.com/youtube-turkiyeye-temsilci-atiyor.dgn#respond Wed, 16 Dec 2020 13:01:26 +0000 https://daghan.com/?p=6121 Güncellenen internet yasamız ile birlikte sosyal medya platformlarından Türkiye’de bir temsilci ataması istenmişti. Kapatma kararları bu temsilciye iletilecek ve 24 saat içinde erişim kaldırmanın gerçekleştirilmesi talep edilmekteydi. Bu noktada sosyal medya platformları bu talebe uymadılar ve düzenlemede bildirildiği üzere 2 kez para cezası aldılar. Reklam yayını durdurma ve bant daraltma süreçlerine doğru ilerlenirken YouTube temsilci atayacağını duyurdu ve aşağıdaki açıklamayı yayınladı.

Açıklamada dikkat çeken nokta ise içerik yayından kaldırmalarda aynı şekilde bir yol izleneceğinin garantisi verilmesi ancak yasal düzenlemeye göre mahkeme kararlarından farklı bir davranış şekli mümkün değil. Platformun durumu kendi değerlendirme insiyatifi yok. Alınan kararları 24 saat içinde yerine getirmesi gerekiyor. Bu sebeple sürecin nasıl işleyeceği merak konusu. İşte youtube tarafından yapılan açıklama:

YouTube 2012’de Türkiye’de kurulduğundan bu yana gelişen bir yaratıcı ekonomiye katkıda bulunan on binlerce başarılı içerik oluşturucuya ev sahipliği yaptı. Bunlar arasında girişimciler, gazeteciler, eğlendirenler, öğretmenler ve platform aracılığıyla küresel bir izleyici kitlesine ulaşan çok çeşitli sesler var.

YouTube, Türk kullanıcılar için bir bilgi kaynağı, yaratıcılık, merak ve öğrenme mekanı, fikirleri keşfetmek ve eğlenmek için bir yerdir. YouTube’da, açık platformumuzun oynadığı önemli rolü anlıyoruz ve bu ekosistemi beslemek ve korumak için kararlar almaya devam edeceğiz. Geçtiğimiz birkaç ay içinde, yerel bir temsilci atama, görevden alma ve yanıtlama işlemlerinin tamamlanma sürelerine uyma ve altı aylık şeffaflık raporları yayınlama gibi sosyal medya platformları için yeni gereklilikler sağlayan, Türkiye’nin yakın zamanda değiştirilen 5651 sayılı İnternet Kanununu kapsamlı bir şekilde analiz ediyoruz.

YouTube, ifade özgürlüğü, bilgiye erişim ve şeffaflık taahhütlerimizi korurken, faaliyet gösterdiğimiz ülkelerdeki yasalara ve düzenlemelere saygı duyar. Değerlerimizden ödün vermeden ileriye dönük bir yol bulabildik ve yasaya uygun yerel bir temsilci tüzel kişiliği atama sürecini başlatacağız. YouTube, Türkiye’de yerel temsilci olarak hizmet verecek bir tüzel kişilik kuracak ve hükümete yerel bir irtibat noktası sağlayacak. Uyumluluğa yönelik bu adım, YouTube’un içerik kaldırma taleplerini inceleme şeklini veya YouTube’un kullanıcı verilerini işleme veya tutma şeklini değiştirmez. Şu anda, resmi makamlardan gelen kaldırma taleplerini, doğru yasal süreçlerle bildirildiğinde inceliyor ve şeffaflık konusundaki tutumumuza uygun olarak bu talepleri şeffaflık raporumuzda açıklıyoruz. Bu talepleri yasalara ve kendi politikalarımıza aykırı olarak değerlendirmeye, sahip olduğumuz süreçleri sürdürmeye devam edeceğiz. Türk kullanıcılarımıza, yaratıcılarımıza ve iş ortaklarımıza bağlılığımızı sürdürüyoruz ve platformun canlılığını ve açıklığını korumaya devam edeceğiz.

]]>
https://daghan.com/youtube-turkiyeye-temsilci-atiyor.dgn/feed 0
Google Servislerine Erişim yok! #Youtubedown https://daghan.com/google-servislerine-erisim-yok-youtubedown.dgn https://daghan.com/google-servislerine-erisim-yok-youtubedown.dgn#respond Mon, 14 Dec 2020 12:13:28 +0000 https://daghan.com/?p=6098 YouTube, Gmail ve birçok Google servisi çalışmıyor. Popüler web sitesi YouTube, Gmail, Google ve Google Drive dahil birçok Google hizmeti hizmet veremez durumda. 

Bu web siteleri dışında Google Play, Google Maps, Google Hangouts, Google Duo ve Google Meet’in bile servis veremez durumda olduğu görülüyor. Erişim kesintisi sadece Türkiye’de değil, Avrupa’nın bazı bölgeleri, Amerika Birleşik Devletleri ve daha fazlası dahil olmak üzere dünyanın birçok yerinde yaşanıyor. 

Özellikle Türkiye’de ücretsiz olması ve yeterli teknik bilgiye sahip olmayan üniversitelerin e-posta servislerini Google üzerinden alması nedeniyle şu an üniversitelerin e-posta servisleri de çalışamaz duruma gelmiş durumda.

Devlet üniversiteleri e-posta servislerini kontrol ettiğiniz sistemle yerli çözüm kullanmayan üniversiteleri uniposta.daghan.com adresinden takip edebilirsiniz.

]]>
https://daghan.com/google-servislerine-erisim-yok-youtubedown.dgn/feed 0
AKAMAI’nin açıkladığı Büyük DDoS Saldırısında Hedef Kimdi? https://daghan.com/akamainin-acikladigi-buyuk-ddos-saldirisinda-hedef-kimdi.dgn https://daghan.com/akamainin-acikladigi-buyuk-ddos-saldirisinda-hedef-kimdi.dgn#respond Thu, 25 Jun 2020 20:43:16 +0000 https://www.daghan.com/?p=6033 21 Haziran 2020’de Akamai, saniyede en büyük paket (PPS) ile gerçekleşen DDoS saldırısı ile karşı karşıya kaldığını duyurdu. Yapılan açıklamada saldırının, büyük bir Avrupa bankasını hedef alan saniyede 809 milyon paket (Mpps) seviyesine çıkıldığı bilgisi verildi.

DDoS saldırıları genellikle hacimsel (BPS) niteliktedir ve hedefi, gelen internet hattını zorlamak ve tasarlanandan daha fazla trafiği hedefe yollayarak veri yolunu tıkamaktır. Buna karşılık, PPS odaklı saldırılar büyük ölçüde ağ donanımını ve / veya müşterinin veri merkezindeki veya bulut ortamındaki uygulamaları bunaltmak için tasarlanmıştır. Her ikisi de hacimseldir, ancak PPS saldırıları, devrelerin kapasitesi yerine işlemci kaynağı tüketmeye yöneliktir ve yapılışı daha zahmetli olduğu için BPS saldırılarından çok daha az yaygındır.

Bu son saldırının, yüksek PPS yükü ile DDoS engelleme sistemlerini bunaltmayı hedeflediğini bildiren AKAMI, saldırının özellikle bu amaç için optimize edildiğini açıkladı. Grafikten görülebileceği üzere, gönderilen her bir paket sadece 1 baytlık bir bilgi taşıdı (IPv4 üstbilgileriyle toplam 29bayt )

Saldırı sırasında kaynak IP’lerin sayısının önemli ölçüde arttığı bildirilirken, normalde gözlemlenen değerlere göre saldırı anında sistemlere ulaşan IP sayısının olağandan 600 kat yükseldiği bilgisi paylaşıldı.

21 Haziran saldırısı sadece büyüklüğü için değil, aynı zamanda zirveye ulaşma hızı nedeniyle de dikkat çekti. Saldırı, normal trafik seviyelerinden saniyeler içinde 418 Gbps’ye yükseldi ve yaklaşık iki dakikada 809 Mpps’lik tepe boyutuna ulaştı. Toplamda, saldırı 10 dakikadan biraz daha az sürdü.

Siber Saldırıda Hedef Kimdi?

İşin teknik detaylarını verdikten sonra Avrupada büyük bir banka olarak tanımlanan kurbanın kim olduğu merak konusu oldu. AKAMAI tarafından hedef ve kaynak IP adresleri wireshark çıktısında gizlenerek yayınlandı. Ancak paylaşılan ekran görüntüsünde siber saldırıya ait paketin ikili (binary) kodları gizlenmesi unutulduğu için hedef IP adresi kolayca tespit edilebiliyordu.

11011001 01000100 11011001 00010100 şeklinde yer alan ikili kodun (binary), ondalık (decimal) karşılığı 217.68.217.60 olarak karşımıza çıktı.

Buna göre sistemleri zorlayan bu saldırı 217.68.217.20 IP adresine yapıldı. Bu IP adresi sorgulandığında 217.68.216.0 – 217.68.223.255 aralığının Garanti Bilisim Teknolojisi ve Tic. T.A.S. ait olduğu görülebilmekte. Yine basitçe IP adresi tarayıcıya yazıldığında karşımıza www.garantibbva.com.tr adresi çıkmakta. Daha önce de siber saldırı kurbanı olan banka, Türkiye’de kendini siber saldırılardan koruyabilecek bir servis sağlayıcı bulamadığı için önceki saldırı sırasında yurtdışı erişim güvenlik hizmetini AKAMAI’den almaya başlamıştı.

Güncelleme: Binary-Decimal çeviriyle IP çözümlemesi sonrası AKAMAI açıklamasında yer alan görüntünün ilgili kısmını gizledi. Ancak daha önce yayınlanan haber kaynaklarında halen sansürsüz ekran görüntüsüne ulaşılabilmekte.

Güncelleme II: Ekran görüntüsünü sansürsüz yayınlayan haber sitelerinden de ekran görüntüsü kaldırılmaya başlandı.

Kaynak : AKAMAI BLOG
Kaynak : Bleepingcomputer (Sansürsüz Ekran Görüntüsü)

]]>
https://daghan.com/akamainin-acikladigi-buyuk-ddos-saldirisinda-hedef-kimdi.dgn/feed 0
Ticarette Online Devrim https://daghan.com/ticarette-online-devrim.dgn https://daghan.com/ticarette-online-devrim.dgn#respond Tue, 23 Jun 2020 13:57:47 +0000 https://www.daghan.com/?p=6026 Tüm dünyada görülür şekilde artan çevrimiçi hizmetler, e-ticaret ülkemizde de yükseliş trendinde. E-ticareti sadece internet üzerinden ürün almak olarak düşünmek e-ticareti günümüzde tam olarak tanımlamaya yetmiyor.  E-ticaret ürün alımı dışında bir çok hizmetinde çevrim içi satın alınmasını içeriyor. Taksi/ulaşım hizmetleri yanında son dönemde popüler olan eve servis hizmetleri de e-ticaret hacmini ve yaygınlığını arttırıyor. Tanıma bu şekilde bakıldığında ülkemizde de dünyaya paralel şekilde sürecin ilerlediğini görmekteyiz. Ülkemizdeki banka kart güvenliğinin, taksit olanaklarının dünyanın ilerisinde olduğunu da belirtmek isterim. Mevzuat ve yasaların yaşanan deneyimler sonucunda güncellenmesiyle de yaygınlık ve e-ticarete güven ülkemizde giderek artıyor.

Türkiye’de e-Ticaret Raporu 2019’a göre bir önceki yıl ile karşılaştırıldığında ülkemizde e-ticaret hacmi %18 büyüyerek 2019 yılında 14,6 Milyar $’a ulaştı. Türkiye e-ticaret pazarının %48’ini online perakende kategorisi oluştururken, online perakende sektörünün toplam perakende sektörü içerisinde %6,2’lik bir paya ulaştığı görüldü. Ülkemizde çevrimiçi alışveriş yapanların oranı %68’e gelmiş durumda. Bizde %68 olan bu oran ABD’de %77 İngiltere’de %81 olarak açıklanıyor.  Bankalararası Kart Merkezi 29 Kasım 2019 tarihli çeşitli isimlerle anılan büyük çevrimiçi alışveriş gününde (muhteşem cuma) tek gün içerisinde internetten ödemelerde 130 bin adedi ilk kez olmak üzere toplam 2,5 milyon üzerinde tekil kart kullanıldığını ve 1,4 milyar TL’lik bir harcama yapıldığı bilgisini duyurdu. Bu veriler bize gösteriyor ki çevrimiçi alışveriş pazarı için ülkemizde halen ciddi bir yükseliş imkanı mevcut. Yasal düzenlemeler ile özellikle ürünün teslim noktasında hizmet veren kargo şirketlerinin iyileştirilmesiyle Türkiye’de e-ticaret hacminin hızlı şekilde büyümesi çok olası…

BKM’nin yayınladığı Pandemi raporu, Covid-19 salgını nedeniyle yükselişe geçen e-ticaretin hızlandığı bilgisini destekler nitelikte. 2020 Mart ve Nisan boyunca toplam 5 milyon kart, ilk kez internetten alışveriş için kullanıldı. Raporda 2 milyon kartın ilk kez kullanıldığı ve Market-Gıda kategorisi cirosunun 2,36 Milyar TL’ye ulaştığı belirtildi. Kargo süreçleri ise daha önce zaten bir çok sorun yaşanmasına sebep olurken bu yük ile daha fazla zorlandı. Ancak bu büyük yük kargo şirketlerinde de çalışma şekil değişikliklerine gidilmesini sağladı.

E-ticaret alışkanlığı bir kez kazanılınca kaybedilecek bir alışkanlık değil. Çevrimiçi alışverişin kolaylığı ve ürünün kapınıza kadar gelmesi büyük bir imkan ve özellikle ağır ürünlerin marketlerden taşınması noktasında (kiloluk temizlik ürünleri) daha çok e-ticaret kullanıldığını görüyoruz. Bununla birlikte satın alınan ürünün aynı gün veya dakikalar içinde kapıya teslim edilmesi emsalsiz bir kolaylık ve bu pandemi sonrası da devam edecek bir tercih olacak. Yapılacak yasal düzenlemelerle e-ticarete güvenin arttırılması, çevrimiçi pazaryerleri ile yurtdışına ihracatın kolaylaştırılması adına gümrük işlemlerinde kolaylıkların sağlanması yurtdışına açılma yönünde olumlu adımlar olacaktır.

http://www.ekohaber.com.tr/firmalardan-e-ticaret-atagi-haber_id-33932.html

]]>
https://daghan.com/ticarette-online-devrim.dgn/feed 0
Garanti Bankası Web Sitesine Erişilemiyor! https://daghan.com/garantibbva-com-tr-erisim-sorunu.dgn https://daghan.com/garantibbva-com-tr-erisim-sorunu.dgn#respond Sun, 27 Oct 2019 13:51:50 +0000 http://www.daghan.com/?p=5962 27 Ekim Pazar günü saat 14:30 civarında Türk Telekom yurtdışı çıkışlarında performans kaybı ve yüksek paket kaybı görülmeye başladı. Konuyla ilgili yapılan teknik incelemede yurtdışı bağlantı girişlerini çeşitli lokasyonlardan sağlayan Türk Telekom’un bazı linklerinin satüre olduğu görüldü. Geçmiş tecrübe ve bilgilerimize göre manuel/elle yönetilen bir routing prosedürü olan Türk Telekom’un yurtdışı trafiği dengelemesi yarım saat aldı.

14:30

Bağlantı probleminin neden kaynakladığı konusundaki bilgi talebimize Türk Telekom ; “Yurtdışı çıkış cihazımızda yaşanan anlık sorun nedeniyle müşteri trafiği olumsuz etkilenerek paket kaybı yaşamışlardır.” şeklinde bir yanıt döndü. Devamında ise Garanti Bankası web sitesi ve mobil yazılımının çalışmadığı rapor edildi.

Bu süreçten sonra eş zamanlı Vodafone ağında da ülke genelinde erişim problemi yaşandı, “#vodafonepişmanlıktır” Twitter’da trend topic oldu. Vodafone tarafında da yaşanan sorun düşünüldüğünde Garanti’nin yurtdışından gelen trafiği yönetebilmek adına farklı operatörler üzerinden çıkış vermeye çalışması akla geldi.

100Gbps bir trafiğin yurtdışı yönünden geldiği şeklinde net olmayan bir bilgiye sahibiz, bu yaşanan daha önce .com.tr isim sunucularına yapıldığı gibi ülkenin yurtdışı çıkışlarının yetersizliği ve siber saldırı süreçlerinin iyi yönetilememesini akla getirdi. Mesai saatleri dışında yaşanan bu sorunun iş saatleri içinde olması durumunda yaşanabilecek maddi kaybın çok büyük olacağıda bir gerçekken yıllardır bu konuda altyapı ve yönetim sistemine yatırım yapılmaması ayrı bir üzüntü kaynağı.

17:00

Bankaya yönelen siber saldırının operatörleri etkilememesi adına sistemlere ait isim sunucularına ait IP adreslerinin yurtdışı erişimleri kesilmiş durumda. Bu sebeple isim çözümleme yapılamamakta ve Türkiye içinden de bazı kullanıcılar sistemlere erişim sağlanamamakta.

DNS servers respondedERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
194.29.208.124 194.29.208.202 194.29.209.201 194.29.209.214

18:00

IP trafiğiniz tekrar yurtdışı için aktif edildiği ve Türk Telekom DDoS servisinden geçirildiği görülmekte.
traceroute to garantibbva.com.tr (217.68.217.60)

  1. ae-0.a00.amstnl02.nl.bb.gin.ntt.net 0.0% 3 15.5 13.4 12.3 15.5 1.8
  2. 212.119.24.246 0.0% 3 13.7 13.7 13.4 14.1 0.4
  3. 06-ulus-xrs-t2-1—302-ams-col-1.statik.turktelekom.com.tr 0.0% 3 60.1 60.1 60.1 60.1 0.0
  4. 212.156.117.186.29-gumushane-t3-1.25-erzurum-t2-1.statik.turktelekom.com.tr 0.0% 3 60.1 60.1 60.1 60.1 0.0
  5. 06-ulus-xrs-t2-2—06-ebgp-ulus1-k.statik.turktelekom.com.tr 0.0% 3 64.6 64.6 64.6 64.7 0.1
  6. 06-ddos-t3-1—06-ulus-xrs-t2-2.statik.turktelekom.com.tr

19:00

Garanti Bankası IP adres aralıklarını taklit ederek yansıtma saldırısı yapılması şeklinde saldırı devam ediyor. Bu yöntemde saldırgan ülke üzerindeki binlerce IP adresine Garanti Bankası IP aralıklarını taklit ederek paketler göndermekte. Trafiği karşılayan cihazlar ise yanıtı taklit edilen IP adresine dönüyor. Bu şekilde ağ yavaşlaması ve servisin yanıt vermesinin engellenmesine çalışılıyor.

20:12

DNS adresleri tekrar yurtdışından yanıt veremez duruma geldi. Türk Telekom DDoS servisi ile korunmaya çalışan site için DDoS servisinde de paket kayıpları yaşanmaya başlandı. Site erişimi ülke içinden de kesildi.

DNS servers respondedERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
194.29.208.124 194.29.208.202 194.29.209.201 194.29.209.214

23:50

Yerli operatörlerimizin DDoS engelleme sistemleri ve kapasiteleri yetersiz kalması ile Garanti Bankasına ait IP adreslerinin trafiği Amerika merkezli Neustar servis sağlayıcısı üzerinden temizlenmek üzere yönlendirilmiş durumda. Bu yöntemle ülke dışındaki trafik hangi lokasyonda olursa olsun önce hizmet alınan şirket sistemlerinden filtre edilerek ülkeye gönderilmiş olacak.

Muhtemelen acele ile geçilen bu sistemde konfigürasyon tamamlanmadığı için şu an IP anonsu hatalı olarak işaretlenmiş durumda. Bu sebeple yurtdışından erişim sağlansa bile hatalı konfigürasyon nedeniyle trafik ulaşamayacaktır.

The active path has an incorrect Route Origin Authorization (ROA) record but is still the best route.
Path #4: Received by speaker 0 22822 19905

28 Ekim – 10:45

garantibbva.com.tr ismine ait dns sunucuların yurtdışından yanıt vermediği ve siteye bu sebeple erişim olmadığı görüldü. Durumun muhtemelen sebebi ise genel bir IP engellemesi yapılarak sadece Türk kullanıcıların sıklıkla kullandığı 8.8.8.8 gibi adreslere izin verilmesi olabilir. Farklı yurtdışı noktalardan Türkiye’deki banka DNS sunucularına erişim yapılamıyor.

Resolving garantibbva.com.tr… failed: Temporary failure in name resolution.
wget: unable to resolve host address “garantibbva.com.tr”

DNS servers respondedERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
194.29.208.124 194.29.208.202 194.29.209.201 194.29.209.214

ERROR: I could not get any A records for www.garantibbva.com.tr!

28 Ekim – 21:15

garantibbva.com.tr alan adına ait 217.68.217.60 IP adresinin yurtdışı merkezli DDoS koruma hizmetinden çıkartıldığı görülüyor. Ancak halen yurtdışından ilgili IP adreslerine erişim bulunmuyor.

BGP routing table entry for 217.68.208.0/20
Path #1: Received by speaker 0 3356 9121 9121 12903

29 Ekim – 19:45

Garanti sistemleri için tekrar yurtdışı merkezli DDoS engelleme sistemi devreye alındı. Bu yöntemle yurtdışı kullanıcı trafiği hizmet alınan şirket sistemlerinden geçirilerek temizlenmesi hedefleniyor. Türkiye dışındaki kullanıcı trafiği güvenlik şirketi cihazlarından geçirilerek ülkeye gönderiliyor.

Güvenlik nedeniyle IP adreslerinin izinsiz noktalardan anons edilmesini engellemek için ROA sistemiyle anonsu kimin yapacağını IP sahibi belirlemekte. Ancak daha önce olduğu gibi bu şirketin Garanti Bankası IP adreslerini kullanabilmesi için gerekli izin prosedürü (ROA) tamamlanmış ve IP anonsu BGP hijacking olarak algılanır durumda. ROA kaydı kontrol eden internet servis sağlayıcılar hatalı tanımlanan IP bloklarını geçersiz kılacağından yine yurtdışından banka servislerine erişim mümkün olamayacaktır.

2 Kasım – 12:30

Bankanın yurtdışı erişiminde yeni bir operatör (AKAMAI) üzerinden trafiğini temizlediği görülmeye başlandı. Bu durumda Türk Telekom Arbor cloud servisi olarak tanıtılan yurtdışı merkezli hizmetten vazgeçildiği ve Akamai Prolexic DDoS hizmeti alınmaya başladığı görülüyor.

  1. be100-1050.ams-5-a9.nl.eu 0.0% 1 6.2 6.2 6.2 6.2 0.0
  2. akamai.prolexic.com 0.0% 1 7.3 7.3 7.3 7.3 0.0
  3. po110.bs-b.sech-ams.netarch.akamai.com 0.0% 1 6.1 6.1 6.1 6.1 0.0
  4. ???
  5. ae121.access-a.sech-ams.netarch.akamai.com 0.0% 1 6.7 6.7 6.7 6.7 0.0
  6. ???
  7. a2-21-175-10.deploy.static.akamaitechnologies.com
]]>
https://daghan.com/garantibbva-com-tr-erisim-sorunu.dgn/feed 0
İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek https://daghan.com/insanlar-robotlari-robotlar-da-insanligi-yonetecek.dgn https://daghan.com/insanlar-robotlari-robotlar-da-insanligi-yonetecek.dgn#comments Sun, 09 Dec 2018 12:01:17 +0000 https://www.daghan.com/?p=5560 Gelecek on yıl içinde birçok iş kolunda robot ve yapay zeka teknolojilerinin gelişimine bağlı olarak istihdam kaybı yaşanacağı ön görülüyor. İnsanların tek düze ve sürekli olarak tekrarladığı işlerin robotlara devredilecek olma fikri işçi sınıfının yeniden dizayn edilmesini de beraberinde getirecek. Nitelikli istihdam gücünü elinde tutanlar için panik yapacak bir durum görülmese de iş planını ucuz iş gücü üzerine kurgulayanlar için değişimin strese sebep olması kaçınılmaz…

Robotlar iş gücünü ele geçirip, insanları fakirleştirecek (mi)?
Karl Marx’ın ön görüsüne göre, kapitalist üretim tarzının önündeki en önemli engel, yine sermayenin kendisidir. Sermaye tüketim toplumunu engellemez ise daha fazla üretim ihtiyacı kaçınılmazdır. Bu ön görünün uygulamalı örneğini ise işçilerin kazanç yönünden kazanımlar elde etmeye başladığı İkinci Dünya Savaşı sonrasında görebiliyoruz. Ücretleri iyileşen işçiler daha çok harcamakta, tüketim daha çok üretimi tetiklemekteydi.
Gelişen üretim teknolojileri ve sanayileşme hamlesi ile üretim daha da artmasına karşın talep de aynı ölçüde arttı. Bu sistemdeki çıkmaz ise elde edilen toplam kârın, üretimin içinde bulunduğu ulusal pazar ile sınırlı olmasıydı. Bu sıkıntı ise globalleşen dünyada dış pazarlara açılma imkanları ile çözülmüş oldu.

Gelecek 10 yıl içinde öngörülen makinelerin üretime katılım oranının artması durumu da geçmişteki birçok sanayi devrimi gibi benzer şekilde yeni iş olanakları, iş kolları ve yeni pazarların ortaya çıkmasını sağlayacak. Dünya tarihinde tekerrür eden bu gelişim hamlesinin yeni versiyonu endüstri 4.0 kavramıyla karşımıza çıkıyor.

Beşinci Sınıf Ülkeler
Buhar makinesinin icadı ile ulaşımda tren ve hatta ticarette kıtalar arası gemi taşımacılığının kullanılması ve makineler sayesinde artan üretim sonucunda ortaya çıkan arz fazlası kendine yeni pazarlar bulmayı başarabildi. Ancak yaşanan bu süreçler sonunda belirli ürünlerin üretiminde söz sahibi olan ülkeler değişti. Kendini bu değişime uyduramayanlar üçüncü dünya ülkesi olarak tanımlandı. İşte tam bu noktada korkulması gerekenin işsiz kalmak değil geri kalmak olduğu anlaşıldı.
Problem, emekçinin yiyeceği bir somun ekmeği bulamaması değil, hayat standartları düşük dördüncü, beşinci sınıf bir ülkede bir somun ekmek karşılığı çalışması oldu.

Bahsettiğim, üretimde robot ve yapay zeka teknolojilerinin mevcut üretim şeklinin yerini alması süreci sonunda kimse açlıktan ölmeyecek ama hep şikâyet edilen dünyadan teknoloji olarak geri kalmış, fasoncu bir ülkede yaşıyor olmanın verdiği rahatsızlık nesillerin beynini kemirecek. Huzursuz bir toplumda yaşamanın bedelini ise sadece emekçi değil, sanayici, mühendis, elit kısım da ödeyecek!

Sonuç
Robotların insanları yönetmesi için onları programlayacak, üretecek başka insanlara ihtiyaç duyuyor olması (şimdilik) yeni iş kollarının oluşmasını sağlayacak. Mekanik, elektronik, programlama, yapay zeka tasarım mühendisliği gibi yeni meslekler ortaya çıkacak, var olan endüstri 4.0 uyumlu mesleklerin ise yıldızı daha da parlayacak. Ülkeler ise vatandaşlarını kontrol altında tutabilmek için un, şeker ve yağdan daha fazlasını halkına vermek zorunda kalacak.

Gelecekte olacaklar için kahve falı bakmaya gerek var mı? Tek yapmamız gereken dünya tarihinde sanayi devrimleri ile ilgili biraz arama motoru karıştırmak.

Geliyor gelmekte olan gelecek, sen de bugün endüstri 4.0’ı önemse ve keşfet…

Photo by Science in HD on Unsplash

]]>
https://daghan.com/insanlar-robotlari-robotlar-da-insanligi-yonetecek.dgn/feed 1