hesabın var mı? giriş yap

  • (bkz: #72769597) bu entry'de bitcoin sahibi olan kişilerin profilindeki değişimin getirdiği tehlikeler ve çeşitli güvenlik risklerinden bahsetmiştim. çok mesaj geldi, ilgilenenler oldu ama sağolsun günde 2 lira kazanmak için referans link paylaşan, blockchain ile ilgili kutsal bilgiler veren arkadaşlar sayesinde entry baya gerilerde kaldı. ikinci kısmını bu entry'de girmiş olayım.

    --- spoiler ---
    bitcoin mining saldırıları
    --- spoiler ---

    ikinci konu daha teknik arkadaşlar için. mining amaçlı kurumlara ve kişilere yapılan saldırıların yöntemleri. bu kişiler başkalarının kaynaklarını kullanarak ekipman, lokasyon, elektirik gibi maliyetlerden kurtulmak amacıyla ele geçirdikleri sistemleri devasa mining ağlarına dahil ediyor.

    coin mining işi özetle bilgisayarınızın gücünü kullanan bir süreçtir.
    cpu'nuzu ve gpu'nuzu büyük hızlarda hash değerleri hesaplamak için kullanmanızdır. oluşturulan bu hash değerleri kripto para birimi ağında bütünlük oluşturur. mining yapan biri, kripto para birimi ağı üzerindeki işlemleri onaylar ve bu bilgiyi blockchaine yazar.

    e bunun güvenlikle ilgisi ne? bu kadar mining işi yapmak için sahip olmanız gereken gpu gücü bundan 2-3 sene önceki ile aynı değil. artık evinize aldığınız sistemler ateş edecek kadar güçlü olsa bile mining için karlı değildir. örnek vermek gerekirse, aldığınız antminer s9 gibi cihazların harcadığı elektrik, internet ücreti, çıkardığı ses, soğutma sistemleri için yapılan havalandırma yatırımı vs. gibi kalemler karlılığı azaltmaktadır.

    bu arkadaşlar ne yapıyor? mining işini tek bir kaynaktan yapmak yerine ele geçirilen sistemler ve şirketler aracılığı ile yapıyorlar. yani hacklenen sistemlere "hacked by comolokko" yazacakarı yere, sessizce bekleyip mining için kaynakları tüketiyorlar. kripto paraların madenciliğini yapan kişileri tespit etmek için çok sayıda katmanı izlemek gerekiyor. en basiti, evinize hırsız girmesi gibi, fiziksel olarak veri merkezine erişmek. yüzlerce sunucu ve ağ cihazı barındıran kabinlerin olduğu, çok kaliteli soğutulan sunucu odalarına mining cihazı yerleştiren, sunuculara taşınabilir mining usb'leri takan, gerekli konfigürasyonları yapan insanlar var. zaten koca şirkete ayda 10.000 lira elektrik faturası geliyor, klimalarla oynayan menapoz teyzeler sürekli fatura tutarını değiştiriyor. 11.500 lira olması kimin gözüne batar?

    önceki entry'de dediğim gibi, güvenlik kuralları kanla yazılıyor. yaşanan vakalar olmasa kimse o sunucu odalarını o kadar sağlam korumaya çalışmaz. öncelikle fiziksel erişimi ve sunucuların bios konfigürasyonlarını düzelemen lazım. yazarken fark ettim, sadece az önce özetlediğim madde hakkında onlarca farklı risk yazılabilir. denetim eksiklikleri, işletim sistmi ve ağ seviyesinde eklenebilecek kontroller, sunucu odasına girerken gösterilen kartlar vs. onlarca konu düşünülebilir.

    ağ seviyesine inelim. ne yaparsan yap, bu üretilen kripto para birimleri internet üzerinden sisteme dahil olmalı. yani ele geçirilen ağınız üzerinden bir takım istekler geçmek zorunda. mining işini yapan kişiler elbet belirli mining poollar ile iletişime geçmek zorunda. öncelikle sisteminizden en popüler mining pool'lara yapılan erişimleri izlemek gerekir. tabi ki bu erişimleri gizlemek adına tor veya ssh tünelleme gibi yöntemler ile yapılan erişimleri de gizlemek mümkün. yazdıkça kendimi çürütüyorum, ne yapsanız kaçabilirler aslında. o öve öve bitiremediğimiz sistemleri atlarmak ne kadar da mümkün aslında.

    ilave olarak 8333 gibi bitcoin ile anılan portları izlemek, ağ trafiğindeki anomalileri izlemek, elinizdeki sistemlerin ısı ve işlemci değerlerini izlemek bu gibi saldırılara maruz kalıp kalmadığınız hakkında bilgiler verebilir. özetle personelinizi de, içerideki ağ trafiğini de izlemek ve kontrol etmek çok önemli. binlerce kişinin çalıştığı bir şirkette herkes bu işleri yapmaz, bir gün sadece bir kişi yapar, haber olursunuz.

    bu entry atladığım tehditleri yazmak üzere editlenir mutlaka. bu risklerin sınırı olmadığını ve sürekli saldırılara karşı korumaların güncellenmesi gerektiğini unutmamak gerekir.

  • az önce bitirdiğim metaforik film. spoiler içerir

    internet fenomenlerinin peşinde koşan, uydurma şiirler, uydurma özlü sözler ile yeni bir kültür haline gelen sosyal medya düzenini eleştiren film. twitter'da konunun uzmanına “araştırmanı öneririm “ yazan kişi oldu edebiyat profesörüne ayzek, metin, çetin üçlemesi psikolojik durumunu yansıtan 3 isimli şizofreni kimlik.

    ayrıca filmdeki bütün karakterlerin bir özelliğini aldı sanırım ayzek.

    mesela
    topallayan zuhal oldu bıçaklanarak

    bıçaklandığı müptezel oldu eczane kapılarında ilaç dilenerek

    intahara kalkışan bahtiyar oldu arabanın üstüne düşerek

    hacer'i vuran davut'u vurarak davut oldu

    bi ara eczacı hanım da olmuştur ben yakalayamadım

    ama en sonunda kendi oldu.

    sıcağı sıcağına çıkarımlarım bu kadar. devamı gelirse eklerim.

  • gezi parkına açılacak avm'de yer almayacağız da demişliği olan iş adamı için şaşırtmamıştır. o zaman rte çıldırmıştı, bakalım şimdi ne yapacak.

  • 4 kişi adam dövmeyi marifet sanan arapların olayıdır. hayretler olsun ki türk vatandaşı bu olayda mal gibi dikilip izlememiş ve pilotu kurtarıp karşı saldırıya geçmiştir.

  • yine bir basın dangalaklığı ile sunulmuş; "bilim adamları yanıt veremedi"...

    la zibidi, zaten ampülü yapanlar bilim adamları. adam flamanı biraz kalın tutmuş, dolayısıyla bu güne kadar bir yanma/kopma söz konusu olmamış. zaten verdiği ışık da, bir elektrik sobasından hallice. hani daha önce o ampulü görmemiş olsak, ışıl ışıl yanan bir şey sanacağı ama, öyle değil.

    tabi, bilim adamları bu işin sırrını çözemedi, hatta hepsi birden şaşkınlar... hay sizin habercilik anlayışınızı zikeyim...

  • saçma sapan bir gelenektir. hukuken de karışıklıklara sebep olur. zira evlilikle değişmediğinden soyad da aynıdır. staj yıllarımda bir davaya denk gelmiştim. duruşmalı bir idare yada vergi mahkemesi davasıydı.

    aile komple davacı.
    şu dedenin ismi verilmesi geleneği bir yerde kırılmış ailede ve çocuklardan birine babanın ismini vermişler. sonra dedeler de aynı isim döngüsüne girmiş. velhasıl ailenin erkeklerinin neredeyse hepsinin ad soyad aynı. hakim duruşma boyunca kafayı yedi. beyan alacak yanılmıyosam soyad mümin'di. celal mümin. hangi celal mümin? celal mümin oğlu celal mümin.

    adama diyo ki kaç çocuğun var. 3 tane. isimleri ne? celal, celal, biri de allahtan kız olmuş. neden isimlerini aynı koydun? birine babamın ismini diğerine dedemin ismini koydum diyo.

    velhasıl hakim kimin kim olduğunu çözemedi. zaten katip de bişeyleri yanlış yaptı. sinirlendi bi sonraki duruşmaya erteledi ifadeleri.

    not: henüz tc kimlik no yoktu, mahkeme salonunda pc ve printer değil daktilo vardı.