Ercüment Yenikaya'nın Günlüğü: 1.11.2014

HSBC Saldırısı Hakkında...

30 Kasım 2014 Pazar

HSBC Türkiye yaptığı açıklama ile 2.7 milyon Advantage Kart müşterisinin kart bilgilerinin çalındığını açıkladı. Bilişim ve Güvenlik konularına en çok Arge yatırımı ayıran genelde banka kuruluşlarıdır. Peki HSBC gibi uluslar arası bir bankanın veri tabanına nasıl ulaşıldı?

Yapılan saldırı sıradan bir DDOS veya protesto amaçlı bir saldırı değil. Yapılan saldırı Defcon 1 seviyesinde çok ciddi bir saldırıdır.

Defcon (Defence condition), en az tehlikeli durum olan Defcon 3 ten en tehlikeli durum (şu anki koşullarda nükleer saldırı) Defcon 1 e kadar sıralı 3 farklı durumu olan Amerikan silahlı kuvvetlerinde savunma durumunu belirten kısaltma.

Defcon 3: Genelkurmay başkanı tarafından,

Defcon 2: Amerikan başkanı tarafından,

Defcon 1: Bagman tarafından taşınan çantada bulunan kodlarla Amerika başkanı tarafından verilebilir.

Hackerlar, HSBC Türkiye'nin müşteri kart bilgilerinin tutulduğu veri tabanına erişip buradan 2.7 milyon Türk müşterisinin kart bilgilerini çekiyor. Bankaların veri tabanına ulaşmak o kadar basit değildir. Birkaç SQL hatası ve bypass yöntemlerle ulaşabileceğiniz bir katman değildir.

Saldırının yapılmasının temel amacı büyük ihtimal HSBC Türkiye'nin hisselerini düşürerek Türk pazarından çekilmesini veya borsada bir dalgalanmaya sebebiyet vererek ekonomik bir manipülasyon olması için yapıldığını düşünülüyor.

Saldırı kesinlikle 3-4 kişilik basit bir Hack grubunun saldırısı değildir. Saldırının arkasında istihbarat örgütleri bile olabilir. Çünkü HSBC Türkiye'nin veri merkezinde ciddi bir sızıntı vardır. Her ne kadar banka "Müşterilerimiz açısından bu olaydan kaynaklanan herhangi bir finansal risk bulunmamaktadır. Müşterilerimiz, bankacılık işlemlerine güvenli bir şekilde devam edebilirler." şeklinde açıklama yapsa da durum çok ciddi. Birde böyle bir saldırı sadece İnternet üzerinden yapılabilmesi çok zor. Büyük ihtimal içeriden bir yardım veya biri olmadan yapılması çok güç.

Senaryoları yazacak olursak, Bankadan çekilen veriler 3 kategori şeklindedir. Kart Sahibinin Adı Soyadı, Kart Numarası ve Son Kullanma Tarihi. Bankanın açıklamasına göre kartların arakasında yazan 3 haneli Güvenlik Kodu (CVV) Hacklerlar tarafından ele geçirilemedi. Şimdi iki ihtimal var. Ya Güvenlik kodları ayrı bir Database'de tutuluyordu ve Hackerlar oraya ulaşamadı veya Hackerlar CVV bilgilerini çekti ama ele geçirdikleri güvenlik kodları HASH'lı olduğu için ve Hackerların algoritmayı bilmediklerinden dolayı decode edemeyeceği için banka böyle bir açıklama yaptı.

HSBC Türkiye müşterileri doğal olarak telaşta. Acaba kartımdan para çekildi mi? Öncelikle şunu söylemek gerekir; 3 haneli güvenlik kodları eğer Hackerlar tarafından ele geçirilemediyse para çekilemez. Fakat sizin bu bilgileriniz yine de yurt dışına veya başka kanallara satılmayacağı garantisini de kimse veremez. Bir şekilde 3 haneli güvenlik kodlarını deneme yanılma yöntemi ile kartlar üzerinde deneyeceklerdir.

Kaynak: HachCon

SQL Server Transaction Log'ları Hakkında...

SQLskills.com’un CEO’su Paul Randal’ın ilettiğine göre Transaction Log dosyalarının mimari yapısında bulunan VLF (Virtual Log File)'lerdeki log blokları en fazla 60K'lık veri barındırabilirmiş. Bir gün merak etmiş ve Transaction Log'un mimarisinden sorumlu bölümdeki adamla konuşmuş bu konuyu. Demiş ki, örneğin neden 64K değil de 60K'dır bunun üst sınırı? Adam da "bunun nedenini kimse bilmiyor" demiş, bunun dokümantasyonu yokmuş.

Bir Transaction Log dosyasının içeriğini DBCC LOGINFO komutuyla incelediğimizde raporlanan değerlerden "Status" değeri "0" olursa, bu o VLF'in "inactive" olduğunu, değer "2" olursa VLF'in "active" olduğunu gösteriyor; fakat "1"in ne anlama geldiğini kimse bilmiyor.

TechEd 2014'te “Always On” sunumlarında Senior Program Manager Lead Luis Vargas'ın şöyle bir soruyu: Eğer Primary ile Secondary'ler arasındaki bağlantı koparsa, Primary'de Transaction Log'un şişmesini nasıl engelleriz? sorusunu ilginç bir şekilde cevapladı…

“ Bugün Transaction Log büyümeye devam edecek, çünkü herhangi bir veriyi kaybetmek istemeyiz. Bu nedenle Transaction Log dosyası ancak tüm Secondary'ler ilgili Log'ları aldığında temizlenecektir (Truncate olacak). Örneğin eğer birkaç saatlik bir kesinti olduysa ve Transaction Log doluluğu tehlikeli bir noktaya geldiyse, o zaman ilgili replikaları Availibility Group'tan çıkarabilirsiniz ve bağlantı geri sağlandığında replikaları tekrar eklersiniz. Gelecekte bu Transaction'ları Transaction Log'un dışında başka bir yerde konumlandırmayı düşünüyoruz.”

Film Tavsiyesi: Dawn of the Planet of the Apes-Maymunlar Cehennemi Şafak Vakti (2014)

Konu: Genleri değiştirilmiş, isyancı maymun Cesar'ın kaçışının üzerinden on beş sene geçmiştir. Cesar diğer maymunlarla birlikte büyük bir maymunlar ordusu kurmayı başarmıştır. Kıyamet sonrası San Francisco'sunda artık bilim insanlarının tek derdi, patlak veren bu büyük sorunu kontrol altına almak olacaktır.

Bilgi: http://www.imdb.com/title/tt2103281/

Samsung Galaxy Note 4 - Iphone 6 Plus Karşılaştırması

-iPhone 6 Plus’ta 1920 x 1080 piksel çözünürlüğünde 5,5 inç IPS LCD ekran varken, Galaxy Note 4’te 2560 x 1440 piksel çözünürlüklü 5,7 inç Super AMOLED ekran bulunuyor.

iPhone 6 Plus’taki piksel yoğunluğu 401 ppi iken, Galaxy Note 4’te 515 ppi. RAM’lere baktığımızda iPhone 6 Plus'ta 2 GB RAM varken Galaxy Note 4’te 3 GB RAM bulunuyor.

Kameralarda ise Note 4, iPhone 6 Plus’a göre düşük ışıkta çok daha başarılı görüntüler elde ediyor.

Bariz Note 4 önde gözüküyor…

Kan Grubunu Göre Kişilik Analizi

İşte kan gruplarına göre kişilik özellikleri;

”0” grubu:Sıcak

Olumlu yönleri: Öz güven sahibi, güçlü karar mekanizmasına sahip, sadık, kendi kararını kendi verir.

Olumsuz Yönleri: : İşkolik, duygusal, inatçı, soğuk, bencil, geçimsiz, endişeli.

İstatistik: Dünyadaki insanların %38’ı 0 negatif, %6’sı ise 0 pozitiftir.

Özellikleri: Sosyal, enerji dolu, çok hareketli, gerçekçi, arkadaş canlısı, gösterişli, uçuk. Önüne çıkan şansları anında kullanır. Yeni bir projeye hemen atılabilir, yeni fikirler üretmeye yatkındır. Dikkati çabuk dağılır, kuvvetli duygulara sahiptir ve kendini iyi ifade edebilir.

Her an muhalefet olabilir ama bu duruşundan hemen vazgeçebilir. Diğer kan gruplarından olan kişilere çabuk kapılabilir. Hırslı ve detaycı olan bu kişilik ortama kolay adapte olabilir. Hissettiklerini kolayca ortaya çıkartabilir, doğuştan zariftir.

”A” grubu: Serin

Olumlu yönleri:Dikkatli, sempatik, özverili, kibar, dürüst, sadık, uyumlu, empati kurabilir.

Olumsuz yönleri: Çok kuruntulu, duygusal, sinirli, kararsız, içine kapalı.

İstatistik: Dünyadaki insanların %34’ü A negatif, %6’sı ise A pozitiftir.

Bir doğa düşkünüdür ve kalabalık ortamları pek sevmez. Değişime çok açık değildir, kendine ait bir dünyaya ihtiyaç duyar hatta karamsar bile sayılabilir. Değişikliğe açık olmadığı için duygusal tarafından dolayı bu kan grubundan olan kişiler genelde yaratıcı güce sahip sanatçılardır.

”B” grubu: Aktif

Olumlu Özellikleri:Neşeli, dışarı çıkmayı seven, olumlu, maceracı, aktif, duygusal, kibar.

Olumsuz Yönleri: Unutkan, kararsız, dağınık, gürültücü, abartmaya yatkın, spontane.

İstatistik: Dünyadaki insanların %9’u “B” negatif %2’si ise “B” pozitiftir

Mantıklı, organizasyon yeteneği gelişmiş, akla duygudan çok önem veren, yaratıcı. Her şeyin yolunda gittiğini gördüğünde kendini harika hisseder. Yaptığı işe konsantre olarak başka şeyleri görmezden gelebilir. Enerjik ve amaca yönelik hareket eder, herhangi bir konunun fanatiği olabilir ve o konuda sonuna kadar uğraşır.

Girişimciliğe açık olmasına rağmen takım oyunlarında ise pek başarılı değildir, çünkü o takım yapısına karşıt bağımsız bir kişiliktir. Olumsuz şeyleri dışa vurmak yerine içe atar, sorunları çözmek için gerçekleri göz önünde bulundurur, çok fazla soğuk ya da resmi olarak görülebilir, arkadaşlarına kendini pek açmaz.

”AB” grubu: Rahat

Olumlu yönleri: Diplomatik, sempatik, çabuk öğrenen, zevk sahibi, herkesle kolay anlaşabilen.

Olumsuz yönleri: Devamlı şikayet eder, farklı ve değişken ruha haline sahiptir, çok düşünür.

İstatistik: Dünyadaki insanların %4’ü AB negatif, %1’i AB pozitiftir.

Yaratıcı/sanatçı bir yönü vardır. Zorlayıcıdır. Psikoloji, astroloji ve falla ilgilenir, iyi bir politikacı ya da diplomat olabilir. Çok geniş tavırlar sergileyebilir, problemleri sezmek ve engellemek konusunda çok başarılıdır.

Şehir atmosferini sever ama bazen kapalı alanlarda kalmaktan hoşlanmaz. Yaşadığı ev onu düşünmeye ve hareket etmeye motive etmeli, yaptığı her şeyde başarıya ulaşır

A Grubu Kadını: Çocukları çok sever ve sürekli çocuklarıyla ilgilendiklerinden eşlerini ihmal ederler. Para harcamaya düşkündürler. Değişiklikten hoşlanırlar.
A Grubu Erkeği: İyi bir dost ve konuşmacıdır. Düzenli yaşamayı tercih eder. Eş seçimi konusunda titizdir.

B Grubu Kadını: Para konusunda ya çok cimri ya da eli çok açık biridir.
B Grubu Erkeği: Özgürlüğünün kısıtlanmasından nefret eder. Kadınlara sonsuz saygı duyar. Neşeli bir aile ister. Yemek konusunda oldukça titiz bir yapıya sahiptir.

AB Grubu Kadını: Süse düşkündür. Para konusunda tutumlu biridir. Yemek pişirmek ve güzel sofra hazırlamakta çok beceriklidir.
AB Grubu Erkeği: Otoriter, sözünün aile içerisinde sözünün dinlenmesini isteyen bir bireydir. Hoşgörülü ve kararlı bir yapıya sahiptir. Eşine ev işlerinde yardımcı olmaktan hoşlanır.

0 Grubu Kadını: Çocukları biraz büyüdüğünde, hemen çalışma hayatına geri dönmek ister. Yemek yapmayı sevmez. Mutfak masrafları azaltarak kendine yeni elbiseler almayı tercih eder.
0 Grubu Erkeği: Çok kıskançtır. Kalabalıklara karışmayı sevmez. Hareketli, hırslı ve çalışkandır. Eşine sürekli hediyeler alarak sürprizler yapar.