Kredi Kartları Olay Analizi “Kartımda 13 Milyon TL puan var..."

İnternetde dolaşan şikayetlerde, ilginç bir örnek vardı: “Yeni basılmış bonus kartımın üzerinde 13 milyon TL bonus var..” diyordu.

Bir kartta bu kadar puan olur mu? Ya da kartta puan olur mu? Puan kullanımında ilgili bakiye nereden düşer? v.b. sorular sorulabilir…

Meselenin doğrusu şudur;
Bazı kartlar ( örnek olarak bonus) kendi üzerlerinde puan bilgisi tutarlar.

Bunun sebebi: Kartı takar takmaz “Puan Bakiyeniz XXX TL” mesajını vermek ve bu puanı OFFLINE olarak kullandırtmak için. Fakat şu an puanı OFFLINE olarak kullandırtan banka ya yok ya da kullandırtanlar da bundan vazgeçmek üzere.

Kartın üzerinde ne kadar puan olduğu bilgisi önemli değil, önemli olan kart sahibinin banka nezdinde kaç puanı olduğu. Bu örnekte, %100 ( dikkat %99 değil :) ), kartın bankasındaki puanı bu seviyede değildir, çünki slip te “Kullanılabilir Puanınız 0.07 TL” yazabilir.

Kredi Kartları Olay Analizi “Kartımda 13 Milyon TL puan var..."

SQL Server "MSDB" Veritabanını Temizlemek

Özellikle kritik Production sistemler için Full ve Differential yedeklerin yanında sıklıkla Transaction Log yedeği alınması oldukça normaldir. Recovery Model'ın değişik modlarının ve Transaction Log dosyalarının nasıl yönetileceği tamamen çok geniş ve ayrı konular, Transaction Log'ların sıklıkla alındığı ortamlarda "msdb" veritabanında düzenli temizlik yapılmadığında nasıl bir manzara ile karşılaşılabileceğinizi tahmin edebilirsiniz.

Bugün Domain'de olmayan ve bu nedenle (ve tabii ki biraz da ilgili arkadaşımın ilgisizliği nedeniyle) ve benim bu sunucuya henüz kendi denetim ve izleme Script'lerimi kurmamam nedeniyle yukarıda bahsettiğim gibi bir rezaletle karşılaştım.

Peki bu tablolar neden böyle dolar? Genellikle Full veritabanı yedekleri günde bir kere veya haftada bir kere alınır (tabii ki duruma göre değişir!) ve keza Differential yedeklerin de günde en fazla 4 kere alınabilir.

Fakat Transaction Log yedekleri çok daha sıklıkla alınır, mesela her 5 dakikada bir sefer gibi (her 1 dakikada bir alındığını da gördüm!). Bu ne demek? Günde ortalama 288 adet Transaction Log yedek dosyası ve "msdb" sistem veritabanındaki ilgili yedek tablolarında 288 adet kayıt demek. İlgili SQL Server Instance'ındaki veritabanı sayısı, Transaction Log yedek alma sıklığı ve "msdb" veritabanının temizlenmeme süresi hesaba katıldığında, ilgili yedek tabloları gerçekten çok fazla şişebilir.

Tek çekince tabii ki bu tabloların şişip yer kaplaması değil, genelde ve birçok ortamda bu tabloların tutulduğu "msdb" veritabanının dosyaları "C:" diskindedir. Çünkü DBA barındırmayan birçok şirkette SQL Server kurulumları "next, next" şeklinde yapılır ve Best Practice'ler takip edilmez. Hal böyle olunca, bu veritabanlarının büyümesi C: diskini tamamen doldurur, ki çoğu durumda Windows işletim sistemi ve hatta "tempdb" veritabanı da bu disktedir. Tabii ki bu durumda bir taraftan işletim sistemi teklemeye, garip hatalar vermeye başlar, bir taraftan da kullanıcılar "tempdb"den "ilginç" hatalar almaya başlarlar.

"MSDB" veritabanınızı bu yedek tarihçesi kirliliğinden aşağıdaki script ile kurtulabilirsiniz:

USE msdb
go
DECLARE @most_old_record_date DATETIME
SELECT @most_old_record_date = DATEADD(DAY, - 365, GETDATE())
EXEC msdb.dbo.sp_delete_backuphistory @oldest_date= @most_old_record_date;

SQL Server "MSDB" Veritabanını Temizlemek

Film Tavsiyesi: Terminator Genisys-Terminatör Yaradılış (2015)

Konu: Genç Connor'ın geliştirdiği yapay zeka yakın gelecekte dünyayı ele geçiren üstün makinelere, robotlara dönüşecektir. Ve kendisini yok etmesi için savaşçı T-1000 günümüze gönderilecektir...

1990'ları sallayan hikayesiyle Terminatör serisi bu sefer yeni bir üçleme olarak ele anıyor. Serinin beşinci filmi Terminatör 5'in yönetmenliğini Alan Taylor üstleniyor.

Bilgi: http://www.imdb.com/title/tt1340138/

Film Tavsiyesi: Terminator Genisys-Terminatör Yaradılış (2015)

Mobil Güvenlik Çalıştayı 2015

Her geçen sene mobil telefonların internetde kullanımı ve özellikle alışveriş sitelerinde kullanımı giderek artıyor. Bu durum da güvenlik açığı riskini artırıyor.

OWASP Türkiye Topluluğu tarafından düzenlenen Mobil Güvenlik Çalıştayı 2015, ülkemizde mobil cihaz ve uygulama güvenligi ile ilgili popüler ve anahtar konuları işliyorlar. 14 Ekim – 6 Kasım arası devam edecek. İmkanı olanlar gidebilir.

Konular:

-Mobil platform güvenliği ve saldırıları

-Mobil güvenlik açıklıkları ve tespiti

-Mobil uygulama güvenliği 

-Mobil uygulama geliştirme frameworkleri ve güvenliği  Mobil zafiyet analizi. 

-Mobil uygulamalar ve mahremiyet

-Mobil cihaz güncellemeleri

-Mobil zararlı yazılımlar ve analizleri

-Giyilebilir teknolojiler ve güvenliği

-Nesnelerin interneti (IoT) ve güvenliği

Program Komitesi

-Bünyamin Demir (Enforsec Ltd.)

-Dr. Emin İslam Tatlı (Türk Telekom Grup) 

-Ferruh Mavituna (Netsparker)

-Onur Yılmaz (Netsparker)

-Sertan Kolat (OWASP Türkiye)

-Mesut Timur (OWASP Türkiye)

-Oğuzhan Topgül (OWASP Türkiye)

Çalıştay ile ilgili detaylı bilgi için http://www.webguvenligi.org  sitesini ziyaret edebilirsiniz.

Mobil Güvenlik Çalıştayı 2015

Android 6.0 (Marshmallow)'a Yükselecek Cihazlar

 

Android 6.0 Marshmallow resmi olarak dağıtılmaya başlandı. Ancak bu, tüm telefonların son sürüme yükseleceği anlamına gelmiyor - bazı cihazların güncellenmesi aylar ve hatta yıllar alabilir.

Nexus

5 Ekim'den itibaren Android Marshmallow güncellemesini almaya başlayan Nexus'lar, şunlar: Nexus 5, Nexus 6 , Nexus 7 (2013),  Nexus 9 Nexus Player

HTC

HTC'nin Marshmallow'a güncelleme planları arasında bazı eski telefonlar ve 20 Ekim'de tanıtılacak yeni bir telefon var. İşte HTC'nin Android Marshmallow'a güncellenecek olan telefonları: One M9 (2015 sonunda) One M8 (2015 sonunda) One M9+ One E9+ One E9 One ME One E8 One M8 EYE Butterfly 3 Desire 826 Desire 820 Desire 816

Android Marshmallow'a güncellenmesini beklediğimiz telefonlar

Her üretici, telefonuyla ilgili güncelleme planlarını duyurmayabiliyor. Ancak bazı telefonların güncelleneceği neredeyse belli. Son 6 ayda piyasaya sürülen amiral gemilerinin Android Marshmallow'a yükselmesini bekleyebiliriz.

Güncellenme garantisi olmasa da, Marshmallow'a geçiş ihtimali yüksek cihazlar, şöyle sıralanıyor: Samsung Galaxy ,S6 Samsung Galaxy S6 Edge,  Samsung Galaxy S6 Edge+ Samsung Galaxy Note 5,  LG G4,  LG G3

Marsmallow'a güncellenmeyecek telefonlar

Benzer şekilde üreticiler, telefonlarını güncellemeyecekleri konusunda da duyuru yapmayabiliyorlar. Ancak şu cihazların Android Marsmallow güncellemesini almayacağı biliniyor: Nexus 4 Nexus 7 (2012) Nexus 10 HTC One M7

Resmi olarak Android Marshmallow güncellemesini almayan telefonunuzu root'layıp, Custom ROM yüklemeyi deneyebilirsiniz. Bazı telefonlar, resmi güncelleme almasalar da topluluk tarafından yeni sürümlere yükseltilebiliyorlar.

Android 6.0 (Marshmallow)'a Yükselecek Cihazlar

Office 2016 Kurulumu Hakkında

Kurulum için hali hazırda Office 2013 (click to run ile Office 365 üzerinden kurulmuş ) içeren kendi bilgisayarımı kullanacağım. Amacım Office i yükselterek kurulumu aktarmak ancak tabi ki üzerinde Office olamayan bir bilgisayarda da kurulumu gerçekleştirebilirsiniz.

Msdn den indirdiğim Office 2016 imajını kullanıyorum. Bu imaj hem 32 hem de 64 bit versiyonları içeriyor. Office 2010 dan beri artık Office uygulamalarının  64 Bit versiyonlarının da yayınlandığını hatırlatmak istedim.

Kurulum imajı 2,25 GB. Bilgisayarıma mount ettikten sonra klasörü açıyorum. İlk ekrandaki setup.exe dosyasını çalıştırdığımda  varsayılan olarak 32 bit kurulum yapmaya çalışıyor ve bilgisayarımda 64 bit Office 2013 kurulumları bulunduğu için uyarı veriyor.

Başka bir soru ile karşılaşmadan bilgisayarımdaki Office güncelleniyor. Sadece , kurulum esnasında bilgisayarımın internete bağlı olması gerekli aksi halde kurulum devam ediyor.

Kurulum tamamlandıktan sonra ufak bir ekranda bize yeniliklerin neler olduğu aktarılıyor. Excel i açtığımızda , bizden ürünün aktivasyonu için gerekli ürün anahtarını girmemizi istiyor.

Office 2016 Kurulumu Hakkında