Ercüment Yenikaya'nın Günlüğü: 2016

Kredi Kartı Puanları Silinir Mi?

25 Aralık 2016 Pazar

Her banka da sene sonu puan ya da bonus silme uygulaması olmamakla birlikte, bazı bankalar her sene sonu yapabiliyor…

TÜDER (Tüketiciler Derneği )tarafından yapılan açıklamalara göre kredi kartlarında biriktirmiş olduğunuz para puanları yıl bitmeden kullanmanız gereklidir. Aksi takdirde biriktirmiş olduğunuz para puanlar yıl sonunda kredi kartınızdan silinecektir.

Bankalar tarafından yapılan kampanyalarda kredi kartı ile yapılan alışverişlerdeki sayıyı ve tutarları arttırmak için yapılan uygulamalar sonucunda puanlar verilmekte ve biriken puanlarda, kredi kartlarının sözleşmelerinde belirtilenlere göre bir yıl içinde kullanılmayan kredi kartı puanları silinmektedir. Bu genelde yıl sonu ekstrelerinizde alt kısımlarda açıklama olarak yazar, kullanılmayan şu kadar para puanınız şu tarihte silinecektir gibi.

Müşteriler biriktirmiş oldukları para puanlarını kontrol etmeleri gerekir. Bazı müşteriler kredi kartlarında paraya dönüşecek paranın varlığından habersiz. Kredi kartlarında kazanılmakta olan para puanlar, chip paralar kartın kullanıldığı döneme ait olmaktadır.

Puan karşılığı kazanılan bonus ya da puanlar mutlaka kullanılmalıdır. Aksi takdirde dönemsellik içerdiği için silinebilir. Türkiyede kullanılan kart sayısınında 55 milyonu geçtiği göz önüne alırsak, kartlarda biriken toplam para puanların tutarına dikkatli incelemek gerekir.

SQL Server Sunucu Performansı

SQL Server eskiden, özellikle 2000 ve öncesi versiyonlarda gerçekten çok ilkeldi. Birçok sıkıntıları vardı. Özellikle SQL Server 2005 ile başlayan ve gün itibariyle gelinen noktada SQL Server 2016 ve Azure ile çok daha farklı bir noktada.

Genelde şöyle bir kanı var; " SQL Server zaten performanslı çalışmayan bir ürün, haliyle Oracle seviyesinde performans alabilmemiz için daha fazla donanıma ihtiyaç olabilir var."

Microsoft SQL, artık bu düşünceye sadece gülüyor :)

Eğer bugün hala SQL Server veritabanlarınızdaki performanstan şikayetçiyseniz, ilk bakacağınız şeyler veritabanı sunucunuzun yapılandırılması / kurgusu, en iyi pratiklerin uygulanıp uygulanmadığı ve uygulamalarınızın çalıştırdığı veritabanı kodlarının "performans" özelliği ile birlikte yazılıp yazılmaması olmalı. Maalesef hala birçok kurumda yazılım yazılırken "performans" ve "güvenlik" konuları birer özellik olarak görülmüyor.

Örneğin aşağıdaki konfigürasyonda; 6 tane CPU soket, her sokette de 2'şer tane Core var görünüyor. Yani toplamda 12 Core var. Yani makinede 12 Core olmasına rağmen, SQL Server bunun 8'ini görebiliyor, CPU kaynaklarının %33'ünden faydalanılamıyordu. Neden mi? Çünkü SQL Server 2012 Standard Edition'ın 4 soket lisanslama sınırlaması var. SQL Server 2012 Standard Edition'da 4'ten fazla CPU Soketi, 16'dan fazla Core kullanılamaz. Sonuç olarak israf edilen %33'lük bir CPU donanımı söz konusu, ama ilgili yöneticiler SQL Server'ın tüm varolan kaynağı kullandığını düşünebilir.

SQL Server için herhangi bir CPU modelini kullanmamalısınız. Bir SQL Server sunucu için CPU seçimi özenle yapılmalıdır. Makinenin sanal veya fiziksel oluşu da dikkate alınmalıdır. Bu sadece performans açısından değil, lisanslama maliyeti açısından da çok önemlidir. Sırf yapacağınız yanlış bir CPU modeli seçimiyle bile işe onbinlerce dolar zararla başlayabilirsiniz.

Bu yapılandırma işinin tabii ki daha hafıza, disk ve ağ altyapısı ayakları var. Sonra da veritabanı tasarımı ve kodlar...

Film Tavsiyesi: Dağ 2 (2016)

İlk filmi düşük bütçesine rağmen, çok iyi gişe hasılatı yapmıştı. Bu filmi de iyi bir hasılat yakaladı. Yaklaşık ilk 10 günde 767.054 kişi izlemiş. İzlemenizi tavsiye ederim. Bordo Bereli’leri anlatan en iyi filmlerden biri…

Konu: Teröristlerin elinden kurtulmayı başaran iki arkadaş Oğuz ve Bekir, 6 yıl sonra özel bir görev için Özel Kuvvetler 8. Muharebe Arama Kurtarma Timi'ne katılır. Timin özel görevi ise Kuzey Irak'ta bir terör örgütü tarafından kaçırılan gazeteci Ceyda Balaban'ı kurtarmaktır. Ancak bu sefer düşman geçmişteki gibi bir tane değildir. MAK'ın karşısında bu acımasız coğrafyada birbiriyle çatışan birden fazla kuvvet vardır ve işler bu sefer hiç olmadığı kadar zordur.

Bilgi: http://www.beyazperde.com/filmler/film-247803/

Ehliyet ve Pasaporta Zam...

Değerli kağıtların 2017 yılı bedellerini belirleyen Maliye Bakanlığı tebliği kapsamında sürücü belgesi bedeli 117 TL olarak tespit edildi.

Resmi gazete’nin 21.12.2016 sayısında yer alan Muhasebat Genel Müdürlüğü değerli kağıtlar genel tebliğine göre, tartışma konusu olan sürücü belgesi bedeli, 117 TL olarak belirlendi.

PASAPORT BEDELİ
94 TL Tebliğ çerçevesinde, sürücü çalışma belgeleri ve motorlu araç trafik belgeleri bedeli 117 TL, motorlu araç trafik tescil belgesi 88 TL, pasaport bedeli 94 TL alınacak.

KAYIP CEZASI 32 TL
Değiştirme nedeniyle verilen TC kimlik kartları için 16 TL, eğer kayıp nedeniyle düzenleniyorsa 32 TL bedel öngörülüyor. Gelecek yıl, noter kağıtları ve beyanname için 9.50 TL, protesto, vekaletname ve re’sen senet için 19 TL, her bir banka çeki yaprağı için ise 5.60 TL bedel ödenecek.

2017 yılı için yeniden belirlenen değerli kağıtlar ücretleri 1 Ocak'tan itibaren şu şekilde olacak:

-Noter kağıdı ve beyanname kağıdı 9,5 TL

-Protesto, vekaletname, re'sen senet 19 TL

-Pasaportlar 94 TL

-İkamet İzni 63 TL

-Kanuni bildirim süresi dışında doğum ve değiştirme nedeniyle düzenlenen Türkiye Cumhuriyeti kimlik kartı 16 TL

-Değiştirme nedeniyle düzenlenen Türkiye Cumhuriyeti kimlik kartı 16 TL

-Kayıp nedeniyle düzenlenen Türkiye Cumhuriyeti kimlik kartı 32 TL

-Aile cüzdanları 86 TL

-Sürücü belgeleri 117 TL

-Sürücü çalışma belgeleri (karneleri) 117 TL

-Motorlu araç trafik belgesi 117 TL

-Motorlu araç tescil belgesi 88 TL

-İş makinesi tescil belgesi 85 TL

-Banka çekleri (Her bir çek yaprağı) 5,60 TL

-Mavi Kart 8,5 TL

-Yabancı çalışma izni belgesi 63 TL

Kaynak: Reuters

Ödeme Sistemleri Olay Analizi, “Bizden hediye kazandınız, kart bilgilerinizi bize verin, hediyenizi yükleyelim”

Yaşanmış bir olay…

Daha önce facebook üzerinden bizzat yaşadığım bu olayı dün bir çalışma arkadaşım da yaşadı. Ben de bu sahtekarlık hakkında biraz bilgi vereyim istedim.

Facebook ta tanıdığınız biri size tekrardan arkadaşlık teklifi gönderiyor. Aslında tamamen sahte bir hesap. Bazılarımız bu tekliften biz zaten arkadaştık diye huylanıyor ve direkt red ediyor ama bazılarımız bu teklifi kabul edebiliyor. (maalesef ben kabul etmiştim ). Teklifi kabul eder etmez, bir merhabalaşma, hal hatır sormadan sonra, “size bir hediyemiz var” ya da “sana bir hediyem var” diye lafa giriyor ve bu hediyeyi sizin kartınıza yükleyebileceğini söylüyor. Ben tam bu anda sahte hesaplığı anlamıştım.

Ama dün arkadaşımın eşi bunun gerçek bir promosyon/hediye olduğunu sanıyor ve operatörün hediyeyi yüklemek için kendisinden istediği kart bilgilerini veriyor. Sonrası şöyle;

Kart bilgilerini elde eden sahtekarlar ışık hızında işlem denemeye başlıyorlar. İlk denedikleri işlemi de 3D Secure şekilde deniyorlar ve bu tür işlemlerde kart sahibine gelen şifreyi soruyorlar. Bu şifre arkadaşımın eşinin telefonuna değilde, direkt arkadaşımın telefonuna geliyor ve eşi kendisine şifreyi soruyor. Şifre sormadan ise arkadaşım şüpheleniyor ve bana durumu soruyor ve olayın sahtekarlık olduğunu 2. kelimede kendisine ifade ediyorum.

Arkadaşım bu 3d secure şifresini verse idi ne olacaktı?

İşlem başarılı bir şekilde gerçekleşecek ve kartından 1000 TL çekilecekti. İşin kötü tarafı ise işlem şifre girilip gerçekleştirildiği için bankaya itiraz kanalları da kapalı olacaktı. Arkadaşı direkt zarara sokacaktı bu durum.

Bu şekilde sonuç alamayan sahtekarlar elde ettikleri kart verisini 3D Secure olmaksızın kullanarak işlem denemeye devam edecekledir. Netekim arkadaşıma da öyle oluyor. Böyle durumlarda kartı kayıp/çalıntı nedeniyle yenilemek en doğru yol olacaktır.

Kaynak: EE

Microsoft SQL Server Management Studio ile Microsoft Azure SQL Database Erişimi

4 Aralık 2016 Pazar

Cloud teknolojisi artık sektörümüzde vaz geçilmesi imkansız bir hal aldı ve gün geçtikce cloud ile ilgili yeni bir ürün piyasada boy göstermekte. Bunlardan birisi de SQL Azure…

Siz database oluşturup işinize bakıyorsunuz, database ilk oluşturulduğunda hiç kimse erişemez durumda create ediliyor, siz SQL Azure firewall kullanarak talep ettiğiniz IP’lere kullanıcı adı şifre ile erişim hakkı veriyorsunuz. Database boyutu v.b gibi özelliklerinizide belirleyerek buna göre bir ödeme yapabiliyorsunuz. Ödemelerinizi de aylık olarak yapabiliyorsunuz.

Microsoft’un Cloud çözümü olan Microsoft Azure Platformu üzerindeki Microsoft Azure üzerinde oluşturmuş olduğumuz SQL Database SQL Management Studio ile erişim sağlayabilirsiniz.

Öncelikle makinaniz üzerine Download SQL Server Management Studio ( SSMS ) indiriyoruz.

Download SQL Server Management Studio ( SSMS ) üzerinden indirmiş olduğumuz Microsoft SQL Server Management Studio Install diyerek kuruyoruz.

Microsoft Azure Portal üzerinde daha önce oluşturmuş olduğumuz SQL Database üzerinde erişim sağlayabilmek için öncelikli olarak Firewall tarafında bir IP adresimizi erişim için tanımlamamız gerekiyor. Bu işlem için aşağıdaki işlem basamaklarını kullanacağız.

-Firewall menüsü altinda bulunan Add cliect IP diyerek Microsoft SQL Server Management Studio kurulu olan makinamiz üzerinden bağlanti sağlayacağimiz için WAN IP Address ekliyoruz. Client IP address bölümünde WAN IP Address görünüyor zaten.

-Microsoft SQL Server Management Studio konsolunu çalıştırıyoruz. Connect to Server ekranında Server name, SQL Server Authentication seçiyoruz ve SQL Database oluşturma aşamasında kullandığımız User Name ve Password bilgileri yaziyoruz.

-SERVER NAME bölümünde oluşturmuş olduğumuz SQL Database üzerinde Properties menüsü altinda bağlanti bilgileri görebilirsiniz.

-Microsoft SQL Server Management Studio konsolunda Connect to Server ekranında gerekli bilgileri tamamaladıktan sonra Connect diyoruz.

Film Tavsiyesi: Ben-Hur (2016)

Şu anda IMDB’de 14 bin seyirci oylamasıyla 5.7 puan…

Konu: Roma ordusunda subay olan üvey erkek kardeşi Messsala tarafından haksız bir şekilde ihanetle suçlanan prens Judah Ben-Hur'un epik hikayesini konu alıyor. Rütbesi alınan, ailesinden ve sevdiği kadından (Nazanin Boniadi) ayrı bırakılan Judah, köleliğe zorlanır. Denizde geçen yıllardan sonra intikam almak için vatanına döner.

Bilgi: http://www.imdb.com/title/tt2638144/

E-Ticaret Siteleri ve Alışveriş Hakkında...

Geçen hafta büyük bir e-ticaret sitesinden çok sayıda müşterinin kart bilgilerinin çalındığı yönünde haberler duyduk.

Bir web sitesinden bir işlem yaparken kartla yaptığınız ödemelerde girmiş olduğunuz kart bilgilerinin ilgili işyeri tarafından saklanmadığının hiçbir "garantisi" yok.

Piyasada çok bilindik devasa e-ticaret sitelerinin bile kart bilgisi sakladığını duyuyoruz.

Kart sahipleri bu konuda en az bir kere dolandırılmadıkça / zarar uğratılmadıkça "Sanal Kart" ya da "BKM Epxress" gibi çözümleri duymuyorlar bile.

Bunun yanında bilgilerimizin çalnmasını engellemek için aşağıda belirttiğim noktalara dikatta etmemiz gerekir;

-Cep telefonumuza ya da e-posta adresimize gelen mesajlarda bir hediye kazandığımızı ve hediyemizi almak için kişisel bilgilerimizi vermemizi isteyebilirler.

-Bu noktada da tıpkı gerçek bir alışverişte yanımıza sokulan şüpheli kişilere nasıl yaklaşıyorsak, aynı şekilde yaklaşmalı, onlara inanmamalıyız.

-Şifrelerimiz yalnızca bize özeldir. Kart şifremizi ya da cep telefonumuza güvendiğimiz bir ödeme altyapısından SMS ile gelen şifreleri kimseyle paylaşmamalıyız.

-Bankalar, hiçbir tüketiciyi telefonla arayarak kart numaralarını, kart son kullanma tarihini ya da kartın arka yüzündeki güvenlik kodunu istemezler. Bizden kişisel bilgi isteyen arama ve mesajlara kanmayalım, bizi bilgilendiren ve güvendiğimiz adreslerden gelen mesajları dikkatle okuyalım.

-İnternet kafelerden ya da internetin ortak olarak kullanıldığı, şifre ile korunmayan ağlar üzerinden alışveriş tehlikeli.

-Alışveriş yapmak için kullandığımız masaüstü ve mobil cihazların, güncel anti-virüs yazılımları ile korunması şart.

-Alışveriş yapacağımız siteye, bize gelen bir e-posta ya da başka bir site üzerinden değil, doğrudan internet tarayıcısına sitenin adını yazarak bağlanalım.

Ödeme Güvenliği Mitleri...

Efsane: Kredi kartı şirketim harcama verilerimi paylaşıyor.
Gerçek: Tüm harcama verileri isimsiz bir şekilde toplanır ve izleri kişilere doğru geri takip edilemez.

Efsane: Nakit güvenli bir ödeme seçeneğidir.
Gerçek: Çalınması halinde herhangi bir doğrulama olmadan herhangi bir kişi tarafından kullanabileceğinden, nakit en az güvenil ödeme şekildir.

Çip ve Pin ile EMV Güvenliği

Efsane: Çip ve PİN kırılabilir.
Gerçek: Cambridge Üniversitesi'nden bir ekip EMV teknolojisini hackleyebileceklerini iddia etse de İngiltere Ödemeler Kurumu, Cambridge ekibi tarafından anlatılan yöntemin Britanya'da kullanıldığına dair herhangi bir kanıt bulunmadığını söyledi. Çip ve PİN tarafından kullanılan teknoloji, dolandırıcıların kartları klonlamasını aşırı derecede zorlaştırır.

Efsane: Çip ve PİN yerini önümüzdeki bir veya iki yıl içerisinde mobil cüzdanlara bırakacak.
Gerçek: Çip ve PİN, EMV teknolojisinin bir parçası. Sektör geliştikçe, yeni ödeme girişimlerinin uygulamaya sokulması amacıyla ek EMV spesifikasyonları yazıldı. Böylece temassız ve diğer güvenlik standartlarını içerecek şeklide geliştirildi. EMV'nin ortak özelliği, dünya genelinde kullanılabilirlik ve güvenli ödeme işlemlerinin kabulünün sağlanmasına yönelik taahhüt. Örneğin yeni geliştirilen tokenizasyon, geleneksel kart hesap numarasının benzersiz bir ödeme tokeni ile değiştirilmesi sürecini içerir.

Efsane: Çip ve PİN güvenlik konusunda kesin çözümdür.
Gerçek: Çip ve PİN, dolandırıcılığı %80 oranında azalttı. Ancak kart dolandırıcılıkları sona ermedi. Örnek olarak, bir dolandırıcı bir yolla kart numaranız ele geçirebilirse online dolandırıcılık için bu bilgileri kullanmayı deneyebilir. MasterCard bu tür dolandırıcılık riskini azaltmak için çalışmakta ve yeni uygulamalar geliştirmektedir. Çip ve PİN teknolojisi MasterCard'ın dolandırıcılık tehdidine karşı sergilediği büyük mücadelenin sadece bir örneği.

Mobil Güvenlik

Efsane: Akıllı telefon ödeme kartları, mobil ödemelerin geleceği için yeterince güvenli değil.
Gerçek: İster masaüstü bilgisayardan, ister tabletten, ister cep telefonundan ödeme yapıyor olun, işyerleri sizi doğrulamak İçin aynı teknikleri kullanır. Bu yüzden tüketiciler, cep telefonlarını cüzdanları gibi güvende tutmalı ve kullanımda olmadığı zamanlarda cihazlarını kilitlemeli. Cep telefonlarıyla yapılan ödemeler için yeni güvenli platformlar sunuyoruz. Gerçek kart numaralarını bir token kart numarası ile değiştirebileceğiz. Bu token satın alma işlemi sırasında MasterCard tarafından gerçek kart numarasına dönüştürülecek ve kartı veren kurum işlemi doğru hesap ile eşleştirebilecek. Böylece tokenler dolandırıcılar tarafından kullanılamayacak. Ek bir fayda olarak, işyeri sadece tokeni alacak ve asla gerçek kart verilerini görmeyecek.

Olaylara Seyirci Kalma Psikolojisi (Genovese Sendromu)

16 Ekim 2016 Pazar

Seyirci Kalmanın ve Duyarsızlığın Arkasındaki Psikoloji

Kitty Genovese adında genç bir kadın gece yarısı çıktığı iş yerinden evine dönerken bir cinayete kurban gitti. Bu cinayeti özel kılan ise, tüm yaşananların 38 görgü tanığı önünde gerçekleşmesiydi. Kitty saldırganın ilk bıçak darbelerinden sonra bağırıp yardım isterken 38 kişi sadece olayı izlemekle yetindi. Olay sonrası alınan ifadelerde komşulardan birkaçının polisi aradığı ancak daha sonra emin olmadıklarını söyleyerek telefonu kapadıkları ortaya çıktı.

İfadelerden ortaya çıkan bir diğer sonuca göre bu davranışın sebebi, çoğu kişinin olayı aşırı alkolden kaynaklanan bir tartışma veya iki sevgilinin anlaşmazlığı olarak algılamalarıydı. Ancak yine görgü tanıklarının ifadelerine göre genç kadın yardım için bağırmıştı ve ne olursa olsun ortada şiddete maruz kalan bir insan vardı. İşin acı yanı, cinayet sonrası katil Winston Moseley’in ifadesinde, camlardan olayı izleyen insanları gördüğünde kaçmayı düşündüğünü ancak kimsenin tepki vermemesi üzerine şiddete devam ettiğini belirtmesiydi. 1964 yılında Amerika’da yaşanan bu cinayet, duyarlılık psikolojisinin sorgulanmasına neden oldu. Olay sonrası yapılan psikolojik çalışmalarla psikoloji literatürüne giren yeni tanımlar elde edildi.

Tepkisizliğin Sebebi

En önemli sebebi, sosyal etki ve sorumluluğun yayılması olarak tanımlanan durumdur. Bunu basitçe grup içerisindeki her bir bireyin diğerlerinin müdahale edebileceğini düşünmesi ve sorumluluk almaktan kaçınması olarak özetleyebiliriz. Daha akla yatkın bulabileceğimiz diğer neden ise kişilerin kendi yetkinliklerini sorgulamasıdır. Grup içerisindeki bireyler olaya müdahale edecek güçleri veya yetkinlerinin olmadığını düşünerek tepkisiz kalmayı seçebilirler. 2007 yılında yapılan bir araştırma ise seyirci etkisinin doğuştan gelen bir özellik olduğuna dair sinyaller içeriyor. Bu araştırma sonucuna göre aynı tepkisizlik çocuklarda da gözleniyor, çoğu zaman çocuklar zor durumdaki arkadaşlarına yardım etmek konusunda pek istekli davranmıyorlar.

Seyirci etkisiyle ilgili sevindirici bir nokta ise, olayın psikolojisi hakkında bilgi sahibi oldukça aksi yönde davranmaya meyilli olmamız. Acil durumlar esnasında seyirci tepkisinin psikolojimiz üzerindeki etkisini bilirsek, diğer seyircilere göre kendimizi daha sorumlu hisseder ve harekete geçeriz. Seyirci etkisini bilen bir kurbansanız, bu sefer de topluluğa nasıl hitap edeceğinizi öğrenerek seyircilerin tepki süresini kısaltabilirsiniz. Örneğin zor bir durum ile karşı karşıyaysanız rastgele imdat çığlığı atmak yerine, olay esnasında gözünüze kestirdiğiniz birine direkt olarak hitap edebilirsiniz. “Siyah kazaklı bayan yardım edin!” gibi…

Kaynak: Kigem

SQL Server Network Backup

SQL Server’da direkt olarak Network Path’e ya da paylaşıma backup (script dışında) aldıramazsınız. Local diskleri görür.

Ancak, bazı queryler ile bu işlemi gerçekleştirebilirsiniz.

Öncelikle paylaşıma açtığımız klasörün security ve sharing ayaRlarına sql servis user ve domain yetkili kullanıcıya full yetki veriyoruz.

Daha sonra paylaşıma açtığımız klasörü map olarak sql sunucuya ekliyoruz. Örnek X:\ diye.

-Aşağıdaki komut ile Network Path işlemini aktif edebilirsiniz.

-Aşağıdaki komut ile SQL’ network paylaşımımızı gösteriyoruz.

-Aşağıdaki komut ile permission ve bilgilerin eklenmesini sağlıyoruz.

-Son olarak X:\ paylaşımının SQL’ e yansıdığını görebilirsiniz.

SMS Doğrulama...

Bankacılık işlemlerinde sıklıkla kullanılan kısa mesaj (SMS) yöntemi ile kimlik bilgilerinin doğrulanmasının sonuna yaklaşılıyor…

Günümüzde birçok oyun ve uygulamanın kullanıcıların telefonlarına erişmek için istediği izinler, güvenlik ile ilgili kaygıları artırırken bu uygulamaların SMS mesajlarına erişim riski mobil bankacılık işlemlerini de tehlikeye sokabiliyor. Türkiye’de her dört mobil kullanıcının bankacılık güvenliğini sağlayan KOBIL’in geliştirdiği çözüm, şimdiden SMS şifrelere alternatif olarak %25 pazar payına ulaştı.

Son haftalarda Pokemon GO oyunu ve kullanıcılardan istediği uygulama izinleri çok sıklıkla konuşuluyor. Aslında benzer izinleri ve hatta daha fazlasını cep telefonlarına indirilen pek çok uygulama istiyor ve çoğu kullanıcı bu izinlerin içeriğini dahi okumadan, bilmeden kabul ediyor. Bu izinlerin verildiği uygulamalar cep telefonun kamerasına, SMS mesajlarına, mikrofonuna, lokasyon bilgilerine, rehberine, internetine ve veri deposuna erişebiliyor.

Merkezi Almanya’da bulunan Türk teknoloji şirketi KOBIL’in geliştirdiği mIDentity Application Security Technology (mAST) çözümü bugün sadece Türkiye’de 9 bankanın mobil bankacılık ve internet bankacılığı girişlerini, kullanıcı kimliklerini ve hesaptan para çıkışlarını korumak amaçlı kullanılıyor. 3 milyon üzerinde aktif kullanıcısı bulunan çözüm, Türkiye Bankalar Birliği’nin en son verilerine göre, Türkiye’de her dört mobil bankacılık kullanıcısından biri tarafından kullanılıyor.

KOBIL’in mAST çözümünün mobil bankacılık uygulamasının aktif edildiği andan itibaren bankanın uygulamasını müşteri cihazı ile ilişkilendirdiğini ve bu uygulamanın başka cihazlara kopyalanmasını engelleniyor. Kullanıcı mobil bankacılığa giriş yaparken bildiği unsur olarak (1. faktör) şifresini girmekte ve sahip olduğu unsur olarak aktivasyon yaptığı mobil cihazını (2. faktör) kullanması gerekmektedir. Farklı bir cihaz veya farklı bir şifre kullanılması durumunda giriş işlemi durduruluyor. Dijital imza ile giriş yapan kullanıcının hesabından para çıkışlarını da aynı cihaz üzerinde imzalaması istenebiliyor. Bu sayede sadece bankacılık giriş işlemi değil para transferleri de 2-faktör kimlik doğrulama ile korunmaktadır. Uygulamaya yapılabilecek saldırılar, müdahaleler ise merkezi sistem tarafından algılanmakta ve işlem otomatik olarak durdurulabiliyor.

Film Tavsiyesi: Jason Bourne (2016)

Şu anda IMDB’de 80 bin seyirci oylamasıyla 6.9 puan…

Konu: İlk filmde adını ve geçmişini hatırlamayan ajan olarak ortaya çıkan Jason Bourne, artık gerçek adını ve dahil olduğu CIA programını öğrenmiştir. Bildikleri nedeniyle tehlikeli olarak görülür ve CIA'in bir numaralı hedefi haline gelir…

Bilgi: http://www.imdb.com/title/tt4196776/

ATM Tehditleri...

ATM’ler kredi kartı verileri konusunda her zaman siber suçluluların gündeminde olmuştur. Her şey ilkel kart kopyalayıcıları ile başladı. Bu kopyalayıcılar; ATM’ye bağlanan, kartın manyetik şeriti ve pin kodundan sahte ATM tuş bölgesi veya web kamera sayesinde bilgi çalabilen, ev yapımı cihazlardı. Zamanla bu tip cihazlar, daha az görünür hale getirilerek geliştirildi ve iyileştirildi. Kopyalamanın daha da zor olup imkansız da olmadığı kart şifresi ile alışveriş sisteminin uygulanması ile birlikte bu cihazlar sözde “titrek ışık’lara (shimmer)” dönüştü. Büyük oranda aynı olmakla birlikte bu cihazlar kartın çipinden bilgi çalarak online role (aktarma/anahtarlama) saldırısı gerçekleştirmeye yetecek kadar bilgi çalabiliyorlar. Banka endüstrisi, bazıları biyometrik temelli olan yeni kimlik doğrulamaya çözümleriyle buna karşılık veriyor.

Biyometrik kart kopyalayıcıların ilk dalgası Eylül 2015’te satış öncesi testler’de gözlemlenmişti. Kaspersky Lab araştırmacılarının testin ilk aşamasında topladığı kanıtlar, ürün geliştirmecilerin birkaç sorun bulduğuna işaret ediyor. Ancak asıl sorun, biyometrik veri transferi için GSM modüllerinin kullanılması -- sebebi ise elde edilen büyük çaptaki verinin aktarılmasının çok yavaş işlemesi. Dolayısıyla kart kopyalayıcıların yeni versiyonları daha hızlı ve başka veri transfer teknolojileri kullanacak.

İnsan yüzüne maske yerleştirmeyi baz alan mobil uygulamaların geliştirilmesi konusunda yeraltı topluluklarında devam eden tartışmaların olduğuna dair işaretler de söz konusu. Böyle bir uygulamaya saldırganlar bir kişinin sosyal medyada yayınlanmış bir fotoğrafını alıp yüz tanıma sistemini kandırmak için kullanabilir.

Kaspersky Lab araştırmacılarına göre ATM’leri bekleyen tek potansiyel siber suç, biyometrik verileri ele geçirme kapasitesine sahip araçların kullanımı değil. Saldırganlar; bankalar ve müşterilerinden daha sonra para çalmak için kullanılabilecek verileri ele geçirmek için kara kutu, ağ saldırıları ve kötü amaçlı yazılım temelli saldırılar gerçekleştirmeye devam edecek.

Nakit para makinelerinin karşı karşıya kalabileceği siber tehditler ve bankaları bu tip tehditlerden koruma yöntemleri ile ilgili tüm tehdit raporunu Securelist.com’dan görebilirsiniz. Ya da https://securelist.com/analysis/publications/76099/future-attack-scenarios-against-atm-authentication-systems/ linkini de inceleyebilirsiniz.

Kredi Kartlarında Ödeme Döngüsü...

A bankasının POS cihazından B bankasın kredi/banka kartı ile 100 TL lik bir işlem yapıldığında fiziksel olarak para alışverişinin hayat döngüsü nasıl olur?

t: işlemin yapıldığı tarihi belirtsin.

1.Adım, t + 1.günde B bankası, A bankasına takas komisyonlarını keserek 98 TL ödemeyi gönderir. A bankası işlem tutarını kendi işyeri ile arasındaki anlaşmaya göre işyerine öder ya da blokeye alır.

2.Adım, t + x.günde, ekstre kesim günü geldiğinde B bankası, kendi müşterisine 100 TL lik borç çıkartır.

3.Adım, t + (x + 10 ).günde, ekstrenin son ödeme tarihi geldiğinde eğer borç ödenmiş ise alacak verecek hesabı kapanmış olur. Eğer borç ödenmemiş ise B bankası alacak takibi başlatır.

MOTO İşlem Nedir?

22 Mayıs 2016 Pazar

Talimatla yapılan işlem olarak özetleyebiliriz. MOTO (mail Order, telephone order) işlem olarak ta adlandırılmakadır. (MO/TO olarak ta kısaltılabilmektedir)

Bir işyeri (örnek olarak bir sigorta şirketi) kartınızdan, kart limitinizi blokelemeden, her ay düzenli olarak bir tutar çekmek istiyorsa bunun en sık kullanılan yöntemi MOTO’dur.

MOTO işlem için kart bilgilerinin işyerine verilmesi zorunludur (Kart no, son kullanma tarihi, bazı işyerlerinde de CVV). MOTO işlemler genelde POS’lardaki özel bir menüden yapılırlar.

Taksitli işlemlerden farkı vardır.
1000 TL’lik 10 taksitli bir işlem yaptığınızda, kart limitiniz işlem anında1000 TL olarak güncellenir.

Aynı işlem için, MOTO talimatı verdiğinizde ise kart limitiniz her ay 100 TL düşer. Limitiniz işlem anında 1000 TL olarak güncellenmez.

İşyerleri için önemli bilgiler;
-Bu işlem tiplerinde işyerleri için işlemin onaylanmama riski vardır. örnek olarak, ilk ay başarılı çekilmiş olsun, ikinci ay ve üçüncü ay da başarılı işlem yapılmış olsun, dördüncü ayda işleme onay alınabileceğinin garantisi yoktur.

-MOTO işlemleriniz için kart sahibi ile aranızdaki sözleşmeyi yasal süresi boyunca (10 yıl olabilir) saklayınız, herhangi bir işlem itirazında bu sözleşmeyi ibraz edemez iseniz para iade süreci başlar.

Kart sahiplerine;
-Kartınızdan sizden habersiz bir MOTO işlem yapıldığında neler yapılabilir? MOTO işlem için, kanunen, satıcı ve kart sahibi arasında bir sözleşme olmalı. Eğer sizin bilginiz dışında kartınızdan bir MOTO işlem geçirilmiş ise bu işleme bankanız kanalıyla itiraz etmeniz yeterlidir, ilgili işyeri aranızdaki sözleşmeyi ispatlayamaz ise işlem hesabınıza iade olur.

-MOTO talimatı verecek iseniz sanal kart bilgilerinizi kullanınız.
-Bir işyerine kart bilgilerinizi verdiniz, 3.ayda aranızdaki anlaşma bozuldu. Eğer işyerinin MOTO işlem yapmaya devam etmesini istemiyor iseniz
*Kartınızı MOTO işlemlere kapatabilirsiniz.
*Kartınızı MOTO limitlerini sıfırlayabilirsiniz.
*Kartınızı komple kapatabilirsiniz.

SQL Servers Lisans Upgrade

SQL Server versiyonu 2012’de "X sunucusunda işlemci kaynağının yarısı kullanılıyor". sorunu incelerken ilk yapılan şey ilgili SQL Server Instance'ındaki Affinity Mask ayarlarını kontrol etmek:

Bu sunucuda bu noktada Hyperthreading etkin değildi. Sunuda toplam 40 Core vardı ve SQL Server da toplamda 40 tane Core görüyor olmalıydı. Windows Server 40 Core görüyordu, yani Windows Server tarafında sorun yoktu.. sys.dm_exec_schedulers DMV'sinin ürettiği sonuçları inceledim, gerçekten de sadece 20 tane işlemcinin durumu "VISIBLE ONLINE", diğer 20 işlemcinin durumu ise "VISIBLE OFFLINE" idi. Eğer sys.dm_exec_scheduler ile yaptığınız kontrolde bir işlemcinin durumunu "VISIBLE OFFLINE" olarak görüyorsanız, o işlemciye bir iş atanamaz demektir.

Ardından Error Log'u inceledim ve aşağıdaki bilgiyi gördüm:
<I>"SQL Server detected 4 sockets with 10 cores per socket and 10 logical processors per socket, 40 total logical processors; using 20 logical processors based on SQL Server licensing. This is an informational message; no user action is required."</I>

Bu SQL Server'ın Edition'ı Enterprise Edition idi. Lisanslama ile ilgili ne gibi bir sorun olabilirdi ki? Evet, bu SQL Server Enterprise Edition'dı ve aşağıdaki komut:

SELECT SERVERPROPERTY('edition')
Aşağıdaki sonucu üretiyordu:
Enterprise Edition (64-bit)

Fakat yeni terminolojide bu ibare, SQL Server'ın 20 adet Core ile sınırlandığı anlamına geliyor. Eğer sınırsız Core lisanslaması istiyorsanız o zaman sorgunuzun sonucu aşağıdakini üretmeli:
Enterprise Edition: Core-based Licensing (64-bit)

Her ne kadar bu iki Edition da Enterprise Edition olsa, eğer Instance'ınız ilk sonucu üretiyorsa o zaman 20 adet Core ile sınırlandırılırsınız demektir. Eğer Hyperthreading etkinse, o zaman bu sayı 2'ye katlanarak 40 Core oluyor. SQL Server lisanslama açısından Hyperthreading'in etkin mi yoksa kapalı mı olduğunu kontrol ediyor. Bu senaryoda eğer Hyperthreading etkin olsaydı o zaman yukarıdaki mesaj şöyle olacaktı:

SQL Server detected 4 sockets with 10 cores per socket and 20 logical processors per socket, 80 total logical processors; using 40 logical processors based on SQL Server licensing. This is an informational message; no user action is required."

Eğer Instance'ınızı "Enterprise Edition: Core-based Licensing (64-bit)"a Upgrade ederseniz, o zaman yukarıda Error Log'ta görmüş olduğunuz (Hyperthreading'in etkin olmadığı) mesaj aşağıdaki gibi değişir:

SQL Server detected 4 sockets with 10 cores per socket and 10 logical processors per socket, 40 total logical processors; using 40 logical processors based on SQL Server licensing. This is an informational message; no user action is required.

Peki Instance'ınızı nasıl "Enterprise Edition (64-bit)"den "Enterprise Edition: Core-based Licensing (64-bit)"e Upgrade edeceksiniz?

Bunun için SQL Server Installation Center'ı kullanabilirsiniz. Installation Center'ı açtıktan sonra ekranın solundaki Maintenance bölümündeki Edition Upgrade'e tıklayın ve devam edin. Core-based lisans anahtarınızı girdiğinizde Setup bunu otomatik olarak algılayacaktır. Yani Upgrade için farklı bir medyaya ihtiyacınız yok. Ayrıca SQL Server Setup medyasının sürücüye "mount" edilmiş olmasına da ihtiyaç yok.
Dikkat edin, bu işlem kesinti gerektiriyor. İşlem boyunca SQL Server servisleri kapatılıp açılıyor. İşlem çok kısa, 1-2 dakika sürüyor.

Android 7.0 N Özellikleri

Google Android 7.0 N sürümünü Google I/O 2016 etkinliğinde duyurdu. Etkinlikte Android 7.0 N ne zaman yayınlanacağı ve genel özelliklerine yer verildi. Android N 7.0 performans, verimlilik ve güvenlikten oluşan 3 özellikle geldi. Verimlilik yönünden hem grafikte hemde hızda gözle görülür bir artış olacak. Hatta hızda çok büyük bir artışın olacağı belirtildi. Android 7.0 ile 250 iyileştirme dün itibariyle Developer Preview sürümüyle yayınlandı. Şuan için Nexus 6, Nexus 9, Nexus 5X, Nexus 6P, Nexus Player, Pixel C tablet ve General Mobile 4G için yayınlandı.

Android 7.0 N özellikleri

· Sistem arayüzü arka planda kendini yenileyebilmesi.

· Google Chrome içinde yeni güvenlik iyileştirmeleri yer alacak.

· Emojilerin Google klavyede artık varsayılan olarak kullanılabilecek.

· Android N sürümünde iki uygulamayı aynı ekranda ikiye bölünerek kullanabiliyorsunuz.

· Android yazılım güncellemelerin de Android başlatılıyor şeklindeki animasyon da yer alacak.

· Cihazda yapılan işlemlerde çoklu pencere ve çoklu işlem yapılması için yeni özellikler eklendi.

· Android 7.0 N işletim sisteminde güvenlikte cihazda yer alan dosyaları uygulama gerektirmeden şifrelenmesi.

· Uygulama güvenliği geliştirme programı sayesinde Google Play mağazasında bulunan tüm uygulamalar test edilebilecek

Google şimdilik Android 7.0 N Developer Preview sürümünü kendi cihazlarında kullanıma açtı. Ama kısa süre içerisinde genel bazı telefon marka modellerine de gelmesi bekleniyor.

Google Android 7.0 N Beta sürümü indirme ve detaylı bilgi için developer.android.com/preview/download.html adresini ziyaret edebilirsiniz.

Webcast-12 Steps for SQL Server Performance Tuning

SQL Server performans iyileştirme yöntemleri ve araçları anlatılacak.

Kayıtı buradan yaptırabilirsiniz.

Film Tavsiyesi: Gods of Egypt-Mısır Tanrıları (2016)

Konu: Kötü kalpli karanlıklar tanrısı Set (Gerard Butler) Mısır ülkesinin tahtını ele geçirdikten sonra bu barış içinde yaşayan ülkeyi tam bir kaos ve yıkıma sürüklemiştir. Bu barbar lidere kimse karşı çıkamamaktadır. Ancak genç bir hırsız olan Bek (Brenton Thwaites) Set'in elinde bulunan sevgilisini kurtarmak ve dünyayı karanlığın şerrinden korumak için Horus (Nikolaj Coster-Waldau) adında bir başka tanrı ile güçlerini birleştirirler.

Bilgi: http://www.imdb.com/title/tt2404233/

Windows Server 2016′yı Deneyebilirsiniz...

Microsoft’un en yeni nesil sunucu işletim sistemi olan Windows Server 2016 için yakın zamanda TP5 sürümü çıktığını paylaşmıştık. Malum herkes hızlı bir şekilde bu sürümde neler olduğunu görmek ve denemek istiyor. Ancak bunun için ISO dosyası indirmek ve kurulum ile zaman kaybetmeye hiç gerek yok, ücretsiz olarak açacağınız Microsoft Azure hesabı sayesinde çok kısa bir zamanda TP5 imajı olan bir sanal makine açarak en güncel sunucu işletim sistemi yeniliklerini daha yakından inceleyebilirsiniz.

Eğer bir Azure hesabınız var ise hiç beklemenize gerek yok, aşağıdaki gibi hızlı bir şekilde TP5 sürümünü deneyebilirsiniz

Eğer bir azure hesabınız yok ise aşağıdaki linkten 200$’ lık ücretsiz bir kullanım hakkında sahip olan hesap açabilirsiniz

https://azure.microsoft.com/en-us/free/

WhatsApp'ın Gizli İpuçları

1. Sohbet kısayolları oluşturun

Eşinizle sıkça WhatsApp üzerinden mi görüşüyorsunuz? Cihazınızın giriş ekranına sohbet ekranını açmanızı sağlayacak bir kısayol ekleyebileceğinizi biliyor muydunuz? Sohbeti açıp, menü düğmesine basmanız, ardından "Sohbet kısayolu ekle" seçeneğine dokunmanız yeterli.

2. Resim kitaplığı

WhatsApp üzerinden paylaşımda bulunmak harika olabilir, ancak paylaşımlar bazen canınızı sıkabiliyor. Özellikle her hafta yüzlerce şaka içerikli resim paylaşan gruplara üye iseniz. Bu resimler, cihazınızdaki alanı tüketebildiği gibi yanlış kişilerin eline geçtiğinde utanç verici olabilir.

Resimlerin otomatik olarak cihazınıza indirilmesini engellemek için Ayarlar > Veri kullanımı yolunu izleyin. Otomatik medya indirme altında Mobil veriyi kullanırken, Wi-Fi'ye bağlıyken ve Dolaşımdayken seçeneklerini devre dışı bırakın.

3. Mesajları zamanlayın

Kardeşinizin doğum gününü unutmaktan endişe ediyorsanız, Android'de Seebye Scheduler ROOT gibi bir uygulamadan faydalanabilir, iOS'ta Message Scheduler for WhatsApp'ı indirebilirsiniz. Root'lu bir Android'e veya jailbreak'li bir iPhone'a ihtiyacınız olacak.

4. Blind Carbon Copy

Blind Carbon Copy (BCC), epostalarda alıcıların birbirinden haberdar olmasını engelleyen, sıkça kullanılan bir işlev. WhatsApp'ta benzer bir işlevi Seçenekler > Yeni yayın altından etkinleştirebilir ve mesajınızı göndermek istediğiniz kişileri seçebilirsiniz. Mesajlarınızı kimin aldığını görebilecek, herkese özel olarak cevap gönderebileceksiniz.

5. WhatsApp'ı kilitleyin

Telefonunuzu başkaları da mı kullanıyor? Cihazınızı belki çocuklarınıza oyun oynaması için, belki sekreterinize görüşmelerinizi gerçekleştirmesi için teslim ediyorsunuz. WhatsApp'ı kilitlemenin ve meraklı gözleri uzak tutmanın ise bir yolu var. Bu iş için Android'de AppLock, iOS'ta iApp Lock uygulamalarından faydalanmanız gerekiyor. Uygulamanın Android sürümü root'a ihtiyaç duymazken iOS sürümü, jailbreak'li cihaz gerektiriyor.

6. Sohbetleri susturun

Aile üyelerinizle veya iş arkadaşlarınızla dolu bir gruba mı üyesiniz? Bu grupların zaman zaman işe yaradığından şüphe yok, ancak muhtemelen çoğu zaman ilginizi çekmeyecek şeyler hakkında uyarılar alıyorsunuz. Sorun ise grubu terk etmeniz halinde diğer üyeleri kırmaktan çekinmeniz. Ama kuzeninizin yeni bebeğinin yaptığı "şirin" şeyler hakkında her defasında neden uyarı almak isteyesiniz ki?

Kendinizi kurtarmak için sessize almak istediğiniz sohbeti açın ardından Seçenekler > Sessize al seçeneklerine dokunun. Burada sohbeti sekiz saat, bir hafta veya bir yıl susturma gibi seçenekler bulacaksınız. Dilerseniz gruptan gelen uyarıları da kapatabilirsiniz.

7. Arama

Önemli bir telefon numarasını veya eposta adresini aramanız gerektiğinde, WhatsApp'ın dahili arama işlevini kullanabilirsiniz. Seçenekler > Arama yolunu izleyin ve aradığınız cümleyi girin.

8. Yıldızlı mesajlar

Eski mesajlar arasında ümitsizce gezinmek yerine, önemli mesajlar size ulaştığında onları işaretleyerek saklamak, daha etkili olmaz mıydı? Bunun için saklamak istediğiniz mesaja uzun dokunun ve ekranın üst tarafında beliren star simgesine dokunun. Yıldız eklediğiniz mesajlara Seçenekler > Yıldızlı mesajlar yolundan ulaşabilirsiniz.

SQL Server 2016 Yenilikleri...

3 Nisan 2016 Pazar

Daha önceki versiyonlara oranla çok ciddi yeniliklerin bulunduğu SQL Server 2016 için Database Engine servisine gelen bir çok yenilik var;

-SQLServer 2012 ile beraber gelen ve SQL Server 2014 ile yenilikler kazandırılan Columnstore Index mimarisi SQL Server 2016 ile daha da ilgi çekici hale getirilmiş durumda. Nonclustered Columstore Index‘ler artık updateable (güncellenebilir) duruma getirilmiş durumda ve In Memory tablolar üzerinde artık Columnstore Indexler oluşturabiliyorsunuz.

-SQL Server 2016 ile beraber memory-optimized tablolarınız ve natively compiled stored procedureleriniz üzerinde artık ALTER işlemleri gerçekleştirebileceksiniz. SQL Server 2014’te yapılamayan bu kısıt artık ortadan kaldırılmış durumda.

-SQL Server 2016 ile beraber SQL Server Management Studio üzerinde çalışmakta olan sorgularınızın (canlı sorgular) execution planlarını da artık inceleyebiliyor olacağız. Include Live Query Statistics özelliğini aktifleştirerek bu yenilikten faydalanabiliyorsunuz.

-Yeni gelen özelliklerden bu güzel bir özelik; Query Store yardımıyla çalıştırılan sorgularınıza ait execution planları (query plan) artık geçmişe yönelik saklayabilecek, planlarda oluşan değişikliklerin getirdiği performans farklılıklarını inceleyebilecek ve gerektiğinde saklanan query planlardan istediğinizi kullanması için SQL Server’ı force edebileceksiniz.

-Temporal Tables özelliği ile artık verilerinize ait tarihsel değişime de erişebiliyor olacaksınız. System-versioned-tables olarak da anılan bu sistem ile oluşturulan tablolarınızın hem güncel verisi hem de geçmişe yönelik bir zaman dilimindeki verinin değerine erişebileceksiniz.

-Managed Backup özelliğine getirilen yenilikler ile artık managed backuplarınızı ister otomatik, ister custum bir schedule ile alabileceksiniz. Üstelik veritabanınız Simple Recovery Model‘i kullansa bile artık managed backup kullanabileceksiniz. Ayrıca daha önce desteklenmeyen system databaseleri için de artık managed backup özelliğini kullanabileceksiniz.

-Artık SQL Server kurulumu yaparken uygulamalarımız için kritik öneme sahip olan TempDB için birden fazla data dosyası oluşturabileceksiniz. Multiple TempDB Data Files yeniliği ile kurulum aşamasında bu ayarları yapmak artık mümkün.

-Kullanmakta olduğumuz yazılımlarla ve sistemlerle genelde ortak bir dil üzerinden iletişim kurmak ve veriyi transfer etmek isteriz. Şimdiye kadar kullanılan ve SQL Server’ın da 2005 sürümünden beri destek verdiği XML bu yapıların başında gelmekteydi. Ancak son yıllarda XML kadar önem kazanan ve sıklıkla kullanılan JSON (JavaScript Object Notation) formatı için SQL Server şu ana kadar destek vermemekteydi. SQL Server 2016 ile beraber artık sorgu sonuçlarını JSON formatında almak da mümkün hale getirildi.

-SQL Server 2016 ile gelen en güzel yeniliklerden biri olan Always Encrypted özelliği ile verinin her ortamda güvenli bir şekilde saklanmasını ve şifrelenmiş verinin sadece veriye erişen uygulama tarafından ele alınabilmesini sağlayabilirsiniz. Böylece SQL Server üzerinde en yüksek yetkilere sahip olan DBA’leriniz bile ilgili key’e erişemediği için veriye erişemeyecektir.

-Stretch Database özelliğini kullanarak çok sık kullanılmayan ve arşiv amacıyla saklamak istediğiniz dataların Azure Blob Storage üzerinde saklanmasını ve transactional datalarınızın da on premise sistemler üzerinde saklanmasını sağlayabilirsiniz. Böylece sadece arşiv dataya ihtiyaç duyulduğunda ilgili sorgularınız veriyi Azure Storage’dan getirecek diğer sorgularınız lokalden çalışmaya devam edecektir.

KravMaga-Bıçaklı Hızlı Saldırılarda Savunma Teknikleri

Herkesin en tereddüt ettiği nokta hızlı saldırılarda düşünmek ve aksiyonu almak…

Örneğin: Koşarak size elinde bıçakla, sopayla v.b. yaralayıcı bir metaryelle gelen saldırgandan nasıl kendimizi savunup, minimum düzeyde hasar alırız?

-FA denilen, Fast Attack (Hızlı Saldırı) saldırılarda öncelikle guard pozisyonu alınır.

-Eğer sağ guard alıyorsak, yani sol bacak önde ise sol bacak saldırganın geliş yönüne doğru hafifçe dışarı atılır.

-Saldırganın, “kasık bölgesine” low kick veya straight kick (alt seviye tekme) atılır.

-Low kick atılırken ökçe dediğimiz ayağın ön alt kısmıyla vurulur. Kesinlikle bacak arasına vurmaya çalışmayalım. Hızlı aksiyonlarda, saldırgan bacak arasını kapatabilir veya bacak arasını tutturamayabiliriz. Bu esnada saldırgan dengemizi bozabilir.

-Low veya straight kick vurmanın temeli, dizi 90 derece karına çekip vurmaktır.

-Vuruş esnasında vücut hafifçe geriye verilerek tekme atılır. Amacımız saldırgandan kedmizi korumak.

-Eğer saldırganın sağ elinde bışak veya sopa varsa sola doğru, sol elinde bıçak veya sopa varsa sağa doğru, vücüdumuzu döndürmeliyiz.

UYARI: Bu hareketler, düzenli antreman ve çalışmalarla tekrarlanarak yapılır. Tekme vuruş tekniği, doğru duruş pozisyonu için en az 2-3 ay eşli çalışma yapmak gerekir.

TROY Hakkında...

Türkiye’de lisansı olan ve başka ülkelerde de kullanılabilen kredi kartı yoktur. Türkiye’deki bankalar,dünyada geçerliliği olan ve lisansı başka ülkelerdeki kuruluşlara ait sistemleri kullanan kredi kartlarını piyasaya sunmaktadırlar. Bankalar, uluslararası kredi kartı ağ işleticisi kuruluşlar ile sözleşmeler düzenleyerek bu kuruluşların lisansına sahip kredi kartlarını çıkartmaktadırlar. Tüm dünya’da kabul gören ve yaygın ağ yapısına sahip altı büyük ve önemli kartlı ödeme sistemi vardır. Bunlar; Visa, Mastercard,Amerikan Express,Dinners Club,JCB ve China Union Pay’dir. Türkiye’de kullanılan kartların yaklaşık yüzde 57’si Visa, yüzde 42’si Mastercard ve yüzde 1’i ise American Express’dir.

Türkiye’deki bankalar da, BKM çatısı altında güçlerini birleştirerek Türkiye’nin ilk ve tek ulusal ödeme yöntemi olacak TROY’u 1 Nisan 2016’da kullanıma açtılar. Bu tarihten sonra Türk bankaları TROY logolu kartlar çıkartabilecekler.

Buraya kadar herşey çok güzel, ama TROY ile ilgili kafalara takılan bazı sorular var.

Genel olarak yapılan yorumlardan anladığım, TROY ismi pek rağbet görmedi gibi. TROY’un ismi : Türkiye: TR, Ödeme: O, Yöntemi: Y harflerinden oluşan kısaltmayla oluşturulmuş. Aynı zamanda İngilizce’de Truva anlamına geliyor. Marka ismi oluşturulurken, hem her harfin temsil ettiği bir anlam olması hem de genel olarak yurtdışında Türkiye’yi çağıştıran bir ad olması için fazla zorlama yapılmış gibi duruyor.

Türkiye’de 58 milyon kredi kartı ve 106 milyon banka kartı var. Türkiye kart olarak doyuma ulaştı zaten iki yıldır kart sayısındaki artış nerdeyse durma noktasına geldi. Özellikle 106 milyon banka kartı çok yanıltıcı bir rakam. Kredi kartına mevduat hesabı bağlanabildiği için, aynı bankadan hem kredi kartı hem de banka kartı kullanılması artık gereksiz. Banka kartlarının çoğu pasif durumda, banka kartlarının alışverişte kullanılma oranları da bunu doğruluyor. Bu durumda bankalar Troy logolu kartları kime verecek ya da kim Troy logolu kart isteyecek ?

İlk aşamada sadece yurtiçinde kullanılabilecek, yine kart ücreti alınacak ama bankaların daha düşük tutar belirlemesi Bekleniyor. Troy logolu kartların talep edilmesi için bir farklılığı ortaya koyması gerekir. Sadece Türk markası vurgusu ya da bunun üzerine kurulacak bir strateji ile bir yere gelinmesi zor. Türk bankaları hatta bankacılık sistemi dünya üzerinde her zaman söz sahibi ve takdir görüyor. Ancak iç piyasada aynı saygınlığa sahip değil. Bankaların tüketiciler neslinde algısı her geçen gün kötüleşiyor.

Troy için oluşturulacak mevzuat da önemli. Mastercard ve Visa’nın kullandığı mevzuatı alıp türkçeye çevirerek, sadece Türkiye’de kullanılan istisnai kurallar içine eklenerek mi bir mevzuat oluşturulacak yoksa tamamen sıfırdan Türkiye’nin gerçeklerine ve ihtiyaçlarına göre yeni bir mevzuat mı oluşturulacak? Bu da Troy için belirleyici olacak.

BKM Genel Müdürü Soner Canko, TROY’un hedefini Türkiye’nin en büyük üç ödeme yönteminden birisi olmak olarak açıklamış. Zaten Amerikan Express’in Türkiye’de payı yüzde 1’in bile altında. Bu nedenle Mastercard ve Visa’dan sonra Troy’un Türkiye’nin en büyük üçüncü ödeme yöntemi olması gerçekçi ve potansiyeli göz önüne alındığında ulaşılması zor olmayan bir hedef olarak gözüküyor.

Film Tavsiyesi: In the Heart of the Sea-Denizin Ortasında (2015)

Gerçek bir hikayeden alınmış. IMDB puanı şu an için 7.0 İzlemenizi tavsiye ederim…

Konu: 1820 yılında Nantucket isimli balina avlamakta olan bir geminin, dişli bir İspermeçet balinasının saldırısı sonucunda parçalanmasını konu alan film, Pasifik Okyanusu'nun kalbinde yaşanan bir hayatta kalma mücadelesini konu alıyor. Sadece 8 kişinin canlı olarak kurtulduğu bu olay, daha sonra ünlü yazar Herman Melville'in doğuracağı Moby Dick efsanesine de ilham veriyor.

Bilgi: http://www.imdb.com/title/tt1390411/

4.5 G Hakkında...

LTE, İngilizce karşılığı olan Long-Term Evolution, yani Uzun Süreli Gelişim anlamına gelen kelimenin kısaltılmasıldan elde ediliyor. Bizi ilgilendiren şekilde basitçe anlatmak gerekirse 4G hızının bir diğer adı olarak kullanılan bir terim. Yani Yüksek Hızlı İnternet diyebiliriz aslında.

Klasik 4G, 2011 yılından beri hayatımızda. 4G, bilindiği üzere 100 Mbps'e kadar hız sunuyor. LTE Advanced ya da 4.5 G olarak adlandırılan yeni sistemlerin hızı ise 300 Mbps, hatta bazı özel çalışmalarla deneysel olarak 450 Mbps'e kadar hızlara erişilebiliyor.

Ancak bu durum kısa sürede değiştirilerek 4G ve 4.5G yazısına dönecek. Çünkü BTK bu noktada bir karar almıştı. Birkaç gün içinde cihazlarınızda LTE veya LTE-A yerine 4.5G ya da 4G yazılarını göreceksiniz.

LTE Cat 2 50 Mbps indirme, 25 Mbps yükleme

LTE Cat 3 100 Mbps indirme, 50 Mbps yükleme

LTE Cat 4 150 Mbps indirme, 50 Mbps yükleme

LTE Cat 6 300 Mbps indirme, 50 Mbps yükleme

LTE Cat 7 300 Mbps indirme, 100 Mbps yükleme

LTE Cat 9 450 Mbps indirme, 50 Mbps yükleme

LTE Cat 10 450 Mbps indirme, 100 Mbps yükleme

4.5G uyumlu telefonlar

450Mbps'ye kadar destekleyen cihazlar

· Samsung Galaxy S7 / Galaxy S7 edge

· LG G5

· HTC One M9

· LG G4

· LG V10

· LG G Flex 2

· Sony Xperia Z3+ / Z4

· Sony Xperia Z5 / Z5 Premium / Z5 Compact

300Mbps'ye kadar destekleyen cihazlar

· Apple iPhone 6S ve 6S Plus

· General Mobile 5 Plus

· Samsung Galaxy S6

· Samsung Galaxy S6 Edge

· Samsung Galaxy S6 Edge Plus

· Samsung Galaxy Note 5

· Samsung Galaxy Note 4

· Samsung Galaxy Note Edge

· Nexus 6

· Huawei Ascend Mate 7

· Honor 6

· Honor 7

· Huawei P8

· Samsung Galaxy A7 2016

· Samsung Galaxy A5 2016

· Samsung Galaxy A3 2016

150Mbps'ye kadar destekleyen cihazlar

· Apple iPhone 6

· Apple iPhone 6 Plus

· Apple iPhone SE

· Asus Zenfone 2 (Intel Atom işlemcili)

· Asus Zenfone 2 Laser

· Asus Zenfone 2 Selfie

· HTC One M9+ (MediaTek Helio X10 işlemcili)

· Lenovo Vibe P1

· Lenovo Vibe Shot

· Samsung Galaxy S5

· Samsung Galaxy J7

· Samsung Galaxy J5

· HTC One M8

· HTC One M8s

· HTC One E8

· HTC Desire Eye

· Sony Xperia Z3

· Sony Xperia Z3 Compact

· Sony Xperia M5

· Sony Xperia C4

· Sony Xperia M4 Aqua

· LG G3

· LG G4 Beat

· Casper VIA M1

· Casper VIA V10

· Teknosa Preo P2

· Turk Telekom TT175

· Alcatel One Touch Idol 3

· Vestel Venus V3

· Vodafone Smart 6

· Turkcell T60

· Meizu M2 Note

CryptoLocker v2 ( Şifreleme Virüsü) Hakkında

CryptoLocker; fidyeci (ransomware) truva atıdır. FBI Virus, Police Central e-crime Unit Virus, Department of Justice Virus ve buna benzer tehlikeli virusleri çıkartan gruba ait oldukça tehlikeli bir virustur. CryptoLocker kullanıcıların kişisel dosyalarını şifreleyerek kilitler ve fidye istediklerini belirten bir ekran gelir ekrana. Görmüş olduğunuz gibi belli bir müddet verir kullanıcılara. Ödeme yapılması durumunda açacaklarını, aksi durumda zaman dolduktan sonra imha edileceğini belirtir. Peki ne kadar güvenilir parayı yatırdıktan sonra açacaklarına, bu da şüphelidir.

TÜBİTAK’ın da bu konuyla ilgili uyarı yazısı mevcut; http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/guncel-cryptolocker-saldirisina-dikkat.html

CryptoLocker Nasıl Çalışır?

Uzmanlara göre bu virus resmi yazışmaları kullanmaktadır. Kullanıcıların kolayça açmasını sağlayacak türden mailler gönderir. Bankanıza ait borç, ödemeler, kargo şirketinizden gelen mail, satın aldığınız siteler vs gibi. Kullanıcı dosyayı açtığı anda dosyaları kilitlenir. Uzman araştırmalarına göre genellikle şu uzantıları etkiler; 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Yani Microsoft ürünlerinin dosyaları (word, excel vb), Adobe ürünlerinin dosyaları (ai, eps, psd vb), resim/fotoğrafları (jpg, raw vb), ve çok farklı uzantılarda dosyaları etkilemektedir.

Genellikle pdf görünümlü exe dosyalarından gelmektedir. Eğer uzantı, kurulum sırasında default olarak görünmeyecek şekilde ayarlı ise pdf mi exe mi ayırt edilemeyecektir ve görünümü pdf olduğundan exe olma ihtimali aklımıza bile gelmeyecektir. Pdf zannettiğimiz dosyayı açtığımızda sistemi kilitleyecektir, cryptolocker fidye isteyecektir. Bilgisayarı baştan başlatmak, pdf’i silmek ya da benzeri hareketler işe yaramayacaktır. Bu sırada kesinlikle, harici aparatlar kullanmayın (usb, telefon, harici harddisk vb..)

Samsung Galaxy S7 - LG G5 Karşılaştırması

Açıkcası G5 beni şaşırttı. Beklediğimden daha iyi bir telefon…

Galaxy S7, S6’ya göre CPU konusunda %30, GPU konusunda ise %60 daha yüksek performans sunuyor.

LG G5'te ise mobil platformun en üst seviye yonga setlerinden Snapdragon 820 bulunuyor. Galaxy S7'nin de Snapdragon 820'li işlemcisi var.

Diğer taraftan her iki telefonda da Always-on özelliği bulunuyor. Pili pek fazla tüketmeyen bu özellikle birlikte telefonların ekranlarını sık sık açıp kapatmak zorunda kalmıyorsunuz. Cihazların ekranları devamlı açık kalacak.

Kamera konusunda da iki telefonun çok iddialı gözüküyor. LG G5, 16 MP+8 MP çift arka kamerasıyla dikkat çekerken, Galaxy S7'de ise dünyanın ilk f/1.7 lensli 12 MP kamerası bulunuyor. Galaxy S7 özellikle düşük ışıkta üstün performans sunuyor. Ayrıca S7'de Canon kameralarda bulunan Dual Pixels teknolojisi var. Bu da bir ilk!

Galaxy S7 3,000mAh pile sahipken, LG G5 ise 2,800mAh pile sahip.

Aşağıdaki tablolardan karşılaştırmalı özelliklerine bakabilirsiniz.

Kredi Kartı Güvenliği Hakkında

15 Mart 2016 Salı

Kredi kartı güvenliğinde çeşitli enstrümanlar kullanılıyor. Bunların en günceli ve en çok suistimal edileni POS PIN Pad veya şifre giriş cihazları. PIN Pad’lerin kullanılması 5464 Banka Kartları ve Kredi Kartları Kanunu 27. maddesinde açıkca belirtilmiş. Fakat çoğunlukla işyerlerinde kullanılmadığını görebilirsiniz.

PIN Pad Kullanılmasının Amacı: Girilen PIN’ler kart no, PIN uzunluğu, ve PIN’in kendisi gibi bileşenler kullanılarak pin-block formatlarına çevrilmekte ve bu aşamadan sonra yapılan tüm işlemler pin-block yapısı üstünden gerçekleştirilmektedir. Bir nevi şifreleniyor.

Kredi kartları işlemleri finansal işlemler olduğu için güvenlik üst düzeyde sağlanmış olması gerekir. Kim kartından izinsiz 1000 TL işlem yapılmasını ister ? Smile Sanırım hiç kimse…

Bu kapsamda gerek issuer (kart sahibi kuruluş), gerekse acquirer (üye işyeri bulunduran, atm/pos sahibi kuruluş) firmaların uyması gereken PCI-DSS (PCI Data Security Standards), PA DSS (Payment Application Data Security Standards) ve PIN Transaction Security Standards gibi regülasyonlar mevcut.

Temel olarak güvenlikde baz alınan PCI’ın PIN Transaction Security gereksinimlerinden kısaca bahsedersem;

-Tamper-proof/respondent cihazların temini

-Keylerin üretilmesi ve saklanması

-Keylerin işlenmesi, paylaşılması ve kullanım dışına alınması

-Pin güvenliği

Tamper-Proof/Respondent Cihazların Temini: HSM, ESM, ATM, ve POS gibi cihazların temini PIN ve KEY güvenliği sağlanması çabalarının ilk adımı sayılabilir. Firmalar üretim ortamında kullanacakları cihazların yazılım ve donanım bazında herhangi bir illegal müdahaleye maruz kalmadığından emin olmaları gerekmektedir. Bunun için de satın alma, stok takibi ve kurulum gibi süreçler bu prensibe göre dizayn ediliyor. Örneğin yeni bir ATM alımında firmaya ulaşan ATM ile fatura üstünde belirtilen PIN-PAD seri numalaraları karşılaştırılmalı, ATM ambalajının taşıma aşamasında açılıp açılmadığı kontrol edilmeli ve ATM en az iki kişi ile sürekli izlenen depolama alanına kaldırılmalıdır. ATM’in depodan sahaya çıkarılıp kurulması adımlarında da aynı hassasiyet gösterilmelidir. Kısacası bu tür cihazlara illegal müdahale olmadığını kanıtlayabilmek adına delil zinciri oluşturulmalıdır.

Key üretimi için HSM ve ESM denilen tamper-proof cihazlar kullanılmaktadır. Tamper-proof/respondent özelliğe sahip bu cihazlar üzerlerinde bulunan armed kontrollerinin aktif tutulması ile herhangi bir fiziksel zorlamaya karşı üzerlerindeki bilgileri yok eder ve kendilerini kullanılamaz konumuna alırlar. Keylerin güvenliği için bu cihazlar üzerindeki armed kontrolünün aktif halde olduğundan emin olmak gerekmektedir. HSM’in ön panelinde security veya armed ledleri yanıyorsa tamper prof/respondent kontrolü aktif demektir.

Konu biraz uzun olduğu için HSM key tipleri v.b. diğer konuları başka bir konuda yine anlatırım…

KravMaga-Bıçaklı Saldırıda Savunma Teknikleri

Bıçaklı saldırılarda özellikle punch (vurma) ve hold (tutma) teknikleri çok temel tekniklerdir. Bu teknikler /yöntemler Aikido ve Jiu Jitsu ’da benzer kullanılıyor.

Bıçaklı saldırganın elinden bıçak alınırken veya savunma yaparken dikkat edilmesi gereken bir kaç nokta var;

-Bilek kısmı tutulur. Dirsek kısmına kesinlikle hamle yapmıyoruz. Saldırgan ani olarak bıçağı geri çekmek isteyecektir.

-Saldırganın bileği iç büküm içeri doğru bükülür.

-Bilek bükülürken, geriye doğru çevirilir.

-Vücut, bileği çevrilen yöne doğru geri çekilir. Bunun nedeni saldırgan ani olarak bıçağı çekmek isterse veya çekerse dengemizi kaybedip, bıçağın üstüne düşme riskimiz azalır.

-Bilek son aşamada, aşağıya doğru bastırılır. Saldırganın el içi açılır.

SQL Server 2016 Instant File Initialization

Yeni çıkan bir özellik. SQL Server kurulumundan sonra SQL Serverın optimum bir şekilde çalışması için ihtiyaça yönelik olarak farklı özelleştirmeler yapabiliyoruz.

Bu özelleştirmelerden önemli bir tanesi de Instant File Initialization(IFI) özelliğidir. Instant File Initialization değerin aktif edilmesi özellikle büyük ve hızlı büyüyen veritabanları için önerilmektedir. Bu ayar veritabanımızın data dosyaları oluşturulduğunda ya da SQL Server tarafından büyütülmesi gerektiğini bunu daha hızlı yapmak için kullanılmaktadır.

Daha hızlı yapmasının sebebi ise, bu ayarı aktif etmediğimiz durumda veritabanı data dosyalarımızın oluşturulması veya büyütülmesi gerektiğinde öncelikle dosyanın tümü sıfır ile doldurularak SQL Serverın kullanımı için ayrılıyor. Bu ayarı aktifleştirdiğimizde data dosyalarımız SQL Serverın kullanımı için ayrıldığında sıfır ile doldurulmuyor ve böylece yeni data dosyalarının oluşturulması ve büyütülmesi hızlı bir şekilde tamamlanmış oluyor.

Özellikle büyük boyutlu ve hızlı büyüyen veritabanları için hayati olan bu ayarın yapılması bazı durumlarda kurulum sonrası unatulabiliyordu. SQL Server 2016 ile beraber ise bu ayarın ihtiyaca yönelik olarak aktif edilmesi aşağıda gördüğümüz gibi kurulum sırasında “Grant Perform Volume Maintenance Task privilege to SQL Server Database engine Service” kutucuğunu işaretleyerek hızlıca yapılabiliyor.

Dizi Tavsiyeleri: Vikings (2016) 4. Sezon Başladı...

Kanada ve İrlanda ortak yapımı ile ABD’nin MGM ve History kanalında yayınlanıyor. Tüm dünyada olduğu gibi ülkemizde de ilgi ile takip edilen dizi 8.6 puanı ile IMDB’nin en iyi diziler listesinin başlarında geliyor.

Konu: Fransa ve Britanya’ya kadar uzanan saldırılarla tarihte kendisinden oldukça söz ettirmiş cesur savaşçı Ragnar Lothbrok ve oğlu Bjorn‘un yaşadıklarını anlatıyor.

Bilgi: http://www.imdb.com/title/tt2306299/

Temazsız Ödeme Hakkında...

Son 1.5 yılda temassız özellikli kredi kartlarındaki büyüme yüzde 6’yı geçerken, bu oran temassız banka kartlarında ise yüzde 23’ü aştı. Bu kartların kullanıldığı temassız POS cihazlarının sayısı da 93 binden 154 bine çıktı.

Temassız ödemeyi kullanan kart sahipleri işlem sürelerini kısaltıp, kasa kuyruğunda daha az bekliyor, küçük tutarlı alışverişlerde para üstü alma veya bozuk para denkleştirme gibi sorunlarını da çözmüş oluyor. Peki temassız kartlar nasıl çalışır? Avantajları nelerdir?

1. Eğer banka veya kredi kartınız temassız özelliğine sahipse (kartınızın ön yüzünde ‘temassız’ dalga işareti varsa) bu kartınızı, temassız ödeme kabul eden POS cihazlarına 10 cm’den daha yakın tutarak ödeme işlemi yapabilirsiniz.

2. Kartınızı temassız POS cihazına yaklaştırıp, bir kaç saniye bekletmeniz yeterli. Kartınızı kaldırdığınızda cihaz ekranında işleminizin başarılı olduğuna dair bir not görüyorsunuz.

3. Temassız ödeme işlemleri, banka veya kredi kartının üzerinde yer alan çipe bağlı olan anten ve POS cihazı üzerinde yer alan okuyucunun radyo frekansı dalgaları üzerinden haberleşmesiyle gerçekleşiyor.

4. Akıllı telefonlar başta olmak üzere NFC (yakın alan iletişimi) özellikli cihazlar ile de temassız ödeme işlemi yapmak mümkün. Bunun için de NFC’li telefonunuzu temassız POS cihazına yaklaştırmanız yetiyor.

5. 50 TL’ye kadar olan tüm harcamalarınızı temassız kartınız ile şifrenizi girmeden ödeyebilirsiniz. 50TL’yi aşan alışverişlerinizi de temassız olarak ödemek istiyorsanız, kart şifrenizi girmeniz gerek. Ancak bu durumda bile kartınızı elinizden bırakmadan, sadece POS’a okutup, şifrenizi girerek ödeme işlemini tamamlayabilirsiniz.

6. Üye işyeri açısından bakarsak, temassız ödeme kabul eden iş yerleri ise özellikle kasanın yoğun olduğu saatlerde ödeme işlemlerini kısaltarak, müşteri memnuniyetini artırmış oluyor.

4K Teknolojisi Hakkında...

Günümüzde kaliteli video ya da film izlemek isteyenlerin en çok tercih ettikleri çözünürlük 1080p (1920x1080 piksel). 4K çözünürlüğün ise tam diyafram hali 4096 X 3112 piksel.

Fakat biz piyasada 4K çözünürlüğün tam diyafram halini değil Quad Full High Definition (QFHD) halini görüyoruz. Çünkü TV sektörü 16:9 formatında ve yayınlar ona göre yapılıyor. QFHD ise 4 tane 1080p videonun bir araya gelmiş hali ve 3840x2160 piksel.

Televizyonda 4K Teknolojisi

4K bir video ya da filmin zevki yüksek görüntü kalitesine sahip ekranlarda çıkmasının yanı sıra büyük ebatlarda ki TV'ler de çıkmaktadır. Bu televizyonların ise ebat olarak minimum 55 inç olması gerekmektedir. Evinde 55 inç TV'si olanlar 4K için ideal televizyona sahip olduklarını düşünüp sevinmesin çünkü piksel sayısının da minimum 365x2664 olması gerekiyor.

Bilgisayarda 4K Teknolojisi

4K videoları ve filmleri bilgisayarında izlemek isteyenler içinde günümüz standart bilgisayarları yetersiz kalıyor. 4 GB Ram, AMD Radeon HD 7350 1 GB Ekran kartı, Intel Core i5 GHz işlemci gibi özelliklere sahip bir bilgisayarda 4K bir videoyu izlemeye kalkarsanız hüsrana uğrarsınız. Videoyu açar ama akıcı bir şekilde izleyemezsiniz. Sonra çok sağlam bir bilgisayara sahip olduğunuzu düşünüp kasılırken bir anda derbeder olma ihtimaliniz var. NVIDIA GeForce Gtx 680 ekran kartı, Intel Core i7 3.40 Ghz 3.90 Ghz işlemci ve 32 GB RAM'li bir bilgisayarda sorunsuz olarak 4K video oynatılabiliyor.

Telefonlarda 4K Teknolojisi

Samsung, Sony, LG gibi telefon dünyasının öncüleri "4K özelliği var" diye piyasaya çıkardıkları telefonları alanlar 4K videonun nimetlerinden yararlandıklarını zannedebilirler. Günümüz 4K özelliğine sahip olduğu söylenen telefonlarda 2 noktada sıkıntı çıkıyor:
1.) En önemlisi 4K bir videoyu telefonda hakkını vererek izleyemiyorsunuz. Çünkü minimum 3656 × 2664 piksel çözünürlüğüne sahip olması gerekiyor. Fakat günümüzde en sağlam çözünürlüğe sahip telefon LG G3 2560x1440 piksel çözünürlüğe sahip.
2.) 4K videonun zevkinde FPS (Frame Per Second) dediğimiz, saniyede görülen kare sayısı da önemli ve ideal olarak 60 FPS olması gerekli. Fakat 4K için en iyi olarak nitelendirdiğimiz telefon olan LG G3 30 FPS ile 4K kaydı yapıyor.

Boyut, Depolama v.b.

4K formatlı filmler piyasada yok :) Sadece 4K'nın öncüsü Sony'nin resmi sitesinde mevcut. Orada da 100 tane bile olmamasının yanı sıra bir kaç sene öncesine ait filmler var. Maliyetleri de 20 dolar. Türkiye'de satılması durumunda vergisi, derken bir filmi 50-60 TL'den aşağı alamazsınız demek oluyor bu.

1 dakikalık, adam gibi bir 4K video yaklaşık olarak 500 MB civarı. Dolayısıyla standart bir filmin 100 dakika olduğunu düşünürsek bir filmin boyutu 50 GB olacak demektir. Lord Of The Rings'in 1 filmini 4K izleyeyim desen 180 dakikadan 90 GB demek oluyor. Kota gitmesin diye 320p video izleyen, 480p film indiren bizler için bu kotayı itin mabadına sokmak anlamına geliyor.

Günümüz disk depolama olarak da 4K için sıkıntılar mevcut. En yüksek kapasiteli diskler Blu-Ray diskler. Tek katmanlılar 25 GB, çift katmanlılar 50 GB kapasiteli. Yani 100 dakikalık bir film çift katmanlı Blu-Ray diske anca sığar diyebiliriz.

SQL Server Kullanıcıları İçin Bilinmesi Gereken İpuçları

21 Şubat 2016 Pazar

Aşağıda yazdığım genel kabul görmüş ipuçları var.

Ayrıca vaktiniz olursa Turgay Hoca’nın SQL Server Performans İpuçları Slide Share sunumunu da bakabilirsiniz…

1) sp_help bir sistem stored procedure’ü olup nesneler hakkında ayrıntılı bilgi almak için kullanılır.

2) Değer girilmemiş (NULL) olan ifadeler, gruplamalı fonksiyonlar için bir istisna olarak ele alınır.

Örneğin, SELECT MIN (price) FROM tblUrun sorgusu, en küçük ifade, fiyatı girilmemiş olan ürün gibi düşünmemize rağmen, NULL değeri döndürmez, girilmiş olan en küçük değeri döndürür.

3) İki tablo birbiri ile birleştirilerek sorgulanıyorsa (join) bu iki tabloyu farklı disklerde saklamak, seçme yapmak için geçen süreyi kısaltır.

4) Bir veritabanı tarafından kullanılan bir dosya, başka bir veritabanı tarafından daha kullanılamaz.

5) Veri ve transaction log bilgileri asla ortak bir dosyada yer alamaz.

6) Sp_spaceused sistem procedure’ü kullanarak veritabanındaki dosyaların doluluk oranları gibi özet bilgilere erişilebilir.

7) Transaction log dosyasının boyutu, Indeks ile ilgili değişiklikler yapıldığında ya da WRITETEXT,UPDATETEXT ile metin veya resim yazılırken, WITH LOG parametresi ile kullanılırsa artar.

8) Bir veritabanının boyutunu azaltma işini otomatik olarak SQL SERVER’a yaptırabiliriz (AUTO_SHRINK özelliği ile)

ALTER DATABASE veritabani ismi SET AUTO_SHRINK ON

9) Veri tabanını silmeden önce Master veri tabanının bir kopyasını almak, daha sonrası için yarar sağlayabilir.

10) IDENTITY fonksiyonu ile elde edilen değerin, her zaman tablo başına tekilliği garanti edilemez. Bu türden bir amaç için, Constraint ile ya da doğrudan unique index tanımlamak gerekir.

11) IDENTITY fonksiyonu ile üretilen primary key için üretimden sonra hata oluşursa bir sonraki seferde aynı sayı kullanılmaz. Bu nedenle, primary key’ler arasında açıklıklar kalabilir.Bu türden bir durumu toleransı olmayan durumlarda NEWID() fonksiyonu ile UNIQEIDENTIFIER türü ikilisinin kullanılması önerilir.

12) Order By kullanılırken, sıralamaya katılan sütunların seçilen sütunlardan olması gerekmez bunun aksine türetilmiş sütunlarda sıralamada kullanılabilir.

13) Sütunlara verilen takma adlara Order by tarafından erişilemez.

14) Tarih alanları sorgularken format problemi çekmemek için YYYY-AA-GG SS:DD:ss şeklinde string olarak istediğiniz tarihi vererek tarih kıyaslaması yapabilirsiniz.

15) SQL server’da bir sorgunun sonucu türetilmiş tablo olarak kullanılacaksa (sub query) hesaplanmış bütün sütunlara bir takma ad verilmelidir.

16) Join ifadeleri, sorgu veya tablo sonuçlarını yatay olarak birleştirmek maksatlı kullanılır. Düşey birleştirme için UNION deyimi kullanılır.

Krav Magen Ateşli Silahlar İle Mücadele Semineri

Seminerde, ateşli silahlara karşı savunma, duruş, saldırı v.b. teknikler uygulamalı olarak anlatılacak.

Seminere, Master Avi Hoca ve Türkiye temsilcisi İbrahim Hoca katılacak. Oktay Hoca’nın koordinesinde Kadir Has Üniversitesi’nde yapılacak…

Kaydol: Kayıtlar ( Atom )

Sayfalar

Konu Başlıkları

Site Tavsiyeleri

Öne Çıkan Yayınlar

Popüler Yayınlar

Altın-Döviz Kurları

25 Aralık 2016 Pazar

4 Aralık 2016 Pazar

16 Ekim 2016 Pazar

22 Mayıs 2016 Pazar

1. Sohbet kısayolları oluşturun

2. Resim kitaplığı

4. Blind Carbon Copy

5. WhatsApp'ı kilitleyin

7. Arama

8. Yıldızlı mesajlar

3 Nisan 2016 Pazar

15 Mart 2016 Salı

Televizyonda 4K Teknolojisi

Telefonlarda 4K Teknolojisi

Boyut, Depolama v.b.

21 Şubat 2016 Pazar

Hakkımda

Blog Arşivi

Blog Görüntülenme Sayısı

Site İçi Arama

Abone Ol

Wikipedia Arama

RSS Aboneliği

Sayfa Dil Çevirimi

Krav Maga

Azerbaycan Hakkında Bilgi

İletişim Formu

Powered By

IP Adresiniz