Teknoloji Haberleri
P
Gönderiler
Hakkında
993 P
7 yıl
|
Uzun zamandır oynamadığım için satıyorum. Yüksek gem hediye eden başarılar tamamlanmamıştır. İsim hakkı duruyor. 128 Level Town Hall 11 Şu an 5022 taş yüklü. Sadece taşların fiyatı 140tl değerinde zaten. Detaylar resimdeki gibidir ciddi alıcılar mesaj yolu ile iletişime geçebilir. < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > |
P
9 yıl
|
Merhaba arkadaşlar, Alttan kalan tek dersim ticaret hukuku 2 bu derse çalışmam gerekiyor fakat hiç bir yerde ders notlarını bulamadım. Hep ticaret hukuku notları var fakat th2 nin notlarını bulamıyorum. yardımcı olabilecek olanlara çok teşekkür ederim, |
P
10 yıl
|
Merhaba arkadaşlar, Ps4 US Psn+ hesabım mevcut, n11 üzerinden de Call Of Duty Ghosts oyununu kutulu olarak satın almıştım. Gayet güzel oynuyorum bir sıkıntım yok fakat oyunun içerisindeki özelleştirme paketlerinden almak istediğim zaman oyunun içindeki store yüklenmiyordu. Bende hoşuma giden bir karakter pakedini US Store üzerinden satın aldım. Ödeme onaylandı ve paket inenler kısmına geldi fakat indiriliyor kısmında takıldı kaldı. Bu aşamada hatırladım DLC ile oyunun aynı bölge olması gerektiğini. Oyun TR bölgeydi fakat dlc yi US üzerinden almıştım. Yan hesabıma geçiş yaptım (PSN+ yok fakat TR Store hesabı) ve o hesaba para yükleyerek TR Store üzerinden paketi bir daha satın aldım. Bu sefer paketi indirip kurdu fakat kıyafetler ve maskeler sadece yan TR Hesabımda açıldı, ana oynadığım hesaba yansımadı. TR hesabın oyun leveli 1 hiç oynamadığım bir hesap  Bu paketi asıl oynadığım US hesabına aktarmanın bir yolu var mı acaba ? Teşekkürler.
|
P
10 yıl
|
Arkadaşlar Selam, Ps4 ü amazondan amerikadan aldım 1. bölge bu yüzden. Bugün 2. bölge olan bir dvd yi taktım, sistemin dvd bölge ayarını değiştirmem gerektiğini söyledi ve bir ekran açtı, istediğim bölgeyi seçebileceğimi ama 4 kere değiştirme hakkım olduğunu söyledi. Sistemi 2. bölge olarak değiştirirsem oyunlarda dlc lerde vs. bir sorun yaşar mıyım ? Sadece dvd kısmını mı etkiliyor bu işlem bilen var mı ? Psn store u US olarak kullanıyorum. Tam olarak şu videodaki gibi oldu : https://www.youtube.com/watch?v=jaRQN5-WL_0 |
P
10 yıl
|
Arkadaşlar selam, Günlerdir ps4 te kullanmak için tv araştırıyorum fakat daha fazla araştırdıkça daha fazla kafam karışmaya başladı. Tv ve film izlemeyide düşünüyorum belki pcyide bağlayabilirim. ilk önce 32H5570 modelinde karar kıldım fakat daha sonra ufak kalabilir gibi bir hisse kapıldım. 2-2.5mt mesafe için. Daha sonra 40H5570 modeline baktım fakat ona baktıktan sonra da 40H6270 modeli ile arasında 100tl fark olduğunu gördüm. 1000tl gibi bir bütçe belirlemiştim kafamda 40" tvlerde bütçeyi aşıyor fakat 32" beni üzecekse biraz zorlayabilirim limitleri. Call of Duty, GTA5 tarzı oyunlar oynayacağım. Sizce en uygun model nedir ? 40H5570 modelinde input lag ve blur olayı beni çok etkiler mi ? Teşekkürler. |
P
10 yıl
|
Merhabalar, Araç konusunda hiç bilgim olmadığı için sizlere danışmak istedim. Kısmetse sene sonunda araç almayı planlıyorum. Araba kullanmayı biliyorum fakat kendime ait ilk aracım olacak. Çok fazla kullanılmayacak, genellikle hafta sonları kullanılacak, yakıt konusunda zorlamayacak, senede 3-4 kere belki uzun yola gidilebilecek rahat HB spor görünümlü bir araç arıyorum. Aracın sıfır olması durumunda 32bin tl yi zorlayabilirim veya 25bine kadar beni üzmeyecek temiz bir araç düşünüyorum. Sıfır olmasını daha çok isterim tabiki fakat fiyatlar son derece artmış son baktığımdan beri. Sene sonu indirim olur mu sizce ? Aklımdaki araçlar, Punto - Yeni Fiesta - İbiza tarzı sizinde tavsiyelerinize açığım. (LPG istemiyorum) Teşekkürler. |
P
10 yıl
|
Merhabalar, Bende BF3 mevcut, Premium Editionda you own yazıyor. Fakat Premium oyuncu olarak gözükmüyorum. Resimde aşağıdaki premium'u da ekstra almak zorunda mıyım ? http://battlelog.battlefield.com/bf3/user/pewplaya/ < Resime gitmek için tıklayın > |
P
11 yıl
|
Merhaba, Dün oyun oynarken görüntü doldu bir anda klavyenin ışıkları söndü. Bilgisayarın tuşuna basılı tutarak kapattım daha sonra açmaya çalıştığımda makina kendi kendine açılıyor gibi yapıp tekrar kapanıyordu. 2 saniye çalışıp tekrar kapanıyordu bir 5 saniye sonra tekrar kendi açılıp 2 saniye çalışıyor gibi yapıp tekrar kapanıyordu. İşlemci sıcaklığından olacakki yeni termal macun sürünce düzeldi. İşlemci üzerinde stok fan mevcut, ayaklarından birinin dişlisini kırdım yanlışlıkla takarken. işlemci sıcaklığı core0-1-2-3 e göre bakılınca 60 65 civarı geziniyor boşta iken. Bu yüzden yeni bir fan almak lazım. 3.0ghz de çalışıyor diye hatırlıyorum işlemci, q6600 e uyumlu fazla pahalı olmayacak hangi fan'ı önerirsiniz ? |
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
Merhaba arkadaşlar,
Apple'ın tarihindeki büyük açıklardan birini keşfetmem ve bunun devamında gelişen olayları 1. ağızdan sizlerle paylaşmak istedim. Belki yabancı medyalarda vs. denk gelmişsinizdir, Yazı biraz uzun olabilir.
Bu konuyu açmak gibi bir niyetim yoktu açıkçası fakat bugün yayınlanan facetime açığı haberindeki şu yorumu görünce açmaya karar verdim,
< Resime gitmek için tıklayın >
Altındaki yorumu da okuyunca anladım ki kafalar biraz karışmış, normal
Bu forumdaki üyeliğim bazı genç kardeşlerimizin dünyaya gelmesinden bile eskidir belkide, yaklaşık 17 senedir buraya üyeyim. Bu zamana kadar dalavere işlerle işim olmadı, bundan sonrada olmaz zaten. Bu yüzden anlatacaklarımın tamamen doğru bilgi olduğundan emin olabilirsiniz. Bu vesile ilede selam olsun eski tanıdıklara.
Yaklaşık 11 senedir yazılım sektöründe çalışmaktayım fakat çok daha geçmişlerden gelen bir siber güvenlik hobim mevcut.
Sektördeki çoğu kişi gibi küçüklükteki msn mail kıralım hevesi evrilerek C.E.H.V9 programına kadar ulaştı.
Gelelim asıl mevzumuza,
Geçtiğimiz sene Ekim ayının sonlarında, eski iphone telefonumun kurulumunu yaparken bir yazılım hatası fark ettim. Bunun sonucunda bu hatanın nereye varacağını merak ederek bulduğum açık üzerinde çalışmalara başladım. Çok teknik detaya girmeyeceğim fakat çalışmalar sonucunda elde ettiğim bulgu şu şekilde oldu,
Her hangi bir onay mekanizmasına takılmadan istediğim telefon numarasını, kendi icloud hesabımda kendi telefon numaram olarak ayarlayabiliyordum. Peki bu ne işe yarayacaktı?
Anlatımın net olması için 2 tane iCloud hesabına isim vermem gerekiyor.
Buglanan Hesap : Bulduğum yöntem ile başka birisinin telefon numasını bu hesaba giriyorum. Hesap bana ait.
Hedef Hesap : Telefon numarası bilinen kişinin hesabı.
İlk önce kafamdaki senaryoda bambaşka bir uygulama yapmak vardı fakat iCloud sitesine Buglanan hesap ile login olduğumda resmen gözlerime inanamadım. İlk başta bir yanlışlık var böyle bir şey olmaz diye düşündüm fakat durum apaçık ortadaydı. Hedef Hesaba ait iCloud verileri Buglanan Hesaba girdiğimde karşıma geldi.
Açık satılır mı? satılır, hem de deli paralara satılma olasılığı oldukça yüksek. Peki riskine ve kullanacak kişilerin hedef aldığı kişilerin vebaline girmeye değermiydi, değmez dedik.
Şimdi veri tabanı sorgulamasında 2 farklı işlem vardır, veri çekmek istediğinizde ya tam eşleşme, ya da benzer eşleşme ile çekebilirsiniz. X kişisinin telefon numarası +90532123 olsun. Telefon numarasını 532 verirseniz ilk seçenekte bir şey getirmez fakat ikinci seçenekte getirir. Çünkü numara 90532123 , 532 içeriyor.
Apple da aynı şekilde arka planda telefon ile veri eşleşmesini yapmakla kalmayıp, birde bu eşleşmeyi benzer methodunu kullanarak kullanmış. Yani özet olarak telefon numarası 1 içeren rastgele kişilerin verileri ekranıma gelmeye başladı.
Apple'a bu açığı kanıtlamak için daha güzel bir fırsat olamaz diyerek yaklaşık 20 dakikalık, kesintisiz, pencere kapatmasız bir video kaydı gerçekleştirdim ve doküman hazırladım.
Bu kayıtları gerçekleştirmeden önce Apple ile iletişime geçerek kısaca bulduğum açıktan bahsettim ve bounty kapsamına girip girmediğini sordum. Apple bana değerlendireceklerini, eğer dediklerim doğruysa açıkla ilgili doküman hazırlamamı ve sonucunda bountyden faydalandıracaklarını iletmişti. Videoyu gizli bir şekilde (sadece link ile izlenebilir) youtube a yükleyip doküman ile beraber Apple a gönderdikten sonra adeta şahlandılar diyebilirim. Daha önceden mesajlara 12-13 saatte cevap veren Apple, dokümanı yolladıktan sonra arka arkaya mailler atarak videoyu acil youtubedan kaldırmamı, detaylı inceleme başlattıklarını, normalde süreçler hakkında bilgi vermediklerini fakat ben ne zaman istersem bilgi vereceklerini iletişimi koparmamalarını ilettiler.
Yolladığım dokümana rağmen defalarca kez neyin nasıl yapıldığını tekrar tekrar sordular, farklı yöntemler denettiler ve bu işlemler yaklaşık 15 gün sürdü. 15 gün boyunca bu açık canlı kaldı ve Appledan tekrar bir mail geldi. Yazdıkları mailde tüm işlemleri baştan denermisiniz diye soruyorlardı. Baştan denedim ve açığın kapandığını tespit ettikten sonra Apple'a geri dönüş yaparak aferim kapatmayı becerebilmişsiniz dedim. Bunun üzerine Apple çok profesyonel bir davranış sergileyerek 180 derece döndü ve ergen tripcanlar gibi iletişimi tamamen kesmeye çalıştı. Maillerime kısa sürede dönen adamlar hiç cevap vermez oldular. Üstüne dalga geçer gibi "hee biz bunu biliyoduk zaten olum" gibi çocukça bir bahane bularak bu açığın üzerini örtmeye çalıştılar.
Arkadaş, ben bu açığı ekim sonunda keşfettim ve Apple'a bildirene kadar kendim 1 hafta 10 gün kurcaladım. Apple a bildirdikten sonra 15 gün daha açık kaldı, ettimi sana neredeyse 1 ay. 1 ay boyunca bunu bilen Apple nasıl olurda böyle bir açığı canlı tutar. Hadi biliyordun, ben ilk bildirdiğimde doküman yolladığımda neden biliyorduk demedinde detay üstüne detay istedin benden. Akla mantığa sığmıyor gerçekten. Eğer ki dedikleri doğru olsaydı tabi..
Tabikide dedikleri doğru değil, peki Apple bana neden kazık attı?
Şimdi gelelim olayın 2. ayağına,
Apple bana bu kazığı attıktan sonra Dünyanın en bilinen siber güvenlik haber sitesi ile iletişime geçtim ve başıma gelenleri anlattım. Onlarda sahte hiç bir haber yapamayacaklarını, aksi taktirde repütasyonlarının sarsılacağını, eğer elimde kanıtlar varsa haber yapacaklarını ilettiler. Elimdeki yazışmaları ve videoları onlara yolladıktan sonra sitenin genel yayın yönetmeni bana Apple ile kendisinin iletişiminin sağlam olduğunu, bu olayın aslını Apple a soracağını iletti. Bir kaç gün sonra bana geri dönüş yaparak Apple'a ulaştığını, makale yazdığını bildirdiğini, Apple'ın ise açığı doğruladığını fakat 1-2 garip kelime ile hallettik kapattık diye geçiştirdiğini ve arkasına aynı bana yaptıkları gibi onuda iletişimini engellediklerini söyledi. Böyle bir durumla ilk defa karşılaştığını ve çok garip olduğunu söyledi.
Geçen hafta çarşamba günü TheHackerNews üzerinden bu olay yayınlandı ve kısa sürede dünya basınında oldukça yankı uyandırdı. Sektörden çoğunluğu yabancı bir sürü kişi bana ulaşarak tebriklerini ve üzüntülerini iletti. The Sun gazetesinin dijital yayın editörüde ulaştı ve haberimi yazmak istediğini, ancak kanıt için Apple ile aramda geçen maillere ihtiyacı olduğunu iletti. Mailleri onlara ilettikten 1-2 saat sonra The Sun gazetesinde de haber yayınlandı. Aynı şekilde The Sun da Apple ile iletişime geçtiğini, onlarada detay vermekten kaçındığını belirtmiş. (linkleri yazının sonunda vereceğim)
Aynı dönemde patlayan FaceTime açığı ise bu açığın yanında çok masum bir açık olarak kalıyor bana göre. Fakat bütün medya şuanda bu FaceTime açığına yönelmiş vaziyette. Bu açığın patlak verme zamanlaması ise oldukça garip, Apple bunu 1 hafta öncesine kadar biliyor fakat makalenin çıkmasından saatler önce piyasada duyuluyor. Komplo teorisi olabilir ama belki değildir kim bilir
Bir diğer garip kısım ise Dünya çapında oldukça ses getirmesine rağmen Türk Medyasında böyle büyük bir açığın, bulucusunun Türk olmasına rağmen 2-3 yer hariç hiç birinde ses bulmamış olması. Çok fazla umurumda olmamasına karşın, tırıvırı diye tabir edebileceğimiz açıkları ana haber bültenlerinde "Siberci sirideki açığı buldu. Telefon kilitliyken rehbere erişti vs." şeklinde boy boy gösterilirken Medyanın böyle bir açık karşısında 3 maymunu oynanması şahsımı hayrete düşürüyor.
Açığa dönecek olursak, ne zaman çalışır neler görülebilir gibi detayları vereyim,
Tespitlerime göre açık sadece gerçek iCloud hesabı, iCloud serverları ile bağlantı kurarken devreye giriyor. Yani buglanan hesapta veri görmek istiyorsanız gerçek iCloud hesabının internete bağlı ve aktif olması gerekiyor.
Sadece notlar mı gözüküyor diye soracak olursanız,öncelikle benim tespitlerime göre en kritik veriler zaten notlarda yer alıyor. Her 10 kişiden 8 i kullandıkları sistemlerin kullanıcı adı ve şifrelerini bu notlar uygulamasında tutuyor. Buna ek olarak kredi kartı numarası tutanlarda hiç az değil. Bulduğum yöntem ile yapılan işlemde sadece notlar gözüküyor fakat bu kısımdan sonra gelen olaylarda hayli ilginç. Notlar uygulamasında bazı kullanıcıların ios mail ve şifrelerini buraya yazdıklarını gördüm. Test etmek için bu bilgiler ile giriş yaptığımda ise her hangi bir onaya takılmadan kullanıcıların hesaplarına giriş yapılabiliyordu. Bu sefer fotoğraflardan maillere kadar her şey açık olarak gözüküyordu. Fakat başka bilgisayar - ip adresinden denediğimde 2 adımlı doğrulama soruyordu. Yani Buglanan Hesap ile Hedef Hesaba ait aktif bir bağlantı yakalandığı zaman, Hedef Hesabın giriş bilgileri biliniyorsa daha önceden giriş yapılmış gibi güvenliğe takılmadan giriş yapılabiliniyordu. Zamanında yabancı ünlülerin hesapları resimleri patlatılmıştı hatırlarsınız, bu yöntemlemi yapılmıştı acaba diye düşünmedim değil açıkçası.
Hiç bir Türk'ün hesabına girdinmi diyer sorarsanız, Apple'ın prosedüre uyarak ilerleyeceğini düşündüğümden ve hesaplarına erişilen kullanıcılara bildiri çıkacağını bildiğimden her hangi bir olumsuz durumla karşılaşmamak için hiç bir Türkün (önceden anlaşmalı test için vs. arkadaşlar hariç) hesabına girmedim. Fakat yaklaşık 200-300 yabancı üzerinde test ettim.
Açık hackernews üzerinde haber olarak çıktıktan 2 saat sonra, 2 saat boyunca kişisel apple hesabım bloklandı. Hİç bir işlem yapamaz duruma geldim. Yüksek ihtimal aba altından sopa gösterdiler
Evet arkadaşlar, Olaylar bu şekilde gelişti, atladığım kısımlar olmuştur muhtamelen, sorularınız olursa cevaplarım tabiki.
Linkleride şuraya bırakıyorum, kendiniz googleda arama yaparsanız ad soyad apple şeklinde sizinde karşınıza çıkacaktır zaten.
TheHackerNews :https://thehackernews.com/2019/01/icloud-privacy-breach.html
TheSun :https://www.thesun.co.uk/tech/8313049/iphone-icloud-breach-bug/
DailyMail :https://www.dailymail.co.uk/sciencetech/article-6652273/Now-Apple-faces-security-problem.html
TechNadu :https://www.technadu.com/apple-icloud-privacy-breach/56270/
https://tr.sputniknews.com/yasam/201901311037415068-iphone-guvenligi-kirmanin-yolu-bulundu/
https://www.sozcu.com.tr/2019/teknoloji/iphoneun-guvenligini-telefon-numarasiyla-kirmanin-yolu-bulundu-3347824/
https://www.ekonomihaber.com/dunya/applein-buyuk-bir-guvenlik-ihllini-gizledigi-iddia-edildi-h28833.html
Bu video Apple için yapılmıştı, o sebeple açığın nasıl yapıldığı veya hedef kişi saldırısı mevcut değil.
Sadece Apple'a kanıt olarak yeterli olacak kadar rastgele moddayken bir kayıt gerçekleştirdim.
Halka açacağımı tahmin edememiştim, eğer etseydim daha detaylı diğer yöntemleride içeren bir video çekerdim
Videoyu izlemek için tıklayınız
======= GUNCELLEME 1 - 11.02.2019 ===========
Merhaba arkadaşlar,
Yorumlarınız, destekleriniz için teşekkür ederim hepinize
Ucunun açık kaldığını düşündüğüm (yorumlardan gördüğüm kadarı ile) kısımları netleştirmeye çalışacağım, ek olarak gelişmeleri aktaracağım.
Önce gelişmelerden bahsedeyim kısaca, Apple tarafından herhangi bir dönüş yok zaten beklemiyorumda dönüş yapacaklarını çok düşük ihtimal.
Bizim medyaya gelecek olursak 2 büyük haber kanalı raportaj yapmak istediklerini söyleyerek kendileri aradı, olur dedim fark etmez, ikiside sonradan iptal etti sebepsiz.
Dataları toplayıp şantajla para istemek gibi bir durum çok zor arkadaşlar, dış ülkelerde de, bizim ülkemizde de yaptırımları çok ağır bu durumların. Bug bildiren researcherların hapise atılma haberlerinin çoğu data toplayıp şantajlı bir şekilde bildirim yaptıkları için.
Acemilik, amatörlük eksiklik diyenlere zaten bir şey diyemiyorum, gerçek dünyada sistem bu şekilde işlemiyor arkadaşlar malesef kolunuzda 2 demir halka ile fener görmüş tavşan gibi kalırsınız bu devirde şantaj işine girerseniz.
Önden pazarlık yapma imkanıda yoktu, niyetlendik öyle bir duruma, 1-2 güvenlik supportuna bırakmayı bende istemedim dokümanları ama eğer raporlayacaksanız mecbur bu şekilde işlem yapılıyor.
Apple ile olan mailleşmeleri ekliyorum,
1- Yazışmaların arkasına doküman istekleri üzerine attığım mail :
< Resime gitmek için tıklayın >
2- Dokümanı ve videoyu yolladıktan sonra verdikleri cevap : (bu açığı biliyoruz diyen yok hala ortalıkta, sözde biliyorlarmış o yüzden)
Videoyu kaldırın - Bounty programımız şu şekilde vs.
< Resime gitmek için tıklayın >
3- Mail üzerinden verdikleri bounty kapsamı dokümanı : https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf
Dokümanın 88. sayfasında - yetkisiz iCloud datasına erişmenin bounty karşılığı $50k
< Resime gitmek için tıklayın >
4- Ek olarak sordukları son sorular, odaklanılması gereken kısımı (4. maddeyi) bırakıyorum sadece diğerleri teknik sorulardı,
< Resime gitmek için tıklayın >
5- Sorularına cevap verdiğim mail ve gelen cevap:
Ben sorun çözüldü dedikten sonraki mailleri, bilgimiz vardı teşekkürler.
< Resime gitmek için tıklayın >
Şimdi hepsini geçtim, olay sadece videodaki randomized target olsa bile yetkisiz icloud erişiminden bountydeki 50k kapsamına girecekti, ortalıkta garip olaylar dönüyor bilemiyorum.
Arkadaşlar işlem basit değildi, açığın mantığı basit elbet ama güvenlik ve kontrol kısmını atlatmak biraz karmaşık bir işlemdi. Bilerek bırakılmış olabilir mi diye soranlar olmuş, olabilir sektörden bir kaç uzman daha aynı görüşü paylaştı yabancı ülkelerdeki. Örneklerini görüyoruz zaten.
Büyük bir fırsatı kaçırdık doğrudur fakat bu fırsat kaçar başka fırsat gelir önceden söylemiştim ilk değildi, sonda olmayacaktır ama en büyüklerden biri olarak kalacaktır büyük ihtimal.
=========================================================================================================================================