Teknoloji Haberleri
A
Gönderiler
Hakkında
0 A
16 yıl
|
Bu kesinlikle hacking amaçlı bir yazı değildir. Sadece bir müşteri olarak güvende olup olmadığımı sorguluyorum. Pozitron firması tarafından yazılan bu program bir güvenlik boşluğu oluşturuyor mu? Programın public / private key mantığıyla çalıştığını varsayıyorum. Böyle değilse, zaten güvenilir bir şifreleme sistemi değildir. İki durum var. (1) Web sitesinden bankacılık uygulaması (2) Bankamatik'ten bankacılık uygulaması. Bunu yarın test edeceğim, şu anda yorum yapmayacağım. (1) Web sitesinden bankacılık uygulaması için yorum yazacağım. En basit sebepten ötürü bir güvenlik zayıflığı var. Cep telefonumdaki uygulama bana tek kullanımlık bir şifre üretiyor, ve bunu web sitesine girereken kullanmak zorundayım. Bu sayı 8 ondalık basamaklı, yani çok küçük. İşin temeline indiğimizde, eğer şifreyi kırmak için 8 ondalık basamaklı bir sayıyı iki asal çarpanına ayırmak gerekirse, çok kolay olacaktır. (2) Bankamatik'te bu uygulamayı denedim. Memoli'nin televizyonda reklamını yaptığı uygulamayı. Neyse ki, televizyonda gösterildiği kadar basit değil. Yani sadece tek kullanımlık şifreyi girmek yetmiyor. Hesap numaranızı ve web uygulamasında girdiğiniz 6 haneli şifreyi de girmeniz gerekiyor. Vurgulamak istediğim önemli bir konu, web uygulamasında girdiğiniz 6 rakamlı şifre ile, cep uygulamasında girdiğiniz 6 rakamlı şifre. Bu kadar tantananın eğer siz bu iki şifreyi farklı seçerseniz mantıklı. Çünkü Tek kullanımlık şifre, sizin, webde girdiğiniz 6 rakamlı şifreyi bulan bir kişiye fazladan zorluk çıkarmak için yapılmış olmalı. Çünkü web şifresini bilmeyen birisi, para transferi zaten yapamıyor. Öte yandan, bankamatik önünde, ezbere (şifreleri kağıda yazmayın diyorlar ya, o yüzden ezbere) : hesap numarası, 6 rakamlı web şifresi, telefon uygulamasına gireceğiniz 6 rakamlı şifreyi ezbere bilmek, sonra üretilen tek kullanımlık şifreyle birlikte toplam 4 adet şifreyi bankamatiğe girmek zorundasınız. Üstelik, tereddüt gösterip geciktiğiniz taktirde bankamatik işlemi sonlandırıyor. Yani pratiklikten aldığı puan sıfır. Sistemin nasıl çalıştığını bilen var mı aranızda? Sadece sistemin güvenilirliğinden şüpheye düştüğüm için yazıyorum. Bence Akbank'ın sistemi yeterli idi. Akbank'da, banka sizin kayıtlı telefonunuza bir SMS ile 4 haneli şifre gönderiyor, siz Akbank'a bu şifeyi yazmadan giremiyorsunuz. Sakıncası ne? Cep telefonunuz çalındıysa, telefonu kullanan kişi - girilmesi gereken diğer şifreleri de girdiyse- hesabınıza girebilecek. İş Bankası'nın uygulamasında, siz telefondaki java uygulamasına 6 rakamlı, önceden belirlediğiniz bir şifreyi girerseniz uygulama size tek kullanımlık şifre üretiyor. Yani güya cep telefonunuzu çaldırırsanız sizi koruyor. Ama eğer sistemin temelde bir yanlışı varsa, cep telefonunuza sahip olmayan birisi de bu şifreyi üretebilir, üstelik bankamatiklerden işlem yapabilir. Ben sistemin çalışması konusunda tahminimi söyleyim, eğer aranızda bilen veya başka fikri olan varsa yorumunu bekliyorum. Uygulama telefona kurulurken, benden 6 rakamlı bir sayı istiyor ve bunu ezberliyor. Tek kullanımlık şifre üretirken de bu şifreyi doğru olarak girmemi istiyor, ve doğru girdiysem bana 8 rakamlı tek kullanımlık şifre üretiyor. Tahminim şu: Uygulama benden 6 rakamlı sayıyı aldığında sadece benim telefonda kalacak bir "private key" üretmeli, ve buna karşılık ürettiği "public key"'i internetten bankaya göndermeli. Daha sonra ben tek kullanımlık şifre istediğimde, benim hesap numaram (9 haneli ??  ), tarih, saat, dakika ve saniyeyi kullanarak bir sayı üretmeli ve bunu sadece telefonda saklı olan "private key"'im ile şifreleyip, tek kullanımlık 8 haneli sayıyı üretmeli. Ben iş bankası web sitesinde bu sayıyı girdiğimde, banka, kayıtlı "public key"'i kullanarak, hesap numarası, tarih ve zaman bilgisini çıkarmalı. Hesap numarası tutuyor ve mesela son 5 dakika içinde üretilmişse, sisteme girmeme izin vermeli. Bu sayede, her saniye faklı şifre üretilip, içlerinden birisi sıra gözetmeksizin kullanılabilir. bu durumda bile, teorik olarak Java uygulamasının algoritmasını bilen ve iş-bankası internet girişini dinleyebilen birisi, benim "public key"'imi en başta dinler, ve gönderdiğim 8 rakamlı tek kullanımlık şifreleri inceleyerek "private key"'imi oluşturabilir. Bu durumda bile diyorum, çünkü değilse zaten güvenilir bir algoritma değildir. Algoritmanın şu anda gizli olması önemli değil. Muhtemelen pozitron firması ve işbankasından birkaç kişi bunu biliyordur. Şifreleme sistemleri, algoritmalarının gizli kalmayacağı varsayımıyla oluşturulmalıdırlar. Sonuç: (1) Bankamatiklerden para çekmeyi kolaylaştırdığı söylenen bu uygulama bana göre o kadar da kolay değil. (2) 8 haneli tek kullanımlık şifre en fazla 27 bit uzunluğunda olabilir. 99999999 rakamının binary karşılığı: 101111101011110000011111111 27 bitin bankacılık uygulamaları için güvenilir olduğunu düşünmüyorum. Bununla ilgili kurallar da olmalı. Bu durumu nereye şikayet etmek gerek bilmiyorum. Güvenlikle ilgili sorunum bankamatik'ten kaynaklanıyor. Yoksa tabii ki web'de zaten 100 basamaklı şifreler girmediğimizi biliyorum. Ama, web'de şifre girdiğimizde, benim bilgisayarım ile banka arasında güvenilir bir şifreleme kullanılıyor. Yanılıyor muyum? |
A
16 yıl
|
Merhaba, VINN modem 4GBx24 ay taahhütlü kampanyasına 1 hafta önce girdim. Bayide bana sözleşme imzalatmamışlardı. Aşağıda internetten okuduğum Notlar kısmı.
Bu da SSS
Neyse, ben VINN modem aldığımda, cep telefonumdan da aynı 4GB kotaya dahil olacağımı sanmıştım. Bayide 0530'lu yeni bir kart çıkartılınca bunun böyle olmayacağını anlamam lazımdı ama jeton düşmedi. Modemi aldım çıktım. Ben, (henüz almadığım 3G cep telefonu) ile interneti, notebook + VINN modeme göre daha fazla kullancağımı anladım, ama geri dönüş yoktu. Makul çözüm için, hem 4440532'ile hem de Turkcell extra bayisi ile görüştüm. Benim makul önerim şu. Bu modem açıldı, geri alamazsınız, tamam. O zaman modemi bana satın (yani fazladan 110 dolar daha vereyim), 530'lu kartı iptal edin, 532'li telefonumu 3G yapın, 24 ay 41TL'yi gene ödemeye devam edeyim. Turkcell'in zararına birşey yok. Hayır olmaz dediler. Sanki papaz kaçtı oynuyoruz. Bu tam küfürlük bir durum. Hani, apartmana yoğurt satıcısı gelir, abi (abla evde yok ya), ben komşulara hep yoğurt bırakıyorum, sende al, hem ucuz 2 lira hem iyi der. Senden tencere ister, tencereyi uzatırsın, 5 kilo yoğurdu boşaltır, 10 lira ister ya. Sen hani yoğurt 2 liraydı dersin. Abi yoğurdun kilosu 2TL der. Tenceredeki yoğurdu da geri almaz ya. Aynı hesap. VINN modemi kullandım, 100MB indirdim. VINN modemi aldığım bayiye tekrar gittim. Sözleşmemi görmek istediğimi söyledim. Bana sözleşmemin fotokopisini verdiler, imza benim değil. benim yerime bayi atmış. Sahte imzalı sözleşme fotokopisi de bende duruyor. Dolayısıyla ben sözleşmedeki ayrıntılı maddeleri okumamış ve imzalamamış oldum. Kimlik fotokopim orada, internetten indirilen Turkcell 532'li faturam orada. Tüketici mahkemesine gidersem, benim yerime imza atmış oldukları için, VINN'ı iade debilir miyim? Ne yapabilirim? tekrar 4440532'yi ararsam birşey çıkmayacak. Turkcell işi bayinin üstüne atıp bu durumdan sıyrılacak. Diyelim ki modemi geri aldılar. Bu sefer 532'li hattıma 3G çıkartabilir miyim? |
A
17 yıl
|
Bildiğim ve gördüğüm kadarıyla LG ve Samsung'un yeni LCD (ve LED) modelleri divx ve mkv ile paketlenmiş videoları hatta Türkçe altyazılarıyla gösteriyorlar. Ancak SONY'nin mkv video gösteren bir televizyon yapması prensip olarak yanlış geliyor. Çünkü mkv demek, çoğunlukla Blu-ray (nadiren savaşı kaybeden, ama belki de akıllıca davranarak ringden erken ayrılan Toshiba'nın desteklediği HD-DVD) optik disklerden, 1080p çözünürlükte, (nadiren 720p) filmlerden riplenen (bunu Türkçe olarak aşırılan demek gerek) filmler demek. SONY HD video için çok fazla yatırım yaptı, PS3 ve ayrıca ürettiği Blu-RAY playerları var. LCD'lerinde MKV oynatması, (Blu-RAY disklerde görününün daha kaliteli olduğunu kabul ediyorum ama, çoğumuz bunu pek fazla umursamadan, mkv film seyrediyoruz) kendi yatırmlarını baltalaması demek. Ama TV'lerine bu özelliği koymazsa, rakip firmalar karşısında pazar kaybedecek. Koysa bir türlü, koymasa bir türlü. Sonuçta gelecek, optik disklerde değil, USB'den taktığımız bellek - disklerde gözüküyor. Bu yorum daha önce yapılmıştı, ama, ne kadar doğru olduğu daha şimdiden ortaya çıkmaya başladı. Belki ben yanlış yorum yapmışımdır, SONY'nin mkv oynatan LCD televizyonu var mı? Veya böyle bir planı var mı? Biliyor musunuz? |
A
17 yıl
|
Epox 8rda3+ kullanıyorum, SATA sil3112 denetçisi var. Windows XP SP3 işletim sistemim. Birkaç aydır Seagate 500MB ST3500320AS kullanıyorum. SATA II destekli harddiski, SATA I anakartta kullandığımın farkındayım. Bir sorunum yoktu. Bugün S.M.A.R.T değerlerine bakmak istedim, hard diskinizin SMART desteği yok cevabı aldım. BIOS'u kontrol ettim, SMART açık. Bilgisayarı kapattım, sorunun ne olabileceğini düşündüm, sonra tahmin ettiğim şeyi denedim, ve sorunu düzeltebildim. İşte cevap: Bu hafta windows update programını çalıştırıp güncellemelere bakmıştım. Network kartı ve SATA denetçisi (sil 3112) için güncellemeler vardı, boyutları küçük olduğu için kabul edip güncellemeleri yaptırmıştım. Device Manager -> SCSI and Raid controllers -> Silicon Image SiI 3112 SATARAID Controller -> Properties -> Driver -> Roll Back Driver yaparak eski sürücüye dönüş yaptım: 8/27/2004 1.0.0.51 Şimdi SMART desteğim geri geldi. Benzer sorunu olanlara duyurulur. |
A
17 yıl
|
Yeni bir sistem topladım, Vista Ultimate kurdum. Intel E8400@3.00 gHz, MSI Neo3-FR, 2 gig DDR 1066 Kingston RAM, ATI Sapphire 4670 var. Programları özenle seçerek kuruyorum. ATI Sapphire 4670 kartını da h.264 (mkv ve blu-ray filmler) için faydası olsun diye almıştım. Uygun kodlanmış MKV filmleri, ATI'nin DXVA (h.264 hızlandırıcı) özelliği ile izlerim, işlemci yükünü azaltırım diye düşünmüştüm. Bunu en az programla, en basit nasıl yaparım diye araştırdım. Windows Media Player gibi, Direct Show Filter kullanan yazılımlar, ATI'nin h.264 hızlandırıcısını göremiyorlar. Bunun için çoğu yerde PowerDVD8 Ultra ($99) kurulması öneriliyor, sadece codec bile $15'e satılıyor. Yani PowerDVD, ATI için DirectShow arayüzü oluşturacak. Ben Core Codec ve PowerDVD kurmadım, ve araştırmaya devam ettim: http://www.codecguide.com/faq_dxva.htm,http://mpc-hc.sourceforge.net/DXVASupport.html vehttp://ranpha.wordpress.com/page-1/ sayfalarına ulaştım. Çoğumuz MKV seyretmek için MediaPlayer Classic kullanıyoruz, ama birisi bunu geliştirmiş, MediaPlayer Classic Home Cinema versiyonunu yapmış. Bu program gereken ayarı yaptığınızda ATI'nin h.264 hızlandırıcısını doğrudan görüyor. Aslında, MKV dosyasının içindeki srt uzantılı altyazı dosyalarını da görüp, DirectVobSub'un göstermesini sağlayabiliyor. Yani mkv dosyamın içinde: ses, görüntü, alt-yazılar var. Yüklemeniz gereken diğer program ise mkv splitter (mkv dosyaların içindeki Audio, Video, Subtitle dosyalarını görebilmesi için). Ben Haali Media Splitter kullandım. Aşağıya aldım görüntülerden, video oynatıcının ismi, ayarları, oynattığım filmin ismi, işlemcimin yükü (%1-7 arasında) , herşey gözüküyor. Film 720P, ekran Benq 22" x2200w 1680x1050 http://ranpha.wordpress.com/page-1/ burada anlatılan ayarlardan, step4'den sonrasını yapmadım. ffdshow yüklememiştim, sizde yüklü ise bloke etmeniz gerekiyor. Codec olarak sadece Divx 6.8.4 yüklemiştim. Ayrıca, buardaki Türkçe açıklamaları da şimdi gördüm, sorunlarınız olursa okuyabilirsiniz:http://forum.darkhardware.com/viewtopic.php?f=9&t=166893 Resimler küçülürse üzerine sağ tıklayıp "View" Image yapın, işlemci yükünü okuyabilmek için. < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > Blu-ray disk oynatacağım zaman PowerDVD kurarım. Programlar abartmış, kurulum klasörü 125 MB. Beklesin biraz. Blu-Ray sürücü /yazıcı ile DVDRW arasında 10 kat fiyat farkı var, $20 vs. $200, henüz onu da almadım tabii. |
A
17 yıl
|
Dolar kısa sürede yükseldiği için, belki de 1 ay önce almadığımız bir ürün için üzülüyoruz. Hani krizi fırsata dönüştürecektik ya, bazılarımız için olmadı. 23 Ekim 2008 itibariyle, ürünlerin fiyatlarına bakarken birşey dikkatimi çekti paylaşmak istedim. Bir ürünün size maliyetini bulmak için dolar cinsinden fiyatını 2 ile çarpıp KDV dahil YTL fiyatına erişiyorsunuz. Mesela 100 dolar + KDV'ye satılan bir rün için cebinizden 200 YTL çıkıyor (bugün) Bu arada şahsi fikrim, firmalar (özellikle internette) ürün fiyatlarını, bu gidişle arttırmaya devam ederlerse müşteri bulmakta zorlanacaklar. Sanırım bazı dükkanlar fiyat etiketlerini YTL cinsinden yazmaya başladılar. |
A
17 yıl
Bu forumu takip edenler olarak, alışkanlık edindiğiniz bazı sitelere giremiyorsanız, sebebi haritacı arkadaşlar olabilir. Yani hem kullananlar, hem de çizenleri kastediyorum: Alıntı
Sansürün sonu yok. Her konuda son sıralarda olan ülkemiz bu konuda üst sıralarda. |
A
17 yıl
|
Genellikle gps alıcılarının içinde Sirf III chipseti olmasına alışkınız. ASUS P535 gibi bazı telefonlarda da, sirf III işlemci kullanılıyor. Hatta ben, daha az güç tüketen, MTK chipsetli bir bluetooth GPS cihazı kullanıyorum. Ancak son zamanlarda, TyTN II, HP 614, Toshiba G810 gibi bazı pda+gsm+gps cihazlarda, Qualcomm ARM işlemcisiyle bütünleşik verilen A-GPS, diğer adıyla gpsOneXTRA kullanılıyor. Sanırım önümüzdeki dönemde bu tür gps kullanan telefonlarla sıkça karşılaşacağız. Şu anda bildiğim pratikteki önemi, igo8'i kullanmak için a-gps özelliğinin kapatılması gerektiği. Sirf III işlemci ve Qualcomm işlemci kullanan telefonlarla ilgili bir inceleme yapılmış, paylaşmak istedim: gps passion inceleme incelemeyle ilgili tartışmalar sonuç paragrafı:
Bu işlemcinin fayda ve zaralari hakkinda bildikleriniz varsa burada paylaşalım. Bir gps işlemcide, assisted gps olması beni çok ilgilendirmiyor, benim için çekiş gücünü iyi olması ve pil tüketiminin az olması önemli. Doğrusu MTK chipset kullansalardı pil tüketimi daha az olurdu diye düşünüyorum. Ancak, arm işlemci - grafik hızlandırıcı (sürücülerinin kullanıcıya verilmesi durumunda) - gps işlemci olarak tek başına Qualcomm MSM7200 kullanmak herhalde üreticiler için daha kolay oluyor. |
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
Gerekçe
(1) Evde ve işyerimde wifi erişimim mümkün her ay internete ayrıca para vermek istemiyorum.
(2) twitter, whatsapp, facebook ve benzeri yazılım veya özellikleri her an kullanmak gibi bir isteğim yok.
(3) interneti sürekli açık tutunca (3G'de daha fazla olmak üzere) pil daha çabuk bitiyor.
(4) MMS atacağım veya alacağım zaman geçici olarak interneti aktifleştirsem, hemen devreye google play, hava durumu gibi programlar bana sormadan girip başka amaçla veri kullanıyorlar. Bu sebeple denemelerim sırasında faturama internet sebebiyle bir gün 5 TL, bir gün 10 TL yansıtıldı. Gerçekten hala internet paketim yok.
(5) APN Turkey yazılımı, yeni android sürümlerinde root hakkı istiyor. Deneyemedim ama, root'lu bir telefonda bile aynı sorunun yaşanacağını tahmin ediyorum.
Haklılık
(1) Akıllı tabir etmediğimiz telefonlarda (mesela eski telefonlarımdan SE w810i'de), internet paketim olmasa da MMS gönderip alabiliyorum
(2) Eşime daha önce aldığım, Optimus G (o telefon için güncel Android 4.1.2 sürümü var, stock Türkiye ROM'lu , rootsuz) telefonda internet kapalıyken MMS alıp gönderebiliyoruz.
Yalnızlık
(1) Akıllı telefon kullananların veya forumları okuyanların çoğunluğu tahminime göre internet paketi kullanıyorlar ve bu sorunun çok farkında değiller. Benim durumumdaki kişiler sorunlarını paylaştıklarında cevap alamıyorlar.
Bkz.
Çözümsüz sorun 1
Çözümsüz sorun 2
Çözümsüz sorun 3 (bana ait)
Cevap verilmiş haklı bir istek
Yabancı forumlardaki benzer sorunlar ve çözüm önerileri:
Kaynak 1
Kaynak 2
Kaynak 3
Kaynak 4
Kaynak 5 - cevabı burada buldum
Kaynak 6
Kaynak 7
Benim durumum:
LG Optimus G2 (32 GB), Teknosa'dan aldığım, Stock, rootsuz, Türkcell Simkartı taktığım (128 K, kestirip kullanıyorum, kesmediğim ikizi var)
Yazılım Bilgileri: Android 4.2.2, D80210b-TUR-XX
Çözüm:
Sonraki mesajımda resimli, basit, kısa
@LordMayros
@Yaratıcı Bir Nick
@Faux Carnival