Archive for the ‘ Genel ’ Category

Memleketimizin Bu Güzide İnsanı Yana Yakıla Ne Arıyor?

Ahanda ben! Bu videoyu izlediğim anda nöbetçi eczane aradığım gece aklıma geldi! Ben izlerken çok güldüm çünkü hakikaten biz erkekleri yansıtıyor! Oldukça eğlenceli! Filmdeki adam evden ilk çıkışında çok heyecanlı, sanırım fiziksel aktivite içine girecek onun için bir şeyler arıyor olabilir. Siz anladınız onu. Yuh artık çapkınlık için nöbetçi eczane ararken polise de yakalanılır mı? Sonunda da kız adamın elinde öksürük şurubunu görünce nasıl bir hayal kırıklığına uğramıştır tahmin edebiliyorum. Tavsiyemdir izleyiniz.

http://www.alevlendirir.com/

Bir bumads advertorial içeriğidir.

NIVEA yürekleri ağza getiren bir şakayla yeni Stress Protect deodorantı tanıttı

Havaalanında yaşanabilecek en büyük terslik veya en korkutucu deneyim ne olabilir dersiniz? Uçağınızı kaçırmak mı, bavulunuzu kaybetmek mi yoksa hava koşullarından dolayı günlerce havaalanında kalmak mı?

NIVEA, yolcular üzerinde uyguladığı Stres Testi’yle, onlara soğuk terler döktürmüş ve yeni Stress Protect deodorant için eğlenceli bir viral reklam hazırlamış. Videoyu izleyenler, en stresli deneyimlerini #StresTesti etiketiyle Twitter’da paylaşmaya başlamış bile.

Şubat ayında dünya çapında 5 milyondan fazla izlenme ile en çok paylaşılan viral videolardan olan Stres Testi, NIVEA’nın yeni ürünü Stress Protect deodorantı tanıtıyor. Videoda, farklı insanlar havaalanında uçaklarının kalkmasını beklerken, bir anda tehlikeli bir kaçak olarak arandıklarını öğreniyorlar ve ne yapacaklarını şaşırıyorlar.

Günlük hayatımızda karşılaşabileceğimiz heyecan, korku, stres gibi duygu değişimlerinin neden olduğu terleme ile yeni NIVEA Stress Protect deodorantın ne kadar iyi başa çıktığını, esprili bir dil ile anlatan videoyu izleyince, soğuk terlere karşı önlem almanın önemini kesinlikle hissedeceksiniz.

Bir bumads advertorial içeriğidir.

Durex’ten Yataktaki Performansınızı Ölçen Bir Uygulama: Sexmograf

Seksi bir kadından daha iyisi varsa, o da yatakta zıplayan seksi bir kadındır! Yukarıdaki videoda yatağı (hatta odayı!) sallayan Durex kızı Alina’yı görebilirsiniz. Bu kız bir teknoloji harikası olsa gerek… :)

Ama esas teknoloji harikası, Durex’in Sexmograf uygulaması… Bir mobil aplikasyon düşünün; yatağa telefonu koyduğunuzda titreşimleri algılayarak performansınızı ölçen! Gecenin sonunda kim tavşan, gol kralı veya makineli tüfek rozetini kapmak istemez ki? ‘Ses getirecek’ bu deneyimi siz de yaşamak istiyorsanız, uygulamayı buradan indirebilirsiniz: https://itunes.apple.com/us/app/sexmograf/id507055633?mt=8

Mobil aplikasyonun yanı sıra; Sexmograf’ın bir de oyununu yapmışlar. Yatağı ve odayı sallamak yetmez; oyunda bir de web sitesini sallıyoruz! Daha çok tıkladıkça daha yüksek performans gösterdiğimiz sitede, Alina’nın sürpriz videolarıyla da karşılaşıyoruz. “Sen iste Alina, ben tıklarım” diyenler buraya: http://www.durexsexmograf.com/ Yatağı da performans tablosunu da sallarım diyorsanız Sexmograf’a!

Kim bilir Durex daha ne sürprizler yapacak… Takipte olmak isteyenler Facebook hayran sayfasına: https://www.facebook.com/Durex.Turkiye

Bir bumads advertorial içeriğidir.

Dünyayı Kurtaran Hacker Yarışması ve Çözümler

Merhaba,

17-21 Aralık tarihleri arasında Prodaft güvenlik firması “Dünyayı Kurtaran Hacker” adında bir yarışma yaptı. 25 sorudan oluşan bu yarışmaya hack konusunda pratik tecrübem olmasa da problem çözmekten zevk aldığım için ben de katılmaya karar verdim. Sonuçta da katılan 1599 kişi arasından 51. olarak tamamladım.

Yarışmanın sonunda yaptıkları şu açıklamaya katılmamak elde değil.

Yarışmadaki her soru “hacker gibi düşünme” yeteneğine sahip olmayı gerektirmektedir.
Bu nedenle biliyoruz ki site hacklemek, botnet ile DDOS saldırısı düzenlemek ve etraftan bulduğu kodları mantığını anlamadan kullanıp şov yapan “script kiddie” diye hitap ettiğimiz gençleri bir hayli kızdırdık.

Bilgisayarın temellerini bilmeyen ve mantıklı düşünemeyen Script-Kiddie ve Lamer’lara göre bir oyun değildi. Aşağıda çözebildiğim soruların cevaplarını paylaşırken Prodaft’a da keyifli geçen bir kaç gün için teşekkür ederim.

Sorular

1. Su vereydi iyiydi

Soruda  bir exe dosyasının içindeki kova imajının sapına tıklamanız gerekiyor. Ancak mouse işaretçisini gizlediği için bu o kadar kolay değil. İlk denediğim çözüm yolu Windows’un CTRL tuşuna bastığında imlecin yerini göstermesinden yararlanmak oldu. Ancak bu çözüm olmadı.
Daha sonra ilk ipuçlarında programı çalıştırmaya gerek olmadığını yazdılar. İnternette de o exe’nin Delphi ile kodlandığını okumuştum. Decompile ettim ve aradığım flag’iMouseClick fonksiyonu içinde buldum.

2. Hackatolia

Hackatolia.com’a WHOIS sorgusu atmak flag’igörmek için yeterli idi.

3. Bombalara Hayır

Flag’in resmin içinde olduğu yazıyordu. Gözle aradım, steganografi denedim olmadı. Daha sonra EXIF diye ipucu paylaştıklarında resmin özelliklerine bakar bakmaz flag’i gördüm.

4.Fırından Taze Poğaça

Verilen .pcap dosyasındaki paketleri incelemek gerekiyordu. Ben daha basit bir yolla, dosyayı Notepad++ ile açıp göz gezdirerek buldum. Sordukları FTP sunucusnun şifresi idi.

5. İstasyonda Bekleme Yapma

Sayfanın arkaplanındaki JavaScripti incelemek gerekiyordu. Bir süre sonra sıkıldığım için çözümü bulamadım.

6.Not Almak Güzeldir

Paylaşılan resimdeki parçalanmış kağıttan şifreyi çıkarmak gerekiyordu. Photosop kullananlar olmuş, ben yine daha basit kağıt kalem ile hallettim.

7.Hackersepetinden Alışveriş

Kaynak kodlara bakınca sepetten hangi ürünü almamız gerektiği ortadaydı. Ancak o 25000$ idi ve forGovermentPurpose etiketi vardı. Forma sağ tıklayıp, Öğeyi Denetle yaptığında HTML kodlarını değiştirme yeteneğinden faydalandım Google Chrome’un. Fiyatı 500′e çektim ve etiketini diğer ürünlerde olduğu gibi adının md5 kriptosuna değiştirdim. Flag’imi satın almıştım. :)

8.Haydi Şimdi Tam Zamanı

Soru ile beraber verilen ipucu incelendiğinde zaten her şey ortada idi. Sunucu saatinin 1 dakika ötesindeki bir zamanı md5 ile hash’ledim. Ardından doğru zamanı tutturana kadar sayfayı refresh ettim. Zamanı geldiğinde flag’im orada duruyordu.

9.Sessiz Oyun

.pcap dosyasını wireshark ile inceledim. Ama bir sonuç alamadım. Cevapsız kaldı.

10.Matematrondan Kaçış

Rulet.exe ile keyifli bir oyun oynadık. 200$ olan paramı 8000$’a çıkartmam gerekiyordu. Neyse ki algoritmik bir şansım vardı. 3 kere kaybedip 3 kere kazanıyordum. Böylece kaybedeceğim ellerde 5$ bahis kazanacaüım ellerde 500$ bahis oynadım. 5000$a ulaşınca algoritma değişti. Kazanma sayısı azaldı. Artık 3-4 kaybedip, 1-2 kazanıyordum. Bu noktada kaybettiğim eller de oldu ama sonuçta Flag’imi almıştım.

11.Kredi Kartı Mı Dediniz?

Bir çağrı merkezinden alınan ses kaydında, kişi kredi kartı numarasını tuşluyordu. Bizden istenen de kredi kartı numarası idi. Sadece tonları kullanarak tuşlara dokunmadan arama yapabileceğimi biliyordum. Bu durumda bu tonları decode edecek bir yazılımda olmalıydı. öncelikle tonların adını öğrendim. Ardından bir Google aramsıyla online tool buldum. Son olarak da ses kaydını tool’un kısıtlaması gereği 30sn’lik parçalara böldüm ve kredi kartı numarası ellerimdeydi.

12.Onurunki

Onur Ramatlasan’a ait bir rar dosyasından Flag.txt’yi okumamız gerekiyordu. Öncelikle ise rar’ın şifresini bulmak ve bunun için Onur Ramatlasan’ı iyi tanımak. Arama motorlarından bir sonuç alamadım. Çözüm Facebook’ta Onur Ramatlasan’ın profilinde gizli imiş. Aklıma gelmedi. Cevapsız kaldı.

13.Bilmemek Değil Öğrenmemek Ayıp

http://en.wikipedia.org/wiki/Known-plaintext_attack şeklinde bir ipucu verildi. Ancak çözüm bulamadım.

14.Kart Oyunları

Bir youtube videosu vardı. İskambil kağıtlarıyla oynayan bir adam sürekli olarak 8 adet kartı açık-kapalı şeklinde masaya koyuyor ve topluyordu. 8 kart 8 biti ifade ediyordu ve sonuçta ASCII kodları veriyordu. Onları da karaktere çevirdiğimizde flag ortaya çıktı.

15.Log Yönetimi

Kablosuz ağ paketlerine ait loglardan Q1LAY ağının şifresini çıkarmak gerekiyordu. Wireshark ve AeroCrack kullanmama rağmen şifreyi elde edemedim. Cevapsız kaldı.

16.Kripto Analiz Bizim İşimiz

En çok vaktimi alan sorulardan biri oldu. Şifreli metni çözmek gerekiyordu. Harf yoğunluğu metodu ile gittim. Ancak ben Türkçe denemeler yapıyordum. Daha sonra metnin İngilizce olduğunu ipucu olarak verdiler ve 2-3 saatte harf yoğunluğu metoduyla çözülmüş bir metne ve flag’e sahiptim.

17.Forum Hacklemek Kolaydır

Forum’un sunucusuna girip flag’i orada bulmamız gerekiyordu. Yazının başında da dediğim gibi hack konusunda pratiğim olmadığından bu soruda sınıfta kaldım. SQL injection denedim, daha sonra forumun o versiyonunda Arbitrary Code Execution’a karşı açık olduğunu öğrendim. Exploit’i buldum ama nasıl kullanacağımı bilmediğim için o noktada tıkandım ve soru cevapsız kaldı.

18.RGS – Rakip Gezegen Sitesi

Bir blog sitesi idi. Çözüme giden yol adreste gizli idi. ip_no/view/user/1 şeklinde olan makale URL’lerinde user yerine admin yazdığında o yazıyı düzenleyebileceğin bir admin paneline giriyordun ve orada bir ipucu daha gizli idi. O ipucunun söylediği gibi FTP ile blog’a bağlandığında flag.txt apaçık ortada idi.

19.Görmek İnanamamaktır

Verilen fotoğrafın içinde “görünür” biçimde flag’in gizli olduğunu belirttiler. Ancak çeşitli filtreler, renklerle oynamalar vs yapmama rağmen görünür bir şey bulamadım. Tek şüphelendiğim ekran temizleyicinin şişesi ve bezdi çünkü onların renkleriyle oynanmıştı. Çeşitli kelimeler denedim 3kR4nT3m1ZL3y1c1 ya da ScR33ncL34n3r gibi ama olmadı. Cevapsız kaldı.

20.Gözleme Gözlemleme

Verilen fotoğrafa dair araştırmalar yapmak gerekiyordu. Tek ulaşabildiğim South Korea Seoul Telecom olabildi. O noktadan ileriye geçemedim.

21.Hacker FM ve Güne Merhaba

Paylaşılan şarkının içindeki ilk 5 saniyede bir şey gizliydi. Steganografi denedim, şarkının hızıyla oynadım. Bulamadım. Spektrum analizi ile çözüme gidenler olmuş.

22.Hafıza Kaybı

.vmem dosyası paylaşıldı. VMware’in bellek imajı olan bu dosyayı VMware ile nasıl açacağımı bulamadım. Cevapsız kaldı.

23.Gerçek Şifreleme

Bir metin belgesi vardı. True Encryption ile şifrelenmiş, “Akkor soha nem találta ezt” bu da ipucu olarak paylaşılmıştı. Google Translate bana bunun Macarca olduğunu söyledi. Ben de macar bilgisayar bilimcilerini araştırdım. Jon von Neumann’ın flag olacağını düşündüm ama değildi. Cevapsız kaldı.

24.Hacker Vergisi

Kurallaru açık bir mantık sorusu idi. Herkes 1-100 arası rakam girecek, ortalama hesaplanacak ve aradaki farkın on katı kadar puanımız vergi olarak kesilecekti. Alelade bir anda ortalamanın 50 ye yakın bu soru için ise yanlış anlayanlar da olacağından 40 a yakın olacağını düşündüm. Bu sebeple de ya 35 ya da 45 yazdım tahmin olarak. Şu anda net hatırlamıyorum.

25.Veee Son

Geolocation sorusu. En zevk aldığım sorulardan biri oldu çünkü günceli bilmeyi gerektiriyordu. 21 Aralıkta yarışma bitince -Mayalara göre- dünya yok olacaktı. Peki ben nerede olacaktım? Tabi ki sağ kalacak İzmir Şirince Köyü’nde. Şirince’nin koordinatlarını girdiğimizde flag’i bize veriyordu site.

Evet, çözümler bunlar, gerçekten de bir hacker da olması gereken araştırma, mantık ve günceli takip etme yeteneklerini istiyordu. Yanı sıra biraz da teknik bilgi yeterliydi.

Aldığım sonuçtan da memnunum. Pişmanlık duyduğum bir-iki şey var. Yarışmaya bir gün geç başladım, javascript kodunu daha detaylı incelemeye vaktim olmadı, ve Onur Ramatlasan’ı tanımak için facebook kullanmadım. Ancak keyifli oldu.

Bu uzun yazıyı sıkılmadan okuduğunuz için teşekkürler.

Yastıkaltı Yatırıma Enteresan İletişim

Teknoloji aldı başını yürüdü. Neredeyse tüm alışkanlıklar değişirken yastıkaltı yatırım da tarih olma noktasında. Yastıkaltı yatırım konusunda yıllardır çalışan işin kahramanları yastıklar da sonunda halka seslenmeye karar verdiler.

Onların bakış açısından yastıkaltı birikimin zorluklarını, zahmetlerini dinledikçe stres yönetimindeki yeteneklerini takdir edecek, birikim güvencesiyle ilgili kaygılarına siz de hak vereceksiniz. Yastıkların bile `Yeter artık` dediği yastıkaltı yatırıma güvenli ve kazançlı bir alternatif olarak, neyse ki Garanti hep hizmetinizde.

Yastık altındaki altını ekonomiye kazandırmak amacıyla fiziki altınları mevduat olarak alan Garanti, 98 şubesiyle “Altın Salısı” hizmeti veriyor. Takı ve altınların değeri, altın eksperleri tarafından hesaplanıp Altın Hesabı’na yatırılıyor. Böylece altın birikimleri çalınma korkusu olmadan garantiye alınıyor.

NET Hesap ise farklı birikim hedefi olan müşterilere vade sonunda elde edilecek net kazancı ilk günden bildiriyor. Birbirinden farklı 4 hesap sayesinde müşteriler hem biriktirme alışkanlığı kazanıyor hem de vade sonundaki getirisini hesap açılışında garantiliyor.

Garanti’nin birikim ihtiyaçlarınız için en uygun çözüm önerileriyle ilgili daha detaylı bilgiye buradan ulaşabilirsiniz, yorumlar #yastıkaltıyatırım hashtag’inde.

Bir bumads advertorial içeriğidir.

 
Tweeter button Facebook button Digg button Stumbleupon button