WordPress'e geçi�? @ 20-02-2009 08:22 Yeni bir platforma geçmek için günsayıyorum. Blogspot'un yeterli olan ancak benim geni�? özellikleri almak istedi�?im bir platform oldu�?u dü�?üncesiyle, daha kapsamlı ve ek özellikler sunan Wordpress ortamını tercih edece�?im. Bu aralar hosting tarafı ile u�?ra�?ıyor ve tasarımı �?ekillendiriyorum. Bu sayede birazda php ve MySQL ö�?renmi�? oldum. Tahminen 10 güne kalmaz yeni WP ortamından sizlere sesleniyor olaca�?ım. Adres bu sefer tamamen zfrylmz.com olacak. Güzel olaca�?ını ümid ediyorum.
May the security be with you...
Bu �?ifreyi çözene ödül var @ 19-02-2009 11:57 1911 senesinde a�?ık bir kadının sevgilisine yazdı�?ı mesaj detayları a�?a�?ıda verilmi�?tir. Tahmin edebilece�?iniz gibi mesaj �?ifreli. Açıklaması da a�?a�?ıda. Leydi'den ba�?kası mesajı çözememi�?. Hadi bakalım gösterin hünerlerinizi :)
This message was originally written in pigpen in 1911 to a lady about to marry someone other that the guy that wrote this coded message.
No one -- including the lady was able to figure out what it said. It is line for line how it was written on the postcard. Two letters on the second line before the "c" were unreadable and one letter after the xd on the same line also. Capitals were put in by word.
Ocqqm.hikkd. Odva.�??c.xd-. Rag. Lipcapk.odmc Tdu.wlc,satc. sat Hikkiktdu.dniwc Woc.bank.c.fdy. Deuwc.qiqc.ylis. Qdyc.is.aqzatw. Unyc.aps.ufau, is. Zoti.qdyc.tdu. aps, Sddp,lndg.tdun. Svcc.wocans. Lnyph.szah
Türkiye'de Spam ile mücadele konusunda bilinçlendirme @ 09-02-2009 16:46 Kısmi olarak Hosting hizmeti de verdi�?imizden bu maili ilgili arkada�?ım bana forwardlamı�? ve konu ile ilgili görü�?lerimi belirtmemi istemi�?. İlgili devlet birimi Telekomünikasyon İleti�?im Ba�?kanlı�?ı'ndan - Bilgi Teknolojileri ve İleti�?im Kurumu'na ba�?lı Internet Daire Ba�?kanlı�?ı. Firma özellikle Servis Sa�?layıcıların genel olarak e-posta hizmeti verdikleri için konu hakkında geri dönü�? bekliyorlar. Aynı kurumun ilgili 2008 Faaliyet Raporu'na buradan ula�?abilirsiniz. Konu hakkında detayları a�?a�?ıda veriyorum. Konu ile ilgili dü�?üncelerimi daha sonra payla�?aca�?ım.
Sayın Yetkili,
Bilindi�?i üzere, 5651 sayılı Kanuna dayanılarak çıkarılan �??Telekomünikasyon Kurumu Tarafından Eri�?im Sa�?layıcılara ve Yer Sa�?layıcılara Faaliyet Belgesi Verilmesine İli�?kin Usul ve Esaslar Hakkında Yönetmelik�?? 24 Ekim 2007 tarihli ve 26680 sayılı Resmi Gazetede yayımlanarak yürürlü�?e girmi�?tir. Yönetmeli�?in 3 üncü maddesi birinci fıkrası (�?) bendine göre; İnternete açık hizmet ve içerikleri barındıran sistemleri sa�?layan/i�?leten gerçek veya tüzel ki�?iler yer sa�?layıcı olarak tanımlanmaktadır. Bu çerçevede, e-posta hizmetinin de verildi�?i de�?erlendirilmektedir.
Bununla birlikte, ülkemiz, istenmeyen e-posta (spam) konusunda dünya çapında yayınlanan istatistiklerde ön sıralarda yer almaktadır. Bu kapsamda alınacak tedbirlere ili�?kin; standart smtp portu olarak kullanılan 25 portu yerine ba�?ka bir portun belirlenmesinin istenmeyen e-posta (spam) ile mücadele konusunda faydalı olup olmayaca�?ının ve bu düzenlemenin gereklili�?i, yapılırsa kar�?ıla�?ılacak sorun ve çözüm yolları ile birlikte konunun de�?erlendirilerek;
İstenmeyen e-posta (spam) ile mücadele konusunda herhangi bir çalı�?manızın olup olmadı�?ının,
İstenmeyen e-posta (spam) ile mücadelenin gereklili�?i konusundaki görü�? ve önerilerinizin,
İstenmeyen e-posta (spam) ile mücadele konusunda varsa görü�? ve önerilerinizin,
İstenmeyen e-posta (spam) ile mücadelede standart smtp portunun yerine ba�?ka bir portun kullanılması için tarafınızca yapılacak herhangi bir hazırlı�?a ihtiyaç duyulup duyulmadı�?ı; bu hazırlı�?ın ne kapsamda ve ne büyüklükte yapılması gerekti�?i konusunda varsa görü�?lerinizin
16.02.2009 tarihine kadar Ba�?kanlı�?ımıza e-posta ile bildirilmesi gerekmektedir. Bilgilerinize arz/rica olunur.
Not: Cevabınızı �??görü�?�?? konu ba�?lı�?ı kullanılarak yer_saglayici -ED- tib.gov.tr e-posta adresine göndermeniz gerekmektedir.
RBS WorldPay firmasının güvenlik açı�?ı, abonelerinin 9 milyon dolarına maloldu @ 07-02-2009 16:11 �?zellikle devlet daireleri ve finansal sektörlerdeki bilgilerin korunumu oldukça önemlidir. Ancak bilinçsizce alınan önlemler ne yazık ki kurumları bir yere kadar koruyabiliyor. Bu güvenlik önlemleri ı�?ı�?ında geçti�?imiz günlerde Amerika'da gerçekle�?tirilen ve tam 9 milyon dolarlık bir açı�?a sebep olan bir saldırı, FBI tarafından organize gerçekle�?tirilmi�? en büyük dolandırıcılık olarak tanımlanıyor.
Konunun özüne dönecek olursak, yakla�?ık 130 ATM makinasından 49 farklı �?ehirde (Rusya ve Hong Kong'da bulunan bazı �?ehirler dahil) gerçekle�?tirilen saldırı yönteminde, RBS WorldPay firmasının servislerinden biri olan ve daha çok aylık maa�? ödemeleri yapılan kart hesaplarına yetkisiz olarak eri�?ildi�?i belirtildi. İlgili saldırganların bu ATM kart sahiplerinin hesaplarına eri�?erek, bilgilerini kopyaladı�?ı ve bu bilgileri kullanarak 49 farklı �?ehirdeki çe�?itli ki�?ilerle organize çalı�?arak, saatler içinde yakla�?ık 9 milyon dolarlık bir vurgun yaptıkları kaydedildi. İ�?in en acı gerçe�?i ise, aynı firmanın Aralık 2008 senesinde güvenlik açı�?ı duyurmu�? olması. �?u an için gerçekle�?tirilen ara�?tırmalarda ATM'lerden çekilden video ve foto�?raflar delil olarak kullanırken, RBS WorldPay �?irketinin konuyla ilgili gelecek olan açıklamasını merakla beklemekteyim. Sistemin yapısını ve kullanılan (tabi kullanılıyorsa) HSM türünü de ayrıca merak ediyorum.
Haber ile ilgili FBI yetkilisinin açıklamasını ve FOX5 sunucusunun haberini ilgili videodan izleyebilirsiniz:
RFID pasaportlar kopyalanabilir mi? @ 05-02-2009 09:26 Güvenlik nedir, neden ve niçin uygulanması gerekir? Güvenlik kapsamında alınan tedbirleri bir kenara bıraktım; güvenli olarak rahatça kullanılabilir bir arayüz genel anlamda ne yazık ki yok. En üst düzey güvenlik isteyenler, zorluklara ne yazık ki katlanmak durumdalar ki zaten bu beklenen bir�?eydir ve belki böyle de olması lazım (�?zellikle devlet ve finansal bilgi güvenliklerinde) ancak özellikle son kullanıcı tarafında i�?ler biraz karı�?ıyor.
Bu kapsamda, yakla�?ık 2 sene önce Amerika'da konu�?ulmaya ba�?lanılan RFID teknolojisine (RFID çok basit anlamda, bilgilerin radyo frekansı kullanarak tanımlama yöntemidir) sahip pasaportlar, bu aralar internette satı�?a sunulmu�? durumda. Ba�?langıçta özel verilerin güvenli olarak saklanması için planlanan RFID pasaportlar, zamanla belki de yine teknolojiye yenik dü�?erek; çok kolay bir �?ekilde ele geçirilmeye ba�?landılar. Aslında bu konu ilk zamanlarda da oldukça tartı�?maya açıktı. �?zellikle birkaç ki�?i terörist eylemlerin kolayca gerçekle�?tirilebilece�?ini bir video ile gösterime sunmu�?tu.
Amerika'daki yakla�?ık 750.000 ki�?inin ba�?vurdu�?u bir teknolojiden bahsediyoruz. Bu pasaport boyutları kimi zaman bir kredi kartı büyüklü�?ünde olabiliyor. Kart bilgileri okunurken ya da ta�?ınırken herhangi bir �?ifrelemeye sahip olmayan bu teknolojiyi, gerçekten çok ciddi bir güvenlik açı�?ı olu�?turuyor. Ucuz ama oldukça teknik bilgi gerektiren yöntemlerle sokaklarda arabanızda dola�?ırken rahatlıkla di�?er insanların bilgilerini ele geçirebilirsiniz. Bir demo gösterim ile bu olayı gerçekle�?tiren Piget'in demosunu Youtube'dan izleyebilirsiniz.
Pasaport'ların zaten koruma kılıfı ile birlikte sunuldu�?unu ve bir �?ekilde bilgilerin ele geçse bile ele geçirenlerin bu bilgilerle hiçbir �?ey yapamayaca�?ını dile getiren güvenlikten sorumlu bir yetkilinin yaptı�?ı açıklama pek içaçıcı gözükmüyor. Bunu özellikle ilk verdi�?im video'dan rahatlıkla görebiliyoruz (Pasaport kapa�?ı çok az açık olsa bile, RFID bilgileri rahatlıkla okunabiliyor).
EPC RFID Taglerinin güvenlik uygulamalarında kullanımını içeren RSA'in düzenledi�?i PDF dökümanını burdan inceleyebilirsiniz.
Donanımsal Full Disk Encryption teknolojisi çok yakında geliyor @ 29-01-2009 09:07 �?zellikle mobil kullanıcılar dizüstülerinde bulunan bilgilerin bir �?ekilde güvenli olarak saklanmasını isterler. Bunun esas amacı tabii ki dizüstülerin, masaüstü bilgisayarlara nazaran daha fazla risk altında oldu�?udur. Bu bilgilerin korunmasının bir yolu da FDE yani tam disk �?ifreleme teknolojisini destekleyen yazılımlardan geçiyor. Bu alanda çe�?itli firmaların sundu�?u çok farklı çözümler olsa da, konu genel olarak donanımsal olarak desteklenmedi�?i sürece tam olarak efektif olması beklenemiyor. Bu gibi ürünlerin ilk örneklerini Seagate (AES �?ifreleme - FIPS onay detayları da burada) firması vermi�?ti ( Secude firmasının FinallySecure paketi ile) ancak görünen o ki, tüm sabit disk üreticileri tek bir standart altında birle�?me kararı almı�?lar.
Dünya'nın önde gelen 6 sabit disk üreticisi, tek bir full disk encryptionstandartı belirlemek için bir araya geldiler. Bu standart, sadece bildi�?imiz normal sabit disklerle sınırlı kalmayarak, SSD ve �?ifreleme anahtar yönetimi uygulamalarını da kapsayacak ölçekte bir yapı gerçekle�?tirilecek. �?rnek vermek gerekirse, USB belle�?inizi yuvasından çıkardı�?ınızda, dizüstünüzün gücü (pili) tükendi�?inde ya da bir admin'in sunuculardaki diskleri sökmesi sonucu devreye girecek olan sistem; sadece güçlü kriptografik �?ifreyi bilen ki�?iler tarafından okunabilecek (Peki bu �?ifreler nerede saklanacak? - yazının sonundaki linke bir gözatın). Sürücü hiçbir �?ekilde formatlanamayacak ya da eBay gibi açık arttırma sitelerinde satılamayacak.
�?reticiler �?u an bu standart üzerinde çalı�?adursun, bazı söylemlere göre bu gibi güvenlik özellikleri firmware güncellemesi ile devreye sokulabilecek. Amaç ise belli; üretim maliyetlerini dü�?ürerek, güvenlik teknolojilerini en üst düzeye çıkarmak. �?ahsi görü�?üm; bu gibi ürünler uygun yazılımlarla birle�?tirildi�?inde daha efektif olarak kullanılaca�?ını dü�?ünüyorum. Sebebini daha önce dile getirdi�?im Cold Boot attack yazımda okuyabilirsiniz.
�?reticiler kendi seçimlerine ba�?lı olarak henüz kırılamayan AES 128-bit ya da AES 256-bit �?ifreleme algoritmalarını kullanabilecek. Standartlar hakkında fikir birli�?i yapan �?u firmalar bulunuyor: Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Logic, UNLINK Technology ve IBM.
Avcı kurbanın telefon numarasını bulur ve arar. Efendim ben XX Emniyet Müdürlü�?ünde bilmem neden sorumlu yetkiliyim. AVCI, kurbanına "Numaranızın kopyalandı�?ını ve son zamanlarda bu numaradan pekçok küfürlü mesajlar atıldı�?ı hakkında ihbarlar almaktayız" der ve kurbanın ki�?isel kimlik bilgilerini istemeye ba�?lar. Bu olayın çok kısa bir özeti idi. Epeydir duyum almıyordum ancak geçenlerde üyesi oldu�?um internet güvenlik gruplarından birinde konu tekrar gündeme geldi. Grup'ta ilgili kurumların da yetkilileri oldu�?undan, özellikle Güvenlik birimlerimiz (Emniyet Müdürlükleri) ve Operatörler arasında konu ile ilgili çe�?itli toplantılar yapıldı�?ını ö�?rendim. Fazla detay verilmek istenmese de, çe�?itli harekat planları olu�?turulmu�? ve özellikle kullanıcıların bilinçlendirilmesi ve hukuki boyutlar gibi konular tartı�?ılmı�?. Turkcell'in ilgili güvenlik bildirimine buradan ula�?abilirsiniz.
Siz siz olun ve özellikle etrafınızdaki daha az bilgisiz insanları bu tarzdaki saldırılara kar�?ı bilgilendirin. �?zellikle kimlik avcılı�?ı konusu çok ciddi bir konu. Ayrıca di�?er saldırılara kar�?ı cep telefonlarınızın güvenli�?ini ön planda tutun. 2 gün önceki yazım bu konuya çok basit bir örnek (her ne kadar kullanıcı hatası olmasa da).
Mantık basit: Ya tutarsa :)
"Curse of Silence" hack ile Symbian telefonlar tehlikede! @ 04-01-2009 12:55 Zaman zaman reklam amaçlı olarak telefonlarımızda sms ya�?murları ile bo�?u�?uruz. Spam e-postaları gibi gelen bu istenmeyen mesajlar sinirimizi bozuyor olsa da, emin olun ki artık telefonlarımız da bu tarz sms'lere kar�?ı koyamayabilir. Nasıl mı? tabii ki Curse of Silence hack ile...
Yeni bir expliot, siz farkında olmadan özellikle Nokia'nın kullandı�?ı Symbian i�?letim sistemli cep telefonlarında etkili oluyor. Saldırgan ki�?i, sinsi bir �?ekilde mesaj atarak cep telefonunun hafızasını kullanılmaz hale getiriyor ve mesajı okumanız için yeterli bellek bulunmadı�?ına dair uyarı vermesini sa�?lıyor. �?zellikle Symbian 8 - 9.2 telefonlarını kapsayan hata ayrıca Nokia 60 Serisi 2.6 - 3.1 sürümlerini de etki ediyor. Bu olaydan nasibini alan di�?er bir firma da Sony Ericsson olmu�? (UiQ modeli).
Resim F-Secure güvenlik �?irketinin blog sitesinden alınmı�?tır.
Bazı �?ebeke operatörleri mesajların TP-PID "Internet Electronic Mail" filtrelemesi kullanın çözümünü sunarken, �?u ana kadar herhangi bir önlem i�?e yaramamı�?. Hatta telefonu kapatıp açmak bile sorunu çözememi�?. �?u an için tek önlemin yeni bir firmware güncellemesi oldu�?u söylense de, bunun kısa vadade birçok telefon modeli için Nokia'ya külfet olaca�?ını dü�?ünüyorum.
İ�?te teknolojinin ve pratik zekanın bu yönünü seviyorum. Günümüzde özellikle mobil kavramının yaygınla�?tı�?ı bu dönemde, artık A�?'larımızda geçen senelere nazaran yakla�?ık 2 kat artan bir aygıt trafi�?i var. �?zellikle iPhone, blackberry ve netbook'ların hayatımıza girmesiyle, almamız gereken güvenlik önlemlerimiz de bir o kadar artmı�? gözüküyor. Bu konuda özellikle IT G�?VENLİ�?İ alanında 2009'un çok parlak geçece�?ini ümit ediyorum...
Yeni bir SSL Hack Yöntemi @ 31-12-2008 10:08 Evet tahmin edebilece�?iniz gibi gelece�?in güvenlik tedbirleri arasında dijital sertifikalar bulunuyor. �?imdilerde ülkemizde de bu konuda e-devlet projesi kapsamında çe�?itli çalı�?malar mevcut. Bu platforma �?ifre ile girebilece�?iniz gibi (PTT 'lerden temin ediliyor), kendi dijital sertifikalarınızı kullanıp ta girebiliyorsunuz (Henüz çalı�?mıyor nedense-çalı�?masını da beklemiyordum-). Bu konuya sonra daha ayrıntılı olarak dönece�?im, gelelim yeni SSL kırma yönetimine...
SSL ibresini gördü�?ünüz her internet sitesi güvenli sanıyorsanız, yanılıyorsunuz. Ara�?tırmacıların gerçekle�?tirdi�?i bir yöntem ile, Internette bulunan dijital sertifika altyapısı, ufak bir phising saldırısı ile kırılaibliyor.
Berlin'de gerçekle�?tirilen 25. Chaos Communication Kongresi'nde gerçekle�?tirilen bir uygulama ile MD5 Hash algoritmasına sahip bir SSL ba�?lantısını aktif iken kırabiliyorsuz. Yakla�?ık 200 PS3 cluster'ı kullanılarak gerçekle�?tirilen yöntem, MD5'in "collison" açıklı�?ını kullanıarak yapılmı�? ki,
Bu zaafiyet her ne kadar önemli gibi gözükse de, MD5 artık eski bir hash algoritması olarak kar�?ımıza çıkıyor. Bunun yerini artık daha güvenli ve yeni olan SHA-1 ve türevleri almı�? bulunuyor. Yakla�?ık 30000 Web dijital sertifikasının 9000'inin MD5 oldu�?unu hesaplanmı�? ve bu kabataslık %30 gibi bir de�?ere tekabül ediyor ki, bu çok ciddi bir güvenlik açı�?ı. Aralarında RapidSSL, RSA Data Security, VeriSign Japan, FreeSSL, TrustCenter gibi firmaların bulundu�?u bu konuda, tüm firmalar Dijital imzalarını MD5 ile hashlemi�? durumda. Bu CA'ların yakın bir zamanda SHA-1'e geçi�? yapmaları beklenirken, bunu yapmak kısa vadede operasyonel zorluklar gerektirdi�?inden �?imdilik pek mümkün gözükmüyor.
MD5'tan SHA-1 'e geçmek te ayrı bir konu. SHA sadece daha güvenli, ne yazık ki daha yeni de�?il. Bunun yerine SHA-2 ve 3 gibi algoritmalarda kullanılabilir. Uzmanlar umarım bunun bilincindedir. Benim �?u an için tek önerim ise, kullandı�?ınız website güvenlik politikalarına dikkatlide gözgezdirmeniz. Bunu ilgili sitelerde internet tarayıcınızın sa�? altında çıkan, küçük kilit i�?aretine tıklayarak bakabilirsiniz.
Windows Live Hizmetine girip, sa�? alttaki kilit ikonuna tıklıyoruz.
SHA-1 ve MD5 Hash'lerini görebilirsiniz. Gördü�?ünüz gibi SHA-1 daha uzun bir bit oranına sahip.
Verisign tarafından gerçekle�?tirilen hizmet SHA-1 kullanıyor. Sanırım Windows Live için �?imdilik güvenli diyebiliriz =)
Güncelleme:
Firefox için SSL Blacklist eklentisi yayınlandı. Bu eklenti sayesinde MD5 hash'in sahip SSL'ler bloklanabiliyor.
Here We Go Again... @ 23-12-2008 01:18 Yakın bir zamanda a�?a�?ıdaki çe�?itli güvenlik konularında özellikle demo ve makale tarzı yazılarımla tekrar eski performansıma kavu�?mayı ümit ediyorum. Bu haftam biraz yo�?un geçece�?i için özellikle gelecek haftadan itibaren a�?a�?ıdaki konularda bulunan çe�?itli ürünler hakkında yazılar ve demolar sunmayı planlıyorum.
Application&Transaction Security (HSM)
Identity&Access Management
Disk&File Encryption
E-Mail Security
Managed File Transfer
General Encryption
E-Signatures
Network Security and Encryption
Benim aklıma �?imdilik gelen bunlar. �?n bilgi verdi�?im bu konular, yakın zamanda çe�?itlenecek. �?zellikle istedi�?iniz bir konu varsa lütfen mail yolu ile belirtin, üzerine daha çok focus olabiliriz.
- Security 1st!
Kablosuz a�?ınız tehlikede! - WPA �?ifrelemeyi kırmak, artık çocuk oyunca�?ı! @ 07-11-2008 10:10 Evet katılıyorum, kablosuz demek özgürlük demek. Kim �?öyle yata�?ına uzanıp, bir yandan müzik dineyip, dizüstüsüyle internetin derinliklerine dalmak istemez ki? Ancak bu derinliklerde kimli�?inizi açı�?a çıkartıp, kaybolmanız içten bile de�?il...
Sıradan kullanıcılar i�?in sadece internete ba�?lanma kısmıyla ilgilense de, Telekom ya da internetinizi ba�?lattı�?ınız firma tüm teknik ayarları yapıp, sizi sadece internete hazır hale getirirler. Burada ufak bir e�?itim ya da danı�?manlık hizmeti verilmesinin eksikli�?i var. Anlayabilece�?iniz �?ekilde tarif etmeye çalı�?aca�?ım. "Bele�? Kablosuz İnternet" kavramı çok me�?hurdur. Mahallede nerede "bele�?" �?ekilde tabir edilen kablosuz a�? var ise, onlara ba�?lanmak ve sözde "bele�?" interneti kullanmak isteriz. Ancak burada bilinmeyen bir tehlike açı�?a çıkıyor, o da tüm a�? trafi�?imizin "bele�?" internet hizmeti veren kom�?umuzun cihazından geçti�?i...
Konumuzun özüne dönecek olursak, yıllar önce kablosuz a�?lar için geli�?tirilen WEP (Wired Equivalent Privacy) �?ifreleme, kısa süre sonra kırılmı�? ve yerini daha güvenli tabir edilen WPA'ya (Wi-Fi Protected Access) bırakmı�?tı. Ancak gelen haberlere göre, Erik Tews ve Martin Beck isimli iki ara�?tırmacı, router cihazından büyük miktarlarda veri alarak, paketlerde gizli WPA-TKIP (Temporal Key Integrity Protocol) anahtarlarını dakikalar içinde tespit edebiliyorlar. Ara�?tırmacıların geli�?tirdi�?i yöntem, routerdan giden veriler için herhangi bir risk olmasa da, henüz router'dan gelen veri akı�?ını çözümü�? durumda.
�?u an en iyi alternatif WPA2 olarak göze çarparken, ne yazık ki bu güvenlik özelli�?ini destekleyen donanım cihazları piyasalarda pek yaygın olarak bulunamıyor...
Bu seferki iPhone yazısı, ürünün özelliklerinden çok, kesinlikle teknolojinin nimetlerini sonuna kadar kullanan cinsten...
Yer Las Vegas. Etkinlik DEFCON. Bizim hacker arkada�?larımız kendilerini ispatlamak için üzerinde güvenlik araçları bulunan iPhone'larınla sanırım kumar makinalarını hack etmeye çalı�?ıyorlar :)
Errata Security'den Robert Graham ve David Maynor adlı ekip �??Bringing Sexy Back: Breaking in With Style�?? adlı gösterilerini sergiliyorlar. Ana tema �?u �?ekilde i�?liyor: TCP Dump ve Nmap kullanan bir iPhone ile Kablosuz denetleme yapan Garaham (Kendisi CEO oluyor) mü�?teri odaklı çalı�?tıklarını ve yakın zamanda Metasploit uygulamasını da kullanacaklarını eklemi�?.
Ekstra bir batarya ile iPhone'un süresini arttıran ekip, gece boyunca açık bırakılan alet sayesinde tüm kablosuz a�?daki güvenlik datalarını topluyorlar ve cihaza SSH ba�?lantısı ile kendi testlerini command line üzerinden açık olan laptoplara girerek gerçekle�?tiriyorlar.
Kullanıcıların log-on esnasında ekip kullanıcı ve passwordlarını alıyor ancak yine daha çok phising saldırılarıyla direkt olarak desktop'a saldırıyorlar(ActiveX tool'unu kullanana bir browser sign etti�?inde, kurbanın makinasında çalı�?maya ba�?lıyor- güzel fikir-.
Ekip kendilerine 1000 dolara malolan bir site açtıklarını ve bu konuda kendi mü�?terilerine penetration testleri yapmak üzere saldırılar düzenlediklerini de açık açık belirtiyor.
Cold Boot Attacks on Encryption Keys @ 27-02-2008 11:14 Dünyada popüler olarak kullanılan BitLocker, FileVault ve yeni çıkardı�?ı sürümüyle birçok ki�?i tarafından kullanılan TrueCrypt yazılımları, verilerinizi �?ifreleyerek güvenli olarak bilgisayarınızda tutar ve sizin izniniz olmadan kimse bu verileri okuyamaz. �?ok fazla detay verip kafanızı karı�?tırmak istemiyorum, bu nedenle direkt olarak konuya girece�?im.
DRAM teknolojisi sektörün ileri gelen alanlarında kullanıyor. �?ncelikle RAM' i genel olarak tanımlarsak, yaptı�?ımız i�?lemlerin geçici bir süre üzerinde çalı�?masını sa�?layan ve üzerindeki bilgilerin geçici olarak tutuldu�?u bellekler diyebiliriz. Kullandıkları çip kalitelerine göre hızlı olmalarının yanında, özellikle bilgisayar kapandıktan sonra üzerinde tutulan bilgilerin gitti�?ini sanıyorsanız, size koca bir HAYIR cevabı verebilirim. Bunun sebebi ise yuarıda bahsetti�?im çip kalitelerine ba�?lı olarak, güç kesildi�?inde verilerin bir süre daha DRAM'lerin üzerinde tutuldu�?u. Bellekleri sıvı nitrojen yardımıyla so�?utarak (-50 | -190) bu süreyi daha da artırmanız mümkün. �?rnek çalı�?mayı izlemek için tıklayın.
Bu sorun yukarıda bahsetti�?im disk �?ifreleme yazılımları için bir sorun te�?kil ediyor. �?ünkü bu tip programlar "master decryption key" lerini DRAM üzerinde tutuyorlar ve genellikle güvenli oldu�?u dü�?ünülür. �?ünkü i�?letim sistemleri kötü niyetli programların anahtarlara(keys) ula�?masını engeller. Ve bu anahtarları silmenin tek yolu bilgisayarın gücünü kesmektir.
Bu konuda ara�?tırma yapan Princeton �?niversitesi IT grubu, ram çiplerini so�?utarak bilgilerin bir süre daha ram üzerinde kalmasını sa�?lamı�? ve sistemi kötü niyetli i�?letim sistemiyle boot ederek, ram üzerindeki verilere ula�?arak, boot edilen harici disk ile anahtarları çözmeyi ba�?armı�?. İlgili videoyu izlemek için tıklayın.
Kar�?ı tedbir olarak PGP tarafından bir haber yayınlandı. �?nümüzdeki günlerde ayrıntıları aktaraca�?ım.
Security First! @ 12-02-2008 19:11 Kendimden utanmalı mıyım bilmiyorum. Geri döndüm dedi�?imde kendimi kandırmı�? gibi hissettim birden. Geçi�?tirmece bir ipod haberiyle sanki eski halime geri dönecektim. Olmadı ama gerekçelerim var, buyrun:
Yakla�?ık 2 aydır, özledi�?im çalı�?ma hayatıma geri dönmü�? bulunuyorum. Uluslararası bir firmada "IT Consultant" olarak çalı�?maya ba�?ladım. Aslında ba�?lı�?ın ana fikri buradan geliyor; ba�?lıktaki gibi firmada Security tarafına bakıyorum. Hep hayat felsefelerimden biri olmu�?tur güvenlik, �?imdi ise bu felsefemi uygulamaya geçirmeye kararlıyım, emin adımlarla ilerlemek istiyorum.
Bundan böyle teknolojik geli�?melerden ziyade, daha profesyonel konulara el ataca�?ım. Bunlar ne olacak derseniz tam olarak bilemiyorum ancak kabaca �?u �?ekilde olacak:
�?ok geni�? bir konu olan, Bilgi Güvenli�?i
Online Alı�?veri�?
Dünya IT piyasalarındaki yeni trendler
�?imdilik sayabileceklerim bu kadar. Yenilenmi�? olarak çok yakında ilk yazılarımı yazmaya ba�?larım, kalın sa�?lıcakla.
Zafer Yılmaz
Ipod yılba�?ı kampanyası @ 01-12-2007 00:05 Malumunuz yakla�?ık 2 aydır siteye yazı yazmıyorum. Di�?er sayfada i�?ler biraz yo�?un olunca bloguma fazla vakit ayıramadım. Ancak yine gönlüm elvermedi, bir�?eyler karalamaya devam etmek istiyorum. Tekrar aranızdayım :)
Efendim ipod kampanya olayına gitmi�?. Zaten artık her ele bir ipod farz gibi bir�?ey oldu. Mp3 �?alar denilince akla ilk olarak ipod ve türevi ipod ürünleri geliyor. Yılba�?ı kampanyası mı yoksa satı�? stratejisi mi bilemem ama bu olaya en çok benim karde�?imin sevinece�?i kesin.
Apple aynı üründen 2 tane alan kullanıcılarına, 2.sini %30 indirimle verece�?ini duyurmu�?. Güzel bir uygulama sonuna kadar destekliyorum. Kampanyaya D&R, TeknoSA, Megavizyon ve Bimeks gibi satı�? noktalarından ula�?abilirsiniz.
Bir süre ara veriyorum @ 17-10-2007 02:28 Farkındasınız CeBIT'ten sonra hiç yazı yazmadım, hatta eklemem gereken CeBIT yazılarını bile ekleyemedim. Yeni yazılarımı, içeri�?i genel olarak donanım olan, www.darkhardware.com sitesinin haber bölümünden günlük olarak takip edebilirsiniz.İ�?lerimi yoluna koyduktan sonra, bloga tekrar dönece�?im.
Görü�?mek dile�?iyle...
Zafer Yılmaz
CeBIT Donanım �?zel @ 07-10-2007 15:47 Birçok donanım sever gibi, CeBIT Bili�?im fuarında Donanım firmalarının azlı�?ından �?ikayet etmi�?tim.Gerçekten de bir elin parmaklarını geçmeyecek kadar firma vardı.Katılan firmalarda sergilenen ürünlerin pek iç açıcı oldu�?unu söyleyemece�?im.Yine güzel ve de�?i�?ik ürünler yok de�?ildi. Sapphire Stand'ından ba�?layalım.Hali hazırda kullandı�?ım ekran kartımın (ati 1800GTO) markası da Sapphire oldu�?undan, bu firmaya bir sempati beslemekteyim.
Firmanın bölümünde, dikkat çeken 2 adet yüksek donanımlı bilgisayar bulunuyordu.Beyaz olan kasada ekran kartı olarak Sapphire'in pasif so�?utucu kullanan modellerinden olan 2600XT'ler Crossfire olarak ba�?lanmı�?lardı.Anakart olarak, Amd 6400+ i�?lemciye güç veren Sapphire marka RD580, ram olarak ise 2gb lık OCZ ddr2 modülleri bulunuyordu.Kasa olarak ülkemize yeni yeni giren zarif Akasa modelinin yanında, bu Ultimate sisteme güç verren High Power'ın 580w lık güç kayna�?ı kullanıcıların be�?enisine sunulmu�?tu.Yüksek performansı, minimum ses seviyesinde elde etmek isteyenlerin tercihi olarak lanse ediliyordu.
Bölümün en ilgi çekici ürünü ku�?kusuz Gemini adlı ekran kartıydı.2 adet 2600xt Gpu'dan olu�?an bu ekran kartının 2 adet 6 pinlik güç giri�?i bulunuyor.Yetkililere sordu�?umda henüz fiyatı açıklanmayan ürün, aslında bir nevi �?ov kartı olarak lanse edilmi�? ve ö�?rendi�?im kadarıyla çift 2900XT Gpu'ya sahip ekran kartının habericisi niteli�?i ta�?ıyormu�?.
Siyah olan kasada bu 2600xt Gemini'den tam 2 adet bulunuyordu.Di�?er bile�?enleri ise yukarıda bahsetti�?im markalardan olu�?mu�? sistemde, oyun olarak Quake Wars oynatıldı.
Donanım olarak fuarda en ilgimi çeken firma Golden Field idi.Kendilerinin deyimi ile �?in'in en iyi kasa üreticileriymi�? ve sanırım Türkiye piyasasına girmeye çalı�?ıyorlar.Kasalarına göz gezdirdim ancak öyle aman aman bir tasarımları olmadı�?ını gördüm.Yalnızda dokunmatik lcd ye sahip kasaları ho�?uma gitti ve sanırım açma kapama özellikleri de bu lcd panel sayesinde sa�?lanıyor.�?zellikle en çok tutan modellerinden olan, Gaming Case kasasını fuarda göremedim.Kasalarından çok güç kaynaklarının ho�?uma gitti�?ini söylemeliyim.Bütün sertifikasyon özelliklerini barındıran ürünlerin, di�?er kaliteli bildi�?imiz güç kaynaklarından hiç te farkı yoktu.14cm fan tasarımına sahip ürünlerin 1.cil 12v çıkı�?ları yüksek olmasına ra�?men, 2.cil 12v çıkı�?ları ilkine nazaran nispeten dü�?ük idi. (15'e, 10 gibi) Fiyatları makul seviyede olursa, ülkemizde tutulabilece�?ini dü�?ünüyorum.Firmadan katalog aldım, isteyenlere scanleyip yollayabilirim.
Tam olarak donanım bazında algılanmasa da, oyun bazında katılan tek firma Alsan idi. Full HD destekli Samsung lcd monitöre kurulan Playstation 3 ve wii konsollarından, ziyaretçilere oyun keyfi sunuluyordu.Bu kısmın bana göre en dikkat çekici özelli�?i, atari salonlarından a�?ina oldu�?umuz joystick idi.Ayarları açısından, Ps3 gamepad'ine benzetilmeye çalı�?ılan ürün oldukça ho�?uma gitti. Standın bir di�?er özelli�?i de, oyuncular için özel olarak üretilen 6 adet Asus G2 laptoplarla kurulan a�? sistemiydi.A�?'dan Quake 4 oynayabilen ziyaretçilerin oldukça memnun kaldı�?ını söyleyebilirim.Son olarak Peugeot marka otomobilin içine yerle�?tirilen düzenek sayesinde, her ne kadar gerçek hisse vermese de:) sanal olarak araba sürü�? keyfi çıkartan ziyaretçiler vardı.
Son dura�?ımız SilverStone firması.Firebal satı�? firmasıyla ortak giri�?tikleri stand'de, fazla ilgimi çeken bir ürün göremedim.Philips monitörlere ba�?lı sistemlerden genelde küçük bir overclock �?ov vardı diyebilirim.
Son olarak biraz alakasız olacak ama genelde kasalarıyla tanıdı�?ımız Everest standından bahsedecek bir�?ey olmamasına ra�?men, kurdukları düzenek ve sloganları oldukça ho�?uma gitti.
Donanım olarak benden bu kadar.Yorumlarınızı payla�?ırsanız memnun olurum. Bir sonraki yazı Vestel hakkında olacak.Yarın eklemeyi dü�?ünüyorum.
Razer'dan yeni Oyuncu Ekipmanları @ 06-10-2007 12:19 İlk olarak sanırım 10 sene önce görmü�?tüm Razer firmasını.Arkada�?ım yurtdı�?ından getirmi�?ti.O zamanlar, sıradan toplu mouse kullanan bireyler olarak, tasarımları öyle cazip gelmi�?ti ki, arkada�?ımın oyunundan çok, mouse'un cazibesine kaptırmı�?tık kendimizi.İlk Razer ürünümü 3-4 sene önce aldım ve aldı�?ım gibi de iade etmek zorunda kaldım.Nedense mouse'un sol dü�?mesi, en ufak bir tıklamada, basılı durumda kalıyordu.Razer firmasına mail attım ve hemen birkaç saat içinde cevap geldi.Oldukça �?a�?ırmı�?tım ve bu olaydan sonra firmanın gözüme girdi�?ini söylemeliyim.
Yıllar geçti, Logitech oyun donanım pazarında lider gibi gözüksede, ciddi bir rakip edindi artık.O da tahmin etti�?iniz üzere, Razer. �?zellikle tasarladı�?ı 2 elle kullanabilen mouse'larıyla dikkat çeken firma, yakla�?ık 1 ay önce Dünya'nın ilk 4000dpi sensör içeren mouse'u olan Lachesis'i duyurmu�?tu.Yeni çıkardı�?ı oyun klavyeleri, ses kartları ve kulaklarıyla da kendinden bahsettirmeyi sürdürüyor. İlk ürünümüz Razer Lycosa.Slogan olarak "nexus of dominion" kullanmı�?lar.Benim siyah ile en çok sevdi�?im renklerden biri olan, açık mavinin kullanılması beni mest etti diyebilirim.Ayrıca çok ho�? gözüktü�?ünü de söylememe gerek yok sanırım.Tam olarak yeniden ayarlanabilir tu�?lar sayesinde, kendi tu�? takımınızı olu�?turabiliyorsunuz, üstelik makro deste�?i de cabası.Daha önce olu�?turdu�?unuz 10 adet anında de�?i�?tirilebilir profil sayesinde, uygulamalar arası geçi�?lerde zorlanmayacaksınız.1000Hz Ultrapolling, ve 1ms tepki süresi ve WASD tu�? takımının ı�?ıklandırılması gibi özellikleriyle oyun tutkunları için biçilmi�? kaftan diyebilirim.
Bu ürün biraz eski, olsun yine de yazalım bir�?eyler.Tarantula'da ı�?ıklı tu�? takımı yerine, arkadan mavi ı�?ık verilmesi tercih edilmi�?. Razer'in geli�?tirdi�?i Synapse�?� teknolojisi sayesinde klavyede dahili 32kblik bellek bulunuyor.Sanırım profilleri kaydetmenize ve hızlı de�?i�?imler gerçekle�?tirmek için konulmu�?. Lycosa'dan en büyük farkı, bu yeni teknolojisi, altın kaplamalı Usb çıkı�?ları ve fazladan 1 adet usb çıkı�?ı gösterebiliriz.Ayrıca farketmi�?sinizdir, tarantula'da tu�? takımları daha kullanı�?lı ve medya oynatıcılar için fazladan tu�? takımı bulunuyor. Razer'in ayrıca Microsoft için özel geli�?tirdi�?i, Recluse adlı klavyesi bulunuyor.
Bu ürünler Logitech'in G15'ini tahtından edecek gibi gözüküyor.Nitekim özellikle tasarım olarak daha ba�?arılı olduklarını söylemeliyim.
İsim olarak bu sefer deniz tarafına yönelmi�?ler. Razer Piranha olarak piyasa çıkan ürün " Call the shots " sloganıyla anılıyor.Yine tasarımıyla dikkat çeken ürün için, fazla söylenecek bir�?ey oldu�?unu dü�?ünmüyorum.Ayrıntılı detayları firmanın sitesinden görebilirsiniz.
Son olarak firma bu aralar düzenlenen WCG finallerine damgasını vurmu�? durumda.Dünyaca ünlü Fnatic takımına da sponsor olmu�?lar.Detaylar için Team Razer sitesini ziyaret edebilirsiniz. Kaynak
Cebit e Genel Bakı�? @ 05-10-2007 00:49 Gittim, gördüm, geldim derler ya, öyle oldu benimkisi de. Tıpkı 4 ay önce askerden geldi�?im gibi, kaçırılmaması gereken bir fuar oldu�?unu dü�?ündü�?üm için ve teknoloji ile aram sıkı fıkı oldu�?undan gittim fuara.İyi ki gitmi�?im, nitekim çok güzel ürünler, teknolojiler ve daha önce yazısını yazdı�?ım birçok ürünü bizzat görme �?ansı buldu�?umu söylemek istiyorum.
70 ülkeden yakla�?ık 160bin civarında ziyaretçinin katılması beklenen CeBIT Bili�?im Fuarı bu sene "İ�? Dünyası, Dijital Ya�?am ve Telekomünikasyon" ba�?lıkları altında, 3 ana bölümden olu�?uyor.Belirtmeden geçmek istemiyorum, İ�? Dünyası kısmına girme �?ansını da yakalayan biri olarak, bu alanda dikkatimi çeken tek firma Toshiba idi.Neden ana bölümde yer almadıkları, soru i�?areti olarak kafamı kurcaladı(Ufak bir ayrıntı; ilk giri�?imde online kayıt olmama ra�?men, internet sorunu ya�?amaları, böyle bir fuara yakı�?madı; i�? dünyası için 2. bir kayıt yaptırmak zorunda kaldım).
Hemen giri�?te bulunan TeknoSA, dikkatleri fazla üzerine çekmeyi ba�?aramasa da, dı�?arıda kurdukları standlar sayesinde bir nevi kuru kalabalık olu�?turmayı ba�?armı�?a benziyordu.�?zellikle Exper'in özel ürünlerinin sadece TeknoSA'da satılması, ayrıca birkaç gün önce yazdı�?ım Philips Aurea teknolojisi Türkiye'de ilk defa TeknoSA'da sergileniyordu.
Cep telefon firmalarına bakacak olursak, sadece ve sadece Samsung firmasını görmek üzdü beni.Gönül isterdi ki, bir Sony-Ericsson ya da Nokia'yı da görelim. �?zellikle görüntü pazarında kendine oldukça bir hayran kitlesi edinmeyi ba�?aran Samsung firmasının, görüntü bile�?enlerinden çok, cep telefonlarıyla ön plana çıkması dikkat çekici.�?zellikle Armani ile yapılan anla�?ma sonucu, çıkardıkları yeni seriyi görme �?ansım oldu, gerçekten çok zarif ürünler oldu�?unu söylemek istiyorum.
Cep telefonu diyince aklınıza hemen Turkcell gelebilir.Nitekim fuarın en gözde firmalarından biri olmayı ba�?aran T.cell'in çok güzel bir projesinden bahsetmek istiyorum.Mini astronot kafasının içinde bir kamera dü�?ünün.Kafasına da me�?hur selocanların kulaklarından �?apka geçirilmi�? olsun.Cep telefonunuzun videolu arama yapması sayesinde, nerede olursanız olun bu minik kafacı�?a ba�?lanarak, kamerayı istedi�?iniz gibi yönlendirebiliyorsunuz.�?u an için 1-2 sn gecikmeli olarak gelen görüntü gayet tatmin edici gözüküyordu.Detayları sonraki yazılarımda yazaca�?ım.
Avea standını gezemedim, genel olarak güzel gözüken stand için, ben seminerdeyken arkada�?ım dansçı kızları foto�?raflamı�?.Burdan Utku karde�?ime sonsuz sevgiler:)
Benim fuarda en çok be�?endi�?im firma, hiç beklemedi�?imi de itiraf ederek, Vestel oldu.Tabiri caiz ise , adamlar bu sefer yapmı�? dedim.Herkesin acaba nasıl diye bekledi�?i, Pixellence ve millenium serilerine göz gezdirdim.�?zellikle Pixellence sundu�?u Full HD özelli�?i, zarif tasarımları ile bekleme modunda 1w güç harcaması ve 6000 kontrast gibi özellikleri ile dikkat çekiciydi.
Sadece görüntü kısmıyla yetinmeyen Vestel, donanım meraklıları için Nvidia'nın teknoloji demosunu, Kabus 22' yi ve merakla beklenen Crysis'in özel demolarını sergilemeyi ba�?armı�?.Açıkçası böyle bir olay beklemiyordum, sadece lcd ürünlerine bakmaya gitti�?im standlarda, bir hayli �?a�?ırdı�?ımı söylemeliyim. Kabus 22'yi ilk defa gören biri olarak, arkada�?ıma "Bu ne abi, Lost Planet mi? " dedi�?imi duymanızı isterim.Grafikleri gerçekten tatmin ediciydi, daha yakından bakınca Türkçe olan arabirimi sayesinde Kabus 22 oldu�?unu anladım.
Biraz da ben reklam yapayım :)
Vestel alanında en dikkat çekici ürünler olarak dokunmatik lcd ve çift 8800ultra, 8gb ram li Kronos adlı sistem gerçekten görülmeye de�?erdi.�?zellikle donanım meraklısıysanız, standa u�?rayıp, Thermaltake kasa ve güç kayna�?ı ile güçlendirilmi�? deh�?et oyun sistemini görün.
Ayrıca Millenium serisine ba�?lanan Wii konsollar ile boks ve bowling oynayabilirsiniz ;) Vestel hakkında detaylı bilgiyi sonraki yazılarımda görebilirsiniz.
Bir di�?er firma olan Panasonic, oldukça geni�? yelpazesiyle dikkat çekici bir di�?er firma idi.Vijera lcd serisi, Lumix kameraları ve full HD çekim yapabilen foto�?raf makinalarını oldukça be�?endim.Dünyanın en büyük Full HD lcd sini de bir kez daha görme fırsatını yakaladım(Daha önce Compex'te görmü�?tüm). Donanım meraklıları için üzücü bir haber vereyim.Bu sene ne yazık ki donanım firmaları fuarı tercih etmemi�?.Geçen sene Msi ve Asus firmalarını görmü�?tüm ancak bu sefer sadece Sapphire ve Silverstone firmaları vardı.Di�?erlerine nazaran az bir katılımla Ocz ürünleri de mevcuttu.Sapphire standındaki çift gpulu 2600XT Gemini görülmeye de�?er.Ayrıca adını tam hatırlayamadı�?ım uzakdo�?udan bir �?in firması, kasa ve güç kaynaklarıyla firmalar arasında yer almayı ba�?armı�?.Detayları CeBIT özel donanım yazımda yazaca�?ım. Oyunseverler için sadece Alsan firmasını görebildim.Firma belki bilmiyorsunuz, daha önce Digimaxi projesi ve Oyun distribütörlü�?ü yapıyordu.Fuar alanında oyunları pek göremesem de, bunun yerine 6 adet Asus laptoplarından kurulan a�? sisteminde, Quake 4 oynatıldı.Ayrıca full HD destekli Samsung lcd ekrana ba�?lanan ps3 ile Mortal Kombat gösterilerinin yanı sıra, koca bir arabanın içine yerle�?tirilen lcd sayesinde sanırım nfs oynamak mümkündü, bu deneyimi ne yazık ki ya�?ayamadım.
Son olarak bolca Gps ürünleri gördü�?ümü söylemeliyim, özellikle yön bulma diye tabir edilen "navigasyon" sistemleri oldukça yaygındı.
Gördüklerimi kısaca de�?inmeye çalı�?tı�?ım yazımda, detaylara girmek zorunda kaldım.�?zellikle bu fuarda Philips firmasını çok görmek isterdim.Sanırım bazı firmalar bu tip fuarların kıstas alınamayaca�?ı kanaatindeler, anlamak mümkün de�?il...
Benden �?imdilik bu kadar, önceliklerimi kariyer ve i�? alanına verdi�?imden, özellikle telekomümikasyon alanını tam gezemedim.Fuarı gezmeyi dü�?ününler için erken gidip, erken ayrılmalarını önerebilirim.Nitekim dönü�? yolu i�?kence gibi gelebilir.
**Foto�?rafların ço�?u 10mp ve Nikon D80 ile çekildi�?i için, her biri yakla�?ık 3-5mb tuttu ve küçültmek zorunda kaldım. Resimlerin üzerlerine tıklayarak büyütebilirsiniz, sonraki yazılarımda yüksek çözünürlük eklemeyi dü�?ünüyorum.Olmadı herkesin faydalanması için boyutları %50 gibi azaltarak, rapidshare'e koyabilirim.
Cebit Molası @ 03-10-2007 23:55 Yarın bütün gün CeBIT Bili�?im Euraisa 2007 fuarında olaca�?ım.Daha çok kariyer ve i�? dünyası bölümlerine katılmayı planlıyorum. Fırsattan istifade blog için bolca resim çekecek ve yetkili ki�?ilerden bilgi alıp, sizlerle payla�?aca�?ım.
�?imdiden görü�?mek üzere.
x-box 360 artık 65nm ! @ 02-10-2007 19:03 Eski i�?lemcisine göre yakla�?ık %25 azalarak 90nm'den, 65nm üretime geçen Microsoft firması, yeni xbox 360 i�?lemci çipinin adını Falcon olarak belirlemi�?.Halo 3 için özel olarak üretilen bu seri sayesinde, %50 daha dü�?ük üretim maliyeti elde eden firma, bu sayede fiyat politikasında düzenlemeye giderek, oyuncuların yüzünü güldürece�?e benziyor. İ�?lemcinin küçülmesi tahmin edersiniz ki, xbox'ın daha az ısınmasını sa�?lıyor.Bu sayede daha küçük bir so�?utucu kullanılarak, özellikle ısınma sorunu bir nevi a�?ılmı�? oluyor.Küçülmenin sadece i�?lemci bazında oldu�?unu belirtmek isterim, nitekim grafik ünitesi yani gpu, hala eski boyutu olan 90nm büyüklü�?ünde. Kaynak
yeni Philips Ambilight : Aurea Lcd tv @ 02-10-2007 18:28 Philips markasını özellikle son yıllarda oldukça sevmeye ba�?ladım. 5 sene önce aldı�?ım 5+1 ses sistemim ve 2 sene önce aldı�?ım 190x6 model lcd monitörüm gerçekten çok güzel ürünler.Hiçbir sorun ya�?amadım. �?nceki yazılarımda Ambilight özellikli lcd tv ve 5+1 ses sistemlerinden bahsetmi�?tim.Philips bu seriyi birkaç adım ileriye götürerek, bol özellikli Aurea serisini yaratmaya karar vermi�?.�?rünün özelliklerini bir kenara bırakacak olursak, tanıtımlarında ünlü manken Eva Herzigova'nın kullanılmı�? olması, ürünün bir hayli iddialı oldu�?unun bir göstergesi.
6.2 milyon piksel çözünürlük 8000:1 kontrast 4 trilyon renk paleti 1080p destekli 100Hz lcd 3ms tepki süresi (Sanırım piyasada daha hızlısı yok) 3 adet HDMI v1.3 çıkı�? Perfect Pixel HD Engine Entegre 26 de�?i�?ik hoparlör
Bu kadar özellikli bir lcd televizyonda , 120Hz çıkı�?ı beklerdim.Evde kullandı�?ım, 5 yıllık 70 ekran televizyonumuzun bile 100Hz oldu�?unu dü�?ünürsem, biraz kula�?a komik kaçıyor.Ancak bunda tabii ki lcd olmasının dezavantajı var, çünkü sıradan lcd ler zaten 60Hz.Lg firması kısa süre önce 120Hz'lik modelleri çıkaraca�?ını duyurmu�?tu, belki bu serinin üst modelleri 120Hz olur bilemiyorum. 3 adet hdmi 1.3 çıkı�? çok ba�?arılı seçim.Hdmi standart olmaya ba�?lamı�?ken, serisinin en iyi bant geni�?li�?ini sa�?layan sürüm 1.3 kullanılması, özellikle yüksek çözünürlük hedefleyen son kullanıcılar için biçilmi�? kaftan.
42" lik modelinin satı�? fiyatının £3,000 civarında olması bekleniyor.
�?nceki yazılarımda Sony'nin 3 yeni serisinden bahsetmi�?tim.Bu üründe o tarzda bir ürün olaca�?a benziyor.Tıpkı imacler gibi, pc ler adeta ufalıyorlar.Hemde performanstan ödün vermeden! Yandaki resimde görmü�? oldu�?unuz Gateway One, entegre lcd+kasa olarak geliyor.Lcd'nin altındaki siyah bo�?luk dikkatimi çekti.Belli ki ana bile�?enler o kısımda yalnız, gereksiz bir bo�?luk olmu�? sanki, desen tarzı bir�?ey yapılarak, göze daha ho�? bi�?eyler konulabilirdi.
Sanırım standart olarak 19�?� tft, 7 Usb portu, Bluetooth, 802.11 a/b/g/n, AV portlarıyla birlikte FireWire deste�?i sunulacak.Dı�? çevre bile�?enleri olarak, 5'li kart okuyucu, laptoplarda kullanılan "slim" dvd yazıcı, 1.3mp web kamerası ve mikrofon barındıraacak olan 2 model bulunuyor.
Bu 2 modelin özelliklerine geçecek olursak; $1300'a Intel Core 2 Duo T7250, 2GB ram, 320gb hdd ve Intel X3100 ekran kartına sahip olabilirsiniz.Ya da 500dolar daha fazladan verip, Intel Core 2 Duo T5250, 3GB ram, 500GB hdd ve 256mb lık mobil Radeon HD 2600 XT ekran kartına sahip olursunuz, seçim size kalmı�?. Kaynak
Dell firmasını genelde sunucu tabanlı sistemleriyle bilirdim.Ancak son dönemde lcd pazarına girmi�? gibi gözüküyorlar.PcWorld Türkiye dergisini yakından takip etmeye çalı�?ıyorum, dergiyi özellikle Niso Levitas'ın yazıları için aldı�?ımı söylemeliyim.Geçen aylardaki yazısında, aldı�?ı 24" Dell lcd monitörden oldukça memnun oldu�?unu söylemi�?ti.Bende biraz ara�?tırayım dedim, hakikaten de güzel bir ürün çıkarmı�?tı Dell, incelemelerin ço�?unda övgülerle bahsedilmi�?ti. Akabinde bu ürün çıkageldi, 24" lcd almaya bütçesi yetmeyen kullanıcılar için biçilmi�? kaftan gibi gözüküyor.Geçelim özelliklerine;
20" Geni�? ekran
Entegre 2mp web kamerası ve mikrofon
uzaktan görüntüleme, hareket algılayıcı, video ve sesli kayıt yapabilme özelli�?i
