Bilişim-Teknik |
|
21.09.2010 |
Karizma’nın yeni üyesiyle görsel şölene hazır olun Türkiye’nin lider ve en yenilikçi yerli bilgisayar üreticisi Exper, film ve oyun tutkunlarını Full HD özellikli Karizma NC84A mutlu edecek. Yenilenen tasarımıyla göz dolduran, güçlü donanım özellikleriyle geniş bir kullanıcı kitlesini hedef alan Exper’in yeni karizmatik üyesi, dizüstünde alışkanlıkları tamamen değiştirecek. Yıldız Bilişim Grubu şirketlerinden Exper, Karizma serisi dizüstü ürün ailesine yeni üyeler kazandırmaya devam ediyor. 1920x1080 çözünürlüğündeki 15.6 inç Full HD Glare ekranıyla kullanıcısına yeni bir görsel deneyim sunmaya hazırlanan NC84A, hem oyunlarda hem de filmlerde maksimum eğlence vaad ediyor. Siyahın çekiciliği ve metalik gri renklere sahip çarpıcı tasarımıyla kullanıcıların ilk gözüne hitap eden NC84A, Full HD görüntüleme teknolojisi ve tasarımıyla olduğu kadar; güçlü bileşenleriyle de büyüleyecek. Dizüstünde performans arayan kullanıcılar için 1.60 GHz hızında Intel’in Core i7 720QM işlemcisini üzerinde barındıran Karizma NC84A, 3 GB DDR3 1333 MHz belleğiyle de beklentilerin ötesine ulaşıyor. Multimedya, oyun ve yüksek performans tutkunları için Exper’in Karizma NC84A’daki diğer bir sürprizi ise 2 GB ATI HD5650 RRD3 128Bit ekran kartı. Oyun tutkunlarını masaüstü bilgisayarlarının karşısından dizüstüne terfi ettirmeyi hedefleyen Exper, yeni gözdesinde kullanıcıların belgelerine daha hızlı erişip, daha güvenli saklayabilmeleri için 320 GB SATA harddisk’e yer verdi. Kullanıcısının harici bir hoparlöre gereksinim duymadan, film, oyun ve multimedya içerikleri güçlü dahili stereo hoparlörü üzerinde sunan Full HD Karizma NC84A, Windows 7 Home Premium işletim sistemiyle satışa sunuluyor. Dahili 2 megapiksel çözünürlüğe sahip webcam’i de bulunan ürün, zengin bağlantı seçenekleriyle de konforlu bir kullanım ortamı sunuyor. Exper Karizma NC84A, Türkiye genelindeki 1.000’i aşkın bayii ve tüm teknoloji marketlerinde 977.00 USD +KDV’lik cazip fiyatlarla tüketicilerin beğenisine sunuluyor.
Akıllı teknolojileriyle dizüstünde Full HD dönemini başlatan Karizma NC84A’nın teknik özellikleri ise şöyle:
İşlemci Intel® Core™ i7 işlemci 720QM (1.60 GHz, 6 MB Cache, 1066/1333 MHz FSB)
Bellek (RAM) 3 GB DDR3 1333 MHz Hard Disk 320 GB SATA HDD İşletim Sistemi Orijinal Windows® 7 Home Premium
Ekran Kartı 2 GB ATI HD5650 DDR3 128Bit Ekran Kartı(1 GB Ayrılmış Bellek)
Ekran 15.6” Glare (1920X1080) HD Parlak ekran
Bluetooth Dahili Bluetooth
Webcam 2.0 MP Webcam Ağırlık (Pil Dahil) 2.8 kg
Diğer Exper Notebook Çantası, Babylon 8 Yabancı dil çeviri programı Türkçe (1 yıllık tam sürüm)
Diğer Norton Intenet Security 2010 Türkçe (1 yıllık tam sürüm) |
21.09.2010 |
Daha güvenli bir websitesi -3-
Yazı dizimize kaldığımız yerden devam ediyoruz. Bu haftaki yazımızın konusu; CSRF (Cross Site Request Forgery) Açığı ve Engellenmesi Hakkında: Günümüzün en kullanışlı açığıdır. Bu açık ile birçok “Banka şifresi, mail şifreleri, para transfer uygulamaları” tehlike altındadır. Açık ile kullanıcı bilgileri uzaktan direkt olarak değiştirilir. Herhangi bir veri çekme söz konusu değildir. Açığın amacına ulaşması için, kurban kişinin sistemde online olması gerekmektedir. İşlemin yapıldığı formda; işlemler hiçbir doğrulama ve kontrole uğramadan gerçekleştiriliyorsa CSRF açığı var demektir. Saldırı iki çeşitte gerçekleştirilir: -Link yoluyla, -Form yoluyla. Örnek saldırı: Bir sistemde para transferi işlemi şu şekilde gerçekleşsin varsayalım; bank.com/transfer?acc=ali&to=veli&miktar=1000&m=$ (Ali Veli’ye 1000 $ göndermek istediğinde bu parametreleri girmesi yeterli), hacker ,Veli yerine kendi kullanıcı adını yazar ve kurban bu linke girerse ne olur? Tabii ki de 1000$ hackera gider. Ancak kullanıcı böyle bir linke girmez, çünkü parametrelerden bir saldırı olduğunu anlayabilir. İşte burada hacker şöyle bir yola başvuracaktır ; img tagına para transfer linki ekleniyor, arka planda parametreler gönderiliyor (resim kaynağı olarak hedef linke giden browser parametreleri istemese de gönderiyor.) ve 1000 $ hackerın hesabına gidiyor. Tabii ki kullanıcı sistemde online ise bu işlem gerçekleşecektir. Şimdi form yolu ile nasıl saldırı yapılıyor onu inceleyelim: Bir form düşünelim ve formda şifre değişikliği esnasında ek bir doğrulama istenmiyor, şifre değişikliğinde sadece yeni şifre girmek yeterli. Bunu farkeden hacker hazırladığı formu kullanıcıya göndermek isteyecektir. Hazırladığı form şöyle; ek bir doğrulama istenmediğinden, hacker bir form oluşturup, inputların değerlerini kendisi girecektir. JavaScript ile submit işlemini otomatik olarak gerçekleştirecektir ve kurbanın bilgileri artık formda inputlara girilen veriler iyle değiştirilmiş olacaktır. Önlem : — Get metodu yerine Post metodu kullanılabilir. — İşlemin yapıldığı sayfaya basitte olsa bir güvenlik kodu konulabilir. — Değişikliğin yapıldığı sayfada, kullanıcının mevcut şifresi istenebilir. — İşlemin yapıldığı sayfada referans kontrolü yapılabilir. — Şifre değişikliği /şifreDegistir.cfm sayfasında gerçekleştiriliyor ise, önceden belirlediğimiz bir referanstan gelip gelmediği kontrol edildikten sonra işlem gerçekleştirilmeli. — Anti XSRF Nonce Token (en etkili metoddur) — Kullanıcı giriş yaptıktan sonra formda hidden türünde bir input girilir, değer olarak da dinamik bir değer atanır, bu değer kullanıcıya giriş yaptığında özel olarak atadığımız bir cookie ile aynı değerde olmalıdır, işlem gerçekleştirilmek istenildiğinde, hidden'daki değer ile cookie değeri aynımı değil mi, eğer aynı değilse işlem gerçekleştirilmemeli.
NURULLAH DEMİR [email protected] |
21.09.2010 |
Elektrik-Elektronik Mühendisliği -2-
Bir önceki yazımda elektrik mühendisliği üzerinde durmuştum. Bu yazımda ise elektronik mühendislerinin iş alanlarından kısaca bahsedeceğim. Elektronik, günümüzde kendini sürekli yenileyen meslek dallarından birisidir. Bu mesleğin en önemli tarafı ise sürekli gelişmesinden dolayı mühendislerinin de kendilerini sürekli olarak geliştirmek zorunda kalmalarıdır. Bu açıdan bakıldığında mühendisler için, ilk olarak çok cazip ve zevkli bir meslek olarak görünse de ileriki yaşlarda bu ‘yenilenmenin’ zorlaşacağı aşikârdır. Elektroniği tercih edeceklerin bu faktörü muhakkak göz önünde bulundurmaları gerekiyor. Gelelim iş alanlarına. Elektronik mühendisliği okuyan bir kişi aldığı ‘seçmeli derslere’ göre çeşitli mühendislik unvanlarını da alır. Mesela; haberleşme dersini alırsa aynı zamanda haberleşme mühendisi olacaktır. Anten, otomasyon, tıp elektroniği, optik, güç elektroniği ve bilgisayar gibi birçok alanda çalışabilirler. Bu meslek dallarının bazılarına da kısaca değinelim. Son zamanlarda haberleşme mühendisliği çok popüler bir dal halini aldı. Bunun nedenini ise, telefon ve internetin yaygın bir hal alması. Bundan dolayı bazı üniversitelerde ‘Elektronik ve Haberleşme Mühendisliği’ açılmış durumda. Bu unvana sahip kişiler Türkiye piyasasında Telekom, Türksat gibi özel ve tüzel firmalarda çalışabilecekleri gibi network sistemleriyle uğraşan birçok hatta yüzlerce şirkette iş bulabileceklerdir. Tıp elektroniği dersini alan kişiler ise, ‘biyomedikal mühendisi’ unvanını alıyorlar. Bu meslek için elektronik dalları arasında önü açık ve getirisi en yüksek alandır denilebilir. Zira hastanelerin artması ve bu alanda Türkiye’de ihtisas sahibi kişilerin çok az olması bu alanı tercih ettiren sebeplerden birisi. Aynı zamanda Türkiye, sağlık piyasasında elektronik tıbbi cihazlar yapan büyük firmalara henüz sahip değil. Fakat üretilen herhangi bir elektronik cihazın çok yüksek kâr oranlarıyla hastanelere satılması bu alana yönelimi artırıyor. Ayrıca Sağlık Bakanlığı’nın her hastaneye ‘biyomedikal mühendislerini’ şart koşmasıyla birlikte bu alanda büyük bir açık söz konusu olacaktır. Bilgisayar mimarisi ve çeşitli programlama derslerini alan (C, C++, C#, Assembly gibi) elektronik mühendisleri piyasada yazılım ve bilgisayar mühendislerinin işlerini yapıyor. Türkiye’de (ben dahil) birçok öğrenci, bu mesleği tercih ederken ‘bilgisayar mühendisliğini de kapsıyor’ düşüncesini taşıyor. Fakat bu anlayış bölümü okudukça değişiyor. Zira bölümün çok geniş olmasından dolayı kişi ister istemez başka dallara kayıyor. Fakat şu bir gerçek ki, şu an birçok firmanın veya devlet kurumunun bilgi işlem dairelerinde, yazılım alanlarında elektronik mühendisleri görev yapıyor. Üzücü olan tarafı ise, bu kişiler içerisinde ‘elektrik derslerini’ okul hayatı boyunca okuyanlar da mevcut. Sonuç olarak elektronik mühendisliğinin piyasada yapabileceği veya yönelebileceği birçok alan var. Fakat öğrencilerin bu alanı tercih ederken düşünmesi icap eden en önemli şey on yıl, yirmi yıl ötesini düşünüp, gelişen teknoloji de başlangıçtaki aynı azmi gösterip, gösteremeyecekleridir. Bunun önünü de büyük firmalar sürekli olarak ‘kurum içi eğitim’ vererek aşıyorlar. Peki, piyasada çalışan ‘Elektrik-Elektronik’ mühendisleri ne iş yapar? Bu soruya kısaca ‘ne iş olsa yapar ya da anlar’ diyebiliriz. Meslek tarifi ise ‘her şeyin bir şeyini bilir, fakat bir şeyin her şeyini bilmesi gerekir’ şeklinde olabilir.
FURKAN DEMİR www.furkandemir.com |
21.09.2010 |
Google Earth kendi sitesini açtı! Google Earth’ün kendi internet sitesi yayın hayatına başladı. Hizmetin kendisi bir internet hizmeti olduğu için, Google Earth sitesi kavramı kafa karıştırıcı olabilir. Bu site görseller, videolar, turlar, haritalar ve yardımcı materyaller içeriyor. Mobil sürüm üzerine aranan bilgiler mevcut. Nexus One, Droid, iPhone, iPod Touch veya iPad gibi mobil cihazlar üzerinden nasıl kullanılır, işte bunlar anlatılıyor. Google Earth sitesi şimdilik sadece İngilizce yayın yapıyor. Ancak Google, yakında yeni diller ekleyeceğini belirtiyor. |
21.09.2010 |
Bilişim Vecize
“Hem nasıl bir harika fabrika ki, binler çeşit çeşit kumaşları basit bir maddeden dokuyor; şeksiz, bir fabrikatörü ve maharetli bir makinisti tanıttırır. Öyle de, küre-i arz denilen yüz binler başlı, her başında yüz binler mükemmel fabrika bulunan bu seyyar makine-i Rabbâniye ne derece bu insan fabrikasından büyükse, mükemmelse, o derecede, okuduğunuz fenn-i makine mikyasıyla, küre-i arzın Ustasını ve Sahibini bildirir ve tanıttırır. “
Bediüzzaman / Asa-yı Musa |
21.09.2010 |
Yeni Asya Usa AMERİKA'DAKİ Risâle-i Nur hizmetlerini anlatan ve Yeni Asya misyonunu taşıyan site Süleyman Kurter ağabeyin gayretleriyle açıldı. Sitede birçok söyleşi, video ders ve etkinlikler bulunuyor. http://www.yeniasyausa.com/ Yeni Asya USA vakfının amaçları ise şöyle: 1. Risâleleri İngilizce'ye ve İspanyolca'ya tercüme etmek 2. Basımlama ve umuma dağıtmak 3. Tercümesi ve basımı yapılan kitapların hapishanelerde dağıtılması 4. İngilizce ve Türkçe olarak yapılan çalışmaların blog olarak yayımlanması 5. İngilizce ve Türkçe Kur'ân tefsiri, Risâle sohbetleri yapmak 6. Ramazan ayında her gece iftar yemekleri vermek ve Taravih namazlarının kılınması 7. Risâle-i Nur mescidini yapmak (Büyük Nur Camii Külliyesinin yapımı ile ilgili geniş bilgileri 2. sayımızda açıklanacaktır) |
21.09.2010 |