Dijital operatör Turkcell 2020’lerden itibaren teknolojideki gelişmelerin odak noktası olması beklenen yapay zeka çalışmalarında uyacağı yedi ilkeyi açıkladı. Türkiye’de bu adımı atan ilk kurum olan Turkcell, yapay zeka etiğine katkı sağlayan küresel oyuncular arasına katıldı.

Türkiye, önümüzdeki 10 yıl boyunca teknoloji alanında çok konuşulacak ve ülkelerin küresel liderlik iddiasını etkileyecek kavramlardan yapay zekada bir dönüm noktasına şahitlik etti. Turkcell yedi maddelik Yapay Zeka İlkeleri ile iş süreçlerinde de kullandığı ve geliştireceği teknolojilerin etik ve sorumlu şekilde kullanılacağına dair taahhütlerini açıkladı. Türkiye’de ilk kez atılan bu adım, dijital operatör Turkcell’i global dev şirketler arasında da öncülerden biri yaptı.

Turkcell’in Ar-Ge çalışmalarının da yürütüldüğü İstanbul Genel Merkez binasında düzenlenen basın toplantısıyla açıklanan Yapay Zeka İlkeleri “Çevre ve İnsan Odaklıyız”, “Profesyonel Olarak Sorumluyuz”, “Veri Gizliliğini Gözetiriz”, “Şeffafız”, “Güvenliği Esas Alırız” “Adil Davranırız”, “Daha İyi Bir Gelecek için Paylaşır ve İş Birliği Yaparız” başlıklarını taşıyan yedi maddeden oluşuyor. Turkcell, ilkelerin yeni ürün ve teknolojilere bağlı olarak ilkelerin geliştirilebileceğini ve edinilen tecrübelerin yine insanlık yararına bir kazanım olarak kullanılacağını da belirtti.

İlkeler yapay zekanın sesi ile dünyaya duyuruldu

Pazarlamadan Sorumlu Genel Müdür Yardımcısı Ömer Barbaros Yiş, Bilgi ve İletişim Teknolojilerinden Sorumlu Genel Müdür Yardımcısı Serkan Öztürk ve Yeni Teknolojiler Hukuku Yöneticisi Gökçe Çobansoy Hızel’in katıldığı toplantıda Turkcell’in geliştirdiği yapay zeka uygulamalarından örnekler de yer aldı. Kamuoyuyla ilk kez paylaşılan Yapay Zeka İlkeleri’ni tüm Türkiye’ye ve dünyaya seslendiren, yine Turkcell’in geliştirdiği yapay zeka oldu.

Toplantıya katılanlar, yapay zeka ile çalışan ve ekrana gülümseme seviyesine göre fidan dikilmesini sağlayan Gülümse Yeşert projesini de deneyimledi. Ayrıca katılımcılar sözlü ve yazılı şekilde bilgilendirilerek, toplantının başında ve sonunda yüz ifadelerinden yapay zeka teknolojisiyle duygu analizi çalışması gerçekleştirildi. Duygu analizi çalışmasının sonucunda toplantının başında ve sonunda katılımcıların ne kadar mutlu oldukları değerlendirilerek paylaşıldı.

Turkcell Hukuk ve Regülasyon ekibi uluslararası alanda çalışmalar yürütüyor

Dünya çapında pek çok sektörde köklü değişim yaratacak olan yapay zeka, özellikle tüketicilerin davranışlarını takip ederek onların ihtiyaçlarını henüz ortaya çıkmadan gidermek, sistemlerde oluşması muhtemel aksaklıkları öngörerek engellemek, yüksek ve kesintisiz fiziksel güç gerektiren işleri hatasız tamamlamak gibi devrim niteliğinde işlevler sunuyor. Özellikle son beş-altı yılda hızlanan çalışmalar bir yandan da kitlesel iş kaybı, kişisel veri güvenliği ve makinelerin bir tehdide dönüşmesi gibi endişeler de yaratıyor.

Turkcell hukuk ve regülasyon ekibi bir taraftan bu endişeleri gidermek diğer taraftan da yapay zekanın olumlu etkilerini artırmak için uzun süredir UNICEF, WEF (Dünya Ekonomik Forumu), IEEE (Uluslararası Elektrik ve Elektronik Mühendisliği) gibi küresel organizasyonlarla iş birliği yapıyor. Yapay zekanın ilkelerin ve geleceğinin tartışıldığı uluslararası platformlarda aktif rol alan Turkcell’in katkı sağladığı çalışmalar arasında çocuk hakları ve yapay zekaya ilişkin küresel ilkeler, yüz tanıma sistemlerinin sorumlu kullanımı ile duyguları işleyen yapay zeka sistemlerinde etik standartların belirlenmesi gibi çalışmalar bulunuyor. Kişisel Veriler Koruma Kanunu’na göre titizlikle hareket eden Turkcell, ayrıca bu alanı temel insan haklarının önemli ve gelişmeye açık bir unsuru olarak görüyor.

Ömer Barbaros Yiş: “Yapay zeka bir çocuk, ona iyiliği öğreteceğiz”

Turkcell Pazarlamadan Sorumlu Genel Müdür Yardımcısı Ömer Barbaros Yiş yapay zekanın, ne verilirse onu öğrenen bir çocuk gibi düşünülmesi gerektiğini belirterek “Turkcell olarak ona iyiliği, insanlığa faydalı şeyleri öğreteceğimize dair söz veriyoruz. Yapay zeka alanında alınacak çok yol var ve köklü değişimler göreceğiz. Her değişim gibi bu da insanları biraz endişelendiriyor. Ama biz çeyrek asrı geride bırakmış, birikimli bir şirketiz. Yapay zekanın da hem müşterilerimize hem tüm dünyaya iyilik getirmesi için, açıkladığımız ilkelerden sapmadan çalışmaya devam edeceğiz” dedi.

Serkan Öztürk: “Dilimizden anlayan yapay zeka geliştirmek önemli”

Turkcell Bilgi ve İletişim Teknolojilerinden Sorumlu Genel Müdür Yardımcısı Serkan Öztürk sunumu sırasında aynı metni önce yurtdışında geliştirilmiş bir yapay zekanın, ardından Turkcell’in yapay zekasının okuduğu bir kayıt dinletti. Yerli yapay zekanın bu metni çok daha iyi okuduğunun altını çizen Öztürk “Bu teknolojiler olabildiğince yerli ve milli olmalı çünkü yapay zekanın Türkçeyi ve ihtiyaçlarımızı anlaması, kültürel dokunuşlara hakim olması lazım. Yakında tanıtacağımız Yaani Sesli Asistan’ın da farkı Türkçe düşünüp Türkçeyle beraber gelişmesi olacak” dedi.

“En çok döneri tanıtmakta zorlandık”

Toplantıda, Turkcell çalışanları yemek alırken yapay zekanın kullanımı üzerine bir video da gösterildi. Personelin yemeği seçiminden ödeme anına kadar her adımın yapay zeka ile yürütüldüğü bu işlemle ilgili olarak Turkcell Müşteri Deneyimi ve Bilgi Teknolojilerinden Sorumlu Genel Müdür Yardımcısı Serkan Öztürk ilginç detaylar paylaştı: “Yapay zekayı bu işlem için eğittik. Bu eğitim sırasında en çok 1 porsiyon döner ile 1,5 porsiyon döneri ayırt etmekte zorlandı. Çünkü lavaşın üstündeki et miktarını algılaması vakit aldı. Aynı şekilde pilav üstü kuru fasulye de galiba yapay zekanın kafasını biraz karıştırdı. Somon ve tavuğu birbirinden ayırt etme süreci de uğraştırdı.”

Turkcell Yapay Zeka İlkeleri

• Çevre ve İnsan Odaklıyız 

Yapay zeka çözümlerimizi insan onuruna, temel hak ve özgürlüklere saygılı olarak, BM Sürdürülebilir Kalkınma Amaçları’na katkı sağlayarak ve daha yaşanabilir bir dünya oluşturmak amacıyla geliştiririz.

• Profesyonel Olarak Sorumluyuz

Yapay zeka çözümlerimizin sosyal refaha ve kamu yararına katkısını gözetiriz. Geliştirilen teknolojiden kimin sorumlu olacağını ortaya koyarız. İnsan kontrolünde ve denetiminde olmasına ve ilgili tarafların geri bildirimlerine açık olmasına özen gösteririz.

• Veri Gizliliğini Gözetiriz 

Kişisel verilerin korunması için gerekli tedbirleri alırız. Kişisel verilerin işlenmesi konusunda Turkcell Gizlilik Politikası’na uyarız.

• Şeffafız

Ölçütlerimizin, süreçlerimizin ve teknolojilerimizin doğurabileceği sonuçların öngörülebilir, açıklanabilir olmasını hedefleriz.

• Güvenliği Esas Alırız

Yapay zeka çözümlerimizin kötüye kullanımını önlemeyi amaçlar, güvenlik testlerine tabi tutarak olası riskleri tespit etmeyi ön planda tutarız.

• Adil Davranırız

Ayrımcılık yapmayız; eşitlik ilkesi çerçevesinde kapsayıcı şekilde hareket ederiz.

• Daha İyi Bir Gelecek için Paylaşır ve İş Birliği Yaparız

Yapay Zeka teknolojileri ile ilgili tecrübelerimizi daha iyi bir gelecek için paylaşır, iş birlikleri için heyecan duyarız.

Turkcell olarak, yeni ürün ve teknolojilerin gelişimine bağlı şekilde ilkelerimizi gözden geçirir ve düzenleriz. Bu anlamda da sürekli edindiğimiz tecrübelerimizi, yapay zekanın etik ve sorumlu bir şekilde kullanımı doğrultusunda birer kazanım olarak kullanırız.

The post Turkcell Yapay Zeka İlkeleri’ni Açıkladı, Geleceğe Yedi Büyük Taahhüt Verdi appeared first on ÇözümPark.

Dünyadaki en önemli inovasyon odaklı etkinliklerden CES Fuarı’nda Türkiye’den katılan GoArt büyük ilgi gördü. Yalnızca alanında öncü şirketlerin özel davetle yer aldığı fuarda, GoArt tamamı Türk teknolojisi projesiyle turizm sektörünün en önemli geliştiricisi olarak yerini aldı.

Türkiye’nin öncü bilişim şirketlerinden Roof Stacks’ın Türk mühendislerince geliştirilen artırılmış gerçeklik ile sanal rehberlik hizmeti sunan uygulaması GoArt, dünyanın en prestijli teknoloji etkinliği olan Consumer Electronics Show (CES) Fuarı’nda Türkiye’yi temsil etti.

ABD’nin Las Vegas kentinde düzenlenen CES Fuarı’nda tüketici ve son kullanıcıya yönelik teknolojilerin en önemli paydaşları bir araya geldi. 160 ülkeden teknoloji geliştirme, donanım ve içerik alanlarında faaliyet gösteren 4.400 kuruluş yer aldı. Toplamda 170 bin katılımcıyla gerçekleşen CES Fuarı, dünyadaki en önemli inovasyon odaklı etkinliklerden biri olarak dikkat çekiyor.

Evliya Çelebi ile tarihin kapıları aralanıyor

7-10 Ocak tarihleri arasında düzenlenen CES Fuarı’nda geniş bir kitleye tanıtılan GoArt uygulaması, seyahat severler için geliştirildi. Kullanıcılarının bulunduğu lokasyonu algılayarak artırılmış gerçeklik ile Evliya Çelebi’nin anlatımıyla rehberlik hizmeti sunuyor.

GoArt projesi ilk olarak Elazığ’dan başladı. Binlerce yıllık tarihe sahip Harput’taki eserler GoArt uygulamasıyla animasyon halinde geçmişte oldukları biçimle tablet veya akıllı telefona yansıtılıyor. Uygulama bu yıl içinde Trabzon Sümela Manastırı ve Şanlıurfa Göbeklitepe gibi turistik tarihi mekanları da sanal rehberlik hizmetleri arasına ekleyecek. GoArt beş yıl içinde tüm Türkiye’yi uygulama kapsamına almayı hedefliyor.

“Türkiye’nin tanıtımına büyük katkı sağladı”

Fuar süresince GoArt projesi’nin büyük ilgi gördüğünü ifade eden Roof Stacks CEO’su Burak Soylu, artırılmış tarihsel gerçeklik projesi olan GoArt’ın turizm sektöründe büyük bir yenilik getireceğini söyledi. Türkiye’nin tamamında tarihi ve turistik mekanları, karma gerçeklik teknoloji altyapısı kullanarak, tarihte yolculuk yaptırma fikriyle yola çıktıklarını belirten Soylu, şöyle aktardı: “Kullanıcılar bölgenin tarihinde yaşanan olaylara yeniden tanıklık edecekler. Uygulama iOS ve Android platformlarında yayınlanacak. Uygulamaya yapay zekâ teknolojileri kullanılarak sanal rehberlik hizmetine akıllı algoritmalar eklenecek. Bu sayede sanal rehber, kullanıcıya bilgi aktarırken yönlendirmeleri yapacak. CES kapsamında uluslararası yatırımcılarla da buluşan GoArt, Türkiye’yi ve milli uygulamasını dünyanın önde gelen teknoloji fikir liderleriyle tanıştırdı. Ülkemizin tanıtımına yaptığımız katkıdan çok memnunuz. Standımızı gören tüm ziyaretçilerin olumlu tepkilerini aldık. GoArt’ın, Türkiye’nin teknolojideki yerini de ileriye taşıyacaktır.”

Roof Stacks Hakkında:

Roof Stacks; yerli sermayeli bir bilgi teknolojileri yazılım şirketidir. Har Group çatısı altında faaliyet gösteren Roof Stacks, kurulduğu günden bu yana sektördeki başarısını sürdürerek, yeni teknolojileri ile pazarın gerekliliklerine göre kendini yeniledi. Turizm ve savunma sistemleri yazılımı konusunda uzmanlaşan Roof Stacks; gelişen teknoloji ve hızla büyüyen pazarda yerini sağlamlaştırmak için Gebze Teknoparkta 400 m² alana sahip yerleşkesinde Türkiye’nin dönüşümüne imza atacak sistemler geliştiriyor. Roof Stacks; bu doğrultuda yeni teknolojilerin yerli yazılım altyapısıyla gelişmesini sağlamak için her geçen gün kendini geliştirmeye ve yenilemeye devam ediyor.

GoArt Hakkında:

Yazılım sektöründe başarılı çalışmalara imza atan Roof Stacks, tarih, turizm ve teknolojiyi bir araya getiren önemli bir projeyi hayata geçirmeye hazırlanıyor. Türkiye’de ilk kez uygulanacak proje sayesinde, yerli ve yabancı turistler mobil cihazlarına yükleyecekleri program ile tarihi ve turistik yerleri dijital ortamda modellenen yöresel kıyafetlere sahip 3 boyutlu karakter ile tanıma imkânına kavuşacak. Tarihte yaşanan ilginç ve önemli olayları anlatacak olan sanal rehber ile birlikte özel olarak modellenen animasyonlar ve savaş sahnelerini yeniden yaşamış olacaklar. Ayrıca sadece yaşamakla kalmayıp, tarihi adını yazdırmış savaş kahramanları ile fotoğraf çekme şansları da olacak. Uygulama içerisinde buna benzer çeşitli sürprizler kullanıcıların ilgi odağı olacaktır.

The post GoArt, ABD’den Rüzgar Gibi Geçti appeared first on ÇözümPark.

Web sitelerinin farklı anahtar kelimeler için arama sonuçlarında hangi sırada gösterilmesi gerektiğine karar vermek için, web sitesinin ne hakkında olduğu, alanında ne kadar yetkili olduğu gibi kriterler kullanılır.

Arama motoru sıralamasında size yardımcı olabilecek önemli bir kriter de domain (alan adı) denen ve web sitenizin adresini oluşturacak olan isimdir.

Web sitenizin ne ile ilgili olduğu alan adınızdan anlaşılıyorsa Google’ı sektörünüzdeki anahtar kelimeler açısından üst sıraları hakkettiğiniz konusunda ikna etmeniz kolaylaşır.

Birincil anahtar kelimesi doğrudan alan adında bulunan bir web sitesi için alan adının SEO dostu olduğu söylenebilir ama arama sonuçlarında üst sıraları garantilediği anlamını da içermez.

Aslında SEO için kesin çözümler ve kısayollardan bahsetmek zordur çünkü insanlar kolay sonuçlar veren bir tekniği kötüye kullanmaya başladığında Google o algoritmayı değiştirir.

Google’ın odağı, elbette ki markaların sıralama satın alması değil, insanlar için daha yararlı olan web sitelerinin üst sıralarda gösterilmesidir.

Bu nedenle, içinde anahtar kelime bulunan bir alan adı seçerken SEO değerine sahip olduğunu bilmeli ama markanız için anahtar kelime içermese de anlamlı bir alan adı seçmenin de önemli olabileceğini unutmamalısınız.

Uzantının SEO’ya Etkisi

Hatırlaması en kolay uzantı olduğundan ve daha profesyonel bir izlenim kattığından, bulduğunuz alan adının .com ile kullanılabilen versiyonu daha önce tescil ettirilmediyse şanslı olduğunuz söylenebilir.

Bununla birlikte .tr ve .istanbul gibi lokasyon belirten uzantılar dışında, uzantıların SEO üzerinde doğrudan bir etkisi olmadığını bilmelisiniz.

Belirli bir coğrafi alanda hedef kitlesi bulunan firmaların o ülke ya da şehir için seçtiği uzantı sayesinde o konumda arama yapan kişiler için arama sonuçlarında görünme olasılığı daha yüksektir.

Bunun dışında yeni nesil uzantıların bir çırpıda sizi, yaptığınız işi özetleme potansiyelinin yüksek olduğunu da göz önünde bulundurmalısınız.

Bir teknoloji firmasının adresinin .tech uzantısını içermesi, o web sitesinin marka adından bağımsız olarak etkin olduğu sektörü site adresiyle anlatma gücüne sahiptir.

Domain Tescili

Bir web sitesinin internette bulunmasını sağlayacak bir adrese sahip olması için; belirlenen site ya da marka adının tescil ettirilmesi gerekir.

Domain tescili denen bu işlem bir alan adının, genelde 1 yıl gibi bir süre için kiralanması anlamına gelir.

Domain Sorgulama

Domain sorgulama; markanıza ya da web sitenize uygun bir isim seçip önceden tescil ettirilmiş olup olmadığını bulmak için yapılan bir tür arama işlemidir.

Aklınızdan geçen alan adı kombinasyonlarının müsait olup olmadığını yenilenen Turhost Domain Sorgulama aracını kullanarak öğrenebilirsiniz.

Bu akıllı sorgu aracının en önemli özelliklerden biri almak istediğiniz domainin sosyal medya hesapları için de uygun olup olmadığını göstermesi.

Ayrıca bir kaç tıklama ile dilediğiniz uzantılar için filtreleme özelliğini kullanarak sadece popüler domain uzantıları (.com, .com.tr, .net, .org, ve .site) ya da sadece .tr uzantılı domainler için sorgulama yapabilirsiniz.

Dilerseniz Turhost domain sorgulama aracı ile .tech, .cafe, .company, .life, .ist, .istanbul ve .xyz gibi 48 adet yeni nesil uzantı için de filtreleyerek sorgulama yapmanız mümkün.

Turhost Domain Sorgulama aracı, müsait olan uzantıların yeşil, daha önce alınmış olanların mavi olarak göründüğü yan yana dizilmiş kutular şeklinde tüm seçenekleri bir arada görmenizi sağlayan Pratik Sorgulama seçeneğine de sahip.

İçinde ç, ı, ü, ğ, ö, ş bulunan alan adları için Türkçe Domain seçeneğini içeren, önceden alınmış olan bir domainin kime ait olduğunu gösteren WHOIS bilgisini ve kampanyalı domainleri sorgulama sonuçlarında listeleyen bu aracın hızının da sizi şaşırtabileceğini ekleyelim.

Özet

SEO çalışmalarının sitenizi kurduktan sonra başladığını düşünenlerin yanıldığını artık biliyorsunuz: Doğru alan adını seçmek, web sitenizi oluşturmak için güçlü bir SEO temeli sağlayacağından, SEO çalışmalarınız aslında daha yolun başındayken yani doğru domaini ararken başlamış olur!

Sonuç olarak, aradığınızın yalnızca tescil ettirmek istediğiniz alan adı için birkaç alternatif değil, aynı zamanda web sitenizin trafiğini, kariyerinizi, geleceğinizi etkileme potansiyeli olan kelime kombinasyonları olduğunu söylemek yanlış olmaz.

Parlak bir fikriniz varsa, onu bir an önce hayata geçirebilmeniz için her saniye önemlidir. Fikrinizi özetleyebilecek güçte harika bir domain bulmak için ve “Kimse kapmadan muhteşem bir domain al!“diye fısıldayan iç sesinize kulak vermek için daha ne kadar bekleyeceksiniz?

The post Domain'in SEO'ya Etkisi Var Mı? appeared first on ÇözümPark.

İBB ve iştiraklerinin üretilerin verilerin olduğu, bunların istediğiniz gibi indirip inceleyebileceğiniz API yardımları ile kendinize özel raporlar yapabileceğiniz veri portalını data.ibb.gov.tr adresinden devreye aldı.

Var olan veri setleri için, https://data.ibb.gov.tr/dataset adresini kullanabilirsiniz.

API için; https://data.ibb.gov.tr/api/3 | API Dökümanı; http://docs.ckan.org/en/2.8/api/

The post İstanbul Büyükşehir Belediyesi Açık Veri Portalını devreye aldı appeared first on ÇözümPark.

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi.

Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kullanıcılarını curveball kripto güvenlik açığının acilen güncellenmesi konusunda uyarıyor. Microsoft kritik zeroday güvenlik açığından etkin bir şekilde yararlandığını ve yazma sırasında herhangi bir düzeltme bulunmadığını doğruladığı için CISA, Windows kullanıcıları için yeni bir uyarı yayınladı.

Microsoft, Internet Explorer (IE) web tarayıcısının komut dosyası altyapısında bir uzaktan kod yürütme (RCE) güvenlik açığı bulunduğunu söyledi. CVE-2020-0674 olarak atanan ve tüm Windows sürümlerinde IE’yi etkileyen ve bir saldırganın rasgele kod yürütmesi için belleği bozabilecek kritik bir güvenlik açığı olduğu tespit edildi. “Microsoft, güvenlik açığından yararlanan bir saldırgan geçerli kullanıcıyla aynı haklara sahip olabilir” diye uyarıyor.

Internet Explorer’ı Kim Kullanıyor?

Google Chrome pazara% 67,28 payla hakim olurken,% 7,42 ile Internet Explorer% 9 ile Firefox’un hemen arkasında üçüncü sırada yer alıyor.

Microsoft, JScript.dll dosyasına erişimi kısıtlamanın mümkün olduğunu önermekte, ancak bu erişim yetkilerinin azalmasına neden olabilir.

Kaynak

Link

The post Windows Kullanıcıları İçin Zero-Day Uyarısı appeared first on ÇözümPark.

Önceki makale serilerimizde verileri toplamaya başlamıştık. Toplamış olduğumuz bu veri setlerinden uyarılar oluşturduk ve takip etmeye başladık. Daha önce de söylediğim gibi Log Analytics aslında bir veri ambarıdır. Çalışma alanı oluşturarak aslında bir veri ambarı oluşturduk ve verilerimizi bu veri ambarına göndermeye başlamış olduk. Log Analytics ise göndermiş olduğumuz bu verileri kendi içerisinde normalleştirerek , structure bir veri yapısı ile bizlere sunmaktadır. Bizler bu makale serimizde gelen bu anlamlı ve normalleştirilmiş veriler üzerinde sorgulamalarımı KQL kullanarak gerçekleştireceğiz.

Bununla birlikte Azure üzerinde Log Analytics çalışma alanına doğrudan bağlanabilen hazır çözümlerde bulunmaktadır. Bu paket çözümlerden de faydalanılabilir. Bununla birlikte bilinmesi gereken bir başka konuda bir kaynak ya da kaynak grubu sadece bir çalışma alanına bağlanabilmektedir.

Hazır olarak Azure tarafından sağlanan çözümler için arama ekranında Solutions altında ilgilendiğimiz alanlarla ilgili ekranları bulabiliriz.

Solutions penceresine geldiğimizde Add seçimini yaparak bizlere uygun olan ya da eklemek istediğimiz çözümleri ekleyebiliriz.

Görüldüğü üzere hazır olarak sunulan bir çok çözüm mevcuttur. Bu çözümlerin bir kısmı ücretli bir kısmı da ücretsiz olarak sunulmaktadır. Bununla birlikte farklı üreticilerinde sunduğu çözümler mevcuttur. Ekran görüntüsünde göreceğiniz üzere bu filtreleme seçeneklerine göre ihtiyacımız olan hazır çözümleri kullanabilecek durumdayız.

Bu makalemizde bizler hazır olan çözümler yerine kendimizin sorguları oluşturacağız ve sonuçlarını istediğimiz şekilde alabileceğimiz sorgularımızı oluşturacağız. Şimdi Azure üzerinde Log Analytics çalışma grubuna geçelim.

Çalışmaya başladığımızda oluşturmuş olduğumuz CPMonitorWS isimli çalışma alanımıza geçiyoruz. sol tarafta bulunan panel üzerinde Logs seçimini yaparak sorgulama ekranımıza ulaşacağız.

Evet Log Analytics bir veri ambarıdır ve topladığı verileri normalleştirir ve structure bir hale getirerek sorgulamalarımıza da olanak sağlar diye bahsetmiştik. İşte sol tarafta görülen alan bizlerin topladığı ve ilişkisel hale getirilmiş tabloları görmekteyiz. Bizler bu tablolar üzerinde artık ihtiyacımız olan ya da olacak sorguları oluşturacağız ve oluşturmuş olduğumuz sorgular üzerlerinde yine uyarılar oluşturabileceğiz.

Görüldüğü gibi Perf isimli bir tablomuz mevcut. Performans metriklerini topladığımız ve performans metrikleri ile ilgili sorgulamaları gerçekleştireceğimiz tablomuz olacak. Bununla birlikte Log Analytics tab extension desteği mevcuttur. Ekran görüntüsünde de göreceğiniz üzere sorguyu oluşturmaya başladığımızda tabloları kendisi bizlere getirmekte.

Evet sorgulamımızı doğrudan Perf tablosu içerisinde çağırdık. Herhangi bir koşul belirtmeden 24 Saat içerisinde ne kadar data toplamış isek hepsini listeledik. Performans metrikleri ile ilgili olarak istemiş olduğunu fakat tablo içerisinde göremediğimiz bir veri var ise bu verileri bizler ilk konfigürasyonu yaparken seçimini yapmamışız demektir. Eklemek istediğimiz bir performans metriği var ise öncelikle olarak ilk makalemizde belirttiğimiz alan üzerinde eklememiz gerekmektedir.

Perf

| where ObjectName == “Processor”

Bizler sorgulamamızı biraz daraltarak sadece İşlemci değerlerini almak istiyorum. Bunun için yapılacak tek şey Where koşulu ile ObjectName alanınında Processor değerini girerek sadece işlemciye ait olan değerleri toplayabilmekteyiz.

Perf

| where ObjectName == “Processor”

| summarize arg_max(CounterValue, *) by bin(TimeGenerated, 10m), Computer 

Bu sorgumuzda ise counter değeri için arg_max fonksiyonunu kullanarak o zaman aralığında ulaştığı maksimum değeri alacağız. Burada farklı olarak yaptığımız işlemde ise “TimeGenerated, 10m” değeri ile son 24 saat içerisindeki bütün veriyi getirdik ,fakat 10 dakikalık periyotlar şeklinde bölünerek getirmek istediğimiz için kullandık. Bunun sebebi dataya bizler bütün olarak değil performansın zaman çizelgesindeki durumunu anlayabilmek ve görselleştirebilmek için ihtiyaç duyacağımızdan dolayı kullandığımız bir değişkendir.

Perf

| where TimeGenerated >=ago(1h)

| where ObjectName == “Processor”

| summarize arg_max(CounterValue, *) by bin(TimeGenerated, 10m), Computer

Bu sorgumuzda ise bir öncekinden farklı olarak zaman aralığını sorgu içerisinde kullandık. Yani sorgulamalarımızı son bir saat için ve 10 dakikalık zaman dilimine bölerek işlemcinin maksimum değerlerine kadar inebildik.

Perf

| where TimeGenerated > ago(12h)

| where Computer startswith “App”

| where CounterName == “% Processor Time”

| summarize avg(CounterValue) by Computer, bin(TimeGenerated, 10m)

| render timechart

Bu sorgumuzda ise bir grafik çıktısı elde ederek, daha anlamlı ve sonuçları daha iyi görebileceğimiz bir çıktı haline getirdik. Yine son 12 saat içerisinde ve 10 dakikalar bölümler içerisinde ortalama değerleri bulduk. Bununla birlikte aynı grafik içerisine var olan bütün sunucuları alabilirdik. Ben bu sorgu içerisinde örnek olması açısında yine bir Where koşulu ile birlikte “App” ile başlayan sunucunun verisini aldım ve bunu bir timechart içerisinde görselleştirdim.

Perf

| where TimeGenerated > ago(1h)

| where CounterName == “% Processor Time” and InstanceName == “_Total”

| summarize arg_max(TimeGenerated, *) by Computer| top 5 by CounterValue

Yine bir monitoring işi yapıyorsak ihtiyaç duyacağımız bir başka sorgumuzda muhtemelen TOP N gibi değerlerin alımı çıkarmak olacaktır. İşlemci tarafında son bir saat içerisinde işlemci kullanım yoğunluğunu TOP 5 olacak ve sıralaması yüksekten en düşüğe olacak şekilde oluşturulmuş sorgu ve çıktısını görebilirsiniz.

Perf 

| where ObjectName == “LogicalDisk” and CounterName == “% Free Space” 

| summarize FreeSpace = min(CounterValue) by Computer, InstanceName 

| where InstanceName contains “:” 

| where FreeSpace < 100 

| sort by FreeSpace asc

Son örnek olarak yine farklı olması açısından Disk üzerinde boş alan olarak belirli bir yüzdenin altında kalan kaynakları listeledik. Burada ben test ortamı üzerinde sorguları çalıştırdığım eşik değerini sorgu içerisinde yüksek verdim. Üretim ortamlarında sizler kendi eşik değerlerinizi ona göre verebilir ve bu değerler için uyarılar oluşturabilirsiniz.

Bir sonraki makale serimizde artık bu verileri zenginleştirmek ve görselleştirme adımını gerçekleştireceğiz.

The post Microsoft Azure Monitoring Log Analytics (Log Search) Part III appeared first on ÇözümPark.

Azure monitoring üzerinde oluşturmuş olduğumuz ve verileri topladığımız çalışma alanındaki veriler üzerinden sorgular hazırladık ve çalıştırmıştık. Şimdi ise bu sorguları biraz daha çeşitlendirerek PowerBI üzerinde kullanabilmek adına veri kümeleri haline getireceğiz. Bu sorgularımız ile oluşturduğumuz PowerBI veri kümelerini raporlama ve görselleştirme işlemlerini yağacağız. PowerBI ile veri kümelerinin ayrıntılarını aşağıdaki diagram üzerinde görebilirsiniz.

PowerBI Desktop yayınlayabileceğimiz veri setlerimizi ve bu veri setlerimizden raporlar oluşturmamıza olanak sağlayan bir masaüstü uygulamasıdır. Azure Monitoring üzerinden dışarı alabileceğimiz ve Power Query kullanarak sorgularda oluşturmamıza olanak sağlayan bir araçtır.

Şimdi Azure üzerinde Log Analytics üzerinde sorgularımızı oluşturacağız ve bu oluşturduğumuz sorguları dışarı aktararak, PowerBI üzerinde veri setleri haline getireceğiz.

Peki bizler nelerin raporlamasını ve görselleştirmesini istiyoruz ?

• CPU Kullanımları
• Memory Kullanımları
• Network Kullanımları
• Disk I/O Kullanımları
• Disk Free Space

Evet yukarıda belirttiğim değerleri artık PowerBI Desktop üzerinde hem raporluyor hem de görselleştiriyor olacağız. Bunun için öncelikle yine yukarıda sıralı halde verdiğim her bir metrik için sorgularımızı oluşturarak çalışmaya başlayacağız. Ben bu sorguları aşağıda paylaşıyorum. Bu sorguların her birinin sonunda bir grafik ekledim. Bunun sebebi verileri alırken gerçekten anlamlı bir şekilde verileri okuyup okuyamadığımı anlamak için ekledim. PowerBI üzerine aktardığımızda bu değişkenin hiç bir hükmü olmayacak. O sebeple render fonksiyonunu kaldırmadım.

CPU Kullanımı ;

let Computers = Perf

| where ObjectName == ‘Processor’ and CounterName == ‘% Processor Time’ and InstanceName == ‘_Total’

| summarize AggregatedValue = avg(CounterValue) by Computer

| sort by AggregatedValue desc 

| project Computer;

Perf

| where ObjectName == ‘Processor’ and CounterName == ‘% Processor Time’ and InstanceName == ‘_Total’ and Computer in (Computers)

| summarize AggregatedValue = avg(CounterValue) by Computer, bin(TimeGenerated, 15m) | render timechart

Memory Kullanımı ;

let Computers = Perf

| where ObjectName == ‘Memory’ and CounterName == ‘% Committed Bytes In Use’

| summarize AggregatedValue = avg(CounterValue) by Computer

| sort by AggregatedValue desc 

| project Computer;

Perf

| where ObjectName == ‘Memory’ and CounterName == ‘% Committed Bytes In Use’ and Computer in (Computers)

| summarize AggregatedValue = avg(CounterValue) by Computer, bin(TimeGenerated, 15m) | render timechart

Network Kullanım (Sent/Receive)

let Computers = Perf

| where ObjectName == “Network Adapter” and CounterName == “Bytes Sent/sec” or CounterName == “Bytes Received/sec”

| where CounterValue != 0

| summarize AggregatedValue = avg(CounterValue) by Computer

| sort by AggregatedValue desc 

| project Computer;

Perf

| where ObjectName == “Network Adapter” and CounterName == “Bytes Sent/sec” or CounterName == “Bytes Received/sec”

| where CounterValue != 0 and Computer in (Computers)

| summarize AggregatedValue = avg(CounterValue) by Computer, bin(TimeGenerated, 15m) | render timechart

Disk Read/Write

let Computers = Perf

| where ObjectName == “LogicalDisk” and InstanceName contains “C”

| where CounterName == “Avg. Disk sec/Write”

| summarize AggregatedValue = avg(CounterValue) by Computer

| sort by AggregatedValue desc 

| project Computer;

Perf

| where ObjectName == “LogicalDisk” and InstanceName contains “C”

| where CounterName == “Avg. Disk sec/Write”

| summarize AggregatedValue = avg(CounterValue) by Computer, bin(TimeGenerated, 15m) | render timechart

Disk Free Space

Perf

| where ObjectName == “LogicalDisk” and CounterName == “Free Megabytes” and InstanceName != “_Total” and InstanceName contains “:”

| summarize Disk_Free_MB = min(CounterValue) by Computer, InstanceName

Hazırlamış olduğumuz sorguları Azure üzerinde yine daha önce hazırlamış olduğumuz CPMonitorWS isimli çalışma alanımızda çalıştıracağız.

Evet ilk CPU için oluşturduğumuz sorgumuzu çalıştırdık. Çıktı olarak timechart olarak bu veriyi okuduğumu belirtmiştim. Verileri anlamlı bir şekilde alabiliyoruz. Şimdi bu sorgumuzu ekran görüntüsünde de göreceğiniz üzere Export seçimini yapıyoruz. Ardından Export to Power BI (M Query) olarak dışarı alıyoruz.

Dışarı aldığımızda çıktıyı bizlere bir txt dosyası olarak verecek. Bu txt dosyasının içeriğini kopyalıyoruz.

PowerBI desktop edition sürümünü açıyoruz ve görselleştirme çalışmalarına başlıyoruz.

Power BI Desktop üzerinden Home menüsü altında bulunan Get Data seçimini, ardından Blank Query seçimini yapıyoruz.

Açılan ekranımızda yine Home başlığı altında bulunan Advanced Editor’i açıyoruz.

Query alanına daha önce log analytics çalışma alanı üzerinden export ettiğimiz PowerBI txt dosyasının içeriğini olduğu gibi yapıştararak Done seçimini yapıyorum.

Sorgumuzun veri seti halinde Power BI üzerine geldiğini görüyoruz. Dikkat ederseniz daha önce belirttiğim timechart fonksiyonunu kaldırmadığımı çünkü bir öneminin olmadığından bahsetmiştim. Görüldüğü gibi tablo olarak bütün verileri yine sorgumuz içerisinde belirttiğimiz 15 dakikalık zaman periyodu içerisinde geldiğini görüyoruz.

Diğer vermiş olduğum bütün sorguları yine bir önceki adımda yaptığımız şekilde önce Log Analytics üzerinden dışarı alacağız ve Power BI üzerine import edeceğiz.

Daha önceki sorgularımızın hepsini Power BI üzerine veri seti olarak eklediğimizde sağda bulunan field alanında veri setleri halinde hepsini görebiliyor durumdayız. Şimdi bu veri setlerini görselleştirelim.

Visualization altında bulunan Line Chart grafiğini ekliyoruz.

İlk öncelikle CPU için bir Line Chart grafiğini ekledik. Bu Line Chart için Axis değeri için Time Generated , Legend alanı için Computer , Values alanı için de sorgumuz içerisinde belirtilen Counter Values değerlerini atadık. İlk olarak eklediğimiz Axis alanında verinin zaman çizgisinde olmadığını göreceksiniz. Bunun için ekran görüntüsünde de göreceğiniz üzere TimeGenerated olarak tanımlamanız gerekmekte. İlk eklediğimizde varsayılan olarak Data Hierarchy olarak gelmekte.

Şimdi bütün veriler için zaman çizelgesini aynı adımlardan oluşacak şekilde tanımlayacağız.

Evet ilgili alanları oluşturmuş olduğumuz veri setlerinin tamamını ekleyerek verilerimizi hem raporlayabilmek hem de görselleştirebilmiş olduk. Bununla birlikte sorguları dilediğimiz gibi genişletebilir hatta bir bütün veri seti halinde Power BI üzerinde oluşturabiliriz. Oluşturmuş olduğumuz bütün veri seti içerisinde time alanı her biri için ortak olacağı için bir problem anında belirtilen zaman aralığında ki bütün verileri aynı anda gözlemleyebiliriz.

The post Microsoft Azure Monitoring Log Analytics Part IV (Visualizing- PowerBI) appeared first on ÇözümPark.

Mağazacılık işiyle uğraşan neredeyse herkesin ortak sorunlarının başında gelir Barkod yazıcı tanımı ve ayarları. Öyle bir ayar yapılmalıdır ki farklı ölçülerde etiket kullanılsa bile ek bir ayara ihtiyaç duyulmamalıdır. Bu makalemde çözümpark  okuyucularına  bu sorunun çözümüne yardımcı olacak yöntemlerden birini  resimlerle anlatmaya çalışacağım. Yazıcıyı USB den bilgisayara bağladıktan sonra gerekli driverleri yüklediğinizi kabul ederek yazıma devam ediyorum.

Aygıtlar ve yazıcılarda Argox yazıcıya sağ tıklayıp özelliklere giriyoruz.

Yukarıda ki resimde kırmızı ile işaretlediğim Tercihlere tıklıyoruz. Açılan pencerede Sayfa Ayarlarına hiç dokunmuyoruz. Eskiden buradan yazdıracağımız barkod etiketin ayarlarını giriyorduk fakat bu da şöyle bir sıkıntı çıkarıyordu. Farklı ölçülerde etiket kullandığımızda buradan ayar değişikliği yapmamız gerekiyordu. Bu sebeple aşağıda kırmızı ile işaretlediğim yerde herhangi bir değişiklik yapmıyoruz.

Üst menülerde Stok sekmesine tıklıyoruz. Burada Etiket Sensörünü Etiket Aralığı Yazdırma yöntemini de Doğrudan Termal yapıyoruz. Ortam İşleme Yazdırma Sonrası İşlem kısmını da Kes yapıyoruz. 2 adet Kes çıkıyor burada ilk Kesi seçiyoruz

.

Yazdırma Varsayılanı kısmında da Gelişmiş-Stok sekmesinde yukarıda bahsettiğim ayarların aynısını yapıp kaydediyoruz

 Barkod cihazlarının aşağı yukarı tümünün ayarları bu şekilde olup sadece menü yerleri farklıdır . Piyasada satılan Barkod Yazıcılar içinde benim kişisel tercihim Argox yazıcıdır. Fakat son dönemde denediğim Godex 300 barkod yazıcı cihazınıda çok beğendim. Gayet hızlı çıktı vermesi çok sayıda barod etiket çıkartan firmalar için yine giriş seviyesinde tercih edilebilir bir seçenek olarak duruyor.

Barkod işi çok çetrefilli bir iş tanıtımı var ayarı var barkodun kağıda oturtulması var. Her programda ayrı ayarı var . Barkod okuyucuları  Türkçe karekter problemi var ki bu da ayrı bir sorun olarak firmanın ve destek personelinin karşısına çıkmaktadır. Bunun için barkod okuyucunun web sayfasından Türkçe karekter tanıtım barkodlarını bir kağıda çıktısını alıp bu barkodları tek tek okutarak okuyucunun programlanması yapılır. Piyasadaki en iyi barkod okuyularda bence Datalogic QW-2100 modeli perkonun PS-23 modeli ve zebexin tüm modelleridir. Kablosuz okuyucularda da Perkon Tiger CS 90 modelinin performansı çok üst seviyelerde. Tabi burada şunu da unutmamak gerekiyor; cihazlarınız ne kadar kaliteli olursa olsun kullandığınız barkod etiket kağıdı ve/veya POS fişi kaliteli olmazsa barkod yazıcı yazmaz yazsa barkod okuyucu okumaz, çok ince olur pos cihazından çıkmaz çok kalın olsa sıkışır kalır. Yani her daim tüm ekipman ve sarf malzemelinizin kaliteli olması gerekmektedir.

The post Argox Barkod Yazıcı Ayarları appeared first on ÇözümPark.

ÇözümPark Akademi Eğitimi

Eğitim VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 25 Ocak Hafta Sonu

Haftanın Web Semineri

SAP Altyapı Tasarımı – 23 Ocak Perşembe Saat 10:00

Güncel Teknoloji Haberleri

Windows Kullanıcıları İçin Zero-Day Uyarısı

İstanbul Büyükşehir Belediyesi Açık Veri Portalını devreye aldı

GoArt, ABD’den Rüzgar Gibi Geçti

Turkcell Yapay Zeka İlkeleri’ni Açıkladı, Geleceğe Yedi Büyük Taahhüt Verdi

ÇözümPark Telegram Grubuna Davetlisiniz!

Indexer Diagnostics Windows Arama Sorunlarını Gideriyor!

Yeni Yıl,Yeni Microsoft Edge Tarayıcı

Wikipedia Erişime Açıldı!

Getir 38 Milyon Dolarlık Yatırım Aldı

Logitech, MX Master 3 ve MX Keys ile Profesyonel Kullanıcıların En İyi Performansı Elde Etmelerini Sağlıyor

Makaleler

Microsoft Azure Monitoring Log Analytics Part IV (Visualizing- PowerBI)

Microsoft Azure Monitoring Log Analytics (Log Search) Part III

Azure’ da Çalışan SQL Server Sanal Makineleri ve SQL VM Resource Provider

Sertifika Servisi Yüklü Olan Sunucunuzu Nasıl Taşırsınız? Microsoft Certification Authority Migration

ESET Endpoint Encryption Kurulum ve İlke Yönetimi

ESET Full Disk Encryption Kurulum ve İlke Yönetimi

.Net Core MVC Üzerinde .pdf Oluşturmak

Microsoft Azure Monitoring Log Analytics Part (Alert Rule) II

Microsoft Azure Monitoring Log Analytics Part I

Conditional Access ile ActiveSync Erişiminin Engellenmesi

Bloglar

Argox Barkod Yazıcı Ayarları

Windows 7 ve Windows Server 2008 2008 R2 Extended Security Updates (ESU)

Domain’in SEO’ya Etkisi Var Mı?

Kablosuz Ağ Saldırıları

ESET Encryption Çözümleri

Yazılım Geliştirmenleri Neden Zaman Takip (time tracking) Uygulaması Kullanmalı ?

Office 365 eDiscovery Aracı Emekliye Ayrıldı – In-Place eDiscovery ve In-Place Holds Nerede?

Windows Server 2008 Desteği Sona Eriyor: Hazır mısınız?

Son Zamanlarda Artan Kredi Kartı Aidatı Konulu Oltalama Saldırıları Üzerine

Creating a Vulnerability Management Strategy

Videolar

Yeni Nesil Yedekleme Çözümü: Rubrik ile Canlı Demo

HPE Nimble Storage dHCI Nedir

HPE – Qumulo – Verileriniz 10 Yıl Öncesi ile Aynı Değil, Depolama Teknolojiniz Neden Olsun?

Microsoft Power BI : Hızlı, Kolay, Yetenekli

Çalışmayan Felaket Senaryoları ve Sonuçları

Veeam ile Office 365 Yedekleme Hizmeti

Parola Güvenliği Ürünü PassGate’in Finans Sektöründeki Deneyimi

Sekillendirilebilir Mimaride Yenilikler Synergy

The post ÇözümPark Haftalık Bülten – 19 Ocak 2020 appeared first on ÇözümPark.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Exeltis İlaç Sanayi ve Ticaret A.Ş. tarafından Kurumumuza gönderilen 14.01.2020 tarihli yazıda özetle;

• İhlalin zararlı yazılımlardan ve fidye yazılımlarından kaynaklı bir siber saldırı olarak şirketin yetkili kullanıcı şifresi ele geçirilerek meydana geldiği,
• İhlalin 11.01.2020 tarihi saat 22.00’da başladığı, 12.01.2020 tarihi saat 03.00’da sona erdiği ve 12.01.2020 tarihi saat 13.05’te tespit edildiği,
• İhlalden etkilenen kişisel verilerin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans ve pazarlama bilgileri; ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkûmiyeti ve güvenlik tedbirleri bilgileri olduğu,
• İhlalden etkilenen kişilerin çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler olduğu,
• İhlalden etkilenen tahmini kişi sayısının yaklaşık 1.000 civarı olduğu ve kesin sayının henüz tespit edilemediği,
• İlgili kişilerin veri ihlaliyle ilgili olarak Bilişim Departmanı yardım masası veya KVKK Komitesi’nden e-posta veya telefon ile bilgi alabilecekleri

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.01.2020 tarih ve 2020/46 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Kaynak

Link

The post Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Exeltis İlaç Sanayi ve Ticaret A.Ş. appeared first on ÇözümPark.

14 Ocak 2020 günü yayımlanan yılın ilk yamanın ciddi bir açığı kapattığı ortaya çıktı. Windows 10, Windows Server 2016 ve 2019 sürümlerinde bulunan kritik bir açık “crypt32.dll” üzerinde bulunmakta.

Açığı kullanan saldırgan sahte bir kod imzalama sertifikası kullanarak bu güvenlik açığından yararlanabiliyor ve kendisini güvenli ve yasal bir kaynakmış gibi gösterebiliyor.

Başarılı bir MiM atak saldırısı ile hedef kullanıcının şifrelenmiş olması gereken bilgileri elde edilebiliyor.

Ve bu açık ile sadece https sayfalar için bir istismar oluşturmuyor.

İmzalı dosyalar ve e-mailler için de aynı tehlike mevcut.

Test sayfasını açtığımızda aşağıdaki şekilde herhangi bir SSL/TLS hatası almadan güvenilir olarak görüntülüyoruz.

İlgili yama yüklendikten sonra sayfayı açtığımız da aşağıdaki şekilde SSL/TLS hatası almamız gerekiyor.

İstek oluştuğunda EventId üzerine yazılan Log aşağıdaki gibidir.

Açığı aşağıdaki test sayfası üzerinde test edebilirsiniz.

https://chainoffools.kudelskisecurity.com/

The post CVE-2020-0601 – Microsoft Security Updates appeared first on ÇözümPark.

En popüler içerik yönetim sistemi olması WordPress’in en çok saldırıya maruz kalan CMS olması paradoksuna neden oluyor:

Çok fazla web sitesinin WordPress ile yönetilmesi, WordPress sitelerini; çekirdek kodda ya da eklenti ve tema kodlarında güvenlik açığı bulmaya çalışan bilgisayar korsanları için hedef haline getiriyor.

Google, kötü amaçlı yazılımlar için her gün 10.000’den fazla web sitesini, kullanıcı bilgileri ve şifreleri çalmaya odaklanan kimlik avına yönelik aktiviteler için de her hafta yaklaşık 50.000 web sitesini kara listeye alıyor.

Üstelik bilgisayar korsanları, sadece kötü amaçlı yazılım yüklemekle kalmıyor, ziyaretçilerinize de bu kötü amaçlı yazılımları dağıtabiliyor.

Ancak genellikle WordPress kullanıcıları, web siteleri saldırıya uğrayana kadar web sitesi güvenliğinin öneminin farkına varamıyor.

WordPress web sitenizin güvenlik seviyesini yükseltmek adına önlem almak isterseniz, güvenlik ipuçlarını paylaştığımız önerilerimize göz atabilirsiniz:

Ücretsiz Eklentiler

Genellikle ücretsiz alternatifler şeklinde sunulan eklentiler, kötü amaçlı yazılımlar barındırabiliyor.

Bu nedenle normalde ücretli olan bir eklentinin bazı sitelerde ücretsiz olduğunu görürseniz bunu bir fırsat olarak değil, bir alarm olarak algılamalısınız.

Eğer ücretli olanları almak istemiyorsanız, resmi WordPress eklenti deposundan ihtiyacınız olan eklentileri bulabilirsiniz.

Güncellemeler

WordPress, tüm eklentilerinizi, tüm temalarınızı ve sitenizin tüm temel kodunu aynı anda güncellemenizi sağlayan tek tıklamayla otomatik güncelleme özelliğine sahiptir.

WordPress geliştiricileri, genellikle bilgisayar korsanlarının bulduğu açıkları, saatler içinde kapatarak güncellemeler yayınlar.

Bu nedenle bu düzeltmelerden yararlanabilmeniz için güncellemeleri düzenli olarak yüklemeniz gerek.

Herhangi bir sıkıntı yaşanmaması için güncellemelerden önce yedekleme yapmanız önerilir.

WordPress Hosting

Kaliteli bir web hosting şirketi web sitelerinizi ve verilerinizi korumak için arka planda sürekli çalışır:

• Şüpheli etkinlik için ağlarını sürekli izler.
  
• Büyük ölçekli DDOS saldırılarını önlemek için gelişmiş araçlara sahiptir.
  
• Bilgisayar korsanlarının eski bir sürümde bilinen bir güvenlik açığından yararlanmalarını önlemek için sunucu yazılımlarını ve donanımlarını sürekli güncel tutar.
  
• Veri kaybına karşı felaket kurtarma ve kaza planları, her an için uygulamaya hazırdır.

Bu nedenle Web sitenizi güvenlik açıklarına karşı korumak için uygulayabileceğiniz adımların en önemlisi; WordPress sitenizin güvenliği için ekstra önlemler alan, kaliteli bir hosting firmasının WordPress hosting hizmetlerinden yararlanmanızdır.

Çünkü WordPress hosting; donanımları WordPress’e özel olarak optimize edilmiş olan ve WordPress’e özel güvenlik yapılandırmaları sunan bir hosting çözümüdür.

Güçlü Parolalar ve Kullanıcı İzinleri

En yaygın WordPress saldırı girişimleri çalıntı şifrelerle yapıldığından web siteniz için tahmin edilmesi zor, uzun ve güçlü bir şifre kullanmanız ve bu şifreyi düzenli olarak değiştirmeniz gerekir.

Yalnızca WordPress yönetici paneli için değil, aynı zamanda FTP hesapları, veritabanı, hosting hesabı ve sitenizin alan adını kullanan özel e-posta adresleriniz için de çok güçlü şifreler seçmeniz riski azaltmanın başka bir yoludur.

Gerekmedikçe kimseye WordPress yönetici hesabınıza erişim vermemeniz de önerilir. Büyük bir ekiple ya da konuk yazarlarla çalışıyorsanız, sitenize yeni kullanıcı hesapları eklemeden önce WordPress’teki kullanıcı rollerini ve yetkilerini anladığınızdan emin olmalısınız.

Yedekleme

Herhangi bir WordPress saldırısına karşı ilk savunmanız, WordPress sitenizi hızlı bir şekilde geri yüklemenizi sağlayan yedeklemeler olmalıdır.

Web sitenizi ne sıklıkta güncellediğinize bağlı olarak günde bir yedekleme almanız önerilir.

Yedekleme konusunda en çok kullanılan yöntem; çok sayıda ücretsiz/ücretli WordPress yedekleme eklentisinden biri ile, eş zamanlı yedekler alıp Amazon, Dropbox gibi bir bulut hizmetinde depolamaktır.

Ayrıca her bir yedekleme dosyası sürücünüzde yer kapladığından, yeni bir yedekleme yapıldıktan sonra bu yedeklemelerin çoğunun silindiğinden emin olmanız önemlidir.

Güvenlik Eklentileri

En iyi WordPress güvenlik eklentileri arasından birini seçip web sitenizde gerçekleşen her tür aktiviteyi takip eden bir denetim ve izleme sistemi kurmak en çok başvurulan güvenlik çözümlerinden biridir.

Genellikle bu eklentilere; dosya bütünlüğü izleme, başarısız giriş denemeleri, kötü amaçlı yazılım taraması gibi özellikler dahildir.

Firewall (Güvenlik Duvarı)

Web sitenizi korumanın en kolay yolu, kötü amaçlı trafiği sitenize ulaşmadan engelleyen bir güvenlik duvarı kullanmaktır.

Saldırıya uğramış bir web sitesini eski haline getirmektense en baştan bir güvenlik duvarı kullanmak oldukça mantıklıdır.

SSL Sertifikası

SSL (Güvenli Yuva Katmanı), web siteniz ve kullanıcı arasındaki veri aktarımının şifrelenmesidir. Bu şifreleme, verilerin çalınmasını oldukça zorlaştırır.

Hosting firmanız aracılığıyla SSL’i etkinleştirdikten sonra, web sitenizi ziyaret edenler, tarayıcıda adresinizin başında bir asma kilit işareti ve HTTP yerine HTTPS yazısını görür.

SSL sertifikasına sahip olmanız hem Google’ın hem ziyaretçilerinizin gözündeki itibarınızda ummadığınız kadar etkilidir:

Google, SSL’i olan siteleri arama sonuçlarında daha üst sıralarda gösterme ve ziyaretçiler de adres çubuğunda güvenli değil uyarısı gördükleri siteleri hızla terk etme eğilimindedir!

Varsayılan Kullanıcı Adını Değiştirmek

WordPress’i yüklerken özel bir kullanıcı adı seçmeniz gerekir ancak bazen tek tıkla WordPress yükleme işleminde varsayılan kullanıcı adı kendiliğinden “admin” olarak ayarlanır.

Kullanıcı adları; giriş bilgilerinin yarısını oluşturduğundan, önce “Kullanıcılar” sekmesinden yeni bir kullanıcı adı oluşturmanız sonra da “Admin” adındaki eski kullanıcı hesabını silmeniz önerilir.

Admin Dizini

Wp-admin dizini bir WordPress sitesinin kalbidir.

Hackerların, bu en güçlü kısma saldırmalarını engellemenin bir yolu, wp-admin dizinini parola ile korumaktır. Böylece biri giriş sayfası, diğeri WordPress yönetici alanını koruyan iki şifre ile kontrol paneline erişebilir.

Genellikle hosting kurulumunuzu cPanel aracılığıyla gerçekleştirmek bu düzenlemeyi içerir.

Dosya Düzenlemeyi Devre Dışı Bırakmak

WordPress, temanızı ve eklenti dosyalarınızı doğrudan WordPress yönetici alanınızdan düzenlemenizi sağlayan yerleşik bir kod düzenleyicisine sahiptir.

Yanlış ellerde, bu özellik bir güvenlik riski oluşturabileceğinden FTP programı yardımıyla wp-config.php dosyasının sonuna aşağıdaki kodu ekleyebilir ya da bir eklenti kullanarak dosya düzenlemeyi kapatabilirsiniz.

Böylece, WordPress kontrol panelinizde, yönetici erişimi edinmiş olan bir bilgisayar korsanı dahil, hiç kimse dosyaları değiştiremez.

Wp-config.php Dosyasını Taşımak

Wp-config.php dosyası WordPress kurulumunuz hakkında önemli bilgiler içeren, sitenizin kök dizinindeki en önemli dosyadır.

Bunu korumak, WordPress blogunuzun çekirdeğini güvence altına almak anlamına gelir.

Koruma işlemi için wp-config.php dosyanızı kök dizinden daha yüksek bir seviyeye taşısanız bile sunucu ona erişebilir.

Çünkü WordPress mimarisinde, yapılandırma dosyası ayarları öncelik listesindeki en yüksek değere ayarlanmıştır.

Bu nedenle, kök dizinin üstünde bir klasör saklansa bile, WordPress yine de wp-config.php dosyanızı görebilir.

Giriş URL’sini Yeniden Adlandırmak

WordPress giriş sayfasına, sitenin ana URL’sine eklenen wp-login.php veya wp-admin aracılığıyla kolaylıkla erişilebilir.

Bilgisayar korsanlarının giriş sayfanızın doğrudan URL’sini bilmelerini önlemek ve sitenizi güvence altına almak için giriş URL’sini değiştirebilirsiniz.

• Wp-login.php
• / Wp-admin /
• /Wp-login.php?action=register ögelerini değiştirmek; gerçek URL’yi bilenlerin dışındakilerin sitenize erişmesini engeller.

Belirli WordPress Dizinlerinde PHP Dosya Yürütmeyi Devre Dışı Bırakma

WordPress güvenliğinizi artırmanın bir başka yolu, gerekli olmayan dizinlerde PHP dosya yürütülmesini; bir WordPress eklentisi ile ya da kod ekleyerek devre dışı bırakmaktır.

Kod ekleyerek PHP dosya yürütmeyi devre dışı bırakmak için; / wp-content / uploads / gibi dizinleri “Not Defteri” gibi bir metin düzenleyicisinde açıp alttaki kodu yapıştırmalı, ardından bu dosyayı .htaccess olarak kaydetip, bir FTP istemcisi kullanarak web sitenizdeki / wp-content / uploads / klasörlerine yüklemelisiniz.

Giriş Denemelerini Sınırlamak

WordPress; kullanıcıların istedikleri kadar oturum açmaya çalışmasına izin verir. Bu yüzden hackerların farklı kombinasyonlarla giriş yapmaya çalışarak şifreleri kırma çabaları sitenizi saldırılara karşı savunmasız bırakır.

Firewall ya da bir eklenti ile giriş denemelerini sınırlandırarak bu durumu önleyebilirsiniz.

İki Faktörlü Kimlik Doğrulama

İki adımlı kimlik doğrulama yöntemi kullanarak oturum açmak için ilk adım olarak kullanıcı adı ve parola, ikinci adımda ise ayrı bir cihaz ya da uygulama kullanılır.

Google, Facebook, Twitter gibi popüler sitelerin, kullandığı bu özelliği bir eklenti yardımıyla WordPress sitenize eklemeniz mümkün.

Böylece normal bir şifre ve ardından gizli bir soru ya da telefonunuza gizli bir kod gönderilmesiyle sitenizin güvenliği artırılmış olur.

Ayrıca WordPress’e giriş yapmak için kullanıcı adı yerine bir e-posta kimliği kullanmak da güvenli bir yaklaşımdır.

Hotlinking Engelleme

Hotlinking; sitenizdeki bir görseli kendi web sitesinde göstermek için linkini kullanarak sunucu bant genişliğinizin çalınması anlamına gelir, bu; sayfa yükleme hızınızı düşürebilir.

Hotlinking’i önlemek için bazı manuel teknikler ya da WordPress güvenlik eklentileri kullanılmaktadır.

WordPress Veritabanı Önekini Değiştirmek

Sitenizin tüm verileri ve bilgileri veritabanında saklanır.

WordPress veritabanınızdaki tüm tablolar için önek olarak wp_ kullanır.

Bilgisayar korsanlarının tablo adınızın ne olduğunu tahmin etmesini kolaylaştırdığı için, bunu değiştirmeniz önerilir.

Yani varsayılan öneki değiştirmek, veritabanınızı SQL enjeksiyon saldırılarından koruyabilir (Örneğin, mywp- veya wpnew- yapabilirsiniz ancak bu, düzgün bir şekilde yapılmazsa sitenizi bozabileceği için kodlama bilgisi yeterli birinin yardımı gerekebilir).

Dizine Ekleme ve Taramayı Devre Dışı Bırakma

Dizin taramasını, korsanlar güvenlik açığına sahip herhangi bir dosyanız olup olmadığına bakmak, görüntüleri kopyalamak, dizin yapınızı bulmak gibi nedenler için kullanabilir.

Bu nedenle dizin indekslemeyi ve taramayı kapatmanız önerilir.

Bunun için; FTP veya cPanel’in dosya yöneticisini kullanarak web sitenize bağlanmanız ve web sitenizin kök dizinindeki .htaccess dosyasını bulup bu dosyanın sonuna aşağıdaki satırı eklemeniz gerekir:

 Options -Indexes 

Sonrasında .htaccess dosyasını kaydetmeyi ve sitenize geri yüklemeyi unutmayın.

WordPress’de XML-RPC’yi Devre Dışı Bırakmak

XML-RPC ile, bir bilgisayar korsanı system.multicall işlevini kullanarak 20 veya 50 istekle binlerce parolayı deneyebilir.

Bu nedenle kullanmıyorsanız, XML-RPC’yi devre dışı bırakmanız önerilir.

Aktif Olmayan Kullanıcı Ekranının Otomatik Kapatılması

Giriş yapılmış halde kalan kullanıcı ekranları oturumun ele geçirilmesi, şifrelerin değiştirilmesi ve hesaplarda değişiklik yapılması gibi güvenlik risklerine neden olabilir.

Bu yüzden birçok bankacılık ve finans sitesinin yaptığı gibi, etkin olmayan kullanıcının otomatik olarak kapatılmasını sağlayan bir eklenti kullanabilirsiniz.

WordPress Giriş Ekranına Güvenlik Soruları Ekleme

WP güvenlik sorusu eklentileri ile WordPress giriş ekranınıza güvenlik sorusu eklemek, yetkisiz erişimleri engelemenize yarar.

Kötü Amaçlı Yazılım ve Güvenlik Açıkları için Tarama Yapmak

WordPress güvenlik eklentileri rutin olarak kötü amaçlı yazılımları ve güvenlik ihlallerini kontrol eder.

Ancak, sitenizin trafiğinde ya da arama sıralamalarında ani bir düşüş olursa, bu taramayı manuel yapmanız gerekebilir.

Bunun için de online güvenlik tarayıcılarından birine web sitenizin URL’lerini girerek ya da güvenlik eklentinizi kullanarak tarama yapabilirsiniz.

DDoS Saldırılarından Korunmak

DDoS saldırısı, sunucunuza çok sayıda program ve sistem yüklenmesini içerir. Böyle bir saldırı site dosyalarınızı tehlikeye atmasa da, çözümlenmediği takdirde sitenizin çökmesine neden olabilir.

Bazı WordPress güvenlik eklentileri ve güvenlik duvarları; kullanılan bant genişliğini analiz etmek ve DDoS saldırılarını tamamen engellemek için uygun çözümler sunar.

WordPress Sürüm Numaranızı Kaldırmak

Sitenizin kaynak görünümünden ya da kontrol panelinizin sağ alt kısmından; mevcut WordPress sürüm numaranızı görebilirsiniz.

Bilgisayar korsanları hangi WordPress sürümünü kullandığınızı bilmemelidir.

Bu nedenle sürüm numaranızı WordPress güvenlik eklentilerinden biriyle gizleyebilirsiniz.

Manuel olarak yapmak isterseniz function.php dosyanıza aşağıdaki kodu eklemelisiniz:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Özet

Saldırıya uğramış bir WordPress sitesini düzeltmek zor ve zaman alıcı olabilir. Dahası saldırıdan etkilenmiş sitelere korsanlar tarafından yerleştirilen arka kapılar farkedilmez ya da doğru şekilde kapatılmazsa aynı sitelerin tekrar saldırıya uğrama ihtimali doğar.

Bahsettiğimiz güvenlik önlemlerinin,uygulanması, sitenizi olası saldırılardan çok büyük oranda koruyacaktır.

The post WordPress Güvenlik Önlemleri appeared first on ÇözümPark.

Türk Telekom servislerinde yaşanan problem nedeni ile kullanıcılar internete erişmekte güçlük çekmeye başladı. Erişim sorunu sebebiyle YouTube, Gmail ve Google arama motoru gibi birçok servis kullanılamıyor.

Birçok kullanıcı sosyal medya üzerinden sabit internet hatlarında sıkıntılar yaşadığını belirtiyor. An itibarı ile sorun hala devam etmekte olup, Türk Telekom’un konu ile ilgili açıklama yapması bekleniyor.

The post Türk Telekom İnternet Servislerinde Erişim Sorunu appeared first on ÇözümPark.

20 Ocak 2020 Pazartesi günü internet erişiminde yaşanan problemlere dair, Türk Telekom olarak halkımızı ve paydaşlarımızı bilgilendirme sorumluluğumuz çerçevesinde açıklama yapılması gereği doğmuştur.

Söz konusu erişim aksaklıkları, dünyada pek çok kurumun hatta devletlerin maruz kalabildiği ‘Siber Saldırı’ ile ilgili olup, saldırılar bu kez Türk Telekom’un DNS’lerine yönelik yapılmaktadır.

Türk Telekom’un alanında yetkin siber güvenlik uzmanları, saldırıları bertaraf etmek, yurt içi ve yurt dışı internet trafiğini normal seyrinde devam ettirmek için yoğun bir çalışma içerisindedir.

Türkiye’nin en büyük Siber Güvenlik Merkezine sahip olan Türk Telekom’un, gerekli önlemleri alarak, kullanıcılarımızın bu saldırılardan etkilenmemesi için çalışmalarını sürdüğünü kamuoyunun bilgisine sunarız.

Kaynak

Link

The post Türk Telekom Kesintiler Hakkında Açıklama Yaptı! appeared first on ÇözümPark.

Yunan basınında çıkan haberlere göre, Cuma akşamı Türk hackerlar, Parlamento’nun Yunan web sitelerinde ve Dışişleri ve Maliye Bakanlığı, Ulusal İstihbarat Servisi (EYP) ve Atina Menkul Kıymetler Borsasına DDoS saldırısı yaptı.

DDOS saldırıları, web sitelerinin çalışmaz hale gelmesini sağladı ve Yunanistan güvenlik nedeniyle geçici olarak erişimleri kapattı.

Türk hacker grubu Anka Neferler Tim, saldırıların Yunan hükümetinin Türkiye-Libya Anlaşması’na karşı tutumuna misilleme olduğunu söyledi.

Atina siber saldırıları doğruladı.

Hackerlar saldırının Yunanistan’ın tutumuna karşılık olarak yapıldığını söylediler. “Yunanistan, Ege ve Doğu Akdeniz’de Türkiye’ yi tehdit ediyor. Ve şimdi Libya konferansını tehdit ediyor ”diyorlar.

Atina siber saldırıyı onaylarken, hükümet kaynakları gelecekte benzer saldırıları önlemek için bir planlama yapılacağını belirtiyor.

The post Türk Hackerlar Yunan Hükümeti'nin web sitelerini ve yerel borsalarını vurdu appeared first on ÇözümPark.

Değerli Dostlar,

Bildiğiniz üzere Oracle Exadata makinasının X8M sürümü duyuruldu. Bir çok çevrede bu ürünün neden bu kadar pahalı yada verdiğimiz paranın hakkını veriyor mu? sorularını sık sık duyuyoruz. 2020 yılına girişimizle beraber , Ocak ayının 3. haftasında Oracle duayenlerinden Cem zorba özel bir etkinlikte ürün hakkında nefis bilgiler sundu. Bende yaptığım araştırmaları ve tecrübeleri dilim döndüğünce sizlerle paylaşmak istedim. Bu makalede Oracle Exadata’yı bu kadar iyi ve rakipsiz yapan şey nedir onu irdeleyeceğiz.

Oracle Exadata’nın günümüzde en çok kıyaslamayı IBM Power serisi ile yaşadığını görüyoruz. Bununla beraber Exadata Dell / EMC yada Purge Storage gibi All-Flash diskleri bulunan ürünlerlede karşılaştırıldığını görebilirsiniz.Bir çok karşılaştırma testinde Exadata makinasının ( özellikle makina olarak belirtiyorum ) bu ürünlere açık ara fark yarattığını fark edeceksiniz. Peki bu nasıl oluyor ?

Bütünleşik Donanım ve Yazılım
Öncelikle belirtmeliyim ki ilk fark aslında mimarinin temelinde ortaya çıkıyor. Exadata gerek yazılımı gerekse donanımı ile bütünleşik bir ürün olarak ortaya çıkarken rakipleri bir bileşen olarak kendini göstermektedir. Exadata makinası ilk duyurulduğu dönemlerde HP ürünlerini kabin içerisinde kullanırken, Sun Microsystem satın alması ile artık kendi stratejisi ile ürettiği ürünleri kullanmaktadır ve bileşenleri aşağıdaki gibidir.

• Clustered Servers
• Cluster Interconnect Network
• Storage Network
• Active Storage
• Software

Yapının bütünleşik olması bize elma ile elmayı, armut ile armutu karşılaştırmamız gerektiğini gösterir. Örneğin Exadata makinasını bir IBM sunucu ile karşılaştırırsanız Exadata Cell yani storage’leri yok sayarsınız. Yine Exadata makinasını Full-Flash storage ürünleri ile karşılaştırırsanız bu seferde üzerinde bulunan sunucuları yok sayarsanız. Exadata makinası bir bütündür ve bütünü oluşturan parçalar sinerji oluşturarak bize fazlasını sağlar. Bu sebeple bir karşılaştırma yaparken aynı çizgide bütünleşik bir mimari ile karşılaştırılması gerekir.

Oracle Database ile tam entegrasyon
Oracle Database tartışmasız olarak dünyanın en iyi veri tabanı olduğu ortadadır ve neredeyse bütün platformlarda performanslı olarak çalışabilir. Özellikle açık kaynak sistemleri desteklemesi ile kazandığı işletim sistemi tecrübesi ve uyguladığı innavasyon günümüz sistemlerinin ilerisinde bir noktaya taşıyınca bütünleşik bir mimarinin gerekliliği ortaya çıktı. Exadata’nın ortaya çıkışı Oracle Database ve Oracle Linux ile birlikte tamamen bütünleşik bir yapı oluşturdu. Bu sayede birbiri ile konuşan tam stabil bir ürün ortaya çıktı.

Yüksek Kullanılabilirlik, Yedeklilik ve Ölçeklendirme
Exadata’nın yüksek kullanılabilirlik ve ölçeklenebilir yapısı ayrıca tamamen yedekli olarak çalışmaktadır. Sistem mimarisindeki bu gerçek, Exadata makinasındaki tasarımın temelini oluşturur. Örneğin Exadata üzerinde en az üç adet Exadata Cell bulunur. Ürünün üç adet olması bize öncelikli olarak yedekliliği ve kesinti yapmadan yama geçme yeteneği katar. Oracle Exadata üzerinde kesintisiz storage patch geçebilir yada üzerindeki mevcut storage’leri dönüşümlü olarak bakıma alabilirsiniz. Aynı zamanda üzerinde buluan 2 adet Node sayesinde Cluster yapısı gelmektedir.

Büyük Bellek Özellikleri ( DRAM )
Exadata büyük ve hız gerektiren veritabanı sunucuları arasında farklı olarak DRAM özelliğine sahiptir. X7-2 modeli ile beraber Nod başına 1.5TB DRAM ile birlikte gelir. Bununla her Nod yatay olarak 12TB kapasiteye kadar genişleyebilir. DRAM sayesinde veritabanı işlemleri fiziksel diskten önce bellek üzerinde işenir ve bu performans sağlar.

Exadata’yı özel kılan nedir ?
Yukarıda Oracle Exadata makinasındaki en belirgin özellikleri en basit hali ile aktarmaya çalıştım. Bununla birlikte alt özelliklerede değinmek gerekir.

• SQL Offload
• Active Storage – Cell Offload
• Massively Parallel Processing (MPP) Design
• Bloom Filters
• Storage Indexes
• High Bandwidth, Low Latency Storage Network
• High Bandwidth, Low Latency Cluster Interconnect
• Fast Node Death Detection
• Smart Flash Cache
• Write-Back Flash Cache
• Large Write Caching & Temp Performance
• Smart Flash Logging
• Smart Fusion Block Transfer
• NVMe Flash Hardware
• Columnar Flash Cache
• In-Memory Fault Tolerance
• Adaptive SQL Optimization
• Exadata Aware Optimizer Statistics
• DRAM Cache in Storage

SQL Offload
Exadata ilk çıkışı ile beraber yaptığı yenilik SQL Offload olarak görücüye çıktı. Yukarıda bahsettiğimiz gibi Exatada’nın bütünleşik bir mimari olması ve Cell adını verdiğini storage yapısı rutin sorgulardaki işleyişi ters düz etti. Normal şartlarda veri tabanında istenilen veriler sunucu üzerinde işlenirken Exadata üzerinden çağırılan veriler cell üzerinden döner ve bu performans üzerinde ciddi kazanımlar sağlar.

Farklı bir değişle çağırdığınız sorgular Node üzerindeki değil, storage üzerindeki işlemcide işlenir.

High Bandwidth, Low Latency Storage Network
Exadata üzerinde barındırdığı ürünler arasında Infiniband teknolojisi ile haberleşir.Mevcut ağ yapısı Exadata makinasının konumlandığı ağ üzerinden izole şekilde çalıştığı için public olarak tanımlanmaktadır. Bu sayede güvenli bir iletişim sağlanır. Oracle tavsiyelerinde bu ağın genişletilmesini önermez.

Exadata içerisindeki Infiniband ağı saniyede 40 Gigabit olarak çalışır.DWH ortamlarında ve Büyük veri çalışmalarında bant genişliği önemlidir. Infiniband sayesinde Exadata makinası yüke binmeden veri trafiğinin üstesinden gelebilir.

Bununla birlikte Oracle veritabanı için REDO LOG kavramı hayati bir önem taşımaktadır. Redo Log yazma işlemleri I/O Wait ve commit işlemlerine duyarlı olduğu için storage üzerindeki işlemlerin maksimum seviyede olması istenir. Infiniband sayesinde bu süreç problemsiz giderilir.

DRAM Cache in Storage

Oracle Exadata veri erişiminde öncelikle DRAM teknolojisini kullanır. Mevcut veriler bu sayede ilk olarak Disk yerine DRAM üzerindeki önbellekten okunmaktadır. Exadata Smart Flash Cache hızına ek olarak 2.5 kat daha fazla verim elde edilir.

Yukarıdaki görsel örnekte görüldüğü üzere Exadata bellek yapısında minumum I/O ile yüksek performans sağlamaktadır. DRAM cache özelliğini daha geniş incelemek için aşağıdaki video takip edilebilir.

In-Memory Fault Tolerance
Oracle In-Memory özelliği duyurulduğu 12C sürümü ile birlikte bütün platformlarda desteklenmektedir. Bu özelliği Oracle Exadata makinasında çalıştırmanız bazı avantajları bulunur. In-Memory özelliğini Exadata üzerinde çalıştırmanız en önemli avantajı yine Exadata’ya özgü bellek içi hata töleransıdır.

In-Memory Fault Tolerance verilerin Exadata üzerinde koşan Oracle veri tabanı node’ları arasında etkili bir şekilde mirror edilebileceği anlamına gelir. Bu özellik geliştiricilere DRAM ön belleğini daha agrasif kullanma avantajlarını sağlatabilir.

Oracle Exadata makinasının fiziksel ve yapısal özelliklerini tanıttığımız bu yazı dizimizin sonuna geldik. Bölüm 2 de görüşmek üzere.

The post Oracle Exadata' yı Hızlı Yapan Nedir ? Bölüm : 1 appeared first on ÇözümPark.

Microsoft Windows 7 desteğini Aralık 2019 da sonlandırdı.. Microsoft, kısa bir süre önce (Genişletilmiş Güvenlik Güncelleştirmesi olmayan kullanıcılar için) Windows 7 için 10 Aralık güncelleştirmesini yayınladı. Ancak, bazı kullanıcılar bu düzeltme eki güncelleştirmesiyle ilgili birkaç sorun yaşadığını bildirmişti.

Microsoft, KB4530734 güncellemesini Windows 7 için Düzeltme Eki Salı güncelleştirmesi olarak kullanıma sunmuştur. Güncelleme Windows Çevre Birimleri, Windows Server, Windows Sanallaştırma ve komut dosyası altyapısı için bir güvenlik güncelleştirmesidir.

Bazı kullanıcılar Microsoft forumunda KB4530734 güncelleştirmesini uyguladıklarında ortaya çıkan bir yeniden başlatma döngüsü hakkında mesajlar yayınladı. Bu kullanıcılar KB4530734’ü yüklemeye çalıştığında Windows 7’nin yeniden başladığını ve bu olayın sürekli devam ettiğini belirtti.

Bir kullanıcı karşılaştığı durumu:

“Aralık Windows Update yamalarını uyguladım. Bilgisayarım kurulumun sonunda yeniden başlatma döngüsüne girdi, bu yüzden önceki geri yükleme noktasına geri döndüm. Araştırmalar sonucunda, KB4530734 (Win 7 için Aralık Güvenlik Aylık Kalite Toplaması) hariç tüm yamalar uygulandı. Daha sonra güncellemeyi yeniden yüklemeyi denedim ve bilgisayarım her altı dakikada bir yeniden başlama döngüsüne girdi.” diyerek açıkladı.

Ayrıca bazı kullanıcılarda son Aralık ayı güncellemelerinin sistem donmalarına sebep olduğunu belirtti. Her durumda, Windows 7 kullanıcıları için destek sonlanacak ve ardından bilgisayarlarında şu bildirimler çıkacak.

“14 Ocak 2020 itibariyle, Windows 7 için destek sona erdi. Bilgisayarınız aşağıda belirtilenlerin bir sonucu olarak virüslere ve kötü amaçlı yazılımlara karşı çok zayıftır:”

• Güvenlik güncellemesi yok
• Yazılım güncellemesi yok
• Teknik destek yok”

Windows 7’den Windows 10’a yükseltme yapan kullanıcılar Genişletilmiş Güvenlik GÜncelleştirmesi Paketini alabilecekler. Alternatif olarak, Windows 7 bilgisayarınızda virüsten korunabilmek için desteklenen bir 3. parti antivirüs programı yükleyebilirsiniz.

Kaynak

Link

The post Windows 7 KB4530734 Güncelleme Paketi Sonsuz Döngüye Sebep Oluyor appeared first on ÇözümPark.

Girişimcilere destek olmayı sürdüren Arıkovanı’nda bir girişimin fonlaması daha başarıyla tamamlandı. Oldukça ilgi gören ve hedeflediğinin üzerinde fon toplamayı başaran Onlock, elektronik bir anahtar görevi görerek eşyaları uzaktan kilitleyip açabilmeyi sağlıyor. Böylece anahtar taşıma derdini ortadan kaldırıyor.

Turkcell’in fonlama platformu Arıkovanı yaratıcı fikirleri desteklemeye devam ederken, ihtiyaçlara yönelik doğru çözümler de kitlesine ulaşmayı başarıyor. Dolap, çekmece gibi mobilyaların içerisine yerleştirilen ve bluetooth bağlantısı ile eşyaları uzaktan kilitlemeyi sağlayan Onlock, 40 günlük süresinde hedeflediği 140 bin TL’lik desteğin üzerine çıkarak 141 bin 600 TL topladı. Dileyen kullanıcılar Arıkovanı Mağaza’dan ön sipariş vermeye devam edilebiliyor.

Çekmece her açıldığında telefona bildirim

Akıllı mobilya kilidi Onlock’ın mobil uygulaması kullanılarak, anahtar isteğe göre birden fazla kişi ile paylaşılabiliyor. Belirli bir saat aralığında ya da belirlenen günlerde anahtar kullanma yetkisi bir başkasına verilebiliyor. Uygulama, anahtarın paylaşıldığı ve kilidi kullanmakta olan kişilerin kayıtlarını tutuyor, böylece çekmeceye ya da dolaba kimin eriştiğine kolayca ulaşılabiliyor. Ayrıca bir başkası ile paylaşılan anahtar her kullanıldığında cep telefonuna bildirim göndererek anlık bilgilendirme sağlıyor.

Arıkovanı.com’da hedefinin üzerine çıkmayı başaran Onlock sayesinde ofislerdeki kişisel dolapları ya da evlerde çocukların ulaşmaması gereken eşyaların konulduğu bölmeleri uzaktan kilitleyerek güvende hissetmek mümkün.

The post Onlock Kilidi Açtı, Arıkovanı’nda Hedefinin Üzerine Çıktı appeared first on ÇözümPark.

Cisco’nun Data Center Network Manager ürünü için PoC Exploit yayınlandı.

Cisco Data Center Network Manager ürünü merkezi olarak switchleri yönetilmemize ve birkaç tıklama ile network senaryolarınızı yapmanıza yardımcı oluyor.

Zafiyetler CVE-2019-15975, CVE-2019-15976, CVE-2019-15977 kodları ile takip edilebilirken, PoC Exploid ( Zarar vermek için değil, sistemlerdeki zafiyetleri ispatlamak için geliştirilen zararlı kod ) yayınlandı.

Zafiyet ile uzaktan kimlik doğrulama yapmadan sisteme erişim izin verebilirken, sistem üzerinde uzaktan kod çalıştırılmasına izin verebiliyor.

Cisco zafiyet ile ilgili güncelleme yayınladı ve sistemlerin güncellenmesi yönünde uyarılarda bulundu. Güncelleme linki

Kaynak

Link

The post Cisco İçin PoC Exploit Yayınlandı appeared first on ÇözümPark.

Değerli Dostlar,

Bugün Oracle DBA olarak olmazsa olmazlarımızdan daha önce orachk ve exachk olarak kullandığımız araçları daha gelişmiş ve bütünleşik özelliklerle sunan ve yine Oracle tarafından sunulan AHF aracını inceleyeceğiz.

Oracle Autonnomous Health Framework kısaca AHF , Oracle veri tabanı exadata makinası , cluster , grid ve işletim sisteminde kapsamlı bir kontrol yaparak bize tavsiyeler veren performans arttırıcı ve hataları görmenizi sağlayan önemli bir araçtır. Bununla birlikte AHF bir veri tabanının yükseltme öncesinde yapılacak kontrollerindede kullanılabilir. Aracın çalışması sonucunda ortaya çıkan rapor olması gereken paremetrik değerleri yada yapılması gereken yamaları bizlere sunabilir.

Oracle AHF aracını Oracle Support hesabınız ile aşağıdaki adresten indirebilirsiniz.

Autonomous Health Framework (AHF) – Including TFA and ORAchk/EXAChk

Oracle AHF’nin root yetkileri ile çalıştırılması tüm özelliklerinden yararlanmasını sağlayacaktır. Farklı bir kullanıcı ile çalıştırısanız muhtemel kontrolleri manuel olarak yapmanız gerekecek ve derinlemesine bir incelemeden mahsur kalmanız söz konusu olacaktır.

Bununla birlikte Oracle AHF’nin kurulumuna başlamadan önce bazı paketlerin yüklenmiş olması gerekir. Paketlerin eksikliği AHF aracının düzgün çalışmasına engel olacaktır.

# yum install -y perl-Digest-MD5 perl-Data-Dumper

Oracle Support hesabımız ile indirdip işletim sistemimize yüklediğimiz AHF arcımızın kurulumuna başlayabiliriz.

# cd /tmp/
# unzip -oq AHF-LINUX_v19.3.0.zip
#
# ./ahf_setup

AHF Installation Log : /tmp/ahf_install_9090_2020_01_21.log

Starting Autonomous Health Framework (AHF) Installation

AHF Version: 193000 Build Date: 20200121

Default AHF Location : /opt/oracle.ahf

Do you want to change AHF Location (/opt/oracle.ahf) ? Y|[N] :

AHF Location : /opt/oracle.ahf

AHF Data Directory stores diagnostic collections and metadata.
AHF Data Directory requires at least 5GB (Recommended 10GB) of free space.

Choose Data Directory from below options :

1. /opt/oracle.ahf [Free Space : 71390 MB]
2. Enter a different Location

Choose Option [1 - 2] : 1

AHF Data Directory : /opt/oracle.ahf/data

Do you want to add AHF Notification Email IDs ? [Y]|N :

Enter Email IDs separated by space : abuzer@kadayif.com

Extracting AHF to /opt/oracle.ahf

Configuring TFA Services

Discovering Nodes and Oracle Resources

Starting TFA Services
Created symlink from /etc/systemd/system/multi-user.target.wants/oracle-tfa.service to /etc/systemd/system/oracle-tfa.service.
Created symlink from /etc/systemd/system/graphical.target.wants/oracle-tfa.service to /etc/systemd/system/oracle-tfa.service.

.------------------------------------------------------------------------------.
| Host      | Status of TFA | PID  | Port  | Version    | Build ID             |
+-----------+---------------+------+-------+------------+----------------------+
| localhost | RUNNING       | 3138 | 34125 | 19.3.0.0.0 | 19300020200121131037 |
'-----------+---------------+------+-------+------------+----------------------'

Running TFA Inventory...

Adding default users to TFA Access list...

.-------------------------------------------------------.
|              Summary of AHF Configuration             |
+-----------------+-------------------------------------+
| Parameter       | Value                               |
+-----------------+-------------------------------------+
| AHF Location    | /opt/oracle.ahf                     |
| TFA Location    | /opt/oracle.ahf/tfa                 |
| Orachk Location | /opt/oracle.ahf/orachk              |
| Data Directory  | /opt/oracle.ahf/data                |
| Repository      | /opt/oracle.ahf/data/repository     |
| Diag Directory  | /opt/oracle.ahf/data/localhost/diag |
'-----------------+-------------------------------------'

AHF binaries are available in /opt/oracle.ahf/bin

AHF is successfully installed

Moving /tmp/ahf_install_9090_2020_01_21.log to /opt/oracle.ahf/data/localhost/diag/ahf/

#

Kurulum başarı ile tamamlandı, durumu bir kontrol edelim.

# systemctl status oracle-tfa.service
● oracle-tfa.service - Oracle Trace File Analyzer
   Loaded: loaded (/etc/systemd/system/oracle-tfa.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2020-01-21 00:00:00 UTC; 2h 21min ago
 Main PID: 4270 (init.tfa)
   CGroup: /system.slice/oracle-tfa.service
           ├─ 4270 /bin/sh /etc/init.d/init.tfa run >/dev/null 2>&1 </dev/null
           ├─ 4376 /opt/oracle.ahf/jre/bin/java -server -Xms64m -Xmx128m -Djava.awt.headless=true -Ddisable.checkForUpdate=true oracle.rat.tfa.TFAMain /opt/oracle.ahf/tfa
           ├─ 9572 /opt/oracle.ahf/jre/bin/java -server -Xms64m -Xmx128m -Djava.awt.headless=true -Ddisable.checkForUpdate=true oracle.rat.tfa.TFAMain /opt/oracle.ahf/tfa
           └─26504 /bin/sleep 50
#

Aracımız düzgün olarak kurulduğuna göre artık çalıştırabiliriz.

# root ile dizine giriyoruz
cd /opt/oracle.ahf/bin

# root ile çalıştırıyoruz
./orachk

./orachk komutuz ile aracımızı çalıştırdık. Öncelikle işletim sisteminde daha sonra grid , database gibi uygulamalarda denetim sağlayacak ve bizden hangi SID üzerinde işlem yapacağımızı soracak. Seçim yapmamıza müteakip tam denetim ile bize çıktımızı verecek. Bizim test için kullandığımız veri tabanı ” KADAYIFDB “

# orachk
Started orachk discovery caching....

List of running databases

1. KADAYIFDB
2. None of above

Select databases from list for checking best practices. For multiple databases, select 1 for All or comma separated number like 1,2 etc [1-2][1].
.  .
.  .

Checking Status of Oracle Software Stack - Clusterware, ASM, RDBMS

.  .  . . . .  .  . . . .
.  .  .  .  .  .  .  .  .  .  .
-------------------------------------------------------------------------------------------------------
                                                 Oracle Stack Status
-------------------------------------------------------------------------------------------------------
  Host Name       CRS Installed       ASM HOME  RDBMS Installed    CRS UP    ASM UP  RDBMS UP    DB Instance Name
-------------------------------------------------------------------------------------------------------
  localhost                  No           No          Yes           No       No      Yes          KADAYIFDB
-------------------------------------------------------------------------------------------------------


Copying plug-ins

. .
.  .  .  .  .  .  .  .

Collections and audit checks log file is
opt/oracle.ahf/data/localhost/orachk/orachk_localhost_kadayifdb_012120_16493/log/orachk.log


Successfully completed orachk discovery caching.

Setting up orachk auto restart functionality


oracle-orachkscheduler start/running, process 22031

Starting orachk daemon. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

orachk daemon started successfully


Daemon log file location is : opt/oracle.ahf/data/localhost/orachk/orachk_localhost_kadayifdb_012120_16493/log/orachk.log

#

============================================================
              Node name - localhost
============================================================



 
 Collecting - Database Parameters for kadayifdb database
 Collecting - Database Undocumented Parameters for kadayifdb database
 Collecting - RDBMS Feature Usage for kadayifdb database
 Collecting - CPU Information
 Collecting - Disk I/O Scheduler on Linux
 Collecting - DiskMount Information
 Collecting - Kernel parameters
 Collecting - Maximum number of semaphore sets on system
 Collecting - Maximum number of semaphores on system
 Collecting - Maximum number of semaphores per semaphore set
 Collecting - Memory Information
 Collecting - OS Packages
 Collecting - Operating system release information and kernel version
 Collecting - Patches for RDBMS Home
 Collecting - Table of file system defaults
 Collecting - number of semaphore operations per semop system call
 Collecting - Disk Information
 Collecting - ORAchk Daemon/Scheduler configuration
 Collecting - Root user limits
 Collecting - UHC_12c_Agent Status
 Collecting - UHC_Agent User Shell Limits
 Collecting - Verify no database server kernel out of memory errors
 INFO =>     Important Storage Minimum Requirements for Grid & Database Homes
 FAIL =>     Database parameter DB_LOST_WRITE_PROTECT is not set to recommended value on kadayifdbinstance
 INFO =>     umask for RDBMS owner is not set to 0022
 WARNING =>  Database parameter DB_BLOCK_CHECKING on PRIMARY is NOT set to the recommended value. for kadayifdb
 INFO =>     Operational Best Practices
 INFO =>     Database Consolidation Best Practices
 INFO =>     Computer failure prevention best practices
 INFO =>     Data corruption prevention best practices
 INFO =>     Logical corruption prevention best practices
 INFO =>     Database/Cluster/Site failure prevention best practices
 INFO =>     Client failover operational best practices
 WARNING =>  One or more components in database registry are not valid for kadayifdb 
 WARNING =>  Duplicate objects were found in the SYS and SYSTEM schemas for kadayifdb 
 WARNING =>  Oracle clusterware is not being used
 WARNING =>  RAC Application Cluster is not being used for database high availability on kadayifdb instance
 WARNING =>  DISK_ASYNCH_IO is NOT set to recommended value for kadayifdb 
 WARNING =>  Flashback on PRIMARY is not configured for kadayifdb 
 INFO =>     Database failure prevention best practices
 WARNING =>  Database Archivelog Mode should be set to ARCHIVELOG for kadayifdb
 FAIL =>     Active Data Guard is not configured for kadayifdb
 WARNING =>  Redo log write time is more than 500 milliseconds for kadayifdb

Tüm testlerimiz tamamlandı. AHF çıktımız ” opt/oracle.ahf/data/localhost/orachk/orachk_localhost_kadayifdb_012120_16493/log/orachk_localhost_kadayifdb_012120_16493.html ” içerisine yazıldı artık inceleyebiliriz.

Örnek bir çıktıya göz atarsak detayları görebilir ve ilgili noktalarda önlemler alabiliriz.

Diğer makalelerimizde görüşmek üzere

The post Oracle Autonomous Health Framework (AHF) Nedir ? appeared first on ÇözümPark.