75y.o.NftArtist 🔺

“A non-fungible-token #Nft is a unique digital asset that represents ownership of real-world items like art..” I keep learning... Hello world👋

Abi adam size sakin sakin tahminini söylüyor. Neden böyle düşündüğünü söylüyor. Siz yine gidip 100X, roket moket saçma sapan şeyler söyleyen insanları takip ediyorsunuz. Marifet iltifata tabidir. Bak ne güzel adam öngörmüş.

Son dönemde bir çok arkadaşım Meta Glass kullanmaya başladı. Eve geliyorlar, arabama biniyorlar, asansörde karşılaşıp laflıyoruz. Kabalık etmemek için gözlükleri çıkartmalarını istemiyorum. Bu sırada benle ilgili bir çok veri önce Meta'ya oradan da istihbarat servislerinin eline geçiyor. Kullandığım cihazların modelleri ve konumları, bazı biyometrik verilerim, boş bulunup yaptığım yorumlar hepsi kayıt altına alınıp depolanıyor. Bu benim için önemli bir güvenlik riski oluşturuyor. Apple, tag ile önemli bir takip ağı oluşturmuştu. Şimdi Meta da dağıtık bir görsel takip ağını bu cihazla oluşturacak.

İtibari paralar, buna Amerikan Doları ve Türk Lirası da dahil olmak üzere, karşılıksız olarak basıldıkları için İslam ilkelerine uygun varlıklar değildirler. İslamiyet öncesinde bölgede yaygın olarak kullanılan altın Bizans solidus'u (dinar) ve gümüş Sasani drahmi'si (dirhem) 7. yüzyılda kabul görüyordu. Bunlar önce resim yerine besmele gibi sözel ifadeler taşıyan paralarla taklit edildi ardından da Emeviler döneminde standart altın dinar, gümüş dirhem ve bakır fels basıldı. İslamiyet'in ilk dönemlerinde hurma, arpa, buğday, tuz ve küçükbaş hayvanlar metal paranın sınırlı bulunduğu bölgelerde para birimi olarak kullanılıyordu. Bunların hepsinin ortak özelliği isteğe göre karşılıksız basılamayan sağlam varlıklar olmaları idi. Rezerv kanıtı ile birebir karşılamak koşulu ile tokenlaştırılmış varlıklar İslami varlıklardır. Keşke tüm Müslüman finansçılar Satoshi kadar kafayı bu para işi ile bozmuş olsalar. Eğer parayı düzeltebilirsek dünyayı da düzeltebiliriz.

Lazarus ekibinin Bybit saldırısında elde ettikleri $35M değerindeki ETH'leri aklamakta kullandıkları exCh borsası 1 Mayıs'ta kapanıyormuş. Nerede mahremiyet sağlayan bir ürün var, hemen Lazarus ekibi bulup istismar ediyor. Geçtiğimiz günlerde de Masak, şüpheli işlem bildirimi formunda kitle imha silahlarının yayılmasının finansmanı konusunu eklemişti. Bu ilave Kuzey Kore'nin nükleer programını bu tip saldırılarla finanse etmesini kast ediyor. Yoksa bir milletin çoluk çocuk demeden imha edilmesinin finansmanı serbest.

Stablecoin işlem miktarları ilk kez Visa işlemlerini geçti. Visa ve MasterCard'ın tek avantajının regülasyon ve son ödeme noktalarındaki yaygınlık olduğunu düşünürsek yakında Visa ve MasterCard tekelinin kırılacağını söyleyebiliriz.

Bir müşterimiz için New York ofisimizde görev almak üzere iki data scientist pozisyonumuz var. Amerika oturum ve çalışma izniniz olması gerekiyor. Uzaktan çalışmaya uygun değil. Hafta içi ofiste olmanız gerekecek. İlgilenirseniz lütfen benimle bağlantı kurun.

🚀 Trust4Future: Cybersecurity and Blockchain Training Program is Here! The Trust4Future Training Program,developed in collaboration with Edinburgh Napier University, Istanbul Blockchain Women, and TAGES RDI, with the support of the EIT Deep Tech Talent Initiative (DTTI),is live.

The future belongs to those who learn more skills and combine them in creative ways - Robert Greene Learn all about the horizons of technology with our Deep Tech Talent programme. Running with four workshops and a conference from March to June 2025. And, all free and featuring the inspirational Istanbul Blockchain Women See the opportunities in Digital Trust, such as for PQC (Post Quantum Cryptography), Homomorphic Encryption, AI and Cybersecurity, and Blockchain. Pre-register your interest here: lnkd.in/eRjsyzzd

Siber Güvenlik Başkanlığı'ndan sonra Türk Silahlı Kuvvetleri'nin bir siber güvenlik birimi kurması lazım. Kara, hava ve deniz kuvvetlerine ek olarak siber saldırı ve savunma güçleri gerekiyor.

Haydi zamanda bir yolculuğa çıkalım: Yıl 1807. Fransız matematikçi Joseph Fourier, sıcağın katı maddeler içinde nasıl yayıldığını anlamaya çalışırken, bilim dünyasını sonsuza kadar değiştirecek bir keşif yapar. Ancak bu, sadece bir fizik problemi çözmekten çok daha fazlasıdır. Fourier, karmaşık sinyalleri daha basit bileşenlerine ayırmanın bir yolunu keşfederek, modern dünyanın temellerinden birini atar. Fourier aslında sıradan bir matematikçi değildi. Fransız Devrimi sırasında bir yandan devrimci ruhun bir parçası olurken, diğer yandan Mısır Seferi’nde Napolyon’un yanında görev yaptı. Hatta Mısır’da piramitlerin sıcaklıklarını ölçerek ısı transferine dair teorilerini geliştirdi. Ancak en büyük katkısı, bugün onun adını taşıyan Fourier Dönüşümü oldu. Peki Fourier ne yaptı? Karmaşık bir dalganın (örneğin bir ses ya da görüntü sinyalinin), daha basit ve saf frekans bileşenlerine ayrılabileceğini gösterdi. Yani karmaşık bir senfoniyi düşünün: Fourier, o senfonideki her bir enstrümanın kendi melodisini nasıl çaldığını analiz edebilecek bir yöntem geliştirdi. Bu, yalnızca müzik için değil, doğadaki her türden dalga için devrim niteliğinde bir buluştu: ses dalgaları, ışık dalgaları, hatta elektrik sinyalleri. Fourier’in çalışmaları başlangıçta eleştirilere maruz kaldı. Matematikçiler, onun yöntemlerini fazla “uydurma” buldu. Ancak zaman içinde, Fourier Dönüşümü’nün değeri anlaşılınca, bu yöntem mühendislik, fizik, görüntü işleme ve daha pek çok alanda temel bir araç haline geldi. Bugün internette fotoğraf paylaşabiliyorsanız, sıkıştırılmış müzik dosyaları dinliyorsanız ya da gürültü engelleme teknolojisi kullanıyorsanız, bu, Fourier’in dehası sayesindedir. Belki de Fourier’in en büyük başarısı, bize bir şeyi anlamanın yolunun onu bileşenlerine ayırmaktan geçtiğini göstermesiydi. Onun çalışmaları, yalnızca bilime değil, aynı zamanda dijital dünyaya açılan bir kapı oldu. Joseph Fourier’in hikayesi, bilimin hayatımızı nasıl şekillendirdiğini ve yüzyıllar sonra bile keşiflerin nasıl yankılandığını hatırlatıyor. Matematiğin gücünü düşünün: bir adamın merakı, bugün milyarlarca insanın hayatına dokunuyor. Fourier’in bu mirası, bilim ve matematiğin insanlığa sunduğu büyülü hediyelerden sadece biri.

Bu akşamki paylaşacağımız yayından bir kesit, @stvngts 'in post'u üzerinden #Avalanche'ın dinamiklerine değindim. $AVAX Akşam 20:00'da : youtube.com/watch?v=Z_raAZ…

Yan Kanal Saldırıları: Gerçek Dünya Örnekleri, Tesla ve diğerleri Daha önce yan kanal saldırılarının genel prensiplerinden bahsetmiştim. Bu kez, gerçekleşmiş bazı dikkat çekici yan kanal saldırılarına ve bunların nasıl önemli güvenlik açıklarına yol açtığına değinelim: 1.TEMPEST Saldırıları Elektromanyetik yan kanal saldırıları, geçmişte özellikle devlet seviyesindeki operasyonlarda kullanıldı. TEMPEST olarak bilinen bu saldırılar, bilgisayar ekranlarından yayılan elektromanyetik dalgaları analiz ederek görüntülenen bilgileri uzaktan yeniden oluşturabiliyor. Hollanda’da bir grup araştırmacı, 1980’lerde CRT ekranlardan yayılan sinyalleri yakalayarak ekran içeriğini uzaktan çözmeyi başardı (van Eck Phreaking, referans: Wim van Eck, “Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?”). 2.RSA’da Güç Analizi (DPA - Differential Power Analysis) 1996’da Paul Kocher ve ekibi, RSA gibi şifreleme algoritmalarını hedefleyen Diferansiyel Güç Analizi saldırısını ortaya koydu. Bu saldırı, kriptografik işlemler sırasında bir cihazın güç tüketimindeki küçük değişiklikleri analiz ederek özel anahtarların ele geçirilmesine imkan sağladı (referans: Kocher, Jaffe, Jun, “Differential Power Analysis”). Bu, özellikle akıllı kartlar ve gömülü sistemlerde ciddi bir tehdit oluşturdu. 3.Zamanlama Saldırıları: OpenSSL Örneği 2003 yılında, Colin Percival tarafından gerçekleştirilen bir çalışma, OpenSSL’nin RSA uygulamasında bir zamanlama saldırısının özel anahtarları ifşa edebileceğini gösterdi (referans: Percival, “Cache Missing for Fun and Profit”). Bu saldırı, algoritmanın bazı işlemleri farklı sürelerde tamamlamasından yararlanarak şifreleme anahtarlarını çözebiliyordu. Bu durum, yazılım güncellemeleriyle düzeltilmiş olsa da önemli bir ders niteliği taşıyordu. 4.Klavyeden Veri Çalma: Akustik Yan Kanal Saldırısı 2004 yılında, Berkeley Üniversitesi’nden bir grup araştırmacı, klavye tuşlarına basıldığında çıkan sesleri analiz ederek yazılan metni tahmin etmeyi başardı. Çalışmada, her tuşun farklı bir ses profiline sahip olduğu ve bu profillerin kaydedilerek analiz edilebileceği gösterildi (referans: Asonov ve Agrawal, “Keyboard Acoustic Emanations”). 5.Rowhammer Saldırıları Modern DRAM’lerde ortaya çıkan bu saldırı, yan kanal analizine farklı bir örnek sunuyor. Rowhammer, bellek hücrelerinin yakın komşularına etki ederek bit değerlerini değiştirebiliyor. 2015 yılında Google Project Zero ekibi, bu tekniğin gerçek bir saldırıda kullanılabileceğini ve ayrıcalıklı erişim elde etmek için kullanılabileceğini kanıtladı (referans: Project Zero Blog, “Exploiting the DRAM Rowhammer Bug to Gain Kernel Privileges”). 6.Meltdown ve Spectre 2018’de ortaya çıkan Meltdown ve Spectre açıkları, modern işlemcilerin yan kanal açıklarını kullanarak hassas verilere erişebilen saldırılar sundu. Bu saldırılar, CPU’nun önbellek ve spekülatif yürütme mekanizmalarını hedef aldı (referans: Lipp et al., “Meltdown: Reading Kernel Memory from User Space”; Kocher et al., “Spectre Attacks: Exploiting Speculative Execution”). Ve merak edilen Tesla olayı: 7.Tesla ve Otonom Araçlara Yan Kanal Saldırıları 2019 yılında, bir grup güvenlik araştırmacısı, Tesla’nın otonom araçlarının sensörlerini hedefleyen bir yan kanal saldırısı gerçekleştirdi. Araştırmacılar, LiDAR sensörlerini manipüle ederek aracın algıladığı sanal engeller oluşturmayı başardılar. Bu durum, aracın aniden durmasına veya yanlış kararlar almasına yol açtı. Saldırı, aracın kullandığı radar verilerini yanıltarak sistemin hatalı sonuçlar üretmesini sağladı (referans: Petit et al., “Potential Cyberattacks on Automated Vehicles”). Bu saldırılar, otonom araçların yalnızca kendi algoritmalarını değil, kullandıkları fiziksel sensörlerin güvenliğini de sağlamaları gerektiğini ortaya koydu. Bu örnekler, yan kanal saldırılarının yalnızca teorik bir tehdit olmadığını, gerçek dünyada ciddi sonuçlar doğurduğunu açıkça gösteriyor.

Apple, Siri özelliği olan telefonların ortam dinlemesi yaptığını kabul etti. Başta iddiaları reddetmesine rağmen, $95M tazminat ödeyerek davayı sonlandıracak. Bu davaya sadece Amerikan vatandaşları müdahil olabiliyor. Davaya göre, "Hey, Siri" ifadesi kullanılmadan da telefon ortam seslerini kaydedip 3. kişi ve kurumlar ile paylaşıyor. TC vatandaşlarının evlerini ve özel görüşmelerini Apple telefonlar ile dinleyerek kayıt altına almak Patriot Act sebebi ile Amerikan kanunlarınca suç oluşturmuyor. Gençliğe hitabe içerisinde geçen:" Cebren ve hile ile aziz vatanın bütün kaleleri zaptedilmiş, bütün tersanelerine girilmiş, bütün orduları dağıtılmış ve memleketin her köşesi bilfiil işgal edilmiş olabilir." durumu bu oluyor. Türkiye'de her hane, her insanın telefonu işgal edilmiş. Güzel tarafı bunu bizim paramız ile yapıyorlar. Telefona para veriyorsunuz, şarj ediyor, internet paketi alıyorsunuz. Sizin paranızla sizi dinliyorlar.

Shape the future of AI on Avalanche 🦾 The Avalanche Foundation is offering up to $15M in funding through the infraBUIDL(AI) Program to accelerate AI-driven projects. If you’re building AI on Avalanche, we encourage you to apply now 🔺 ➡️ infrabuidl.com

🔥 Which altcoin are you more bullish on: $AVAX or $SUI?

Avalanche L1 ler "9000 güncellemesi sonrası gündemimize güçlü şekilde girdi. #Avalanche ağını takip edenler zaten subnet kavramını biliyordu. Bu güncelleme ile projeniz için gereken tamamen özelleştirilmiş blockchain ağını çok hızlı ucuz ve güvenilir biçimde kurabiliyorsunuz.

Avalanche’ın ETNA geçişi geliştiriciler açısından bir çok yenilik getirdi, en önemlilerinden biri ağda mevcut olan sanal makineler (Virtual Machines - VMs) ve WebAssembly (Wasm) desteği ile ilgili. Daha önce Avalanche, Ethereum Virtual Machine (EVM) gibi popüler VM’ler ile uyumluydu diyebilirsini ve kendi özel VM’lerini oluşturma imkânı sunuyordu. Peki ne değişti, haydi bakalım. ETNA yükseltmesi(upgrade), bu altyapıyı daha esnek, hızlı ve geliştirici dostu bir hale getirdi: 1. Wasm Desteğinin Güçlendirilmesi Avalanche’da WebAssembly (Wasm) daha önce de destekleniyordu, ancak ETNA Upgrade ile Wasm tabanlı akıllı kontratların performansı artırıldı. Şimdi, geliştiriciler sadece Solidity değil, Rust, Go, AssemblyScript gibi dillerde de kontratlar yazabilir ve Wasm sayesinde daha düşük seviyeli, optimize edilmiş uygulamalar oluşturabilir. Bu, Avalanche’ı çok daha geniş bir geliştirici kitlesi için cazip hale getiriyor. 2. Custom VM Geliştirme Daha Kolay Avalanche zaten geliştiricilerin özel sanal makineler (custom VMs) oluşturmasını sağlıyordu, ancak ETNA ile birlikte: •İyileştirilmiş SDK’lar sayesinde özel VM oluşturmak daha az çaba gerektiriyor. •VM’lerin ağ içinde entegrasyonu kolaylaştı ve performansı arttı. •Özellikle zincirler arası iletişim daha sorunsuz hale getirildi. 3. Daha Yüksek Performans Avalanche’ın mimarisine büyük bir hız ve verimlilik kazandırdı. Wasm ve diğer VM’ler artık subnetlerde daha etkili bir şekilde çalışabiliyor, bu da geliştiricilerin kendi VM’lerini kurarken performans sorunlarıyla daha az uğraşacağı anlamına geliyor. 4. EVM ve Wasm Arasındaki Dengeler Avalanche’ın en büyük özelliklerinden biri, EVM ve diğer VM’leri aynı altyapıda barındırabilmesiydi. ETNA Upgrade ile bu denge daha da optimize edildi. Örneğin: •EVM tabanlı uygulamaları desteklemeye devam ederken, Wasm tabanlı kontratların avantajlarından yararlanma imkânı sağlandı. •Daha karmaşık ve yenilikçi uygulamaların oluşturulması kolaylaştırıldı. ETNA Upgrade, Avalanche’ın mevcut VM ve Wasm desteğini yalnızca güçlendirmekle kalmadı, aynı zamanda geliştiriciler için daha geniş dil desteği, kolay entegrasyon ve performans artışı sundu. Bu, Avalanche’ın esnekliği ve çok yönlülüğü açısından ciddi bir adım oldu.

Begensek de begenmesekte siber guvenlikte kullandigimiz Rsa ve Elliptic curve cryptography ile olan uzun sureli iliskimizi sonlandirmamiz gerekecek, bu arkadaslari emekli edecegiz gibi gorunuyor. RSA ve ECC, siber güvenlik dünyasında onlarca yıl boyunca önemli bir yer tuttu. Ancak kuantum bilgisayarların gelişmesiyle birlikte bu algoritmaların güvenliği artık yeterli değil. Bu nedenle, özellikle ECDH gibi anahtar değişim yöntemlerini ML-KEM (Kyber) gibi kuantum dirençli algoritmalarla değiştirmemiz lazim. Öte yandan, AES-256 algoritması kuantum saldırılarına karşı dayanıklılığını koruyor ve dosya şifreleme ve veri akışları için güvenilir bir yöntem olarak kalmaya devam edecek. Ayrıca ML-KEM’i yalnızca anahtar değişim için değil, aynı zamanda hibrit şifreleme sistemlerinde de kullanabiliriz. Bu yöntem, Diffie-Hellman protokolünün yerini alir yani Ecdh ile yaptigimiz Diffie-hellman anahtar degisiminin yerine, simetrik anahtar şifrelemenin hızını ve açık anahtar şifrelemenin güvenliğini bir araya getirir. Böylece, hem performans hem de kuantum sonrası güvenlik açısından güçlü bir çözüm sunar. Yani Artık eski dostlarımız RSA ve ECC’yi emekli etme zamanı yaklasiyor. Kuantum bilgisayarların hızına yetişemeyen bu algoritmalar, yerlerini daha genç ve dinamik ML-KEM’e birakacak gibi duruyor! Yeni dünyada hem hız hem de güvenlik arayanlar için hibrit şifreleme, adeta siber güvenliğin yeni süper kahramanı gibi. Gelecek parlak, ama kuantum hızlı geliyor!

Hafif kriptografi (lightweight cryptography), sınırlı donanım kaynaklarına sahip cihazlarda (örneğin IoT cihazları, akıllı sensörler, giyilebilir cihazlar ve RFID etiketleri) veri güvenliğini sağlamak için tasarlanmış özel kriptografik algoritmalardır. Neden “light” ihtiyaci var? Geleneksel kriptografik algoritmalar (AES, RSA gibi) güçlü güvenlik sunsa da, bunlar genellikle yüksek işlem gücü, bellek ve enerji gerektirir. Ancak IoT cihazları gibi kısıtlı kaynaklara sahip sistemlerde bu tür gereksinimler karşılanamaz. Hafif kriptografi, tam da bu noktada devreye girerek şu avantajları sunar: 1.Düşük Güç Tüketimi: Pil ile çalışan cihazlarda uzun kullanım ömrü sağlar. 2.Düşük Bellek ve Hesaplama Gereksinimi: Sınırlı işlemci gücüne sahip cihazlarda verimli çalışır. 3.Hız: Gerçek zamanlı işlemleri destekleyerek gecikmeyi en aza indirir. 4.Küçük Alan Gereksinimi: Gömülü sistemlerdeki dar fiziksel alanlara uyumludur. Kullanım Alanları •IoT (Nesnelerin İnterneti): Akıllı ev cihazları, sensörler ve endüstriyel sistemlerde. •RFID Etiketleri: Lojistik ve tedarik zinciri yönetiminde. •Akıllı Kartlar: Kimlik doğrulama sistemlerinde. •Giyilebilir Teknoloji: Akıllı saatler, sağlık cihazları gibi enerji ve veri güvenliği açısından kritik ürünlerde. Örnek Algoritmalar Hafif kriptografi için çeşitli algoritmalar geliştirilmiştir. Bunların arasında en öne çıkanlarından biri ASCON’dur. ASCON, hem güvenlik hem de verimlilik açısından dengeli bir çözüm sunar ve NIST tarafından standart olarak seçilmiştir. Hafif kriptografi, IoT devriminde ve bağlantılı dünyada güvenliği sağlamanın temel bir parçasıdır. Gelecekte bu alandaki gelişmelerin daha geniş alanlara yayılması beklenmektedir.

Almanca öğrenirken her gün yeni şeyler fark ediyorum. Diller bize bazen eğlenceli sürprizler yapıyor! Mesela yönleri ifade eden kelimeler, sandığımızdan çok daha derin anlamlara sahip : •İngilizce’de “right” sadece sağ yönü değil, aynı zamanda doğru, haklı olmayı da ifade eder. Yani, “You’re right” derken hem “Sağdasın” hem de “Haklısın”. •Almanca’da “recht” kelimesi hem sağ hem de hak, adalet anlamına gelir. Almanların “Rechtsstaat” dedikleri hukuk devleti, kelimenin bu çok yönlü anlamına güzel bir örnek! •Fransızca’da “droit” hem sağ yönü hem de hak veya hukuk kavramını anlatır. Fransızların “les droits de l’homme” dediği insan hakları burada devreye giriyor. •Türkçe’de de “doğru” hem yön hem de haklılık veya gerçeklik anlamında kullanılır. Doğrular hep aynı noktada birleşiyor! Ama işin ilginci, sol taraf bu kadar şanslı değil. İngilizce’de “left” hem sol demek hem de terk edilmiş anlamına gelebiliyor. Enteresan…