Güvenli bir Zoom Etkinliği İçin Önemli Ayarlar
(Yazımız hazırlanmakatdır ..!)
15 Ekim 2020 Perşembe
Moodle Üzerinde Güvenli bir Çevrimiçi (Online) Sınav için Öneriler
Moodle Üzerinde Güvenli bir Çevrimiçi (Online) Sınav için Öneriler
Online/çevrim içi sınavlarda kopya çekilmesini önleyebilmek için öncelikli olarak öğrencilerin nasıl kopya çektiklerini bir gözden geçirmemiz faydalı olacaktır.
- Sınavda
bir sınav süresi (başlangı, bitiş ve Sınav süresi ayarı yapılmamış
olması. Bu bazı kurumlarda başlangış ve bitiş ayarları yapılmasına
rağmen sınav süresi gerçek bir sınav süresi süresinin çok ötesinde sınav
süresi tanımlanması sonucu oluşan bir problemdir, aslında bir problem
olmayıp ihmal, haksızlığa göz yumulmasıdır. Çünkü süresi çok uzun bir
sınavda yada sabah başlayı kaşama kadar süren bir sınavda KOPYAya açık
davetiyedir. Çözümü ise yüz-yüze sınavlarda olduğu gibi gerçekçi ve
hakkaniyetli bir sınav süresi tanımlanması olup HAK ve ADALET kavramlarının unutulmamasıdır.
- Habreleşme
grubları kurarak soruları bu grup üzerinden anında paylaşarak çözülen
sorunun cevabanı öğrenmek. Bu tür kopayayı sadece Random/Rastgele
sorular, soruların farklı değerlerle çeşitlendirilmesi çözebilir.
- Online/çevrimi içi sitelere sınavda çıkan soruların yollanarak cevabı yollanan soruların cevaplarının geri dönülerek girlmesidir. Bu tür kopayayı sadece ileri yönlü sorular sorup geri dönülmenin engellenmesi ve sınav süresi ayarı çözebilir.
- Sınav esnasında internet browser/tarayısı sayfasının yanında yeni bir tab/sekme yada yeni bir tarayısı açarak soruların çözümlerinin elektronik ortamlarda, internette aranması yada soruyu çözmesi için önceden anlaşılan kiş/kişilere mail/e-posta atılması. Bu ihtimal sınav sistemi için kullanılan internet taryıcının kiosk modunda açılması için Secure Browser/Güvenli tarayıcı ile çözülebilir.
- Soruların ve soruların cevaplarının hep aynı olaması, bu durumda habreleşme grubları üzerinden doğrudan soru ve cevap şıklarının paylaşımı. Bunun çözümü de her öğrenciye soruların ve her sorunun cevap şıklarının ramdom/rastgele çıklmasıdır.
- Sınava gire öğrencilerden dersten beklentisi olmayan, dersi bırakan yada aldığı dönem kalacağını kesin bilen bir yada bir kaç öğrencinin sınava sınav başlayınca en önce sınava girip soruları tek tek gruplarda paylaşarak hemen bir kopya soru ve cevap havuzu oluşturup daha sonra sisteme diğer kalan 5-10 dk gibi bir sürenin bile yetebileceği bir zaman içinde tüm diğer öğrencilerinde girip sadece soru ve ilgili doğru cevapları işaretelemeleridi. Bu kopya ihtimali de sınava giriş süresinin sınırlandırılmasıdır.
- Online yada uygulama halinde herkesin kullanımına açık olan yapay zeka proğramlarının kullanımı.
Yukarıda
vermeye çalıştığımız Online/çevrim içi sınavlardaki en genel kopya
metodlarının özetinden sonra bunları önlemek için aşağıda vereceğimiz
tekniklerle bu ihtimaller en aza indirilebilir.
- Öncelikli
olarak her yıl ve her dönem için tamamen farlı yeni sorulardan
olşturulan iyi planlanmış bir soru havuzu oluşturulmasıdır.
- Bu bağlamda yapılacak şeylerden birisi her bölüm için ayrı ayrı, oldukça çeşitlendirilmiş, hatta zorluk dercelerine göre sınıflandırılmış bir soru havuzu oluşturarak aynı zorluk ve aynı soru öbeğine farklı sayısal değerler vererek farklı sonuçlarını üretileceği bir sınav havuzu oluşturmaktır. Böylece birbirini tanıyan, haberleşen, hatta yayn yana oturan öğrencilere benzer sorular gelmesine rağmen sayıların nümerik/sayısal değerleri farklı olacağı için sonuçlar farklı olacaktır. Sorular benzer sorular olarak gelse bile sayısal değerler farklı olacağı için en azından gene ilk etapta kopya çekilmesi engellenmiş olacaktır.
- Yapılması gereken şeylerden birisi de mutlaka sınav
başlangıç, bitiş ve süre yarlarını mutalak yapılmalı ve soruların
çözülebilmesi için belirlenen süre sonunda öğrencinin sınavı bitirmesi
sağlanmalıdır. Bu zaten bahsetiğim süre ayarları yapıldığı takride
sistem üzerinde kalan süre sürekli göterilerek ve süre sonunda sınav
otomatik olarak kaydededilerek kapanacaktır.
- Online sınavlarda özellikle kopya önlemenin yollarından birisi öncelikli olarak soruların ardışık olarak ve birbirini takip edecek şekilde sadece ileri yönlü olarak ve geri dönülmesini engelleyecek şekilde öğrencinin karşısına çıkmasını sağlamaktır. Yani öğrencilerin soruları önce kopyalayıp sonra doğru cevaplara ulaştıktan sonra geri dönerek cevaplama yapmlarını engellemektir.
- Bir başka yol öğrencilere sınav esnasında soruların ve soruların cevap
şıklarının sürekli olarak Random/rastgele olarak seçilmesini
sağlamaktır. Böylece yakın öğrencilere yani birbirini tanıyan, grup
oluşrurmuş olan, haberleşen öğrencilere benzer soruların ya da aynı
soruların gelmesi ihtimalini azaltarak kopyayı engellemektir.
- Sınav esnasında öğrencilerin arka fonda başka bir uygulama açmalarını önlemektir. Özellikle internet bağlantısı yaparak soruların bir başka ortamda çözümlerini aramalarını önlemenin yolu olarak kullanılabilecek bu metod Korumalı Browzer (Secure Browser) modunda sınav yapmaktır. Yani açılan browser'ın kiosk modunda açılarak ekranı tamamen kaplaması ve arka fona düşürülmesini ebeglleyecek ve böylece öğrenci sadece soru ekranını kullanacak, başka bir browser yada tab açmasını engellenecektir.
- Sınav girişinde öğrencilerin sadece müsaade edilen 10 ya da 15 dakikalık belki duruma göre 5 dakikalık sürelerde sınava girmelerini sağlamak ondan sonraki dakikalarda sınava girmelerini engellemektir. Böyelece sınav başladığı anda tüm öğrenciler sınava gireceği için herbirinin süresi başlayacaktır.
- Online yada
uygulama halinde herkesin kullanımına açık olan yapay zeka
proğramlarının kullanımının önüne geçile bilmesi için de soruların
doğrudan texet fromatında değil resim formatında hazırlanmasıdır. Burada
soruların akıllı telefonlar üzerinde OCR/Metin tarayıcı proğraların
kullanarak text metnin gene yapay zeka uygulamalrına atılması ihtimali
nedeniyle soruların sadece soru öbeğini gene resim formatında verip
çözüm için gerekli olan diğer bilgileri bir şekil üzerinde vermektir. Bu
her soruda mümkün olmaya bilir. O durumda da soru oluşturulurken arkada
fligran vb karışık ince desenler kullanıp resim formatında oluşturulup mutlaka bu formatta (CAPTCHA sitilinde) atılmasıdır.
13 Ekim 2020 Salı
Bilgisayarlara Robot Olmadığımızı İspatlarken Arka Planda Captcha'nın Yaptıkları
Nedir bu Captcha ?,
Bilgisayarlar bizim robot (bot) olup olmadığımızı test ederlerken o sistemde işlediğimiz verilere ne oluyor?
Bilgisayarlara robot olmadığımızı ispatladığımızda the new york times, google ve google maps için çalışıyor olmamız gerçeği...
Duolingo'nun yaratıcısı luis von ahn, 2000'lerin başında carnegie mellon üniversitesi'nde hocadır. bir gün üniversiteye konuşmacı olarak yahoo'nun bilim ve araştırma departmanın başındaki isim udi manber gelir. udi, yahoo'nun bir türlü çözemediği sorunlardan bahseder: bu sorunlardan bir tanesi, insanların yazdıkları programları kullanarak yahoo'dan yüzlerce, binlerce, hatta milyonlarca e-mail hesabı almasıdır. bilgisayar bunu yapanın bir insan mı yoksa bir bilgisayar programı mı olduğunu ayırt edememektedir. konuşmayı dinleyen luis von ahn bunun bir test ile çözülebileceğini düşünür ve captcha sistemini bulur çünkü o zamanlar (ve hatta hala) bilgisayarlar "eciş bücüş" bozulmuş harf ve sayıları okumakta zorlanmaktadır fakat insanlar için bu bir sıkıntı değildir.
İnsanlar için bu test işe yarar, bir çok websitesi testi kullanır; ilk zamanlarda günde ortalama 200 milyon captcha girilmektedir. bu kadar type edilen yazı, bu insan gücü bir işe yaramalıdır, ziyan edilmemelidir. o dönemler the new york times ve google, eski kitap ve dökümanları dijital ortama taşımaktadır fakat bu işlem için kullanılan bilgisayar programları net taranamamış yamuk yumuk çıkmış yazıları okumakta, anlamakta ve dijital olarak yazmakta zorlanır. luis von ahn'nin aklına bir fikir gelir; bu bilgisayar tarafından okunamayan görüntüleri insanlara captcha olarak sunalım, boş boş yazmasınlar ve bir işe yarasınlar.
Benzer bir taktiği google maps de kullanır. robot olmadığımızı ispatlamak amacıyla; park yeri, trafik işareti, köprü, trafik lambası, ağaç, araba, yaya geçiti vs. içeren resimlere tıkladığımızda, map oluştururken bazı görselleri algılayamayan bilgisayarlara yardımcı oluyoruz!
Luis von ahn bu win win yaklaşımından duolingo'da da faydalanır. buzzfeed ve diğer haber siteleriyle anlaşıp, bu sitelerin çevirilerini, practice amaçlı, duolingo ile dil öğrenenlere yaptırır.
Bu pragmatik yaklaşımı takdir etmek ve ufkumu açmak dışında elimden bir şey gelmiyor.
kaynak podcast
En basit şekilde işin mantığını açıklarsak bilgisayarı kandırmak için yazılmış botlar (robotlar yani) yazıları okuyamıyor, insanlar okuyabiliyor ve tabii ki testi sunan sistem captcha doğrulama yetişine sahip. örneğin re-captcha'yı soran sistem/bilgisayar kutucuk tıklanmadan önce mouse'un hareket edişinden tıklayan bir insan mı yoksa yazılmış bir bot (robot) mu anlayabiliyor. çünkü insanlar tıklamadan önce mouse'u rastgele, dalgalı (wiggly) hareket ettiriyor, refleks olarak. bu da küçük ufuk açıcı bilgi.
Şu soru çok gelmiş: testi sunan bilgisayar onaylamak için doğru cevabı zaten bilmek zorunda o zaman bize gerek yok. ben uzman değilim fakat kazın ayağı öyle değil gibi. reverse turing test biraz karışık bir konu ama benim anladığım şu; aynı captcha'yı birden fazla kişiye sorup en çok type edilen yazıyı doğru kabul ediyor. kimi sistemde de image recognition var, yani bazı eciş bücüş çizgilerin harfe ya da sayıya denk geldiğini biliyor bilgisayar fakat bu çizgiler bir araya geldiğinde okuyamıyor. yani doğru cevap generate edemiyor fakat doğrulayabiliyor. zaten artık bu tip captcha pek kullanılmıyor re-captcha var ya da hazır cevaplanmış captcha'lar kullanılıyor. benim yazdığım uygulama 2000'ler başı. o dönemler bazen doğru yazdığınız yanlış, yanlış yazdığınız doğru kabul edilebiliyordu, sistemde sorun vardı. bana bile kaç defa denk geldi. hmmm biraz yaşlanmış olabilirim. podcast'i de dinleyin derim, çok eğlenceli uzun da değil.
CAPTCHA Sistemlerinde Güvenlik Açığı
CAPTCHA Sistemlerinde Güvenlik Açığı
|
3 Ekim 2020 Cumartesi
Key Logger - Bilgisayarınızda Tuş Kaydedici (Key Logger) Olup Olmadığını Nasıl Tesbit Edersiniz
Yazımız hazırlanmaktadır..
1 Ekim 2020 Perşembe
Gelecekte Gözde olacak yeni Meslekler
Gelecekte Gözde olacak yeni Meslekler
Şöyle bir düşünsek acaba Yapay Zekanın hayatımıza girip bir çok alanda bizlerin hayatını bir yandan kaloylaştırıken bir yandan da kafamızı karıştrımasının yanında 2035 yılında iş hayatımızı ve bu hayat içinde çalışanları kaçınılmaz ,şekilde etkileyecek ve bu etkiler altında şekillenecekiş ortamlarımızda çalışanların içinde de gözde olanlar kimler olacak, hiç merak ettiniz mi?
Ben şöyle bir araştırınca Citrix'in yaptığı bir çalışma sonucuna (Citrix 2035) göre çok ilginç ve çok alışılmadık bazı yeni meslek isimlerine ulaştım. Sizlerle bunlardan beş tanesinin adını paylaşacağım, bakalım sizlerde benim kadar ilginç bulacakmısınız?
1. Robot ve Yapay Zeka Eğitmeni
2. Sanal Gerçeklik Yöneticisi
3. İleri Veri Bilimcisi
4. Gizlilik ve Güven Yöneticisi
5. Tasarım Düşünürü.
Bu ilginç meslekler ve Ayrınltılarını da yakında payşalacağım.
29 Haziran 2017 Perşembe
1.2 milyon Android cihazı etkileyen en büyük trojan: Hummer
Güvenlik araştırmacılarının raporladıklarına göre Hummer ailesi olarak truva atı dünya üzerinde şu ana kadar 1.2 milyon telefona bulaşarak şu zamana kadar ki en büyük trojan olduğunu göstermiştir. Cheatah Mobile güvenlik araşırma labaratuarında çalışan araştırmacıların söylediğine göre şu ana kadar ki tespit edilebilen en büyük truva atı ailesi olan ve dünya genelinde milyonlarca cihaza bulaştığı tespit edilen Hummer 2016 yılının başlangıcında tespit edilmiş ve şu ana kadar yaklaşık 1.4 milyon cihazı etkilemiş durumda. hatta bu yazılımın mart 2016'da günlük olarak 1.190.000 telefona ulaşarak bu güne güne kadarki elde edilmiş en büyük rakamları geçmiştir.
Hummer truva atı özellikle Çin'de yeraltı dünyasına bağlı bir şirketin email adreslerine bağlantılı olarak telefonlara bulaşmaya başlamış ve Çinde ilk günlerde 63.000 adet bulaşma sayısıyla dünyaya yayılmaya başlamıştır.
Cheatah Mobile Güvenlik Blog'undaki yazıya göre eğer bu virüsü yapan kişiler bu virüsün her bir kurulumunda 50 centlik bir gelir elde etselerdi günlük gelirlerinin 500.000 doların üstünde olacağı belirtilmiştir.
Peki Hummer truva atı kötü yazılımı ne yapmaktadır ?
Başlangıçta cep telefonunun rootunu ele geçirip telefonun yöneticisi pozisyonuna geçmekte ve doğrudan işletim sistemine ulaşmakta, sık sık bir ekrana anlık çıkan reklamlarla ve arka planda ise kendi başına oyunlar diğer uygulamalar ve pornografik uygulamaları cihaza yüklemektedir. hatta bu yüklemeleri cep telefonu sahibi kaldırsa dahi tekrar kendisi yüklemektedir. İşin ilginç tarafı eğer kullanıcı bu yazılımı tespit edip kaldırdığında hatta bu yazılımı kaldırmak için cep telefonunu fabrika ayarlarına döndürse bile virüs devam eder, yani fabrika ayarlarına döndürmekte işe yaramamaktadır.
Eğer bu virüs cihazınıza bulaştıysa bir kaç saat içinde yaklaşık 10.000 kez sizin internet verinizi kullanarak 200'ün üzerinde Android uygulama paketi (APK, Android Application Package) yükleyerek yaklaşık olarak 2 Gb'lık network trafiği yaratmaktadır. Dolayısıyla kullandığınız veri limitinizde yakınlarda bu büyüklüte bir kullanım gözüküyor, ise truva atının cihazınıza bulaşmamış olması için dua etmeniz gerekiyor demektir.
Dünya üzerinde şu ana kadar bulaşma miktarı şöyle;
kişinin telefonuna bu virüsün bulaşmış olduğu tahmin edilmektedir.
Araştırmacıların tespitlerine göre Hummer ailesine üye trojanların cep telefonunun rootunu ele geçirmek için 18 farklı metod kullandıkları ve bu metodların herhangi biri ile cep telefonunun bütün yönetimini ele geçirdiklerinden dolayı fabrika ayarlarına geri döndürme (factory Reset)'nin dahi fayda etmediği belirtilmektedir.
Peki ne yapmak gerekiyor ?
Cheatah Mobile (ki bu aynı zamanda Clean master ve CM Security yazılımlarınında üreticisi olan bir şirket) şirketinin belirttiğine göre yapılabilecek tek şey Hummer trojan killer yani Hummer truva atını silici olarak geçen kendi çıkardıkları yazılımının kullanılarak bunun cep telefonundan silinebileceğini söylemektedirler.
Peki buradan çıkarmamız gereken sonuç nedir ?
1- Hummer ailesine üye truva atı şu anda 1.2 milyon cep telefonuna bulaşmıştır.
2- Hummer truva atı cep telefonu rootunu ele geçirip, telefonun bütün özelliklerini kullanmakta, işletim sistemine sızmakta ve sizin internet verinizden yaklaşık olarak 10.000 kez bağlantı kurarak 2Gb'lık bir network trafiği oluşturmakta yani sizin 2gblık verinizi tüketmektedir. Tabi bu tüketme işi için cihazınıza farklı yazılımlar, pornografik içerikler indirerek yapmaktadır.
3- Eğer bu virüs cihazınıza bulaştıysa fabrika ayarlarına dönmek dahi fayda vermemekte ancak bunu Cheatah Mobile'ın Kummer Killer uygulamasını flash üzerinden veya doğrudan cep telefonunuza yükleyerek silmeyi deneyebilirsiniz.
Hummer truva atı özellikle Çin'de yeraltı dünyasına bağlı bir şirketin email adreslerine bağlantılı olarak telefonlara bulaşmaya başlamış ve Çinde ilk günlerde 63.000 adet bulaşma sayısıyla dünyaya yayılmaya başlamıştır.
Cheatah Mobile Güvenlik Blog'undaki yazıya göre eğer bu virüsü yapan kişiler bu virüsün her bir kurulumunda 50 centlik bir gelir elde etselerdi günlük gelirlerinin 500.000 doların üstünde olacağı belirtilmiştir.
Peki Hummer truva atı kötü yazılımı ne yapmaktadır ?
Başlangıçta cep telefonunun rootunu ele geçirip telefonun yöneticisi pozisyonuna geçmekte ve doğrudan işletim sistemine ulaşmakta, sık sık bir ekrana anlık çıkan reklamlarla ve arka planda ise kendi başına oyunlar diğer uygulamalar ve pornografik uygulamaları cihaza yüklemektedir. hatta bu yüklemeleri cep telefonu sahibi kaldırsa dahi tekrar kendisi yüklemektedir. İşin ilginç tarafı eğer kullanıcı bu yazılımı tespit edip kaldırdığında hatta bu yazılımı kaldırmak için cep telefonunu fabrika ayarlarına döndürse bile virüs devam eder, yani fabrika ayarlarına döndürmekte işe yaramamaktadır.
Eğer bu virüs cihazınıza bulaştıysa bir kaç saat içinde yaklaşık 10.000 kez sizin internet verinizi kullanarak 200'ün üzerinde Android uygulama paketi (APK, Android Application Package) yükleyerek yaklaşık olarak 2 Gb'lık network trafiği yaratmaktadır. Dolayısıyla kullandığınız veri limitinizde yakınlarda bu büyüklüte bir kullanım gözüküyor, ise truva atının cihazınıza bulaşmamış olması için dua etmeniz gerekiyor demektir.
Dünya üzerinde şu ana kadar bulaşma miktarı şöyle;
kişinin telefonuna bu virüsün bulaşmış olduğu tahmin edilmektedir.
Araştırmacıların tespitlerine göre Hummer ailesine üye trojanların cep telefonunun rootunu ele geçirmek için 18 farklı metod kullandıkları ve bu metodların herhangi biri ile cep telefonunun bütün yönetimini ele geçirdiklerinden dolayı fabrika ayarlarına geri döndürme (factory Reset)'nin dahi fayda etmediği belirtilmektedir.
Peki ne yapmak gerekiyor ?
Cheatah Mobile (ki bu aynı zamanda Clean master ve CM Security yazılımlarınında üreticisi olan bir şirket) şirketinin belirttiğine göre yapılabilecek tek şey Hummer trojan killer yani Hummer truva atını silici olarak geçen kendi çıkardıkları yazılımının kullanılarak bunun cep telefonundan silinebileceğini söylemektedirler.
Peki buradan çıkarmamız gereken sonuç nedir ?
1- Hummer ailesine üye truva atı şu anda 1.2 milyon cep telefonuna bulaşmıştır.
2- Hummer truva atı cep telefonu rootunu ele geçirip, telefonun bütün özelliklerini kullanmakta, işletim sistemine sızmakta ve sizin internet verinizden yaklaşık olarak 10.000 kez bağlantı kurarak 2Gb'lık bir network trafiği oluşturmakta yani sizin 2gblık verinizi tüketmektedir. Tabi bu tüketme işi için cihazınıza farklı yazılımlar, pornografik içerikler indirerek yapmaktadır.
3- Eğer bu virüs cihazınıza bulaştıysa fabrika ayarlarına dönmek dahi fayda vermemekte ancak bunu Cheatah Mobile'ın Kummer Killer uygulamasını flash üzerinden veya doğrudan cep telefonunuza yükleyerek silmeyi deneyebilirsiniz.
Geniş Bilgi İçin Bakınız:
1. Cheatah Mobile Güvenlik, Cheatah Mobile.
2. Bilişim Sözlüğü, Türkiye Bilşim Derneği (TBD), Ankara.
3. http://en.wikipedia.org
Kaydol:
Yorumlar (Atom)
-
Moodle Üzerinde Güvenli bir Çevrimiçi (Online) Sınav için Öneriler Online/çevrim içi sınavlarda kopya çekilmesini önleyebilmek için önceli...
-
Hiç Halo ya da Gears of War oyunları oynadınız mı? Eğer oynadıysanız, bayrağı çalmaya çalışan ve korumakla görevli iki takımı karşı kar...
