HGS kaçak geçiş ve sonrasında ödeme

HGS kartınız yok ve paralı yol kullanarak bir seyahate çıkacaksınız bu durumda canınızı sıkmaya hiç gerek yok. Siz seyahatinize çıkın, seyahatten dönünce HGS işlerini kolayca halledebilirsiniz. Tabi iki hafta içerisinde. İki hafta içerisinde kart alıp geçiş ücretlerini öderseniz bir sıkıntı yaşanmayacaktır.

HGS Kartını Nasıl Alırım?

HGS kartını almak oldukça kolay. Aracın ruhsatı ve kimliğinizle birlikte bir PTT şubesine gidiyorsunuz. Orada HGS formunu dolduruyorsunuz ve 62.5 TL (12.5 TL araca yapışan etiket, 50 TL ise bakiye olarak kartınıza yükleniyor) ücreti yatırıyorsunuz. Etiketi araca yapıştırmak gerekmiyor anladığım kadarıyla çünkü paralı yollardan geçiş yaptığınızda plakadan sorgulama yapıp kartınızdan direkt olarak para çekiliyor. Ayrıca etiketin üzerinde HGS barkod numaranız da bulunmaktadır.

Hesabınızı açtıktan sonra son 15 gün içerisinde yaptığınız geçişlerin ücretleri yüklenen 50 TL’lik bakiyeden otomatik olarak düşmektedir.

HGS Hesabımı Nasıl Kontrol Ederim?

E-devlet hesabınıza girip arama kutusuna HGS yazdığınızda HGS Hesap Bilgileri ve İhlalli Geçiş Bilgileri sorgulanabiliyor. Ayrıca E-devlete giriş yaptıktan sonra hgsmusteri.ptt.gov.tr web sitesinden de hesabınıza erişebilir tüm geçişlerinizi ve geçiş ücretlerini görebilirsiniz.

HGS kartınıza yükleme yapabilmek için akıllı telefon uygulamaları bulunmaktadır.

Wonasis Resort & Aqua Hotel Yorumlarım – Mersin

Geçtiğimiz günlerde Mersin, Wonasis Resort & Aqua Hotel’de yaptığım tatil üzerine otel hakkındaki yorumlarımı paylaşmak istiyorum. Bir otel için önemli değerler yeri, bina yapıları, denizi, yemeği, temizliğidir. İlgili otelle ilgili madde madde bilgi vermek istiyorum.

Yeri: Mersin merkezine 20 km mesafede Kargıpınarı’ndadır. Erdemli’nin merkezine de yaklaşık 15 km mesafededir. Bu sebeple Mersin’de merkezi bir yerdedir diyebiliriz. Hastaneye gitme ihtiyacı duyarsanız Erdemli’de hem devlet hastanesi hem de özel hastane bulunmaktadır.

Binalar ve Altyapı: Otelden ziyade tatil köyü biçiminde tasarlanmış. Her bina iki bloktan iki kat şeklindedir. Her katta ise 2 oda bulunmaktadır. Dolayısıyla her binada 8 oda vardır. Oda tercihini üst kat ve balkonlu şeklinde yapmakta yarar var. Zira balkonsuz odalarda akşam odada oturma imkanı olmuyor. Odalarda bir iki kişilik bir de tek kişilik yatak bulunuyor. Odalarda oda dışında bir de banyo bulunmaktadır. Banyoda duşakabin bulunuyor. Odadaki buz dolabına sadece iki adet 500 ml su konmuş başka bir şey yok. Bazı odalarda su ısıtma cihazı bulunurken bazılarında ise yok. Ayrıca internete bazı odalarda bağlanılabilirken bazılarında yine bağlanılamıyor. Bağlanılan yerlerde ise sıkça kopmalar mevcut. Oda seçimini yaparken ortak kullanım alanlarına (havuz, restorant, aqua park) yakınlığa göre tercihte bulunabilirsiniz. Binaların önünde (boş yer bulduğunuz taktirde) aracınızı park edeceğiniz yer bulunmaktadır.

Ayrıca odalarda seccade ve odaların tavanında kıble göstergesi bulunmaktadır (odada seccade yoksa görevlilerden isteyebilirsiniz). Bu hoşuma gitti.

Temizlik: Çarşafları kaldırırsanız canınız sıkılabiliyor. Oda tutunca ilk işiniz her yeri kontrol edip görevlileri çağırıp odayı temizlemek olsun.

Yemekler: Kahvaltı 10’a kadar. Yani tatildeyim yav biraz geç kalkıyım derseniz kahvaltı yapamıyorsunuz. Öğle yemeği ise 1’de başlıyor, 2’de bitiyor. Ana yemek çeşitleri az. Makarna, bulgur pilavı ve pirinç pilavı her gün var. Değişen yanındakiler oluyor. Yanındaki çeşitte az ve iyi olmayınca, iyi yemeklerde genelde bittikçe yenilenmeyince herkes saat 1’de üşüşüyor. Doymazsam az sonraya kalmaz telaşıyla da tabakları dolduruyorlar. Hem insanların çoğu adam akıllı birşey yiyemiyor hem de bir sürü yemek israf oluyor. Mesela ayran içeceksiniz diyelim (ayranları ayran makinesinde yapılıyor ve güzel) yemek başladıktan itibaren ilk 15 dakikada ayran aldınız aldınız, yoksa bir daha alamıyorsunuz.

2-4 arası snack bar’da hamburger ve köfte yiyebiliyorsunuz. Akşam yemeği ise 7’de başlıyor ve öğle yemeğinde bahsettiğim gibi. Gecede 11-12 (veya 12-1 tam emin değilim) gece çorbası varmış.

Herşey dahil konseptte alkolsüz içecekler ve türk kahvesi (neden dahil değil türk kahvesi anlayamadım) hariç içecekler ücretsiz. Türk kahvesinin ücretli olduğunu tabi otele gidince öğreniyorsunuz. Rezervasyon sırasında sadece alkol dahil değil diyorlar. Ayrıca barlardan bir şey istediğinizde mümkün olan en az şekilde verilmesini prensip haline getirmişler. Herşey dahil bir otelde cam bardak istersiniz değil mi? Örnek olarak meyve suyu istiyorsunuz karton bardakla veriyorlar. Bardak tam da dolmamış şekilde.

Yemek saatlerine bakılırsa yedirmek için değil yedirmemek üzere ayarlandığı görülüyor. Velhasıl yemek kısmından hiç hoşnut olmadım. Sırf bu yüzden bu otelde tekrar konaklamayı düşünmüyorum diyebilirim.

Deniz ve Havuz: Denizi açık deniz, koy şeklinde değil. Dolayısıyla dalgalı bir denize sahip. Plajı güzel diyebiliriz ama iyi yerden şezlong bulmanız gerekiyor (şezlong sayısı çok değil). Denizin baş kısımlası çakıllı 10-15 metre sonrası ise kum. Otelin deniz kısmı fena değil yani.

İki havuz var biri restaurantın hemen yanında, diğeri ise aqua park. Havuza girme fırsatı bulamadım. Aqua parkı güzel.

Eğlence: Akşamları canlı müzik bulunuyor ve restaurantın karşı kısmında (havuzun diğer yanında) önce çocuklar sonra da yetişkenler için

Sonuç: Yemek kısmı beni oldukça rahatsız etti. Oldu bittiye getirilmeye çalışılmış. Sırf bu yüzden bu otele artık soğuk bakıyorum. Büyük ihtimalle de tekrar görüşemeyeceğiz.

Bebeklerde enfeksiyon kaynaklı göz çapaklanması

Blogumda bebek kategorisindeki yazıları bebeğimizi büyütürken edindiğimiz tecrübelerden yararlanarak yazıyorum. Dolayısıyla bir doktor değil, sadece tecrübelerini paylaşan bir babayım.


Bir yaşındaki bebeğimizin ilk tatilinde ve denize girdiği ilk günün ertesi sabahında gözünde çapaklanma başladı. Aslında tamamen girmemişti denize ama hem denizdeyken hem de kumda oynarken sıkça elini gözüne götürüyordu. Sanıyorum çapaklanma bu sebepten dolayı oldu. Çapak sadece bir gözünde ve gözünün burnuna yakın kenarında oluyordu. Uyanınca çapağı temizledik ama her yarım saatte bir oluşmaya devam etti. Biz de bunun üzerine doktora götürdük.

Doktor öncelikle çapağın kirpiklerini kapatıp kapatmadığını sordu. Biz de tamamen kapatmadığını söyledik. Sanıyorum enfeksiyon derecesi düşüktü. Bunun üzerine deniz veya havuzdan kaynaklanabileceğini (havuza sokmamıştık), normal olduğunu söyledi. VIGAMOX 5mL damla yazdı. 4 gün boyunca çapak olan göze uygulanması gerektiğini söyledi. Eğer bu süreçte 4 güne varmadan düzelirse 3. gün damlayı bırakın, diğer göze enfeksiyon geçerse ona da aynı şekilde uygulayın dedi. İlk gün kullandıktan sonra ikinci gün çapak oluşumu tamamen bitti.

Böyle durumlarda naçizane tavsiyem çapak çok değilse silerek bir süre takip edilmesi ve göze temiz bakılmasıdır. Çapak fazla ise veya fazlalaşırsa doktora kesinlikle götürülmeli.

Bilirkişilik ücreti ne zaman yatar? Vergi kesintisi ne kadardır?

Yeni başlayanlar için bilirkişilik ücretinin ne zaman yatacağı merak konusu oluyor. Tanıdığınız bilirkişi varsa cevabı bulmanız kolay. Ama yoksa bu kez adliye çalışanlarına sormakta tereddüt edebilirsiniz. Bu yazıyı da onun için hazırladım.

Burada iki durum söz konusu birincisi bilirkişi raporunu isteyen taraf özel kişi veya kurumsa bilirkişi ücretini önceden yatırması gerekiyor. Ardından dosya bilirkişiye tevdi ediliyor. Bilirkişi, raporunu adliyeye teslim ettikten sonra (raporu dosyayı bana veren hakimin katibine teslim ediyorum) bilirkişinin yapacağı birşey kalmıyor. Katip sistemde kayıtlı olan IBAN numaranıza hakimin takdir ettiği tutar için ödeme emri çıkarıyor. Ücret yaklaşık bir gün sonra hesabınıza yatıyor. Tabi bu süre duruma göre (katibin yoğunluğu, tatiller vs.) iki, üç günü de bulabilir. Fakat uzun bir süre ücretiniz yatmazsa katibi arayıp durumu sorabilirsiniz.

İkinci durum ise şudur; raporu isteyen hakimse bu durumda bilirkişilik ücretini devletin yatırması gerekebiliyor. Bu durumda ücretin hesabınıza yatma süreci uzayabiliyor. Bunun sebebi ise ödenek kalmaması vb. durumlar. Bu durumda ücretin yatması üç dört ay sürebiliyor. Sizim burada yapabileceğiniz tek şey katibe ödeme ile ilgili evrakların tamamlanıp tamamlanmadığını sormanız olacaktır. Tamamlandıysa sorun yok. Ancak dediğim gibi 3-4 ay bekleyebiliyorsunuz.


Hakimin takdir ettiği tutardan kesinti olur mu?

Hakimin taktir ettiği bilirkişi ücreti brüt tutardır. Dolayısıyla üzerinden vergi kesintileri olduktan sonra para hesabınıza yatar. Örnek olarak hakimin 315 TL takdir ettiği bir dosyadan net olarak 265,36 TL, 440 TL takdir ettiğinde ise 370.66 TL kalmıştı. Buradan yüzde 15 gelir vergisi yaklaşık 5 lira (2021 itibariyle 3 küsür liradır) civarında da damga vergisi kesintisi olduğunu söyleyebiliriz.

USB kablo ile arızalı fan tespiti

Dizüstü bilgisayardaki fanım çalışmıyordu. Sorunun fandan mı yoksa anakart soketinden mi olduğunu tespit etmek için fanı öncelikle söktüm. Sonrasında USB girişli bir kablonun uç kısmını söktüm. Standart bir USB kablo içerisinde 4 adet kablo bulunmaktadır. Bunların renkleri kırmızı, siyah, beyaz ve yeşildir. Kırmızı kablo pozitif uç yani güç, siyah kablo topraklama, beyaz ve yeşil kablolar ise veri alışverisinde kullanılan kablodur.

Bize test için gerekli olan kırmızı ve siyah kablodur. Bu kabloların uçlarını sıyırdım diğer kabloları ise birbirine değmeyecek şekilde ayırdım. Fanın ucundaki soketteki kırmızı kabloya USB’den gelen kabloyu, siyah kabloya da siyah kabloyu temas ettirdim ve USB’yi bilgisayara taktım. Eğer fan bozuk değilse fanın direkt olarak çalışması gerekir, eğer bozuk ise de kesinlikle çalışmaz. Bu test sırasında kırmızı ve kabloyu birbirine değdirmemeye ve kısa devre oluşturmamaya özen göstermek gerekir. Çünkü kablo yanıp başınıza büyük belalar açılmasına sebep olabilir.

Her neyse bu anlattığım şekilde yaptığınız taktirde fanınızın bozuk olup olmadığını tespit edebilirsiniz. Fanlar genel itibariyle 5 Volt gerilim ile çalışıyorlar. USB’den de zaten 5V geliyor. Fanın haricinde 5V gerilim ile çalışan başka elektronik aletleri de aynı şekilde test edebilirsiniz.

Bebek su içmiyor, istemiyor?

Blogumda bebek kategorisindeki yazıları bebeğimizi büyütürken edindiğimiz tecrübelerden yararlanarak yazıyorum. Dolayısıyla bir doktor değil, sadece tecrübelerini paylaşan bir babayım.


Bilindiği üzere anne sütü veya mama ile beslenen bebekler için ilk 6 ay su vermeye gerek yoktur. İlk 6 aydan sonra ek gıdaya da geçilmesi ile birlikte bebeğin suya ihtiyacı olacaktır.

Su verilmeye başlanmasıyla birlikte bebekler suyu ilk etapta kabul etmeyebiliyorlar. Mama veya sütten sonra sanıyorum farklı geliyor. Bu durumu biz suya katkı ekleyerek çözdük. Sizde sade su vermek yerine katkılarla bu işi çözebilirsiniz. Bizim tercihimiz doğal pekmez oldu. Ev yapımı doğal pekmezi suya karıştırdık. Böylece bebek hem pekmez hem de su içmiş oldu. İçerisine başka ne katılabilir derseniz mesela şekersiz yapılmış reçel veya marmelat (meyvenin kendi şekeri haricinde ekstra şeker katılmadan katılabilir mesela. Böylece bebek su içmeye alıştırılabilir. Biberonla almıyorsa, çay kaşığı ile ağzına da verilebilir.

Web Uygulamaları Güvenliği Notları

  • Sızma Hizmeti
  • Saldırıların %75’i web uygulamalarına yönelik olmasına rağmen bu alana yatırım %10’lardadır.
  • Bilgi güvenliği web sayfası
  • Hacking, sızma, exploid, vulnerability (zaviyet), penetration, kötüye kullanma.
  • Difacement – index atma. Hacklenen siteler zone-h.org sitesinde yayınlanmaktadır.
  • DNS zone transfer
  • Tamer Şahin (lamer şahin), ekşisözlük.
  • Blackhead -> midnick.k
  • Whitehead -> tim berners-lee (www cern), wozniak
  • Firebug – mozilla.
  • HTML encoding (güvenlik için önemli)
  • javascript -> livescript
  • client tarafında form denetimi
  • URL – rezerv edilmiş karakterleri kodlamak gerekli.
  • Same origin policy.

  • Information gathering (Bilgi Toplama)
    • Girdi noktaları bulma tekniği
      • form
      • linkler
      • iframe kaynakları
      • image kaynakları
      • firefox developer tool add-on
    • Bağlantı keşfi teknikleri
      • Crawling – Spidering
      • Bağlantı ağacı verilir
      • tüm linkler çıkarılır
      • anti-crawling
      • olunokta.js
      • admin sayfası bulunabilir
      • deneme yöntemi
      • webscarab
    • Otomotize Araçlar
      • siteyi test eder
      • kötü isteklerle zafiyet tespiti
      • nikto web scanner, chris sullo, W3AF – andres ricncho, poros – chinotec
      • Ticari araçlar
        • acunetix wvs
        • netsparker, mavituna security (url gir, test çeşitleri, teknikler..)
        • appscan, ibm
    • Yayınlanmış zafiyet arama teknikleri
      • havuzlardan öğrenme
      • exploid-db.com
      • shodanhq.com / exploits
  • Configuration Management
    • minimum bilgi prensibi
    • ssl
    • md5 – salt
    • calomel mozilla firefox add-on (ssltest)
    • nessus
    • bileşenler arası etkileşim
    • http metodları denetimi
    • basic authentication
    • clear text
  • Kimlik Doğrulama
    • digest
    • certificate based
    • uyarı mesajlarına dikkat edilmeli
    • hesap kilitleme ve yavaşlatma teknikleri
    • kaba kuvvet, sözlük
    • firefox add-on medusa, hydra (linux)
    • dikey – ad sabit, farklı parola, hesap kilitleme
    • yatay – parola sabit, farklı kullanıcı, ip kısıtlama
    • diyagonal – her denemede farklı , ip kısıtlama
    • ip kısıtlama çok da mantıklı olmuyor
    • one time password
    • captcha
    • password cracker
    • google re captcha
    • ocr araçları zayıf captcha’ları kırabilir.
    • single sing-on (tüm profiller bir şifre ile)
  • Girdi/Çıktı denetimi
    • cross site scripting-xss
      • yansıtılan (reflecting) xss
      • stored xss
      • dom tabanlı xss
    • Sql injection 3′ or 1=1
      • xpath, ldap, orm, xml, ssi.
      • arabellek tasmaları
      • regular expression
      • urlencode
  • Session Management
    • backtrack root/toor startx
    • dvwa security
    • tübitak ilgem
    • jsessionid
    • cross site request forgery
  • Yetkilendirme
    • forced browsing
    • root vs. kaldırılmalı

İş mantığı

  • şifremi unuttum
  • finansal algoritmalar
  • teknik olmayan hizmet dışı bırakma saldırıları
  • istemci tarafı (javascript) veri kontrolü
  • time of check – time of use
  • integer overflow

Kayıt tutma

  • gözetim inceleme, hata alma vs.
  • yasal zorunluluk (5651)
  • merkezi kayıt sistemi (SCOM vs.)
  • kayıtları arası korelasyon (OSSIM)
  • 404’ler de tutulmalı

Hata yönetimi

  • fail safe
  • bilgimikoruyorum.org.tr
  • bilgiguvenligi.gov.tr

  • XSS
    • reflected (kayıt yok)
    • kullanıcı kod yazabiliyor mu?
    • arama sayfası önceki aramaları kaydediyor
  • pozitif / negatif deneyim
  • sql injection
    • ‘ girildiğinde sql cümlesi bozulmuş olmalı -> error.aspx
    • nuh’ or ‘1=1’
    • ; ile cümle bitirilip yeni bir cümle yazılabilir. tüm database ele geçirilebilir.
  • jboss yönetim arayüzü
  • nikiton triap
  • backtrack
    • sqlmap sql injection
    • brutforce – medusa, hydra
    • works
  • csrf – facebook, twitter gibi sitelerin paylaş, beğen butonlarındaki güvenlik açıkları
  • iframe’ler eklentilerle engellenebilir
  • session fixation – oturum sabitleme
  • owasp, webscarab
  • dvwa
  • ferruh mavituna
  • sans.org -> reading room
  • exploit db
  • offensive security
  • huzeyfe önal – lifeoverip.net – websec mail grubu – acunetix (demo site)
  • bilgi güvenliği standartları
  • user agent switcher – firefox add-on
  • arp -a

  • BACKTRACK 5 
    • root – toor – startx
    • ids / ips identification
    • nessus / vulnerability scanners
    • honeypot – sunucu korumak için
    • aircrack, airmon – wireless
    • offline – john the ripper
    • online – hydra, medusa
    • msfpayload – backdoor
    • hping2/hping3 – dos saldırıları
    • recordmydesktop
    • macchanger
    • webcrawlers  – proxy
    • nikto – tarama
    • dirbuster – linkleri buluyor
    • shodan
    • the hardester – mail

  • seminer.linux.org.tr
  • Fatih Özavcı – fatih.ozavci@gamasec.net
  • sistem sızma güvenlik
  • güvenlik denetmeni
  • nessus
  • blind sql injection (ferruh mavituna tool)
  • saldırgan gözü – denetmen gözü
  • Bilgi toplama ve ağ haritalama
  • RFI – request for information
  • hizmet ve gizlilik sözleşmesi
  • servis engelleme test edilmez
  • bilgi kurum dışına çıkarılamaz
  • ‘en güvenli’ yok
  • nat / nmap
  • security focus – web sitesi
  • tamer şahin
  • se…f..com/bid/1806/exploit
  • hping.org
  • e-posta
    • mesajın kaynağını göster
    • hata mesajları kullanılabilir
  • medusa – mysql, snmp, mssql vs.
  • W3AF.sourceforge.net
  • ettercap – chroot, jailbrake, kernel

KABLOSUZ AĞ SALDIRILARI

  • olay radyo sinyalleri değil
  • kablodaki tüm saldırılar kullanılabilir
  • mac spoofing
  • wpa2-aes – şimdilik sağlam
  • kismet, aircrack-ng (her ayrı olay için ayrı modül)
  • faraday kafesi
  • sinyal emici boyalar
  • bssid ile hashleme
  • kar-metasploit fw + aircrack ng
  • karmesploit
  • wireshark
  • kismac – mac’te çalışır
  • ettercap

  • voip-voice over ip
  • sipvicious.org
  • sipsak.org

Sisteme Sızma Süreci

  • exploit – güvenlik açığını kullanma
  • payload – exploit’ten sonraki işlemi  yapacak içerik (assembly)
  • shikata ga nai
  • polimorfik virüs
  • format string attacks
    • buffer overflow vs.
  • smashing shark for fun or profit
  • murat balaban (buffer overflow)
  • rainbow tables

Saldırı Uygulamaları

  • Bilgi toplama metodolojileri
    • awasp-security checklist
    • osstm – isecom.com
    • issaf
  • network / voip / wireless / oracle + checklist
  • host.linux.org.tr – IP (64 byte)
    • ttl – time to leave (64 ise en az 6 yönlendirici var)
  • ncat – firewall > router > kendisi
    • ncat -vn 193.140.0.214 23
    • connection timed out (firewall – bir sonraki atlama noktasını deniyoruz – 22.port)
  • n cat -v www.linux.org.tr
  • tcpdump -v -n ‘host …’
  • wireshark
  • nmap -sS -p1 -5000 IP -v -n (portlar taranıyor)
  • gizlenmek güvenli değildir
  • hping -3 www.linux.org.tr
  • haberleşme – diğerleşme, ip, mac
  • arada routing varsa mac adresi devreden çıkar
  • DDOS / Syn flood
  • cat /etc/pswd
  • nmap ile taramalar – port taramaları ve çalışan servislerin zaafiyetlerinin olup olmadığı
  • usr/share/nmap
  • show exploids / patloads
  • use exploid/windows/smb – deerpc – browser
  • vnc
  • meterpreter
  • opfcrack – windows nt şifre
  • wpa tkip crack

AĞ TRAFİĞİ İZLEME

  • snmp
  • netflow (günlük trafik)
  • uygulama bazlı trafik izleme
  • ipp2p ile 7-22 arası torrent yasaklı
  • ddl / p2p
  • broadband, baseband
  • genişbant uç kullanıcı bağlantısı
  • can (ticari), pan (personal), fan (family) – VPN

Limonata Tarifi

Pastanecilik yapmış bir arkadaşımdan aldığım limonata tarifini buradan paylaşmak istiyorum ki hem ben aradığımda bulabileyim hem de limonata yapmak isteyenler. 🙂

  • Öncelikle 2 limonu alıyoruz. Güzelce yıkıyoruz ve kabuklarını soyuyoruz. Kabuğunu iyice rendeleyip derin bir kaba koyuyoruz. Çünkü su koyup yoğuracağız (1 portakal da eklenebilir).
  • Aynı kabın içerisine soyulmuş limonları 4-5 parçaya ayırıp atıyoruz. İstenirse kabın içerisine bir miktar şeker atılabilir (2.5-3 çay bardağı olabilir).
  • Daha sonra bu karışımı iyice ezerek karıştırıyoruz. Adeta pestilini çıkarıyoruz.
  • Daha sonra karışıma 1 litreye yakın su koyuyoruz. Yine isteğe bağlı olarak koku vermesi adına üzerine 3-4 yaprak taze nane atabiliriz. Bu şekilde 1 saat kadar bekletiyoruz (şeker atmışsanız şekeri de bu sayede tamamen emecektir). Karışımı 2.5 litreye tamamlıyoruz.
  • Son olarak bir sürahiye süzüyoruz ve limonatamız hazır.