I do scrobble almost all the music I listen. Saved the 2020 report for myself for the future reference.

Image for post
Image for post

Image for post
Image for post

Basitçe anlat yazılarında popüler bir konuyu olabilecek en basit haliyle anlatmaya çalışıyorum.

Bu yazinin konusu OSINT (open-source intelligence) yani açık kaynak istihbaratı. OSINT herkese açık kaynaklardan veri toplayarak bilgi elde etme metodudur. Son yılların en favori bilgi güvenliği konularından.

Nasıl Yapılır

Bilinen açık kaynak bilgi kaynakları olarak Wikipedia, Facebook, Foursquare, Instagram, Twitter, online dergiler veya Youtube sayılabilir. Herhangi bir açık kaynak bilgi edinmek için kullanabilir bu yüzden bilgi elde etmek isteğimiz şey hakkında genel bir fikriniz olmalı ve aramanızı buna göre daraltabilmelisiniz. …


Image for post
Image for post

A short guide for actively monitoring security security findings at Google Cloud Security Command Center (SCC) using Pagerduty

1. Prepare GCloud SCC

Depending on your organisation(s) structure you may need to have special roles/permissions to setup the SCC initially. but mostly “Security Command Center Admin” role will be enough. Quick video guide https://www.youtube.com/watch?v=Q-fzz2P6omQ

2. A Function to Push Findings To PagerDuty

Here I prepared a minimal solution for a cloud function to receive Pub/Sub events from SCC and push them to PagerDuty. It can be modified for different requirements.

3. Configure Notifications For GCP SCC and Deploy the Cloud Function

Keep in mind that SCC is configured at organisation level but your function needs to be deployed to a project.

Create or choose a project to use it for receiving Pub/Sub events from SCC and deploying the Cloud Function.

export ORGANIZATION_ID=<your gcp org id>
export PROJECT_ID=<your GCP project id>
# If you don't know run
# gcloud organizations list
# and
# gcloud projects…

Image for post
Image for post

IP adresinin ne olduğunu en basit haliyle anlatmaya çalıştım

“Basitçe anlat” temasıyla yazılar/notlar yazmaya başlamıştım. Bu da onlardan birisi.

IP adresi aslında internetin en temel bileşeni. İnternet iletişiminin olmazsa olmazı.

IP adresi = Internet Protokol Adresi

Kisaca IP (Internet Protokolu) Tarihi

1974 yilinda IEEE (Elektrik ve Elektronik Mühendisleri Enstitüsü) “A Protocol for Packet Network İntercommunication” başlığı ile bir makale yayınladı. Bu makalede bilgisayarların birbirleri ile iletişim kurabilecekleri bir metod anlatılıyordu. 1979 yılına kadar bu makalede bahsedilen protokol kullanıldı (IP v0 v1 v2 v3). Sonrasında IP v4 adıyla yeni bir versiyon geliştirildi ancak temel tasarım oldukça benzerdi. Günümüzde hala bu sistemi kullansak da İP v4 artık yerini IP v6 denilen en yeni şekline devretmek zorunda. …


Terraform mimarinizi kod olarak tanımlamanıza ve yönetmenize olanak sağlan bir teknoloji. O konuda fazla detay vermeyeceğim. Şuradan okuyabilirisiniz: https://www.terraform.io/intro/index.html

Eğer orta veya büyük ölçekli bir mimariniz varsa terraform reponuz hızlı bir şekilde karmaşık hale gelebiliyor. Kontrolü ise yine çok zor oluyor.

Kontrolü biraz daha sağlamak için MIT lisansi ile acik kaynak yapilmis terraform-compliance uygulamasini kullanmaya karar verdik. Aslında epeydir aklımızda olan bir şeydi.

Image for post
Image for post

Ben şu şekilde mevcut terraform containerima ekledim.

FROM alpine:3.12 as buildRUN apk add libxml2-dev libxslt-dev python3-dev gcc build-base
RUN python3 -m venv /opt/venv
ENV PATH="/opt/venv/bin:$PATH"
RUN pip install terraform-compliance
FROM alpine:3.12 as releaseCOPY --from=build /opt/venv /opt/venv
ENV…


Image for post
Image for post

Herkesin cümle içinde kullandığı ama çok fazla eksik ve yanlış bilgi içeren bazı terimleri basitçe anlatmaya çalışacağım yazılar yazmaya başladım. Bu sırada aslında bazı detayların farkına varayacağımın ve hatta yeni şeyler öğreneceğimin farkındayım. En azından anlatabilme yetimin gelişeceğini düşünüyorum. Ayrıca her an yanlış bilgiye sahip kişilere referans olarak gönderebileceğim elimde hazır tuttuğum ve derli toplu bir kaynaklar listesi olmuş olacak.

İlk “Basitçe anlat” konusu olarak Bitcoin seçtim:

Sonraki konular şunlar olacak: IP adresi, Cloud, Quantum bilgisayarlari, AI

Konulari basitçe anlatabilmenin önemi üzerine iki tane de alıntı bırakıyorum.

Feynman was once asked by a Caltech faculty member to explain why spin 1/2 particles obey Fermi-Dirac statistics. He gauged his audience perfectly and said, “I’ll prepare a freshman lecture on it.” But a few days later he returned and said, “You know, I couldn’t do it. I couldn’t reduce it to the freshman level. That means we really don’t understand it.
Feynman, Richard Phillips. Six Easy Pieces Essentials of Physics Explained by Its Most Brilliant Teacher. …


Image for post
Image for post

Bitcoin veya benzeri para sistemleri gitgide hayatımızın parçası olmaya başlayacaklar. Bitcoin hakkında bilgi sahibi olmak için çok doğru bir zaman. Bu makalenin amacı sektörel bilgisi az olan kişilere Bitcoin’i tanıtmak ve genel olarak nasıl çalıştığını anlatmaktır.

“Basitçe anlat” yazılarım konusundaki motivasyonumu şurada yazdım

3 sene önce Bitcoin benim için çok aşina olduğum bir kavram değildi ancak bir Bitcoin bankasında (Bitwala.com) yazılımcı ve sistem mimari olarak çalıştıktan sonra bir çok şey öğrendim. Bitwala Serüvenim hakkında şurada kısaca bahsetmiştim. Zamanla çevremde bu konuda yanlış bilgiye sahip olan çok kişi ile karşılaşdım. Problemin asıl nedeninin bu alandaki kaynakların fazla teknik ve ağdalı dille yazılmış olmasına ve bu sistemin görece yeni olmasına bağlıyorum. Bu yazıyı mümkün olduğunca sade yazmaya çalıştım. Amacım Bitcoin hakkında eksik bilgisi olan veya hiç bilgisi olmayan insanlara temelde bunun ne olduğunu ifade etmek.

Giriş

Bitcoin bir para birimidir. İşleyişi kullandığımız diğer para birimlerinden oldukça farklıdır ancak tüm teknik detaylarını anlamamıza gerek yok. Şöyle düşünün; mevcut bankacılık sistemi herhangi bir insanın kısa sürede anlamasına olanak vermeyecek kadar karışıktır ancak paranın nasıl işlediği konusunda genel bir fikriniz yine de var. Bitcoin hakkında da bu genel bilgiye sahip olabilirsiniz. Bitcoin hakkında temel bilginiz olmazsa kandırılabilir, kullanmakta çok zorluk çekebilirsiniz veya doğru olmayan fikirlere sahip olabilirsiniz. Örneğin bazı insanlar Bitcoin’in üretiminin yapay zeka yapıldığı fikrinde ve bu çok yanlış. …


A list of playlists that I categorized for myself and named them with somehow relevant RGB color codes.

The initial idea was to give the feeling of color with music from my perspective. But by the time I see that I started moving songs from a playlist to playlist as my feelings on particular songs are changing.

So I decided to create a playlist with the first feeling I had on a song that I discovered. And later, pretty randomly, I added the next discovered songs in a week to that same playlist.

Now I use these playlist to shuffle during work.

  1. #B9F89B : springy but ideal for the any season, the feeling of fresh lemon juice on beach which is not so hot or windy, temperature around 25 Celsius ( 77…

Image for post
Image for post

Memory leaks, bad behaviours, wrong disk usage, you name it… usually a restart “fixes” the issue and save some time to investigate the root cause.

Lucky you you are using a k8s cluster and restarts are not a problem.

I prepared a handy deployment for myself to use in these kind of situations.

It is a “CronJob” kind of kubernetes resource. The cronjob restarts the given deployment by name with given interval.

https://github.com/hasantayyar/restart-pods-cronjob


Containers are not isolated magical blue boxes. Containers are processes running on the kernel. Here I listed 3 most important topic for container security.

1. Container Isolation

gVisor

https://github.com/google/gvisor

It includes an Open Container Initiative (OCI) runtime called runsc that provides an isolation boundary between the application and the host kernel. A sandbox. Google Cloud Kubernetes Engine has it as feature, you can have it with only one click.

No privileges

Your service probably does not need to run as root.

RUN groupadd -r postgres && useradd --no-log-init -r -g postgres postgres.

2. Vulnerability Management

Scan Often

Container images should be scanned often and automatically. The scan reports should be actionable.

Google Cloud has container image vulnerability scanning as a free feature.

About

Hasan Tayyar Beşik

SRE at OLX Autos — GCloud, AWS, Security, NodeJs, Berlin — This blog is mostly technical and multilingual. Be aware of possible and multiple typos!

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store