Kriptografik bir hash yöntemi olan MD5, bilgisayar ve yazılım dünyasında oldukça fazla şekilde kullanılır. En basit anlatımıyla “hash” işlemi, bir veriyi tek yönlü olarak değiştirerek bir değer elde etmektir. Teoride, iki farklı verinin hash değerinin birbirini tutması mümkün değildir. MD5′de çok yaygın kullanılan bir hash yöntemidir. Kullanım yerlerine gelince, yoğunluklu olarak veritabanlarında şifrelerin depolanması için kullanılır. Kullanıcı şifresini belirlediğinde hash değeri hesaplanıp veritabanına yazılır. Daha sonraki girişlerde tekrar hash değeri hesaplanarak veritabanındaki kayıtla kaşılaştırılır. Bu sayede herhangi bir saldırıda veritabanı ele geçirilse dahi geri dönüşümsüz hash değeri barındıran şifre alanı saldırganın işine yaramaz.
Diğer bir kullanım alanı da download sitelerinde veya doğrudan download veren ürün sitelerinde, ürünlerin belirli bir sürümünün orijinal-dokunulmamış olduğunu kullanıcının teyit edebilmesi içindir. Orijinal dosyanın “MD5″ hash değeri açık olarak verilir. Kullanıcı dosyayı çektikten sonra, MD5 hesaplayan araçlarla çektiği dosyanın hash’ini hesaplar ve bulduğu değerin tutup tutmadığını kontrol eder.
Geçtiğimiz günlerde bulduğum, çok da yeni tarihli olmayan bir makale, örnekli olarak MD5′in nasıl kandırılabileceğini ortaya koyuyor. Hatta birbirinden tamamen farklı iki exe dosyasının, özel geliştirilmiş bir algoritma ile nasıl aynı hash değeri verecek hale getirildiği gösteriliyor.
Her ne kadar bu, kendimizi güvende hissetmemizi sağlayacak bir çok tabuyu yerle bir etse de, bir yazılımcı için gerçekten son derece ilgi çekici ve olağanüstü güzellikte bir durum. Jeoloji uzmanlarının deprem için olağanüstü güzellikte bir doğa olayı tanımını kullanması ile aynı ruh hali diye düşünüyorum 
Makaleyi okuyan bütün yazılımcıların hoşuna gideceğine eminim: http://www.mscs.dal.ca/~selinger/md5collision
Amazon Simple E-Mail Service, Amazon Web Services üzerinde koşan bir e-posta gönderim servisi. Servis, API arabirimi aracılığı ile toplu e-posta gönderimi yapmanızı sağlıyor. Geliştirmeler için, Amazon AWS pek çok farklı programlama dili için kütüphaneler sağlıyor.
Sistemi kullanabilmek için, öncelikle bir hesap oluşturmanız gerekiyor. Kayıt sonrası, “sandbox” ortamında kısıtlı bir hesaba sahip oluyorsunuz. Geliştirme sürecinizi tamamlamanızın ardından, üretim ortamına taşınma isteğinizi Amazon AWS’ye iletmeniz gerekiyor. Genellikle bir gün içerisinde isteğiniz onaylayıp, üretim ortamını aktive ediyorlar. Üretim ortamında Amazon SES, ihtiyaçlarınıza göre, günlük gönderim kotası, saniyede izin verilen gönderim sayısı gibi parametrelerinizi dinamik olarak arttırıyor (dinamik olarak artan kota işlemlerinde şu anda bazı sıkıntılar yaşıyorlar).
Amazon SES ile ilgili detaylı bilgi için lütfen buraya tıklayarak sayfalarını ziyaret edin.
Servisin ana hedef kitlesi yazılımcılar olduğu için, kotalarınızı görebileceğiniz, e-posta onaylarını yapabilecğeiniz veya test gönderimleri gerçekleştirebileceğiniz bir arabirim mevcut değil. Bunları yapmak için kodlama yapmanız gerekiyor.
Aşağıdaki köprüyü kullanarak bu işlemleri gerçekleştirebileceğiniz, benim geliştirdiğim çevrimiçi bir araca erişebilirsiniz. Sadece yetki bilgilerinizi girip, istediğiniz köprülere tıklamanız yeterli. Yetki bilgileriniz hiç bir şekilde uygulama tarafından kaydedilmemektedir. Kodlama esnasında ana olarak Amazon tarafından sağlanan AWSSDK.DLL kütüphanesini kullandım. Ancak geliştirmeyi kolaylaştırmak ve hızlandırmak için kendim bir ara katman kütüphanesi daha geliştirdim. Bu kütüphaneyi ve daha yetenekli bir konsol uygulamasını bir kaç hafta içerisinde burada ücretsiz olarak yayınlayacağım. Konsol uygulaması, aynı zamanda bir mail süpürme servisi olarak da kullanılabilecek özellikler içermekte.
Çevrimiçi Amazon SES aracına erişmek için buraya tıklayın.
Aracın, bütün Amazon SES kullanıcılarının işlerini kolaylaştırmasını dilerim…
Amazon Simple E-Mail Service is an e-mail sending service which is running by Amazon Web Services. Service allows you to send bulk e-mails, through their API interface. Amazon AWS provides libraries for many different programming languages.
In order to use system, you need to register an account. After registration, you’ll get an account in “sandbox” environment with limited access. As you complete your development process, you need to escalate your “production environment transfer” request to Amazon AWS. They usually approve your request within a day and activate your production environment. In production environment, Amazon SES increase your daily sending quota and maximum number of e-mails allowed within a second limits depending on your needs dynamically (they’re currently having difficulties while lifting quotas).
For detailed information about Amazon SES, please click here and navigate to their page.
As this service’s target audience is mainly developers, there is no interface for querying quotas, validating e-mails or performing test dispatches. You need to write code to perform any of these.
Using the link below, you can access an online tool, coded by me to perform these operations. You just need to enter your credentials and click desired links. Your credentials are not stored on the system. I mainly used AWSSDK.DLL provided by Amazon. But coded a middle-tier dll, to ease up coding process. I’ll put this dll, and a more talented console app within a few weeks here for users who need for free. Console app can be used as a mail-sweeping service also.
Please click here to access to Online Amazon SES Tool
I hope this tool makes life easier for all Amazon SES users…
