Servis sağlayıcılardan birinin ransomware saldırısına uğradığı ve fidye verilmezse kullanıcı bilgilerinin yayınlanacağı iddiaları dolaşıyor Twitter'da. Eğer olay doğruysa KVKK ne tür bir yaptırım uygulayacak merak ediyorum #sibergüvenlik #ransomware
Birkaç saat önce Tvitır'da yaşanan olayların sebebi, iç sistemlere ve araçlara erişimi olan Tvitır çalışanlarına karşı eşgüdümlü bir biçimde yürütülmüş sosyal mühendislik saldırısıymış. Böylelikle, göz önünde olan birçok hesabın kontrolü, saldırganların eline geçmiş. Muhtemel başka hasarların tespiti ve yetkisiz kişilerin başka bilgilere de erişip erişemediği hâlâ araştırılıyormuş.
https://twitter.com/TwitterSupport/status/1283591846464233474
#twitter #sosyalmühendislik #socialengineering #bitcoin #güvenlik #sibergüvenlik
-
-
-
-
Makineci @makineci3-5 hesap hekleyip aynı paylaşımı yaparak bitcoinden bin lira at 2 bin geri atayım demişler. Düşen salakolarda 100 bin yollamış totalde.
-
huseyin/azuren @hegemen@makineci sonuç olarak geçen yazıdaki gibi olmuş sanırım sülün osman hikayesi..
-
-
-
64 haneli, rastgele ve eşsiz oluşturumuş bir şifre. 1password ile oluşturulmuş ve orada saklanıyor. Sadece iPhone ve Mac üzerinde Safari tarayıcı kullanmış.
Epostayı da sadece iPhone ve Mac eposta istemcisi ile kullanıyor.
Zayıf halka 1Password şifresi olabilir diyeceğim ama 64 haneli şifre kullanan biri onu da kolay yapmaz diye düşünüyorum.
Google Titan anahtarı aktif diye ele geçirememişler hesabı.
Neredeyse en güvenilen ve önerilen sistemler ve öneriler ile kullanılan bir hesap ama hedefli olunca saldırı, bu bile engel değil.
https://twitter.com/BriannaWu/status/1281746922273898497
#SiberGüvenlik #HaftalıkGündemeMalzeme
Önceki yorumları gör 7 / 11
-
Murat Şentürk @senturkmurat1999
Randomly generated yani rastgele üretilmiş ama aynı zamanda unique yani eşsiz. Nasıl oluyormuş o 😀 ?
-
-
ad33p @ad33p@krycek Hem başka yerde kullanmamıştır hem de 64 haneli olduğu için denk gelme olasılığı ne kadardır biri hesaplasın 🙂
-
-
FFE4 @0x41414141bkz. Zero Day. https://www.fireeye.com/current-threats/what-is-a-zero-day-exploit.html
"These attacks are rarely discovered right away. In fact, it often takes not just days but months and sometimes years before a developer learns of the vulnerability that led to an attack."
-
-
-
Akamai, büyük bir Avrupa bankasını(?) hedef alan saniyede en büyük paket (PPS) ile gerçekleşen DDoS saldırısını durdurdu. "Ben demiştim" demenin üzüntü verdiği anlardan... #sibergüvenlik
https://www.daghan.com/akamainin-acikladigi-buyuk-ddos-saldirisinda-hedef-kimdi.dgn #HaftalıkGündemeMalzeme
Nintendo, geçtiğimiz Nisan ayında duyurduğu 160.000 Nintendo hesabının hacklendiği [1] bilgisini güncelleyerek sayıyı 300.000 olarak düzeltti. Sayının artmasının sebebi olarak "devam eden araştırmaların sonucu bu" denildi.
Haber Kaynağı: https://www.businessinsider.com/nintendo-switch-account-hack-update-2020-6
[1] - Nisan ayındaki haber: https://www.theverge.com/2020/4/24/21234205/nintendo-account-hack-nnid-breach-security-hacking-attempt
#Nindento #Hack #Güvenlik #SiberGüvenlik #HaftalıkGündemeMalzeme
-
Koray @koraysunaBizim ülkede bu cihaz satılmadığı için kafa rahat 🙂 Ama keşke satılsaydı ya alınabilecek bir cihazdı.
-
-
Koray @koraysuna
@ozgurg Yani biraz öyle hani onu verene kadar konsolu alırız oynarız. Konsol alınca da pek gerek kalmıyor o cihaza.
-
Özgür'üm, Özgür'sün, Özgür @ozgurg
@koraysuna O cihaz dediğin konsol değil mi? Nintendo Switch
-
Koray @koraysuna
@ozgurg evet evet nintendo ya para vermek yerine ps4 alırız çünkü nintendo ucuz değil, ps alınca da diğerini almayız bu sefer gerek yok diye.
-
-
Son iki günde iki kez telefona uyarı geldi, "Google hesabını kurtarma (recovery) talebi geldi, sen mi istedin bunu" diye. Talepler taiwan ve vietnam'dan yapılmış. Kazayla "yes" desem gidecek hesap. Buna karşı alınabilecek bir önlem var mı? (Çift aşamalı onay, güçlü şifre filan dışında.)
#TeknoYardım #güvenlik #SiberGüvenlik
Önceki yorumları gör 8 / 10
-
UnicornKnight @unicornknighttelefon numaranızı Google Hesabı üzerinden kaldırıp 2 adımlı şifreleme/2 aşamalı güvenlik için sadece Authenticator uygulamasını kullanmak dışında maalesef bir çözüm yolu yok.
-
Özgür'üm, Özgür'sün, Özgür @ozgurg
Android ise virüsler o uygulamadan kodları çalıyor diye haber çıkmıştı birkaç hafta önce.
-
UnicornKnight @unicornknight
@ozgurg henüz gerçekleşmiş/literatüre geçmiş (ispatlanmış) bir atak söz konusu değil. mevzubahis durum halen ileri sürüldü & iddia edildi tadından öte bir gerçeklik ihtiva etmiyor, fakat bu durum elbette ki gerçekleşmeyeceği manasına gelmiyor.
ben şimdi adama kalkıp "fiziksel anahtar satın al karşim" desem cebinden çıkacak meblağın minimum 20 dolar (buna gümrüğü vergisi vs dahil değil) olduğunu görüp "sen benimle taş... mı geçiyorsun?" der haklı olarak. eh şu durumda yegane tavsiye doğrudan yaşadığı problemi de göz önünde bulundurarak benim verdiğim tavsiyedir.
-
-
cestlavie @cestlaviesenaryonuz beni dahi korkuttu. şu 3 seçenekten birisi işinizi çözecektir diye düşünüyorum. ben de bir security key ekleyeyim bakalım. 3ünü de açtım ama hala evet hayır seçilebiliyor :/
-
Emrah Öztürk @emrah-ozturkYes deyince direk işlem yapmıyor diye hatırlıyorum. Bir sürü şey soruyor, kazayla onaylanacak gibi değil.
-
sawgent @sawgent
E-posta hesaplarının şifrelerini web ortamındaki başka herhangi bir şifre ile aynı yapmayarak en azından başarılı giriş denemelerini engelleyebilirsiniz.
-
Levent Alpsal @levent-alpsal
Ortak şifre kullanmamak , özellikle mailin şifresini başka yerde kullanmamak çok önemli çünkü birçok şey maile bağlı. Şöyle bir şey gördüm, bir yerde hesap açıyorsun. Elemanlar şifreni açık text olarak tutuyorlar, bir de üstüne mail olarak sana gönderiyorlar, bak hesabını açtık, kullanıcı adın şu, şifren de şu diye... Felaket...
-
Ufkabakan @ufkabakan@levent-alpsal Ana mail şifresini, başka bir site üyteliğinde de kullanan resmen teknoloji cahilidir, açık net. Ben Browsera bile email şifremi kaydetme diyorum. Her ihtimamla karşın da yedek kurtarma kotlarını kağıda yazıp, kasaya koydum.
-
Filmlerde sıkça gördüğümüz "parmak izi kopyalama" gerçek mi, yoksa bir mit mi? Cevap: Filmlerdeki kadar kolay olmasa da evet parmak izi kopyalamak mümkün. Bu konuyla ilgili çalışma yapan güvenlik araştırmacıları, sıradan kullanıcılar için güvenli sayılabileceğini fakat organizasyonlar ve devletlerin parmak izini anahtar olarak kullanmasını tavsiye etmiyorlar.
Araştırmacılar konuyla ilgili çok detaylı bir yazı hazırlamışlar: https://blog.talosintelligence.com/2020/04/fingerprint-research.html
Ayrıca video sunum olarak da var: https://www.youtube.com/watch?v=BvVSJlJBpXw
Kopya parmak izi demosu: https://www.youtube.com/watch?v=CF0D-h7KZqY
#HaftalıkGündemeMalzeme olur mu emin değilim ama değerlendirilebilir.
#SiberGüvenlik #Parmakİzi #Güvenlik #Araştırma #Fingerprint
Zoom uygulamasının macOS'daki kurulum programı (installer) kullanıcının "Install" tuşuna basmasını beklemeden birtakım betikleri (script) çalıştırdığı ortaya çıktı. SpaceX de şirket içinde zoom kullanmayı yasakladı.
Kaynak: https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/
SpaceX haberi: https://www.cnbc.com/2020/04/01/elon-musks-spacex-bans-zoom-over-privacy-concerns-memo-shows.html
#HaftalıkGündemeMalzeme #Zoom #macOS #spacex #güvenlik #SiberGüvenlik
-
Zrrck @zrrckkkAyni zamanda uctan uca sifreleme yok. Cok daha guvenli ucretsiz alternatifler var.
-
-
Geçen KitapYurdu kargo bedava kodu verince ben de Arka Kapı Siber Güvenlik Dergisi'nin iki ve üçüncü sayısını aldım. Bu kısım ilgimi çekti. Olayı hatırlıyorum ama bu tarz yönlerinin olduğunu bilmiyordum.
Dergi gayet güzel bu arada, tavsiye ederim.
#ArkaKapı #Dergi #SiberGüvenlik
-
-
Eren Hatırnaz @erenhatirnazAynen, ben de hatırlıyorum. LP'nin söylemleri genelde böyle oluyor: "Ya ben bir kere güvenlik konferansında HTTPS paketini açıp, bilgileri alıp, tekrar kapatan cihaz gördüm".
-
bender.exe @bender-exe
Kanada'da bir üniversite ya da güvenlik kurumunun Türkiye'nin bu tip cihazları satınaldığı iddiasını dile getirdiğini hatırlıyorum ben. :/
-
Türkiye'de de çokça kullanılan ya da kullanmak için bilgisayardan, telefondan anlayan kişilere sorulan "casus yazılım"a karşı bir girişim başlatmış Eva Galperin. Ted konuşması da bunun başlama hikayesini anlatıyor (ingilizce sadece).
Antivirüs firmalarının önceden tarayıp, işaretlemediği bu uygulamaların, girişimin amacı hepsinin işaretlemesi, artık kullanıcıyı uyarması.
Daha geçenlerde eve temizliği gelen yardımcı, kocasının telefonuna yüklediği konuşma kaydedici programı kapatıp açmayı vs sordu bana. Sadece gizlice de yapılan bir şey değil yani.
https://twitter.com/evacide/status/1233473662738731008
https://stopstalkerware.org/
#SiberGüvenlik #stalkerware #casusyazılım
Link var mı ?
https://twitter.com/batuhantosun/status/1288403067671662592
@jpntr Twiti atan şahıs ünlü veya sözüne güvenilir birisi değil. Üstüne herhangi bir delili, ekran görüntüsüde yok.
@mkyb sektörde az çok bilinen biri. Doğru olup olmadığını bilmediğim için iddia olduğunu belirttim. Birkaç güne konunun doğru olup olmadığı ortaya çıkar
Firmanın elinde olan bir durum değil KVKK'nın herhangi bir yaptırım uygulayacağını sanmıyorum.
Firmalar kişisel verileri korumak zorunda. Saldırıları engellemek için pentest hizmeti almıyorlarsa bu kendi suçları. Neredeyse her şirkete ransomware saldırısı yapılıyor ama hepsi hacklenmiyor
@jpntr Türkiye'de yaşadığının farkındasın dimi hocam ? Bilgilerin kargocuların elinde geziyor zaten. İstediğin siber güvenlik uzmanını çalıştır firmanda kargoya verdiğin bir hizmet ise hepsi çalınacaktır zaten.
Tweet uçmuş
SS'i falan yok mu? Tweet ucmus.