#HaftalıkGündemeMalzeme, #SiberGüvenlik;
Bu çok pis bir olay işte, GlobalEye Amerika'nın işini bozar...
https://www.donanimhaber.com/kanada-merkezli-bombardier-siber-saldiriya-ugradi--130604
https://www.youtube.com/watch?v=74MQKbLS3u8
O kadar çok şifre sızdı ki son zamanlarda, tüm Türkiye vatandaşlarından bir şifre gitmiştir neredeyse.
#SiberGüvenlik #şifreyöneticisi #ParolaYöneticisi
KitapYurdu hacklendiği yönündeki iddialara yönelik açıklama yayınlamış. Kısaca söylenen şey: parolalarınızı MD5 algoritmasıyla tutuyoruz. Kart bilgileriniz veritabanımızda saklanmıyor. Hesabına girildiği söylenenlerin parolaları başka sitelerden çalınmış, birden fazla sitede aynı parola kullanmanın oluşturduğu bir sorun deniyor.
MD5 ile saklamak bence yetersiz bir güvenlik önlemi ama yine de açık saklamaktan iyidir.
Kaynak: https://twitter.com/kitapyurducom/status/1363798575533154307
Detaylı yazı: https://kitapdergisi.com/guvenlik-zafiyeti-iddialari-ile-ilgili-aciklama/
#HaftalıkGündemeMalzeme #KitapYurdu #Güvenlik #SiberGüvenlik
#SiberGüvenlik;
Otomotiv devi KIA'ya büyük şok! 20 milyon dolar istiyorlar...
Otomotiv firması KIA’yı hack’leyen siber korsanlar sistemin eski haline döndürülebilmesini sağlamak için 20 milyon dolar talep etti. Hacker’lar bu paranın Bitcoin olarak ödenmesini istiyor
-
-
kirazerik @kirazerik
Neden btc de başka nir şey değil?? Bir sürü coin var. Ben olsam altcoin gönderirim derdim. Yarın öbür gün btc si olanlar bu tarz haberlere sevinecek
TrendMicro uyarıyor: ShareIt Android uygulaması sahip olduğu geniş yetkiler sebebiyle tehlikeli. Uzaktan zararlı kod çalıştırmaya neden olan açıklar mevcutmuş. Lenovo'nun kendi telefonlarında yüklü gelen bu uygulama, daha sonra ayrı bir marka olarak hayatına devam etmiş.
Haber kaynağı: https://arstechnica.com/gadgets/2021/02/shareit-android-app-with-over-a-billion-downloads-is-a-security-nightmare/
TrendMicro'nun kendi araştırma yazısı: https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html
#HaftalıkGündemeMalzeme #TrendMicro #ShareIt #Lenovo #Güvenlik #SiberGüvenlik
Barcode Scanner isimli popüler bir Android uygulamasının Aralık ayı güncellemesinden itibaren zararlı kod parçaları içerdiği ve kullanıcıların tarayıcılarında farklı reklamlar gösterttiği ortaya çıktı.
Uygulamanın popüler olmasından dolayı etkilenen sayısı da çok fazla. Uygulama Google Play’den silinmiş fakat yüklenmiş telefonlarda durmaya devam ediyor. Kurulu uygulamalarınızı kontrol etmekte fayda var.
Uygulamanın bilgileri:
Uygulamanın adı: Barcode Scanner
Paket ismi: com.qrcodescanner.barcodescanner
Uygulamanın içerdiği zararlı kod türü: Android/Trojan.HiddenAds.AdQR
Haber kaynağı: https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
#HaftalıkGündemeMalzeme #Android #Adware #GooglePlay #Güvenlik #SiberGüvenlik
-
Emrah Öztürk @emrah-ozturkBöyle bir güncellemenin mümkün olması zaten ciddi sorun da, bence asıl sorun Android telefonlarda barkod tarama için ayrı bir uygulama gerekmesi. Bu iş telefonun dahili bir fonksiyonu olması lazım, artık çok ihtiyaç duyulan bir fonksyion. Daha doğrusu kameranın bu özelliği barındırması şart olmalı. Olmayınca insanlar bu ne idüğü belirsiz uygulamara yöneliyor. Samsung telefonlarda kamera direk yapıyor mesela.
Aslında barkod tarayıcı bir anlamda Android telefonlarda kendiliğinden var ama çok net şekilde ortada değil. Google uygulamasında arama çubuğunun yanında Lens butonu var (ayarlardan açmak gerekebilir, emin değilim). Google Lens barkodları da okuyor. Benim herkese tavsiyem üçüncü parti uygulamalar yerine bunu kullanmaları.
-
Özgür'üm, Özgür'sün, Özgür @ozgurgGoogle Authenticator marketteki bir uygulamaya yönlendiriyordu. Rezil UX idi. Sonra kendi içine dahil ettiler. Apple'daki gibi kameraya dahil edilmesi, hatta bunun Android sözleşmesinde olup üreticinin eğer kullanacaksa kendi kamera uygulamasına da eklemesinin zorunlu tutulması gerekli.
-
Housedakitopal @housedakitopalSamsung kamera uygulamasında ayar otomatik açık geliyor en azından.
-
Eren Hatırnaz @erenhatirnaziOS’daki Kamera uygulamasının içinde de QR kod tarama özelliği var ama buradaki de pek belirgin değil. Kamera uygulamasında direkt QR kodu gösterince yukarıdan bildirim şeklinde gösteriyor içeriğini. Ben de tesadüf eseri öğrenmiştim. Dediğiniz gibi belirgin hale getirilmesi lazım iki işletim sistemi için de.
-
Özgür'üm, Özgür'sün, Özgür @ozgurg
@housedakitopal Ne biçim bir çeviri ya, "tarama" Peki taramam. 😀
Ekleme: Açıkken taramıyor mu yoksa?
-
Emrah Öztürk @emrah-ozturk
@housedakitopal Evet Samsung'da sorun yok zaten aslında. Ama herkes bu özelliğin farkında mı bilmiyorum tabi. Ben daha çok başka markalar kullandığım için Samsung'a geçince bunun zaten olduğu aklıma gelmedi. Ayarları kurcalarken tesadüfen gördüm de kullanmaya başladım.
-
Emrah Öztürk @emrah-ozturk
@ozgurg O hadi neyse de, ben Samsung'da bu bazı sesli harfleri çıkararak kısaltma işini çok tuhaf buluyorum. Hemen altındaki seçenekte örneği var.
-
Housedakitopal @housedakitopal
@ozgurg Açıkken tarıyor. Evet, çok kötü çeviri 😀
Ama kardeşime OnePlus6 yeniyken aldığımızda bir Google Translate çevirisi vardı ki onu hiçbir şey geçemez. Şimdilerde düzgün.
Telefon tam şarj olduğunda ekranda "Ödeme alındı" yazıyordu, "Fully/completely charged" i öyle çevirmişlerdi. 😀
-
Özgür'üm, Özgür'sün, Özgür @ozgurg
@emrah-ozturk İş bilmezlik kesinlikle. Ya tasarım ekibi çok dilli tasarım yapamıyor ya da Samsung Türkiye, firmasını sevmiyor: 😀 Cidden Samsung'u almamamdaki en temel sebeplerden biri bu saçmalık.
-
Emrah Öztürk @emrah-ozturk
@housedakitopal Hahah Ben yıllardır Panasonic'teki "şarj oluyor pil" yazısını hatırlayıp gülerdim, bu çok daha komikmiş. Bilmeyeni korkutur bir de, banka hesabımı mı boşaltıyorlar falan diye düşünür insan.
-
Özgür'üm, Özgür'sün, Özgür @ozgurg
@emrah-ozturk Ekleme: Burada yer de var ya, birisi bana neden böyle olduğunu açıklasın ya. 😀
-
Emrah Öztürk @emrah-ozturk
@ozgurg Sorulursa da "gençler böyle seviyor" falan derler 🙂
-
Özgür'üm, Özgür'sün, Özgür @ozgurg
@emrah-ozturk Acaba devletimiz harf başına vergi mi alıyor?
-
-
-
-
Batuhan @achfighter@housedakitopal Xiomi telefonlarda da öyleydi bir ara. Aynı yazı çıkıyordu. Bilmeyenler de telaşa kapılıyordu hemen. 😀
-
turker @turker
@ozgurg çevirmenin eline cihazı vermiyorlar. her bir alan için max harf uzunluğunu (UX patlamasın diye) iletiyorlar. gerisi çevirmenin mahareti...
-
Tegin @tegin@emrah-ozturk Grafik arayüze bir dünya süslü efekti eklerken birde kayan yazı ekleseler sorun kalmayacak. Gözlerim yaşımdan dolayı artık bozulduğu için en büyük font ve yakınlaştırma kullanıyorum ekrandaki yazılar rezil durumda.
-
Emrah Öztürk @emrah-ozturk
@tegin Kayan yazı değil de, dinamik olarak satır sayısı artsa daha güzel olur. Yani sığmıyorsa iki satır olsun işte.
-
Tegin @tegin
QR Droid yüklüydü hemen kaldırdım lensi açtım. Hatta ana ekrana birde kısayol eklemeyi önerdi. Teşekkürler.
-
Bunun tam olarak ne olduğunu bilen var mı?
Çöp kutusuna düşmüş hiç açmadan direkt sildim.
#InternetSecurity #CyberSecurity #VeriGüvenliği #SiberGüvenlik
-
-
-
hargapon @hargapon
Evet evet ilk gördüğümde direkt sildim. Nedir bunlar linke tıkla felan gibi mi?
-
-
-
-
-
ad33p @ad33pMuhtemelen kullanmıştır. Eposta-şifre şeklinde internete düşen veritabanlarındaki epostalara gönderiyorlar epostayı zaten. Bana da geldi bir çok defa, işte şifren bu, bilgisayarını hackledim, seni uygunsuz bir şeyler izlerken kaydettim para gönder vs gibi.
-
Cem KOÇ @cemkoc
@ad33p Evet aklıma o geldi ama bana hiç şifreli gelmedi onu merak ettim. Sadece uygunsuz yakaladım seni maili aldım. Şifre doğru ise de sorun edilmemeli. Sonuçta çalınan hesaplar nette.
-
hargapon @hargapon
Mail i hiç açmadım. Şifre d26215 se onuda kullanmadım. Direkt sildim zaten. Firefox un monitörünü kullanıyorum Have I Been Pwned ten de bakıyorum ihlal varmı felan diye ama bu HIBP ne kadar güvenli bilmiyorum o da galiba sızmış veritabanlarını içeriyor.
-
-
Birkan @birkan-akarBana da geldi o e-postadan aynı şeyler yazıyordu. Ve şifre doğruydu, daha önce çok önemsemediğim fakat üyelik oluşturmamı isteyen sitelerde kullandığım şifreydi. Şifreyi bir şekilde ele geçirmişler ve blöf yapıyorlar.
-
hargapon @hargapon
Muhtemelen bendede öyle olmuştur hiç açmadan direkt sildim ne olur ne olmaz diye Have I Been Pwned dan kontrol ediyorum ara sıra bir kaç yerden sızmış ama onlar sıfırlanmıştır muhtemelen
-
ABD'de yayınlanan executive order ile "CamScanner, QQ Wallet, SHAREit, Tencent QQ, VMate, WeChat Pay, and WPS Office." yazılımları yasaklanmış.
#HaftalıkGündemeMalzeme #Ban #CyberSecurity #SiberGüvenlik #USAvsChina #akış
https://www.theregister.com/2021/01/06/trump_administration_bans_chinese_apps/
#SivilHavacılık, #SiberGüvenlik, #İletişim;
#HaftalıkGündemeMalzeme
-
-
lterlemez @lterlemezİran'a giremezler, girerler ise Orta Doğu bir daha düzelmez ve İsrail falan hapı yutar, yetmediği gibi bizi ve Avrupa'yı falan bayağı zorlar. Irak falan hadi neyse de İran işi zor. Tamam, Irak gibi belki düz ederler de sonrasında sakinler mi bilinmez. Ayrıca, coğrafya olarak biraz Afganistan'ı da anımsattığından işi daha zor girecek olanın. Ek olarak, Irak ve Suriye de etkilenir. Bu yüzden Orta Doğu bir daha düzelmez diyorum zaten.
-
Hadi @hadi
zaten bu yüzden irana fazla karışmıyorlardı. ama bu trump gider ayak bi çılgınlık yapar mı bilemiyorum. yapar daha sonra siz devam edin der 😀 😀
-
-
-
Equitatus @equitatusŞu paylaştığınız milliyet linklerinin altına 2 satır da ne olduğuyla alakalı bir yazı yazsanız. Milliyetin reklam bölümüz sizin kadar çalışmıyordur.
-
lterlemez @lterlemez
Allah aşkına bir söyleyin, nasıl atayım ya? Ben kopyala-yapıştırcı mıyım? Okumayın canım o zaman? Sanki bütün diğer kaynaklar farklı da bir tek Milliyet gıcık? Dijital medyanın yeni düsturu bu işte?
-
lterlemez @lterlemez
Görende bütün Milliyet'in içeriğini buraya taşıyormuşum sanacak? İçeriğe bakmışım ki buraya atmayı uygun görmüşüm. Görmesem zaten atmam.
-
Equitatus @equitatus
@lterlemez Uygun görmemişsiniz demiyorum ki. Başka bir sitenin linkinin bırakılıp geçilmesi benim hoşuma gitmiyor, bir çok kişinin de gitmediğini biliyorum. İlginizi çeken bir içerikse, 2 satır bir şey yazarsınız hakkında paylaşırsınız. Link yapıştırıp geçiyorsunuz. Sadece bu içerik için değil, yaptığınız paylaşımların birçoğu bu şekilde o yüzden yazdım. İki satır bir şey yazıp paylaşsanız başka siteye gitmek istemeyenler de belki yazdığınız şey ilgisini çektiği için açıp bakacak veya bir yorum yapacak. Böyle olunca insanlar hiç bakmadan geçip gidiyor.
-
-
=md5(md5(md5(md5(md5(md5(md5($password))))))) 🙂
Keske MD5 tutanlarin bir listesi olsa da hic bosuna uye olmasak. Hayret verici.
teknoseyir parolam: cba2438911d2729b2d21d9a67be87174 😀
Md5 tutmanın ne gibi bir dezavantajı var? En iyi şifre saklama yöntemi nedir?
Kandırdın beni. 🙁
@eminentia MD5 normalde geri çevirilebilir bir şifreleme algoritması değil. Yani bir kere şifrelediğiniz bir ifadeyi, tekrar eski haline getiremiyorsunuz ama internette yüzlerce MB'lık çeşitli kombinasyonlardan oluşmuş, içerisinde açık şekilde yazılmış parola ve MD5 karşılığı olan veritabanları var. Hacker, bir siteden MD5'li şifreleri ele geçirdiği zaman bu tarz veritabanları ile karşılaştırıyor. Sonuç çıkarsa zaten diğer veritabanında o MD5'in neye tekabül ettiği yazıyor.
En iyi şifre saklama yöntemi bence kullanım senaryosuna göre değişir ama normal bir web sitesi için konuşacak olursak. Parolaların içerisine normalde kullanıcının yazmadığı fakat o kullanıcı için oluşturulmuş rastgele bir ifade ekleniyor. "Password salting" deniyor bu işleme. O oluşturulmuş "salting" değeri de ayrı şekilde şifrelenip saklanıyor. Kullanıcı giriş yapmak istediğinde, sistem parolayı alıp veritabanındaki "salting" değeri ile birleştirip, o şekilde veritabanındaki kullanıcının şifresi ile karşılaştırıyor. Bu sayede parolaları aynı olduğu halde şifrelenmiş ifadeleri farklı gözüküyor. Bu şekilde de internette bulunan veritabanlarındakiler ile karşılaştırma yapılarak parola bulunamıyor. Elbette bunu md5 ile de yaparsın orası ayrı.
Daha guvenlisi:
https://tr.wikipedia.org/wiki/Bcrypt
https://github.com/codahale/bcrypt-ruby#salts
şifreleri text olarak saklamayan siteye site mi denir ya?
+
mdin dezavantajı yok ki geri de dönüştürelemez istediği kadar çalsınlar