#HaftalıkGündemeMalzeme, #SiberGüvenlik;
Bu çok pis bir olay işte, GlobalEye Amerika'nın işini bozar...
https://www.donanimhaber.com/kanada-merkezli-bombardier-siber-saldiriya-ugradi--130604
#HaftalıkGündemeMalzeme, #SiberGüvenlik;
Bu çok pis bir olay işte, GlobalEye Amerika'nın işini bozar...
https://www.donanimhaber.com/kanada-merkezli-bombardier-siber-saldiriya-ugradi--130604
https://www.youtube.com/watch?v=74MQKbLS3u8
O kadar çok şifre sızdı ki son zamanlarda, tüm Türkiye vatandaşlarından bir şifre gitmiştir neredeyse.
#SiberGüvenlik #şifreyöneticisi #ParolaYöneticisi
KitapYurdu hacklendiği yönündeki iddialara yönelik açıklama yayınlamış. Kısaca söylenen şey: parolalarınızı MD5 algoritmasıyla tutuyoruz. Kart bilgileriniz veritabanımızda saklanmıyor. Hesabına girildiği söylenenlerin parolaları başka sitelerden çalınmış, birden fazla sitede aynı parola kullanmanın oluşturduğu bir sorun deniyor.
MD5 ile saklamak bence yetersiz bir güvenlik önlemi ama yine de açık saklamaktan iyidir.
Kaynak: https://twitter.com/kitapyurducom/status/1363798575533154307
Detaylı yazı: https://kitapdergisi.com/guvenlik-zafiyeti-iddialari-ile-ilgili-aciklama/
#HaftalıkGündemeMalzeme #KitapYurdu #Güvenlik #SiberGüvenlik
#SiberGüvenlik;
Otomotiv devi KIA'ya büyük şok! 20 milyon dolar istiyorlar...
Otomotiv firması KIA’yı hack’leyen siber korsanlar sistemin eski haline döndürülebilmesini sağlamak için 20 milyon dolar talep etti. Hacker’lar bu paranın Bitcoin olarak ödenmesini istiyor
TrendMicro uyarıyor: ShareIt Android uygulaması sahip olduğu geniş yetkiler sebebiyle tehlikeli. Uzaktan zararlı kod çalıştırmaya neden olan açıklar mevcutmuş. Lenovo'nun kendi telefonlarında yüklü gelen bu uygulama, daha sonra ayrı bir marka olarak hayatına devam etmiş.
Haber kaynağı: https://arstechnica.com/gadgets/2021/02/shareit-android-app-with-over-a-billion-downloads-is-a-security-nightmare/
TrendMicro'nun kendi araştırma yazısı: https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html
#HaftalıkGündemeMalzeme #TrendMicro #ShareIt #Lenovo #Güvenlik #SiberGüvenlik
Barcode Scanner isimli popüler bir Android uygulamasının Aralık ayı güncellemesinden itibaren zararlı kod parçaları içerdiği ve kullanıcıların tarayıcılarında farklı reklamlar gösterttiği ortaya çıktı.
Uygulamanın popüler olmasından dolayı etkilenen sayısı da çok fazla. Uygulama Google Play’den silinmiş fakat yüklenmiş telefonlarda durmaya devam ediyor. Kurulu uygulamalarınızı kontrol etmekte fayda var.
Uygulamanın bilgileri:
Uygulamanın adı: Barcode Scanner
Paket ismi: com.qrcodescanner.barcodescanner
Uygulamanın içerdiği zararlı kod türü: Android/Trojan.HiddenAds.AdQR
Haber kaynağı: https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
#HaftalıkGündemeMalzeme #Android #Adware #GooglePlay #Güvenlik #SiberGüvenlik
Bunun tam olarak ne olduğunu bilen var mı?
Çöp kutusuna düşmüş hiç açmadan direkt sildim.
#InternetSecurity #CyberSecurity #VeriGüvenliği #SiberGüvenlik
ABD'de yayınlanan executive order ile "CamScanner, QQ Wallet, SHAREit, Tencent QQ, VMate, WeChat Pay, and WPS Office." yazılımları yasaklanmış.
#HaftalıkGündemeMalzeme #Ban #CyberSecurity #SiberGüvenlik #USAvsChina #akış
https://www.theregister.com/2021/01/06/trump_administration_bans_chinese_apps/
#SivilHavacılık, #SiberGüvenlik, #İletişim;
#HaftalıkGündemeMalzeme
=md5(md5(md5(md5(md5(md5(md5($password))))))) 🙂
Keske MD5 tutanlarin bir listesi olsa da hic bosuna uye olmasak. Hayret verici.
teknoseyir parolam: cba2438911d2729b2d21d9a67be87174 😀
Md5 tutmanın ne gibi bir dezavantajı var? En iyi şifre saklama yöntemi nedir?
Kandırdın beni. 🙁
@eminentia MD5 normalde geri çevirilebilir bir şifreleme algoritması değil. Yani bir kere şifrelediğiniz bir ifadeyi, tekrar eski haline getiremiyorsunuz ama internette yüzlerce MB'lık çeşitli kombinasyonlardan oluşmuş, içerisinde açık şekilde yazılmış parola ve MD5 karşılığı olan veritabanları var. Hacker, bir siteden MD5'li şifreleri ele geçirdiği zaman bu tarz veritabanları ile karşılaştırıyor. Sonuç çıkarsa zaten diğer veritabanında o MD5'in neye tekabül ettiği yazıyor.
En iyi şifre saklama yöntemi bence kullanım senaryosuna göre değişir ama normal bir web sitesi için konuşacak olursak. Parolaların içerisine normalde kullanıcının yazmadığı fakat o kullanıcı için oluşturulmuş rastgele bir ifade ekleniyor. "Password salting" deniyor bu işleme. O oluşturulmuş "salting" değeri de ayrı şekilde şifrelenip saklanıyor. Kullanıcı giriş yapmak istediğinde, sistem parolayı alıp veritabanındaki "salting" değeri ile birleştirip, o şekilde veritabanındaki kullanıcının şifresi ile karşılaştırıyor. Bu sayede parolaları aynı olduğu halde şifrelenmiş ifadeleri farklı gözüküyor. Bu şekilde de internette bulunan veritabanlarındakiler ile karşılaştırma yapılarak parola bulunamıyor. Elbette bunu md5 ile de yaparsın orası ayrı.
Daha guvenlisi:
https://tr.wikipedia.org/wiki/Bcrypt
https://github.com/codahale/bcrypt-ruby#salts
şifreleri text olarak saklamayan siteye site mi denir ya?
+
mdin dezavantajı yok ki geri de dönüştürelemez istediği kadar çalsınlar