Arkadaşlar, az önce kız arkadaşım Twitter'da gezerken, banka aidatlarının, e-devlet üzerinden kolayca iade edildiği haberini konu alan bir gönderi gördü. Linke tıklandığında, birebir e-devlet arayüzüne benzer bir sayfaya yönlendirildi. Duruma uyanıp işlemi yapmadık tabiki fakat dikkat etmekte fayda var. Bilginiz olsun...
#dolandırıcılık #SiberGüvenlik #edevlet #akış #Bankacılık
NATO ve Havelsan'a ait bazı hassas belgeler Spectre123 isimli bir hacker/hacker grubu tarafından sızdırılmış. Bu olayı ortaya çıkaran ise Amerika merkezli bir siber güvenlik şirketi olan Cyble.
İstihbarat zaafiyeti yaratabilecek belgeler (kişi isimleri, sözleşmeler, teklifler vb.) sızmış gibi gözüküyor. Bu olay bayağı ses getireceğe benziyor.
Haber Kaynağı: https://cybleinc.com/2020/10/12/alleged-sensitive-documents-of-nato-and-turkey-leaked-case-of-cyber-hacktivism-or-cyber-espionage/
Alternatif: https://turk-internet.com/nato-ve-havelsanin-hassas-belgelerinin-sizdigi-iddia-ediliyor/
Takip ettiğim bir siber güvenlikçinin olay hakkındaki analizi: https://twitter.com/utkusen/status/1316017384478498819
#HaftalıkGündemeMalzeme #NATO #Havelsan #SiberGüvenlik #Sızıntı
Havelsan gibi bir kurum nasıl böyle açıklar verir ya!? Jira portalını tüm internete açmışlar (hâlâ daha açık ama link vermeyeceğim ne olur ne olmaz). Adamlar brute force ile şifre kırmaya çalışıyor, havelsan'ın sistemleri alarm vermiyor 🤦♂️
Havelsan'ı çok zeki adamlarla dolu sanıyorsanız, sanmayın. İyi okul bitirmiş diye işe alınan ama bir halt bilmeyen bir çok insana denk geldim savunma sanayi firmalarında. İyi bilip yapan yok mu var ama çok az. Geri kalanlarda o kadar bilgili ve becerikli insanlar değil, sadece etiketi olan adamlar. Bilenlerin çoğu zaten yurt dışına gitti ve gidiyor. Açıkçası çok şaşırtıcı değil.
@merphous artık liyakatle almıyorlar adam. İyi okul bitirse yine az çok zeki olur o çok önemli değil artık. Artık önemli olan kimi tandığı
@merphous Hocam onu diyorum artık iyi okuldan alıyoruz diye bir şey yok zaten 😀 Kafalarına göre alıyorlar. Kaldı ki odtü gibi okullara fetö zamanı giren mühendislerin çoğu çok zeki olduklarından değil çıkacak soruların çok benzerlerini defalarca çözdükleri için girdiler.
Helal olsun 2,5 üstü işe alım yapmışlar abi cidden fishingle ilgili bir yazı da mı okumadınız veya havelsan bu konuda bir önlem almamış mı? .Valla çok üzüldüm savunma sanayii bizi temsil eden önemli bir firma idi şimdi neden tercih etsinler.
@erenhatirnaz bu arada cidden takip ettiğiniz kişi uyarmış geçen seneden. Olacak iş değil
GitHub'ın geçtiğimiz Mayıs ayındaki GitHub Satellite etkinliğinde beta olarak duyurduğu Code Scanning özelliği artık herkes tarafından erişilebilir durumda. GitHub'ın geçtiğimiz sene Semmle isimli şirketi satın almasının [1] ardından kendi sistemlerine entegre edilmesiyle ortaya çıkan bu özellik sayesinde artık GitHub üzerinde barındırdığımız kodların güvenlik kontrollerini otomatik olarak gerçek gerçekleştirebilecek ve hatta mümkün olan durumlarda gerekli düzeltmeyi otomatik olarak pull request şeklinde alabileceğiz.
Code Scanning özelliği gücünü CodeQL [2] isimli kodlar üzerinde çeşitli sorgular çalıştırabildiğimiz teknolojiden alıyor. GitHub ve topluluk tarafından oluşturulmuş 2.000'in üzerinde CodeQL sorgusu çalıştırabileceğiz ya da kendi CodeQL sorgularımızı çalıştırabileceğiz.
Daha fazla bilgi için blog yazısı: https://github.blog/2020-09-30-code-scanning-is-now-available/
[1]: https://github.blog/2019-09-18-github-welcomes-semmle/
[2]: https://securitylab.github.com/tools/codeql
#YazılımGündemi #Programlama #GitHub #Güvenlik #SiberGüvenlik #CodeQL
Sanirim VS Online da Github'a tasiniyor veya tasindi CodeSpace adiyla. CLI da cikti, MS gelistirmeye devam ediyor Github'i, bence satin alip batirma olayi olmadi. Guzel ilerliyor gibi.
Microsoft'un GitHub'a güzel şeyler kattığına katılıyorum. Bence GitHub gibi bir şirketin Microsoft'un maddi imkanlarıyla büyümesi güzel bir gelişme. 2 yıl önce satın alındığında da insanlar "Microsoft satın aldıysa batırır" demişlerdi ama ben Satya Nadella'nın şirketin kültürünü değiştirdiğini ve o Microsoft'un eskide kaldığını savunmuştum bayağı bir arkadaşa: https://teknoseyir.com/durum/890967.
Benim GitHub'daki şu anki çekincem daha çok tekelleşme konusu hakkında. Geliştirme ekosisteminin hemen her noktasına dokunmaya başladı, elbette çoğu kişi için her şeyi tek platformda halletmek daha kolay ve verimli oluyordur ama o kadar çok teknolojinin ve bu kadar çok verinin tek bir firmada toplanması beni endişelendiriyor.
@erenhatirnaz GitLab ta iyi, tekellesme konusunda benim pek endisem yok. Konu ozel bir repo vs acmaksa zaten Atlassian gibi sirketlerinde cozumu var. GitLab'i cok kullanmadim, eski sirketim ona gecmis, gayet guzel kullaniyorlardi Jira ile birlikte. Ote yandan MS'e on yargi duyanlar cok, bu arada tabi ki MS hayrina acik kaynaga destek olmuyor, Azure gibi urunlerde faydasini goruyorlar.
Mesela yanlis hatirlamiyorsam onceden SublimeText 80$ di ve IntelliJ'nin de ucretsiz versiyonu yoktu. VS Community ve ardindan VS Code ciktiktan sonra cok rahatladi IDE ve TextEditor bulmak. IntelliJ'de de Community versiyonu var artik.
Keske Windows Mobile cikarken basta olasydi Satya Nadella. Hele Open Source olarak yazilsaydi, firmalar tarafindan benimsenmesi daha kolay olabilirdi.
Bu arada Azure DevOps sanki yavastan GitHub ile benzer ozelliklere sahip hale geliyor. Azura Github entegre edip keske, ayni hizmeti sunun urunleri kaldirsalar.
Yalniz en onemlisi karanlik tema yok hala sanirim, eklenti ile cozuluyor ama nasil olmaz aklim almiyor 😀
@mrmetalhead Tabii ki de firmaların çoğu hayrına açık kaynağa destek vermiyor. Hayır kurumu değiller zaten orası ayrı da; çoğu firma artık açık kaynağı kendi çıkarları doğrultusunda kullanmayı başardı. Bir nevi kapitalist sürecin içerisine entegre edildi diyebiliriz.
Satya Nadella gerçekten şirketin bütün dokusunu değiştirdi. Güzel işlere imza atıyor.
Yanlış hatırlamıyorsam Azure'da GitHub Enterprise sunucusu ayağa kaldırma seçeneği görmüştüm ama sizin dediğiniz daha farklı bir entegrasyon sanırım. Bence Azure ve GitHub'ın ayrı olması daha iyi ya.
Karanlık tema olmaması gerçekten büyük saçmalık. Üstelik sadece GitHub'da değil, GitLab, BitBucket'da falan da yok. Geliştiriciler için hazırlanmış bir sitede nasıl karanlık tema olmaz aklım almıyor ya.
@erenhatirnaz dogrudur, benim istedigim azure devops'un tum ozelliklerini Github'a eklesinler, Azure'da da Github diye ciksin. Maksat urunler dallanmasin. Ancak tabi onlarin bilecegi bir sey. Bu gece calisma olayi nedeniyle artik bilgisayar kriterlerim arasinda ekranin maksimum parlakligina ek olarak minimum parlaklikta eklendi. Beyaz tema olup birde ekran isini iyice kisamayinca gozler icin cok yorucu oluyor. Neyse bazi online kurslara ve not aldigim makalelere odaklanayim, sonrasinda bir kac kucuk proje yaparak pekistirmem lazim. Mallesef Github'i bosladim biraz, daha readme yazacam profil icin 🙂
Güvenlik araştırmacısı Utku Şen, bugün yayınlandığı video ile nasıl "Apple'ın açığını bulan genç" olabileceğinizi anlatıyor. Yeterli miktarda paranız varsa siz de Türkiye'nin en büyük haber sitelerinde kendinizi haber yaptırtabilirsiniz. Utku Şen de komik bir haber yazısı hazırlayıp, bunu ajans şirketleri aracılığıyla IHA'da yayınlatmış. Haber sitelerinin ne hale geldiğini zaten biliyordum ama bu seferki çok komik bi' durum ya. 😀
Video: https://www.youtube.com/watch?v=dzJslQa1LZs
Haber Bağlantısı: https://www.iha.com.tr/haber-applein-acigini-bulan-gorme-engelli-genc-10000-dolar-odul-kazandi-860733/
Silinirse diye arşiv bağlantısı: http://web.archive.org/web/20200811135331if_/https://www.iha.com.tr/haber-applein-acigini-bulan-gorme-engelli-genc-10000-dolar-odul-kazandi-860733/
Alternatif: http://teyit.link/EvppkCn
#Güvenlik #SiberGüvenlik #Apple
Haberin içeriği zaytung haberi gibi. Haber ajanslarında bile iş yok demek
Videoda bu haberlerin varoluş nedeni anlatılıyor mu? Yani ajans muhabiri mi kazanıyor kim kazanıyor?
Fakat son Apple açıklarına baktım da ben bile uğraşsam 1 yılda bir açık bulurum. Komedi hatalar var.
Bu tarz haber sitelerinde yazı yayınlatan ajans şirketler varmış onlar kazanıyor, haber ajansları ya da ajans muhabiri de büyük ihtimal kazanıyordur. Bedavaya yapmaz herhalde diye düşünüyorum. Direkt r10'dan "Tanıtım Yazısı" şeklinde ilan veriyor bu ajans şirketleri.
Intel sızdırıyor. İçerisinde işlemcilerin tasarımlarından kaynak kodlarına, çeşitli araçlardan dokümanlara kadar hassas veriler bulunan 20 GB büyüklüğünde bir arşiv internete düştü. Intel yetkilisi de sızıntıyı kabul etmiş gözüküyor. Normalde sadece anakart üreticisi gibi firmalarla paylaşılmış olan bilgiler bu yılın başındaki bir saldırıyla ele geçirilmiş.
Haber kaynağı: https://www.theregister.com/2020/08/06/intel_nda_source_code_leak/
#HaftalıkGündemeMalzeme #Intel #Leak #Güvenlik #İşlemci #SiberGüvenlik #VeriSızıntısı
Microsoft, 1 Temmuz 2019 - 30 Haziran 2020 arasındaki 12 aylık süreç içerisinde güvenlik araştırmacılarına toplamda 13.7 milyon dolar ödedi.
• 15 Bug Bounty programı açılmış.
• 1226 tane geçerli güvenlik açığı raporlanmış.
• 327 Güvenlik araştırmacısı ödüllendirilmiş.
• En büyük ödülün miktarı ise 200.000 dolarmış.
Haber kaynağı: https://www.bleepingcomputer.com/news/security/microsoft-paid-almost-14m-in-bounties-over-the-last-12-months/
#HaftalıkGündemeMalzeme #Microsoft #Güvenlik #SiberGüvenlik #BugBounty
Bir yere 100.000 dolar verseler de Skype'ı düzeltsinler. Adeta Teams satmak için kasıtlı bozuyorlar.
@qubit Mesajlar gitmez, oturum açılmaz. Dosya gönderemezsin. Tüm ofis slack kullanmaya başladık skype sayesinde 😀
@zubizarreta 15 yıldır farklı ağlarda farklı ülkelerde kullanıyorum, böyle sorunlar işitmedim. Arayüzü sinir bozucu o ayrı.
@qubit Arayüz çok sık donuyor. Bazen yazı yazamıyorum, bazen dosya göndereceğim pencere bir kaç tane birden açılıyor. Bazen iki tane skype birden çalışıyor. Sohbetler arasında geçiş yaparken mesela arayüz donuyor. Cihazlar arası senkronizasyon problemleri var. Telefonda ve Mac OS'da çok daha iyi çalışıyor. PC Windows 10 tarafında çok sıkıntılı.
@ardazeytin Anladım, teşekkürler. Felaket bir durummuş. Evet iOS ve MacOS'ta sorun pek yok.
AdGuard, 80 milyon chrome kullanıcısının Google ve Bing arama sonuçlarına sahte reklamlar ekleyen 295 Chrome eklentisi ortaya çıkardı. Başka eklentilerin isimlerine benzetme yoluyla chrome market'e yerleştirilen bu eklentiler, AdGuard firmasının Google Chrome takımına bildirmesi üzerine marketten kaldırıldılar. Eklenti marketten silinince kullanıcıların da tarayıcılarında otomatik olarak kapatılıyormuş (disabled konuma geliyor). Kullanıcıların ek işlem yapmasına gerek yok gibi duruyor ama siz yine de bir kontrol edin. Sahte eklentilerin listesi haber bağlantısında mevcut.
Haber kaynağı: https://www.zdnet.com/article/cluster-of-295-chrome-extensions-caught-hijacking-google-and-bing-search-results/
AdGuard'ın blog yazısı: https://adguard.com/en/blog/fake-ad-blockers-part-3.html
#HaftalıkGündemeMalzeme #Chrome #GoogleChrome #AdGuard #Güvenlik #SiberGüvenlik
Servis sağlayıcılardan birinin ransomware saldırısına uğradığı ve fidye verilmezse kullanıcı bilgilerinin yayınlanacağı iddiaları dolaşıyor Twitter'da. Eğer olay doğruysa KVKK ne tür bir yaptırım uygulayacak merak ediyorum #sibergüvenlik #ransomware
@mkyb sektörde az çok bilinen biri. Doğru olup olmadığını bilmediğim için iddia olduğunu belirttim. Birkaç güne konunun doğru olup olmadığı ortaya çıkar
Firmanın elinde olan bir durum değil KVKK'nın herhangi bir yaptırım uygulayacağını sanmıyorum.
Firmalar kişisel verileri korumak zorunda. Saldırıları engellemek için pentest hizmeti almıyorlarsa bu kendi suçları. Neredeyse her şirkete ransomware saldırısı yapılıyor ama hepsi hacklenmiyor
@jpntr Türkiye'de yaşadığının farkındasın dimi hocam ? Bilgilerin kargocuların elinde geziyor zaten. İstediğin siber güvenlik uzmanını çalıştır firmanda kargoya verdiğin bir hizmet ise hepsi çalınacaktır zaten.
Birkaç saat önce Tvitır'da yaşanan olayların sebebi, iç sistemlere ve araçlara erişimi olan Tvitır çalışanlarına karşı eşgüdümlü bir biçimde yürütülmüş sosyal mühendislik saldırısıymış. Böylelikle, göz önünde olan birçok hesabın kontrolü, saldırganların eline geçmiş. Muhtemel başka hasarların tespiti ve yetkisiz kişilerin başka bilgilere de erişip erişemediği hâlâ araştırılıyormuş.
https://twitter.com/TwitterSupport/status/1283591846464233474
#twitter #sosyalmühendislik #socialengineering #bitcoin #güvenlik #sibergüvenlik
3-5 hesap hekleyip aynı paylaşımı yaparak bitcoinden bin lira at 2 bin geri atayım demişler. Düşen salakolarda 100 bin yollamış totalde.
@makineci sonuç olarak geçen yazıdaki gibi olmuş sanırım sülün osman hikayesi..
64 haneli, rastgele ve eşsiz oluşturumuş bir şifre. 1password ile oluşturulmuş ve orada saklanıyor. Sadece iPhone ve Mac üzerinde Safari tarayıcı kullanmış.
Epostayı da sadece iPhone ve Mac eposta istemcisi ile kullanıyor.
Zayıf halka 1Password şifresi olabilir diyeceğim ama 64 haneli şifre kullanan biri onu da kolay yapmaz diye düşünüyorum.
Google Titan anahtarı aktif diye ele geçirememişler hesabı.
Neredeyse en güvenilen ve önerilen sistemler ve öneriler ile kullanılan bir hesap ama hedefli olunca saldırı, bu bile engel değil.
https://twitter.com/BriannaWu/status/1281746922273898497
#SiberGüvenlik #HaftalıkGündemeMalzeme
Randomly generated yani rastgele üretilmiş ama aynı zamanda unique yani eşsiz. Nasıl oluyormuş o 😀 ?
@krycek Hem başka yerde kullanmamıştır hem de 64 haneli olduğu için denk gelme olasılığı ne kadardır biri hesaplasın 🙂
bkz. Zero Day. https://www.fireeye.com/current-threats/what-is-a-zero-day-exploit.html
"These attacks are rarely discovered right away. In fact, it often takes not just days but months and sometimes years before a developer learns of the vulnerability that led to an attack."
Milletimize destek.
Çok yaşa prakashnair.
Bunlara inanan insan dolandırılmayı hakediyordur zaten 😀
Kız arkadaşını değiştir
Tonla bu şekilde phishing sitesi var. Kendini girmedikçe reklama tıklayıp hiçbir bilgi girmemek lazım.