Zoom uygulamasının macOS'daki kurulum programı (installer) kullanıcının "Install" tuşuna basmasını beklemeden birtakım betikleri (script) çalıştırdığı ortaya çıktı. SpaceX de şirket içinde zoom kullanmayı yasakladı.

Kaynak: https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/
SpaceX haberi: https://www.cnbc.com/2020/04/01/elon-musks-spacex-bans-zoom-over-privacy-concerns-memo-shows.html

#HaftalıkGündemeMalzeme #Zoom #macOS #spacex #güvenlik #SiberGüvenlik

Good Apps Behaving Badly: Zoom macOS Installer - VMRay

VMRay's Technical Lead, Felix Seele discovered a pre-installation script workaround in Zoom's macOS installer. Read his breakdown.
BeğenFavori PaylaşYorum yap

DH'nin kanalı çalındıktan sonra kapanmıştı. Şimdi ise açık gözüküyor. Hala tuhaf videoları barındıryor içinde. İşin komik mi desem üzücümü desem kendi sitelerinden bir duyuruda yapmadılar. En azından bir açıklama/duyuru yapabilirlerdi. Donanımhaber forumlarınında veritabanı çalındığı söyleniyor. Onunlada ilgili bir bilgilendirme yok. Ölü numarası yapıyorlar. Çok büyük ihtimal sadece kendi şifrelerini değil bütün kullanıcıların şifre ve bilgileri çalındı.

#DH #donanımhaber #akış #konudışı #HaftalıkGündemeMalzeme #güvenlik

https://www.youtube.com/channel/UCfIVTpOAjmeKmaiBd3rfwlA/featured

BIBV - GROUP

Türkiye'nin bir numaralı teknoloji platformu Donanimhaber.com'un resmi Youtube kanalıdır. Sitemiz dışında videolarımızı bulabileceğiniz yegane adres bu kanal...
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 11 / 32

Enpass'ın 6.4.1 güncellemesi ile birlikte şifre üretici içerisinde büyük harf ve rakalmarın kaçtane olacağını seçebiliyoruz. Eskiden kendi istediği kadar koyuyordu.

#Enpass #şifre #kriptoloji #güvenlik #konudışı #akış

BeğenFavori PaylaşYorum yap

Standford Üniversitesi CS253 Web Security (Web Güvenliği) dersine ait notları, videolar ve okuma önerilerini içeren sayfa.

Ders sayfası: https://web.stanford.edu/class/cs253/
YouTube Oynatma Listesi: https://www.youtube.com/watch?v=5JJrJGZ_LjM&list=PL1y1iaEtjSYiiSGVlL1cHsXN_kvJOOhu-

#Standford #WebSecurity #WebGüvenliği #Programlama #Güvenlik #FaydalıBağlantılar

CS253 - Web Security

Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection,...
BeğenFavori PaylaşYorum yap

Microsoft Defender, Linux dağıtımlarına geliyor. Şimdilik destekleyen Linux dağıtımları bu şekilde:
- Red Hat Enterprise Linux 7+
- CentOS Linux 7+
- Ubuntu 16 LTS ve üzeri
- SLES 12+
- Debian 9+
- Oracle Enterprise Linux 7

Haber Kaynağı: https://www.techrepublic.com/article/microsoft-defender-for-linux-is-coming-this-is-what-you-need-to-know/
Microsoft'un kendi sitesindeki sayfa: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-linux

#HaftalıkGündemeMalzeme #Microsoft #Linux #Antivirüs #Ubuntu #Güvenlik #MicrosoftDefender

Microsoft Defender for Linux is coming. This is what you need to know

Microsoft's security tools extend beyond the company's own platforms. While the ambition for Defender for Linux is broad, the first preview is aimed just at servers and does less than on Windows.
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 5 / 11

Microsoft, Windows'daki bir zero-day açığının aktif olarak kötü amaçlı kişiler tarafından uzaktan kod çalıştırmak için kullanıldığı konusunda uyarıyor.

Güncelleme gelene kadar Microsoft'un önerdikleri:
* Dosya gezginindeki ön-izleme ve detaylar panellerini kapatın.
* WebClient servisini kapatın.
* ATMFD.DLL dosyasını yeniden isimlendirin, pek tavsiye edilmeyen son çare.

Haber Kaynağı: https://arstechnica.com/information-technology/2020/03/attackers-exploit-windows-zeroday-that-can-execute-malicious-code/
Microsoft'un kendi sayfasından: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#ID0EUGAC

#HaftalıkGündemeMalzeme #Microsoft #Windows #ZeroDay #Güvenlik

Windows code-execution zeroday is under active exploit, Microsoft warns

There's no patch available now. Here's what to do until Microsoft issues one.
BeğenFavori PaylaşYorum yap

Uygulama geliştirmek konusunda deneyimli arkadaşlaradan tavsiye ve yönlendirme almak istiyorum, bana yardımcı olurlarsa sevinirim. Bugüne kadar yazdığım uygulamalarda aşırı bir güvenlik katmanı vs çok fazla gerekmiyordu fakat bu sefer ciddi bir uygulama geliştirmek istiyorum. Güvenlik konusunda soru sormak istiyorum, kullanıcı bilgilerini database'de tutarken userName : "Deniz EFE"
password : "123456789"
gibi bir sistemle tutmak istemiyorum daha korunaklı bir sistem kullanmak istiyorunm. Base64 gibi bir şey kullanmak istemiyorum çünkü sallaklık olur. Bu konuda ne araştırmalıyım, lütfen kimse yanlış anlamasın SecureData data = new SecureData(); " gibi direkt kod istemiyorum, bak böyle bir başlık var istersen ona bak gibi. Şimdiden herkse teşşekürler. #TeknoYardım #UygulamaGeliştirme #Güvenlik

BeğenFavori PaylaşYorum yap

Kredi kartı sızıntısı doğru olabilir. Dün Enpara kredi kartımdan 1,99₺ Apple harcaması çekilmiş. Ardından mesaj gelmiş aylık alışveriş limitiniz dolduğu için çekim yapılamadı diye. (Limitim 20₺ kalmıştı, 35₺ çekmeye çalışmış) çekemeyince. 1,99'u çekmiş. Şimdi aradım Apple'ı ve farklı bir hesaptan çekilmiş görünüyor, iadesine başlayalım dediler. Kredi kartını da iptal ettiriyorum şimdi.

Bilindik olmayan hiçbir siteden alışveriş yapmam. Trendyol'da da kullanmadım ama HB, n11, gittigidiyor gibi sitelerde var bilgim. Hangisi çaldırdı bilmiyorum ama çalınmış muhtemelen. Bilginiz olsun, hesapları arada kontrol edin.

#akış #verihırsızlığı #internetalışverişi #güvenlik #enpara

BeğenFavori PaylaşYorum yap

Az önce görev yöneticisine girince böyle bir sahne ile karşılaştım. 😐 2 tane adı olmayan program başlangıçta başlatılacak olarak ayarlanmış, kendim kapattım ama bu programların ne olduğunu nasıl bulabilirim?
(Not: Programların dosya konumunu açma seçeneği etkin değil.)
#akış #TeknoYardım #güvenlik #SiberGüvenlik

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 5 / 13

GNU/Linux ortamında sık sık kullandığımız sudo komutunda bir güvenlik açığı bulunmuş (CVE-2019-14287 [1]). GNU/Linux dağımı kullanan arkadaşlar mutlaka güncelleştirmeleri kontrol etsinler.

Kaynak: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html?m=1

[1]: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14287

#GNU/#Linux #güvenlik

Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted

A vulnerability in Sudo, tracked as CVE-2019-14287, could allow Linux users to run commands as root user even when they're restricted.
BeğenFavori PaylaşYorum yap