Nintendo, geçtiğimiz Nisan ayında duyurduğu 160.000 Nintendo hesabının hacklendiği [1] bilgisini güncelleyerek sayıyı 300.000 olarak düzeltti. Sayının artmasının sebebi olarak "devam eden araştırmaların sonucu bu" denildi.

Haber Kaynağı: https://www.businessinsider.com/nintendo-switch-account-hack-update-2020-6
[1] - Nisan ayındaki haber: https://www.theverge.com/2020/4/24/21234205/nintendo-account-hack-nnid-breach-security-hacking-attempt

#Nindento #Hack #Güvenlik #SiberGüvenlik #HaftalıkGündemeMalzeme

Son iki günde iki kez telefona uyarı geldi, "Google hesabını kurtarma (recovery) talebi geldi, sen mi istedin bunu" diye. Talepler taiwan ve vietnam'dan yapılmış. Kazayla "yes" desem gidecek hesap. Buna karşı alınabilecek bir önlem var mı? (Çift aşamalı onay, güçlü şifre filan dışında.)

#TeknoYardım #güvenlik #SiberGüvenlik

Filmlerde sıkça gördüğümüz "parmak izi kopyalama" gerçek mi, yoksa bir mit mi? Cevap: Filmlerdeki kadar kolay olmasa da evet parmak izi kopyalamak mümkün. Bu konuyla ilgili çalışma yapan güvenlik araştırmacıları, sıradan kullanıcılar için güvenli sayılabileceğini fakat organizasyonlar ve devletlerin parmak izini anahtar olarak kullanmasını tavsiye etmiyorlar.

Araştırmacılar konuyla ilgili çok detaylı bir yazı hazırlamışlar: https://blog.talosintelligence.com/2020/04/fingerprint-research.html
Ayrıca video sunum olarak da var: https://www.youtube.com/watch?v=BvVSJlJBpXw

Kopya parmak izi demosu: https://www.youtube.com/watch?v=CF0D-h7KZqY

#HaftalıkGündemeMalzeme olur mu emin değilim ama değerlendirilebilir.
#SiberGüvenlik #Parmakİzi #Güvenlik #Araştırma #Fingerprint

Zoom uygulamasının macOS'daki kurulum programı (installer) kullanıcının "Install" tuşuna basmasını beklemeden birtakım betikleri (script) çalıştırdığı ortaya çıktı. SpaceX de şirket içinde zoom kullanmayı yasakladı.

Kaynak: https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/
SpaceX haberi: https://www.cnbc.com/2020/04/01/elon-musks-spacex-bans-zoom-over-privacy-concerns-memo-shows.html

#HaftalıkGündemeMalzeme #Zoom #macOS #spacex #güvenlik #SiberGüvenlik

DH'nin kanalı çalındıktan sonra kapanmıştı. Şimdi ise açık gözüküyor. Hala tuhaf videoları barındıryor içinde. İşin komik mi desem üzücümü desem kendi sitelerinden bir duyuruda yapmadılar. En azından bir açıklama/duyuru yapabilirlerdi. Donanımhaber forumlarınında veritabanı çalındığı söyleniyor. Onunlada ilgili bir bilgilendirme yok. Ölü numarası yapıyorlar. Çok büyük ihtimal sadece kendi şifrelerini değil bütün kullanıcıların şifre ve bilgileri çalındı.

#DH #donanımhaber #akış #konudışı #HaftalıkGündemeMalzeme #güvenlik

https://www.youtube.com/channel/UCfIVTpOAjmeKmaiBd3rfwlA/featured

Enpass'ın 6.4.1 güncellemesi ile birlikte şifre üretici içerisinde büyük harf ve rakalmarın kaçtane olacağını seçebiliyoruz. Eskiden kendi istediği kadar koyuyordu.

#Enpass #şifre #kriptoloji #güvenlik #konudışı #akış

Standford Üniversitesi CS253 Web Security (Web Güvenliği) dersine ait notları, videolar ve okuma önerilerini içeren sayfa.

Ders sayfası: https://web.stanford.edu/class/cs253/
YouTube Oynatma Listesi: https://www.youtube.com/watch?v=5JJrJGZ_LjM&list=PL1y1iaEtjSYiiSGVlL1cHsXN_kvJOOhu-

#Standford #WebSecurity #WebGüvenliği #Programlama #Güvenlik #FaydalıBağlantılar

Microsoft Defender, Linux dağıtımlarına geliyor. Şimdilik destekleyen Linux dağıtımları bu şekilde:
- Red Hat Enterprise Linux 7+
- CentOS Linux 7+
- Ubuntu 16 LTS ve üzeri
- SLES 12+
- Debian 9+
- Oracle Enterprise Linux 7

Haber Kaynağı: https://www.techrepublic.com/article/microsoft-defender-for-linux-is-coming-this-is-what-you-need-to-know/
Microsoft'un kendi sitesindeki sayfa: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-linux

#HaftalıkGündemeMalzeme #Microsoft #Linux #Antivirüs #Ubuntu #Güvenlik #MicrosoftDefender

Microsoft, Windows'daki bir zero-day açığının aktif olarak kötü amaçlı kişiler tarafından uzaktan kod çalıştırmak için kullanıldığı konusunda uyarıyor.

Güncelleme gelene kadar Microsoft'un önerdikleri:
* Dosya gezginindeki ön-izleme ve detaylar panellerini kapatın.
* WebClient servisini kapatın.
* ATMFD.DLL dosyasını yeniden isimlendirin, pek tavsiye edilmeyen son çare.

Haber Kaynağı: https://arstechnica.com/information-technology/2020/03/attackers-exploit-windows-zeroday-that-can-execute-malicious-code/
Microsoft'un kendi sayfasından: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#ID0EUGAC

#HaftalıkGündemeMalzeme #Microsoft #Windows #ZeroDay #Güvenlik

Uygulama geliştirmek konusunda deneyimli arkadaşlaradan tavsiye ve yönlendirme almak istiyorum, bana yardımcı olurlarsa sevinirim. Bugüne kadar yazdığım uygulamalarda aşırı bir güvenlik katmanı vs çok fazla gerekmiyordu fakat bu sefer ciddi bir uygulama geliştirmek istiyorum. Güvenlik konusunda soru sormak istiyorum, kullanıcı bilgilerini database'de tutarken userName : "Deniz EFE"
password : "123456789"
gibi bir sistemle tutmak istemiyorum daha korunaklı bir sistem kullanmak istiyorunm. Base64 gibi bir şey kullanmak istemiyorum çünkü sallaklık olur. Bu konuda ne araştırmalıyım, lütfen kimse yanlış anlamasın SecureData data = new SecureData(); " gibi direkt kod istemiyorum, bak böyle bir başlık var istersen ona bak gibi. Şimdiden herkse teşşekürler. #TeknoYardım #UygulamaGeliştirme #Güvenlik