Nintendo, geçtiğimiz Nisan ayında duyurduğu 160.000 Nintendo hesabının hacklendiği [1] bilgisini güncelleyerek sayıyı 300.000 olarak düzeltti. Sayının artmasının sebebi olarak "devam eden araştırmaların sonucu bu" denildi.

Haber Kaynağı: https://www.businessinsider.com/nintendo-switch-account-hack-update-2020-6
[1] - Nisan ayındaki haber: https://www.theverge.com/2020/4/24/21234205/nintendo-account-hack-nnid-breach-security-hacking-attempt

#Nindento #Hack #Güvenlik #SiberGüvenlik #HaftalıkGündemeMalzeme

Nintendo now says that the accounts of 300,000 Switch users have been hacked

Hundreds of thousands of Nintendo Switch accounts were hacked, Nintendo said this week. Here's how to find out if you're affected.
BeğenFavori PaylaşYorum yap

Son iki günde iki kez telefona uyarı geldi, "Google hesabını kurtarma (recovery) talebi geldi, sen mi istedin bunu" diye. Talepler taiwan ve vietnam'dan yapılmış. Kazayla "yes" desem gidecek hesap. Buna karşı alınabilecek bir önlem var mı? (Çift aşamalı onay, güçlü şifre filan dışında.)

#TeknoYardım #güvenlik #SiberGüvenlik

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 8 / 10
  • UnicornKnight @unicornknight

    telefon numaranızı Google Hesabı üzerinden kaldırıp 2 adımlı şifreleme/2 aşamalı güvenlik için sadece Authenticator uygulamasını kullanmak dışında maalesef bir çözüm yolu yok.

    • Özgür'üm, Özgür'sün, Özgür @ozgurg

      Android ise virüsler o uygulamadan kodları çalıyor diye haber çıkmıştı birkaç hafta önce.

    • UnicornKnight @unicornknight

      @ozgurg henüz gerçekleşmiş/literatüre geçmiş (ispatlanmış) bir atak söz konusu değil. mevzubahis durum halen ileri sürüldü & iddia edildi tadından öte bir gerçeklik ihtiva etmiyor, fakat bu durum elbette ki gerçekleşmeyeceği manasına gelmiyor.

      ben şimdi adama kalkıp "fiziksel anahtar satın al karşim" desem cebinden çıkacak meblağın minimum 20 dolar (buna gümrüğü vergisi vs dahil değil) olduğunu görüp "sen benimle taş... mı geçiyorsun?" der haklı olarak. eh şu durumda yegane tavsiye doğrudan yaşadığı problemi de göz önünde bulundurarak benim verdiğim tavsiyedir.

  • cestlavie @cestlavie

    senaryonuz beni dahi korkuttu. şu 3 seçenekten birisi işinizi çözecektir diye düşünüyorum. ben de bir security key ekleyeyim bakalım. 3ünü de açtım ama hala evet hayır seçilebiliyor :/

  • Emrah Öztürk @emrah-ozturk

    Yes deyince direk işlem yapmıyor diye hatırlıyorum. Bir sürü şey soruyor, kazayla onaylanacak gibi değil.

  • sawgent @sawgent

    E-posta hesaplarının şifrelerini web ortamındaki başka herhangi bir şifre ile aynı yapmayarak en azından başarılı giriş denemelerini engelleyebilirsiniz.

    • Levent Alpsal @levent-alpsal

      Ortak şifre kullanmamak , özellikle mailin şifresini başka yerde kullanmamak çok önemli çünkü birçok şey maile bağlı. Şöyle bir şey gördüm, bir yerde hesap açıyorsun. Elemanlar şifreni açık text olarak tutuyorlar, bir de üstüne mail olarak sana gönderiyorlar, bak hesabını açtık, kullanıcı adın şu, şifren de şu diye... Felaket...

    • Ufkabakan @ufkabakan

      @levent-alpsal Ana mail şifresini, başka bir site üyteliğinde de kullanan resmen teknoloji cahilidir, açık net. Ben Browsera bile email şifremi kaydetme diyorum. Her ihtimamla karşın da yedek kurtarma kotlarını kağıda yazıp, kasaya koydum.

Filmlerde sıkça gördüğümüz "parmak izi kopyalama" gerçek mi, yoksa bir mit mi? Cevap: Filmlerdeki kadar kolay olmasa da evet parmak izi kopyalamak mümkün. Bu konuyla ilgili çalışma yapan güvenlik araştırmacıları, sıradan kullanıcılar için güvenli sayılabileceğini fakat organizasyonlar ve devletlerin parmak izini anahtar olarak kullanmasını tavsiye etmiyorlar.

Araştırmacılar konuyla ilgili çok detaylı bir yazı hazırlamışlar: https://blog.talosintelligence.com/2020/04/fingerprint-research.html
Ayrıca video sunum olarak da var: https://www.youtube.com/watch?v=BvVSJlJBpXw

Kopya parmak izi demosu: https://www.youtube.com/watch?v=CF0D-h7KZqY

#HaftalıkGündemeMalzeme olur mu emin değilim ama değerlendirilebilir.
#SiberGüvenlik #Parmakİzi #Güvenlik #Araştırma #Fingerprint

BeğenFavori PaylaşYorum yap

Zoom uygulamasının macOS'daki kurulum programı (installer) kullanıcının "Install" tuşuna basmasını beklemeden birtakım betikleri (script) çalıştırdığı ortaya çıktı. SpaceX de şirket içinde zoom kullanmayı yasakladı.

Kaynak: https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/
SpaceX haberi: https://www.cnbc.com/2020/04/01/elon-musks-spacex-bans-zoom-over-privacy-concerns-memo-shows.html

#HaftalıkGündemeMalzeme #Zoom #macOS #spacex #güvenlik #SiberGüvenlik

Good Apps Behaving Badly: Zoom macOS Installer - VMRay

VMRay's Technical Lead, Felix Seele discovered a pre-installation script workaround in Zoom's macOS installer. Read his breakdown.
BeğenFavori PaylaşYorum yap

DH'nin kanalı çalındıktan sonra kapanmıştı. Şimdi ise açık gözüküyor. Hala tuhaf videoları barındıryor içinde. İşin komik mi desem üzücümü desem kendi sitelerinden bir duyuruda yapmadılar. En azından bir açıklama/duyuru yapabilirlerdi. Donanımhaber forumlarınında veritabanı çalındığı söyleniyor. Onunlada ilgili bir bilgilendirme yok. Ölü numarası yapıyorlar. Çok büyük ihtimal sadece kendi şifrelerini değil bütün kullanıcıların şifre ve bilgileri çalındı.

#DH #donanımhaber #akış #konudışı #HaftalıkGündemeMalzeme #güvenlik

https://www.youtube.com/channel/UCfIVTpOAjmeKmaiBd3rfwlA/featured

BIBV - GROUP

Türkiye'nin bir numaralı teknoloji platformu Donanimhaber.com'un resmi Youtube kanalıdır. Sitemiz dışında videolarımızı bulabileceğiniz yegane adres bu kanal...
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 7 / 26

Enpass'ın 6.4.1 güncellemesi ile birlikte şifre üretici içerisinde büyük harf ve rakalmarın kaçtane olacağını seçebiliyoruz. Eskiden kendi istediği kadar koyuyordu.

#Enpass #şifre #kriptoloji #güvenlik #konudışı #akış

BeğenFavori PaylaşYorum yap

Standford Üniversitesi CS253 Web Security (Web Güvenliği) dersine ait notları, videolar ve okuma önerilerini içeren sayfa.

Ders sayfası: https://web.stanford.edu/class/cs253/
YouTube Oynatma Listesi: https://www.youtube.com/watch?v=5JJrJGZ_LjM&list=PL1y1iaEtjSYiiSGVlL1cHsXN_kvJOOhu-

#Standford #WebSecurity #WebGüvenliği #Programlama #Güvenlik #FaydalıBağlantılar

CS253 - Web Security

Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection,...
BeğenFavori PaylaşYorum yap

Microsoft Defender, Linux dağıtımlarına geliyor. Şimdilik destekleyen Linux dağıtımları bu şekilde:
- Red Hat Enterprise Linux 7+
- CentOS Linux 7+
- Ubuntu 16 LTS ve üzeri
- SLES 12+
- Debian 9+
- Oracle Enterprise Linux 7

Haber Kaynağı: https://www.techrepublic.com/article/microsoft-defender-for-linux-is-coming-this-is-what-you-need-to-know/
Microsoft'un kendi sitesindeki sayfa: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-linux

#HaftalıkGündemeMalzeme #Microsoft #Linux #Antivirüs #Ubuntu #Güvenlik #MicrosoftDefender

Microsoft Defender for Linux is coming. This is what you need to know

Microsoft's security tools extend beyond the company's own platforms. While the ambition for Defender for Linux is broad, the first preview is aimed just at servers and does less than on Windows.
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 5 / 10

Microsoft, Windows'daki bir zero-day açığının aktif olarak kötü amaçlı kişiler tarafından uzaktan kod çalıştırmak için kullanıldığı konusunda uyarıyor.

Güncelleme gelene kadar Microsoft'un önerdikleri:
* Dosya gezginindeki ön-izleme ve detaylar panellerini kapatın.
* WebClient servisini kapatın.
* ATMFD.DLL dosyasını yeniden isimlendirin, pek tavsiye edilmeyen son çare.

Haber Kaynağı: https://arstechnica.com/information-technology/2020/03/attackers-exploit-windows-zeroday-that-can-execute-malicious-code/
Microsoft'un kendi sayfasından: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#ID0EUGAC

#HaftalıkGündemeMalzeme #Microsoft #Windows #ZeroDay #Güvenlik

Windows code-execution zeroday is under active exploit, Microsoft warns

There's no patch available now. Here's what to do until Microsoft issues one.
BeğenFavori PaylaşYorum yap

Uygulama geliştirmek konusunda deneyimli arkadaşlaradan tavsiye ve yönlendirme almak istiyorum, bana yardımcı olurlarsa sevinirim. Bugüne kadar yazdığım uygulamalarda aşırı bir güvenlik katmanı vs çok fazla gerekmiyordu fakat bu sefer ciddi bir uygulama geliştirmek istiyorum. Güvenlik konusunda soru sormak istiyorum, kullanıcı bilgilerini database'de tutarken userName : "Deniz EFE"
password : "123456789"
gibi bir sistemle tutmak istemiyorum daha korunaklı bir sistem kullanmak istiyorunm. Base64 gibi bir şey kullanmak istemiyorum çünkü sallaklık olur. Bu konuda ne araştırmalıyım, lütfen kimse yanlış anlamasın SecureData data = new SecureData(); " gibi direkt kod istemiyorum, bak böyle bir başlık var istersen ona bak gibi. Şimdiden herkse teşşekürler. #TeknoYardım #UygulamaGeliştirme #Güvenlik

BeğenFavori PaylaşYorum yap