Kameranın ne kadar caydırıcı olduğuna bir kez daha şahit oldum.Eleman üst kata çıkarken kamerayı gördü mal mal baktı ve gitti.Alt katta bekleyen biri daha vardı gölgesi gözüküyor. #güvenlik

BeğenFavori PaylaşYorum yap

ya arkadaş benim en güvenli bulduğum yöntem belki sms yöntemidir. ben senin yöntemine güvenmiyorumdur belki. belki sırf canım istedi diye sms yöntemini kullanmak istiyorum. bu ekranın hukuki bir dayanağı var mı? aslında onaylamıyorum ama başka bir çare de bırakmıyor. başıma bir iş gelirse dava nasıl seyreder? aramızda bilişim hukukundan anlayan varsa yorumlarını bekliyorum.
#ziraat #banka #güvenlik

BeğenFavori PaylaşYorum yap
  • arandur @arandur

    Ziraat Onay sistemi iptal edilip sms şifresi ile girilebiliyor diye biliyorum ama çok yeni bir değişim olduysa bilemem.

    Not: Ziraat Bankası aktif müşterisiyim.

    Edit: Onay ekranından iptal edip sms ile giriliyor ama uğraştırıyor 🙁

  • My_Techno @my_techno

    Aynı sorundan bende muzdaribim, mecbur kılması çok saçma bende onaylıyorum demiştim ve sonra uğraşmadım belki ayarı vardır şimdi bir uygulamayı kurcalayayım tekrar sms ile giriş ayarı vardır elbet.

  • Daviance @daviance

    Lafa bak telefon calinirsa ben müşteri hizmetleri peşinde koşacağım sen istedin diye . Garantide yakın zamanda sifrematik uygulamasını bitirdi mesela, tutarsız hareketler var bankalarda, şüpheleniyorum.

Güvenlik araştırmacısı Utku Şen, bugün yayınlandığı video ile nasıl "Apple'ın açığını bulan genç" olabileceğinizi anlatıyor. Yeterli miktarda paranız varsa siz de Türkiye'nin en büyük haber sitelerinde kendinizi haber yaptırtabilirsiniz. Utku Şen de komik bir haber yazısı hazırlayıp, bunu ajans şirketleri aracılığıyla IHA'da yayınlatmış. Haber sitelerinin ne hale geldiğini zaten biliyordum ama bu seferki çok komik bi' durum ya. 😀

Video: https://www.youtube.com/watch?v=dzJslQa1LZs
Haber Bağlantısı: https://www.iha.com.tr/haber-applein-acigini-bulan-gorme-engelli-genc-10000-dolar-odul-kazandi-860733/
Silinirse diye arşiv bağlantısı: http://web.archive.org/web/20200811135331if_/https://www.iha.com.tr/haber-applein-acigini-bulan-gorme-engelli-genc-10000-dolar-odul-kazandi-860733/
Alternatif: http://teyit.link/EvppkCn

#Güvenlik #SiberGüvenlik #Apple

Sözde "Apple'ın Açığını Bulan Gençler" ve Sahte Haber Yayınlatma...

Bu videoda medyada sıkça yer alan "Apple'ın Açığını Bulan Genç" haberlerinin neden safsata olduğunu, açık bulma (bug bounty) sektörünün nasıl çalıştığını ele...
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 7 / 15

Intel sızdırıyor. İçerisinde işlemcilerin tasarımlarından kaynak kodlarına, çeşitli araçlardan dokümanlara kadar hassas veriler bulunan 20 GB büyüklüğünde bir arşiv internete düştü. Intel yetkilisi de sızıntıyı kabul etmiş gözüküyor. Normalde sadece anakart üreticisi gibi firmalarla paylaşılmış olan bilgiler bu yılın başındaki bir saldırıyla ele geçirilmiş.

Haber kaynağı: https://www.theregister.com/2020/08/06/intel_nda_source_code_leak/

#HaftalıkGündemeMalzeme #Intel #Leak #Güvenlik #İşlemci #SiberGüvenlik #VeriSızıntısı

BeğenFavori PaylaşYorum yap

Microsoft, 1 Temmuz 2019 - 30 Haziran 2020 arasındaki 12 aylık süreç içerisinde güvenlik araştırmacılarına toplamda 13.7 milyon dolar ödedi.

• 15 Bug Bounty programı açılmış.
• 1226 tane geçerli güvenlik açığı raporlanmış.
• 327 Güvenlik araştırmacısı ödüllendirilmiş.
• En büyük ödülün miktarı ise 200.000 dolarmış.

Haber kaynağı: https://www.bleepingcomputer.com/news/security/microsoft-paid-almost-14m-in-bounties-over-the-last-12-months/

#HaftalıkGündemeMalzeme #Microsoft #Güvenlik #SiberGüvenlik #BugBounty

Microsoft paid almost $14M in bounties over the last 12 months

Microsoft has awarded $13.7 million to security researchers who have reported vulnerabilities over the last 12 months through 15 bug bounty programs, between July 1st, 2019, and June 30th, 2020.
BeğenFavori PaylaşYorum yap

AdGuard, 80 milyon chrome kullanıcısının Google ve Bing arama sonuçlarına sahte reklamlar ekleyen 295 Chrome eklentisi ortaya çıkardı. Başka eklentilerin isimlerine benzetme yoluyla chrome market'e yerleştirilen bu eklentiler, AdGuard firmasının Google Chrome takımına bildirmesi üzerine marketten kaldırıldılar. Eklenti marketten silinince kullanıcıların da tarayıcılarında otomatik olarak kapatılıyormuş (disabled konuma geliyor). Kullanıcıların ek işlem yapmasına gerek yok gibi duruyor ama siz yine de bir kontrol edin. Sahte eklentilerin listesi haber bağlantısında mevcut.

Haber kaynağı: https://www.zdnet.com/article/cluster-of-295-chrome-extensions-caught-hijacking-google-and-bing-search-results/
AdGuard'ın blog yazısı: https://adguard.com/en/blog/fake-ad-blockers-part-3.html

#HaftalıkGündemeMalzeme #Chrome #GoogleChrome #AdGuard #Güvenlik #SiberGüvenlik

Cluster of 295 Chrome extensions caught hijacking Google and Bing search results...

The malicious Chrome extensions have been installed by more than 80 million users.
BeğenFavori PaylaşYorum yap

Birkaç saat önce Tvitır'da yaşanan olayların sebebi, iç sistemlere ve araçlara erişimi olan Tvitır çalışanlarına karşı eşgüdümlü bir biçimde yürütülmüş sosyal mühendislik saldırısıymış. Böylelikle, göz önünde olan birçok hesabın kontrolü, saldırganların eline geçmiş. Muhtemel başka hasarların tespiti ve yetkisiz kişilerin başka bilgilere de erişip erişemediği hâlâ araştırılıyormuş.

https://twitter.com/TwitterSupport/status/1283591846464233474

#twitter #sosyalmühendislik #socialengineering #bitcoin #güvenlik #sibergüvenlik

BeğenFavori PaylaşYorum yap

Nintendo, geçtiğimiz Nisan ayında duyurduğu 160.000 Nintendo hesabının hacklendiği [1] bilgisini güncelleyerek sayıyı 300.000 olarak düzeltti. Sayının artmasının sebebi olarak "devam eden araştırmaların sonucu bu" denildi.

Haber Kaynağı: https://www.businessinsider.com/nintendo-switch-account-hack-update-2020-6
[1] - Nisan ayındaki haber: https://www.theverge.com/2020/4/24/21234205/nintendo-account-hack-nnid-breach-security-hacking-attempt

#Nindento #Hack #Güvenlik #SiberGüvenlik #HaftalıkGündemeMalzeme

Nintendo now says that the accounts of 300,000 Switch users have been hacked

Hundreds of thousands of Nintendo Switch accounts were hacked, Nintendo said this week. Here's how to find out if you're affected.
BeğenFavori PaylaşYorum yap

Son iki günde iki kez telefona uyarı geldi, "Google hesabını kurtarma (recovery) talebi geldi, sen mi istedin bunu" diye. Talepler taiwan ve vietnam'dan yapılmış. Kazayla "yes" desem gidecek hesap. Buna karşı alınabilecek bir önlem var mı? (Çift aşamalı onay, güçlü şifre filan dışında.)

#TeknoYardım #güvenlik #SiberGüvenlik

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 8 / 10
  • UnicornKnight @unicornknight

    telefon numaranızı Google Hesabı üzerinden kaldırıp 2 adımlı şifreleme/2 aşamalı güvenlik için sadece Authenticator uygulamasını kullanmak dışında maalesef bir çözüm yolu yok.

    • Özgür'üm, Özgür'sün, Özgür @ozgurg

      Android ise virüsler o uygulamadan kodları çalıyor diye haber çıkmıştı birkaç hafta önce.

    • UnicornKnight @unicornknight

      @ozgurg henüz gerçekleşmiş/literatüre geçmiş (ispatlanmış) bir atak söz konusu değil. mevzubahis durum halen ileri sürüldü & iddia edildi tadından öte bir gerçeklik ihtiva etmiyor, fakat bu durum elbette ki gerçekleşmeyeceği manasına gelmiyor.

      ben şimdi adama kalkıp "fiziksel anahtar satın al karşim" desem cebinden çıkacak meblağın minimum 20 dolar (buna gümrüğü vergisi vs dahil değil) olduğunu görüp "sen benimle taş... mı geçiyorsun?" der haklı olarak. eh şu durumda yegane tavsiye doğrudan yaşadığı problemi de göz önünde bulundurarak benim verdiğim tavsiyedir.

  • cestlavie @cestlavie

    senaryonuz beni dahi korkuttu. şu 3 seçenekten birisi işinizi çözecektir diye düşünüyorum. ben de bir security key ekleyeyim bakalım. 3ünü de açtım ama hala evet hayır seçilebiliyor :/

  • Emrah Öztürk @emrah-ozturk

    Yes deyince direk işlem yapmıyor diye hatırlıyorum. Bir sürü şey soruyor, kazayla onaylanacak gibi değil.

  • sawgent @sawgent

    E-posta hesaplarının şifrelerini web ortamındaki başka herhangi bir şifre ile aynı yapmayarak en azından başarılı giriş denemelerini engelleyebilirsiniz.

    • Levent Alpsal @levent-alpsal

      Ortak şifre kullanmamak , özellikle mailin şifresini başka yerde kullanmamak çok önemli çünkü birçok şey maile bağlı. Şöyle bir şey gördüm, bir yerde hesap açıyorsun. Elemanlar şifreni açık text olarak tutuyorlar, bir de üstüne mail olarak sana gönderiyorlar, bak hesabını açtık, kullanıcı adın şu, şifren de şu diye... Felaket...

    • Ufkabakan @ufkabakan

      @levent-alpsal Ana mail şifresini, başka bir site üyteliğinde de kullanan resmen teknoloji cahilidir, açık net. Ben Browsera bile email şifremi kaydetme diyorum. Her ihtimamla karşın da yedek kurtarma kotlarını kağıda yazıp, kasaya koydum.

Filmlerde sıkça gördüğümüz "parmak izi kopyalama" gerçek mi, yoksa bir mit mi? Cevap: Filmlerdeki kadar kolay olmasa da evet parmak izi kopyalamak mümkün. Bu konuyla ilgili çalışma yapan güvenlik araştırmacıları, sıradan kullanıcılar için güvenli sayılabileceğini fakat organizasyonlar ve devletlerin parmak izini anahtar olarak kullanmasını tavsiye etmiyorlar.

Araştırmacılar konuyla ilgili çok detaylı bir yazı hazırlamışlar: https://blog.talosintelligence.com/2020/04/fingerprint-research.html
Ayrıca video sunum olarak da var: https://www.youtube.com/watch?v=BvVSJlJBpXw

Kopya parmak izi demosu: https://www.youtube.com/watch?v=CF0D-h7KZqY

#HaftalıkGündemeMalzeme olur mu emin değilim ama değerlendirilebilir.
#SiberGüvenlik #Parmakİzi #Güvenlik #Araştırma #Fingerprint

BeğenFavori PaylaşYorum yap