Tarayıcının favicon kısmına web kamera görüntümüzü koyuyor 😲🙁
https://twitter.com/davywtf/status/1119783380734836737
#güvenlik #SiberGüvenlik
İnternete saçılan 10 milyon kullanıcı şifresi üzerinden istatistik yapmışlar.
Büyük şirketlerin çalışanlarının şifrelerinin de zorluklarını grafikleştirmişler.
https://wpengine.com/unmasked/
via: https://twitter.com/mikko/status/1118863362060890112
#güvenlik #şifre
Önceki yorumları gör 6 / 7
-
Erman Yurdakan @ermanyurdakannŞifre sahiplerinin yaşlarını da dahil etselerdi istatistiğe, eminim ki şifre kolaylığı ve yaş arasında da korelasyon olduğu görülürdü 😀
-
-
Fikri @fikri
Bir içeriğe erişmek için üyeliğin zorunlu olduğu durumlarda ve üyelik başka bir işime yaramayacaksa; abuk subuk bir isim ve eposta ile çok basit parolalarla üye olduğum oluyor. Eminim bir çok kişi de bunu uyguluyordur.
İstatistikleri biz bozmuyoruzdur umarım. 😀-
ad33p @ad33pLastpass kullanmaya başladığımdan beri 12 hane ve harf, rakam ve işaretlerden oluşmayan şifre kullanmadım, beni sayma. 🙂
Zaten belki de bir defa ziyaret ettiğim sitelerin şifresini hatırlamam da gerekmiyor.
-
-
-
#facebook #güvenlik Bu ne şimdi?
Önceki yorumları gör 5 / 6
-
Muhammet UÇAR @haypurtiryadingDiyor ki gel beni kökten kapat ta sen de ben de rahatlayalım arkadaş.
-
Fikri @fikri
Kullanmaya mecbur değilseniz silin hesabınızı. Parolanızı da mutlaka değiştirin.
-
Samed @samedyavuzŞifreleri text olarak tutmuşlar. Çalışanlar da rahatlıkla erişebiliyormuş. Öyle bir haber çıkmıştı yakın tarihte
-
-
Enteresan bir çeviri denemesi. 😀
https://www.twitter.com/LukasStefanko/status/1114065804943867904
#güvenlik
#Terör, #Şiddet, #Güvenlik;
Bizim polis araçlarında, araç içi kamera bulunuyor muydu? Olması gerekmez mi, dört yanını da kayıt edecek şekilde...
-
Tolga Altaş 🐱💻 @tolgaaaltasYok, onun yerine diyanet başkanının altına Mercedes çekmek daha mantıklı bir karar olduğu için takmıyoruz.
-
Teknodostlarım merhabalar, bi konuda yardım gerekiyor.. #GoogleChrome tarayıcısından çalışabilecek bir aile korumasına ihtiyacım var. Çocukların benim istediğim siteler haricindeki sitelere giriş yapmalarını istemiyorum.. Windows 10'da bu özellik varmış ama sadece Edge ve Explorer'da çalışıyormuş, ben #Chrome kullanmak zorundayım. Tercihen ücretsiz bir çözüm olursa iyi olur, teşekkür ederim.
#TeknoYardım #ailekoruması #güvenlik
Önceki yorumları gör 4 / 7
-
〽️ eraklı @merakliBu işi modemden yapmak lazım ya da şifreli programlar ile yapmak gerek. Zamane çocukları ne yapar eder istediği yere girer çünkü 🙂
-
Erhan M. @erhanmBu engellemeyi tarayıcı üzerinden yapmanız mantıklı değil. Çocuk başka tarayıcı indirip kurar oradan yoluna devam eder. Bu iş için yapılmış yazılımları kullanmanızı veya kısıtlı Windows hesabı açarak çözüm üretmenizi tavsiye ederim.
Örneğin ben Norton kullanırken tüm trafiği kapatıp sadece izin verdiğim sitelere giriş yapılmasını sağlamıştım. Norton'a da şifre girerek ayarların değiştirilmesini de engellemiştim. Görev yöneticisinden de kapatamazsınız.
NOT: Çocuğum yok, iş yerindeki bilgisayar için yapmıştım 😀
-
Hasan Kusdil @hasan-kusdilönemli bir olay. Ama başarması hiç kolay değil. Kolay gelsin.
-
KaHKaHa @kahkahaArkadaşlar, tüm yorumlarınız için teşekkür ederim, hepsini dikkate alarak bi şeyler yapacağım..
E-Devlet'te Yılda Birkaç Kez Girip Kontrol Etmemiz Gereken Yerler
E-Devlet'te yılda birkaç kez girip kontrol etmemiz gereken yerler: (Sürekli güncellenecek)
BTK Abonelik Sorgulama (Borç, alacak, abonelik vs)
Siyasi partiye üye olup olmadığınızı sorgulama
Sendikaya üye olup olmadığınızı sorgulama
Aracı olanlar için:
Araç plakasına yazılan ceza
Ehliyet ve kişilere yazılan ceza
Adıma tescilli araç sorgulama
Araç plakasına yazılan ceza
Ehliyet ve kişilere yazılan ceza
Adıma tescilli araç sorgulama
Ekleme yapanlara teşekkürler: @fikri
Önceki yorumları gör 7 / 16
-
Fikri @fikri
Otoyol ve köprülerde geçiş cezası sorgulama: https://webihlaltakip.kgm.gov.tr/WebIhlalSorgulama/Sayfalar/Sorgulama
Askerlik yapanlar için sefer görev emri sorgulama: https://www.turkiye.gov.tr/personel-sefer-gorev-emri-sorgulama
Siyasi partiye üye olup olmadığınızı sorgulama: https://www.turkiye.gov.tr/yargitay-siyasi-parti-uyeligi-sorgula
Sendikaya üye olup olmadığınızı sorgulama: https://www.turkiye.gov.tr/csgb-isci-sendikalari-uyelik-islemleri
Adınıza kurulmuş şirket sorgulama: https://www.turkiye.gov.tr/gtb-mersis-sahibi-ortagi-yetkilisi-oldugum-ticari-isletme-veya-sirketler
Şirketi ayrıca buradan da sorgulayın yukarıda çıkmamış olabilir:
https://ivd.gib.gov.tr/ Bilgilerim -> Sicil bilgilerim
SGK tescil durumu: https://www.turkiye.gov.tr/sgk-tescil-ve-hizmet-dokumu -
mehmetakif @mehmetakif
TTnet ve Superonline'da üyeliklerim varmış. Üstelik aktif. Ben kesinlikle böyle bir şey yapmadım. Ne TTnet, Ne de Super online üyeliği açtım. 2017 yılında açmışlar. BU şerefsizliktir.
-
NAKAH @nakahSuperonline Turkcell ile ilgili olabilir, kampanya falan yaptıklarında katılırsanız üyelik açılıyor. Bende de o şekilde bir üyelik var.
-
Fikri @fikri
O zaman başka bir edevlet hizmeti aracılığı ile şikayet edin: https://www.cimer.gov.tr/
-
-
Halit Bayer @halitkinPaylaşım için teşekkürler, sayenizde motosikletimin Motorlu Taşıtlar Vergisi'ni ödedim.
-
-
MEB Sertifikası Güvenilir Mi?
Arkadaşlar selamlar, bir okulda öğretmenim ve okuldaki Wifi ağına bağlanmak için bilgisayara MEB sertifikası kurmak gerekiyor. Şu adresten yükleniyor: http://sertifika.meb.gov.tr/ fatihca isminde bir şey. Ben bunu yüklediğimde ne gibi güvenlik sıkıntıları olabilir? Güvenilir bir şey mi, illegal şeyler zaten yapmıyorum ama şifrelerim olsun, sohbetlerim olsun tehlikeye girer mi? Kişisel laptopum çünkü. Bilgisi olan var mı?
#mebsertifikası #meb #sertifika #güvenlik #öğretmen #akış
-
Psikobat @psikobat
Wifi ağına bağlanmak için değil de bağlandıktan sonra gezinmek için sertifaka istiyordur(yada bir ihtimal radius login için https'e yönlendiriyordur orada zorunlu kılınmıştır), sertifikanın amacı zaten sizin trafiğinizi izlemek , büyük ihtimal illegal ve adult site erişimleri yapılmasın diye şart koşulmuştur.Basit bir örnek vermek gerekirse dizi siteleri yasak olsun eriştiğiniz site https değilse bu kural çalışır ve erişim engellenir, eğer site https ise bunu çözemediği için erişim sağlanır indireceğiniz sertifika burada devreye giriyor.Tabi sertfika inspection veya deep inspection durumuna göre erişimin detayı artabiliyor.Sonuc olarak meb sertifikası olduğu için çokta kötü senaryoları düşünmemek lazım.
-
bosu @bosuMerhaba @psikobat yazdıklarından, internet ağını filtreleme konusunda bilgin olduğunu düşündüm. Pfsense kullandın mı hiç ? Ben bu meretten hiç verim alamadım, özellikle belirttiğin gibi https siteler konusunda. Dünya çapında yaygınlaşmış tüm arkadaşlık yada chat siteleride (günümüzce: sosyal ağ, oysa internetin kendisi bir ağ dır değil mi?) https kullanıyor. Pfsense yada başka ücretsiz yol var mı https konusunda ? (ben pfsens'de ip yasakladım gene başarılı olmadı https'de)
-
Psikobat @psikobat
@bosu Pfsense kullanıyorum(hotspot/dhcp ve loglama için)Pfsense ile siz sanırım içerik filtreleme yapıcaksınız ama sıkıntılıdır.https çözmesi için önce sizin bir sertifika olusturmanız yada hazır kullanmanız gerekiyor bunun için pfsense eklentisi olan squid3 ve squidGuard-squid3 tavsiye edebilirim.Bazı devlet daireleri sitelerinde(versiyondan kaynaklı) yada çok alakasız sitelerde saç baş yoldurma ihtimali var(hiç açılmaz yada sayfa yarım yamalak yüklenir vs).Ben pfsesnse uzerinden app yada web filter tavsiye etmem, çünkü işi o değil. Mesela load balace , traffic shaping captive portal ve raporlamada gerçekten iyidir .Sizin istediğinizi adam akıllı çözecek malesef aklıma firewall dan başka alternatif gelmiyor.Firewall için ücretsiz sanal makinaya kurulan versiyonlarıda var ama onları da ayağa kaldırmak daha büyük bir dert.
Bulabilir ve hatırlayabilirsem linkini paylaşırım(normalde test amaçlı dağıtılıyor). -
bosu @bosu
@psikobat anladım, siz kısacasası bu ürünü loglama, dengeleme ve üye girişi yaparak internete bağlanma gibi işlemler için uygun buluyorsunuz ?
doğrusu saydıklarınızı yapmadım değil squid ve squidGuard kurulumu, ssl sertifikası oluşturma ama sonra bir baktım hiç bir banka sitesine girmiyor. https ile başlayan sitelerin %90'ı belki tamamına giremedim ve web filtreleme için bir projemi rafa kaldırmak zorunda kaldım.
-
Gürkan ATILGAN @gurkan-atilgan
@bosu banka siteleri v.s. için tek bir WAN ve ayrı özel kurallar tanımlanırsa belki bir ihtimal çözüm olabilir
mesela şu adreslere karışma/hariç tut denebiliyorsa
-
Psikobat @psikobat
@bosu Aslında evet, bankalara girememe sorunu buyuk ihtimal tls yada ssl 2,0+ olduğu için olabilir, çoğuna girememeniz yapılandırma hatası da olabilir Exceptions ekleyerek denediniz mi bilmiyorum ama her seferinde zaten çok yorar bu işlem, zaten tam çözümde değil vpn ide engellemek gerekiyor.
Pfsense ile aslında bir çok şey yapılabiliyor ama verimli/stabil olduğu tartışılır bence.Benim gözlemlerim doğrultusunda saydıklarımı hakkıyla yapıyor diyebilirim, yoksa sadece onar yapılabilir dersek yanlış olur.Bende en son reklam engelleme amaçlı pfblockerng(DNSBL) kurdum tam iyi güzel diyeceğim bir reklam yüzüden mesela amazon üzerinde x ürünü açmıyor yada gene sayfanın bir kısmı yükleniyor resimler gelmiyor vs, dedim bari youtube reklamları engelesin oda aynı, reklam engelleyeceğim diye videoyu engelliyor sayfa refreshte getirmiyor sonra başka video seçilmeden vs.Kullanıp çok memnun olanlarda var bilemiyorum.
Şimdilik pi-hole ile mutluyum bakalım onda da youtube reklamları ile uğraşıyorum.
-
-
Gürkan ATILGAN @gurkan-atilgan
@nakah SSL bağlantıları da okumak için olabilir 🤔 yetkisiz bir erişim denemesi için baştan yetki vermiş oluyorsun o sertifika ile 🤔
bu söylediğimle hiçbir alakası olmayabilir, yine de kişisel bilgisayarıma ben kurmazdım, o ağa ve sisteme o şekilde dahil olmamayı tercih ederdim
-
-
İş bankasına hesap açarken bu şekilde bir hatayla karşılaştım ve editlenmiş halini buraya koyuyorum. Arka planda bankalar hangi bilgilerimizi tutuyor buyrun görün.
Not: Müşteri hizmetlerini ve Canlı desteği uyardım , umursamadılar ve kağıda yazıp istersem şubede gişedeki personele teslim edebilirmişim 🙂 bakın bu bir açık vb bir şeyden kaynaklanmış olabilir isterseniz ilgili departmana bildirin. Henüz müşterimiz olmadığınız için bildiremeyiz diyorlar.Takım liderleri dahil.
#teknoseyir #güvenlik #sibergüvenlik
{"success":1,"data":{"CitizenId":"BURADA TC KIMLIK NUMARASI","MobilePhone":"CEP TELEFONU","MarketingPreference":"DOĞRU VEYA YANLIŞ","KvkPermit":"DOĞRU VEYA YANLIŞ","MotherName":"OZEL ISIM","FatherName":"OZEL ISIM","Gender":"CİNSİYET","BirthDate":"DOĞUM TARİHİ","BirthPlace":"ŞEHİR","Nationality":BOŞ,"IssueNo":"SAYI","IssueDate":"TARİH","CitizenRegistryDistrict":"İLÇE İSMİ","CitizenRegistryDistrictCode":"SAYI","CitizenRegistrySubDistrict":"MAHALLE İSMİ","CitizenRegistryBindCode":"SAYI","CitizenRegistryFamilySeqNo":"SAYI","CitizenRegistrySeqNo":"RAKAM","CustomerNumber":"SAYI","BranchCode":BOŞ,"BranchName":BOŞ,"IsCustomerApplicationUpdatable":BOŞ,"VisitingTime":BOŞ,"ApplicationDate":BOŞ,"ApplicationEndingChoice":BOŞ,"PreferedAddressChoice":BOŞ,"AdressText":BOŞ,"City":BOŞ,"CityCode":BOŞ,"District":BOŞ,"DistrictCode":BOŞ,"SubDistrict":BOŞ,"PostalCode":BOŞ,"Name":"İSMİ","Surname":"SOYADI","EmailAdress":"MAİL ADRESİ","AllSelectedProductList":BOŞ,"PersonalProducts":BOŞ,"CreditProducts":BOŞ,"CommercialProducts":null,"InvestmentProducts":null,"WorkingStatus":null,"EducationalStatus":null,"ProfessionStatus":null,"AvgIncome":null,"MonthlyTransactionVolume":null,"IncomeSource":null,"IsOtherBankAccountExist":null,"ApplicationStatusInfo":BOŞ,"ApplicationStageInfo":BOŞ,"ChannelCode":"IMKBK_ISBANKCOMTR"}}
-
-
Caner Mete @canermete
Çalışıp çalışmadığım , aylık gelirim , diğer bankalarda bulunan hesaplarım , aylık işlem hacmin gibi detaylı bilgilerin sadece tc kimlik numaramı yazarak ulaşabilmem normal midir ? Daha önce hiç hesap açmadığım bir bankadan.
MonthlyTransactionVolume
IncomeSource
IsOtherBankAccountExist
InvestmentProducts
CreditProducts
AvgIncome
ProfessionStatus
bunun yanı sıra mobil uygulama kullanıp kullanmadığım , web sitesinde ne kadar vakit geçirdiğim vb bilgileri. -
Fatih @fatihy
@canermete buna sadece sen mi bakabiliyorsun yoksa başka kişilerin bilgilerine de ulaşabiliyor musun ? Her banka herkesi görebilir. Sonuçta sen kredi başvurusunda bulununca seni inceliyorlar veya sen kredi kartı başvurusu yapmasan bile senin mali durumun iyi ise sana öneride bulunabiliyor.
-
Caner Mete @canermete
@fatihy Tc kimlik ve telefon bilgisi yeterli 😉 Bunların hepsi internette mevcut mernis kayıtları 50 milyon vatandaşın tc kimlik ve detaylı bilgilerini içeriyor. Birde sızan hastahane bilgileri vardı. Kötü niyetli kişiler daha fazla bilgiye ulaşabilir.
unutmadan kişinin iş bankasında hesabı olmaması gerekiyor.
-
-
-
Caner Mete @canermete
teşekkür ederim , twitter ve siteleri üzerinden form doldurarak iletişime geçtim.
-
Arkadaşlar #Superonline taahhütüm bitti. #Türknet 'e geçeceğim(Taahhüt olmaması sebebiyle) . Elimde TTNET ve DSmart 'ta kalma 2 model var bunları kullanbilrimiyim. Yada dışarıdan alabileceğim uygun bir modem var mı?
#TeknoYardım
Önceki yorumları gör 6 / 11
-
Arda Zeytin @ardazeytinVDSL bağlatacaksanız modemin VDSL desteklemesi gerekiyor. Cihazlar çok eski ise bu desteği sağlayamaz. Öte yandan altyapı zaten kötü ve ADSL bağlanacaksa eldeki modemi kullanmak mantıklı olur. Güzel VDSL modeler 250 300TL barajını geçti. Bir ay bedava kullanabilmeniz için referans linkini paylaştım. İsterseniz kullanabilirsiniz. https://turk.net/p/ONS18GW34LAM/
-
Arda Zeytin @ardazeytin
VDSL destekli giriş seviyesi modem olarak bunu öneririm. https://www.hepsiburada.com/asus-dsl-n16-300mbps-ewan-vpn-ebeveyn-kontrolu-destekli-vdsl-adsl-fiber-modem-router-pm-bd804525
-
-
-
Batuhan @achfighterADSL kullanacaksanız netspeed fiyatları daha uygun. VDSL'de fiyat olarak turknet daha uygun. İki firma da taahhütsüz.
-
Psiko @psikoElindeki modeller muhtemelen Vdsl desteklidir modem almana gerek yok kullanabilirsin onları.
-
TeknoSeyir'de Geçen Yıl
Haftalık Gündem Değerlendirmesi 2018/17
Fuji X-H1 Fotoğraf makinesi İncelemesi
hmm, ben almıyım
Tarayıcılar artık izin istiyor, izni de kaldırabiliyorsunuz sonradan. Kameram zaten kapalıdır hep ama denedim ve görüntü geldi oraya.
Başka türlü nasıl yapacak ki zaten abi?
@tolgaaaltas Herkes kamerayı bantlıyor ya, izin istemeden yapar mı acaba diye şey ettim
@distance Bi bantlamayan ben kaldım zaten 🙂
@aliytrklkmz Bir de ben 😀
@aliytrklkmz 🙂
@ad33p akşam akşam çeviri ile uğraştırdın valla 😀
@ad33p the act of your filan diyerek bu işten para kazandığını belli etmiş
Bilgisayardaki kameram ilginçtir üzerine sertçe bastırnayınca çalışmıyır rahatım o konuda 😂😂
Bastırmatik kamera.
İş yerindeki tüm kameralar bantlı. Evde ise kameram yok. 🙂
Benim aygıt yöneticisinden mikrofon bile devredışı.
Muhittin Topalak. -Kazlıçeşme.
Amaç?
Böyle bir açığın olduğunu göstermek? (bknz: proof of concept)
Yapılabilirliğini kanıtlıyor.
@iea96 Peki siz sayfayı açtığınızda tarayıcı "Bu site web kamerasını kullanmak istiyor." diye izin istemiyor mu?
@ad33p O zaman tamam. Eğlenceli bir iş olsun diye yaptıysa mantıklı.
@okanaytimur İstiyor, güncel tarayıcıların hepsi engelliyor bunu zaten. Ama faviconun olduğu yerde hiç bir yazılım yüklemeden vs kamerana erişip orada gösterebiliyor. Şimdi manasız ama birileri bununla bi'şey yapar 🙂
@okanaytimur - İstiyor. Ama eski sürüm tarayıcı, eski sürüm işletim sistemi kullanan yüzlerce insan var.