Siz siz olun,önleminizi alın.Benim bilgilerimi kim ne yapsın demeyin.Bende de devlet sırları yok ama Microsoft hesabımı kurcalarken denk geldiğim görüntüye bakın,beşinci aydan beri günde neredeyse 5-6 kere sürekli hesabıma girilmeye çalışılmış hemde farklı yerlerden.VPN'de olabilir tabi işin içinde.

Kim bilir ne zamandır var bu? En fazla 2021'in beşinci ayına kadar gösterdi.Hiç bildirim falan da gelmiyor bana,"hesabınıza başarısız bir giriş denemesi oldu" vs. vs. mail falan bile yok hiç.Ben kendim güvenlik kısmından girince gördüm,ki en eski hesaplarımdan biri bu hesap.

Artık sağa sola kayıt falan olurken yeni bir hesap açıp onunla kayıt olacağım.Riske atmaya gerek yok hiç. #dijital #siber #güvenlik

"Hiç Kimsenin Bilgisayarında Bulunmaması Gereken Ücretsiz Beş Program" başlıklı videoya denk geldim. Biraz tavsiye biraz bilgilendirme niyetiyle burada paylaşıyorum.

Zaman zaman haftalık gündem değerlendirmelerinde de adı geçen programları, sebepleri ve alternatifleriyle şöyle listelemişler:
* Zoom Messenger'ın güvenlik sebepleri, yerine Google Meets, Discord, Microsoft Teams
* CCleaner'ın güvenlik ve gizlilik sebepleri, yerine Glary Utilities 5
* uTorrent (micro Torrent)'in reklam ve kripto madenciliği sebepleri, yerine qBittorrent
* QuickTime Player'ın Windows desteği bitmesi ve güvenlik sebepleri, yerine VLC, Windows Media Player 12
* Internet Explorer'ın güvenlik sebepleri.

Video neredeyse bir yaşında ancak Zoom Messenger güvenlikte hâlâ yerinde saymasına rağmen popülerliğini koruyor. Listedeki diğerleriyse fanatiği olmayanların zaten gözden çıkardığı ve terk ettiği programlar, ancak hâlâ yakınlarımızda CCleaner veya uTorrent'i göreceğimize eminim.
Alternatiflerde torrent istemcisi Transmission, İnternet tarama için Firefox ve Chromium listeye eklenebilir diye düşünüyorum.
Sizce bu listede öneri veya uyarı olarak neler eksik kalmış?

#güvenlik #gizlilik #kriptomadencilik #adware #alternatif #cryptomining #alternativeto #zoom #ccleaner #utorrent #quicktime #internetexplorer
https://www.youtube.com/watch?v=wAs1cbNzExA

FARKINDALIK OLUŞTURMA YAZISI
Arabayla hız yapmak sandığınız kadar havalı bir şey değil, aksine çok cahil olduğunuzu gösteren bir durum. Ülkemizdeki hız merakı, hızlı gitmeyene "korkuyor musun" iması, bassana biraz ne yavaş gidiyorsun gibi cümleler cahilliğinizi katlıyor resmen. Hız yapanlar sadece kendilerini tehlikeye atsalar hiç sorun olmazdı hatta desteklerdim, aramızdan daha çabuk ayrılmaları için. Ama bana ve sevdiklerime tehdit oluşturan herkese laf söylemeye hakkım var.
Ailemin yanına giderken örneğin otobanda 100-120 arası gidiyorum -ki bunlar bile bence yüksek hızlar- babam arayıp "nerede kaldın şimdiye ben çoktan gelmiştim kaplumbağa gibi mi geliyorsun bassana biraz" gibi şeyler söylüyor. Baba hiç gelememekten iyidir sonuçta? Yanına yarım saat geç gelmek mi, yoksa her bayramda yarım saat beni mezarımda ziyaret etmen mi daha güzel olur?
Hızlı giden şoför usta değil acemi şofördür, cahil şofördür, ehliyeti alınması gereken potansiyel katil şofördür. Siz dünyadaki bütün manevraları ve fren taktiklerini kullanabiliyor da olsanız karşı şeritten önünüze düşen bir tıra ya da köpeğe karşı yapabileceğiniz hiçbir şey olmaz. 110'la giderken frene basıp 40'a kadar düşüp çarpmakla, 170'le giderken frene basıp 100'e düşerek çarpmak arasında hayat kurtarıcı farklar var.
YAVAŞ SÜRÜN, GÜVENLİ SÜRÜN!

#akış #otoseyir #konudışı #araba #hız #güvenlik #fren #otomobil #şoför #kamuspotu

İki popüler WordPress eklentisinde keşfedilen güvenlik açığı 7 milyon siteyi etkileyebilir: WP Super Cache ve Elementor.

İki eklenti için de gerekli güncellemeler yayınlanmış. Elementor eklentisinin 3.1.4 sürümüne, WP Super Cache eklentisinin ise 1.7.2 sürümüne güncellenmesi gerek. WordPress sitesi olan arkadaşlar kontrol etsinler.

Haber kaynağı: https://thehackernews.com/2021/03/flaws-in-two-popular-wordpress-plugins.html

#HaftalıkGündemeMalzeme #Wordpress #Güvenlik #SiberGüvenlik

Merhaba arkadaşlar, Google hesabımla ilgili bir sorunum var. telefonuma sık sık Google doğrulama kodu geliyor. Birisi hesabımı çalmaya çalışıyor sanırım. Google'ın tüm güvenlik ayarları aktif. Bu kod her geldiğinde panikle hesap şifresini değiştiriyorum. Ona rağmen bir süre sonra yine geliyor. Bu işi nasıl çözerim? Kod geldiğinde şifreyi değiştirmezsem hesabımın çalınma olasılığı artar mı?
#google #güvenlik

`git clone` komutunda zararlı kod çalıştırmaya olanak sağlan bir açık bulunmuş ve kapatılmış. Geliştirici arkadaşların en kısa sürede git sürümlerini güncellemelerini tavsiye ediyorum. 2.30.2 sürümünde bu açık kapatılmış.

Kaynak: https://github.blog/2021-03-09-git-clone-vulnerability-announced/
Açıkla ilgili detaylar: https://www.openwall.com/lists/oss-security/2021/03/09/3

#YazılımGündemi #Git #GitHub #Güvenlik

KitapYurdu hacklendiği yönündeki iddialara yönelik açıklama yayınlamış. Kısaca söylenen şey: parolalarınızı MD5 algoritmasıyla tutuyoruz. Kart bilgileriniz veritabanımızda saklanmıyor. Hesabına girildiği söylenenlerin parolaları başka sitelerden çalınmış, birden fazla sitede aynı parola kullanmanın oluşturduğu bir sorun deniyor.

MD5 ile saklamak bence yetersiz bir güvenlik önlemi ama yine de açık saklamaktan iyidir.

Kaynak: https://twitter.com/kitapyurducom/status/1363798575533154307
Detaylı yazı: https://kitapdergisi.com/guvenlik-zafiyeti-iddialari-ile-ilgili-aciklama/

#HaftalıkGündemeMalzeme #KitapYurdu #Güvenlik #SiberGüvenlik

TrendMicro uyarıyor: ShareIt Android uygulaması sahip olduğu geniş yetkiler sebebiyle tehlikeli. Uzaktan zararlı kod çalıştırmaya neden olan açıklar mevcutmuş. Lenovo'nun kendi telefonlarında yüklü gelen bu uygulama, daha sonra ayrı bir marka olarak hayatına devam etmiş.

Haber kaynağı: https://arstechnica.com/gadgets/2021/02/shareit-android-app-with-over-a-billion-downloads-is-a-security-nightmare/
TrendMicro'nun kendi araştırma yazısı: https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html

#HaftalıkGündemeMalzeme #TrendMicro #ShareIt #Lenovo #Güvenlik #SiberGüvenlik

Barcode Scanner isimli popüler bir Android uygulamasının Aralık ayı güncellemesinden itibaren zararlı kod parçaları içerdiği ve kullanıcıların tarayıcılarında farklı reklamlar gösterttiği ortaya çıktı.
Uygulamanın popüler olmasından dolayı etkilenen sayısı da çok fazla. Uygulama Google Play’den silinmiş fakat yüklenmiş telefonlarda durmaya devam ediyor. Kurulu uygulamalarınızı kontrol etmekte fayda var.

Uygulamanın bilgileri:
Uygulamanın adı: Barcode Scanner
Paket ismi: com.qrcodescanner.barcodescanner
Uygulamanın içerdiği zararlı kod türü: Android/Trojan.HiddenAds.AdQR

Haber kaynağı: https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/

#HaftalıkGündemeMalzeme #Android #Adware #GooglePlay #Güvenlik #SiberGüvenlik

Bilgisayar Mühendisleri Odası, yarın (16 ocak cumartesi) 17:00'da odanın YouTube kanalı üzerinde canlı yayında "Özgür ve Güvenli İletişim Mümkün: WhatsApp Değilse Ne?" konulu bir sohbet gerçekleştirecekler.

Canlı yayın kaydı: https://www.youtube.com/watch?v=Vwm8d67mBCE

#BilgisayarMühendisleriOdası #ÖzgürYazılım #güvenlik #whatsapp