Zoom uygulamasının macOS'daki kurulum programı (installer) kullanıcının "Install" tuşuna basmasını beklemeden birtakım betikleri (script) çalıştırdığı ortaya çıktı. SpaceX de şirket içinde zoom kullanmayı yasakladı.

Kaynak: https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/
SpaceX haberi: https://www.cnbc.com/2020/04/01/elon-musks-spacex-bans-zoom-over-privacy-concerns-memo-shows.html

#HaftalıkGündemeMalzeme #Zoom #macOS #spacex #güvenlik #SiberGüvenlik

DH'nin kanalı çalındıktan sonra kapanmıştı. Şimdi ise açık gözüküyor. Hala tuhaf videoları barındıryor içinde. İşin komik mi desem üzücümü desem kendi sitelerinden bir duyuruda yapmadılar. En azından bir açıklama/duyuru yapabilirlerdi. Donanımhaber forumlarınında veritabanı çalındığı söyleniyor. Onunlada ilgili bir bilgilendirme yok. Ölü numarası yapıyorlar. Çok büyük ihtimal sadece kendi şifrelerini değil bütün kullanıcıların şifre ve bilgileri çalındı.

#DH #donanımhaber #akış #konudışı #HaftalıkGündemeMalzeme #güvenlik

https://www.youtube.com/channel/UCfIVTpOAjmeKmaiBd3rfwlA/featured

Enpass'ın 6.4.1 güncellemesi ile birlikte şifre üretici içerisinde büyük harf ve rakalmarın kaçtane olacağını seçebiliyoruz. Eskiden kendi istediği kadar koyuyordu.

#Enpass #şifre #kriptoloji #güvenlik #konudışı #akış

Standford Üniversitesi CS253 Web Security (Web Güvenliği) dersine ait notları, videolar ve okuma önerilerini içeren sayfa.

Ders sayfası: https://web.stanford.edu/class/cs253/
YouTube Oynatma Listesi: https://www.youtube.com/watch?v=5JJrJGZ_LjM&list=PL1y1iaEtjSYiiSGVlL1cHsXN_kvJOOhu-

#Standford #WebSecurity #WebGüvenliği #Programlama #Güvenlik #FaydalıBağlantılar

Microsoft Defender, Linux dağıtımlarına geliyor. Şimdilik destekleyen Linux dağıtımları bu şekilde:
- Red Hat Enterprise Linux 7+
- CentOS Linux 7+
- Ubuntu 16 LTS ve üzeri
- SLES 12+
- Debian 9+
- Oracle Enterprise Linux 7

Haber Kaynağı: https://www.techrepublic.com/article/microsoft-defender-for-linux-is-coming-this-is-what-you-need-to-know/
Microsoft'un kendi sitesindeki sayfa: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-linux

#HaftalıkGündemeMalzeme #Microsoft #Linux #Antivirüs #Ubuntu #Güvenlik #MicrosoftDefender

Microsoft, Windows'daki bir zero-day açığının aktif olarak kötü amaçlı kişiler tarafından uzaktan kod çalıştırmak için kullanıldığı konusunda uyarıyor.

Güncelleme gelene kadar Microsoft'un önerdikleri:
* Dosya gezginindeki ön-izleme ve detaylar panellerini kapatın.
* WebClient servisini kapatın.
* ATMFD.DLL dosyasını yeniden isimlendirin, pek tavsiye edilmeyen son çare.

Haber Kaynağı: https://arstechnica.com/information-technology/2020/03/attackers-exploit-windows-zeroday-that-can-execute-malicious-code/
Microsoft'un kendi sayfasından: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#ID0EUGAC

#HaftalıkGündemeMalzeme #Microsoft #Windows #ZeroDay #Güvenlik

Uygulama geliştirmek konusunda deneyimli arkadaşlaradan tavsiye ve yönlendirme almak istiyorum, bana yardımcı olurlarsa sevinirim. Bugüne kadar yazdığım uygulamalarda aşırı bir güvenlik katmanı vs çok fazla gerekmiyordu fakat bu sefer ciddi bir uygulama geliştirmek istiyorum. Güvenlik konusunda soru sormak istiyorum, kullanıcı bilgilerini database'de tutarken userName : "Deniz EFE"
password : "123456789"
gibi bir sistemle tutmak istemiyorum daha korunaklı bir sistem kullanmak istiyorunm. Base64 gibi bir şey kullanmak istemiyorum çünkü sallaklık olur. Bu konuda ne araştırmalıyım, lütfen kimse yanlış anlamasın SecureData data = new SecureData(); " gibi direkt kod istemiyorum, bak böyle bir başlık var istersen ona bak gibi. Şimdiden herkse teşşekürler. #TeknoYardım #UygulamaGeliştirme #Güvenlik

Kredi kartı sızıntısı doğru olabilir. Dün Enpara kredi kartımdan 1,99₺ Apple harcaması çekilmiş. Ardından mesaj gelmiş aylık alışveriş limitiniz dolduğu için çekim yapılamadı diye. (Limitim 20₺ kalmıştı, 35₺ çekmeye çalışmış) çekemeyince. 1,99'u çekmiş. Şimdi aradım Apple'ı ve farklı bir hesaptan çekilmiş görünüyor, iadesine başlayalım dediler. Kredi kartını da iptal ettiriyorum şimdi.

Bilindik olmayan hiçbir siteden alışveriş yapmam. Trendyol'da da kullanmadım ama HB, n11, gittigidiyor gibi sitelerde var bilgim. Hangisi çaldırdı bilmiyorum ama çalınmış muhtemelen. Bilginiz olsun, hesapları arada kontrol edin.

#akış #verihırsızlığı #internetalışverişi #güvenlik #enpara

Az önce görev yöneticisine girince böyle bir sahne ile karşılaştım. 😐 2 tane adı olmayan program başlangıçta başlatılacak olarak ayarlanmış, kendim kapattım ama bu programların ne olduğunu nasıl bulabilirim?
(Not: Programların dosya konumunu açma seçeneği etkin değil.)
#akış #TeknoYardım #güvenlik #SiberGüvenlik

GNU/Linux ortamında sık sık kullandığımız sudo komutunda bir güvenlik açığı bulunmuş (CVE-2019-14287 [1]). GNU/Linux dağımı kullanan arkadaşlar mutlaka güncelleştirmeleri kontrol etsinler.

Kaynak: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html?m=1

[1]: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14287

#GNU/#Linux #güvenlik