Az önce görev yöneticisine girince böyle bir sahne ile karşılaştım. 😐 2 tane adı olmayan program başlangıçta başlatılacak olarak ayarlanmış, kendim kapattım ama bu programların ne olduğunu nasıl bulabilirim?
(Not: Programların dosya konumunu açma seçeneği etkin değil.)
#akış #TeknoYardım #güvenlik #SiberGüvenlik
GNU/Linux ortamında sık sık kullandığımız sudo komutunda bir güvenlik açığı bulunmuş (CVE-2019-14287 [1]). GNU/Linux dağımı kullanan arkadaşlar mutlaka güncelleştirmeleri kontrol etsinler.
Kaynak: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html?m=1
[1]: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14287
#GNU/#Linux #güvenlik
Çoğu dağıtımda aynı gün güncelleme çıktı. Bende Ubuntu var. Bu açığı güncellemeyi yükledikten sonra gördüm ama yine de böyle kritik bir komutta açık pek hoş değil.
Adamlar ne prodüksiyon yapmışlar be! Böyle bi’ Phishing(oltalama) görmedim ben, adamlar çalışmış 😂
Kaynak: https://twitter.com/ihaveaprobiem/status/1178645613749182464
#Phishing #netflix #oltalama #güvenlik
Ben böyle bir şey görsem büyük ihtimalle Process Explorer, WireShark, Process Monitör ne varsa incelerdim. %100 belli oltalama olduğu 😀
Site güvenliğiyle ilgili faydalı bir servis: https://secalerts.co/security-audit
Web sitesinin bağlantısını giriyorsunuz, servis otomatik olarak kullanılan teknolojileri tespit edip, o teknolojilerin keşfedilen açıklarının CVE numaraları ile birlikte listesini veriyor. Tabii bu "kesinlikle bu açıklardan etkilenilmiş ve ya veri sızdırılmış" anlamına gelmiyor, o kadarını bilemez sonuçta servis.
Aşağıdaki teknoseyir için verdiği sonuç mesela: https://secalerts.co/security-audit?url=teknoseyir.com#
#Güvenlik #Web #Programlama #FaydalıSiteler
Google'ın benzer bir özelliği vardı. Bootstrap ve jQuery'ye güvenlik açığı var diyordu. %95'i sitelerin sorunlu o zaman.
Bunlar client üzerinde çalışmıyor mu zaten? Nasıl güvenlik açığına sebep olacak ki?
@nukleer Apple'ın telefonlarını bozan şey JavaScript. PS4'ü kıran JavaScript.
@nukleer JS Motoruyla alakali degil, Bu tur buyuk girisimlerde genelde Isletim sistemi + Islemcinin zafiyetlerinden faydalanir. JS uzerine kurulu oldugu Tarayici ve bu tarayicinin isletim sistemiyle olan iliskiside cok onemli.
Donanımhaber'de dün nick değişimi yaptırdım. Gerçekleştikten sonra otomatik çıkış yaptı siteden. Eski şifremle girmeyi denediğimde girmedi. Ben de şifremi unuttum adımından mail ile şifre değiştirme yaptım. Yeni şifreyi 2 defa girip onayladım, ardından siteye girmeye çalıştım. Şifreniz hatalı diyor yine. 😀 10 saniye önce yaptığım şifreyi kabul etmiyor. Birkaç saat geçti denedim yine kabul etmedi. Tekrar şifre değiştirme maili göndermek istediğimde bir günde bu kadar şifre değiştiremezsiniz uyarısı veriyor. Dışarda kaldım resmen.
#donanımhaber #akış #şifre #güvenlik #mesutçevik @mesutcevik
Hiç şifre değiştirmeden eski şifreyle girince oluyordu. Sadece işte id'i yenisini girip şifreyi aynı giriyordun. İşin zor ya ohooo forum desteğe ulaşacaksın e onada üyelik istiyor of of of.
İlk denediğimde olmadı. Dedim hiç uğraşmayayım yeni şifre isteyeyim maile. İyice karıştı ortalık dünden beri giremiyorum. Bir gün daha beklerim bakalım düzelecek mi.
#akış #3dgüvenlik #trendyol #güvenlik
Merhaba.
Trendyol'dan birşey almak istemiştim ancak 3d,şifre v.s yok.
Direkt bilgileri istiyor.
Bu ciddi bir güvenlik açığı değil mi ?
Başka siteden almak zorunda kalacağım sanırım 3-5 fazla verip. (Kartım sanal kart oluşturmaya izin vermiyor.)
Sanal karta izin vermeyen kartı / bankayı değişmek daha akıllıca olur. O nasıl kart / banka?
ziraat bankası genç kart.
Oluşturmaya çalıştığımda izin vermedi.
@slim-shady bende izin veriyor 10 kere limiti var yıllık onu mu aştınız
@cleaverix Yok hocam ilk defa oluşturacaktım.
Sizinki genç kart mı ?
Hem banka kartı,hem kredi kartı olandan ?
Direk bilgileri istiyor derken hangi bilgileri
Kart numarı
Kart üzerindeki isim
Son kullanma tarihi
Cvc kodu
Bunlar standart istekler.
Güvenlik ile alakalı tüm HTTP başlıkları (headers) ve yapılması gerekenler hakkında bir yazı.
https://nullsweep.com/http-security-headers-a-complete-guide/
#HTTP #Güvenlik #SiberGüvenlik #Rehber
#Mozilla ’dan geliştiricilere bir amme hizmeti daha: #SSL Configuration Generator. Kısaca seçtiğiniz sunucu uygulaması (nginx, apache vb.) ve verdiğiniz bilgiler ışında size o uygulamanın SSL ayarlarını oluşturan basit bir sayfa. https://ssl-config.mozilla.org/
#FaydalıSiteler #SunucuYönetimi #Güvenlik
Tam olarak hangi durumda işimize yarar bu? Lets Encrypt herhangi bir konfigürasyon vs istemiyor mesela, kendisi ayarlıyor.
Lets Encrypt haricinde diğer paralı sertifikaları sisteme eklerken işe yarayabilir.
@erenhatirnaz aklıma geldi bunu görünce. Apache-Nginx konfigürasyon çeviren sistemler sağlıklı mı? Deneme imkanım olmadı ama Apache'de sorunsuz kullandığımız konfigürasyonu bu şekilde Nginx'e çevirip kullanabilir miyiz?
@hamdi Benim de hiç deneme imkanım olmadı o çeviricileri.
Bu haftanın güvenlik açığı: TCP SACK Panic. Anladığım kadarıyla Linux çekirdeğinden kaynaklanan bir güvenlik açığı. Çoğu GNU/Linux dağıtımı açığı kapatan çekirdek güncellemesini yayınlamış durumda. Açıktan etkilenmemek için güncellemeleri kontrol edin ve uname -r komutunu çalıştırarak Linux çekirdeği sürümünüzün 4.15.0-52 veya üzerinde olduğundan emin olun.
Teknik detaylar için: https://access.redhat.com/security/vulnerabilities/tcpsack
#HaftalıkGündemeMalzeme #Güvenlik #TCP #Linux
Joomla verilerinin olduğu sunucuya exploit bulaştırmıșlar.
https://community.joomla.org/blogs/leadership/jed-server-security-incident-report.html
#Joomla #Guvenlik #haftalikgundememalzeme
Silinen uygulamadan kaynaklı bir şey o.
call of duty mobile kurduysan ondan olabilr
what in startup adlı ufak programla detayları öğrenebilirsin.
niye kapattın ki diger programları 😀 bırak insanlarda merak edip kurar belki.
Benim için özeller 😀 (Origin falan var, ilgi dağılmasın diye blokladım 😂)