Kameranın ne kadar caydırıcı olduğuna bir kez daha şahit oldum.Eleman üst kata çıkarken kamerayı gördü mal mal baktı ve gitti.Alt katta bekleyen biri daha vardı gölgesi gözüküyor. #güvenlik

ya arkadaş benim en güvenli bulduğum yöntem belki sms yöntemidir. ben senin yöntemine güvenmiyorumdur belki. belki sırf canım istedi diye sms yöntemini kullanmak istiyorum. bu ekranın hukuki bir dayanağı var mı? aslında onaylamıyorum ama başka bir çare de bırakmıyor. başıma bir iş gelirse dava nasıl seyreder? aramızda bilişim hukukundan anlayan varsa yorumlarını bekliyorum.
#ziraat #banka #güvenlik

Güvenlik araştırmacısı Utku Şen, bugün yayınlandığı video ile nasıl "Apple'ın açığını bulan genç" olabileceğinizi anlatıyor. Yeterli miktarda paranız varsa siz de Türkiye'nin en büyük haber sitelerinde kendinizi haber yaptırtabilirsiniz. Utku Şen de komik bir haber yazısı hazırlayıp, bunu ajans şirketleri aracılığıyla IHA'da yayınlatmış. Haber sitelerinin ne hale geldiğini zaten biliyordum ama bu seferki çok komik bi' durum ya. 😀

Video: https://www.youtube.com/watch?v=dzJslQa1LZs
Haber Bağlantısı: https://www.iha.com.tr/haber-applein-acigini-bulan-gorme-engelli-genc-10000-dolar-odul-kazandi-860733/
Silinirse diye arşiv bağlantısı: http://web.archive.org/web/20200811135331if_/https://www.iha.com.tr/haber-applein-acigini-bulan-gorme-engelli-genc-10000-dolar-odul-kazandi-860733/
Alternatif: http://teyit.link/EvppkCn

#Güvenlik #SiberGüvenlik #Apple

Intel sızdırıyor. İçerisinde işlemcilerin tasarımlarından kaynak kodlarına, çeşitli araçlardan dokümanlara kadar hassas veriler bulunan 20 GB büyüklüğünde bir arşiv internete düştü. Intel yetkilisi de sızıntıyı kabul etmiş gözüküyor. Normalde sadece anakart üreticisi gibi firmalarla paylaşılmış olan bilgiler bu yılın başındaki bir saldırıyla ele geçirilmiş.

Haber kaynağı: https://www.theregister.com/2020/08/06/intel_nda_source_code_leak/

#HaftalıkGündemeMalzeme #Intel #Leak #Güvenlik #İşlemci #SiberGüvenlik #VeriSızıntısı

Microsoft, 1 Temmuz 2019 - 30 Haziran 2020 arasındaki 12 aylık süreç içerisinde güvenlik araştırmacılarına toplamda 13.7 milyon dolar ödedi.

• 15 Bug Bounty programı açılmış.
• 1226 tane geçerli güvenlik açığı raporlanmış.
• 327 Güvenlik araştırmacısı ödüllendirilmiş.
• En büyük ödülün miktarı ise 200.000 dolarmış.

Haber kaynağı: https://www.bleepingcomputer.com/news/security/microsoft-paid-almost-14m-in-bounties-over-the-last-12-months/

#HaftalıkGündemeMalzeme #Microsoft #Güvenlik #SiberGüvenlik #BugBounty

AdGuard, 80 milyon chrome kullanıcısının Google ve Bing arama sonuçlarına sahte reklamlar ekleyen 295 Chrome eklentisi ortaya çıkardı. Başka eklentilerin isimlerine benzetme yoluyla chrome market'e yerleştirilen bu eklentiler, AdGuard firmasının Google Chrome takımına bildirmesi üzerine marketten kaldırıldılar. Eklenti marketten silinince kullanıcıların da tarayıcılarında otomatik olarak kapatılıyormuş (disabled konuma geliyor). Kullanıcıların ek işlem yapmasına gerek yok gibi duruyor ama siz yine de bir kontrol edin. Sahte eklentilerin listesi haber bağlantısında mevcut.

Haber kaynağı: https://www.zdnet.com/article/cluster-of-295-chrome-extensions-caught-hijacking-google-and-bing-search-results/
AdGuard'ın blog yazısı: https://adguard.com/en/blog/fake-ad-blockers-part-3.html

#HaftalıkGündemeMalzeme #Chrome #GoogleChrome #AdGuard #Güvenlik #SiberGüvenlik

Birkaç saat önce Tvitır'da yaşanan olayların sebebi, iç sistemlere ve araçlara erişimi olan Tvitır çalışanlarına karşı eşgüdümlü bir biçimde yürütülmüş sosyal mühendislik saldırısıymış. Böylelikle, göz önünde olan birçok hesabın kontrolü, saldırganların eline geçmiş. Muhtemel başka hasarların tespiti ve yetkisiz kişilerin başka bilgilere de erişip erişemediği hâlâ araştırılıyormuş.

https://twitter.com/TwitterSupport/status/1283591846464233474

#twitter #sosyalmühendislik #socialengineering #bitcoin #güvenlik #sibergüvenlik

Nintendo, geçtiğimiz Nisan ayında duyurduğu 160.000 Nintendo hesabının hacklendiği [1] bilgisini güncelleyerek sayıyı 300.000 olarak düzeltti. Sayının artmasının sebebi olarak "devam eden araştırmaların sonucu bu" denildi.

Haber Kaynağı: https://www.businessinsider.com/nintendo-switch-account-hack-update-2020-6
[1] - Nisan ayındaki haber: https://www.theverge.com/2020/4/24/21234205/nintendo-account-hack-nnid-breach-security-hacking-attempt

#Nindento #Hack #Güvenlik #SiberGüvenlik #HaftalıkGündemeMalzeme

Son iki günde iki kez telefona uyarı geldi, "Google hesabını kurtarma (recovery) talebi geldi, sen mi istedin bunu" diye. Talepler taiwan ve vietnam'dan yapılmış. Kazayla "yes" desem gidecek hesap. Buna karşı alınabilecek bir önlem var mı? (Çift aşamalı onay, güçlü şifre filan dışında.)

#TeknoYardım #güvenlik #SiberGüvenlik

Filmlerde sıkça gördüğümüz "parmak izi kopyalama" gerçek mi, yoksa bir mit mi? Cevap: Filmlerdeki kadar kolay olmasa da evet parmak izi kopyalamak mümkün. Bu konuyla ilgili çalışma yapan güvenlik araştırmacıları, sıradan kullanıcılar için güvenli sayılabileceğini fakat organizasyonlar ve devletlerin parmak izini anahtar olarak kullanmasını tavsiye etmiyorlar.

Araştırmacılar konuyla ilgili çok detaylı bir yazı hazırlamışlar: https://blog.talosintelligence.com/2020/04/fingerprint-research.html
Ayrıca video sunum olarak da var: https://www.youtube.com/watch?v=BvVSJlJBpXw

Kopya parmak izi demosu: https://www.youtube.com/watch?v=CF0D-h7KZqY

#HaftalıkGündemeMalzeme olur mu emin değilim ama değerlendirilebilir.
#SiberGüvenlik #Parmakİzi #Güvenlik #Araştırma #Fingerprint