Joomla verilerinin olduğu sunucuya exploit bulaştırmıșlar.
https://community.joomla.org/blogs/leadership/jed-server-security-incident-report.html
#Joomla #Guvenlik #haftalikgundememalzeme
#güvenlik #fidyeyazılım
Tarayıcının favicon kısmına web kamera görüntümüzü koyuyor 😲🙁
https://twitter.com/davywtf/status/1119783380734836737
#güvenlik #SiberGüvenlik
-
-
ad33p @ad33pTarayıcılar artık izin istiyor, izni de kaldırabiliyorsunuz sonradan. Kameram zaten kapalıdır hep ama denedim ve görüntü geldi oraya.
-
-
Fatihmi @distance
@tolgaaaltas Herkes kamerayı bantlıyor ya, izin istemeden yapar mı acaba diye şey ettim
-
-
-
-
-
Fatihmi @distance
@ad33p the act of your filan diyerek bu işten para kazandığını belli etmiş
-
-
Deniz Fidan @deniz-fidanBilgisayardaki kameram ilginçtir üzerine sertçe bastırnayınca çalışmıyır rahatım o konuda 😂😂
-
-
-
ad33p @ad33p
Benim aygıt yöneticisinden mikrofon bile devredışı.
Muhittin Topalak. -Kazlıçeşme.
-
-
-
-
-
okanaytimur @okanaytimur
@iea96 Peki siz sayfayı açtığınızda tarayıcı "Bu site web kamerasını kullanmak istiyor." diye izin istemiyor mu?
-
okanaytimur @okanaytimur
@ad33p O zaman tamam. Eğlenceli bir iş olsun diye yaptıysa mantıklı.
-
ad33p @ad33p
@okanaytimur İstiyor, güncel tarayıcıların hepsi engelliyor bunu zaten. Ama faviconun olduğu yerde hiç bir yazılım yüklemeden vs kamerana erişip orada gösterebiliyor. Şimdi manasız ama birileri bununla bi'şey yapar 🙂
-
iea96 @iea96
@okanaytimur - İstiyor. Ama eski sürüm tarayıcı, eski sürüm işletim sistemi kullanan yüzlerce insan var.
-
İnternete saçılan 10 milyon kullanıcı şifresi üzerinden istatistik yapmışlar.
Büyük şirketlerin çalışanlarının şifrelerinin de zorluklarını grafikleştirmişler.
https://wpengine.com/unmasked/
via: https://twitter.com/mikko/status/1118863362060890112
#güvenlik #şifre
-
Emre ORHAN @emreorhanGithub büyük ihtimal şirket içi şifreleri belirli periyotlarla değiştirmeye zorluyordur 🙂 Ama bu çoğu şirkette ters tepiyor. Adam yeni periyotta 123456'yı tersten yazıyor, kural koyulmazsa.
-
ad33p @ad33p
Lastpass kullanmaya başladığımdan beri 12 hane ve harf, rakam ve işaretlerden oluşmayan şifre kullanmadım, beni sayma. 🙂
Zaten belki de bir defa ziyaret ettiğim sitelerin şifresini hatırlamam da gerekmiyor. -
-
#facebook #güvenlik Bu ne şimdi?
-
Metehan Öztürk @metehanozturk
Facebook. Belli kullanıcıların şifrelerini şifresiz olarak tutmuşlar. Şanssızsın ki, sen de o belli kullanıcılardanmışsın. Bana böyle bir uyarı gelmedi.
-
Muhammet UÇAR @haypurtiryading
Diyor ki gel beni kökten kapat ta sen de ben de rahatlayalım arkadaş.
-
Samed @samedyavuzŞifreleri text olarak tutmuşlar. Çalışanlar da rahatlıkla erişebiliyormuş. Öyle bir haber çıkmıştı yakın tarihte
-
-
Enteresan bir çeviri denemesi. 😀
https://www.twitter.com/LukasStefanko/status/1114065804943867904
#güvenlik
#Terör, #Şiddet, #Güvenlik;
Bizim polis araçlarında, araç içi kamera bulunuyor muydu? Olması gerekmez mi, dört yanını da kayıt edecek şekilde...
-
tolgaaaltas @tolgaaaltas
Yok, onun yerine diyanet başkanının altına Mercedes çekmek daha mantıklı bir karar olduğu için takmıyoruz.
-
Teknodostlarım merhabalar, bi konuda yardım gerekiyor.. #GoogleChrome tarayıcısından çalışabilecek bir aile korumasına ihtiyacım var. Çocukların benim istediğim siteler haricindeki sitelere giriş yapmalarını istemiyorum.. Windows 10'da bu özellik varmış ama sadece Edge ve Explorer'da çalışıyormuş, ben #Chrome kullanmak zorundayım. Tercihen ücretsiz bir çözüm olursa iyi olur, teşekkür ederim.
#TeknoYardım #ailekoruması #güvenlik
Önceki yorumları gör 4 / 7
-
〽️ eraklı @merakliBu işi modemden yapmak lazım ya da şifreli programlar ile yapmak gerek. Zamane çocukları ne yapar eder istediği yere girer çünkü 🙂
-
Erhan M. @erhanmBu engellemeyi tarayıcı üzerinden yapmanız mantıklı değil. Çocuk başka tarayıcı indirip kurar oradan yoluna devam eder. Bu iş için yapılmış yazılımları kullanmanızı veya kısıtlı Windows hesabı açarak çözüm üretmenizi tavsiye ederim.
Örneğin ben Norton kullanırken tüm trafiği kapatıp sadece izin verdiğim sitelere giriş yapılmasını sağlamıştım. Norton'a da şifre girerek ayarların değiştirilmesini de engellemiştim. Görev yöneticisinden de kapatamazsınız.
NOT: Çocuğum yok, iş yerindeki bilgisayar için yapmıştım 😀
-
Hasan Kusdil @hasan-kusdilönemli bir olay. Ama başarması hiç kolay değil. Kolay gelsin.
-
KaHKaHa @kahkahaArkadaşlar, tüm yorumlarınız için teşekkür ederim, hepsini dikkate alarak bi şeyler yapacağım..
E-Devlet'te Yılda Birkaç Kez Girip Kontrol Etmemiz Gereken Yerler
E-Devlet'te yılda birkaç kez girip kontrol etmemiz gereken yerler: (Sürekli güncellenecek)
BTK Abonelik Sorgulama (Borç, alacak, abonelik vs)
Siyasi partiye üye olup olmadığınızı sorgulama
Sendikaya üye olup olmadığınızı sorgulama
Aracı olanlar için:
Araç plakasına yazılan ceza
Ehliyet ve kişilere yazılan ceza
Adıma tescilli araç sorgulama
Araç plakasına yazılan ceza
Ehliyet ve kişilere yazılan ceza
Adıma tescilli araç sorgulama
Ekleme yapanlara teşekkürler: @fikri
Önceki yorumları gör 5 / 14
-
Nakahella @nakahSuperonline Turkcell ile ilgili olabilir, kampanya falan yaptıklarında katılırsanız üyelik açılıyor. Bende de o şekilde bir üyelik var.
-
Halit Bayer @halitkinPaylaşım için teşekkürler, sayenizde motosikletimin Motorlu Taşıtlar Vergisi'ni ödedim.
-
-
-
Robin @robinBelki https://www.turkiye.gov.tr/askerlik-durum-belgesi-sorgulama de eklenebilir 🙂
MEB Sertifikası Güvenilir Mi?
Arkadaşlar selamlar, bir okulda öğretmenim ve okuldaki Wifi ağına bağlanmak için bilgisayara MEB sertifikası kurmak gerekiyor. Şu adresten yükleniyor: http://sertifika.meb.gov.tr/ fatihca isminde bir şey. Ben bunu yüklediğimde ne gibi güvenlik sıkıntıları olabilir? Güvenilir bir şey mi, illegal şeyler zaten yapmıyorum ama şifrelerim olsun, sohbetlerim olsun tehlikeye girer mi? Kişisel laptopum çünkü. Bilgisi olan var mı?
#mebsertifikası #meb #sertifika #güvenlik #öğretmen #akış
-
Psikobat @psikobat
Wifi ağına bağlanmak için değil de bağlandıktan sonra gezinmek için sertifaka istiyordur(yada bir ihtimal radius login için https'e yönlendiriyordur orada zorunlu kılınmıştır), sertifikanın amacı zaten sizin trafiğinizi izlemek , büyük ihtimal illegal ve adult site erişimleri yapılmasın diye şart koşulmuştur.Basit bir örnek vermek gerekirse dizi siteleri yasak olsun eriştiğiniz site https değilse bu kural çalışır ve erişim engellenir, eğer site https ise bunu çözemediği için erişim sağlanır indireceğiniz sertifika burada devreye giriyor.Tabi sertfika inspection veya deep inspection durumuna göre erişimin detayı artabiliyor.Sonuc olarak meb sertifikası olduğu için çokta kötü senaryoları düşünmemek lazım.
-
bosu @bosuMerhaba @psikobat yazdıklarından, internet ağını filtreleme konusunda bilgin olduğunu düşündüm. Pfsense kullandın mı hiç ? Ben bu meretten hiç verim alamadım, özellikle belirttiğin gibi https siteler konusunda. Dünya çapında yaygınlaşmış tüm arkadaşlık yada chat siteleride (günümüzce: sosyal ağ, oysa internetin kendisi bir ağ dır değil mi?) https kullanıyor. Pfsense yada başka ücretsiz yol var mı https konusunda ? (ben pfsens'de ip yasakladım gene başarılı olmadı https'de)
-
Psikobat @psikobat
@bosu Pfsense kullanıyorum(hotspot/dhcp ve loglama için)Pfsense ile siz sanırım içerik filtreleme yapıcaksınız ama sıkıntılıdır.https çözmesi için önce sizin bir sertifika olusturmanız yada hazır kullanmanız gerekiyor bunun için pfsense eklentisi olan squid3 ve squidGuard-squid3 tavsiye edebilirim.Bazı devlet daireleri sitelerinde(versiyondan kaynaklı) yada çok alakasız sitelerde saç baş yoldurma ihtimali var(hiç açılmaz yada sayfa yarım yamalak yüklenir vs).Ben pfsesnse uzerinden app yada web filter tavsiye etmem, çünkü işi o değil. Mesela load balace , traffic shaping captive portal ve raporlamada gerçekten iyidir .Sizin istediğinizi adam akıllı çözecek malesef aklıma firewall dan başka alternatif gelmiyor.Firewall için ücretsiz sanal makinaya kurulan versiyonlarıda var ama onları da ayağa kaldırmak daha büyük bir dert.
Bulabilir ve hatırlayabilirsem linkini paylaşırım(normalde test amaçlı dağıtılıyor). -
bosu @bosu
@psikobat anladım, siz kısacasası bu ürünü loglama, dengeleme ve üye girişi yaparak internete bağlanma gibi işlemler için uygun buluyorsunuz ?
doğrusu saydıklarınızı yapmadım değil squid ve squidGuard kurulumu, ssl sertifikası oluşturma ama sonra bir baktım hiç bir banka sitesine girmiyor. https ile başlayan sitelerin %90'ı belki tamamına giremedim ve web filtreleme için bir projemi rafa kaldırmak zorunda kaldım.
-
Gürkan ATILGAN @gurkan-atilgan
@bosu banka siteleri v.s. için tek bir WAN ve ayrı özel kurallar tanımlanırsa belki bir ihtimal çözüm olabilir
mesela şu adreslere karışma/hariç tut denebiliyorsa
-
Psikobat @psikobat
@bosu Aslında evet, bankalara girememe sorunu buyuk ihtimal tls yada ssl 2,0+ olduğu için olabilir, çoğuna girememeniz yapılandırma hatası da olabilir Exceptions ekleyerek denediniz mi bilmiyorum ama her seferinde zaten çok yorar bu işlem, zaten tam çözümde değil vpn ide engellemek gerekiyor.
Pfsense ile aslında bir çok şey yapılabiliyor ama verimli/stabil olduğu tartışılır bence.Benim gözlemlerim doğrultusunda saydıklarımı hakkıyla yapıyor diyebilirim, yoksa sadece onar yapılabilir dersek yanlış olur.Bende en son reklam engelleme amaçlı pfblockerng(DNSBL) kurdum tam iyi güzel diyeceğim bir reklam yüzüden mesela amazon üzerinde x ürünü açmıyor yada gene sayfanın bir kısmı yükleniyor resimler gelmiyor vs, dedim bari youtube reklamları engelesin oda aynı, reklam engelleyeceğim diye videoyu engelliyor sayfa refreshte getirmiyor sonra başka video seçilmeden vs.Kullanıp çok memnun olanlarda var bilemiyorum.
Şimdilik pi-hole ile mutluyum bakalım onda da youtube reklamları ile uğraşıyorum.
-
-
Gürkan ATILGAN @gurkan-atilgan
@nakah SSL bağlantıları da okumak için olabilir 🤔 yetkisiz bir erişim denemesi için baştan yetki vermiş oluyorsun o sertifika ile 🤔
bu söylediğimle hiçbir alakası olmayabilir, yine de kişisel bilgisayarıma ben kurmazdım, o ağa ve sisteme o şekilde dahil olmamayı tercih ederdim
-
-
Gelişmüş ülkelerde de oran yüksek
Linux kullanın yeğenim.
Bu istatistikleri neye göre kime göre ve nerden aldılar?
Ki bizde fidye virüsüne yakalanan çok insan görmedim ben.
Ayrıca büyük konuşmayayım ama insanlar nasıl bu saçma sapan virüse yakalanmayı başarıyor hiç anlamıyorum.