Lastpass yine hacklenmiş.
Aslında önceki hack olayında bir gelişme olmuş. Veriler gitti ama şifreli bir şey olmaz demişlerdi. O verilerin bir kısmını kırmışlar ya da çözmüşler.
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/

#lastpass #ParolaYöneticisi #güvenlik #HaftalıkGündemeMalzeme

Notice of Recent Security Incident - The LastPass Blog

We are working diligently to understand the scope of the incident and identify what specific information has been accessed.
BeğenFavori PaylaşYorum yap
  • Ronnie Kray @ronnie-kray

    Şifreleri Google drive da saklıyorum valla ben.
    Telefon doğrulama var. Eğer GSM firmasinida hacklerse ne djyim 😀 helal olsun

  • Rasko @rasko

    Oldum olası aklıma yatmaz şu şifreleri kendi elimle başkalarına verme, bir yerde toplama fikri. Bir ara şirkette mecbur tuttukları için kullanıyorduk ama kişisel şifrelerim için hiçbir zaman kullanmadım bu tür uygulamaları.
    En güzel yöntem temel bir şifre ve formül belirleyip, site adına göre bu şifreyi değiştirmek.
    Atıyorum temel şifre Asd123!* olsun. Formülümüz de site adının üçüncü harfi + toplam karakter sayısını şifrenin sonuna eklemek olsun.
    teknoseyir.com a kaydolurken bu şifre Asd123!*k10 olur,
    gmail.com a kayıt olurken bu şifre Asd123!*a5 olur
    vs. vs.
    Hem şifreyi unutma derdi biter hem de her sitede farklı bir şifre kullanmış olursunuz.

    • Fikri @fikri

      O devir de geçti maalesef. Sızıntılar fazlalaştığı için o tür algoritmalar da çözülüyor.
      Parola yöneticisine güvenmiyorsanız da parola yöneticisi + bahsettiğiniz şekilde bir algoritma düşünülebilir. Parola yöneticisinde saklanan asıl parola olmayacak.

    • Rasko @rasko

      @fikri Ben sadece basit bir örnek verdim, çok daha komplike bir formül bulunabilir. Ayrıca adam sızıntıları birleştirip, benim formülümü çözmekle uğraşacaksa alsın zaten şifremi 😀 Her halukârda kuzuyu kurda emanet etmekten iyidir. Bu tür şifre saklama sistemleri, kötü niyetli insanların iştahını kabartan uygulamalar. Sonuçlarını da görüyoruz zaten, hacklenip duruyorlar. Resimde sadece Lastpass'in güvenlik olayları var. Neredeyse her sene hacklenmiş. Henüz gün yüzüne çıkmayan açıklar da bunun 2-3 katıdır muhtemelen. Buraya şifre yazmak akıl kârı mı?

    • Fikri @fikri

      Lastpass konusunda katılıyorum.

  • reducto @protego

    Şifrelenmiş verilere erişilmemiş zaten, net şekilde şifrelere herhangi bir erişim olmadığını yazmışlar. Neyin gittiği bilinmiyor. En fazla mail adresi kullanıcı adı falan filan gitmiştir.

    "Our customers’ passwords remain safely encrypted due to LastPass's Zero Knowledge architecture."

    Bunu yazmayınca korkuyor insan işte bi an 🙂 Şifreler gitmesin de o yeter, geri kalan bilgiler 500 tane firmanın elinde zaten

    • Fikri @fikri

      Bir iki kere olsa tamam diyeceğim çok fazla siber saldırı vakası oldu o firma hakkında. Daha önce de güvende dedikleri kısımlarda sonradan sıkıntı oldu. O yüzden güvenmiyorum söylediklerine.

    • reducto @protego

      @fikri Ama normal bence. Hackerlar için altın madeni tadında bir firma. Herkesin tüm şifreleri var 🙂 Hackerların muhtemelen en çok uğraştıkları firma LastPass'tir. Ben söylediklerine güveniyorum çünkü bu tip şeyleri ortalığa dökülmeden kendileri açıklıyor ve şifreler gitmiş olsaydı çoğumuzun en önemli hesaplarına giriş yapılmaya çalışılırdı, Google, Microsoft vs vs.

  • formulaz @formulaz

    Bitwarden daha güvenli bu konularda. Sanırım herhangi bir sızıntı da olmadı bugüne kadar bitwarden da.

Google, Türkiye'deki arama sonuçlarında değişiklikler yapıyormuş.
- "Reklam" ibareleri "ücretli sponsorlu reklam" olacakmış.
- Organik sonuçlarla reklamlı sonuçlar arasında denge sağlanacakmış. (Reklam azalacak galiba.)
https://turkiye.googleblog.com/2022/11/turkiyede-gosterilen-arama-reklamlarnda.html

#google #HaftalıkGündemeMalzeme

Türkiye’de Gösterilen Arama Reklamlarında Yapılan Değişiklikler

Google'da herhangi bir konuda bilgi almak için arama yaparken, yaptığınız aramayla ilgili hizmet veya ürünlere sahip olan işletmelerin rekla...
BeğenFavori PaylaşYorum yap

Pamukkale Belediyesi aracılığı ile burs alan öğrencilerin verilerinin gittiğinden şüpheleniliyormuş.
Yardım alan esnaf bilgileri de gitmiş. (Şüpheleniliyormuş.)
- TC kimlik numarası, adres, iletişim, ad, soyad
- 11 bin kişi

https://kvkk.gov.tr/Icerik/7504/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pamukkale-Belediyesi

#pamukkalebelediyesi #kişiselveri #KVKK

BeğenFavori PaylaşYorum yap
  • Fikri @fikri

    Burs veren esnaf gibi de anlamıştım. Öyle anlaşılmıyor gibi düzelttim.

  • memedeath @memedeath

    Giden bilgiler sadece yazdığınız kadarsa bunların hepsi zaten internette var.

    • Johan @johan28

      Yok öyle bir dünya, öğrenciler diyor büyük çoğunluğunun verileri ilk defa yayılıyordur. Diğer verilerin yaş ortalaması çok daha yüksek.

      Gerçi TC öyle bir veri cenneti oldu ki çalınması çok anlam ifade etmiyor.

    • Fikri @fikri

      Mernis sızıntısını kastediyorsunuz sanırım, onda yoktur öğrenci verileri.
      Olsa bile sızan tek veri oradaki veriler değil.
      Belediye'den burs alındığı bilgisi de bir veri. Burs şartları yayınlandı ise o şartlara da uygun olmuş oluyorlar. O belediyede oturma şartı varsa oturduğu yer, üniversite okuma şartı varsa okuduğu üniversite vs. verileri de sızmış oluyor.
      Esnaflar için o veriler açıktır zaten. Ama yardım aldığı verisi var. Esnafın işleri iyi değil düşüncesi oluşursa batabilir diye kimse vadeli ürün vermez. Bu da batmasına yol açar. 🙂

  • çöküş @noisecash

    #.yemeksepetikapatilsin diyenleri piste alalim

Mobile Legends isimli oyunun forum üyelerinin verileri gitmiş.

- Veri ihlalinden 3.375 kullanıcı ve forum sitesi üyesinin etkilendiği,
- Veri ihlalinden kimlik, iletişim(e-posta), işlem güvenliği ve diğer (kullanıcı kimliği, kullanıcı adı, alan ziyaretleri, cinsiyet, kullanılan alan, puanlar, itibar, varlık, katkı puanı, kayıt tarihi, son ziyaret zamanı, kayıt sırasında kullanılan IP, son ziyaret IP'si ve son etkinlik zamanı) verilerinin etkilendiği,

https://kvkk.gov.tr/Icerik/7505/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Shangai-Moonton-Technology-Co-Ltd

#mobilelegends #kişiselveri #KVKK

BeğenFavori PaylaşYorum yap

Araçlarda ÖTV matrahları değişti.
https://www.resmigazete.gov.tr/eskiler/2022/11/20221124-2.pdf

#ötv

BeğenFavori PaylaşYorum yap

Geçmiş olsun arkadaşlar. Size bir sır vereyim. 🙂
"Destek Afad Gönüllüsü" olursanız içinde temel malzemelerin olduğu bir afet çantası hediye ediliyor. 🙂
İnternet üzerinden video eğitim ve sınav ile "Temel Afad Gönüllüsü" oluyorsunuz.
Sonra da 1 haftalık bir eğitime çağrılıyorsunuz. O eğitimi de alınca "Destek Afad Gönüllüsü" oluyorsunuz. Bu eğitimin 2 günü ilk yardım eğitimi. Sağlık Bakanlığı onaylı ilk yardım belgeniz de oluyor.
Bu süreçlerde eğitim sisteminden puanlar kazanıp o puanlarla matara, çakı vs. de kazanabiliyorsunuz.
https://gonullu.afad.gov.tr/

BeğenFavori PaylaşYorum yap

Artık saniyenin 2035'te kaldırılmasına karar verilmiş.
Sebebi: Bilgisayar sistemlerinde sıkıntı çıkarması

Artık saniye: https://tr.wikipedia.org/wiki/Art%C4%B1k_saniye
Haber: https://www.theverge.com/2022/11/21/23470759/leap-second-scrapped-2035-time-computer-chaos

#teknolojivebilimnotlarınamalzeme #HaftalıkGündemeMalzeme

Time’s up: the leap second is being scrapped in 2035

Their irregular nature has been the bane of modern tech companies.
BeğenFavori PaylaşYorum yap

Sunucu kurması basit, açık kaynak.
Windows, Mac, Linux, Android, Ios istemcileri var.
https://getoutline.org/

#VPN #outline

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 14 / 15

Bizi mi kastediyor acaba? Bir şey anlamadım.
https://twitter.com/elonmusk/status/1591853644944932865

BeğenFavori PaylaşYorum yap