Lastpass yine hacklenmiş.
Aslında önceki hack olayında bir gelişme olmuş. Veriler gitti ama şifreli bir şey olmaz demişlerdi. O verilerin bir kısmını kırmışlar ya da çözmüşler.
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/
#lastpass #ParolaYöneticisi #güvenlik #HaftalıkGündemeMalzeme
Google, Türkiye'deki arama sonuçlarında değişiklikler yapıyormuş.
- "Reklam" ibareleri "ücretli sponsorlu reklam" olacakmış.
- Organik sonuçlarla reklamlı sonuçlar arasında denge sağlanacakmış. (Reklam azalacak galiba.)
https://turkiye.googleblog.com/2022/11/turkiyede-gosterilen-arama-reklamlarnda.html
#google #HaftalıkGündemeMalzeme
Bizim Rekabet Kurumu karar almıştı, reklamlar anlaşılmıyor önlem alın gibi bir şeydi.
Pamukkale Belediyesi aracılığı ile burs alan öğrencilerin verilerinin gittiğinden şüpheleniliyormuş.
Yardım alan esnaf bilgileri de gitmiş. (Şüpheleniliyormuş.)
- TC kimlik numarası, adres, iletişim, ad, soyad
- 11 bin kişi
https://kvkk.gov.tr/Icerik/7504/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pamukkale-Belediyesi
#pamukkalebelediyesi #kişiselveri #KVKK
Giden bilgiler sadece yazdığınız kadarsa bunların hepsi zaten internette var.
Yok öyle bir dünya, öğrenciler diyor büyük çoğunluğunun verileri ilk defa yayılıyordur. Diğer verilerin yaş ortalaması çok daha yüksek.
Gerçi TC öyle bir veri cenneti oldu ki çalınması çok anlam ifade etmiyor.
Mernis sızıntısını kastediyorsunuz sanırım, onda yoktur öğrenci verileri.
Olsa bile sızan tek veri oradaki veriler değil.
Belediye'den burs alındığı bilgisi de bir veri. Burs şartları yayınlandı ise o şartlara da uygun olmuş oluyorlar. O belediyede oturma şartı varsa oturduğu yer, üniversite okuma şartı varsa okuduğu üniversite vs. verileri de sızmış oluyor.
Esnaflar için o veriler açıktır zaten. Ama yardım aldığı verisi var. Esnafın işleri iyi değil düşüncesi oluşursa batabilir diye kimse vadeli ürün vermez. Bu da batmasına yol açar. 🙂
Mobile Legends isimli oyunun forum üyelerinin verileri gitmiş.
- Veri ihlalinden 3.375 kullanıcı ve forum sitesi üyesinin etkilendiği,
- Veri ihlalinden kimlik, iletişim(e-posta), işlem güvenliği ve diğer (kullanıcı kimliği, kullanıcı adı, alan ziyaretleri, cinsiyet, kullanılan alan, puanlar, itibar, varlık, katkı puanı, kayıt tarihi, son ziyaret zamanı, kayıt sırasında kullanılan IP, son ziyaret IP'si ve son etkinlik zamanı) verilerinin etkilendiği,
#mobilelegends #kişiselveri #KVKK
Araçlarda ÖTV matrahları değişti.
https://www.resmigazete.gov.tr/eskiler/2022/11/20221124-2.pdf
#ötv
STK'lar bakanlığa yazı göndermişti tarih öne alınsın satışlar durdu diye. İşlerine gelince nasıl da bir olup ses çıkarıyorlar. Bunun adı da vergi değil başka bir şey olmalı. Bunun adı hırsızlık olsun.
rusya'dan arkadasim geldi
en cok sasirdigi sey
1-et fiyatlari
2-araba fiyatlari
1600 metreküpten düşük motorlu 500.000 TL'lik bir araç 444.444 TL'ye iniyor sadece vergilerden hesaplarsak.
Eğer yanlış hesaplamadıysam tabii. 😀
Stokta kalan araçlar için geçici ferahlama oldu, yılbaşından sonra zaten bu indirim fazlasıyla iptal olur.
Geçmiş olsun arkadaşlar. Size bir sır vereyim. 🙂
"Destek Afad Gönüllüsü" olursanız içinde temel malzemelerin olduğu bir afet çantası hediye ediliyor. 🙂
İnternet üzerinden video eğitim ve sınav ile "Temel Afad Gönüllüsü" oluyorsunuz.
Sonra da 1 haftalık bir eğitime çağrılıyorsunuz. O eğitimi de alınca "Destek Afad Gönüllüsü" oluyorsunuz. Bu eğitimin 2 günü ilk yardım eğitimi. Sağlık Bakanlığı onaylı ilk yardım belgeniz de oluyor.
Bu süreçlerde eğitim sisteminden puanlar kazanıp o puanlarla matara, çakı vs. de kazanabiliyorsunuz.
https://gonullu.afad.gov.tr/
Hikaye dinleyeceğiz diye düşünen arkadaşlar varsa her görüşten insanın olduğunu da not olarak ekleyeyim.
Çalışanlarda da var ama onlar samimi olmayınca sezdirmiyorlar bir şey. 😀
Bilgi için teşekkürler.
Şu çantayı satsalar iyi olur, niyeyse satmıyorlar.
Artık saniyenin 2035'te kaldırılmasına karar verilmiş.
Sebebi: Bilgisayar sistemlerinde sıkıntı çıkarması
Artık saniye: https://tr.wikipedia.org/wiki/Art%C4%B1k_saniye
Haber: https://www.theverge.com/2022/11/21/23470759/leap-second-scrapped-2035-time-computer-chaos
#teknolojivebilimnotlarınamalzeme #HaftalıkGündemeMalzeme
Unutmuşum bu videoyu. Ekleme için teşekkürler.
Şimdi tekrar izledim, epey faydalı oldu.
Öğrenim kredisindeki faiz silinmesini anlatmış.
Sunucu kurması basit, açık kaynak.
Windows, Mac, Linux, Android, Ios istemcileri var.
https://getoutline.org/
#VPN #outline
Uzun süre azure sunucusuna kurduğum outline serverı kullandım baya memnundum. Saniyeler içerisinde bağlanıyor ve yüksek hız alabiliyordum tabi benim sunucu ABD'de olduğundan biraz gecikme oluyordu hepsi bu.
Bir manager var bir client var. Hangisini kuracağız? Çok basitçe olayın nasıl çalıştığını birisi anlatabilir mi?
Manager bu resmini paylaştığım. Buluta kurmak için yardımcı oluyor.
Kullanılacak cihazlara da istemci kuruluyor.
Teşekkür ederim hocam. Google Cloud Platform'un 90günlük denemesi sayesinde ücretsiz yaptım. Kurması 15 dakikamı aldı 🙂 Tarayıcı eklentisi olsa harika olacakmış. Bilgisayarda torrent de kullandığım için tüm bilgisayarı değil sadece tarayıcıyı VPN'e bağlamak işime gelirdi. Şimdi olay 90 gün sonra da ucuz şekilde devam ettirebilmekte. En ucuza nasıl halledilebiliyor biliyor musun?
Bulut sunucularda sırayla dolaşılabilir. 😀
Öğrenci epostası varsa Github Student Developer Pack var. Onda Digital Ocean için ücretsiz kredi veriyordu.
@fikri Öğrenci e-postası var da öğrenci belgesi yok 😀 Üni bitti 😀 Gerçi 2. üni olarak açıköğretime yazıldım ama onda da mail adresi alamıyorum, aöf merkezinden şifre almam gerekiyormuş önce o da 50km ötemde 🙂
@fikri Hocam bu Outline'ın client'ı ne sıkıntı varr? Yazılımı tamamen kapattığımda bile görev yöneticisinde arkada çalıştığını farkettim ve %10 işlemci kullanıyordu. Oyunda düşük performans almasam bakıp da görmezdim
@protego arkada çalışması teknik bir gereklilik olabilir. Cloudflare warp da var. O da aynı şekilde kapalıyken servis olarak çalışıyor. Ama bende ikisininde hiç etkisi yok kapalıyken.
Github'tan öğrenci hesabı almak ölüm. Yeğenime al benim için dedim. Ne kimliğini, ne edevletten çıkan öğrenci belgesini kabul etmiyor. En son webcam ile kimlikli resim istedi. Olmadı.
@deepl kimlik istemiyor ki ben öğrenci belgesini yükledim o şekilde kabul ettiler lisanstada aynı şekilde yapmıştım şuan yüksek lisans yapıyorum yine aynı şekilde yaptım
Bizi mi kastediyor acaba? Bir şey anlamadım.
https://twitter.com/elonmusk/status/1591853644944932865
"Btw, I’d like to apologize for Twitter being super slow in many countries. App is doing >1000 poorly batched RPCs just to render a home timeline!"
Bizdeki yavaşlık twetter kaynaklı değil ki neden özür dilesin?
Şifreleri Google drive da saklıyorum valla ben.
Telefon doğrulama var. Eğer GSM firmasinida hacklerse ne djyim 😀 helal olsun
@ronnie-kray hak etmiş oluyorlar o zaman. 😂😂
Authenticator uygulamaları ile sms hacklenmesi sorununu da çözebilirsiniz.
Oldum olası aklıma yatmaz şu şifreleri kendi elimle başkalarına verme, bir yerde toplama fikri. Bir ara şirkette mecbur tuttukları için kullanıyorduk ama kişisel şifrelerim için hiçbir zaman kullanmadım bu tür uygulamaları.
En güzel yöntem temel bir şifre ve formül belirleyip, site adına göre bu şifreyi değiştirmek.
Atıyorum temel şifre Asd123!* olsun. Formülümüz de site adının üçüncü harfi + toplam karakter sayısını şifrenin sonuna eklemek olsun.
teknoseyir.com a kaydolurken bu şifre Asd123!*k10 olur,
gmail.com a kayıt olurken bu şifre Asd123!*a5 olur
vs. vs.
Hem şifreyi unutma derdi biter hem de her sitede farklı bir şifre kullanmış olursunuz.
O devir de geçti maalesef. Sızıntılar fazlalaştığı için o tür algoritmalar da çözülüyor.
Parola yöneticisine güvenmiyorsanız da parola yöneticisi + bahsettiğiniz şekilde bir algoritma düşünülebilir. Parola yöneticisinde saklanan asıl parola olmayacak.
@fikri Ben sadece basit bir örnek verdim, çok daha komplike bir formül bulunabilir. Ayrıca adam sızıntıları birleştirip, benim formülümü çözmekle uğraşacaksa alsın zaten şifremi 😀 Her halukârda kuzuyu kurda emanet etmekten iyidir. Bu tür şifre saklama sistemleri, kötü niyetli insanların iştahını kabartan uygulamalar. Sonuçlarını da görüyoruz zaten, hacklenip duruyorlar. Resimde sadece Lastpass'in güvenlik olayları var. Neredeyse her sene hacklenmiş. Henüz gün yüzüne çıkmayan açıklar da bunun 2-3 katıdır muhtemelen. Buraya şifre yazmak akıl kârı mı?
Lastpass konusunda katılıyorum.
Şifrelenmiş verilere erişilmemiş zaten, net şekilde şifrelere herhangi bir erişim olmadığını yazmışlar. Neyin gittiği bilinmiyor. En fazla mail adresi kullanıcı adı falan filan gitmiştir.
"Our customers’ passwords remain safely encrypted due to LastPass's Zero Knowledge architecture."
Bunu yazmayınca korkuyor insan işte bi an 🙂 Şifreler gitmesin de o yeter, geri kalan bilgiler 500 tane firmanın elinde zaten
Bir iki kere olsa tamam diyeceğim çok fazla siber saldırı vakası oldu o firma hakkında. Daha önce de güvende dedikleri kısımlarda sonradan sıkıntı oldu. O yüzden güvenmiyorum söylediklerine.
@fikri Ama normal bence. Hackerlar için altın madeni tadında bir firma. Herkesin tüm şifreleri var 🙂 Hackerların muhtemelen en çok uğraştıkları firma LastPass'tir. Ben söylediklerine güveniyorum çünkü bu tip şeyleri ortalığa dökülmeden kendileri açıklıyor ve şifreler gitmiş olsaydı çoğumuzun en önemli hesaplarına giriş yapılmaya çalışılırdı, Google, Microsoft vs vs.
Bitwarden daha güvenli bu konularda. Sanırım herhangi bir sızıntı da olmadı bugüne kadar bitwarden da.