Haftalık gündemde de konuşulan, Vatanbilgisayar kullanıcı verilerinin sızdırılması haberinden sonra eski bir hesabım üzerinden siteye tekrar göz attım, açıkcası sitenin güvenlik adımları içler acısı:

* Mail adresi değişikliği yapılamıyor (Yemeksepeti de aynı saçmalığa sahip, oldu ki mail adresinizde sorun çıktı, vatanbilgisayar hesabınızda da sorun çıkmış demek oluyor)
* Hesabınızda kullanacağınız şifrenin yeterince karmaşık olup olmadığını denetleyecek bir kontrol adımı yok,
* 2 adımlı doğrulama yok (Authenticator desteğini geçtim mail adresi ile 2FA olsaydı en azından)
* Şifre değişimi sonrası maile hesapta değişiklik olduğuna dair ile ilgili bir uyarı gelmiyor.

TC Kimlik No/ Telefon ve Adres Bilgilerini tutan bu tür sitelerde daha sıkı güvenlik adımlarının uygulanması gerekli. KVKK'ya yaptıkları bilgilendirmede [1] :

"İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği," şeklinde bir açıklama girmişler.

Bu durumda: Eğer 2FA sistemleri olsaydı veya farklı ip'den girildiğine dair email uyarı sistemleri kullanılsaydı insanlar hesaplarını kontrol ederdi.

Özetle, E-ticaret sistelerinin güvenlik altyapısının içler acısı olduğunu bir kez daha teyit etmiş olduk.

[1] https://www.kvkk.gov.tr/Icerik/6821/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Vatan-Bilgisayar-Sanayi-ve-Ticaret-AS

BeğenFavori PaylaşYorum yap

Gmail & Outlook epostal hesapları için güvenlik detaylarına dair küçük bir karşılaştırma vermek istiyorum.

Eğer bir Hotmail / Outlook eposta hesabınız varsa ve silmek istiyorsanız, 60 günlük bir silinme süresi mevcut. Bu süre sonunda hesap boşa düşüyor ve bir süre sonra hesabı başkası kendi adına kayıt ettirebiliyor.
Detay: https://support.microsoft.com/en-us/account-billing/how-to-close-your-microsoft-account-c1b2d13f-4de6-6e1b-4a31-d9d668849979

Eğer alias olarak kullandığınız bir hesabı silerseniz, onun silinme ve boşa düşme süresi 30 gün oluyor. Süre sonunda bir başkası isterse bu aliası kendi hesabına kayıt ettirebiliyor.

Gmailde ise, alias hesap ekleme yok, ama posta adresinde kullanacağınız karakterler ile sınırsız sayıda ailas adresler oluşturabiliyosunuz, postalar yine kendi hesabınıza düşüyor.

https://www.labnol.org/internet/multiple-email-addresses-in-gmail/17426/

Eğer Gmail hesabınızı silerseniz, Outlook hesaplarının aksine hesap ismi rezerve oluyor, siz veya bir başkası kendi üzerine alamıyor veya aynı isimle .Gmail hesabı oluşturamıyor, bilgi güvenliği için çok mantıklı bir kural oluşturmuş Google, tam olması gerektiği gibi.

Microsoft'un yaptığı ise bir şekilde hesaplarını kaybeden veya silen kişiler için sıkıntı yaratacak cinsten çünkü bir başkası sizin hesap adınızı kendi üzerine alabiliyor bunda bir engel yok. O yüzden Microsoft (Outlook) posta kullanıcılarının bu detayı bilmesinde fayda var.

Bunu anlattım çünkü verdiğim senaryoyu birebir yaşadım, daha önce sildiğim bir hesabı birisi üstüne tekrar almış, veri güvenliği açısından hoş bir durum değil, araştırdığımda bu detaylara ulaştım sizinle paylaşmak istedim.

#gmail
#outlook

BeğenFavori PaylaşYorum yap
  • x.slymnyldrm @x-slymnyldrm

    Yahoo hesapları siliyor başkası alıyor diye senelerdir yaygara koparan insanlar var ben kendi silinmiş hesabı tekrar aldım diğer sitelerden defalarca doğrulama kodu istedim hiç biri gelmedi demek ki benim maili başkası alırsa ona da benimle ilgili bi mail gitmiyor. Nasıl oluyor anlamadım ama benim tecrübem böyle.

  • ScKn @scknn

    Hemen başıma geleni anlatayım. Abim teknoloji ile arası pek yoktur. Yıllar yıllar önce bir Facebook hesabı açmış uzunca bir süre kullanmayınca Facebook hesabının şifresini unutmuş. Ne yaparız falan dedi tabiki en basit yöntem mail ile sıfırlama işlemi olduğundan mail adresini de yıllarca kullanmamış ama şifresini biliyorum vs dedi çünkü adı soyadı olarak almış (Hotmail uzantılı) şifresini hatırlıyorum deyince dedim süper girelim oradan sıfırlarız. Girdik hata mesajı verdi dedim şifreye emin ol hata verdi dedim tekrar girdi yahu eminim diyince sayfanın verdiği hata mesajını okuyayım dedim hatada" Böyle bir hesap bulunamamıştır" tarzında bir şeydi. Yeni hesap oluştur adımından devam ettik ve yine adı soyadını (Hotmail) uzantılı olarak baştan aldık ve Facebooktan şifre sıfırlama göndererek hesabı geri aldık ama bunu X kişi de rahatça hesabı açıp abimin Facebook ve bu adresi kullandığı ne kadar kişisel hesabı varsa her şeye erişebilirdi. Çok büyük bir sıkıntı bence. Ha silmeden önce uyarı mailleri geliyor ama bazı insanlar biz gibi öyle mail adresine bakan kişiler değil. İşi çözümü için gerekiyorsa açıyor kullanıyor sonra şifresini bile hatırlamıyor bazı insanlar.

Birkaç sosyal mecrada gördüm, Türk oyuncular özellikle de Wow oyuncuları fiyatların yüksekliği sebebi ile Twitterda #Blizzfixtheprice etiketi ile bir kampanya başlatmış. Blizzard'ın Brezilya için bölgesel fiyatlandırma uyguladığı hatırlatılmış. Konuya destek vermek & bilgi almak isteyenler için bağlantı: https://twitter.com/hashtag/blizzfixtheprice

Resimdeki karşılaştırma baya durum özeti olmuş aslında, Blizzard aylık ücreti el yakıyor artık...

#Blizzard
#worldofwarcraft

BeğenFavori PaylaşYorum yap

Uzun zamandır geliştirme aşamasında olan Evernote'un Windows ve Mac sürümlerine ait yeni masaüstü programları 10.0 versiyon numarası ile yayımlanmış. https://evernote.com/blog/new-windows-mac/

İlgili linkte değişikliklere dair geniş bilgiler var, anlatım videosuna şuradan erişebilirsiniz: https://www.youtube.com/watch?v=9wR6FDLB2KE

Kendi deneyimimde gördüğüm, yeni versiyonu indirip kurduğunuzda eski versiyonu bilgisayardan kaldırıyor ama veritabanını ve notlarınızı yedekliyor, yeni versiyonda sadece senkronize notlarınızı görebiliyorsunuz.
Offline notebook özelliği kullanıyorsanız yeni versiyonda bu özellik desteklenmiyor, bu sebeple tüm notların yeni sürüme geçmeden senkronize notlar olarak ayarlanması gerekli. Eğer çevrimdışı notlarınıza tekrar ulaşmak isterseniz evernote legacy programını kurmanız gerekiyor ama veritabanı korunduğu için eski notlara direkt erişebiliyorsunuz (Detaylı bilgi: https://help.evernote.com/hc/en-us/articles/209005107-What-is-a-local-notebook- )

Tüm notların senkronize olması demek, ücretsiz sürümdeki kota sınırı nedeniyle bir yerden sonra premium üyeliğe mecbur kalınması demek ki senkronize etmek istemediğimiz kişisel notların olacağını da düşünürsek biraz zorlama bir karar olmuş diyebiliriz.

Not görünümü açısından bazı yeni özellikler ve seçenekler var, o açıdan olumlu sayılabilir. Kullananlar verdiğim linklerde daha fazla detaya ulaşabilirler.

#Evernote

Introducing the New Evernote for Windows and Mac

Rebuilt from the ground up, our apps for Windows and Mac are now more consistent, more stable, and more intuitive to use.
BeğenFavori PaylaşYorum yap
  • MrMetalHead @mrmetalhead

    Bu devirde nasil offline calisma desteklenmez anlamiyorum. Detayli incelemeden OneNote ve Trello dan Notion'a gectim, hem yavas alisiyor hemde offline destegi yok. Anladigim kadari ile kullandiklari tablo hizmeti ve uygulamanin aslinda web tabanli olmasi nedeniyle de mumkun durmuyor bu ozelligin eklenmesi. Zaten 2017 de uzerinde calisiyoruz demisler, yil olmus 2021 hala Notion da offline calisma yok. Umarim Evernote bir an once ekler offline calisma ozelligini.

Programlama ile ilgilenenler için bir site önereceğim: https://roadmap.sh/

Frontend/Backend/DevOps/Android/PostgreSQL DBA/React alanlarında geliştirme yapmak isteyenlerin hangi konulara hakim olmasının gerektiği ile ilgili kullanıcılar tarafından oluşturulmuş kategoriler ve akış şemaları mevcut. Bu alanlarda merakı olan ve kendim gibi hangi konseptleri öğrenmesi gerektiğine karar veremeyenler için yol gösterici 🙂

Örneğin Frontend için şöyle bir tablo oluşturulmuş, oldukça detaylı: https://roadmap.sh/roadmaps/frontend.png

#programlama
#yazılımgeliştirme

Developer Roadmaps

Community driven roadmaps, articles, guides, quizzes, tips and resources for developers to learn from, identify their career paths, know what they don't know, find out the knowledge gaps, learn and...
BeğenFavori PaylaşYorum yap

Bing arama servisinde kullanılan sunuculardan birinin mobil kullanıcıların cihazlarını, aramalarını ve konumunu sızdırdığı ortaya çıkarılmış. Sızdırılan veriler arasında:

• Arama Sorguları
• Konum
• Arama Zamanı
• Arama ile Ulaşılan Url
• Cihaz ve İşletim Sistemi
• Benzersiz Kullanıcı idsi

Kaynak: https://www.wizcase.com/blog/bing-leak-research/

Açığı bulan Wizcase güvenlik takımının başındaki kişi ise Ata Hakcil isimli bir bilgisayar mühendisi imiş, böyle insanların yaptıklarını okumak güzel. https://cy.linkedin.com/in/ata-hakcil

BeğenFavori PaylaşYorum yap

#corona
#Covid19

Covid19 ile ilgili veri yayımı yapan bir sürü sayfa var, fakat sözcü'nün haberinde denk geldiğim üzere Google Data Studio ile yaptıkları veri sayfaları gayet derli toplu olmuş:

https://datastudio.google.com/reporting/1GEUxSCE2LHl1QJlt-Ak1i8dZT2scb7NB/page/qCuJB

Diğer bir interaktif istatistik sayfası ise şurrada, diğer ülkeler ile karşılaştırmalı olarak veri analizi yapılabiliyor:
https://91-divoc.com/pages/covid-visualization/

SÖZCÜ - TÜRKİYE CORONA VİRÜS İSTATİSTİKLERİ

Google Data Studio turns your data into informative dashboards and reports that are easy to read, easy to share, and fully customizable.
BeğenFavori PaylaşYorum yap

Gündemde de paylaşıldı, Ttnet ve Yandex zorlama reklamları yayılmaya devam etmekte, biz halen yönlendirmeyi aşabilmeyi başaramadık ve reklam sürekli hale geldi. Aynı sorunu yaşayan arkadaşlar için konuyu yukarı taşımak istedim.

http://teknoseyir.com/inceleme/ttnet-yandex-internete-tekrar-hosgeldin-reklamindan-kurtulma

TTnet Yandex "İnternete Tekrar Hoşgeldin!" Reklamından Kurtulma

TTnet Yandex “İnternete tekrar hoş geldin!” reklamını engellemek Son günlerde hemen hemen her TTnet kullanıcısının bir konuda şikayeti var. TTnet Yandex re
BeğenFavori PaylaşYorum yap

Akışta denk gelmediğim için paylaşmak istediğim bir #Blizzard haberi:

Blizzard 7 yıldır üzerinde çalışıtığı Titan projesinin iptal olduğunu duyurmuş ve daha geliştirme aşamasında yapılan bu iptalin ekonomik etkisinin 50 milyon $ civarında olduğu tahmin edilmekte imiş.
Şu durumda Blizzard bir süre daha WoW'dan gelen paraları saymakla meşgul olacak gibi görünüyor, tabi WoW'un kullanıcılarının gitgide eridiğini de göz ardı etmemek gerek.

Kaynaklar
http://www.polygon.com/2014/9/23/6833953/blizzard-cancels-titan-next-gen-mmo-pc
http://www.gamespot.com/articles/blizzard-cancelling-titan-might-have-cost-the-comp/1100-6422523/

.

Blizzard cancels its next-gen MMO Titan after seven years

Blizzard has officially canceled development on its mysterious next-generation massively multiplayer game Titan. The company confirmed the news to Polygon in a recent interview.
BeğenFavori PaylaşYorum yap

Teknik bir soruyu buraya açmak istiyorum izninizle...
Kullanmakta olduğumuz notebookta 2'si solda 1'i sağda olmak üzere toplam 3 adet usb 3.0 giriş var. Soldaki usb girişlerinden herhangi birine usb 3.0 harici disk veya mouse sinyal alıcısı takıldığında wireless ağdaki tüm ağlar kayboluyor ve bağlantı kesiliyor. Merak edip bilgisayarı açtık, kablosuz ağ kartının anten kablosunun usb 3.0 girişlerin yanından geçtiğini gördük, ve bu kablo sabitlenmiş durumda.
Nette biraz bakınca bu sorundan çokca bahsedilmiş fakat çözüm önerisi sunulmamış. ( http://www.macobserver.com/tmo/article/usb-3.0-hard-drives-can-cause-wi-fi-interference )

Şu an soldaki usb girişlerine hiçbir cihaz bağlayamıyoruz, acaba bu sinyal kaybı ve çakışmayı önlemek için bir yol var mıdır, veya başından böyle bir sorun geçen arkadaşlar ne tavsiye ederler?

USB 3.0 Hard Drives Can Cause Wi-Fi Interference - The Mac Observer

Annoyed with bad Wi-Fi and Bluetooth performance on your Retina MacBook Pro? That fancy new USB 3.0 hard drive you connected may be the problem.
BeğenFavori PaylaşYorum yap