#HaftalıkGündemeMalzeme

Natro Hosting (Çizgi Telekominikasyon) KVKK sitesinde veri ihlali bildirimi yapmış. Açıklamaya göre:

İhlalden, T.C. kimlik numarası, ad ve soyadı, e-posta ve ev adresi, müşteri işlem detayları (kredi kartı bilgileri gibi), müşterinin satın aldığı hizmetler ve bu hizmetlere ilişkin işlemlere konu tarih-saat bilgileri gibi müşteri bilgilerinin etkilenmiş olabileceği,
İhlalden etkilenen kişilerin şirketten hizmet alan müşteriler olduğu,
İhlalden etkilenen kişi ve kayıt sayısının henüz bilinmediği,
İhlal hakkında incelemenin devam ettiği

bildirilmiş. Kullananların hesaplarını/domain panel vs. bilgilerini kontrol etmelerinde fayda var.

https://www.kvkk.gov.tr/Icerik/6836/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Cizgi-Telekomunikasyon-A-S-

BeğenFavori PaylaşYorum yap

Çoğu Youtube indirme aracının arka planında olan youtube-dl python paketi, telif hakkı şikayeti nedeniyle Github'dan kaldırılmış.
https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md

Paketi kullanan varsa orijinal sitesinden takip etmesi gerekiyor,

https://twitter.com/xor/status/1319741021241155586
https://freedom.press/news/riaa-github-youtube-dl-journalist-tool/
https://yt-dl.org/download.html

github/dmca

Repository with text of DMCA takedown notices as received. GitHub does not endorse or adopt any assertion contained in the following notices. Users identified in the notices are presumed innocent...
BeğenFavori PaylaşYorum yap

Raspberrypi resmi instagram hesabı, "Create Graphical User Interfaces with Python" isimli kitabın bağlantısını paylaştı. Python uygulamalarda grafik arayüzler oluşturmakla ilgili kaynak arayanlar bir göz atabilir, kitap ücretsiz indirilebiliyor ama destek olmak için ücretli satın alma imkanı da var:

https://magpi.raspberrypi.org/books/create-guis

#Python
#programlama

Create Graphical User Interfaces with Python — The MagPi magazine

Add buttons, boxes, pictures and colours and more to your Python programs using the guizero library, which is quick, accessible, and understandable for all. This 156-page book is suitable for...
BeğenFavori PaylaşYorum yap

Haftalık gündemde de konuşulan, Vatanbilgisayar kullanıcı verilerinin sızdırılması haberinden sonra eski bir hesabım üzerinden siteye tekrar göz attım, açıkcası sitenin güvenlik adımları içler acısı:

* Mail adresi değişikliği yapılamıyor (Yemeksepeti de aynı saçmalığa sahip, oldu ki mail adresinizde sorun çıktı, vatanbilgisayar hesabınızda da sorun çıkmış demek oluyor)
* Hesabınızda kullanacağınız şifrenin yeterince karmaşık olup olmadığını denetleyecek bir kontrol adımı yok,
* 2 adımlı doğrulama yok (Authenticator desteğini geçtim mail adresi ile 2FA olsaydı en azından)
* Şifre değişimi sonrası maile hesapta değişiklik olduğuna dair ile ilgili bir uyarı gelmiyor.

TC Kimlik No/ Telefon ve Adres Bilgilerini tutan bu tür sitelerde daha sıkı güvenlik adımlarının uygulanması gerekli. KVKK'ya yaptıkları bilgilendirmede [1] :

"İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği," şeklinde bir açıklama girmişler.

Bu durumda: Eğer 2FA sistemleri olsaydı veya farklı ip'den girildiğine dair email uyarı sistemleri kullanılsaydı insanlar hesaplarını kontrol ederdi.

Özetle, E-ticaret sistelerinin güvenlik altyapısının içler acısı olduğunu bir kez daha teyit etmiş olduk.

[1] https://www.kvkk.gov.tr/Icerik/6821/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Vatan-Bilgisayar-Sanayi-ve-Ticaret-AS

BeğenFavori PaylaşYorum yap

Gmail & Outlook epostal hesapları için güvenlik detaylarına dair küçük bir karşılaştırma vermek istiyorum.

Eğer bir Hotmail / Outlook eposta hesabınız varsa ve silmek istiyorsanız, 60 günlük bir silinme süresi mevcut. Bu süre sonunda hesap boşa düşüyor ve bir süre sonra hesabı başkası kendi adına kayıt ettirebiliyor.
Detay: https://support.microsoft.com/en-us/account-billing/how-to-close-your-microsoft-account-c1b2d13f-4de6-6e1b-4a31-d9d668849979

Eğer alias olarak kullandığınız bir hesabı silerseniz, onun silinme ve boşa düşme süresi 30 gün oluyor. Süre sonunda bir başkası isterse bu aliası kendi hesabına kayıt ettirebiliyor.

Gmailde ise, alias hesap ekleme yok, ama posta adresinde kullanacağınız karakterler ile sınırsız sayıda ailas adresler oluşturabiliyosunuz, postalar yine kendi hesabınıza düşüyor.

https://www.labnol.org/internet/multiple-email-addresses-in-gmail/17426/

Eğer Gmail hesabınızı silerseniz, Outlook hesaplarının aksine hesap ismi rezerve oluyor, siz veya bir başkası kendi üzerine alamıyor veya aynı isimle .Gmail hesabı oluşturamıyor, bilgi güvenliği için çok mantıklı bir kural oluşturmuş Google, tam olması gerektiği gibi.

Microsoft'un yaptığı ise bir şekilde hesaplarını kaybeden veya silen kişiler için sıkıntı yaratacak cinsten çünkü bir başkası sizin hesap adınızı kendi üzerine alabiliyor bunda bir engel yok. O yüzden Microsoft (Outlook) posta kullanıcılarının bu detayı bilmesinde fayda var.

Bunu anlattım çünkü verdiğim senaryoyu birebir yaşadım, daha önce sildiğim bir hesabı birisi üstüne tekrar almış, veri güvenliği açısından hoş bir durum değil, araştırdığımda bu detaylara ulaştım sizinle paylaşmak istedim.

#gmail
#outlook

BeğenFavori PaylaşYorum yap
  • x.slymnyldrm @x-slymnyldrm

    Yahoo hesapları siliyor başkası alıyor diye senelerdir yaygara koparan insanlar var ben kendi silinmiş hesabı tekrar aldım diğer sitelerden defalarca doğrulama kodu istedim hiç biri gelmedi demek ki benim maili başkası alırsa ona da benimle ilgili bi mail gitmiyor. Nasıl oluyor anlamadım ama benim tecrübem böyle.

  • ScKn @scknn

    Hemen başıma geleni anlatayım. Abim teknoloji ile arası pek yoktur. Yıllar yıllar önce bir Facebook hesabı açmış uzunca bir süre kullanmayınca Facebook hesabının şifresini unutmuş. Ne yaparız falan dedi tabiki en basit yöntem mail ile sıfırlama işlemi olduğundan mail adresini de yıllarca kullanmamış ama şifresini biliyorum vs dedi çünkü adı soyadı olarak almış (Hotmail uzantılı) şifresini hatırlıyorum deyince dedim süper girelim oradan sıfırlarız. Girdik hata mesajı verdi dedim şifreye emin ol hata verdi dedim tekrar girdi yahu eminim diyince sayfanın verdiği hata mesajını okuyayım dedim hatada" Böyle bir hesap bulunamamıştır" tarzında bir şeydi. Yeni hesap oluştur adımından devam ettik ve yine adı soyadını (Hotmail) uzantılı olarak baştan aldık ve Facebooktan şifre sıfırlama göndererek hesabı geri aldık ama bunu X kişi de rahatça hesabı açıp abimin Facebook ve bu adresi kullandığı ne kadar kişisel hesabı varsa her şeye erişebilirdi. Çok büyük bir sıkıntı bence. Ha silmeden önce uyarı mailleri geliyor ama bazı insanlar biz gibi öyle mail adresine bakan kişiler değil. İşi çözümü için gerekiyorsa açıyor kullanıyor sonra şifresini bile hatırlamıyor bazı insanlar.

Birkaç sosyal mecrada gördüm, Türk oyuncular özellikle de Wow oyuncuları fiyatların yüksekliği sebebi ile Twitterda #Blizzfixtheprice etiketi ile bir kampanya başlatmış. Blizzard'ın Brezilya için bölgesel fiyatlandırma uyguladığı hatırlatılmış. Konuya destek vermek & bilgi almak isteyenler için bağlantı: https://twitter.com/hashtag/blizzfixtheprice

Resimdeki karşılaştırma baya durum özeti olmuş aslında, Blizzard aylık ücreti el yakıyor artık...

#Blizzard
#worldofwarcraft

BeğenFavori PaylaşYorum yap

Uzun zamandır geliştirme aşamasında olan Evernote'un Windows ve Mac sürümlerine ait yeni masaüstü programları 10.0 versiyon numarası ile yayımlanmış. https://evernote.com/blog/new-windows-mac/

İlgili linkte değişikliklere dair geniş bilgiler var, anlatım videosuna şuradan erişebilirsiniz: https://www.youtube.com/watch?v=9wR6FDLB2KE

Kendi deneyimimde gördüğüm, yeni versiyonu indirip kurduğunuzda eski versiyonu bilgisayardan kaldırıyor ama veritabanını ve notlarınızı yedekliyor, yeni versiyonda sadece senkronize notlarınızı görebiliyorsunuz.
Offline notebook özelliği kullanıyorsanız yeni versiyonda bu özellik desteklenmiyor, bu sebeple tüm notların yeni sürüme geçmeden senkronize notlar olarak ayarlanması gerekli. Eğer çevrimdışı notlarınıza tekrar ulaşmak isterseniz evernote legacy programını kurmanız gerekiyor ama veritabanı korunduğu için eski notlara direkt erişebiliyorsunuz (Detaylı bilgi: https://help.evernote.com/hc/en-us/articles/209005107-What-is-a-local-notebook- )

Tüm notların senkronize olması demek, ücretsiz sürümdeki kota sınırı nedeniyle bir yerden sonra premium üyeliğe mecbur kalınması demek ki senkronize etmek istemediğimiz kişisel notların olacağını da düşünürsek biraz zorlama bir karar olmuş diyebiliriz.

Not görünümü açısından bazı yeni özellikler ve seçenekler var, o açıdan olumlu sayılabilir. Kullananlar verdiğim linklerde daha fazla detaya ulaşabilirler.

#Evernote

Introducing the New Evernote for Windows and Mac

Rebuilt from the ground up, our apps for Windows and Mac are now more consistent, more stable, and more intuitive to use.
BeğenFavori PaylaşYorum yap
  • mrmetalhead @mrmetalhead

    Bu devirde nasil offline calisma desteklenmez anlamiyorum. Detayli incelemeden OneNote ve Trello dan Notion'a gectim, hem yavas alisiyor hemde offline destegi yok. Anladigim kadari ile kullandiklari tablo hizmeti ve uygulamanin aslinda web tabanli olmasi nedeniyle de mumkun durmuyor bu ozelligin eklenmesi. Zaten 2017 de uzerinde calisiyoruz demisler, yil olmus 2021 hala Notion da offline calisma yok. Umarim Evernote bir an once ekler offline calisma ozelligini.

Programlama ile ilgilenenler için bir site önereceğim: https://roadmap.sh/

Frontend/Backend/DevOps/Android/PostgreSQL DBA/React alanlarında geliştirme yapmak isteyenlerin hangi konulara hakim olmasının gerektiği ile ilgili kullanıcılar tarafından oluşturulmuş kategoriler ve akış şemaları mevcut. Bu alanlarda merakı olan ve kendim gibi hangi konseptleri öğrenmesi gerektiğine karar veremeyenler için yol gösterici 🙂

Örneğin Frontend için şöyle bir tablo oluşturulmuş, oldukça detaylı: https://roadmap.sh/roadmaps/frontend.png

#programlama
#yazılımgeliştirme

Developer Roadmaps

Community driven roadmaps, articles, guides, quizzes, tips and resources for developers to learn from, identify their career paths, know what they don't know, find out the knowledge gaps, learn and...
BeğenFavori PaylaşYorum yap

Bing arama servisinde kullanılan sunuculardan birinin mobil kullanıcıların cihazlarını, aramalarını ve konumunu sızdırdığı ortaya çıkarılmış. Sızdırılan veriler arasında:

• Arama Sorguları
• Konum
• Arama Zamanı
• Arama ile Ulaşılan Url
• Cihaz ve İşletim Sistemi
• Benzersiz Kullanıcı idsi

Kaynak: https://www.wizcase.com/blog/bing-leak-research/

Açığı bulan Wizcase güvenlik takımının başındaki kişi ise Ata Hakcil isimli bir bilgisayar mühendisi imiş, böyle insanların yaptıklarını okumak güzel. https://cy.linkedin.com/in/ata-hakcil

BeğenFavori PaylaşYorum yap