• Announcements

    • Mr.Crunch

      Altyapı Değişikliği İhtimali.   10/31/2019

      https://www.cursedhardware.com/topic/3469-lisans-ücreti/ Ücretli altyapıyı, ücretsiz kullanıyorduk, mevzu çıkma ihtimali çıktı.  O yüzden anket açtık.

Güvenlik üzerine..
4 4

175 posts in this topic

Önemli güvenlik sorunmlarını burda paylaşalım. 

 

ilk haber.

Hola vpn eklentisini kullanlar risk altında. 

Hola kullanıcıların bant genişliğini satıyormuş. Veriler şifrelenmediğinde yapılan yasa dışı işlemlerden sorumlu tutulma riskinde bahsediliyor. 

 

Ultra-popular Hola VPN extension sold your bandwidth for use in a botnet attack

 

http://www.pcworld.com/article/2928340/ultra-popular-hola-vpn-extension-sold-your-bandwidth-for-use-in-a-botnet-attack.html

Share this post


Link to post
Share on other sites

Bu tür ücretsiz vpn ürünlerine güvenmek zaten baştan hata. Beleş içki veriyorlar diye barın önünde atı bağlamadan bırakıyorsun. Kim kime ücretsiz birşey veriyormuş bu dünyada.

_DefNotHere_ likes this

Share this post


Link to post
Share on other sites

Öyle. Ama çoğumuzda Zenmate kullanıyordur. Pratik çünkü. VPN 'i açınca bütün bağlantı yönlendiriliyor, oysa bunlar sadece browser 'ı yönlendiriyor. Zenmate ile ilgili bir sorun çıkmadı henüz. Bir de premium ürünleri var, onu satarak para kazanıyorlar . 

 

Bir güvenlik uyarısı da , Android tarafından geldi geçen hafta. Satılan android telefonların çoğundan bilgilerin geri alınabildiği, özellikle uygulamaların login bilgilerinin alınabildiği yazıldı. Factory Reset yapmak işe yaramıyormuş. 

 

O zaman,eski android telefonu başkasına verirken , ne yapmak lazım? 

Share this post


Link to post
Share on other sites

Password database kullanmak bana hala tehlikeli geliyor. Fiziksel olarak içine girilemeyecek silikon tabanlı sistem yok bu dünyada.

+1 hiç güvenmiyorum bu sistemlere. Kurda kuzu emanet etmekten farksız.

Share this post


Link to post
Share on other sites

öyle ama lastpass olmasa interneti kullanamam. O kadar password u ne akılda tutabilirim , ne de bir yere kaydetsem, copy/paste ile uğraşılır. 

 

Security Now ! podcast te tartışıldı konu. Ciddi bir risk yok dediler. Sadece master password u değiştirmek yeterli. O da teorik bir risk.

ObiWan likes this

Share this post


Link to post
Share on other sites

Flash daki son güvenlik açığı nedeniyle Firefox ,flashi blackliste almış.  Disable edin tavsiye veriyorlar ama flash olmadan da sitelerin çoğu düzgün çalışmıyor.

Share this post


Link to post
Share on other sites

password manager olarak keepass kullanıyorum. db'yi cloud'da tutuyorum. bütün passwordlerim random generated ve birbirinden farklı. linux için de client'ı var. herhangi bir makinede create ettiğim yeni hesabı save eder etmez cloud'daki db'nin güncellenmesi ve farklı lokasyonlardan sorunsuzca ulaşabilmek büyük kolaylık. cloud'a filan güvenebilene tavsiyemdir. bence sıradan kullanıcı için yeterince güvenli. yani azmeden cloud hesabınızı ve oradan da db'yi ele geçirip encrpyiton'ı kırar tabii ama kim uğraşacak benim passwordlerim için. zaten bankacılık da artık gsm'e two-way bağlı olduğundan kafam rahat. bütün passwordler farklı olunca en azından bir yer hacklendiğinde sadece onu değiştiriyorum. bir de keepass'ın otomatik login olayı mükemmel işliyor. military veya espionage grade security arayan kullanmasın tabii  :D

Share this post


Link to post
Share on other sites

Keepass lokal çalışıyor, kendiniz clouda yüklemez/ilgili pluginleri aktifleştirmezseniz database'i istediğiniz yere (mesela kriptolu bir partisyona) atıp, şifreyle açıyorsunuz. Mobilde nasıl bir desteği oluyordur onu bilmiyorum tabii.

Share this post


Link to post
Share on other sites

@@AranelSurion Keepass ben de kullanıyorum, cloud da tutmak istemediğim veriler için . Bu durumda tabii senkronizsyon olmuyor. Telefona aktaracaksanız , kendin aktarıyorsun.  OneDrive , dropbox gibi servislerde tutulablir , o zaman aynı hesaba geliyor.  Otomatik login 'in düzgün çalıştığını bilmiyordum.

 

Android ve ios için uygulaması var. Hatta android uygulamsının biri parmakizi okuyucu destekliyor. 

 

Parmakizi okuyucu desteklemek konusunda isteksiz firmalar. Güvenilirliği yeterli bulunmuyor herhalde. Veya farklı markaların güvenilirliği aynı değil. 

Bankacılık uygulamaları da desteklemeyecekmiş. Türkiye'de yasal mevzuat izin vermiyormuş. 

Share this post


Link to post
Share on other sites

valla ben 7 senedir falan norton 360 kullanıyorum. Lastpass falan daha bilinmiyorken antivirüs paketinin içindeki ek özellik olarak Norton identify safe de aynı şeyi yapıyordu zaten. Şu ana kadar da bir sıkıntısı olmadı.

Share this post


Link to post
Share on other sites

Keepass lokal çalışıyor, kendiniz clouda yüklemez/ilgili pluginleri aktifleştirmezseniz database'i istediğiniz yere (mesela kriptolu bir partisyona) atıp, şifreyle açıyorsunuz. Mobilde nasıl bir desteği oluyordur onu bilmiyorum tabii.

ikeepass var, official değil ama. cloud entegreasyonu yok bu arada, gene lokalde .kdbx dosyalarını açıyor sadece. her yerden sync isterseniz gene cloud'a atmanız gerekiyor. ben dropbox'ta tutuyorum. yalnız sadece trafik olarak değil storage olarak da encrypted bir servis bulmak niyetim var. üşeniyorum kaç zamandır. 

 

Otomatik login 'in düzgün çalıştığını bilmiyordum.

 

 otomatik login için ilgili entry'nin üzerine gelip ctrl-v yapmak gerekiyor. login formunu içeren sayfa arkada son fokuslu sayfa olacak. 

Share this post


Link to post
Share on other sites

Son dönemlerde finansbank atmlerinin hepsinde kart girişinde bir eklenti konulmuş durumda, başta kart kopyalama eklentisine benzettiğim bu plastik gördüğüm tüm finans atmlerinde olduğu için pek takmıyorum artık. Yalnız mevduat hesabı bulunan bankadan aynı anda vadesiz hesaba bağlı kartla işlem yapmak can sıkıcı bir durum. Birkaç gündür benim de aklımı kurcalıyordu bu durum, mobil imza bütün bankalarda var mı ?

Share this post


Link to post
Share on other sites

Garanti'de anlık şifre üreten uygulama ile giriş yapılabiliyor  . İşbankasında parmakizi var . Onda da herhalde telefonla oluyor . 

 

Finansbank 'ı ben de kontrol edeceğim . Kart kullanan durumlar her zaman riskli aslında, alışverişte bile. Cihaz karşı tarafta olduğundan manipüle edilme şansı var. ApplePay gibi sistemler daha güvenli. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
4 4

  • Recently Browsing   0 members

    No registered users viewing this page.