Güvenlik üzerine..
4 4

Bu konuda 181 mesaj var

Önemli güvenlik sorunmlarını burda paylaşalım. 

 

ilk haber.

Hola vpn eklentisini kullanlar risk altında. 

Hola kullanıcıların bant genişliğini satıyormuş. Veriler şifrelenmediğinde yapılan yasa dışı işlemlerden sorumlu tutulma riskinde bahsediliyor. 

 

Ultra-popular Hola VPN extension sold your bandwidth for use in a botnet attack

 

http://www.pcworld.com/article/2928340/ultra-popular-hola-vpn-extension-sold-your-bandwidth-for-use-in-a-botnet-attack.html

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Bu tür ücretsiz vpn ürünlerine güvenmek zaten baştan hata. Beleş içki veriyorlar diye barın önünde atı bağlamadan bırakıyorsun. Kim kime ücretsiz birşey veriyormuş bu dünyada.

Definitive beğendi

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Öyle. Ama çoğumuzda Zenmate kullanıyordur. Pratik çünkü. VPN 'i açınca bütün bağlantı yönlendiriliyor, oysa bunlar sadece browser 'ı yönlendiriyor. Zenmate ile ilgili bir sorun çıkmadı henüz. Bir de premium ürünleri var, onu satarak para kazanıyorlar . 

 

Bir güvenlik uyarısı da , Android tarafından geldi geçen hafta. Satılan android telefonların çoğundan bilgilerin geri alınabildiği, özellikle uygulamaların login bilgilerinin alınabildiği yazıldı. Factory Reset yapmak işe yaramıyormuş. 

 

O zaman,eski android telefonu başkasına verirken , ne yapmak lazım? 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Password database kullanmak bana hala tehlikeli geliyor. Fiziksel olarak içine girilemeyecek silikon tabanlı sistem yok bu dünyada.

+1 hiç güvenmiyorum bu sistemlere. Kurda kuzu emanet etmekten farksız.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

öyle ama lastpass olmasa interneti kullanamam. O kadar password u ne akılda tutabilirim , ne de bir yere kaydetsem, copy/paste ile uğraşılır. 

 

Security Now ! podcast te tartışıldı konu. Ciddi bir risk yok dediler. Sadece master password u değiştirmek yeterli. O da teorik bir risk.

ObiWan beğendi

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Flash daki son güvenlik açığı nedeniyle Firefox ,flashi blackliste almış.  Disable edin tavsiye veriyorlar ama flash olmadan da sitelerin çoğu düzgün çalışmıyor.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

password manager olarak keepass kullanıyorum. db'yi cloud'da tutuyorum. bütün passwordlerim random generated ve birbirinden farklı. linux için de client'ı var. herhangi bir makinede create ettiğim yeni hesabı save eder etmez cloud'daki db'nin güncellenmesi ve farklı lokasyonlardan sorunsuzca ulaşabilmek büyük kolaylık. cloud'a filan güvenebilene tavsiyemdir. bence sıradan kullanıcı için yeterince güvenli. yani azmeden cloud hesabınızı ve oradan da db'yi ele geçirip encrpyiton'ı kırar tabii ama kim uğraşacak benim passwordlerim için. zaten bankacılık da artık gsm'e two-way bağlı olduğundan kafam rahat. bütün passwordler farklı olunca en azından bir yer hacklendiğinde sadece onu değiştiriyorum. bir de keepass'ın otomatik login olayı mükemmel işliyor. military veya espionage grade security arayan kullanmasın tabii  :D

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

TrueKey, 15 paroladan fazlasına aylık para istiyor. Çok incelemedim ama bana cloud-tabanlı gibi geldi, lokal olarak tutmak isteyenler sevmeyecektir.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Keepass lokal çalışıyor, kendiniz clouda yüklemez/ilgili pluginleri aktifleştirmezseniz database'i istediğiniz yere (mesela kriptolu bir partisyona) atıp, şifreyle açıyorsunuz. Mobilde nasıl bir desteği oluyordur onu bilmiyorum tabii.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

@@AranelSurion Keepass ben de kullanıyorum, cloud da tutmak istemediğim veriler için . Bu durumda tabii senkronizsyon olmuyor. Telefona aktaracaksanız , kendin aktarıyorsun.  OneDrive , dropbox gibi servislerde tutulablir , o zaman aynı hesaba geliyor.  Otomatik login 'in düzgün çalıştığını bilmiyordum.

 

Android ve ios için uygulaması var. Hatta android uygulamsının biri parmakizi okuyucu destekliyor. 

 

Parmakizi okuyucu desteklemek konusunda isteksiz firmalar. Güvenilirliği yeterli bulunmuyor herhalde. Veya farklı markaların güvenilirliği aynı değil. 

Bankacılık uygulamaları da desteklemeyecekmiş. Türkiye'de yasal mevzuat izin vermiyormuş. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

valla ben 7 senedir falan norton 360 kullanıyorum. Lastpass falan daha bilinmiyorken antivirüs paketinin içindeki ek özellik olarak Norton identify safe de aynı şeyi yapıyordu zaten. Şu ana kadar da bir sıkıntısı olmadı.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Keepass lokal çalışıyor, kendiniz clouda yüklemez/ilgili pluginleri aktifleştirmezseniz database'i istediğiniz yere (mesela kriptolu bir partisyona) atıp, şifreyle açıyorsunuz. Mobilde nasıl bir desteği oluyordur onu bilmiyorum tabii.

ikeepass var, official değil ama. cloud entegreasyonu yok bu arada, gene lokalde .kdbx dosyalarını açıyor sadece. her yerden sync isterseniz gene cloud'a atmanız gerekiyor. ben dropbox'ta tutuyorum. yalnız sadece trafik olarak değil storage olarak da encrypted bir servis bulmak niyetim var. üşeniyorum kaç zamandır. 

 

Otomatik login 'in düzgün çalıştığını bilmiyordum.

 

 otomatik login için ilgili entry'nin üzerine gelip ctrl-v yapmak gerekiyor. login formunu içeren sayfa arkada son fokuslu sayfa olacak. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

linux'a repo eklerken kıllanıyorum ben de genelde. kontrolü kaybettiğimi hissedeceğim kadar derine iniyor o arada olaylar. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Son dönemlerde finansbank atmlerinin hepsinde kart girişinde bir eklenti konulmuş durumda, başta kart kopyalama eklentisine benzettiğim bu plastik gördüğüm tüm finans atmlerinde olduğu için pek takmıyorum artık. Yalnız mevduat hesabı bulunan bankadan aynı anda vadesiz hesaba bağlı kartla işlem yapmak can sıkıcı bir durum. Birkaç gündür benim de aklımı kurcalıyordu bu durum, mobil imza bütün bankalarda var mı ?

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Garanti'de anlık şifre üreten uygulama ile giriş yapılabiliyor  . İşbankasında parmakizi var . Onda da herhalde telefonla oluyor . 

 

Finansbank 'ı ben de kontrol edeceğim . Kart kullanan durumlar her zaman riskli aslında, alışverişte bile. Cihaz karşı tarafta olduğundan manipüle edilme şansı var. ApplePay gibi sistemler daha güvenli. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yorum yazmak için üye olun veya giriş yapın

Yorum yazmak için üye olmanız lazım

Üye ol

Üye olun ve sitemizin tüm avantajlarından yararlanın!


Yeni bir hesap oluştur

Giriş yap

Zaten üyemiz misin? O halde giriş yap


Hemen giriş yap
4 4

  • Bu sayfadaki üyeler   0 üye

    Şu an bu sayfayı görüntüleyen bir üye yok