Güvenlik üzerine..
4 4

Bu konuda 181 mesaj var

Madem güvenlik üzerine konuşuluyor burada, buyrun size Türkiye'deki iletişimin ne kadar güvensiz olduğuna dair bir haber.

 

İlginçtir ki haber DonanımHaber'de çıkmış.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Deep Package Inspection yapmaları sanıyorum gezi protestoları zamanında başladı. Ama o zaman şu anki kadar gelişmiş değildi. Sağlam para yatırıp her türlü sansür ve izleme işini iyi şekilde yapabiliyorlar şu anda tahminimce. SSL kullanmayan web sitelerinde çok rahat izlenebiliriz makalede denildiği gibi. (Örn : CHW :)

 

Şu anda Internet servis sağlayıcıları kendi backbone'larını yapamıyor, Turk Telekom'dan kiralamak zorunda bırakılıyorsa nedeni budur. Tek merkezden yönetmek daha kolay. Özel şirket olan sağlayıcılar mahkeme kararı veya TIB'den emir falan beklerken, tek yerden olunca keyfi şekilde izleme veya sansür yapılabilir. Bunu zaten Twitter / Facebook yavaşlatma şeklinde görüyoruz.

 

Internet üzerinden arkadaş arasında yaptığınız geyikler bile ileride size kanıt diye çıkarılırsa şaşırmayın. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

@@kronus

Internet Servis sağlayıcılar kendi altyapılarını kuruyorlar. xDSL ile ilgili olarak Türk Telekom'dan port kiralıyorlar. Ancak Internet bağlantısını Türk Telekom vermiyor. Bu yüzden bir site kapatma kararı çıktığında tüm servis sağlayıcılara ayrı ayrı duyuruluyor ve hepsi kendi sistemlerinde bu sitelere erişimi durduruyorlar.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

@ Ben backbone'dan bahsediyorum. Kendi altyapıları mevcut, ama Turk Telekom'un yönettiği backbone üzerinden çıkılıyor Internet'e. (En son böyleydi, yanlışım varsa kaynak verirseniz onun üzerinden konuşabiliriz.) Şöyle bir baktım, şunu gördüm : https://freedomhouse.org/report/freedom-net/2015/turkey

 

Dediğiniz gibi, mahkeme kararı olduğunda ISS'lere karar gidiyor, ancak mahkeme kararsız, keyfi düzenlemeler direkt Turk Telekom üzerinden yapılabiliyor. Bu DPI ile keyfi izlemeler, ulaşım yavaşlatmalar bu TT üzerinden yapılabiliyor.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

@@kronus

Turkcell'in yurt dışına bağlı kendi fiber hatları da var. Ancak trafiklerinin bir kısmını Türk Telekom'un uluslararası bağlantılarından satın aldıkları da doğru. Ancak bu bağlantılar anlaşma gereği inspect edilemiyor. Özetle Turkcell'in fiber müşterisinin erişimine Türk Telekom'un müdahalesi mümkün değil. Zaten tüm operatörler sonuçta gelen kararları uygulamak zorunda olduğu için sansürsüz internet kullanmanın tek yolu VPN kullanmak.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Online alışveriş ve mail order'a açık kredi kartlarınızın günlük hareketlerini kontrol edin. Mümkünse kapalı tutun. Bir kaç farklı kaynaktan aynı anda çalınan kredi kartı veri kayıtları olduğuna dair yaygın ve güçlü kanıtlar var. Eğer yüksek limitli ve online/mailorder alışverişlerine açık tutmanız gereken kredi kartınız varsa iptal ettirip yenisini alın..

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Ben geçen gün sanal kartımın otomatik iptal edilmesi ile fiziki kartı her türlü işleme kapattım. Sanalı da mecburen her seferinde limit ayarlayarak kullanıyorum artık.

 

Onun dışında son zamanlarda yerli sitelerde bir "kredi karını kaydedek ağa" furyası başladı. Tamam isteyen kaydetsin, ne haliniz varsa görün. Fakat ismi lazım değil bir H firması her alışverişimde ısrarla telefona mesaj atıp duruyor. Bu "ısrar" mantığı iyice kabak tadı verdi artık. Aynı "ısrar" yeniliklerden haberdar etmek için çıkan (sms, e-posta izni için) pop-up ekranlarında da var.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Bu furyanın direk içindeyim ben, biz firmalara kart kaydetme hizmeti veriyoruz. Genel olarak kart kaydetmekte sıkıntı yok (asıl işi bu olan firmalar için konuşuyorum, H firmasının asıl işi bu değil onlar kendi kaydediyor). Kart çalınması genel olarak kart kopyalanması şeklinde oluyor. Bankamatiklere yerleştirilen kopyalama cihazlarıya; restoran, cafe vs. gibi yerlerde gene kopyalama cihazlarıyla yapılıyor. Tavsiyem kartınızı vermeyin pos makinasını isteyin.

 

@

 

Nereden çalınmış biliyor musunuz?

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Son birkaç gün içinde turuncu forum olsun Facebook'ta üye olduğum birkaç grup olsun hep bu şikayetlerle doldu. Özellikle yapı kredide var bir sıkıntı, internette sadece sanal kart kullanıyorum 500 TL limitli ve ekstrede yenileniyor limiti. Beni esas korkutan Enpara oldu. Enpara debit karttan internet üzerinden 6000 çekilmiş alışverişte (Avustralya'dan), biliyorsunuz Enpara bu konuda banka kartı alışverişini de özendirir pozisyonda. Özellikle eğlence sitelerinde kaydedip kullanıyor çoğu kimse. Sırf bu olasılık nedeniyle aylardır %50 kampanyasından faydalanmıyorum.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Enpara'da internetten yapılan harcamalar için ayrı ayar var. Onu düşük tuttuğunuzda bir nevi sanal kart gibi olmuş oluyor. 

 

istek üzerine enpara üzerinde ismin yazılı olduğu kartı gönderiyordu. Onlarda chip varmış. Kopyalanmaya karşı güvenliği arttırıyor mu?

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Enpara 'nın telefon uygulamasına güvenlik eleştirisi yapılıyordu. Telefonunuzu ele geçiren birinin sadece 6haneli sifreyi bilmesi gerekiyor diye. 

 

Birşey fark ettim . Garanti nin uygulamasında da benzer sorun var. Şifrematik kullanılıyor , ona ikinci bir şifre giriliyor. Ancak uygulamadan sms seçilebilioyor ki, telefona sahip olan sms i de alıyor . Tek parolaya kalınmış oluyor. Kayıt edilmedi ise Tc kimlik de lazım. Biraz false sense of security olmuş.

 

şunu gördüm şimdi , uygun zamanda izlenir.

https://www.youtube.com/watch?list=PLUl4u3cNGP62K2DjQLRxDNRi0z2IRWnNh&v=GqmQg-cszw4

https://www.youtube.com/watch?list=PLUl4u3cNGP62K2DjQLRxDNRi0z2IRWnNh&v=GqmQg-cszw4

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

@@ResetButton

Bu uygulamalar telefon kimlik doğrulama olmadan açılıyorsa devre dışı kalıyor. Telefonu parmak izi yada pin girip açmak gerekiyor. Yani aslında yine de iki faktörlü bir kimlik doğrulama var. Jailbreak varsa da çalışmıyor bildiğim kadarıyla cihazı sistemde tanıma fonksiyonuyla tek şifre girip devam edebilme çözümü.

 

Telefonu ve parmak izini aynı anda çaldıracaksın, üstüne bankadaki şifreni de çaldıracaksın. Bunu yapan adam zaten gitsin banka şubesinden parayı çekip havaya ata ata yürüsün. Aynı hesap. :)

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Az önce cep telefonuma bankadan bir mesaj geldi. Bugünün tarihi ile Apple Store' dan işlem yapılmış, şüpheli göründüğünden kartım kısıtlanmış. Kart tüm işlemlerini kısıtladığım fiziki kart, geçen bahsetmiştim hatta. Yani hali hazırda kısıtlanmış daha neyini kısıyorlar onu da anlamış değilim.

 

Fiziksel kartı da iptal ettirsem diyorum?

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

@@OnLyTNT

Temiz bir hareket olmuş. Sanal kart varsa onu da yeniletmekte fayda var.

Özellikle fazla adette kredi kartı olup ekstresini günlük takip etmeyenler kredi kartlarını yenilesinler. Ben 3 kredi kartı kullanıyorum, günde 2 kez provizyonları ve günlük işlemleri kontrol ediyorum. 2'sini tamamen kapattım mail order ve Internet üzerinden kullanıma ama yine de bakıyorum.

 

Akbank, Garanti ve Finansbank'ın cep şubeleri yada Internet şubeleri üzerinden gerçek zamanlı olarak kartları Internet/Mail Order'a açıp kapatmak mümkün. Eğer sanal kart yerine gerçek kart kullanmanız gereken senaryolar varsa kartları kapalı tutup kullanacağınız zaman geçici olarak açmak mantıklı olur. Kim uğraşacak diye düşünmeyin, provizyona size ait olmayan yüklü bir miktarda harcama geldiğinde onu iptal ettirmekle uğraşmaktan daha zor değil.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

@,

 

Hocam düşündüm bu zıkkımın çalındığı ortada, riske girmeye gerek yok deyip tetiği çektim. Yalnız son dönemde bu tip olaylar ayyuka çıkmış internette gördüğüm kadarıyla. Yavaş yavaş kart bilgileri deneniyor, uyanık olmayanların kartlarına bindiriliyor... Ben fiziksel kartı kısıtlamasam büyük ihtimalle 0.1 $' lık denemenin ardından saniyeler içerisinde yükleneceklerdi. Ucuz atlattım sanırım.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Trump 'ın seçiminden sonra ProtonMail 'in kullanıcı sayısı ikiye katlanmış.

https://www.neowin.net/news/protonmails-user-base-doubles-after-trump-win

 

biz de mi hesap açtırsak? Ne garantisi var sözlerini tuttuklarının ?

 

Trump tan sonra ABD'de de hangi IM uygulamasını kullansak tartışması tartışması başlamış.

http://www.theverge.com/2016/11/10/13585712/secure-encrypted-messaging-services-signal-imessage-president-trump?utm_campaign=theverge&utm_content=chorus&utm_medium=social&utm_source=twitter

 

Lastpass ta çoklu cihaz kullanımı ücretsiz olmuş. Çok memnun olduğum bir servis , tavsiye ederim.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yorum yazmak için üye olun veya giriş yapın

Yorum yazmak için üye olmanız lazım

Üye ol

Üye olun ve sitemizin tüm avantajlarından yararlanın!


Yeni bir hesap oluştur

Giriş yap

Zaten üyemiz misin? O halde giriş yap


Hemen giriş yap
4 4

  • Bu sayfadaki üyeler   0 üye

    Şu an bu sayfayı görüntüleyen bir üye yok