Wannacry, bugünlerde dünyayı kasıp kavuran, özellikle Rus kurumlarını ve İngiliz ulusal sağlık hizmetlerini etkileyen, hastaneleri çalışamaz hale getiren yeni bir “ransomware” (fidyeci virüs, zararlı yazılım) saldırısı… Arkasında kimin olduğu ise hayli ilginç… Güncelleme: Konuyla ilgili bir Microsoft Türkiye duyurusu yayınlandı. Bu gibi “fidyeci virüsler” (ransomware), bilgisayarınızın disklerindeki bütün verileri sessiz sedasız şifreliyor (kriptoluyor) ve ardından […]
Kimlik doğrulamalarında bariz ve hayati güvenlik sorunları
Yazı yazılduktan sonra ek: Bugün okuduğum bir haber: Şebekeden 20 milyon kişinin kimlik ve banka hesap bilgileri çıktı Özet: Anne kızlık soyadı, doğum yeri, doğum tarihi, nüfus cüzdanı seri numarası gibi bilgiler, kimlik doğrulama amacıyla kullanılmaya elverişli düzeyde gizli değildirler. Tüketicilere hizmet veren kişi ve kuruluşlar, özellikle bankalar, sadece bu bilgilere bakarak kimlik doğrulaması yapmayı […]
500 milyon Yahoo kullanıcısının bilgileri çalınmış
Yahoo’nun bugün yaptığı açıklamaya göre 2014 yılının ikinci yarısında Yahoo’nun 500 milyon kullanıcısının hesap bilgileri devlet tarafından finanse edildiğine inandıkları bir fail tarafından çalınmış. Bu bilgiler şunları içeriyor olabilirmiş: İsim, e-posta adresleri, telefon numaraları, doğum günleri, şifrelerin kriptolanmış halleri, güvenlik soruları ve cevapları. Yahoo, etkilenen kullanıcılarına bu durumu bildirdiklerini belirtmekle birlikte bütün kullanıcılarının şunları yapmasını […]
BadUSB saldırılarından korunmak [Windows]
Aşağıdaki işlemleri uygulamanız, Microsoft Windows işletim sistemi üzerinde “BadUSB” saldırılarından bir ölçüde korunmanızı sağlayabilir: Windows tuşu + R tuşu / gpedit.msc / ENTER “Yönetim Şablonları” / “Sistem” / “Aygıt Yükleme” / “Aygıt Yükleme Kısıtlamaları” “Çıkarılabilir aygıtların yüklenmesini engelle”: “Etkin” “Yöneticilerin Aygıt Yükleme Kısıtlaması ilkelerini geçersiz kılmasına izin ver”: “Etkin” “Bu aygıt kurulum sınıflarıyla eşleşen sürücüleri […]
Evernote güvenli mi?
Evernote, bulut tabanlı bir not alma uygulaması. Düsturu: “Her Şeyi Hatırlayın“. Bu “her şey”in içerisine hayatınızla ilgili hemen her şey dahil. Notlarınız, yazılarınız, fotoğraflarınız, ses kayıtlarınız, e-postalarınız ve çalışma dosyalarınız dahil. Evernote hayatınızdaki hemen her belgeyi ve fotoğrafı Evernote’un ABD’deki sunucularında depolamanızı öğütleyen bir hizmet. Sembolü bir fil. Filler hafızalarının genişliği ile bilinirler. Bu saydığımız veri ve bilgilerin “kişisel” […]
uBlock Origin ile güvenli ve hızlı web
adblock’a iyi bir alternatif… Firefox veya Chrome, kullandığınız tarayıcıya kurabileceğiniz açık kaynaklı bir eklenti: uBlock Origin Reklamları engeller ve böylece web gezintinize önemli ölçüde hız ve dinginlik katar ama sadece bununla kalmaz. Ayarlar ekranında “İleri düzey kullanıcıyım” (I am an advanced user) seçeneğini aktif hale getirirseniz ve sonra “Kurallarım” (My Rules) sekmesine geçerseniz buraya ekleyeceğiniz […]
tcplay ile Linux’ta Truecrypt kullanmak zahmetsiz
Açık kaynak dünyasının önemli güvenlik projelerinden olan Truecrypt‘in 28 Mayıs 2014 günü tuhaf bir açıklamayla şüphe uyandıran bir şekilde durdurulmasından bu yana uzun bir zaman geçmesine rağmen bu önemli olay hala aydınlatılamadı ve yakın zamanda da bu konuda bir gelişme olacak gibi görünmüyor. Programın kaynak kodlarının açık olması sayesinde geliştiricilerinin projeyi durdurması projenin ölmesi sonucunu […]
GTKHash
Linux Mint 17.2 üzerinde dosyaların özgünlüğünü tespit edebilmek için GTKHash yazılımını kurdum (Windows üzerinde “HashCheck Shell Extension” adlı yazılımı kullandığımdan daha önce bahsetmiştim). GTKHash kurulumu için Synaptic’te aşağıdaki paketleri yükledim: gtkhash gtkhash-common nemo-gtkhash Kurulum tamamlandıktan sonra kontrol edilecek dosyaya sağ tıklayarak “Özellikler” (Properties) seçeneğinden, “Digests” bölümünde hash çıktıları bana sunulmaya başladı. Bu pencerede “Check” kutusuna […]