Veri sızıntısı mağduru musunuz?

İnternet aracılığıyla kullandığımız hizmetlere e-posta adresimizi ve kendimizle ilgili başka bilgileri verebiliyoruz. Kişisel verilerimizi paylaşıyoruz, bir başka ifadeyle.

Zaman zaman çeşitli hizmet sağlayıcıların hack’lendiğini, verilerimizin sızdırıldığını duyuyoruz, okuyoruz. Böyle bir olaydan geçtiğimiz günlerde söz etmiştim örneğin.

Aşağıdaki siteye girip karşınıza çıkan kutuya e-posta adresinizi yazıp gönderdiğinizde size hangi veri sızıntılarının mağduru olduğunuzu söylüyor:

https://haveibeenpwned.com/

Şayet veri sızıntısı mağduru olduğunuzu tespit ederseniz, sızıntıya uğrayan hizmetlerdeki şifrelerinizi ve aynı şifreyi kullandığınız başka hizmetler var ise oralardaki şifrelerinizi bir an önce değiştirmenizde yarar var.

Web tarayıcınız sizi koruyor mu?

Aşağıdaki adreste karşınıza çıkacak “Test Me” düğmesine tıklayarak, sizi takip eden, hakkınızda veri toplayan, gözetleme yapan birinci veya üçüncü taraf sitelere karşı web tarayıcınızın sizi koruyacak özelliklere sahip olup olmadığını test edebilirsiniz.

https://panopticlick.eff.org

Olumsuz sonuç alırsanız önerim (PC -ve muhtemelen Mac- için): Firefox + Ublock Origin (üçüncü taraf betiklerini engelleyecek şekilde yapılandırılmalı) + Ghostery (tüm “tracker”ları engelleyecek şekilde ayarlanmalı) + Self Destructing Cookies + HTTPS Everywhere

BadUSB saldırılarından korunmak [Windows]

Aşağıdaki işlemleri uygulamanız, Microsoft Windows işletim sistemi üzerinde “BadUSB” saldırılarından bir ölçüde korunmanızı sağlayabilir:

  1. Windows tuşu + R tuşu / gpedit.msc / ENTER
  2. “Yönetim Şablonları” / “Sistem” / “Aygıt Yükleme” / “Aygıt Yükleme Kısıtlamaları”
  3. “Çıkarılabilir aygıtların yüklenmesini engelle”: “Etkin”
  4. “Yöneticilerin Aygıt Yükleme Kısıtlaması ilkelerini geçersiz kılmasına izin ver”: “Etkin”
  5. “Bu aygıt kurulum sınıflarıyla eşleşen sürücüleri kullanan aygıtların yüklenmesini engelle”: “Etkin”
  6. “Bu aygıt kurulum sınıflarıyla eşleşen sürücüleri kullanan aygıtların yüklenmesini engelle” / “Göster” bölümünde aşağıdaki kodları ekleyiniz (parantezleri eklemeyiniz) (diğer aygıtlar için):
    1. 4d36e96b-E325-11CE-BFC1-08402BE10318 (klavye)
    2. 4D36E972-E325-11CE-BFC1-08012BE10318 (ağ bağdaştırıcısı)
    3. e0cbf06c-cd8b-4647-bb8a-263b45f0f974 (bluetooth)
    4. 4D36E96F-E325-11CE-BFC1-08002BE10318 (fare ve trackpad)
    5. 4D36E96D-E325-11CE-BFC1-08002BE10318 (modem)
    6. 36FC9E60-C465-11CF-8056-444553540000 (USB hubs)

Firefox güvenli bağlantı girişimi başarısız hatası çözümü

Firefox güvenli bağlantı girişimi başarısız hatası çözümünü nihayet buldum.

Nedendir bilmiyorum, bir süredir Firefox ile çok bilinen kurumsal bazı sitelere girmeye çalışırken “Güvenli bağlantı girişimi başarısız” (“Your connection is not secure“) hatası almaya başladım. Bu sitelere Chrome ile veya Microsoft Edge ile girebiliyorken Firefox ile giremiyor, “Güvenli bağlantı girişimi başarısız” hatası alıyordum.Hatanın açıklamasında “Bilinmeyen yayımcı” (“Error code: SEC_ERROR_UNKNOWN_ISSUER“) açıklamasını okuyordum.

İnternette bu konuda birçok yazı yayınlanmış. Bunları denedim ama hiçbiri çözüm olmadı. Önerilen çözümler genel olarak şunlardı:

  1. Tarih ve saati kontrol edin, hatalıysa düzeltin.
  2. Denetim Masası / Ağ ve İnternet / İnternet Seçenekleri / Gelişmiş / HTTP ayarları / “Proxy bağlantılarında HTTP 1.0 kullan” seçeneğindeki tıkı kaldırıp kaydedin.
  3. Firefox profilini silin. Bunun için Windows + R tuşlarına bastıktan sonra %APPDATA%/Mozilla/Firefox/Profiles yazıp ENTER tuşuna basın ve ismi .default ile biten klasörü silin. (Tüm geçmişiniz, yer imleriniz, kayıtlı şifreleriniz de silinmektedir).

Bunların hiçbiri işe yaramadı.

Sorunun güvenlik yazılımlarından kaynaklanabileceğini de okudum. ESET NOD32’yi devre dışı bırakmayı denedim ama işe yaramadı. Oysa bu yanıltıcıymış. Meğer sorun antivirüs programından kaynaklanıyormuş!

Kullandığım antivirüs yazılımı olan ESET‘i açtıktan sonra F5 tuşuna bastım ve SSL/TSL sekmesinde “etkinleştir” anahtarını kapalı konuma getirdim. Kapatıp çıktım. Sonra aynı işlemi tekrarladım, anahtarı açtım. Sorun çözüldü!

firefox-guvenli-baglanti-hatasi-cozum

Siz Avast, Bitdefender, Bullguard veya Kaspersky antivirüs/güvenlik yazılımlarından birini kullanıyorsanız bu işlemi nasıl yapacağınıza dair yönergelere şuradan ulaşabilirsiniz.

Hash kontrolü [debian]

Bir dosyanın hash kontrolü için o dosya ile aynı klasörde yer alacak bir metin belgesi içerisinde hash sonra bir tab sonra dosya adı yazıyor ise ve kontrol edilecek dosya da aynı klasörde yer alıyorsa

sha1sum -c hashdosyası

sha256sum -c hashdosyası

sha512sum -c hashdosyası

komutlarıyla hash kontrolü yapılabilmektedir. Sonuç olumlu ise “dosyaadı OK” çıktısı alınmaktadır. hash değeri ne ise ona göre komut verilmeli elbette.

uBlock Origin ile güvenli ve hızlı web

adblock’a iyi bir alternatif… Firefox veya Chrome, kullandığınız tarayıcıya kurabileceğiniz açık kaynaklı bir eklenti:

uBlock Origin

Reklamları engeller ve böylece web gezintinize önemli ölçüde hız ve dinginlik katar ama sadece bununla kalmaz. Ayarlar ekranında “İleri düzey kullanıcıyım” () seçeneğini aktif hale getirirseniz ve sonra “Kurallarım” (My Rules) sekmesine geçerseniz buraya ekleyeceğiniz aşağıdaki kodlarla web gezintinizi daha güvenli hale getirebilirsiniz:

* * 3p-frame block
* * 3p-script block

Diyelim ki sınırlı bir kotanız var ve resimleri görmeniz de gerekmiyor. Aşağıdaki kodla bütün sitelerdeki bütün görselleri engelleyebilirsiniz:

* * image block

Bu kurallara site bazında istisnalar getirmeniz mümkün olacak, merak etmeyin.

Bu ayarları yapmanız halinde web kaynaklı virüs ve kötü amaçlı yazılımların birçoğuna karşı önlem almış sayabilirsiniz kendinizi, antivirüs kullanmadan.

Ayrıca noscript, umatrix gibi ilave bir eklentiye de birçok bakımdan ihtiyaç duymayacaksınız.

Backports ile son çekirdeğin yüklenmesi [debian]

debian jessie üzerinde backports yoluyla güncel çekirdeğin yüklenmesi (touchpad’in düzgün çalışabilmesi için) ve sonra kablosuz bağlantı sürücülerinin de yine backports ile güncellenmesi yoluyla kablosuz bağlantının yeniden kullanılabilir kılınması…

  1. $ sudo gedit /etc/apt/sources.list
  2. # backports
    deb http://ftp.debian.org/debian jessie-backports main contrib non-free
  3. $ sudo apt-get update
  4. $ sudo aptitude -t jessie-backports install linux-image-amd64
  5. $ sudo aptitude -t jessie-backports install firmware-iwlwifi

Hangi yazılım hangi pakette? [debian]

Bir yazılımın hangi pakete dahil olduğunu web üzerinden öğrenmek için arama yapılacak adres: https://www.debian.org/distrib/packages#search_packages

Örneğin, debian kurulumu sırasında Intel wireless kart sürücüsü yüklenmediğinden bilgisayar kablosuz ağa bağlanamıyor. Kurulum programı bize bunu haber veriyor ve gerekli sürücünün adını da belirtiyor. Bunu kurulum sırasında not alıyoruz. Kurulum sonrasında bu sürücünün ismini (bu örnekte “iwlwifi”) yukarıdaki adreste arayarak bu sürücüyü kurmak için hangi paketi sisteme yüklememiz gerektiğini öğrenebiliyoruz.

Arama sonucunda görüyoruz ki bu paket bir “non free” kaynakta yer alıyor. Bu nedenle önce bu kaynaklara erişimi açıyoruz (ve sonra bu erişime açma işlemini sadece bu paketlerle sınırlayabiliyoruz); sonra da paketimizi yüklüyoruz:

sudo apt-get install firmware-iwlwifi