Alex Perekalin

Dün, gizlilik ve güvenlik uzmanı Troy Hunt, Koleksiyon #1 adındaki veri tabanı hakkında bir blog yazısı yayınladı. Bu devasa veri tabanı son günlerde İnternete yayılan 700 milyon benzersiz e-posta adresinden, 1.1. milyardan fazla benzersiz kullanıcı adı-parola çiftinden oluşuyor. Sızıntıdan etkilenip etkilenmediğinizi nasıl anlayacağınızı ve bu konuda ne yapmanız gerektiğini açıklıyoruz.

Kuzey Kore yapımı antivirüs yazılımına geçmeden önce, Kuzey Kore’nin internetle ve internetin Kuzey Kore’yle olan ilişkisinden kısaca bahsetmemiz faydalı olacaktır.

Meltdown ve Spectre olarak adlandırılan CPU donanım güvenlik açıkları ile ilgili ilk yayının ardından neredeyse bir yıl sonra, 35. Chaos Communications Congress’de Graz Teknoloji Üniversitesi’nden (Avusturya) bir grup araştırmacı CPU donanım güvenlik açıkları olarak bilinen vakaların mevcut durumu hakkında bilgi verdi.

Bloğumuzda telefon dolandırıcılığına birçok kez yer verdik. Bu dolandırıcılar, genellikle ödeme yapmanız için sizi kötü amaçlı yazılımlarla korkutan sahte Microsoft teknik destek görevlileri veya çocuğunuzun başının dertte olduğunu söyleyen sahte polislerdi. Dolandırıcılığa uğramış veya uğramamış bütün insanlar bu sahtekarlardan nefret eder.

Her Apple cihazı kullanıcısının bir Apple kimliği olmalıdır. Bu kimlik Apple dünyasında seyahat etmek için bir çeşit dijital pasaporttur. Giriş için Apple kimliğine ihtiyacınız vardır ve bu kimlik size belirli haklar verir. Bu kimlik bir pasaport gibi muamele görmelidir: Kimseye ödünç vermeyin ve başkasının kimliğini ödünç almayın.

Akıllı evde kullanılan her bir cihaz arızalanabileceğinden, ne kadar çok üçüncü taraf hizmetten faydalanırsanız o kadar çok sorunla karşılaşabilirsiniz.

Siber suçlular, İK departmanlarında çalışan insanları severler. Çünkü bu kişilerin işi, bilinmeyen kaynaklardan gelen dosyaları (Özgeçmişler, uygulama materyalleri, vesaire) açmayı içerir. Bu dosyalar da genellikle kötü amaçlı birtakım şeyler barındırır. Aynı sebepten dolayı bu durumda olan diğer kişiler kim biliyor musunuz? Freelancerlar (Serbest çalışanlar).

Her şey için tek bir parola kullanmak pratik olsa da güvenli değildir ve tehlikelere yol açabilir. Bu duruma örnek olarak genç tasarımcı Mark’ın başına gelenlere göz atalım.

Bir servisten ayrılmayı gerçekten istiyorsanız bunu yapmanın en iyi yolu hesabınızı tamamen silmektir. Bu yazımızda Twitter hesabınızı nasıl sileceğinizi anlatacağız.

Sessiz bir akşam, aniden bir ses duyuyorsunuz. Ses yan odadaki yazıcıdan geliyor. Yazıcı durmadan sizin komut vermediğiniz çıktılar alıyor. Gidip bir bakıyorsunuz ve yazıcının popüler bir YouTube kanalına abone olmanızı isteyen bir broşür bastığını görüyorsunuz.

Neredeyse her geliştirici üçüncü taraf kitaplıklar kullanır. Milyonlarca geliştiricinin eserlerini dünyayla paylaştıkları bu kitaplıklar sayesinde çözümlere ulaşmak için mevcut modüllerden faydalanmak zamanınızı akıllıca değerlendirmenizi sağlar.

Modern dünyanın paradoksu: Sosyal ağlar dünyanın her yerindeki arkadaşlarımız ve akrabalarımızla her an konuşmamıza olanak sağlıyor. Fakat buna rağmen, insanlık tarihinde kendimizi daha yalnız ve diğerlerinden daha kopuk hissettiğimiz bir dönem olmamıştı.

Geçtiğimiz günlerde Facebook’ta insanlar hesaplarının çalındığını arkadaşlarına duyuran bir mesajı paylaşmaya başladığı zaman bir haberi iyi niyetlerle yaymanın ne kadar kolay olduğunu gördük.

Sony PlayStation 4’ün (PS4) PlayStation Messages adlı, kendine ait bir anlık iletisinin olduğunu herkes bilmiyor.

28 Eylül günü, Facebook bir güvenlik güncellemesi paylaşarak şirketin mühendislik ekibinin neredeyse 50 milyon kullanıcının etkilendiği bir güvenlik sorunu keşfettiğini duyurdu.

Yankesiciler, cep telefonlarının ortaya çıktığı günden bu yana, bu cihazları hedef almaya başladı. Yeni modeller ucuz olmadığı için ikinci el satışları oldukça kazançlı bir seçenek haline geldi. Ne yazık ki, hırsızlar bugünün akıllı telefon hakimiyetindeki dünyasında büyümeye devam ediyor. Çoğu akıllı cihazın fiyatı oldukça yüksek fakat bazen bu cihazların içinde bulunan veriler cihazdan bile değerli olabiliyor.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Twitter’dan gelen son haberlere göre parolaların yanlışlıkla, maskelenmemiş düz metin halinde bir iç günlükte saklanmasına yol açan bir hata bulunmuş. Firma hiçbir korsanlık belirtisinin olmadığını, depolama hatasının onarıldığını ve parolaların yanlış ellere geçmediğini söyledi. Söylediklerine göre büyük ihtimalle sızıntı söz konusu değildi ama yine de parolanızı değiştirmeniz tavsiye edildi. Ve yeni parola da, hepimizin bildiği gibi, güçlü ve benzersiz olmalıydı.

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

1000’in üzerinde Amerikalı yetişkin arasında yapılan bir ankete göre katılımcıların %56’sı kripto para biriminin ne olduğunu biliyor. Ancak %78’i bu para birimini nereden satın alacağını bilmiyor. Kripto parayı güvenli bir şekilde saklama yöntemlerini bilmeyen insan sayısı ise bu orandan bile daha fazla. Biz de sizlere yardımcı olmak için bu konuya ışık tutmaya karar verdik.

Konu akıllı telefonlar olunca, cihazı yüzünüzle özdeşleştirmek son derece doğal bir tercih gibi görünüyor. Ne kadar pratik olduğunu düşünsenize; telefonunuza nasıl olsa bakacaksınız, değil mi?