Güvenlik üzerine.. 4 4

[ResetButton 1.005]

Son dönemlerde finansbank atmlerinin hepsinde kart girişinde bir eklenti konulmuş durumda, başta kart kopyalama eklentisine benzettiğim bu plastik gördüğüm tüm finans atmlerinde olduğu için pek takmıyorum artık. Yalnız mevduat hesabı bulunan bankadan aynı anda vadesiz hesaba bağlı kartla işlem yapmak can sıkıcı bir durum. Birkaç gündür benim de aklımı kurcalıyordu bu durum, mobil imza bütün bankalarda var mı ?

Finans bank 'ın ATM sinden işlem yaptım dün. Kartsız giriş yapmanın bir yolunu göremedim. Yalnız şifre girilen bölüme ,kapak gibi birşey ekleyerek dışardan kamerayla çekilmesi engellenmeye çalışılmış. O parça yeni herhalde, daha önce olduğunu hatırlamıyorum.

 

Aslında ATM 'den her türlü işlemi minimuma indirmek gerek.

[ResetButton 1.005]

Synaptic , usb 'den takılabilen parmakizi okuyucu tanıtmış. Bizim gibi desktop kullanaların işine yarar. 

http://www.anandtech.com/show/10394/synaptics-to-add-cheap-fingerprint-reader-to-any-pc

 

Ancak son zamanlarda parmakizi okuyucuların güvenliği çok tartışma konusu, basit yöntemlerle bile atlatılabiliyor. Daha güvenli bir yöntem kullanılsa daha  işe yararmış. 

[ResetButton 1.005]

Turkcell ile ilgili şöyle bir haber var. İyice huylandım .

https://medium.com/turkce/turkcell-verilerimi-zaten-kullan%C4%B1yordu-%C5%9Fimdi-de-en-%C3%A7irkin-%C5%9Fekilde-sat%C4%B1yor-nas%C4%B1l-m%C4%B1-cc8cdf1d74a5#.bzqjia1gv

[ResetButton 1.005]

Google Authenticator 'a code yerine sadece onay vererek giriş yapma desteği gelmiş. Şöyle ayarlanıyor.

http://lifehacker.com/google-prompt-lets-you-use-two-factor-authentication-wi-1782413235?utm_campaign=socialflow_lifehacker_twitter&utm_source=lifehacker_twitter&utm_medium=socialflow

 

Desteklediği uygulama sayısı daha fazla şu alternatif varmış. Ama güvenlik?

https://play.google.com/store/apps/details?id=com.authy.authy&hl=en

 

Ultrasonic fingerprint reader kullanan bir telefon Xiaomi 'den geliyormuş.Parmakizini 3d olarak okuduğu için daha güvenli bulunuyor.

http://www.androidauthority.com/xiaomi-mi-5s-price-release-date-specs-features-699905/

[ResetButton 1.005]

Doğru ise akıl almaz güvenlik açığıymış.

https://medium.com/@akaraca/bankalardaki-cep-telefonu-g%C3%BCvenli%C4%9Fi-fa05d88823ba#.qlbc41umn

[OnLyTNT 381]

Doğru ise akıl almaz güvenlik açığıymış.

https://medium.com/@akaraca/bankalardaki-cep-telefonu-g%C3%BCvenli%C4%9Fi-fa05d88823ba#.qlbc41umn

 

Bir bankanın bu kadar amatör bir yapısı olamaz (olabilir ama bu kadarı olması çok zor). O işte başka bir iş vardır. "Telefona bağlı hesap var" mevzusu en başta şüpheli geliyor bana. Bağlı telefon hareket gördüğü için pasif yapıp yeni numara tanımlanabiliyor olması lazım. Bunu düşünemeyecek kadar aptal programcılar olduğunu sanmıyorum. Banka sistemlerinde kayıt silmek diye bir şey yoktur zaten. Size görünmez ama arkada kayıt pasif edilir, iptal olarak işaretlenir vs... Ayrıca hesaba telefon tanımlanırken mutlaka bir takım kontrol ve eşleşme rutinlerinin çalışıyor olması lazım.

 

Yazının ilerleyen kısımlarda hesapla telefon ilişkilendirmeyi denemesinde SMS onayı gelmediğinden filan bahsediyor. Böyle bir banka olamaz bence, mümkün değil... Mümkünse mutlaka ifşa edilmesi lazım. Bankaya sormuş mu "niye böyle güvenlik açığınız var" diye? Bana çok da inandırıcı gelmedi...

 

Ama gerçekten doğruysa "ÇÜŞ" demek lazım... Çok ciddi söylüyorum o bankaya "oha, bürrrşşşşşşssssss" demek gerekiyor...

[ResetButton 1.005]

Bu tam akıllara zararmış. Tp-Link ,routerların configrasyon sayfasına yönlendiren adresin domanin adresini register etmeyi unutmuş. Başkası almış adresi. Kullanıcının şifresini çalacak veya değiştirilmiş firmware e yönlendirebilirmiş.

http://arstechnica.com/security/2016/07/tp-link-forgets-to-register-domain-name-leaves-config-pages-open-to-hijack/

 

Geçen sene Madison Ashley hacklendiğinde büyük olay olmuştu. Evlilerin kaçamak yapmasına yardım eden bir servis,  rezalet olmuştu.

Şimdi ortaya çıkmış ki, mesaj atan kadınların bazıları bot muş. Pek şaşırmadım tabii.

http://money.cnn.com/2016/07/05/technology/ashley-madison-fembots/

 

Buna benzer bir site Türkiye'de de yok muydu bir ara?

[ResetButton 1.005]

whatsapp 'tan mesajları sildiğinizde aslında tam olarak silinmiyormuş.

 

http://www.theverge.com/2016/7/28/12319610/whatsapp-forensic-security-deleted-chats-encryption?utm_campaign=theverge&utm_content=chorus&utm_medium=social&utm_source=twitter

[SkyWarrior 794]

Zenmate kullanan varsa kaldırsın.

 

Kullanmadığınız zaman dahi internet trafiğinizi logluyor ve takip ediyor. 

 

Steam sayfası açmıştım bir tane zenmate kapalı idi. Bir baktım yukarıdan bu oyun şurada daha ucuz diye reklam geldi. Normalde öyle birşey görmemiştim hiç. Zenmate i kaldırınca reklam ortadan kalktı. Silin gitsin 5 para etmez. 

[ResetButton 1.005]

Zenmmate 'in ücretsiz versiyonunda reklam varmış gerçekten. Geçenlerde bitti üyeliğim , şimdi amazon'da üstte banner reklam çıkıyor. 

İşe yarıyor ama sorun çıkaran bir sitede bir click le vpn aktifleşiyor . Neyse artık bir ara tekrar üyelik alırız. Ama ücretli sürümünde de kullanılmadığında internet trafiğini logluyorsa , o felaket.

 

Şurda 2factor yöntemleri karşılaştırılmış. En güvensizi SMS.

http://lifehacker.com/which-form-of-two-factor-authentication-should-i-use-1784769336

[RFID 666]

 Qualcomm çipli android telefonlarda önemli bir güvenlik açığı bulunmuş.

Telefonunuz varsa bu çipli güvenlik kontrolü yapın.

http://thehackernews.com/2016/08/hack-android-phone.html?utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

[ResetButton 1.005]

Clinton'ın , email server daki verilerini silmek için Bleachbit kullanılmış . Demek ki sağlam yazılım.

https://www.neowin.net/news/hillary-clinton-used-bleachbit-to-wipe-emails

 

Whatsapp 'a güncelleme geldi . Belli verileri Facebook ile paylaşıyor , kısa bir süre seçeneklerden izini kaldırabiliyorsunuz. Ne gerek var bimiyorum, zaten her veriye sahipler , ama kapatınca kendimi James Bond gibi hissettim. 

[CaRaBeeN 104]

Zenmate i chrome eklentisiyle kullaninca sadece browser dan tunnel kuruluyor, diger trafigin etkilenmemesi gerekir..(tabi o siradaki chrome uzerinden yaptiginiz trafik yada her turlu siteye giris cikis bilginiz icin bir garanti tabiki yok)

 

Desktop uygulamada ise , siz acmayi unutursunuz diye biz always on yaptik diyebilirler

[Rj0lnir 22]

Geçen gün Zenmate problem çıkardı, alternatif ararken Hoxx VPN Proxy diye bir eklenti buldum. Hem Firefox hem de Chrome için var. Kullanımı aynen Zenmate eklentisi gibi. 1-2 gündür deniyorum, etkinleştirince açık olan sekmeyi yeniden yüklemesi dışında bir sorunla karşılaşmadım. O da benim için sorun çünkü Zenmate'de öyle değildi, alışkanlık

[pentaman 803]

Resetbutton sen uyarmasan Facebook ve whatsapp işbirliği gözümden çoktan kaçmıştı. Teşekkürler

[RFID 666]

@@ResetButton WhatsApp'da seetings ordan account kısmına giriyorum bu facebook bağlantısını nereden koparıyorduk ? göremedim.

[CaRaBeeN 104]

Anlaşmayı ilk accept demeden önce advanced mi ne öyle bir yere girince kapatabiliyordunuz, sonrasında var mı bilmiyorum.

[ResetButton 1.005]

@@ResetButton WhatsApp'da seetings ordan account kısmına giriyorum bu facebook bağlantısını nereden koparıyorduk ? göremedim.

settings/accounts altında var bir ayar. 

[RFID 666]

settings/accounts altında var bir ayar. 

Baktım sanırım facebooku olmayanlarda gözükmüyor.

[RFID 666]

Dropbox kullananlar özellikle 2012 yılından bu yana kayıtlı olanlar şifre değiştirsinler.

http://arstechnica.com/security/2016/08/dropbox-hackers-stole-email-addresses-hashed-passwords-68m-accounts/

[OnLyTNT 381]

https://help.yahoo.com/kb/account/SLN27925.html?impressions=true

 

gg Yahoo!

[ResetButton 1.005]

Yahoo nun hacklenmiş olması gündemi işgal etti. Yahoo hesabını varsa password ü değiştirmak lazım, lastpass kullanıyorsanız otomatik şifre değiştirme özelliği vardı.

 

Pippa middleton ın icloud hesabı hacklenmiş, fotorqfları çalınmış. Bakalım bu fotoğraflar ortaya çıkacak mı, bana çıkmaz gibi geliyor.

http://mashable.com/2016/09/23/icloud-hack-pippa-middleton/

 

Eksi de gördüğüm bir email hacklenme olayı var Türkiye den ama doğru mu belli değil.

 

Disconnect isimli tracking engelleyen ios uygulaması bir süre ücretsizmiş.

http://lifehacker.com/disconnect-pro-eliminates-tracking-on-iphone-and-samsun-1786903257?utm_campaign=socialflow_lifehacker_twitter&utm_source=lifehacker_twitter&utm_medium=socialflow

[ResetButton 1.005]

Yeni kimlikler dağıtılacakmış yakında. Yorumlar nasıl?

http://finans.mynet.com/haber/detay/ekonomi/yeni-kimlik-kartlarina-kira-odeyecegiz/118087/

[pentaman 803]

Abartılmış buldum ben özellikleri anlatılırken. Sadece kimlik dağıtılırken parmak izi gibi bilgilerin teslim ediliyor oluşu da son derece hatalı. Yarın bir gün bir tane daha cemaat çıkıp bizim parmak izimizi kopyalayıp üstüne Ergenekon diye masal uydurup bizi içeri tıktırabilir. E-imza işine ise temelli karşıyım, şu anda reçete yazarken kullanıyorum ama USB okuyucu ve içindeki kartı bilgisayarın üzerinde unutursam ve şans eseri 6 haneli pini biri öğrenirse hadi geçmiş olsun. O yüzden kesinlikle e-imza yüklenmemeli kimliğe. Küçük olması dışında bir avantajı yok, benim gibi senelerdir kartlıkla beraber ehliyet taşıyan kişiler için iyi haber. Ancak güvenlik önlemleri olarak aldıkları şeyler tam kafa karışıklığı ve göreceksiniz kimlik çalındığında dolandırıcılık artacak.

[ResetButton 1.005]

bir gazeteci şu siteyi paylaşmış. İşe yarar bilgiler var gibi görünüyor.

https://ssd.eff.org/tr