Güvenlik üzerine..
4 4

Bu konuda 190 mesaj var

Son dönemlerde finansbank atmlerinin hepsinde kart girişinde bir eklenti konulmuş durumda, başta kart kopyalama eklentisine benzettiğim bu plastik gördüğüm tüm finans atmlerinde olduğu için pek takmıyorum artık. Yalnız mevduat hesabı bulunan bankadan aynı anda vadesiz hesaba bağlı kartla işlem yapmak can sıkıcı bir durum. Birkaç gündür benim de aklımı kurcalıyordu bu durum, mobil imza bütün bankalarda var mı ?

Finans bank 'ın ATM sinden işlem yaptım dün. Kartsız giriş yapmanın bir yolunu göremedim. Yalnız şifre girilen bölüme ,kapak gibi birşey ekleyerek dışardan kamerayla çekilmesi engellenmeye çalışılmış. O parça yeni herhalde, daha önce olduğunu hatırlamıyorum.

 

Aslında ATM 'den her türlü işlemi minimuma indirmek gerek.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Synaptic , usb 'den takılabilen parmakizi okuyucu tanıtmış. Bizim gibi desktop kullanaların işine yarar. 

http://www.anandtech.com/show/10394/synaptics-to-add-cheap-fingerprint-reader-to-any-pc

 

Ancak son zamanlarda parmakizi okuyucuların güvenliği çok tartışma konusu, basit yöntemlerle bile atlatılabiliyor. Daha güvenli bir yöntem kullanılsa daha  işe yararmış. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Google Authenticator 'a code yerine sadece onay vererek giriş yapma desteği gelmiş. Şöyle ayarlanıyor.

http://lifehacker.com/google-prompt-lets-you-use-two-factor-authentication-wi-1782413235?utm_campaign=socialflow_lifehacker_twitter&utm_source=lifehacker_twitter&utm_medium=socialflow

 

Desteklediği uygulama sayısı daha fazla şu alternatif varmış. Ama güvenlik?

https://play.google.com/store/apps/details?id=com.authy.authy&hl=en

 

Ultrasonic fingerprint reader kullanan bir telefon Xiaomi 'den geliyormuş.Parmakizini 3d olarak okuduğu için daha güvenli bulunuyor.

http://www.androidauthority.com/xiaomi-mi-5s-price-release-date-specs-features-699905/

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

 

Bir bankanın bu kadar amatör bir yapısı olamaz (olabilir ama bu kadarı olması çok zor). O işte başka bir iş vardır. "Telefona bağlı hesap var" mevzusu en başta şüpheli geliyor bana. Bağlı telefon hareket gördüğü için pasif yapıp yeni numara tanımlanabiliyor olması lazım. Bunu düşünemeyecek kadar aptal programcılar olduğunu sanmıyorum. Banka sistemlerinde kayıt silmek diye bir şey yoktur zaten. Size görünmez ama arkada kayıt pasif edilir, iptal olarak işaretlenir vs... Ayrıca hesaba telefon tanımlanırken mutlaka bir takım kontrol ve eşleşme rutinlerinin çalışıyor olması lazım.

 

Yazının ilerleyen kısımlarda hesapla telefon ilişkilendirmeyi denemesinde SMS onayı gelmediğinden filan bahsediyor. Böyle bir banka olamaz bence, mümkün değil... Mümkünse mutlaka ifşa edilmesi lazım. Bankaya sormuş mu "niye böyle güvenlik açığınız var" diye? Bana çok da inandırıcı gelmedi...

 

Ama gerçekten doğruysa "ÇÜŞ" demek lazım... Çok ciddi söylüyorum o bankaya "oha, bürrrşşşşşşssssss" demek gerekiyor...

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Bu tam akıllara zararmış. Tp-Link ,routerların configrasyon sayfasına yönlendiren adresin domanin adresini register etmeyi unutmuş. Başkası almış adresi. Kullanıcının şifresini çalacak veya değiştirilmiş firmware e yönlendirebilirmiş.

http://arstechnica.com/security/2016/07/tp-link-forgets-to-register-domain-name-leaves-config-pages-open-to-hijack/

 

Geçen sene Madison Ashley hacklendiğinde büyük olay olmuştu. Evlilerin kaçamak yapmasına yardım eden bir servis,  rezalet olmuştu.

Şimdi ortaya çıkmış ki, mesaj atan kadınların bazıları bot muş. Pek şaşırmadım tabii.

http://money.cnn.com/2016/07/05/technology/ashley-madison-fembots/

 

Buna benzer bir site Türkiye'de de yok muydu bir ara?

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Zenmate kullanan varsa kaldırsın.

 

Kullanmadığınız zaman dahi internet trafiğinizi logluyor ve takip ediyor. 

 

Steam sayfası açmıştım bir tane zenmate kapalı idi. Bir baktım yukarıdan bu oyun şurada daha ucuz diye reklam geldi. Normalde öyle birşey görmemiştim hiç. Zenmate i kaldırınca reklam ortadan kalktı. Silin gitsin 5 para etmez. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Zenmmate 'in ücretsiz versiyonunda reklam varmış gerçekten. Geçenlerde bitti üyeliğim , şimdi amazon'da üstte banner reklam çıkıyor. 

İşe yarıyor ama sorun çıkaran bir sitede bir click le vpn aktifleşiyor . Neyse artık bir ara tekrar üyelik alırız. Ama ücretli sürümünde de kullanılmadığında internet trafiğini logluyorsa , o felaket.

 

Şurda 2factor yöntemleri karşılaştırılmış. En güvensizi SMS.

http://lifehacker.com/which-form-of-two-factor-authentication-should-i-use-1784769336

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Clinton'ın , email server daki verilerini silmek için Bleachbit kullanılmış . Demek ki sağlam yazılım.

https://www.neowin.net/news/hillary-clinton-used-bleachbit-to-wipe-emails

 

Whatsapp 'a güncelleme geldi . Belli verileri Facebook ile paylaşıyor , kısa bir süre seçeneklerden izini kaldırabiliyorsunuz. Ne gerek var bimiyorum, zaten her veriye sahipler , ama kapatınca kendimi James Bond gibi hissettim. 

BoRa beğendi

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Zenmate i chrome eklentisiyle kullaninca sadece browser dan tunnel kuruluyor, diger trafigin etkilenmemesi gerekir..(tabi o siradaki chrome uzerinden yaptiginiz trafik yada her turlu siteye giris cikis bilginiz icin bir garanti tabiki yok)

 

Desktop uygulamada ise , siz acmayi unutursunuz diye biz always on yaptik diyebilirler

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Geçen gün Zenmate problem çıkardı, alternatif ararken Hoxx VPN Proxy diye bir eklenti buldum. Hem Firefox hem de Chrome için var. Kullanımı aynen Zenmate eklentisi gibi. 1-2 gündür deniyorum, etkinleştirince açık olan sekmeyi yeniden yüklemesi dışında bir sorunla karşılaşmadım. O da benim için sorun çünkü Zenmate'de öyle değildi, alışkanlık :)

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Anlaşmayı ilk accept demeden önce advanced mi ne öyle bir yere girince kapatabiliyordunuz, sonrasında var mı bilmiyorum.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yahoo nun hacklenmiş olması gündemi işgal etti. Yahoo hesabını varsa password ü değiştirmak lazım, lastpass kullanıyorsanız otomatik şifre değiştirme özelliği vardı.

 

Pippa middleton ın icloud hesabı hacklenmiş, fotorqfları çalınmış. Bakalım bu fotoğraflar ortaya çıkacak mı, bana çıkmaz gibi geliyor.

http://mashable.com/2016/09/23/icloud-hack-pippa-middleton/

 

Eksi de gördüğüm bir email hacklenme olayı var Türkiye den ama doğru mu belli değil.

 

Disconnect isimli tracking engelleyen ios uygulaması bir süre ücretsizmiş.

http://lifehacker.com/disconnect-pro-eliminates-tracking-on-iphone-and-samsun-1786903257?utm_campaign=socialflow_lifehacker_twitter&utm_source=lifehacker_twitter&utm_medium=socialflow

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Abartılmış buldum ben özellikleri anlatılırken. Sadece kimlik dağıtılırken parmak izi gibi bilgilerin teslim ediliyor oluşu da son derece hatalı. Yarın bir gün bir tane daha cemaat çıkıp bizim parmak izimizi kopyalayıp üstüne Ergenekon diye masal uydurup bizi içeri tıktırabilir. E-imza işine ise temelli karşıyım, şu anda reçete yazarken kullanıyorum ama USB okuyucu ve içindeki kartı bilgisayarın üzerinde unutursam ve şans eseri 6 haneli pini biri öğrenirse hadi geçmiş olsun. O yüzden kesinlikle e-imza yüklenmemeli kimliğe. Küçük olması dışında bir avantajı yok, benim gibi senelerdir kartlıkla beraber ehliyet taşıyan kişiler için iyi haber. Ancak güvenlik önlemleri olarak aldıkları şeyler tam kafa karışıklığı ve göreceksiniz kimlik çalındığında dolandırıcılık artacak.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yorum yazmak için üye olun veya giriş yapın

Yorum yazmak için üye olmanız lazım

Üye ol

Üye olun ve sitemizin tüm avantajlarından yararlanın!


Yeni bir hesap oluştur

Giriş yap

Zaten üyemiz misin? O halde giriş yap


Hemen giriş yap
4 4

  • Bu sayfadaki üyeler   0 üye

    Şu an bu sayfayı görüntüleyen bir üye yok