2018’in En İyi Kriptolu E-Posta Hizmet Sağlayıcıları

2017 yılı bitti, ancak 2018’de en güvenilir ve en iyi kriptolu e-posta hizmetlerine yönelik arayış halen sürüyor. Gmail, Hotmail (Outlook) veya Yahoo gibi e-posta hizmet sağlayıcıları gizliliğinizi koruyorlar mı? Cevap, Maalesef hayır. Yahoo! NSA (Ulusal Güvenlik Ajansı)’na gizlice kullanıcı e-postalarını tarayabilmesi için özel bir yazılım geliştirirken; Google, kullanıcı e-postalarını okuduğunu kabul etti ve mahkemeye şunları söyledi: Gmail…

Krack WPA2 Güvenlik Açığından Üç Ay Sonra WPA3 WiFi Standardı Açıklandı

Belçikalı güvenlik araştırmacısı Mathy Vanhoef, milyarlarca kablosuz cihazın kullandığı WiFi Korumalı Erişim (WPA) standardın 2 nesli olan WPA2 WiFi protokolündeki KRACK güvenlik açığını ayrıntılarıyla açıkladığında, uzun zamandır kullanılan ama bir türlü yenilenmeyen WPA güvenlik protokolün kıçına tekmeyi basmış oldu. WiFi standartlarını belirleyen kuruluş olan WiFi Alliance tekmeyi yedikten sonra bir adım ileri giderek, (Amerikalıların tabiri ile…

Bilgisayar Korsanları Binlerce Sonos ve Bose Hoparlörleri Uzaktan Kontrol Edebiliyorlar

Trend Micro Güvenlik Uzmanları, bazı Sonos ve Bose hoparlörlerinin saldırganların tarafından ele geçirilebilecek güvenlik zaafiyetlerden etkilendiğini ortaya çıkardılar. Bilgisayar korsanları, hoparlörlere erişmek için bu zaafiyetleri kullanabilir ve onları ürkütücü sesler oynatmak veya Alexa/Google komutlarını yayınlamak için kullanabilirler. Wired tarafından yayınlanan yazıya Trend Micro Güvenlik Uzmanları; “Etkilenen modellerdeki güvenlik açığı, aynı ağdaki herhangi bir cihazın, herhangi bir…

Windows 10’a Dahili OpenSSH Sunucu Nasıl Kurulur?

Windows 10’da isteğe bağlı olarak kurulabilen özellikler listesinde OpenSSH istemcisinin ve OpenSSH sunucusunun beta sürümleri bulunmaktadır. Dahili SSH istemcisi, herhangi bir üçüncü yazılım yüklemeden doğrudan Windows komut satırından uzak SSH sunucularına bağlanmanıza izin verir. Sunucu ise kullanıcıların uzaktan Windows 10’a bağlanmasına ve SSH üzerinden komut istemi almasına izin verir. Uzaktan Windows 10 bilgisayarlarının konsoluna erişmek…

HTTPS Kullanımının Yükselmesinden Sonra Firefox, Tüm HTTP Sitelerini “Güvenli Değil” Olarak İşaretlemeye Hazırlanıyor

Web sitesi operatörleri arasında HTTPS’in kabulü giderek artıyor ve kısa süre içinde tüm tarayıcılar HTTP sayfalarını varsayılan olarak “Güvenli Değil” olarak işaretlemeye başlayacaklar. Bu hareketin öncülerden biri ise; internet güvenliği ve kişisel özgürlükler alanında sıkı çalışmalarıyla bilinen Mozilla Vakfı. Mozilla Vakfı’nın açık kaynaklı web tarayıcısı Firefox, Nightly Edition (sürüm 59)’a, ziyaret etmiş olduğunuz HTTP web…

Fortinet ve Palo Alto Networks İçin Kötü Bir Hafta Oldu

Türkiye’de de faliyet gösteren dünyanın en büyük kurumsal donanım ve yazılım satıcılarından olan Fortinet ve Palo Alto Networks için bu hafta oldukça kötü bir hafta oldu. Her iki şirketin en popüler ürünleri etkileyen bazı güvenlik açıklıkları ortaya çıktı. Firmalar neyse ki cihazları etkileyen bu güvenlik sorunlarını düzelttiler. FortiClient, VPN Kimlik Bilgileri Açığa Çıktı Linux, Mac…

Windows 10’da Dahili OpenSSH İstemcisi Nasıl Etkinleştirilir?

Windows’un her bir yeni sürümünde, Linux’dan bazı yararlı araçları taşımış olduğunu görüyorum. Öncelikle, Linux için Windows Subsystem’i vardı, bu harika bir haberdi, ama şimdi Windows 10’da OpenSSH 7.5p1 sürümünü kullanan yerleşik bir OpenSSH istemci ve sunucu var. Windows 10 OpenSSH yazılımı şu anda Beta sürümünde fakat yine de çok iyi çalışıyor. Özellikle istemci olarak, bir SSH…

Hacklenmek İstemiyorsanız Google’ın Yeni Gelişmiş Korumasını Etkinleştirin

Siber güvenlik konusunda paranoyak olmak güzel. Bu konuda zaten Google, hesabınızı güvende tutmak için giriş uyarıları ve iki faktörlü kimlik doğrulama gibi çeşitli gelişmiş özellikleri sunmaktadır. Fakat siz bunlar bana yetmez deyip, biraz daha fazla paranoyak iseniz, Google’ın “Gelişmiş Koruma” olarak adlandırdığı şimdiye kadarki en güçlü güvenlik özelliğini kullanabilirsiniz. Gelişmiş Koruma genellikle çevrimiçi saldırılara maruz kalma…

Linux Çekirdeği Ayrıcalık Yükseltme Hatası için Yama Çıktı

Linux çekirdeği geliştirme ekibi, bir saldırganın yüksek ayrıcalıklarla kod çalıştırmasına izin verebilecek bir güvenlik hatasını düzeltmek için bir yama paketi yayınladı. Sorun (CVE-2017-15265 olarak takip edilebilir) ses kartı sürücüleri için bir API sağlayan Linux çekirdeğinde bulunan bir yazılım çerçevesi olan ALSA’yı (Gelişmiş Linux Ses Mimarisi) etkileyen ‘use-after-free’ olarak adlandırılan bir bellek bozulması sorunudur. Venustech ADLab…

Rusya, Telegram’a Neden Ceza Verdi?

Rusya, WhatsApp veya Signal benzeri anlık şifreli mesajlaşma programı Telegram‘a Rus İstihbarat Teşkilatı FSB’ye şifreli görüşmeleri izlemesine erişim sağlamadığından ve hükümet kararına uymamaktan dolayı, 800.000 Rus rublesi – yaklaşık 14.000 $ – para cezası verdi. Para cezası bugün, FSB’nin altı telefon numarasının yapmış olduğu şifreli konuşmaları dinlemek için yapmış olduğu resmi talebin Telegram yetkilileri tarafından…