Birtakım BT Haberleri ve Yorumlar
Facebook ve Instagram Süre Sınırı Üzerine Çalışmalar Yapıyor
https://www.bbc.com/news/newsbeat-45030712
Linkteki haber oldukça önemli. Facebook ve Instagram artık bizim onlarda ne kadar zaman geçirdiğimizi söyleyebilecekler. Bunların yanı sıra bir limit de koyulabilecek. Gerçekten bütün platformdan girişlerimizi de kapsayacaksa gerçekten makul ve mantıklı bir çözüm olur. Ancak sadece son dönemde telefonlara gelen uygulama bazlı sınırlandırmalara getirilen kendi çözümleriyse çok da etkili çalışmayacağını düşünmek yanlış olmaz.
Bir Reddit Çalışanı Birtakım Eski Email ve Şifreleri Çalmış
https://www.engadget.com/2018/08/01/reddit-hacker-snagged-email-addresses-old-passwords/
Günümüzde şifreler oldukça iyi bir şekilde saltlu ve hashli ve bir takım diğer şeyler ile saklanmaktalar. Ancak eskiden bu durum bir sektör standartı değildi. O yüzden eski sistemlerden şifrelerin çalınması olabilecek bir şey olabilir (Söz konusu Reddit dahi olsa). Ancak bu şifreler 2007’deki kullanılabilir olarak görülen MD5 ile dahi şifrelenmiş olsa yine de bir yine de problemler ile karşılaşırız. Üzücü ama olabilicek bir durum. Redditten daha sağlam POLP (princible of Least Princible) uygulaması bekliyoruz (Data Scientislere şifre falan vermeyin :)).
Google’dan Fiziksel Authentication Cihazı
https://thehackernews.com/2018/07/google-titan-security-key-fido.html
Google’da güvenliğimiz arttırmamız ise Renault’nun araba anahtarı gibi bir sisteme geçiyor. Oldukça etkili ve efektif olan bu fiziksel cihaz acaba kopyalanabilir mi? Bunu da ilerleyen tarihlerde göreceğiz.
Ransomware’lar Para kazandırıyor
https://thehackernews.com/2018/07/samsam-ransomware-attacks.html
Kendini diğer bilgisayarlara bulaştırma imkanı olmayan bir Ransomware 2 yılda 6 milyon dolarlık bir gelir elde etmiş. Burada iç işbirlikçiler söz konusu olabilir yada direkt olarak ip taraması ile açık port kontrolü yaparak (bireysel) olarak şans da denenmiş olabilir. Bu fakir ülkeler açısından bir gelir kapısı dahi olabilir ancak NAT diye de bir gerçek var :).
Originally published at anilkaynr.wordpress.com on August 1, 2018.