Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Opera Sunucularına Saldırı Gerçekleşmiş
Opera Sunucularına Saldırı Gerçekleşmiş
-
Varg bunu yazdı
tüm sitelerdeki şifrelerimizimi diyor yoksa tarayıcı eşitleme zımbırtısı var o mu
Adamlar bu arada veri çektiyse "kayıtlı şifre" olan her yeri değiştirmek gerekecek sanırsam.
-
heza bunu yazdıVarg bunu yazdı
tüm sitelerdeki şifrelerimizimi diyor yoksa tarayıcı eşitleme zımbırtısı var o mu
Adamlar bu arada veri çektiyse "kayıtlı şifre" olan her yeri değiştirmek gerekecek sanırsam.
İşi şansa bırakamamak en iyi bence. Eşitleme bilgilerimi yürütenler,
Hesabın içerisinde kayıtlı olan tüm site ve şifretleri de yürütmüştür.
İşim bittiğin de her birinin şifrelerini değiştireceğim, maillere kadar
Torrentlere kadar
Garip olan, ilk kullanmaya başladığım da görmüştüm
Kayıtlı şifreler, Opera'nın bir şifreleme işlemi ile korunuyor vs gibi
Dökümanını okumuştum. Şayet öyle bir şey varsa çekilen dataları kırmları
Gerekmez mi, gerçi hesapları alabilecek adam onuda yapar diye düşünüyorum -
Password manager kullanın başınız ağrımasın hocular
-
Sync sunucuları birtakım izinsiz erişime uğramış ve giriş bilgileri ile hâlihazırda kriptolanmış olan şifreler birilerinin eline geçmiş. İhtiyat amacıyla bizim sync giriş şifremizi değiştirmişler onu değiştirin diyorlar. Zaten giriş şifresinden ayrıca bir de uygulama içinde kendi oluşturduğumuz şifre ile ayrıca verileri şifreliyoruz.
Ben sadece yer imlerinin depolanması için sync kullanıyorum onun dışında çerez-şifre yedeklemek (bence) dangalaklığın daniskasıdır.
Şifre yok, çerez yok, alan da yer imlerimi istediği yerine sokabilir. :)
-
Demek ki tarayıcı konusunda Google altyapısnı kullanan Chrome'dan şaşmamak gerekliymiş.
-
mkyb bunu yazdı
Demek ki tarayıcı konusunda Google altyapısnı kullanan Chrome'dan şaşmamak gerekliymiş.
Çokta mantıklı bir çıkarım değil.
Yeri geliyor insanların en mahremini paylaştığı Dropbox gibi devasa bir cloud servisi bile hacklenebiliyorsa hiç bir sisteme tamamen güvenmemek gerekiyor.
http://thehackernews.com/2016/08/dropbox-data-breach.html
İnternet sistemlerinde güven çok karmaşık bir mesele.
Google'ın altyapısına güvenli ve derli toplu diye güvenirsin ama veri gizliliğinin diğer başka pek çok firmadan daha fazla tehlikede olduğunu göz ardı edersin. Başkası ise tam tersi veri gizliliğine dikkat ettiği için tercih etmez vb.
Sync sistemlerine ben de çok güvenemiyorum. Şifreleri sync etmek bence hiç mantıklı değil. Keepass vb. open source alternatifler varken bunları sync etmemekte fayda var. Zamanında yaşadığım her format ve program kurulumu için yerimlerini dışarı aktar-içeri aktar dertlerini tekrar yaşamamak için yerimi ve ayar senkronizasyonu dışında bu tip sistemleri kullanmıyorum, kullanılmasını tavsiye de etmiyorum.
-
çekin bilgisayarların fişini, %100 güvenlik :)
şifre mifre hikaye, geçen kardeşimin kartında 1-2k lık yetkisiz işlem tespit edip aradı banka, 3dsiz onay verdiği için g*tü tutuşmuş, hallettik derken online alışverişte hiç kullanılmayan annemin kartından bu sefer yurtdışından online ödeme gerçekleştirilmiş, onun için aradılar tekrar.
Geçenki SSL açığı gibi bişeyler var heralde birilerinde
noname tarafından 31/Ağu/16 13:20 tarihinde düzenlenmiştir