KALEINFO HAFTALIK BÜLTEN

7.5 Milyon Adobe Creative Cloud Kullanıcısının Verileri Sızdırıldı Adobe’ye ait Creative Cloud isimli hizmeti kullanan 7.5 kullanıcının verileri internete sızdırıldı. Yapılan açıklamaya göre sızdırılan veriler arasında parola, ödeme bilgileri gibi hassas veriler mevcut değil. DAHA FAZLASI BİLGİ İÇİN … Tor Browser 9.0 Duyuruldu Tor Browser 9.0 duyuruldu. Tarayıcı olarak Firefox 68 ESR versiyonu kullanılmış. Yeni […]

UNIX’in Tasarımcısı Ken Thompson’ın Parolası Nihayet Kırıldı

Unix işletim sistemini geliştirenler arasından yer alan Ken Thompson’a ait 39 yıllık BSD tabanlı parola nihayet kırıldı.  2014 yılında Unix geliştiricilerinin parolaları hash formatında yayınlamıştı. Parolalar DES tabanlı olan crypt aracı ile şifrelenmişti. Aşağıda parolaların açık metin ve hashleri mevcut. Ken Thompson Hashed → ZghOT0eRm4U9s Plaintext → p/q2-q4! Dennis Ritchie Hashed → gfVwhuAMF0Trw Plaintext → […]

KALEINFO HAFTALIK BÜLTEN

ESKİ YAHOO ÇALIŞANI 6000 YAHOO MAİL HESABINDA KİŞİSEL RESİMLERİ ELE GEÇİRMEKTEN SUÇLU BULUNDU Eski Yahoo çalışna 6.000 Yahoo kullanıcı hesabındaki kişisel dokümanları, resimleri ve videoları ele geçirmekten 5 yıl hapis cezası ve 250.000 dolar para cezasına çarptırıldı. DAHA FAZLASI BİLGİ İÇİN … EXIM’DE KRİTİK SEVİYELİ UZAKTAN KOD ÇALIŞTIRMA ZAFİYETİ DUYURULDU Exim mail sunucusunda yeni bir […]

Cracklib ile Linux’te Parola Güvenlik Düzeyini Nasıl Kontrol Edebilirim?

Şifre güvenliği BT’de önemli bir konudur. Parola diyoruz ama aslında sistemlere girmek için bir anahtar. Anahtar tabanlı kimlik doğrulaması kullanarak kimlik doğrulaması şifresiz yapmak daha güvenlidir, ancak her zaman mümkün değildir. Bu yüzden şifre tabanlı kimlik doğrulama için şifre gücü önemlidir. Şifreleri Nasıl Güçlü Yapabiliriz? Aslında şifreleri güçlendirmek kolaydır. Önemli olan, bunu varsayılan bir davranış […]

KALEINFO HAFTALIK BÜLTEN

WİNDOWS UZAK MASAÜSTÜ ZAFİYETLERİNE 4 YENİ KRİTİK ZAFİYET EKLENDİ Windows işletim sisteminin desteklenen herhangi bir sürümünü kullanıyorsanız, Microsoft’un son güvenlik güncellemelerini hemen yüklemeniz gerekmektedir. Windows işletim sistemi, Uzak Masaüstü Hizmetlerinde yakın zamanda keşfedilen ‘BlueKeep’ RDP güvenlik açığına benzer dört kritik kritik, uzaktan kod yürütme güvenlik açığı keşfedildi. Microsoft’un güvenlik ekibinin tarafından keşfedilen dört güvenlik açığının […]