Etiket arşivi: parola

haber

2018 yılının en kötü 20 parolası

Yorum yapın

2018 yılının en kötü 20 parolası ortaya çıktı. “12345” parolası, son beş yıldır olduğu gibi en kötü parola olma unvanını kimseye bırakmadı!

Güçlü parolalar, siber güvenlikte en temel korunma önlemlerinin başında geliyor. Ancak bilgisayar kullanıcılarının bu konudaki karnesi iyi görünmüyor. ESET, 2018’in en kötü şifrelerini duyurdu.

Küresel seçimlerden yola çıkılarak hazırlanan listede ilk sırada “123456“ yer alıyor. Bunu bir başka çılgınca seçim olan “password” takip ediyor. Aslına bakılırsa bu iki seçim, 5 yıldan beri ilk iki sırayı kimseye kaptırmayarak yaygın parolalar arasındaki en vazgeçilmez tercihler olarak göze çarpıyor. Sonraki beş sıra ise, sayıların kolayca tahmin edilebilmesi ve hatırlanabilmesine dayanan bazı seçimlerden oluşuyor.

BU ŞİFRELERİ DEĞİŞTİRİN

ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen, “Parolanız bu en yaygın tercihler arasında yer alıyorsa, bunu hızla değiştirmenizi öneriyoruz“ açıklamasını yaptı. Şen, “Bu şifreler çok kolay tahmin edilebilir durumda, dolayısıyla en temel savunma refleksinden bile yoksun durumdasınız” bilgisini paylaştı.

İşte yılın en kötü 20 şifresi:

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 1111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou
  11. princess
  12. admin
  13. welcome
  14. 6666
  15. abc123
  16. football
  17. 123123
  18. monkey
  19. 654321
  20. !@#$%^&*

SplashData, toplumun neredeyse yüzde 10’unun “bu yılın listesindeki en kötü şifrelerden en az birini kullandığını” tahmin ediyor. Ayrıca neredeyse yüzde 3’ünün en yaygın zayıf parola olan “123456″ kullandığı tahmin ediliyor. Bu yılki sıralama, çoğunlukla Kuzey Amerika ve Batı Avrupa’da bilgisayar kullanıcıları tarafından sızdırılan beş milyondan fazla şifreyi temel alıyor.

ABD

330 milyon Twitter kullanıcısının parolası tehlikede

Yorum yapın

Sosyal medya platformu Twitter, kullanıcı şifrelerinin yanlışlıkla korumasız bir dosyaya aktarılması üzerine tüm kullanıcılara şifrelerini değiştirmeleri yönünde çağrı yaptı.

Şirketten yapılan açıklamada, yaşanan teknik bir sorun nedeniyle şifre dosyasının kriptolu olarak değil, net biçimde okunabilecek şekilde bir dosyaya aktarıldığı ifade ediliyor.

Sorunun kısa sürede fark edildiğini ve çözüldüğünü söyleyen Twitter CEO’su Jack Dorsey, “Şifrelerin çalındığına dair herhangi bir işaret yok ancak yine de tüm kullanıcılara şifrelerini güncellemelerini tavsiye ediyoruz” dedi.

‘Özür diliyoruz’

Twitter kaç hesabın yaşanan sorundan etkilendiğine dair bir açıklama yapmadı. Reuters haber ajansına konuşan şirkete yakın kaynaklar, sayının ‘ciddi boyutlarda’ olduğunu ifade etti ve şifrelerin aylardır erişime açık halde durduğunu belirtti.

Twitter yaşanan sorun nedeniyle kullanıcılardan özür dilerken, şirketin teknoloji genel müdürü Parag Agrawal, duyuruyu yapmak zorunda olmamalarına rağmen şeffaflık adına yaşananları kullanıcılarla paylaşmayı tercih ettiklerini ifade etti.

Kaynak: BBC Türkçe

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Siber Güvenlik

Umman Borsası’nın verilmiş sadakası varmış!

Yorum yapın

Umman Borsası’nın çok basit bir güvenlik zafiyetinden dolayı aylardır siber saldırılara açık olduğu belirtildi. Bir güvenlik araştırmacısı, Muscat Menkul Kıymetler Borsası’nda görev yapan IT personelinin kuruluşa ait networkte varsayılan kullanıcı parolayı değiştirmediğini ortaya çıkardı. Ortadoğu’daki en güçlü borsalardan biri olan Umman Borsası’nın sisteminin bu yüzden hackerlar tarafından çok kolaylıkla ele geçirilebileceğinden bahsediliyor.

www.V3.co.uk sitesinin haberine göre IT personeli ağ yönlendiricilerinde kullanıcı adı ve parola olarak ‘admin’i kullanıyormuş. Personelin bu parolayı değiştirmemesi, siber saldırganların kolaylıkla sisteme sızabileceği anlamına geliyor.

İlgili haber>> Polisler güvenlikte sınıfta kaldı, favori parolaları ortaya çıktı

Açığı ortaya çıkaran kişi ise Victor Gevers adlı güvenlik araştırmacısı. Gevers söz konusu zafiyeti haber vermek için Ummanlı yetkililerle görüşme girişiminde bulunmuş fakat başarılı olamamış. Gevers’in iddiasına göre hackerlar networke sızmayı başarmış olsalardı ağ trafiğini görüntüleyebileceklerdi. Gevers’ın sistemin açığı ile ilk karşılaşması ağ yönlendiricilerin IP adresini, 2017’de sızdırılan Telnet kimlik bilgileri listesinde bulması ile olmuş.

Geçtiğimiz yıl güvenlik araştırmacıları, internette bulunan herkesin ev yönlendiricileri (routers) üzerinde kontrol sahibi olmasını sağlayan binlerce Telnet kimlik belgesi listesi keşfetmişti.   ZDNet’e konuşan Gevers, “1,9 milyon potansiyel zayıf nokta gördük” diyor ve ekliyor: “Bu şu anlama geliyor; ilerleyen aylarda çok daha fazla siber saldırı ve veri ihlali gerçekleşebilirdi”

Web güvenlik şirketi High-Tech Bridge’in CEO’su Ilia Kolochenko, olayı değerlendirirken çarpıcı ifadeler kullanıyor: “Bu tür ihmaller hala çok yaygın. İnsanlar siber güvenlik konusunu yeterince dikkate almıyor. Batıdaki çok bilinmiş borsalarda da benzer problemler olduğunu duymak şaşırtıcı olmaz.”

Siber Bülten abone listesine kaydolmak için doldurunuz

Siber Güvenlik

Facebook karaborsada şifreleri satın alıyor

Yorum yapın

Lizbon’da gerçekleşen Web zirvesinde konuşma yapan Facebook CSO’su Alex Stamos, şirketin karaborsada satılan şifreleri satın aldığını ve dolandırıcılardan hangi şifrelerin tekrar kullanıldığı bilgisini elde ettiklerini açıkladı. Stamos, şifreleri farklı yerlerde ve tekrar kullanmanın internetten zarar görmeye yol açan başlıca faktörlerden olduğunu ekledi.

Şirket, çalınan şifreleri karaborsadan satın aldıktan sonra kendi veritabanıyla eşleştirerek güvenlik tehlikesi olan hesaplara daha güçlü şifre kullanmaları yönünde direktifler veriyor. 2013 yılındaki Adobe sızıntısından sonra Facebook’un Adobe’la aynı şifreyi kullanan hesapları bulmak istemesiyle şirket, kullanıcılarını korumak için böyle bir hamle yapmıştı.. Eşleşen kullanıcıları ayrı bir yerde turan şirket, bu kullanıcıların şifrelerini değiştirmesinden sonra buradan çıkartmıştı. Bu durum üzerine pek çok kişi Facebook’un bu kullanıcıları nasıl bulduğu ve aynı şekilde karaborsada nasıl şifre avına çıkabildiğini sorgulamıştı.

[ilink url=”https://siberbulten.com/uncategorized/facebook-bir-afrika-diktatorunun-ruyasini-mi-gerceklestiriyor/” style=”note”]Facebook bir Afrika diktatörünün rüyasını mı gerçekleştiriyor?[/ilink]

Ancak, bu Facebook’un kullanıcı şifrelerini depoladığı anlamına gelmesin: şirket, bunun yerine tek yönlü hesaba dayalı adresleme işlemini kullanıyor. Diğer bir yandan Facebook’un bu şifrelere sahip olmak için dolandırıcılara para ödeyip ödemediği bilinmiyor.

Yine de bu durum etik bir ikilemi beraberinde getiriyor: Kullanıcıları için iyi ve önleyici bir amaç uğruna da olsa dolandırıcıları finanse etmek ne kadar doğru? Kullanıcı sayısı 1.8 milyara ulaşan dev şirket, güvenlik konusuna en fazla önem veren şirketlerin başında yer alıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]