Sosyal medya

Güvenlik

ESET, Yılın En Kötü Şifrelerini Açıkladı!

2017 yılı boyunca beş milyondan fazla şifrenin siber korsanlar tarafından ele geçirildiğini bildiren global antivirüs yazılım kuruluşu ESET, geride bıraktığımız yılın en kötü şifrelerini sıraladı. ESET, “Bu şifreleri kullanmaktan vazgeçin” uyarısında bulundu.

Günümüzde internet ortamında birçok verilerimizi bulut sunucularında saklamamıza rağmen şifre seçimi konusunda seçici olamıyoruz. Kolay hatırlanabilir şifreler yapmak isterken siber korsanlara altın tepside bilgilerimizi sunduğumuz bu devirde SplashData’nın bu yöndeki araştırmasına dikkat çeken ESET’in bu paylaşımı, pek çok kişinin online hesaplarını güvence altına almak için kullandığı şifreler konusunda hâla oldukça kötü kararlar aldığını ortaya koyuyor. ESET Güvenlik Araştırmacısı Graham Cluley’in duyurduğu SplashData araştırması, dijital cihaz kullanıcılarının daha dikkatli olması gerektiğinin altını çiziyor. SplashData’nın araştırması, bilgisayar korsanları tarafından global düzeyde sızdırılan beş milyondan fazla şifrenin incelenmesine dayanıyor.

Aşağıda  listeleyeceğimiz kolay şifreler için “Bu şifreleri kullanmaktan vazgeçin” uyarısında bulunan ESET Güvenlik Araştırmacısı Graham Cluley, “Bu şifreler yalnızca kolay tahmin edilmekle kalmazlar. Şifre kırma veritabanlarında, korsanların ellerinin altında çoktan yerlerini almışlardır bile” diye konuştu.

Yılın en kötü 30 şifresi:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1
  26. 654321
  27. jordan23
  28. harley
  29. password1
  30. 1234

 

Teknolojiye olan tutkusunu Hardware Plus'ta meraklılarına aktarıyor.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik

Tesla yazılımlarını kıran hacker’a Model 3 ve 1 milyon dolar ödül!

Tesla

Tesla, Model 3’ün yazılımını kırmayı başaran bilgisayar korsanlarına bu arabayı hediye edeceğini üstüne de 1 milyon dolar hediye edeceğini açıkladı. Sizde, hızlı para kazanmak istiyorsanız bu fırsatı kaçırmayın.


İlginizi çekebilir: Tesla Cybertruck, dizüstü bilgisayarlara ilham veriyor


Pwn2Own isimli siber güvenlik yarışması her sene Amerika’nın Vancouver şehrinde, Mart ayında başlıyor. Güvenlik üzerine yapılan yarışmada, şimdiye kadar yapılmış güvenlik altyapıları kullanılarak uzmanlar ve güvenlik araştırmacıları eşliğinde yarışmacılar çeşitli testlere tabii tutuluyor.

Yarışmayı kazananları cömertçe bir hediye karşılıyor. Basın bülteninde aktarılanlara göre, Tesla araçlarının güvenlik altyapısı üç aşamalı güvenlik katmanlarından oluşuyor. Yani her katmana tek tek ulaşmak bir hayli zor görünüyor. Aşılan her bariyer için uzun mesai harcanması gerekiyor.

Bu büyük ödüle bakarsak, ilk protokole ulaşmak için kompleks bir yapıyı aşmanız gerekiyor. Aracın içerisinde birden fazla sistem çalışıyor. Üç farklı birbirine bağlı sistemler mevcut. Komplike exploid’i sistemin içerisine yerleştirebilen ve arbitrary kodlarına ulaşan katılımcı yarışmayı kazanacak.

Eğer istenirse, 500 bin dolar nakit para ve Model 3 ile katılımcı yarışmayı terk edebilecek. Bu para bana yetmez, daha fazlasını isteyen hackerlar, Model 3’ün çevre birimlerine sızarak bu ödülü ikiye katlayabilecek.

Tesla’nın kendi yazılımlarını olabildiğince güvenli hale getirme arayışı çok değerli. Böylece, dünyanın en güvenli aracı olma ünvanını da kazanmasını bekliyoruz.

 

 

Devamını oku

Güvenlik

Amerika, İngiltere’yi Huawei altyapısı kullanmaması için ikna edecek

Yazan:

Huawei

Amerika Birleşik Devletleri tarafından İngiltere’ye gönderilecek ekip, Huawei telekomünikasyon ağlarının kullanılmaması için İngiliz yetkilileri ikna etmeye çalışacak.

İlginizi çekebilir: OnePlus 8 Pro Geekbench testinde görüldü

Trump, İngiltere Huawei için yeşil ışık verirse istihbarat paylaşımını keseriz tehditi

Reuters haber ajansının aktardığı bilgiye göre; Amerika Birleşik Devletleri yetkililerinde oluşan heyet, telekomünikasyon altyapıları hakkında pazar günü bir toplantı gerçekleştirdi. Toplantı sonrası yapılan açıklamada 13 Ocak Pazartesi günü ekibin İngiltere’ye gideceği açıkladı. İngiltere’de konuşulacak ana gündem maddesi ise telekomünikasyon alanında Huawei 5G altyapılarının kullanılmaması olacak. Konu ile ilgili olarak önümüzdeki ay 5G altyapısı ile ilgili karar vermesi beklenilen İngiltere hükumetinden bir açıklama geldi. Birleşik Krallık Parlamentosu Üyesi ve Güvenlik Bakanı Brandon Lewis pazar günü BBC’ye verdiği demeçte kararın yakında açıklanacağını belirtti.

Huawei 5G

ABD Ulusal Güvenlik Danışmanı Yardımcısı Matthew Pottinger’in de bulunacağı ekip İngiliz yetkililere, Huawei altyapısını neden kullanmamaları gerektiğini açıklayacak. Amerika Birleşik Devletleri’nin Huawei için casusluk iddiasının Birleşik Devletler’e milyon dolarlık maliyetler açacağını iletecek ekip, bugün İngiliz yetkililer ile görüşecek. Birleşik Devletler geçtiğimiz günlerde, İngiltereli milletvekillerinin Huawei ekipmanlarının istihbarat paylaşımı için kullanılan ağlarda kullanılmaması yönünde karar alınmıştı. İngilitere’nin telekomünikasyon altyapısı ile ilgili kararı beklenilirken ABD Başkanı Donald Trump, İngiliz hükumetinin Huawei’ye onay vermesi durumda bazı istihbarat bilgilerinin İngiltere ile paylaşılmayacağı konusunda tehdit etmişti. ABD 22 Kasım 2019 tarihinde casusluk iddiası ile Çinli teknoloji üreticisi iki firmanın ekipman alımında devlet desteğini kesmiş, lisans anlaşmalarını askıya aldığını açıklamıştı. Şirketin Android tarafında kullandığı Google servisleri 20 Mayıs 2019 tarihinde iptal edilmiş, Google servislerinin kullanılması yasaklanmıştı. 5G altyapısı sürecinde 4o milyar dolarlık ar-ge çalışması yürüten şirket, 2 binden fazla patenti ile önemli telekomünikasyon şirketlerinden birisi. Altyapılarını casusluk aracı olarak kullandığını iddia eden ABD yetkilerine şirket kurucusu Zhengfei Ocak ayında cevap vermişti. “Bizler yalnızca telekom operatörlerine ekipman sağlıyoruz ve bu ekipmanların  ideolojisi yok.  ABD ve Avrupa Birliği’ne uyum politikamızı geliştirmeyi taahhüt ediyoruz. Dünyadaki telekom operatörlerinin de bize güvenmeye devam edeceğine inanıyorum. Hiçbir millete zarar vermeyeceğiz.” açıklaması ile casusluk iddialarını kabul etmemişti.

Devamını oku

Güvenlik

Acronis bulut yönetimi ve güvenlik araçları portfolyosuna 5nine’ı da ekledi

Acronis 5nine

Acronis günümüzün en büyük siber koruma firmalarından biri olarak yeni bir duyuru gerçekleştirdi. Bu bağlamda Microsoft Hyper-V ve Azure bulut yönetimi ve güvenliği çözümleri konusunda dünya çapında bir tedarikçi olan 5nine‘ın satın alındığını açıkladı. Anlaşmanın bir parçası olarak 5nine, Acronis’in% 100 bağlı ortaklığı olacak.


İlginizi çekebilir; Acronis CEO’su Serguei Beloussov röportajı | Blockchain ile siber güvenlik


5nine, Hyper-V için uçtan uca bulut çözümleri ve Hyper-V ve Azure için ilk ve tek çok katmanlı güvenlik çözümü sunuyor. Yenilikçi, güçlü ve kullanımı kolay yazılımı maliyetleri azaltmak, verimliliği artırmak ve güvenlik risklerini azaltmak için tasarlandı. Acronis, 5nine teknolojisini Acronis Siber ​​Platformu‘na entegre etti ve Acronis Siber Bulut Çözümleri portalı üzerinden yeni hizmetler sunacak. Böylece 5nine’a ait çözümler, yönetilen servis sağlayıcıların (MSP’ler) ve BT kuruluşlarının bulut hizmeti düzenlemesini basitleştirmesini, yeni iş oluşturmasını ve müşterilerin ihtiyaçlarını yönetmesini sağlayacak.

Acronis, 5nine ile birlikte müşterilere ve iş ortaklarına, iş yüklerini fiziksel veya sanal altyapılarından Acronis Siber Altyapı, Microsoft Azure veya her ikisine geçirmek için daha kolay bir yol sunacak. 5nine’ın bulut geçişini, yönetimini, izlemesini ve yenilikçi iş yükü yönetim araçlarını ve süreçlerini birleştirme becerisi, müşterilerin Beş Siber Koruma Vektörü‘nü kapsamasını sağlayacak. Bu sayede tüm verilerin (SAPAS), uygulamaların ve sistemlerin güvenliğini, erişilebilirliğini, gizliliğini, orijinalliğini sağlayacak.

5nine İcra Kurulu Başkanı Karen Armor, “Acronis ile birleştirerek, ürün yeniliğini hızlandırabilir, dağıtım kanalımızı genişletebilir ve mevcut teknolojimizi kaldırarak müşteri gereksinimlerini karşılayabileceğiz” dedi. “Müşterilerimiz adına Microsoft sanal makinelerini yönetme ve koruma konusunda neredeyse on yıllık deneyimden edinilen bilgiler sayesinde, bu satın almanın bulut benimsemesini teşvik edeceği ve dünya çapında güvenli ve güvenilir bulut altyapısı dağıtımları sağlayacağından eminiz”

Acronis, 5nine’nın BT kanalındaki 50.000’den fazla partnerlerine ve ortağının değerini görerek MSP’lerin ve bulut servis sağlayıcılarının hibrit altyapı iş yüklerini daha iyi yönetmelerini sağlayacak. Acronis’in altyapı dağıtım gereksinimlerini lokasyona, bütçeye ve kullanım durumuna göre karşılayabilmesi, Acronis Siber Altyapı, Microsoft Azure ve daha fazlası ile siber koruma sağlamak için onlara en üst düzeyde kontrol ve esneklik sağlıyor olacak.

Acronis Kurucusu ve CEO’su Serguei “SB” Beloussov“Siber koruma ürünleri ve hizmetleri portföyümüze 5nine’ın çözümünü ekleyerek, ortaklarımıza ve müşterilerimize Microsoft hibrit bulut platformunu benimsemenin kolay bir yolunu sunuyoruz. Birleştirilmiş bir çözümle, kuruluşlar tümünü bulutlara taşıyabilecek veya iş yüklerini buluta taşıyabilecek ve daha sonra hem kurum içi hem de bulut sanal makinelerini tek bir arayüzle yönetebilecek. Acronis’in kullanımı kolay, tek cam bölmesini genişleterek BT ​​yöneticilerinin tüm iş yükleri için siber korumayı izlemesi, yönetmesi ve sağlamasını sağlayarak iki çözümün işlevselliğini birleştirmeyi düşünüyoruz ”dedi.

Acronis, 5nine’nın ödüllü Bulut Yönetimi, Bulut Geçişi ve Güvenlik Platformu’na yatırım yapmaya ve geliştirmeye devam edecek. Her iki şirket de geniş bir deneyime sahip olmasıyla ve Microsoft ekosisteminde olması sayesinde Microsoft Gold Certified iş ortakları, Microsoft Azure’un daha fazla benimseme kazanmasıyla yenilemeyi sürdürmeyi planlıyor.

Devamını oku