Kızımız Pek Hacker Siber Güvenlik Yarışması

KIZIMIZpekhackerTürkiye Bilişim Derneği’ nin katkılarıyla düzenlenen Kızımız Pek Hacker yarışması üniversite öğrencisi kızlara yönelik bir bilgi yarışmasıdır. Yarışmanın amacı şu cümlelerle belirtilmiş:

Amacımız Siber Güvenlik alanında ülkemizin ihtiyaç duyduğu uzmanlaşmış işgücünü, katılımcılara kullanılabilir bilgiler kazandırarak, geliştirmektir.
Kızımız pek Hacker kızlarımızın Siber Güvenlik konusunda geliştirmek amacıyla düzenlenen bir “yarışmadır”.

Yarışma Detayları

  • 25 çoktan seçmeli sorudan oluşmaktadır.
  • Sorular Siber Güvenlik alanının temelleri ile ilgilidir ve cevaplar internette araştırılarak bulunabilmektedir.
  • Dereceye giren ilk 10 kişiye kitap, başarı sertifikası ve ücretsiz siber güvenlik eğitimi verilecektir.
  • %80 başarı gösteren tüm katılımcılara elektronik ortamda “Siber Güvenlik Temelleri” sertifikası iletilecektir.

Yarışma Tarihleri

Başlangıç: 7 Mart 2015 saat 14:00
Bitiş: 7 Mart 2015 saat 16:00
Sonuçlar: 8 Mart günü saat 18:00’de bu sayfada ve yazılı basında duyurulacaktır.

[button link="http://kizimizpekhacker.com/nedir/" style="note"]Yarışma Detayları ve Başvuru[/button]

Devam

VPN Kullanmadan Engelli Sitelere Erişme

AccessDeniedYasaklarla birlikte DNS ve VPN  kavramlarını sık sık duymaya başladık. Engellenen siteler kolayca DNS adresi değiştirilerek veya VPN servisleri kullanılarak erişime açılabiliyor.

Twitter ın ip bazlı yasaklanması ile iyice gündeme gelen VPN servisleri beraberinde güvenlik tartışmalarını da gündeme getirdi.Tüm internet işlemlerinizi özel bir sunucuya(bilgisayara) gönderip sizin bilgilerinizle sizin için işlem yapmasına izin vermek  pek güvenli gözükmüyor.Tüm iletişiminiz ilk önce o bilgisayarda işleniyor sonra ilgili siteye gönderiliyor.Eğer bir çok kişi tarafından bilinen ve güvenilirliğine inanılan bir VPN servisi kullanmıyorsanız bilgilerinizin güvenliği ciddi risk altında demektir.

[box type="info"]Eğer bir VPN servisi kullanıyorsanız bu hizmetleri  sadece engelli sitelere girecekken kullanın önemli bilgilerinizi içeren işlemler için kullanmamaya gayret gösterin.[/box]

Gelelim başlıkta belirttiğim konuya, VPN yada DNS kullanmadan twitter ve youtube a  erişebilmek için bilgisayarımızda DNS gibi işlem yapan hosts dosyasına bir kaç ekleme yapacağız.

Linux sistemlerde  bu işlemi  konsol kullanarak  hızlı bir şekilde yapabiliriz. Bunun için konsola şu komutları  giriyoruz:

hosts dosyasının yerini  öğrenmek için (genellikle /etc/hosts):

[bash]whereis hosts[/bash]

hosts dosyasının yerini öğrendikten sonra nano editörünü kullanarak düzenleme yapacağız.Yetki gerektiren bir işlem olduğu için sudo komutunu kullanacağız:

[bash]sudo nano /etc/hosts[/bash]

parolamızı girdikten sonra dosya konsol üzerine  açılacaktır.Bu dosyanın sonuna

[box type="note" style="rounded" border="full"]

74.125.239.40 www.youtube.com youtu.be
199.59.150.7 twitter.com www.twitter.com
199.59.148.12 t.co www.t.co
199.59.148.11 pic.twitter.com s.twitter.com[/box]

yukarıdaki ip adreslerini kopyalayıp yapıştırın(Konsolda Ctrl+Shift+V).Sonrasında Crtl+x ve E tuşlarına basarak kaydedin. Artık youtube ve twitter e  girebilirsiniz.

Windows sistemlerde ise hosts dosyası C:\Windows\System32\drivers\etc dizinin de bulunuyor.Bu dosyayı yönetici olarak not defteri ile açıp yukarıda paylaştığım ip adreslerini ekleyip kaydettikten sonra sitelere erişim sağlamış olursunuz. izin olmadığı için dosyayı kaydetmediği zaman dosyayı masa üstüne kaydedin ve sonradan o dosyayı C:\Windows\System32\drivers\etc dizinine kopyalayın çıkan onay mesajlarına onay verdiğinizde dosyayı güncellemiş olursunuz.

Devam

Firefox Şifre Güvenliği

guvenlik

Şifreler hayatımız da büyük bir yer kaplıyor. Gün içinde kullandığımız sitelerde bize özel olan sayfalara erişirken kimliğimizi doğrulamamız için şifreleri kullanıyoruz. Sosyal ağlarda oturum açarken , mail hesabımızda oturum açarken ,forum siteleri ve bloglar gibi bir çok sitede şifreleri kullanıyoruz.

Gün içinde sürekli aynı şifreleri yazmak bir çok şifreyi hatırlamak biraz can sıkıcı olabiliyor. Bu durumda bize büyük kolaylık sağlayan özellik tarayıcıların şifreyi hatırla özelliği oluyor . Fakat bu özelliği kullanmak şifrelerimizin güvenliğimi neredeyse 0 a kadar düşürüyor.

Tarayıcı tarafından hatırlanan şifreler tarayıcının ayarlar sayfasında açık bir şekilde gözüküyor.Siz bilgisayar başında değilken bilgisayarınızı kullanan bir kişi buradaki şifreleri çok kolay bir şekilde öğrenebilir. Firefox için kayıtlı şifrelere şu şekilde ulaşılabilir:

Firefox->Tercihler->Güvenlik->Kayıtlı parolalar->Parolaları  Göster

firefox_kayitli_parolalar

Chrome da ise :

Chrome->Ayarlar->Gelişmiş ayarları göster->Şifreler ve Formlar->Kaydedilen şifreler Yönetin

chrome_kayitli_parolalar

Peki bu durum için alınacak  önlem ne ?

Firefox da şifrelerin gözükmesini  engellemek için ana parola seçeneği mevcut .Ana parola belirlediğiniz  zaman tüm şifrelerinizi koruyan bir şifre belirlemiş oluyorsunuz, bu şifreyi bilmeyen diğer şifrelerinize ulaşamaz.

Ana parola belirlemek için şu adımları  takip edin :

Firefox->Tercihler->Güvenlik->Ana Parola Kullanfirefox_anaparola

Ana parola  kullandığınız  zaman  hatırlanan şifrelerin  otomatik  olarak  yazılması  için  firefox  açıldığında  Ana parolanızı  girmeniz  gerekiyor.Her seferinde parolayı  girmek  sıkıcı olabiliyor  ama güvenlik  için yapılır

Chrome için bildiğim bir  yöntem  yok  chrome da  şifreleri  hatırla özelliğini kullanmamanız şimdilik  bildiğim  en iyi yöntem 🙂 Eğer  chrome için bir  yöntem  biliyorsanız bizimle  paylaşmaktan çekinmeyin.

Devam

Windows 8 PİN

Merhabalar bu yazımda  windows 8’in büyük bir kolaylık sağlayacak bir güvenlik  şeçeneğinden bahsedeceğim .

windows 8 de kullanıcı  oluştururken microsoft hesabı ile oturum açarsanız bilgisayar otomatik olarak bir çok microsoft uygulamalarına giriş yapıyor ve hizmetleri kolaylıkla kullanabiliyorsunuz. Bu durum ilk bakışta güzel bir durum gibi görünüyor ancak güvenliğinize önem veren bir kullanıcıysanız bu durum size biraz sıkıntı oluşturabilir.

Eğer Windows 8  e microsoft hesabınızla bağlandıysanız bilgisayarı her açtığınızda karşınıza gelen kullanıcı giriş ekranında sizden Microsoft hesabınızın şifresini girmenizi isteyecek. Demin dediğim gibi güvenliğinize önem veren bir kullanıcıysanız bu şifreniz hiç de kısa değildir. Her bilgisayarı açtığınızda bu uzun şifreyi yazmak sıkıntılı bir durum olacaktır.

Microsft bu  durumu öngörmüş ve birden fazla oturum açma şeçeneği sunmuş. Bunlardan bir tanesi PİN belirleyerek oturum açma. Bu yöntemle 4 haneli bir pin oluşturuyorsunuz ve bu pini yazarak anında oturumu açabiliyorsunuz.

PİN belirlemek için mause ile ekranın sağ alt köşesine geliyoruz ve ayarları tıklıyoruz Win 8 ayarlar

Ayarlar menüsünden Bilgisayar ayarlarını değiştir i tıklıyoruz

Win 8 ayarlar 2

Bilgisayar ayarları menüsünde kullanıcılar sekmesine tıklıyoruz ve sağ  taraftaki  PİN oluştur seçeneğine tıklıyoruz ve PİN imizi oluşturuyoruz.

Win 8 kukllanıcı ayarları

win 8  pin

Mevcut parolanızı yazdıktan sonra pin oluşturup işkemi  tamamlaya bilirsiniz .

Pİn oluşturma win8

Artık  bilgisayarınızı  açarken uzun uzun parolanızı  yazmanıza gerek yok  4 haneli pin ile  kolayca oturum açabilirsiniz.

Devam

WordPress 3.4.2 Yayınlandı

3.4 sürümünden buyana 15 milyon kere indirilen popüler blog servisi wordpress in 3.4.2 sürümü kullanıcılarına sunuldu.Bu sürüm bakım ve güvenlik güncellemelerini barındırıyor.Bu güncellemelerden bazıları şu şekilde;

  • Yönetim ekranlarında bazı eski tarayıcılar ile olan uyumsuzluklar giderildi
  • Bir tema düzgün önizleme yapılamadığında ya da ekran görüntüsü görüntülenemediğinde ortaya çıkan bir hata düzeltildi.
  • Görsel editör ile eklenti uyumluluğu iyileştirildi
  • Bazı kategori kalıcı bağlantı yapıları ile sayfalama yapısı arasındaki problemler giderildi
  • oEmbed sağlayıcılar ve geri izleyiciler ile ilgili hatalardan kaçınılacak geliştirmeler yapıldı
  • Gereğinden büyük boyutlardaki üst kısım görsel dosyalarının yüklenmesi engellendi.

 

3.4.2 sürümü ile ilgili orijinal açıklamaya buradan ulaşabilirsiniz.

Devam