şifre

Kötü Amaçlı Uygulamalar Kullanıcıların Şifrelerini Ele Geçiriyor

Kötü Amaçlı Uygulamalar Kullanıcıların Şifrelerini Ele Geçiriyor

Son zamanlarda yayınlanan raporlar, üst düzey şifre yöneticisi uygulamaların kötü amaçlı sahte yazılımlar tarafından gerçekleştirilen siber saldırılara engel olamadığını belirtti. York Üniversitesi’ndeki araştırmacılar, her beş şifre yöneticisinden ikisinin sahte ve kötü amaçlı yazılımlara kullanıcıların şifresini verdiğini belirledi. Bu uygulamaların şifre güvenliğini sağlayamamasının sebebi ise Google tarafından geliştirilmiş gibi görünen sahte uygulamalardır. Araştırmacılar çok fazla ayrıntıya girmemiş olsa da, test edilen şifre yöneticilerinin çoğu kötü amaçlı yazılımları tanımlamak için zayıf kriterlere sahipti. Bundan dolayı da bu uygulamaların sahteliğini tespit edemiyorlar ve büyük bir güvenlik açığı oluşmasına sebep oluyorlar. Sonuç olarak zararlı çıkan kullanıcılar oluyor. Kötü Amaçlı Uygulamalara Karşı Yetersiz Güvenlik Önlemleri…
Read More
EventBot Adlı Yazılım Bankacılık Şifrelerini ve Özel Verileri Çalıyor

EventBot Adlı Yazılım Bankacılık Şifrelerini ve Özel Verileri Çalıyor

Finansal uygulamalardan hassas verileri çalmak, kullanıcı SMS mesajlarını okumak ve SMS tabanlı iki faktörlü kimlik doğrulama kodlarını ele geçirildi. Bunu yapan ise Android’in erişilebilirlik özelliklerini kötüye kullanan yeni bir tür mobil bankacılık kötü amaçlı yazılım olduğu çıktı. Kötü amaçlı yazılım Cybereason araştırmacıları tarafından “EventBot” olarak kötü amaçlı yazılım adlandırıldı. EventBot, 200’den fazla farklı finansal uygulamayı hedefleyebiliyor. Mesela: bankacılık, para transfer hizmetleri ve Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise… Araştırmacılar, “EventBot özellikle ilginç çünkü henüz erken aşamalarda.” dedi. “Bu yeni kötü amaçlı yazılıma, sürekli yinelemeli iyileştirmeler yapılmakta. Kritik bir işletim sistemi özelliğini kötüye kullanıyor. Ve finansal uygulamaları hedeflediği için…
Read More
Parola Güvenliğiniz İçin Aynı Şifreleri Tekrar Tekrar Kullanmayın

Parola Güvenliğiniz İçin Aynı Şifreleri Tekrar Tekrar Kullanmayın

Web kullanıcılarının çoğunluğu, – parola sorununun yaygın olarak bilinmesine rağmen – şifrelerin birden fazla çevrimiçi hesapta yeniden kullanılmasının tehlikeleriyle ilgili uyarıları dikkate almıyor. LastPass’ın LogMeIn’i tarafından 2020 Dünya Parola Günü’nün yardımıyla yeni bir anket yapıldı. Bu anketin verilerinden alınan sonuçlara göre, kullanıcıların % 91’i yeniden kullanılan parolalara bağlı yüksek saldırı ve veri ihlali riskinin farkında. Ancak kullanıcıların çoğunluğu (% 66) buna rağmen devam etmekte. Bu bilişsel uyumsuzluk, şifreleri düzenli olarak güncelleme ihtiyacını da artırır. Her beş kişiden dördü hesap güvenliğinin ihlal edildiğini itiraf ediyor. Ancak neredeyse yarısı (% 48) gerekmedikçe şifreleri hiçbir zaman değiştirmiyor. Parola Güvenliği Raporda ayrıca insanların yarısından…
Read More
Şifre Yöneticisi Yazılımı Ne Demektir Ve Hangi Şekilde Faydalı Olabilir?

Şifre Yöneticisi Yazılımı Ne Demektir Ve Hangi Şekilde Faydalı Olabilir?

Bir şifre yöneticisi dijital yaşamınızı daha basit ve daha güvenli hale getirebiliyor. Peki, şifrelerinizi oluşturmak ve saklamak için bir şifre yöneticisi yazılımına güvenmenin avantajları ve dezavantajları neler olabilir?Parola koruması dijital varlığımızın temel taşı olarak görülse de, nadiren derin bir şekilde düşünerek şifre koyuyoruz. En sık kullanılan seçenekler arasında hâlâ 123456 bulunmakta meselâ. Dayanıksız şifreler için tercihimiz kısmen, Google veya Facebook hesabınıza her şeyi bağlamadığınız sürece – genellikle yeni bir hesap oluşturmayı gerektiren zilyon tane farklı hizmet kullanmamıza bağlanabilir. Öte yandan, birden fazla karmaşık şifreniz varsa, hatırlanması zor olabilir. Yani, düşündüğünüz için aynı basit şifreyi geri dönüştürmeyi tercih ediyorsunuz: zarar nerede?…
Read More