İnternet Üzerinde En Sık Kullanılan Şifreler

Imperva adlı veri güvenliği şirketi, insanların internet üzerinde en sık kullandıkları şifre kombinasyonlarını yayınladı.

En çok kullanılan şifreler

Imperva’nın yaptığı araştırmada çıkan sonuçlara göre, dünyada en çok kullanılan ilk on şifre şu şekilde.

123456

12345

123456789

Password

iloveyou

princess

rockyou

1234567

12345678

abc123

GMail Artık Daha Güvenli Olacak

Google, Gmail’e bağlanırken http üzerinden değil de, güvenli olan https üzerinden bağlanmayı varsayılan konuma getiriyor.

Resmi blog’unda yaptığı açıklamada, artık kullanıcıların, varsayılan olarak daha güvenli olan https üzerinden bağlanacağını belirtti.

Bu protokolden bağlanmak istemeyen ya da güvenlik duvarı sebebiyle bağlantı sorunu yaşayan kullanıcılar, ayarlar üzerinden yine http üzerinden bağlanabilecek. Gmail yetkilileri, bu seçeneği kullanıcıya bırakmalarındaki amacın, bağlantıda yaşanan sorunların önüne geçmek olduğunu belirtti.

Kaynak: SDN

Lenovo’dan hırsızlığa yeni önlem

Kişisel bilgisayar üreticisi Lenovo, dizüstü sistemleri için geliştirdiği güvenlik önlemiyle hırsızların canını sıkmaya hazırlanıyor.

Önümüzdeki birkaç ay içerisinde Lenovo’nun Intel Montevina platformu kullanan dizüstü bilgisayarları Lenovo ThinkPad modelleri için yayınlayacağı BIOS güncellemesiyle, kullanıcılarına tek bir SMS göndererek kendi bilgisayarlarını uzaktan kapama ve şifrelenmiş koruma altına alma olanağı sağlayacak.

Intel’in WWAN (Wireless Wide Area Netwok / Kablosuz Geniş Alan Ağı) bağlantı standardını sunan Montevina platformu üzerine üretilmiş Lenovo bilgisayarlar için yayınlanacak BIOS (Basic Input-Output System / Temel Girdi-Çıktı Sistemi) güncellemesi sayesinde, dizüstü bilgisayar sahipleri daha önce bilgisayarlarına tanıttıkları bir telefon tarafından gönderilen kısa mesajla kendini kapatabilecek.

BIOS güncellemesi yapılmış Lenovo bilgisayar, sahibinin belirleyeceği bir kelimeyi mesaj olarak alabilmesine olanak tanıyan WWAN bağlantısı sayesinde kendisini otomatik olarak kapatacak ve üzerinde bulunan verileri korumak amacıyla sabit diskini otomatik olarak şifrelemeye başlayacak.

Şirketin “Constant Secure Remote Disable” (Sabit Güvenli Uzaktan Kullanımdan Çıkarma) olarak adlandırdığı teknoloji, elbette ürünlerin çalınmasına engel olmayacak ancak, en azından ürünü çalan hırsızın canını oldukça sıkacak.

Montevina platformu için geliştirilen servis, önümüzdeki aylarda Lenovo tarafından kullanıcılarına sunulacak bir güncellemeyle aktif hale getirilecek. GSM üzerinden çalışan WWAN bağlantısının kalitesine göre işlevsel olacak, yani bilgisayar GSM operatörünün kapsama alanının dışındaysa bilgisayarın kendini kapatması mümkün olmayacak.

WWAN servisleri, Türkiye’de henüz çalışmıyor.

Kaynak: http://www.ntvmsnbc.com/news/467153.asp

Windows Server 2003 üzerinde Smart Card logon sorunu

Smart card kimlik doğrulama ve/veya oturum açma işlemlerinde güvenlik arttırmak için kullanılan bir teknolojidir. Ancak bu teknolojinin bize sağladığı konfor ve güven beklenmedik hatalarda karşımıza bir kabus olarak da çıkabiliyor. Örnek vermek gerekirse smart card ile korunan bir domain controller veya domain üyesi herhangi bir server üzerinde oturum açmak için kullandığınız smart card kayıp veya kırıldı ve acil olarak oturum açmanız gerekiyor. Sistem üzerinde mevcut smart card logon ile ilgili policy yi değiştirmeye yetkili bir başka hesap da yok. Mevcut senaryoya bakınca gerçekten zor bir durum. Bunun gibi veya benzer senaryoları çeşitlendirebiliriz.

Ben yazımda domain controller üzerinden smart card policy’ lerini değiştirerek smart card kullanmadan tekrar domain controller üzerinde nasıl oturum açabileceğimizi anlatmaya çalışacağım. Continue reading “Windows Server 2003 üzerinde Smart Card logon sorunu”