Yandex, Google Uygulama Şifreleri

Yandex, Google Uygulama Şifreleri

Geçen yılın başında işletme olarak gücümüze güç katalım diye Logo yazılımın kobi paketi GoPlus’a geçiş yaptık. Analizler, raporlar, istenilen zamanda istenilen raporları atan “Zamanlanmış görevler”, daha sayılabilecek birçok yönüyle isteklerimize cevap veren özellikleri nedeniyle tercihimiz bu şekilde oldu. Sonra güncellendi, değişik bir yapı ile Go3 oldu. İlk kullanmaya başladığımız günden bu yana otomatik rapor gönderen program yaklaşık 2 aydır rapor gönderimini durdurdu.

Çözüm ortağı ile görüş, Logo Yazılım ile görüş çözüm bulmadı. Aradan zaman geçti güncellemeler geldi sorun gitmedi. Artık kafa attı ve sonuç olarak:

  • Gmail veya Yandex alt yapılı özel ya da genel bir e-posta kullanıyorsanız
  • Son gelişmeleri takip etmediyseniz
  • E-posta ayarlarını kurcalamayı ihmal ettiyseniz

adamlar oraya “uygulama şifresi” diye birşey koymuşlar ve olaylar buradan sonra şekil değiştiriyor.

Harici uygulamaların hesabınıza erişimini uygulama şifreleriyle kontrol edebilirsiniz. Örneğin e-posta programı için oluşturacağınız şifre, uygulamanın Disk’inize başvurmasına izin vermez ve hiçbir uygulama şifresi hesabınızın yönetimine erişim izni vermez.
Bu uygulamanın şifrelerini Erişim yönetimi sayfasında oluşturabilirsiniz. Bunu yapmak için Uygulama şifreleri butonunu etkin duruma getirmeniz gerekir

Bu özelliği aktif hale getirip programdaki ayarları yapınca sorun ortadan kalktı.

Facebook Güvenliği İçin 10 Tavsiye

Facebook Güvenliği İçin 10 Tavsiye

Türk milleti olarak ömrümüz imtihanla geçiyor. Türk insanı teknoloji ile de imtihana tabi tutulmuştur. Türk insanının bilgisayar ile imtihanından sonra cep telefonu ile imtihanı ortaya çıktı ve imtihan devam ediyor. Önce Facebook ile imtihanımız gündeme geldi sonra Whatsapp ile imtihanımız devreye girdi; gece eve geç kaldığımda uyarısını Whatsapp’dan yapan babamın imtihanı herkesinkine bedel. Şu günlerde Türksat 4A ile imtihanımız var, uyducular yardımcı olsa da imtihan imtihandır. Hepsini bir kenara koyalım, Facebook ile olan imtihanımız bitmiş değil, bitecek gibi de değil.

İlk zamanlarda profil fotoğrafına vesikalık resmini koyan ülkem insanı, sonrasında çıplak kadın virüsü ile tanıştı. Ardından Farmville diye bir nesil geçiş yaparken bu aralar “o kadar uğraştım” virüsü boy gösteriyor. Bu sorunlar yıllara ve duruma göre değişiklik gösteriyor lakin değişmeyen öyle bir konu var ki evlere şenlik. Facebook’u hackleme, ele geçirme, elleme, yoklama gibi söylemler ve bununla ilgili geçirdiğimiz imtihan hiç bitmiyor.

Bu yukarıda saydığım hackleme, elleme, yoklama teknik olarak mümkün olsa da mantık olarak mümkün değildir işin özünde. Hayata saf duygularla yaklaşmıyorsanız, bu güvenliklik olaylarını falan biraz daha ciddiye alıyorsanız hack işi size pek de uğramayacaktır. Yeter ki açık kapıları kapatın. Onun dışında sizin hesabınızı ele geçiren ya CIA ya da ona benzer kurumlar olur ki o zaman Facebook dışında düşünmeniz gereken daha önemli şeyler olabilir.

Dönelim konumuza; Facebook’ta güvenliğimizi sağlamak için kapatacağımız kapılardan aklıma gelenlerini burada sizlerle paylaşmak istiyorum.

1- Sevgili Eskidiyse Şifreyi Yenile

Başlık olarak mizahi gelse de aslında çok ciddiye alınması gereken bir durumdur. Eğer ilişkide bazı şeyleri tükkettiyseniz kesinlikle ayrılmadan önce birkaç kez düşünün. Düşünün derken; yeni Facebook şifrenizin ne olacağını düşünün, yoksa ben içinizdeki hesaplaşmaya bir şey diyemem. Artık eski olan sevgilinizin bulamayacağı erişemeyeceği bir şifreyi mutlaka artık hayatınıza almalısınız. Ciddi ciddi ayrılmayı kafanıza koyduysanız önce şuradan güçlü bir şifre oluşturun ancak şifreyi bir yerlere yine de not alın, sonra hatırlayamazsınız ihtiyaç duyacaksınız.

2- E-Posta Hesabını Güvene Al

Facebook hesabını kaptırmanın en açık kapılarından birisi e-posta hesaplarıdır. Facebook’u bağladığınız e-posta hesabı çoğu zaman yol geçen hanıdır. Durum böyleyse hacklendim değil şifremi verdim demek daha doğrudur. Facebook hesabınızın güvenliği kadar e-posta adresinizin şifresi, gizli sorusu vs. çok büyük önem taşımaktadır. Bence belli periyotlarda şifrenin değiştirilmesi güvenlik için iyidir. Gizli sorunun cevabı önemlidir. Hepsini bir kenara bırakıp telefon onayı yapmak en babasıdır bu işin. Mutlaka telefon onayı yapın ki hem şifre değişiklik taleplerinden haberiniz olsun hem de onay kodu telefona gelmeden kimse birşeyler yapamasın. Bunların dışında e-posta için söyleyebileceğim tek şey yedek hesapta eğer arkadaşınız ve sevgilinizin adresi yazıyorsa onu da kendinizle ilgili bir başka e-posta adresine yönlendirin.

3- Facebook Hesabını Telefona Bağla

Facebook ile ilgili şifre değişikliği ve benzer taleplerde telefona onay kodu gelmesini istiyorsanız ki bence en güvenli yoldur mutlaka Facebook hesabınızı bir telefona bağlayın. Böylece telefonunuza kod gelmeden asla şifre değiştiremezsiniz.

4- Kafanı Sadece Facebook Hesabı ile Meşgul Ediyorsan Giriş Onaylarını Aç

Eğer iyice kafaya takmış durumdaysanız bu Facebook hesabının güvenliğini, Facebook güvenlik sayfasından “Giriş Onayları” bölümünü aktif hale getirerek başka bir yerden giriş yapıldığında sizi haberdar etmeyecek direkt giren kişiden güvenlik kodu isteyecek. Bu kod ise telefonunuza SMS olarak gönderilecek.

5- Rahatlamak İçin Giriş Yaptığın Yeri Kontrol Et

Yine Facebook’un güvenlik sayfasında Giriş Yeri sekmesi yardımı ile son giriş yapılan yerleri (kolasyon) ve işletim sistemi (cihaz) bilgisini görebilirsiniz. Burada şüphelendiğiniz bir cihaz var ise yanındaki çarpı işareti yardımıyla oturumu kapatabilirsiniz.

6- Facebook Bildirimlerine Gözat

Benim gibi e-posta adresine gelen Facebook bildirimlerini hiç önemsemiyor olabilirsiniz. Ancak arada sırada gözatmak gerekir ki sizin hesabınız ile uğraşan birilerinin olup olmadığından haberiniz olsun.

Ekran Alıntısı

Böyle bir durum ile karşılaşınca önce 5. maddede yazdığım kısmı bir kontrol edin sonra da şifrenizi değiştirip yolunuza devam edin.

7- Güvenilir Kişileri Kur

Olur da yine de şifrenizi ve hesabınızı kaptırırsanız ve tekrar Facebook hesabınızı geri almak isterseniz bazı arkadaşlarınızın size yardımı dokunabilir. Güvenlik ayarlarından Güvenilir Kişiler sekmesinde seçeceğiniz üç arkadaşınıza Facebook tarafından kodlar gönderilecektir. Bu kodları tamamlandığınız taktirde Facebook size hesabınızı geri verecektir. Önemli olan buradaki üç kişinin yakın arkadaşlarınız olmasıdır.

8- Kopya İndir İle Yedek Alınabilir

Bir gün Facebook hesabınızın illa ki çalınacağını düşünüyorsanız evet çalınır. O gün ah vah etmek yerine öncesinden Facebook hesabınızın “kopya indir” bağlantısı ile bir yedeğini alabilirsiniz. Bu bağlantı o anki Facebook’un son halini size sunacaktır, daha fazlasını değil.

9- Her Uygulamayı Açmayın

Facebook’ta her uygulama güvenli değildir. Çok beğeneceğiniz tatlı, şirin bir şeymiş gibi gösterilen bazı uygulamalar aslında duvarınızdan güvenliğinize kadar bir çok konuda erişim iznini sizden alarak sizi tehlikeye atabilir. O yüzden her oyunu oynamayın, her uygulamayı kullanmayın.

10- Herkesin Talebini Kabul Etmeyin

Tanımadığınız kişileri lütfen eklemeyin 🙂

Eğer ki bu söylediklerimi göz önünde bulundurursanız:

  • Facebook’ta çalışan tanıdık arkadaşım var şifreyi bulurum
  • Ben bilmem hangi hack takımındayım ya da orada arkadaşım var
  • Sen istediğin kadar değiştir bulurum
  • Bunlar çocuk oyuncağı

tarzındaki kötü söylemlere kafa tutabilirsiniz. Elbette internet çok güvenli bir ortam değildir ancak bazı şeyler herkesin ele geçireceği kadar da güvenliksiz değildir.

WordPress: Blogunuz Zararlı Site Olarak Algılanınca Yapılması Gereken 10 Öneri

WordPress: Blogunuz Zararlı Site Olarak Algılanınca Yapılması Gereken 10 Öneri

Blog yazarlarının ya da daha geniş bir çemberi alırsak internet sayfalarının amacı hizmet verip içerik üretirken bir diğer yandan da ziyaretçinin güvenliğini en yüksek derecede sağlamaktır. Aksi taktirde altından kalkılamayacak maddi hasarlara yol açacağı gibi yok olma tehlikesini de karşısında bulmuş olur.

Hiçbir site yöneticisi böyle bir durumla karşılaşmayı elbette istemez ancak ortak kullanılan içerik yönetim sistemlerinin zaafı, yine özel yazdırılmış CMS sistemlerinin zaafı, kısacası internette iyilerin karşısında bir o kadar da uyanık ve kötülerin olması sebebiyle dış etkenler site yöneticisini bilmeden, haberi olmadan bu kabusun ortasına atabiliyor.

Birgün sabah geliyorsunuz, güzel bir içerik eklemek istiyorsunuz ve tarayıcı “bu siteye girmeniz güvenli değil”, “Bu site bilgisayarınıza zarar verebilir” gibi uyarılar vererek kendi emek verdiğiniz siteye girmemenizi isteyebiliyor. Antivirüs programı yanıp sönüp uyarı verebiliyor. En sevmediğim bu durumlarla kısmen de olsa karşılaşmış birisi olarak  bazı tavsiyelerim olacak.

1- “iframe” Kodlarına Hızlıca Gözat

Saldırganların genellikle yöntemleri site index.php, sidebar.php, single.php dosyalarından birine “iframe” ile başlayan bir kod parçacağı yerleştirerek sahte kazanç elde etmeleri ya da yönlendirme yapmaları olmakta. Bunun için söylediğim dosyaların içindeki iframe ile başlayan kodlara hızlıca gözatıp şüpheli olanları hatta mümkünse bir süreliğine hepsini kaldırmak olacak. Hepsini kaldırıdığımız taktirde bazı sosyal hesapları çalışmayabilir, sayaçlar düzgün sayım yapmayabilir ancak bir süreliğine bu gerekli. Ardından tarayıcı üzerinden hatanın alındığı sayfaya gidip konsoldan kodlar tekrar kontrol edilmelidir.

2- Tema Değiştir

Eğer kodlar ile değişiklik yapılarak alınan bir güvenlik zaafiyeti ise mevcut tema bir süreliğine terk edilmelidir. Sıradan bir tema kullanılarak yayına devam etmek ve tema dosyalarını A’dan Z’ye taradıktan ve gereken temizliği yaptıktan sonra tekrar kullanmak fayda sağlayacaktır.

3- Güncel Olmayan Eklentileri Kontrol Et

Güncel olmayan eklentiler çoğu zaman başa bela olabilirler. Bu yüzden tavsiyem güncellemelerini vakti gelince yapmaktır. Ancak bu panik anında karşılaşılırsa önce pasif hale getirip hatta mümkünse sunucudan dosyaları temizleyip tekrar güncel versiyonunu yüklenmesi gerekebilir.

4- Düşmanını Öğren

Eğer ki tarayıcımız bu hatayı veriyorsa muhtemel bir “trojan” bilgisi geçecektir detaylarında. Bu bilgiyi arama motorunda aratıp hakkında geniş bir bilgiye sahip olmamız, onu nerede ve nasıl arayacağımız hakkında bize daha fazla ipucu verecektir. Nerede olduğunu öğrendikten sonra temizlenmesi elbette çok daha kolay olacaktır. Ayrıca vereceği hasar hakkında da bilgi sahibi olacağımızdan dolayı önlemler alma şeklimiz daha soğukkanlı olabilir

5- Virüs Taraması Yap

Güvendiğimiz bir FTP programı yardımıyla sunucuya bağlanıp dosyaları gözden geçirmemiz ve hatta mümkünse bu dosyaları kişisel bilgisayarımıza indirip bir antivirüs programıya detaylı tarama yaptırmamız iyi bir hamle olacaktır. Gereken temizlik yapıldıktan sonra ise tavsiyem WordPress dosyalarını resmi sayfadan indirip güncelleme yapıyormuş gibi sunucuya atmak ardından da tema ve eklenti dosyalarını yüklemek olacaktır.

6- Test Et

Tüm bu işlemleri yapsak bile mutlaka bir farklı bilgisayardan ve bir farklı güvenlik programından, farklı bir tarayıcıdan mutlaka kontrol etmek gerekiyor. Hayatta kalmak için kökten temizlik yapmak şart!

7- Gerekli Önlemleri Al

Bu emeklerin boşa gitmemesini sağlamak için mevcut açıkların da kapatılması gerekiyor. Tema dosyalarının yazma izinlerini değiştirmek, sunucu şifresini ve WordPress şifresini değiştirmek bu önlemlerin en başında geliyor.

8- Anahtar Kelimelere Gözat

Bazen tüm bu telaş aslında dışarıdan bir saldırı değil de  ziyaretçi çekmek için yapılan kelime hatalarından kaynaklanabiliyor. Hem filtre programları hem de buna yakın hareket eden tarayıcılar anahtar kelimeler hoşuna gitmediği için engellemeyi gözümüze sokabiliyor. İçerik her ne kadar iyi olsa da başlık ve arama kelimelerinde yer aldığı için siteye bağlanmayabiliyor (porno vb gibi). Bunlarda da düzeltme yapmak hatta gerekiyorsa konuları silmek (en çok ziyaretçiyi çekiyor olsa dahi) iyi olacaktır.

9- Site Haritası Oluşturup Arama Motorlarına Tanıt

Bir sitemap dosyası oluşturup arama motorlarının yönetici sayfasından bu dosyayı görmelerini sağlamalıyız ki arama motoru bizim iyi mi kötü mü olduğumuzu anlayabilsin. Daha doğrusu ne yapmak istediğimizi bilsin. Bunu yapmak için hazır eklentiler kullanabiliriz.

10- Arama Motorlarına, Tarayıcılara, Filtrelere Temizlendiğini Söyle

Engellemenin olduğu sayfada mutlaka “bu site sana aitse” diyen bir kısım bulunuyor (filtre programları hariç). Buradan yönergeleri takip ederek temiz olduğumuzu ispat edebiliriz. Yönergeler yoksa da genel mantık şudur, arama motorlarının mutlaka bir yönetici ya da web araçları bölümü bulunuyor aynı Google ve Yandex’te olduğu gibi. Buradan güvenlik sekmesine gelip ilgili adreslerin tekrar gözden geçirilmesi istenilebilir. Bu süre fazla uzamayacağından ertesi gün ya da birkaç gün içinde tekrar engellemenin kalktığını görebiliriz. Böyle bir bölümü olmayan programlara ise bir e-posta göndermek faydalı olabilir.

 

 

Çevrimiçi Servislerinizi Tek Yerden Yedekleyin

İnternet üzerinde her gün onlarca servisi, sosyal ağı kullanıyoruz. Hatta birçoğunu kullanmaktan öte hayatımızın içine sokuyoruz. Facebook, Friendfeed, Twitter, Flikcr, Gmail ve buna benzer birçok servis ile meşgul oluyoruz. Peki bu servislerdeki hesaplarımız güvenlik açısından hangi seviyelerde? Elbette servislerin güvenlikleri yüksek düzeyde ancak hesapların çalınmasının an meselesi olduğunu da biliyoruz. Bu tür durumlar için en iyi çözümlerden birisi de kullandığımız hesapların yedeğini almaktır.

Her servis için birden fazla yedekleme servisi bulunuyor. Ancak hepsine tek tek girip, hepsinden yedekleme yapmak hem vakit hem de zahmet açısından çok masraflıdır. Tüm bu servisleri bir yerden yedeklememize imkan sağlayan Backupify bu sorunumuza çare oluyor aslında.

Servis şu anda Flickr, Delicious, Twitter, Zoho, Google Docs,  Photobucket, WordPress, Basecamp, Facebook, Gmail, FriendFeed, Blogger ve Hotmail servislerinden yedek almamızı sağlıyor. Ayrıca yakında Youtube, Xmarks,Tumblr ve kendi RSS beslememizin yedeklerini almaya da hazır hale gelecek.

Servisin bir güzel yanı da haftalık veya günlük olarak yedekleri otomatik olarak almasını sağlayacak seçeneği sunmasıdır. Alınan yedekler de servise ücretsiz üyelik yaparken belirttiğimiz e-posta adresine gönderiliyor.

MSN Güvenliğine Dair Birkaç ipucu

Günümüzün iletişim araçlarından birisi de MSN oldu. Cep telefonu gibi artık o da her kesime hitap ediyor, kullanmayana halk arasında hor gözle bakılıyor, interneti olup da kullanmayanlara kötü gözle bakılıyor. Kız arkadaşı ile yazışmak isteyenlerin, başka şehirde akrabaları ile sesli ve görüntülü konuşma yapabilme arzusu içinde olanların ve nicelerinin isteklerine cevap veriyor Messenger. Hatta olayı abartıp ofiste yan masadaki arkadaşına seslenmek yerine messenger üzerinden titreşim gönderenler bile var. Hatta ve hatta dışarıdan bakıldığında deli gibi görünürcesine karşıdakinin yazdıklarına gülenlerimiz bile var. Ancak ner çokluk olda “tsunami” diye boşuna söylemeyen atalarımız bu konuda da haklı çıkıyor. Tabi ki messenger kapkaçcılarından bahsediyorum. Şifreniz çalınıyor, kontör isteniyor ve buna benzer birçok olay mevcut. Özellikle son birkaç haftadır yine doruklara çıktı bu olaylar ve birçok kişinin canı yandı. Peki çözümü nedir? Ne gibi önlemler alınabilir? Bu yazımda bazı püf noktalarına değineceğim.

Daha fazlasını oku

Gompütır Gündemi

Bu hafta güvenlik konusunda gündem bir hayli dolu gibi. Rusya’daki hesaplardan para aktarılması, yeni virüs tehditleri, artan spam mailler ve diğer birçok neden bu gündemin oluşmasına etken. ilk olarak FBI internet bankacılığından faydalananları uyardı. Daha önce benim de vurguladığım gibi güvenli bir bilgisayardan işlem yapılması, şifrenin hiçkimse ile paylaşılmaması, işlem sonrası belgenizin alınması, antivirüs programı kullanmanın gerekli olduğu vurgulanıyor. Şu sıralar hackercanlar banka hesaplarına dadanmış durumdalar. ilgililere duyrulur 🙂

Daha fazlasını oku