Browse > Home /

| Subcribe RSS

GMail’de güvenlik güncellemesi: https her zaman aktif hale geldi

January 14th, 2010 | No Comments | Posted in Authentication, Güvenlik

2009’un mayıs ayında yazdığım yazıda, gmail’e login olurken kullandığım bilgilerin plain text olduğunu farketmiş ve bunun üzerine mail ayarlarımdan güvenlik öğeleri sekmesinde https protokolünü kendim manuel olarak aktif etmiştim. Bu güvenlik aktifliğinden sonra, adres çubuğunda http yerine https yani “Secure http” aktif olarak, girdiğim bilgilerin gmail’e ulaşırken şifrelendiği güvenini duyuyordum.

More »

Tags: , , , ,

WordPress Güvenliği üzerine almanız gereken tedbirler

July 15th, 2009 | 1 Comment | Posted in Güvenlik

İnternet kullanımının, paylaşımın, sosyal medya’nın, blogger’lığın arttığı bugünlerde gördüğümüz ve takip ettiğimiz birçok blog sayfasının çoğu WordPress üzerine kurulu. Hal böyle olunca, güvenlik daha büyük bir önem kazanıyor çünkü kötü amaçlı kişiler (nedense bunlara hacker deniyor) çeşitli çıkarlar uğruna bu tür sitelere çeşitli zararlar verebiliyorlar. Aslında mantık basit: platformların açıklıklarından yararlanan bu kişiler, bazen sırf rep (reputation, ün, şöhret) yapma adına siteleri hack’leyebiliyor.

Bir ara tartışmıştık, bu zamanda neden WP’de hala en azından HTTPS desteği yok diye. Formlar hala plain text üzerine kurulu, şifreler ise muamma. Eğer platform olarak WP kullanıyorsanız, bu şifrelerinizin kompleksliğinden ne derece eminsiniz? En az 8 karakter, büyüklü-küçüklü, sayılı ve %&/_= tarzı karakterler kullandığınızdan emin misiniz?

Dahası tabii ki var, FriendFeed’de paylaştığım post’a bakabilir ya da  Slideshare’de bulduğum bir sunuma aşağıdan direkt olarak gözatabilirsiniz. Başka bir blog yazısında bu güvenlik öğelerine detaylı değinebilirim.

Tags: , , ,

tips&tricks: GMail’de https aktif etmek

May 11th, 2009 | No Comments | Posted in Güvenlik

Bundan böyle ufak tefek güvenlik önerilerimi PC alanında pek bilinen tips&trick konseptinde sunacağım. İlk durağımız GMail.

Geçenlerde gmail’imin hem arayüzünü değiştirmek, hemde bazı ayarları yapmak için kurcalarken farkettim. HTTPS olarak bilinen Secure HTTP yani güvenli HTTP protokolüm aktif değilmiş. Küçük bir güvenlik açığı, özellikle dizüstünüzden public ortamlarda giriş yaptığınız zaman kullanıcı bilgilerinizi ele verebilir. Bu küçük açığı kapatmak için gmail’inize giriş yapın. Adres satırında şöyle bir ifade görüyorsanız, bu güvenlik aktif değil demektir:

http://mail.google.com/mail/?shva=1#inbox

Güvenliği aktif etmek için sayfanın yukarısından Settings/Ayarlar kısmına tıklıyoruz. En alttaki Browser connection/Tarayıcı bağlantısı kısmından, Always use https/Her zaman https kullan seçeneğini seçiyorsunuz. Daha sonra GMail ‘den çıkış yapıp, tekrar giriyoruz. Bu kısım her zaman etkin olmayabilir, bu nedenle yeni bir pencere açmanızı tavsiye ediyorum. Yeniden giriş yaptığınızda tarayıcınıza bağlı olarak bağlantının şifreli yapıldığına dair, küçük bir kilit belirecek. Ben firefox kullandığım için özellikle adres çubuğumda şu beliriyor:

https://mail.google.com/mail/?ui=2&shva=1#inbox

Özellikle dizüstü kullanıcısı ya da birden fazla kişinin kullandığı bir platforma sahipseniz bu güvenlik tedbirini almanız gerekiyor. GMail’in konuyla ilgili olarak yaptığı açıklamaya buradan ulaşabilirsiniz. Türkçe’si mutlaka vardır, bir gözatın derim 🙂

Ayrıca Google uyarmış:

  • The Gmail gadget for iGoogle doesn’t support https.
  • Gmail Notifier users must download a patch for Notifier to work with this setting. Learn more
  • Errors in the Gmail for mobile application may result from enabling this setting. Learn more
  • Errors in Google Toolbar may result from enabling this setting. Learn more
Tags: , , ,
  • Site istatistik

    Bugünkü ziyaret: 25
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News