bugün
- türk erkeği egosu4
- imdat arkadaşlar4
- türk kızı egosu6
- m uludagsozluk com da görsel yüklenmeme sorunu4
- evlenmeden önce karıyı ekspertize sokmak3
- hızlı para kazanmanın yolları12
- zaman baba zaman anne zaman çocuk3
- türkiye abd maçını izleyecek misiniz8
- güzel huylu kezo4
- her haltı atatürkçü olanlar yiyor7
- tramer kaydı olan kız4
- futbol fanatiklerinin birer aptal olması4
- mehdi hayatta ama herkes tanımıyor7
- yazarların imza parfümleri14
- saygıdeğer birader yazarlar5
- erkekler neden az yaşar10
- al kardeşim elimi verdim sana2
- halil ergün2
- yobazla muhafazakar arasındaki fark3
- biat kültürü3
- akp'ye katılan belediye başkanları11
- artık sevmeyeceğim2
- pkk nasıl biter5
- toz yumrususun unutma2
- bir insanı sevmek12
- 2026 dünya kupası23
- yargıcı3
- kemal kılıçdaroğlu19
- wowturkey3
- dünya11
- yaratıcı çıkma teklifleri4
- türkiye'deki suriyeli sayısı 2 milyon 265 bin3
- mutluluğun fark edilmemesi9
- 24 haziran 2026 venezuela depremi7
- çırılçıplak şekilde ağlayarak ana haber seyretmek5
- magnum yemenin lüks sayıldığı yıllar5
- bidat2
- futbol17
- türk kızıyla konuşmak vs rus kızıyla konuşmak2
- lise5
- kıskanmak7
- ilk buluşmada müzeye götüren erkek2
- akp aslında yok her şey dekor5
- amerika birleşik devletleri5
- 80 yaşına yaklaşmış koltuk sevdalısı siyasiler8
- 26 haziran 2026 türkiye abd maçı13
- fakirin sevmesi hak mıdır13
- pasportta kürt ve suriyeli etniğini belirtmek4
- psikiyatrın evini ziyaret etmesi3
- evlenince sözlüğü bırakan erkek3
şöyle birş şey aslında;
karşıdaki serverı manav gibi düşün. herbir malın bir tanesi 1 lira olsun.
normal işleyişte sen gidip 1 lira verip 1 elma diyorsun. bilgisayar 1 elma veriyor.
2 lira verip 2 armut diyorsun 2 armut veriyor.
sonra bu açık kapsamında 1 lira verip 1000 elma diyorsun, manav elinde avucunda dükkanda ne varsa veriyor 1000 adede kadar. bunları narasında private key olma olasılığı var elbette.
karşıdaki serverı manav gibi düşün. herbir malın bir tanesi 1 lira olsun.
normal işleyişte sen gidip 1 lira verip 1 elma diyorsun. bilgisayar 1 elma veriyor.
2 lira verip 2 armut diyorsun 2 armut veriyor.
sonra bu açık kapsamında 1 lira verip 1000 elma diyorsun, manav elinde avucunda dükkanda ne varsa veriyor 1000 adede kadar. bunları narasında private key olma olasılığı var elbette.
bir satırlık openssl hatasıdır. iki satıra çıkarılarak çözülmüştür.
kaliteli olmaya çalışan sözlük benzeri platformlar öncelikle gündelik bilgi kirliliği içinden bir tutam da olsa işe yarar bilgi alabilen işleyebilen yazarlara ihtiyaç duyar. halbuki kaliteli olalım diye seferberlik başlatılan uludağ sözlük ahalisi içinden sadece iki bu güncel ve son derece önemli konu hakkında entry girmiştir.
hataysa hata bana ne amkcılar için şifresini değiştirmeniz gereken platformları copy paste'liyeyim:
-Google (Gmail de dahil)
-Yahoo (Yahoo Mail de dahil)
-Facebook (kesin değil, ama şifre değiştirmekte fayda var)
-Instagram
-Pinterest
-Tumblr
-GoDaddy
-TurboTax
-USAA
-Dropbox
-GitHub
-OKCupid
-SoundCloud
önce şifrelerinizi değiştiriniz, sonra sözlüğü kalitelileştiriniz.
kaliteli olmaya çalışan sözlük benzeri platformlar öncelikle gündelik bilgi kirliliği içinden bir tutam da olsa işe yarar bilgi alabilen işleyebilen yazarlara ihtiyaç duyar. halbuki kaliteli olalım diye seferberlik başlatılan uludağ sözlük ahalisi içinden sadece iki bu güncel ve son derece önemli konu hakkında entry girmiştir.
hataysa hata bana ne amkcılar için şifresini değiştirmeniz gereken platformları copy paste'liyeyim:
-Google (Gmail de dahil)
-Yahoo (Yahoo Mail de dahil)
-Facebook (kesin değil, ama şifre değiştirmekte fayda var)
-Tumblr
-GoDaddy
-TurboTax
-USAA
-Dropbox
-GitHub
-OKCupid
-SoundCloud
önce şifrelerinizi değiştiriniz, sonra sözlüğü kalitelileştiriniz.
kalabilirler'in entrysi kapsamında teknik bilgi de vereyim tam olsun.
openssl bilgisayarların birbirleri arasında güvenli iletişim sağlamak için kullanılan bir protokol. yukarıda asres satırında http(s) yazar bazı sitelerde. o -s- secure anlamındadır ve iletişimin şifrelendiği anlamına gelir. bu şifreleme de 128bit ya da 256 bit olarak yapılır. bu tip şifrelemelerde iletişimi izleyen birisi datayı çekse bile elindeki metin anlamsız kalır private key gerekir. bu key olmadan yapabileceği tek şey bruteforce yöntemi ile tek tek olası keyleri denemektir. bu da 128 bit şifrelenmiş veri üzerinde iyi ramli bir bilgisayar ile nereden baksan 2 sene demek.
bilgisayalar arası iletişim sırasında istemci bilgisayar servera bana veri gönder derken uzunluk belirterek gönderir. yani apple ver 5 harf der. openssl bunu alır servera belirtir server yanıt verir. öte yandan heartbleed açığı ile,openssl sağolsun bu uzunluk kontrolünü gelen veri üzerinden yapmıyor onun yerine client tarafının söylediği uzunluğu direk kabul ediyor.
yani apple 1000 harf diyor ve server bunu ok diyerek 1000 harfi gönderiyor. tabi bunu o anda hafızasında kalan veri üzerinden gönderiyor. bu veri de şifreli ama private key denilen ve tüm herşeyi şifreleyen key de gelebilir arada.
openssl bilgisayarların birbirleri arasında güvenli iletişim sağlamak için kullanılan bir protokol. yukarıda asres satırında http(s) yazar bazı sitelerde. o -s- secure anlamındadır ve iletişimin şifrelendiği anlamına gelir. bu şifreleme de 128bit ya da 256 bit olarak yapılır. bu tip şifrelemelerde iletişimi izleyen birisi datayı çekse bile elindeki metin anlamsız kalır private key gerekir. bu key olmadan yapabileceği tek şey bruteforce yöntemi ile tek tek olası keyleri denemektir. bu da 128 bit şifrelenmiş veri üzerinde iyi ramli bir bilgisayar ile nereden baksan 2 sene demek.
bilgisayalar arası iletişim sırasında istemci bilgisayar servera bana veri gönder derken uzunluk belirterek gönderir. yani apple ver 5 harf der. openssl bunu alır servera belirtir server yanıt verir. öte yandan heartbleed açığı ile,openssl sağolsun bu uzunluk kontrolünü gelen veri üzerinden yapmıyor onun yerine client tarafının söylediği uzunluğu direk kabul ediyor.
yani apple 1000 harf diyor ve server bunu ok diyerek 1000 harfi gönderiyor. tabi bunu o anda hafızasında kalan veri üzerinden gönderiyor. bu veri de şifreli ama private key denilen ve tüm herşeyi şifreleyen key de gelebilir arada.
wikipedia ya göre nsa yani abd ulusal güvenlik dairesi bu durumdan haberdar olduğu halde kamuoyuna açıklamamış. gerçekten enteresan.
cve-2014-0160 adlı büyük openssl açığı. açık openssl'in heartbeat mekanizmasında yer aldığı için heartbleed ismi verilmiştir. openssl 1.0.1g sürümü ile kapatılmış açık 14 mart 2012'den beri piyasadaymış.bu süreç dahilinde heartbleed içeren bir openssl sürümü kullandıysanız açık kapatıldıktan sonra en azından ssl sertifikalarınızı reissue etmenizde fayda var.
Tripadvisor dan konuyla ilgili olarak şöyle bir mail alınmıştır:
-------------------------------------
Kullanıcı hesaplarımızın veya web sitelerimizin hiçbirinin, son zamanlarda haberlerde adı geçen Heartbleed güvenlik sorunundan etkilenmediği konusunda sizi temin etmek isteriz.
Bununla beraber, çevrimiçi hesaplarınızın güvenliğini sağlamak için düzenli olarak parolalarınızı güncellemeniz tavsiye edilmektedir.
-------------------------------------
Kullanıcı hesaplarımızın veya web sitelerimizin hiçbirinin, son zamanlarda haberlerde adı geçen Heartbleed güvenlik sorunundan etkilenmediği konusunda sizi temin etmek isteriz.
Bununla beraber, çevrimiçi hesaplarınızın güvenliğini sağlamak için düzenli olarak parolalarınızı güncellemeniz tavsiye edilmektedir.
Gündemdeki Haberler
Güncel Önemli Başlıklar