bugün
- 85 milyon kişi uludağ sözlük'ü okuyor11
- demet evgar10
- sözlüğün tadının kaçması5
- her haltı atatürkçü olanlar yiyor13
- erkeklerin her işi tek elle yapabilmesi2
- şu an ihtiyacım var dediğin şey6
- kadınların yanlış yapması3
- üniversitelerin gereksiz olması2
- kadir mısıroğlu'nun soyu3
- dikkatli izlersen anlarsın haklı megatron3
- aşure2
- kemalistler5
- curaçao fildişi sahili maçı saat 23 te trt spor da4
- dinleri masonlar kontrol ediyor3
- kadınların yüzlerine sürekli bir şeyler sürmesi6
- zippo2
- cips alırken utanmak2
- venezuela4
- kazım koyuncu2
- abd'nin kaan'a motor satışına izin vermesi3
- panter emel2
- yazarların imza parfümleri14
- türkiye abd maçını izleyecek misiniz8
- hızlı para kazanmanın yolları11
- araplar puta taparken türkler tek tanrıya inanırdı3
- kürtler 13 000 yıldır anadoluda yaşıyor4
- 2030 larda robotların aktif rol oynayacak olması2
- 80 yaşına yaklaşmış koltuk sevdalısı siyasiler9
- türk kızı egosu6
- am okşama4
- evde kaş bıyık alımı3
- mehdi hayatta ama herkes tanımıyor7
- akp'ye katılan belediye başkanları11
- erkekler neden az yaşar10
- türk erkeği egosu4
- imdat arkadaşlar4
- m uludagsozluk com da görsel yüklenmeme sorunu4
- vajinizm3
- 2026 dünya kupası22
- bir insanı sevmek11
- güzel huylu kezo4
- türkiye abd maçı saat 5 te trt 1 de2
- futbol fanatiklerinin birer aptal olması4
- berhan şimşek'in chp seçmenine sövmesi3
- dünya11
- tramer kaydı olan kız4
- 24 haziran 2026 venezuela depremi7
- mutluluğun fark edilmemesi8
- pkk nasıl biter5
- anın fotoğrafı3
şöyle birş şey aslında;
karşıdaki serverı manav gibi düşün. herbir malın bir tanesi 1 lira olsun.
normal işleyişte sen gidip 1 lira verip 1 elma diyorsun. bilgisayar 1 elma veriyor.
2 lira verip 2 armut diyorsun 2 armut veriyor.
sonra bu açık kapsamında 1 lira verip 1000 elma diyorsun, manav elinde avucunda dükkanda ne varsa veriyor 1000 adede kadar. bunları narasında private key olma olasılığı var elbette.
karşıdaki serverı manav gibi düşün. herbir malın bir tanesi 1 lira olsun.
normal işleyişte sen gidip 1 lira verip 1 elma diyorsun. bilgisayar 1 elma veriyor.
2 lira verip 2 armut diyorsun 2 armut veriyor.
sonra bu açık kapsamında 1 lira verip 1000 elma diyorsun, manav elinde avucunda dükkanda ne varsa veriyor 1000 adede kadar. bunları narasında private key olma olasılığı var elbette.
bir satırlık openssl hatasıdır. iki satıra çıkarılarak çözülmüştür.
kaliteli olmaya çalışan sözlük benzeri platformlar öncelikle gündelik bilgi kirliliği içinden bir tutam da olsa işe yarar bilgi alabilen işleyebilen yazarlara ihtiyaç duyar. halbuki kaliteli olalım diye seferberlik başlatılan uludağ sözlük ahalisi içinden sadece iki bu güncel ve son derece önemli konu hakkında entry girmiştir.
hataysa hata bana ne amkcılar için şifresini değiştirmeniz gereken platformları copy paste'liyeyim:
-Google (Gmail de dahil)
-Yahoo (Yahoo Mail de dahil)
-Facebook (kesin değil, ama şifre değiştirmekte fayda var)
-Instagram
-Pinterest
-Tumblr
-GoDaddy
-TurboTax
-USAA
-Dropbox
-GitHub
-OKCupid
-SoundCloud
önce şifrelerinizi değiştiriniz, sonra sözlüğü kalitelileştiriniz.
kaliteli olmaya çalışan sözlük benzeri platformlar öncelikle gündelik bilgi kirliliği içinden bir tutam da olsa işe yarar bilgi alabilen işleyebilen yazarlara ihtiyaç duyar. halbuki kaliteli olalım diye seferberlik başlatılan uludağ sözlük ahalisi içinden sadece iki bu güncel ve son derece önemli konu hakkında entry girmiştir.
hataysa hata bana ne amkcılar için şifresini değiştirmeniz gereken platformları copy paste'liyeyim:
-Google (Gmail de dahil)
-Yahoo (Yahoo Mail de dahil)
-Facebook (kesin değil, ama şifre değiştirmekte fayda var)
-Tumblr
-GoDaddy
-TurboTax
-USAA
-Dropbox
-GitHub
-OKCupid
-SoundCloud
önce şifrelerinizi değiştiriniz, sonra sözlüğü kalitelileştiriniz.
kalabilirler'in entrysi kapsamında teknik bilgi de vereyim tam olsun.
openssl bilgisayarların birbirleri arasında güvenli iletişim sağlamak için kullanılan bir protokol. yukarıda asres satırında http(s) yazar bazı sitelerde. o -s- secure anlamındadır ve iletişimin şifrelendiği anlamına gelir. bu şifreleme de 128bit ya da 256 bit olarak yapılır. bu tip şifrelemelerde iletişimi izleyen birisi datayı çekse bile elindeki metin anlamsız kalır private key gerekir. bu key olmadan yapabileceği tek şey bruteforce yöntemi ile tek tek olası keyleri denemektir. bu da 128 bit şifrelenmiş veri üzerinde iyi ramli bir bilgisayar ile nereden baksan 2 sene demek.
bilgisayalar arası iletişim sırasında istemci bilgisayar servera bana veri gönder derken uzunluk belirterek gönderir. yani apple ver 5 harf der. openssl bunu alır servera belirtir server yanıt verir. öte yandan heartbleed açığı ile,openssl sağolsun bu uzunluk kontrolünü gelen veri üzerinden yapmıyor onun yerine client tarafının söylediği uzunluğu direk kabul ediyor.
yani apple 1000 harf diyor ve server bunu ok diyerek 1000 harfi gönderiyor. tabi bunu o anda hafızasında kalan veri üzerinden gönderiyor. bu veri de şifreli ama private key denilen ve tüm herşeyi şifreleyen key de gelebilir arada.
openssl bilgisayarların birbirleri arasında güvenli iletişim sağlamak için kullanılan bir protokol. yukarıda asres satırında http(s) yazar bazı sitelerde. o -s- secure anlamındadır ve iletişimin şifrelendiği anlamına gelir. bu şifreleme de 128bit ya da 256 bit olarak yapılır. bu tip şifrelemelerde iletişimi izleyen birisi datayı çekse bile elindeki metin anlamsız kalır private key gerekir. bu key olmadan yapabileceği tek şey bruteforce yöntemi ile tek tek olası keyleri denemektir. bu da 128 bit şifrelenmiş veri üzerinde iyi ramli bir bilgisayar ile nereden baksan 2 sene demek.
bilgisayalar arası iletişim sırasında istemci bilgisayar servera bana veri gönder derken uzunluk belirterek gönderir. yani apple ver 5 harf der. openssl bunu alır servera belirtir server yanıt verir. öte yandan heartbleed açığı ile,openssl sağolsun bu uzunluk kontrolünü gelen veri üzerinden yapmıyor onun yerine client tarafının söylediği uzunluğu direk kabul ediyor.
yani apple 1000 harf diyor ve server bunu ok diyerek 1000 harfi gönderiyor. tabi bunu o anda hafızasında kalan veri üzerinden gönderiyor. bu veri de şifreli ama private key denilen ve tüm herşeyi şifreleyen key de gelebilir arada.
wikipedia ya göre nsa yani abd ulusal güvenlik dairesi bu durumdan haberdar olduğu halde kamuoyuna açıklamamış. gerçekten enteresan.
cve-2014-0160 adlı büyük openssl açığı. açık openssl'in heartbeat mekanizmasında yer aldığı için heartbleed ismi verilmiştir. openssl 1.0.1g sürümü ile kapatılmış açık 14 mart 2012'den beri piyasadaymış.bu süreç dahilinde heartbleed içeren bir openssl sürümü kullandıysanız açık kapatıldıktan sonra en azından ssl sertifikalarınızı reissue etmenizde fayda var.
Tripadvisor dan konuyla ilgili olarak şöyle bir mail alınmıştır:
-------------------------------------
Kullanıcı hesaplarımızın veya web sitelerimizin hiçbirinin, son zamanlarda haberlerde adı geçen Heartbleed güvenlik sorunundan etkilenmediği konusunda sizi temin etmek isteriz.
Bununla beraber, çevrimiçi hesaplarınızın güvenliğini sağlamak için düzenli olarak parolalarınızı güncellemeniz tavsiye edilmektedir.
-------------------------------------
Kullanıcı hesaplarımızın veya web sitelerimizin hiçbirinin, son zamanlarda haberlerde adı geçen Heartbleed güvenlik sorunundan etkilenmediği konusunda sizi temin etmek isteriz.
Bununla beraber, çevrimiçi hesaplarınızın güvenliğini sağlamak için düzenli olarak parolalarınızı güncellemeniz tavsiye edilmektedir.
Gündemdeki Haberler
Güncel Önemli Başlıklar