Kayıtlar

Temmuz, 2023 tarihine ait yayınlar gösteriliyor

Periyodik Parola Değişiklikleri NIST Tarafından Neden Önerilmiyor?

İşletmeler varlıklarını siber suçlulardan korumak için yıllardır parolalara güveniyor. Ancak parolalar artık kurumsal ağlar, sistemler, cihazlar ve tabii ki veriler için en büyük güvenlik tehditlerinden birini oluşturuyor. 2019'da şirketlerin %42'si parolaların ele geçirilmesi nedeniyle veri ihlali mağduru oldu. Bu durum 2021'de daha da kötüleşti ve kurumsal ihlallerin %61'i artık çalınan kimlik bilgileriyle ilişkili. Artık parolayla ilgili saldırılar yalnızca yaygın olmakla kalmıyor, aynı zamanda çok pahalıya da mal oluyor; olayların ortalama maliyeti yaklaşık 870.000 dolardır. Kurumsal varlıkları ve kullanıcıları korumak için, birçok en iyi güvenlik uygulaması periyodik parola değişiklikleri önermektedir. Ancak bu eski "geleneksel bilgelik" National Institute of Standards and Technology (NIST, Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından önerilmemektedir. Nedeni de şöyle: Parola Tabanlı Güvenliğin Riskleri Genel olarak kurumsal güvenlik politikalar...

Hacker'lık Kuralları

Hardware Hacking , Nicolas Collins 'in hack kursu ve ilk atölye çalışmaları için yazdığı ve daha sonra Routledge tarafından yayımlanan Handmade Electronic Music 'e dönüşen bir el kitabı. Kitaba geçenlerde sanırım Hacker News 'te rastladım. Baştan sona okuma fırsatım olmamış olsa da hızlıca bir göz atabildim. Kitap boyunca bazı kural setlerinden bahsediliyor. Bunlardan birinin ilk ve kitabın sonunda ek olarak verilen genişletilmiş halinin çevirisini aşağıda bulabilirsiniz. Kurullar hem bilgilendirici hem de eğlenceli, ayrıca kitap hakkında size bir fikir verecektir. Hackerlığın Yedi Temel Kuralı Kural 1: Asla Radio Shack'ten biriyle konuşmaya girmeyin. Kural 2: Doğrudan duvara takılan hiçbir şeyi parçalarına ayırmayın. Neredeyse her zaman sadece pille çalışan devrelerle çalışacağız. Alternatif akımla çalışan şeyler sizi öldürebilir. Alternatif akım adaptörleriyle ancak insulasyon ile elektrokusyon arasındaki farkı doğru anladığınızdan emin olduktan sonra uğraşmalısınız...