“Üretken olmak yada üretkenliği kaybetmemek için bildirimleri kapatmalısınız.” bunu çok iddialı ve kendimden çok emin bir şekilde söylüyorum.

Akıllı cihazlar hayatımıza girdikten sonra bildirimler ile yaşamaya başladık. Hemen hemen kullandığımız her uygulamada bildirim gönderme özelliği mevcut. E-postalar, anlık mesajlar, beğeniler, takipler, sizden bahsetmeler, istekler, öneriler, reklamlar, kampanyalar, duyurular ve daha onlarca bildirim türleri.. Bildirimler bir kolaylık mı, işimize ve iletişimimizin kesintisiz olmasına bir katkı mı yoksa bizim için gizli bir tehlike mi ? Mobil cihazlarımıza yüklediğimiz ve bildirimler göndermesine izin verdiğimiz her uygulama bizim için tehdit mi ? Bildirimlere maruz kaldıkça bir bağımlı haline mi geliyoruz ? …


Siber Güvenlik Ekosistemine Katkı Sağlayan Türkler

Ülkemizde yada yurtdışında yaşayan ve siber güvenlik ekosistemine katkı sağlayan çok değerli Türk isimleri bir kaynak olması için paylaşmak istedim. Siber güvenlik alanında ürün veya açık kaynak yazılım ve araçlar geliştirmiş, servisler sunan, eğitimler veren, danışmanlık yapan, makale, kitap, podcast, video ve sair faydalı ve kaliteli içerikler üreterek katkı sağlayan ve kritik zafiyet ve açıkları raporlayan kişilerden, kısaca ekosistemin her alanındaki isimlerden oluşmakta. Siber güvenlik çok geniş bir alan fakat liste genel olarak hazırlandı, alanlara göre sınıflandırma yapılmadı. İsmi geçen kişilerin Twitter, LinkedIn, Github, kişisel web siteleri veya blog linklerini vakit bulursam eklemeye çalışırım.

Abdülaziz ALTUNTAŞ
Ahmet Hamdi ATALAY
Alper BAŞARAN
Arif GURDENLİ
Atalay…


ADIM 1 :

Git For Windows adresinden dosyamızı indirelim ve SSH Key oluşturalım, ED25519 veya RSA kullanılabilir. (“name@company.com” alanına aynı şekilde tırnak içinde mail adresinizi yazın.

ssh-keygen –t ed25519 –C “name@company.com”

veya

ssh-keygen –o –t rsa –b 4096 –C “name@company.com”

oluşturulan dosyanın kayıt yolunu isteyecek, Enter’a basın geçin, sonrasında bir şifre isteyecektir 2 defa Enter’a basarak geçin. (Şifre oluşturmak isterseniz tabi şifre yazın :)

ADIM 2:

C:\Users\yourname\.ssh\id_ed25519.pub veya id_rsa.pub dosyasını notepad ile açın. İçeriği kopyalayıp, Gitlab’da sağ üstte profile tıklanınca Setting altında SSH Keys menüsüne tıklayıp, yapıştırın ve ekleyin.

ADIM 3 :

Kendimizi Git’e tanıtıyoruz. Buradan sonra ister Git-Bash’de kullanabilirsiniz…


SEO, known as search engine optimization, is succeed by digital marketing experts on the purpose of increasing visibility after long-term works and making a grate effort. Many expensive services and tools are used for these works. Website owners who generate a content and want to make e-commerce with WooCommerce, use CMS content management systems and plug-ins like Wordpress, which are successful at SEO. There are many CMS and plug-ins that have SEO success.

Google makes updates to show better results by changing algorithms dozens of times over the years. It is possible with a new algorithm to exit at the…


Arama motorları optimizasyonu (Search Engine Optimization) olarak bilinen SEO, dijital pazarlama uzmanları ve bu konuda uzman kişiler tarafından çok emekler harcanarak görünürlüğün artırılması amacıyla uzun süren çalışmalar sonucunda başarıya ulaşabilmektedir. Bu çalışmalarda, birçok pahalı servisler ve araçlar kullanılmaktadır. İçerek üreten, hızlıca WooCommerce gibi sistemlerle e-ticaret yapmak isteyen site sahipleri Wordpress gibi SEO’da başarılı CMS (Content Management System) içerik yönetim sistemleri ve eklentilerini kullanmaktadır. SEO’da başarılı birçok CMS ve eklentileri de mevcuttur.

Google yıl içinde onlarca kez algoritmalarını değiştirerek daha iyi sonuçlar göstermek için güncellemeler yapmaktadır. Yanlış yapılandırmalar, agresif çalışmalar veya masum bir yöntemle bile olsa da, en önlerde çıkarken birden…


DNS sunucuları adlarını IP adreslerine çevirmeye yarayan sunuculardır. İlk kodlandığında ihtiyacı karşılayabilecek yapıda idiler. Yıllardır ilk çıktığı zamanki teknolojisi ve özellikleri kullanılmaya devam edildi ve zaman zaman bazı eklentiler yapılabildi. Eski bir yapının kullanılması beraberinde önemli güvenlik açıklarını da getirdi. DDoS bunların başında gelmekle beraber DNS üzerinden önemli saldırılar ve felaketler gerçekleştirilebilmekte. Bu sorunların çözümü için DNS sunucularının yeni standartlara göre şekillenmesi ve hizmet vermesi gerekmekte.

Bu gereksinimin uygulanabilmesi için radikal kararlar alındı ve 1 Şubat 2019 itibari ile aralarında Google, CISCO, Quad9, Facebook, CloudFlare ve diğer DNS hizmeti sunan firmaların ortak bir adımı ile yeni standartlara göre cevap vermeyen…


İngilizce’de “trust” ve “security” diye ayrılan kelimeler birbirine çok yakın ama bazen Türkçe’deki “güven” bir güvenlik açığı olabilmekte. Yakın bir zamanda şöyle bir olay yaşadım.

Türkiye’de marka tescil ve diğer süreçleri tamamlanmış olan “Bekchy” ürünümüzün yurt dışında satışının yapılan bir ülkede marka tescili için, bu işi yapan bir marka patent vekiline e-posta göndererek gerekli belgeleri ve ücretlendirmelerinin bilgisini istedim.

Ertesi gün bir başka marka tescil işi yapan firmadan bana yurt dışında marka tescil süreçleri, gerekli belgeler ve ücretlendirmeler ayrıca devlet desteklerini anlatan dokümanlar olan bir teklif e-postası geldi. Görünce çok şaşırdım. Çünkü bu e-postayı gönderdiğim bilgisayarda re-targeting veya farklı hedeflemelere…


Youtube’dan İçerik Kaldırma

YouTube’da milyonlarca içerik arasında size, markanıza, şirketinize, değerlerinize ve güvenliğinize zarar verecek içerik olduğunu tespit ederseniz bu içeriğin kaldırılması için https://www.youtube.com/reportingtool/legal linkini ziyaret edip ilgili bilgileri, yayınlanan videoyu ve açıklamaları girdiğinizde YouTube tarafından değerlendirilip içerik kaldırılabiliyor.

Örneğin ticari markanız var ve başka birisi markanıza zarar verecek veya onu taklit eden bir içerik yüklemişse, “Ticari Marka İhlali” alanını seçerek iletişim bilgilerinizi doldurduktan sonra marka tescil belgenizi PDF formatında ekleyerek markanın size ait olduğunu ve yükleyen kişiye bu bilgilendirmenin gönderileceği gibi kutucukları işaretleyerek başvurunuzu yapabiliyorsunuz.

Başvuru değerlendirmesi için bir süreç geçiyor ve tarafınıza bilgilendirme yapılarak içerik kaldırılıyor. Bu işlem aslında çok basit yapılabiliyor ama bu iş karşılığında ciddi paralar talep ederek yapanlar olduğunu da duydum. Bence gerek yok, kendinizde yapabilirsiniz.


30 Days Free Trial : https://www.bekchy.com/register

What is Bekchy ?

Bekchy is a SaaS( Software As A Service) product that has been developed to ensure the security of all websites and applications encoded with PHP or PHP Framework, CMS and e-commerce software.

What are the Potential Dangers for Websites ?

When a website is penetrated, administrators and users’ passwords can be deleted, all the information in the database or digital assets can be stolen, all control of the website can be seized. When all these happen, there is a risk of losing time, money, labor, customer and reputation; it means endangering the safety and sustainability of the given service. In short it means endangering your future.

What are the Threats ?


Hackerone’da Masato Kinugawa adlı kullanıcı 2 yıl önce Brave browser’da bulduğu bir açık için Brave tarafından 300$ ile ödüllendirilmişti. Bu ödülün az olduğunu söyleyen Masato için, Brave tarafından bütçelerinin yüksek seviyeli bir açık için 300$’dan fazla olamayacağını ama ileride sermayeleri arttığında daha fazla ödeme yapabileceklerini söylemişlerdi.

Aradan geçen 2 yıl sonrasında Brave Masato’ya 5.000$ daha ödeme yaparak sözünü tuttu.

https://hackerone.com/reports/188086

Bu derece cömert olan ve bir o kadar da güvenli olan bu tarayıcıyı denemek isterseniz buradan indirebilirsiniz : https://brave.com/download/

Ayrıca Brave tarayıcının geliştiricisi Brandon Eich, yani JavaScript dilinin geliştiricisi, ayrıca Mozilla vakfının kurucusu ve Firefox’u geliştiren kişi, bunuda not düşeyim.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store