Etiket: güvenlik

  • İki faktörlü kimlik doğrulama için fiziksel nesneler kullanılmaya başlanıyor

    İki faktörlü kimlik doğrulama için fiziksel nesneler kullanılmaya başlanıyor

    Şifre kullanımlarında ilginç bir çalışmanın ilk adımları atılmaya başlanıyor. Kolunuzdaki bilekliğin yada her zaman yanınızda olan su şişenizin şifreniz görevi görmesini istemez miydiniz? Florida Uluslararası Üniversitesi ve Bloomberg’deki araştırmacılar, herhangi bir mobil cihazda şifre girişi yapmanıza yardımcı olmak için kamera tabanlı uzaktan kimlik doğrulama sistemi üzerinde çalışıyorlar.

    KULLANIMI OLDUKÇA KOLAY

    Sistemin ismi Pixie. Öncelikle yapmanız gereken birincil işlem, şifreniz yerine geçmesini istediğiniz nesneyi Pixie’ye tanıtmak. Tanıtmak istediğiniz nesneyi gelen yönergelere göre çevirerek tanıtıyorsunuz. Sonrasında sistem tüm detaylarıyla nesneyi tanıyor ve siz şifre girişi yapmak istediğinizde hangi pozisyonda nesneyi gösterirseniz gösteririn sistem kolaylıkla tanıyabiliyor.

    Pixie aklınıza gelebilecek her türlü nesne ile kullanılabiliyor.Bir masa, bir araba, bir kolye veya bir kol saati. Her türlü nesne artık sizin kilit şifreniz olabilecek. Kamerası olan her türlü eski, yeni telefonda, akıllı gözlük, akıllı televizyon ve diğer tüm cihazlarda çalışabilecek.

    Aklınızda aynı nesneden okutupta şifreyi kırma ihtimali geliyor olabilir. Onu da şöyle açıklayalım. Öncelikle şifreyi kırmak isteyen saldırganın hangi nesneyi kullanacağını bilmemesi en büyük güvenlik kriteri. Ayrıca nesnelerin aldıkları formlar, çizikler ve darbeler de bu sistemde kayıt altında. Yani aynı iki saati bile ayrıştıracak olan özelliklere sahip.

    Yakın zamanda kullanılmaya başlanması planlanan bu özelliği biz de fazlasıyla merak ediyoruz.

  • Google iki faktörlü doğrulama aracını geliştiriyor

    Google iki faktörlü doğrulama aracını geliştiriyor

    Bloomberg’ün haberine göre Google iki faktörlü doğrulama aracını 2 farklı şekilde geliştirmeye hazırlanıyor. Bu geliştirmeler iki farklı kullanıcı kitlesini kapsıyor. İlk kullanıcı kitlesi standart kullanıcılar ve standart kullanıcıların güvenliği için araç daha farklı algoritmalar ile geliştiriliyor. Kullanıcı tarafında herhangi bir değişiklik gözlenmeyecek olsa da arka planda algoritmalar daha karmaşık ve daha çözülemez olacak. Böylelikle kötü niyetli kişilere karşı daha güvenli bir duvar oluşturulacak.

    ÜST DÜZEY KİŞİLERE ÜST DÜZEY GÜVENLİK

    Google’ın iki faktörlü doğrulama aracının özel olarak geliştirdiği bir başka kitle daha var. Daha çok iş adamları ve üst düzey olarak nitelendirilen kişilere özel farklı bir güvenlik doğrulaması geliştirilecek. Bu geliştirme ile Google’ın sunduğu servislere daha güvenli bir erişim tanımlanacak. Kimlik avı saldırılarına karşı özel olarak geliştirilecek bu güvenlik önlemleri hükümetler tarafından da kullanılabilecek.

    EN BÜYÜK GELİŞTİRMELER GMAIL VE GOOGLE DRIVE’DA YAPILACAK

    Kitlelerin en çok kullandığı Google servislerine daha fazla önem verilecek. Bu servislerin başında da Gmail ve Google Drive geliyor. Özellikle bu iki servis yazışmalarda ve doküman barındırmada çok kullanıldığı için kitleler tarafından daha çok önemseniyor.

  • Android’e olan güvensizlik Oreo ile kayboluyor

    Android’e olan güvensizlik Oreo ile kayboluyor

    Bir çok mobil telefon ve tablet kullanıcılarının Android’e olan güvensizlik hissi teknolojiyi takip edenler tarafından bilinen bir gerçek. Bunu yok etmek için kolları sıvayan Android, Oreo güncellemesi ile tüm güvenlik açıklarını kapatmayı ve daha güvenilir bir kullanım sunmayı hedefliyor. Oreo, sadece güvenlik konusunda değil tasarım ve arka plan uygulamalarının çalışması konusunda da gelişmelere sahip olacak.

    ESKİ SÜRÜMLERİN GÜVENLİK AÇIKLARI YOK OLUYOR

    SSLv3 kodlamasını kullanan tüm eski Android sürümlerinin yanısıra Oreo farklı bir algoritma ile çalışacak. Bu algoritma sayesinde artık genel anlamda daha güvenilir ve daha hızlı bir kullanım sağlanacak. Güvenlik sorunlarının büyük bir bölümü Google Market’e yüklenen 3. parti uygulama ve APK’lardan kaynaklanıyordu. SSLv3 bu kötü amaçlı yazılımları tam olarak süzemiyor ve kullanıcıları uyarmıyordu. Oreo ile bu sorun ortadan kalkacak ve yazılım kötü niyetli yazılımları kendisi engelleyecek.

    SORUNLU UYGULAMALAR BAŞTAN ENGELLENECEK

    Bilindiği üzere uygulama yazılımı yapan firma yada kişiler Google Developer üzerinden uygulamalarını yükleyebiliyor ve Google Play Store’da yayına aldırabiliyordu. Bir kaç kriteri yerine getiren her uygulama da sistemde yerini alabiliyordu ancak Google bu konuda da yeni bir uygulama çıkarttı ve adını Play Protect olarak belirledi. Play Protect uygulamaları Play Store’a yüklemeden önce kötü niyetli bir yazılım olup olmadığını ve kullanıcılara zarar verip vermeyeceğini önceden denetleyecek. Eğer uygulama sisteme giremeyecek düzeyde yazılmışsa uygulamayı Play Store’a yüklenmeden engelleyecek.