Merhabalar,<br><br><a href="http://blogs.wsj.com/digits/2010/12/13/the-top-50-gawker-media-passwords/">http://blogs.wsj.com/digits/2010/12/13/the-top-50-gawker-media-passwords/</a><br><br>Böyle de bir istatistik çıkarmışlar. &quot;123456&quot; nın nekadar güçlü bir sayı bloğu olduğunu tekrar görmüş oluyoruz :)<br>
<br>Syg.<br><br><br><div class="gmail_quote">15 Aralık 2010 09:51 tarihinde Huzeyfe ONAL <span dir="ltr">&lt;<a href="mailto:huzeyfe@lifeoverip.net">huzeyfe@lifeoverip.net</a>&gt;</span> yazdı:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Selamlar,<div class="im"><div><br></div><div>&gt;&gt; Anlaşılan Gawker şifreleri açık tutuyormuş ve çaldırmış.</div><div><br></div></div><div>Parolaları açık tutmuyorlarmış fakat DES kullandıkları için JTR gibi bir araçla kısa sürede büyük bir kısmı kırılmış durumda</div>


<div><br></div><div><br clear="all">---<br>Huzeyfe ONAL  <br>Bilgi Güvenliği AKADEMİSİ<br><a href="http://www.bga.com.tr/" target="_blank">http://www.bga.com.tr</a><br><br><div>AnkaSEC &#39;10 Bilgi Güvenliği Konferansı 23 Aralık 2010</div>


<div><a href="http://www.ankasec.org" target="_blank">http://www.ankasec.org</a> </div><div><br></div><div> ---</div><br>
<br><br><div class="gmail_quote">2010/12/14 Haluk Akin <span dir="ltr">&lt;<a href="mailto:halukakin@gmail.com" target="_blank">halukakin@gmail.com</a>&gt;</span><div><div></div><div class="h5"><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


Merhaba,<br>
<br>
Aşağıdaki emaili gawker hesabı olan arkadaşlar almıştır. Anlaşılan Gawker<br>
şifreleri açık tutuyormuş ve çaldırmış.<br>
<br>
Bugün bir de Linkedin&#39;den de mesaj alanlar oldu muhtemelen. Şifrenizi<br>
yenilemeniz gerektiğini yazdılar. Bu bir phishing mesajı değil, gerçekten<br>
yenilemeniz gerekiyor. (Gerçi şu anda yenileme sayfaları çalışmıyor, sürekli<br>
hata veriyor).<br>
<br>
Gawker ve Linkedin&#39;in mesajları arasında bir bağlantı var. Tam olarak<br>
açıklamıyorlar ne olduğunu ama bir bağlantı olduğunu şu blog&#39;a cevap olarak<br>
yazmışlar:<br>
<a href="http://www.centernetworks.com/linkedin-forcing-all-passwords-to-change" target="_blank">http://www.centernetworks.com/linkedin-forcing-all-passwords-to-change</a><br>
<br>
<br>
Hatta twitter&#39;daki yorumlara bakılırsa Linkedin dün ve bugün ara ara siteyi<br>
bile kapatmış:<br>
<a href="http://twitter.com/#search?q=%23linkedin" target="_blank">http://twitter.com/#search?q=%23linkedin</a><br>
<br>
<br>
Gawker ve Linkedin arasında nasıl bir bağlantı var bilmiyorum. Linkedin&#39;deki<br>
bütün şifreler çalındıysa özellikle firmalar açısından çok büyük bir breach<br>
potansiyeli var.<br>
<br>
Haluk<br>
<br>
<br>
-----Original Message-----<br>
From: Gawker Media [mailto:<a href="mailto:help" target="_blank">help</a>=<a href="http://gawker.com" target="_blank">gawker.com</a>@<a href="http://mcsv177.net" target="_blank">mcsv177.net</a>] On Behalf Of Gawker<br>
Media<br>
Sent: Tuesday, December 14, 2010 4:00 AM<br>
To: <a href="mailto:halukakin@gmail.com" target="_blank">halukakin@gmail.com</a><br>
Subject: Gawker Comment Accounts Compromised -- Important<br>
<br>
This weekend we discovered that Gawker Media&#39;s servers were compromised,<br>
resulting in a security breach at Lifehacker, Gizmodo, Gawker, Jezebel, io9,<br>
Jalopnik, Kotaku, Deadspin, and Fleshbot. As a result, the user name and<br>
password associated with your comment account were released on the internet.<br>
If you&#39;re a commenter on any of our sites, you probably have several<br>
questions.<br>
<br>
We understand how important trust is on the internet, and we&#39;re deeply sorry<br>
for and embarrassed about this breach of security. Right now we are working<br>
around the clock to improve security moving forward. We&#39;re also committed to<br>
communicating openly and frequently with you to make sure you understand<br>
what has happened, how it may or may not affect you, and what we&#39;re doing to<br>
fix things.<br>
<br>
This is what you should do immediately: Try to change your password in the<br>
Gawker Media Commenting System. If you used your Gawker Media password on<br>
any other web site, you should change the password on those sites as well,<br>
particularly if you used the same username or email with that site. To be<br>
safe, however, you should change the password on those accounts whether or<br>
not you were using the same username.<br>
<br>
We&#39;re continually updating an FAQ (<a href="http://lifehac.kr/eUBjVf" target="_blank">http://lifehac.kr/eUBjVf</a>) with more<br>
information and will continue to do so in the coming days and weeks.<br>
<br>
Gawker Media<br>
<br>
==============================================<br>
You are receiving this email because your email address was associated with<br>
a Gawker Media user account. We are using this list only for the purpose of<br>
sending you this important notification.<br>
<br>
Unsubscribe <a href="mailto:halukakin@gmail.com" target="_blank">halukakin@gmail.com</a> from this list:<br>
<a href="http://gawkermedia.us2.list-manage.com/unsubscribe?u=3c8e5d7d32e57d5b89c516c3b&amp;id=83042a99b7&amp;e=3a3289d534&amp;c=db43e1f179" target="_blank">http://gawkermedia.us2.list-manage.com/unsubscribe?u=3c8e5d7d32e57d5b89c516c<br>

3b&amp;id=83042a99b7&amp;e=3a3289d534&amp;c=db43e1f179</a><br>
<br>
Our mailing address is:<br>
Gawker Media<br>
210 Elizabeth St<br>
Floor 4<br>
New York, New York 10012<br>
<br>
_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org" target="_blank">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
</blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Bünyamin Demir<br>OWASP-Turkey Chapter Lead<br><a href="http://www.webguvenligi.org" target="_blank">http://www.webguvenligi.org</a><br><a href="http://www.owasp.org/index.php/Turkey" target="_blank">http://www.owasp.org/index.php/Turkey</a><br>
<br>Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için: <br><a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>