Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
LinkedIn'in iOS uygulaması istek dışı bilgi paylaşıyor
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Apple'ın yıkılmadık bir "GÜVEN" kalesi vardı...
-
Bu ne saçma şey arkadaş... Ne işiniz var milletin takvim bilgisiyle... 
-
Ben bu tur guvenlik acigi haberlerinin yerli kaynaklara dusmesinden NEFRET EDIYORUM cunku "anlama" ve "degerlendirme" terimlerine uzak kalmis genel halkimiz bu haberleri duydugunda "salliyor"...
Haber dun yayildi, Yahudi guvenlik arastirmacilari bulmus ki bunu ancak kendi cinsleri bu kadar buyutebilirdi cunku buyutulecek bir sey yok! "Sozde" DropBox guvenlik acigi olayini abartip ortada birsey olmamasi bunun en guzel ornegi. Iftira.
Izin verdiginizde Takvim bilgileri EVET servere iletiliyor ancak bu sizin toplanti zaman/durum/icerigini genelleme ile kiyasliyip sizin is hayatiniz ve sizin mesleginize gore toplanti yapma durumlariniz toplanip ustunde arastirma yapiliyor.
Hangi meslek ne siklikla, hangi yas gurubu/cinsiyet ne siklikla toplanti/gorusme vs.vs.
Tamamen daha iyi servis sunmalari icin ki bu servis veya arastirma neleri kapsar biz veya o sallama Yahudi arastirmacilari bilemez...
TEK SORUN, gonderilen verilerin hicbir sekilde ENCRYTED olmamasi yani 10 yasindaki ozondan dusmus bir acik ogretim uzayli yaratik bile gonderilen verileri acip okuyabilir.
ANLAYACAGINIZ BURDA SORUN SIZIN KISISEL BILGILERINIZIN CALINMASINDAN ZIYADE, KI OYLE BIRSEY YOK CUNKU SIZ BUNA IZIN VERIYORSUNUZ VE SADECE LINKED-IN DEGIL COGU UYGULAMA BU TUR BILGILERI "RANDOM/SIRADAN" TOPLUYOR AMA HEPSI BU BILGILERI KRIPTE YAPIP UCUNCU SAHISLARIN OKUYAMAYACAGI SEKILDE SERVERE YOLLUYOR. SORUN BU; BILGILERIN KRIPTE EDILMEMESI...
Kendileri aciklama yapip "eger bukadar cok koyuyorsa" ozaman uygulamaya "Daha fazla bilgi" butonu ve toplanan bilgiler hakkinda bilgi iletisi yeni guncellemede olacak.
EGER LINKEDIN BENIM TOPLANTI BILGILERIMI ALMASIN DIYEN SAHSIYET, SEN KENDIN, ONLARA ZATEN UYE OLDUGUNDA HAYAT HIKAYENI MESELA 3 YASINDA MASANIN USTUNE CIKTIGIN ICIN DUSUP KOLUNU YARALADIGINI VE BU YUZDEN BURSA'DA OTURAN KUZENININ SANA HALA "DENGESIZ" DEDIGINI BILE KENDILERINE ACIKLIYORSUN. (=
BURDA SORUN TOPLANILAN BILGIDEN ZIYADE TOPLAMA/EDINME METODU KI BU GUVENLI DEGIL.
Edinilen bilgi; cihazin ve sizin adiniz soyadiniz KI KENDILERINDE ZATEN MEVCUT ve email adresiniz KI KENDILERINDE ZATEN MEVCUT.
Bunlardan ziyade ayrica toplanti bilgileri servere gonderiliyor ki bunlar; toplanti adresi, tarihi ve saati, toptntiya katilacaklar ve toplanti ile ilgili icerik. Burda suphe veren toplanti mekan/zaman degil, icerigi ki yeni guncellemede bu degerlerin toplanmayacagi aciklandi...
Neyse, "bizimkiler" su yukarida ki sozde haber metnini okusunda anlayip anlamadan ileri geri konussun...
< Bu mesaj bu kişi tarafından değiştirildi iphoneuss2 -- 7 Haziran 2012; 13:48:05 >
-
Gunumuzde maalesef mobil uygulamalarin onemli bir kisminin gizlilik anlasmasi dahi yok. Bu durum ABD`de incelenmekte fakat henuz alinmis bir karar yok, olsa da bize faydasi pek olmaz zaten. Ote yandan gizlilik anlasmasi olan uygulamalarda genelde elinize gecen tek sey ise tum bilgilerinizi okuma ve toplama hakkini uygulamayi yuklerken karsi tarafa vermis oldugunuzu bilmeniz. O da eger okuyorsaniz.
Sadede gelirsek, mobil uygulamalarin kullanici verilerini tamamen iyiniyetli amaclarla oldugunu soyleyip toplamak bana o kadar da iyi niyetli gorunmuyor. Kaldi ki iyiniyetli bile olsa goruldugu uzere yine LinkedIn`e bugunlerde yapilan saldirilarda* oldugu gibi toplanilan kullanici verilerinin sadece onlarin elinde kalacagina dair bir guvence de yok.
LinkedIn Kullanici Sozlesmesi`nden bir alinti:
" Bir LinkedIn Uygulaması kullanıyor veya bir eklenti yayan bir web sitesi ile etkileşim içindeyseniz, cihazınız, mobil taşıyıcınız, internet'e erişim sağlayıcınız, fiziki konumunuz ve/ve LinkedIn eklentilerini içeren web sayfalarınız dahil ancak bunlarla sınırlı olmamak şartıyla Sizin hakkınızdaki ve Hizmetleri kullanımınız hakkındaki bilgilerin bize iletileceğini kabul edersiniz."
* http://www.engadget.com/2012/06/06/linkedin-security-breach/
< Bu ileti mobil sürüm kullanılarak atıldı >
-
@herdem09
Sinirlenmemek elde degil.
Ben simdi birisi cikip bu sabahki sifre calma olayini birisinin bu konuya dayatmasindan korkuyordum.
Evet Linkedin bu sabah saldiriya ugramis ve milyonlarca sifreler aktarilmis, buyuk ihtimalle Rus hackerlar.
Ama lutfen bunu bu konudaki kisisel gizlilik ve icerik hirsizligina dayatmayalim. Kullanici girisi calma olayi tamamen ayri bir dunya ki zaten iOS uygulamasi ile veya iOS uygulamasindaki acik ile ilgili bir haberde degil.
Bu sozde iOS acigi ile bu sabahki sifre calinma olayi artik tesaduf mu bilemicem ama, sanirim Linkedin'e karsi ortada birseyler donuyor.
Konu ile hicbir alakasi yok.
Neyse, umarim anlatabilmisimdir.
< Bu mesaj bu kişi tarafından değiştirildi iphoneuss2 -- 7 Haziran 2012; 14:09:05 > -
Niye uzerine alindin bilmiyorum ama ben o olayda toplanti verilerinin de baskalarinin eline gectigini soylemedim. Baskalarinin eline gecmeyecegine dair kimsenin garanti veremeyecegini soyledim. Sinirleneceksen kapatalim forumu istersen, maazallah baskasi daha ileri gidebilir.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Yorumuna sinirlenmedim ki bunda serbestsin ama bunu sifre calma olayina dayatmana sinirlendim.
Farkinda misin bilmiyorum ama bu iOS uygulamasi acigi bir yana, ayni zamanda Linkedin kullanici sifreleri bu sabah (TR'de "dun" ) calindi.
Sizin verdiginiz linkte bu iOS acigi ile ilgili degil, tamamen sifrelerin calinmasi ile ilgili bir haberdi. Bu yuzden konu ile alakasi olmadigini soyledim... -
Neyi savunuyorsun hala anlayabilmis degilim. Benim gibi adamakilli kaynaklarla konusacaksan devam edelim buna. Verdigim kullanici sozlesmesinde adamlar diyor ki senin telefonundaki tum bilgilerini okumak istiyorum. Onceki mesajda kullanici sozlesmesinden alintiyi inanmayanlar cikacagini dusundugum icin verdim.
Simdi dusun bakalim engadget linkini niye verdim. Hadi diyelim ki LinkedIn iyiniyetle kullandi bu bilgileri ama herkes iyiniyetli degil ki. Ben de bu dusuncemi desteklemek ve eger ki gizliligi hakkinda suphesi olanlar varsa bu tur calinma olaylarinin ihtimaller dahilinde oldugunu gostermek icin verdim. Hala bunun konu ile alakasi olmadigini iddia edeceksen kapim acik.
Ha son olarak, evet ben bir komplo urunuyum ve LinkedIn ile aramizda buyuk buyuk dedemden kalma bir anlasamamazlik var. Bu nedenle karalamaya calisiyorum kendilerini.
< Bu ileti mobil sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: herdem09
Neyi savunuyorsun hala anlayabilmis degilim. Benim gibi adamakilli kaynaklarla konusacaksan devam edelim buna. Verdigim kullanici sozlesmesinde adamlar diyor ki senin telefonundaki tum bilgilerini okumak istiyorum. Onceki mesajda kullanici sozlesmesinden alintiyi inanmayanlar cikacagini dusundugum icin verdim.
Simdi dusun bakalim engadget linkini niye verdim. Hadi diyelim ki LinkedIn iyiniyetle kullandi bu bilgileri ama herkes iyiniyetli degil ki. Ben de bu dusuncemi desteklemek ve eger ki gizliligi hakkinda suphesi olanlar varsa bu tur calinma olaylarinin ihtimaller dahilinde oldugunu gostermek icin verdim. Hala bunun konu ile alakasi olmadigini iddia edeceksen kapim acik.
Ha son olarak, evet ben bir komplo urunuyum ve LinkedIn ile aramizda buyuk buyuk dedemden kalma bir anlasamamazlik var. Bu nedenle karalamaya calisiyorum kendilerini.
Ben birsey savunmuyorum ama sanirim siz istemeyerek yanlis anladiniz.
Diyorum ki biz burda iOS uygulamasindaki acik, ve kisisel icerigin calinmasi veya Linkedin'in bu ilgileri ucuncu sahislarla kullanmasi durumuna bakiyoruz ki bunlar hakkinda siz yorum yapmissiniz. Iyi, guzel tespit.
AMA sizin verdiginiz link bu iOS acigi ile ilgili degil, veya o linkte hicbir kullanici sozlesmesi yok! O link sadece bu sabah Linkedin sitesine yapilan saldiri ve bu saldirida calinan sifreler ile ilgili. Yani bu konu ile hicbir alakasi yok.
Bu iki oldu ki soyluyorum, o linkin veya kaynagin konu ile ilgisi yok. Ya link karistirdiniz, yada tamamen olayi yanlis anladiniz.
Simdi anlayabildim mi?
-
Kullanici sozlesmesi linkini de gormek istiyorsunuz belli ki:
http://www.linkedin.com/static?key=user_agreement&trk=hb_ft_userag
Verdigim kaynaklarin niye verdigimi ve konu ile alakalarini da tam olarak bir onceki mesajda acikladim.
< Bu ileti mobil sürüm kullanılarak atıldı >
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
