21 Eylül 2010

EPEL Repo GPG retrieval failed

EPEL reposunu aktive edip, yum ile bir paket yüklemeye çalışınca " GPG key retrieval failed: [Errno 5] OSError: [Errno 2] No such file or directory: '/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL' " hatasını alıyorsanız çalıştırmanız gereken komutlar:



cd /etc/pki/rpm-gpg/
wget http://download.fedora.redhat.com/pub/epel/RPM-GPG-KEY-EPEL
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL

7 Mayıs 2010

Gizli Sorunuz Ne kadar Güvenli ?

Gayet basit bir saldırı olan ancak gayet etkili sonuçlar veren şifre sıfırlama saldırıları özellikle son günlerde pek çok kişinin şifrelerinin çalınarak özel bilgilerinin ele geçirilmesi için kullanılıyor. Temelde şifre unutulduğunda hatırlatmak amacıyla sorulan hatırlatma sorularını doğru tahmin etmek şeklinde gerçekleşen saldırılardan hem dünyada hem de ülkemizde pek çok kişi mağdur oluyor ve şifrelerini kaybediyor.

Bu saldırıdan korunmak ve şifrelerinizi daha güvenli hale getirmek için tavsiye edebileceğimiz en iyi yöntem hatırlatma sorularına hatırlayabileceğiniz yanlış cevaplar vermektir. Normalde bu soruların bir tek ve tahmin edilebilir doğru cevabı varken, sonsuz sayıda yanlış cevap olasılığı mevcuttur ve saldırgan tarafından tahmin edilmesi neredeyse imkansızdır.
Bu tür bir yanlış cevaplama yöntemi kullandığınızda bu cevapları nasıl hatırlayacağınız sorusu gündeme gelir. Ya bu cevaplarınızı gizli bir yere not edin (örneğin bir password manager uygulaması ) ya da bir tema, espri tarzı bir şey kullanın. Örneğin gizli soru tuttuğunuz takım ise cevabınız neredeyse 4 seçenekli olan ve kolayca tutturulabilecek GS , FB , BJK veya TS den bir yada bir Süper lig ekibi yerine alt liglerden veya yabancı alt liglerden bir takım adı olabilir (örneğin Ceyhan Belediye  ).

Sonuç olarak şifre sıfırlama saldırısı çok kolay bir saldırıdır ancak dikkatli olunduğunda korunması da en az saldırı kadar kolaydır.