Android'i daha güvenli bir platform haline dönüştürmek isteyen Google, atılımlarına hız kesmeden devam ediyor.
Google Play Protect sistemi ile telefona mağazadan yüklenmiş uygulamaları malware için tarayan Google, şimdi de Play Store'dan 700.000 uygulamayı kaldırdığını açıkladı.
2017 yılında 100.000 adet Android geliştiricisinin hesabı silinirken, 250.000 adet sahte uygulama da bu bağlamda Play Store'dan kaldırıldı.
Olası Zararlı Uygulamalar (PHA) olarak geçen bu tip uygulamalar; kullanıcılara veya cihazlarına zarar verebiliyor.
Buna örnek olarak SMS dolandırıcılığını gerçekleştiren uygulamaları ve truva atı olarak davranma veya kullanıcı bilgilerini çalan uygulamaları gösterebiliriz.
PHA'lar Android kullanıcılarına yönelik bir tehdit oluşturuyor ve Google bu tip yazılımları Play Store'dan uzak tutmak için elinden geleni yapıyor. Google Play Protect sayesinde 2017'de PHA içeren uygulamalarda %50'ye varan ciddi bir düşüş yaşandı.
Güvenlik konusunda işi sıkı tutan Google, 2018 yılı içerisinde bu alanda yeni yatırımlar da yapabilir.
31 Ocak 2018 Çarşamba
Yarım milyar dolarlık kripto vurgununun sebebi belli oldu
Japon kripto para borsası Coincheck'e yapılan 500 milyon dolarlık siber saldırının detayları, Bitcoin ve diğer para birimlerinin güvenliğini sağlamak için yeterli nitelikli insan kaynağı ihtiyacının karşılanamadığını gösteriyor
Kripto para ekonomisinde son dönemde arka arkaya yaşanan büyük ölçekli güvenlik ihlalleri, henüz emekleme aşamasında olan bu ekosistemin siber güvenlik sorunlarını çözemediğini gösteriyor. Bitcoin ve diğer kripto para birimlerini taşıyan Blockchain altyapısı manipülasyona ve diğer dış müdahalelere kapalı olmasına karşın, paranın alım satımının gerçekleştiği kripto para borsalarındaki güvenlik açıkları siber suçluların dikkatinden kaçmıyor.
Bunun son örneğinin Coincheck ile görüldüğünü hatırlatan Atar Labs CEO'su Burak Dayıoğlu, siber saldırıların her zaman sistemin en zayıf halkasını hedef aldığını ifade ediyor ve ekliyor: "Kripto para ekosisteminde altyapı son derece güvenli olsa da bu paranın dolaşımını sağlayan alım satım merkezleri, yani kripto para borsaları, gerçekleştirdikleri işlem hacmi arttıkça güvenlik önlemlerini güçlendirmek durumundalar. Aksi halde Coincheck saldırısı gibi olaylar yaşanmaya devam edecektir."
Hacker'lar için 500 milyar dolarlık potansiyel hedef
Bitcoin'in herkese açık işlem ağı sayesinde gerçekleşen işlemlerin hacmi internetten takip edilebiliyor. Son bir yılda günlük Bitcoin işlem hacmi 200 ile 300 bin işlem arasında değişirken, dolaşımdaki toplam Bitcoin sayısının da 17 milyona ulaştığı görülüyor. Hızla yükselen diğer para birimleriyle birlikte toplam kripto paranın piyasa değeri ise 500 milyar doları aşıyor.
Bu paranın alım satımının çoğunlukla kripto para borsaları üzerinden gerçekleştiğine dikkat çeken Dayıoğlu, bu noktalardaki güvenliğin kritik önem arz ettiğini söylüyor: Coincheck'te yaşanan 500 milyon dolarlık soygunun detayına bakınca, NEM adı verilen alternatif bir kripto para biriminin çalındığı görülüyor. Yetkililer bu parayı 'soğuk cüzdan' denen çevrimdışı yedekleme sistemlerinde değil, internet erişimi bulunan ve transferlerin doğrudan gerçekleştiği 'sıcak cüzdan' üzerinde tutmak zorunda kalmış. Sebebi sorulduğunda ise Coincheck Başkanı Koichiro Wada, teknik zorluklar ve uzman insan kaynağı yetersizliğine dikkat çekiyor.
Önlem alınmazsa, bu son saldırı olmayacak
Hırsızlık sonrası tespitin imkansıza yakın olması nedeniyle siber suçlular kripto para soygunlarına yoğunlaşıyor. Hedef aldıkları noktalar ise kripto para borsaları, paranın tutulduğu dijital cüzdanlar, Bitcoin uygulamaları ve ICO adı verilen "kripto halka arzlar" olarak sıralanıyor.
Geçtiğimiz yılın sonunda bir başka kripto para borsası olan Youbit, benzer bir hack saldırısı sonucu kapanma noktasına gelmişti. Çin'de Bitfinex, Slovenya'da NiceHash benzer saldırılara uğramıştı. İzi sürülemez olması ve nakit paraya kolayca dönüştürülmesi nedeniyle kripto paranın siber suçlular için cazip bir hedef olduğunu kaydeden Atar Labs CEO'su Burak Dayıoğlu, siber saldırılara karşı en güçlü savunmanın, sıra dışı vakaları hızla inceleyip analiz ederek, güvenlik uzmanı yetersizliği durumlarında bu açığı kapatacak çözümler olacağını ifade ediyor.
Kripto ekonomiye yapılan saldırılara karşı otomasyon destekli savunma
Atar Labs tarafından geliştirilen ATAR adlı siber savunma platformu, öğrendiği saldırı reflekslerini otomatik olarak işleyerek kripto para ekosistemi için otomasyon destekli, ideal bir çözüm oluşturuyor. Bir güvenlik merkezinde sık tekrarlanan işlemleri insandan bağımsız olarak işletebilen ATAR, toplam alarm işleme yükünün %30-40'lık bölümünü otomatik olarak karşılarken, sağladığı vaka inceleme ve yanıtlama imkanları, operasyon merkezi uzmanlarının yaklaşık 20 kat daha hızlı analiz ve çözümleme yapmasına olanak sağlıyor.
Kripto para borsalarında hızla artan işlem hacmi nedeniyle tüm vakaların tek tek insan eliyle incelenmesi mümkün olmuyor. ATAR platformu bu noktada devreye girerek, kripto para ekonomisinin siber saldırılara karşı güvende kalması için ihtiyaç duyulan nitelikli güvenlik uzmanı ihtiyacını kayda değer bir ölçüde karşılıyor.
Siber riskler Türk CEO'ların korkulu rüyası
Nesnelerin interneti, yapay zeka, bulut tabanlı sistemler, makine öğrenimi ve diğer teknolojilerin iş süreçlerine daha fazla dahil olmasıyla birlikte dijital ekonominin getirdiği fırsatların yanı sıra riskler de peş peşe büyüyor
KPMG tarafından gerçekleştirilen Küresel CEO Araştırması’nda bu yıl Türkiye’deki CEO’lar da yer aldı. Araştırmaya göre, siber güvenlik, küresel CEO’lar için artık kritik önemde görülmese de Türkiye’de yöneticilerin risk ajandasında ilk 3’teki yerini koruyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, gün geçtikçe daha fazla dijitalleşen şirketlerin siber riskleri göz ardı etmemeleri gerektiğini belirtirken bir siber saldırının şirket faaliyetlerini aksatabileceğini, itibar ve gelir kaybına neden olabileceğini ve müşteri sadakatini azaltabileceğini vurguluyor.
KPMG’nin gerçekleştirdiği Küresel CEO Araştırması’nın Türkiye sonuçlarına göre, CEO’ların endişe duyduğu riskler arasında birinci sırada %36 ile yeni gelişen teknoloji riski, ikinci sırada %28 ile operasyonel ve stratejik risk, üçüncü sırada ise %24 ile siber güvenlik riski yer alıyor. Risk ajandasında yer alan her bir konunun bir de siber boyutu olduğunu göz ardı etmemek gerekiyor. Araştırmaya katılan CEO’ların %80’inine göre siber risklerle başa çıkmada en büyük zorluk insan sermayesi olarak öne çıkıyor.
Türk CEO’lar Şirketlerini Siber Saldırılara Karşı Yetersiz Görüyor
2016 senesindeki küresel sonuçlarda CEO’ların %25’i şirketlerini siber saldırılara karşı tamamen hazır hissederken, 2017’de bu oranın %42’ye yükseldiği görülüyor. Türkiye’de ise siber güvenliğin önemi bilinmesine karşın gerekli önemler alınmadığı için CEO’ların sadece %28’i şirketlerinin siber tehditlere tamamen hazırlıklı olduğunu düşünüyor. CEO’ların %92’si siber güvenliğe yatırım yapmayı planlarken, 4’te 3’ünden fazlası siber güvenliğe yatırım yapmayı maliyet olarak değil yeni gelir akışları sağlamak ve inovasyon için bir fırsat olarak görüyor.
Siber Güvenlik Konusunda CEO’lar Ne Yapmalı?
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün, şirketlerini siber saldırılardan korumak isteyen yöneticilere tavsiyeleri ise şöyle;
• Güvenlik politikası planı oluşturularak herhangi bir saldırı olmadan önce ve olması durumunda neler yapılacağı yönetim kurulu ile kararlaştırılmalı.
• Kritik verilerin korunması ve felaket senaryolarına karşı önlemler alınmalı ve bu doğrultuda alternatifli birkaç yedekleme çözümü yöntemi uygulanmalı.
• Çalışanlar ile kişisel ve kurumsal verilerin korunması üzerine hukuksal sınırların belirlenmesi için önlemler alınmalı ve güvenlik politikası çerçevesince eğitimleri mutlaka sağlanmalı.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirilmeli.
• Giriş seviyesinde firewall güvenlik çözümleri kullanılmalı. Sisteme dahil edilen tüm PC ve mobil cihazların uç nokta güvenlik çözümleri ile güvenliği sağlanmalı.
• Belli dönemlerde sızma testleri ile sistemde bulunan açıklar saptanıp gerekli önlemler alınmalı.
• Tüm cihazlar için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinilmeli.
KPMG tarafından gerçekleştirilen Küresel CEO Araştırması’nda bu yıl Türkiye’deki CEO’lar da yer aldı. Araştırmaya göre, siber güvenlik, küresel CEO’lar için artık kritik önemde görülmese de Türkiye’de yöneticilerin risk ajandasında ilk 3’teki yerini koruyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, gün geçtikçe daha fazla dijitalleşen şirketlerin siber riskleri göz ardı etmemeleri gerektiğini belirtirken bir siber saldırının şirket faaliyetlerini aksatabileceğini, itibar ve gelir kaybına neden olabileceğini ve müşteri sadakatini azaltabileceğini vurguluyor.
KPMG’nin gerçekleştirdiği Küresel CEO Araştırması’nın Türkiye sonuçlarına göre, CEO’ların endişe duyduğu riskler arasında birinci sırada %36 ile yeni gelişen teknoloji riski, ikinci sırada %28 ile operasyonel ve stratejik risk, üçüncü sırada ise %24 ile siber güvenlik riski yer alıyor. Risk ajandasında yer alan her bir konunun bir de siber boyutu olduğunu göz ardı etmemek gerekiyor. Araştırmaya katılan CEO’ların %80’inine göre siber risklerle başa çıkmada en büyük zorluk insan sermayesi olarak öne çıkıyor.
Türk CEO’lar Şirketlerini Siber Saldırılara Karşı Yetersiz Görüyor
2016 senesindeki küresel sonuçlarda CEO’ların %25’i şirketlerini siber saldırılara karşı tamamen hazır hissederken, 2017’de bu oranın %42’ye yükseldiği görülüyor. Türkiye’de ise siber güvenliğin önemi bilinmesine karşın gerekli önemler alınmadığı için CEO’ların sadece %28’i şirketlerinin siber tehditlere tamamen hazırlıklı olduğunu düşünüyor. CEO’ların %92’si siber güvenliğe yatırım yapmayı planlarken, 4’te 3’ünden fazlası siber güvenliğe yatırım yapmayı maliyet olarak değil yeni gelir akışları sağlamak ve inovasyon için bir fırsat olarak görüyor.
Siber Güvenlik Konusunda CEO’lar Ne Yapmalı?
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün, şirketlerini siber saldırılardan korumak isteyen yöneticilere tavsiyeleri ise şöyle;
• Güvenlik politikası planı oluşturularak herhangi bir saldırı olmadan önce ve olması durumunda neler yapılacağı yönetim kurulu ile kararlaştırılmalı.
• Kritik verilerin korunması ve felaket senaryolarına karşı önlemler alınmalı ve bu doğrultuda alternatifli birkaç yedekleme çözümü yöntemi uygulanmalı.
• Çalışanlar ile kişisel ve kurumsal verilerin korunması üzerine hukuksal sınırların belirlenmesi için önlemler alınmalı ve güvenlik politikası çerçevesince eğitimleri mutlaka sağlanmalı.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirilmeli.
• Giriş seviyesinde firewall güvenlik çözümleri kullanılmalı. Sisteme dahil edilen tüm PC ve mobil cihazların uç nokta güvenlik çözümleri ile güvenliği sağlanmalı.
• Belli dönemlerde sızma testleri ile sistemde bulunan açıklar saptanıp gerekli önlemler alınmalı.
• Tüm cihazlar için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinilmeli.
Bir anlık dikkatsizlik milyonlara mal olabilir
Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, BEC saldırılarının geçtiğimiz yıllarda olduğu gibi 2018 yılında da siber saldırganların gözdeleri arasında yer alacağını öngörüyor
Yeni nesil teknolojilerle beraber şirketlerin ve kurumların sahip oldukları verilerin çeşitliliği ve değerliliği paralel bir şekilde artarken, bu verilerin kontrolünü sağlamak da bir o kadar zor bir hal alıyor. Siber saldırganlar yeni nesil teknolojilerden faydalanarak yeni manevra alanları yaratıyorlar. Son 3 yılda siber saldırganların gözdeleri arasındaki yerini alan BEC (Şirket E-Postaları Dolandırıcılığı) saldırıları, ilerleyen dönemde de önemli bir tehdit unsuru olacak gibi görünüyor.
Federal Soruşturma Bürosu'nun yaptığı değerlendirmelere göre, Ocak 2015’ten bu yana yüzlerce ülkede BEC saldırıları gerçekleşirken özellikle ABD, Kanada, İngiltere, Belçika ve Avustralya bu saldırıların odak noktasında yer almaya devam ediyor. Yine aynı dönemde BEC temelli saldırılarda yaşanan kayıplar yüzde 2 bin 370 oranında artmasıyla beraber bu saldırılar sonucu yaşanan kayıp 5 milyar ABD doları seviyesine ulaştı.
2017 yılından çıkarılacak dersler 2018’e ışık tutacak
Trend Micro’nun 2017 yılı Ocak-Eylül dönemi arasında yaptığı araştırma, BEC saldırılarının şirketler ve kurumlar için halen önemli bir risk faktörü oluşturduğunun altını çiziyor. Araştırma süresince BEC saldırılarında e-posta modelleri ve oltalama esnasında kullanılan HTML dosyaları gibi bileşenler derinlemesine olarak incelendi.
Aldatma e-postası atılırken, siber saldırganlar farklı makamlar seçerek kullanıcıları aldatma şanslarını artırma yolunu seçiyorlar. Yüzde 31 ile CEO makamı siber saldırganların bir numaralı tercihi olurken, ikinci ve üçüncüyü sırayı yüzde 17 oranıyla “Başkan” ve yüzde 15 oranıyla “İdari Yönetici Makamı” aldığı görülüyor. Siber saldırganların en önemli hedefi ise yüzde 40.38’lik oranıyla CFO’lar.
Sosyal Mühendislik eseri
Araştırma, BEC saldırıları esnasında izlenen yöntemlere de ışık tutuyor. Önemli bir sosyal mühendislik çalışması sonucu oluşturulan saldırılarda, “Sahte Fatura Düzenleme”, “CEO Sahtekarlığı”, “Hesap Sahtekarlığı”, “Avukatın Yerine Geçme” ve “Veri Hırsızlığı” metotları izleniyor.
Saldırı metotlarını hayata geçirirken, keylogger’lardan kullanarak hedeflenen şirketlerin webmail’larına erişebilen saldırganlar, bu noktadan sonra amaçladıkları belgeleri ele geçirebiliyorlar.
Bunun yanı sıra şirketlerin finans departmanlarına, “şirket yöneticisi” adıyla sahte e-posta gönderen siber saldırganlar, alıcıya ödeme işlemini tamamlaması gerektiğini ya da ödemeyi yapması gereken kanalı söyleyerek, dolandırıcılık işlemini son aşamaya taşıyorlar.
E-posta ile yapılan saldırıların gerçekçi görünmesi için webmail sitelerinden yararlanan siber saldırganlar, e-posta içeriğini oluştururken de oldukça titiz bir şekilde hareket ediyorlar:
Gönderici adresinin sahtesi oluşturuluyor.
Hedef şirketinkine benzer bir alan yaratılıyor.
Taklidi yapılan yöneticinin gerçek e-maili olduğuna inandıracak şekilde ücretsiz webmail adresi oluşturuluyor.
Konu satırlarının yüzde 35’inde “talep”, “ödeme” ya da “acil” ibaresi bulunuyor.
Sadece e-posta ile gerçekleştirilen BEC saldırılarının yüzde 90’ında e-posta’daki “cevapla” bölümünde saldırganın e-posta adresi görülüyor, çünkü birçok e-posta müşterisinde bu satır gözükmüyor.
Diğer yüzde 30’da saldırganlar yöneticinin kimliğine bürünmek için doğru gözüken e-posta adresleri yaratıyor.
Saldırıların daha inandırıcı olması için saldırganlar hedeflerin zaman dilimini önceden kontrol ederek e-posta’ların mesai saatlerinde gönderilmesini sağlıyor.
Siber saldırı tiplerinin günden güne değiştiğini belirten Trend Micro İsrail, Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, kullanıcıların yamalama ve güncelleme konusunda yeterli farkındalık seviyesine sahip olmadıklarını ifade ederken, bu durumun siber saldırganlara sistemleri üzerinde “açık kapı” bıraktığını dile getiriyor. Börekcioğlu sözlerine şöyle devam ediyor: “Geçtiğimiz dönemde 3 bin BEC girişimini tespit ettik. Bu rakam her dakika artmaya devam ediyor. Değişen saldırı çeşitleri karşısında şirketler ve kurumlar, sistemlerini her zaman güncel tutmalı. Bunun için dikkatli ve duyarlı olmak yeterli. Uygulamacılar kendi uygulamalarını test ederken zaman zaman problemlerle karşılaşabiliyor. Dolayısıyla vakit kaybetmeden gerekli güncellemeleri yapmak itibar ve maddi kayıplar yaşamamak için en hızlı ve en etkili çözüm oluyor.”
Yeni nesil teknolojilerle beraber şirketlerin ve kurumların sahip oldukları verilerin çeşitliliği ve değerliliği paralel bir şekilde artarken, bu verilerin kontrolünü sağlamak da bir o kadar zor bir hal alıyor. Siber saldırganlar yeni nesil teknolojilerden faydalanarak yeni manevra alanları yaratıyorlar. Son 3 yılda siber saldırganların gözdeleri arasındaki yerini alan BEC (Şirket E-Postaları Dolandırıcılığı) saldırıları, ilerleyen dönemde de önemli bir tehdit unsuru olacak gibi görünüyor.
Federal Soruşturma Bürosu'nun yaptığı değerlendirmelere göre, Ocak 2015’ten bu yana yüzlerce ülkede BEC saldırıları gerçekleşirken özellikle ABD, Kanada, İngiltere, Belçika ve Avustralya bu saldırıların odak noktasında yer almaya devam ediyor. Yine aynı dönemde BEC temelli saldırılarda yaşanan kayıplar yüzde 2 bin 370 oranında artmasıyla beraber bu saldırılar sonucu yaşanan kayıp 5 milyar ABD doları seviyesine ulaştı.
2017 yılından çıkarılacak dersler 2018’e ışık tutacak
Trend Micro’nun 2017 yılı Ocak-Eylül dönemi arasında yaptığı araştırma, BEC saldırılarının şirketler ve kurumlar için halen önemli bir risk faktörü oluşturduğunun altını çiziyor. Araştırma süresince BEC saldırılarında e-posta modelleri ve oltalama esnasında kullanılan HTML dosyaları gibi bileşenler derinlemesine olarak incelendi.
Aldatma e-postası atılırken, siber saldırganlar farklı makamlar seçerek kullanıcıları aldatma şanslarını artırma yolunu seçiyorlar. Yüzde 31 ile CEO makamı siber saldırganların bir numaralı tercihi olurken, ikinci ve üçüncüyü sırayı yüzde 17 oranıyla “Başkan” ve yüzde 15 oranıyla “İdari Yönetici Makamı” aldığı görülüyor. Siber saldırganların en önemli hedefi ise yüzde 40.38’lik oranıyla CFO’lar.
Sosyal Mühendislik eseri
Araştırma, BEC saldırıları esnasında izlenen yöntemlere de ışık tutuyor. Önemli bir sosyal mühendislik çalışması sonucu oluşturulan saldırılarda, “Sahte Fatura Düzenleme”, “CEO Sahtekarlığı”, “Hesap Sahtekarlığı”, “Avukatın Yerine Geçme” ve “Veri Hırsızlığı” metotları izleniyor.
Saldırı metotlarını hayata geçirirken, keylogger’lardan kullanarak hedeflenen şirketlerin webmail’larına erişebilen saldırganlar, bu noktadan sonra amaçladıkları belgeleri ele geçirebiliyorlar.
Bunun yanı sıra şirketlerin finans departmanlarına, “şirket yöneticisi” adıyla sahte e-posta gönderen siber saldırganlar, alıcıya ödeme işlemini tamamlaması gerektiğini ya da ödemeyi yapması gereken kanalı söyleyerek, dolandırıcılık işlemini son aşamaya taşıyorlar.
E-posta ile yapılan saldırıların gerçekçi görünmesi için webmail sitelerinden yararlanan siber saldırganlar, e-posta içeriğini oluştururken de oldukça titiz bir şekilde hareket ediyorlar:
Gönderici adresinin sahtesi oluşturuluyor.
Hedef şirketinkine benzer bir alan yaratılıyor.
Taklidi yapılan yöneticinin gerçek e-maili olduğuna inandıracak şekilde ücretsiz webmail adresi oluşturuluyor.
Konu satırlarının yüzde 35’inde “talep”, “ödeme” ya da “acil” ibaresi bulunuyor.
Sadece e-posta ile gerçekleştirilen BEC saldırılarının yüzde 90’ında e-posta’daki “cevapla” bölümünde saldırganın e-posta adresi görülüyor, çünkü birçok e-posta müşterisinde bu satır gözükmüyor.
Diğer yüzde 30’da saldırganlar yöneticinin kimliğine bürünmek için doğru gözüken e-posta adresleri yaratıyor.
Saldırıların daha inandırıcı olması için saldırganlar hedeflerin zaman dilimini önceden kontrol ederek e-posta’ların mesai saatlerinde gönderilmesini sağlıyor.
Siber saldırı tiplerinin günden güne değiştiğini belirten Trend Micro İsrail, Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, kullanıcıların yamalama ve güncelleme konusunda yeterli farkındalık seviyesine sahip olmadıklarını ifade ederken, bu durumun siber saldırganlara sistemleri üzerinde “açık kapı” bıraktığını dile getiriyor. Börekcioğlu sözlerine şöyle devam ediyor: “Geçtiğimiz dönemde 3 bin BEC girişimini tespit ettik. Bu rakam her dakika artmaya devam ediyor. Değişen saldırı çeşitleri karşısında şirketler ve kurumlar, sistemlerini her zaman güncel tutmalı. Bunun için dikkatli ve duyarlı olmak yeterli. Uygulamacılar kendi uygulamalarını test ederken zaman zaman problemlerle karşılaşabiliyor. Dolayısıyla vakit kaybetmeden gerekli güncellemeleri yapmak itibar ve maddi kayıplar yaşamamak için en hızlı ve en etkili çözüm oluyor.”
Uluslararası dolandırıcılık raporu yayınlandı
Experian tarafından hazırlanan Uluslararası Dolandırıcılık Raporu’na göre, internet üzerinden gerçekleştirilen dolandırıcılık eylemleri, uluslararası alanda en önemli riskler arasında yer almaya devam ediyor
Experian'ın Uluslararası Dolandırıcılık Raporu’na göre, her 10 şirketten altısı internet üzerinden gerçekleştirilen dolandırıcılık eylemleri nedeniyle geçen yıla göre daha yüksek oranlarda kayıplara uğruyor. Aynı zamanda dolandırıcılık kayıpları konusundaki bu trend, uluslararası alanda da artmaya devam ediyor. Araştırma sonuçları, şirketlerin yüzde 72 oranındaki büyük bir çoğunluğunun dolandırıcılık işlemlerini giderek büyüyen bir sorun olarak gördüğünü ortaya koyuyor. Rapora göre, Türk şirketlerinin yüzde 62’si mevcut güvenlik önlemleri ve kimlik doğrulama süreçleri ile müşterilerinin dijital deneyimlerinin olumsuz etkilendiğini düşünüyor. Araştırmaya göre, Türkiye’deki şirketlerin yüzde 59’u, müşterilerinin internet üzerinden yapılan işlemler için alınan güvenlik önlemlerinden rahatsızlık duyduklarını belirtiyor. Şirketlerin yüzde 62’si ise, bazı dolandırıcılık işlemlerini, ticaret ve iş yapmanın doğal bir sonucu olarak kabul ediyor.
Experian Türkiye Genel Müdürü Mehmet Bozacıoğlu, yapılan araştırma doğrultusunda dijital dönüşüm sürecinde şirketler için güvenin önemine ve güven sağlamak için teknolojiye duyulan ihtiyacın önemine vurgu yaparak sözlerine devam etti; ‘İster sevdiğiniz kahve dükkanında isterseniz internette alışveriş yaparken, iş yaptığımız kişiler tarafından tanınmanın birçok şeye olumlu etkisi var. Tanınmak, güven duygusunu tetikler ve güven, hepimize emniyette olduğumuz ve korunduğumuzu hissettirir. Güven, e-ticaretin para birimini oluşturuyor. Teknoloji de bunu destekliyor ve kolaylaştırıyor. Yaptığımız araştırmaya göre, tanınmak isteyen tüketiciler, internet bankacılığının ve internet üzerinden satış yapan şirketlerin, bilgilerini korumak ve işlemlerini güvence altına almak için ellerinden geleni yapmalarını bekliyorlar. Her on tüketiciden yaklaşık yedisi, internet üzerinden yaptıkları işlemlerde güvenlik protokollerinin kullanılmasından memnun oluyor. Bu durum, onlara koruma altında olduklarını hissettiriyor ama bu tüketicilerin aşırı zorlanmaktan memnun olduğu anlamına gelmiyor. En etkili dolandırıcılığı önleme ve kimlik doğrulama stratejileri, müşteri deneyimini zedelemeden güvende olmalarını sağlayan yöntemlerdir. Dolandırıcılık yöntemleri sürekli değişime uğruyor ve dolandırıcılar giderek daha yetenekli hale geliyorlar. Dolandırıcılığın en iyi şekilde tespit edilmesi, başta müşteri kimliğini doğru tanımak olmak üzere çok yönlü stratejiler gerektiriyor. Daha yalın bir ifadeyle, müşterinizi daha iyi tanırsanız dolandırıcılığı tespit etmeniz çok daha kolay olur.’
Araştırmaya göre, şirketlerin dolandırıcılıkla daha iyi mücadele edebilmeleri için, müşterilerinin kimliklerini çok daha iyi tanımaları gerekiyor. Hala şirketlerin büyük çoğunluğu, dolandırıcılığı önleme konusuna kuşkuyla yaklaşıyor ve izin ya da güvenden daha çok tespit yolunu tercih ediyorlar. Şirketlerin yüzde 71'i aslında gerekenden çok daha fazla işlemi engellediklerinin farkında. Bunun zararı sadece satış kaybıyla ortaya çıkmıyor, aynı zamanda söz konusu müşteri gelirinin ömür boyu değerini de düşürebiliyor. Şirket yöneticileri, müşterilerin kimliklerini belirleme konusunda daha hassas olup, gerçek işlemlerin engellenmesinden kaçınabilselerdi, satış gelirlerinin artacağını kabul ediyorlar. Hatta şirketlerin yüzde 84'ü, müşterilerin kimlikleri konusunda kesin bilgiye sahip olsalardı, dolandırıcılık riskine ilişkin kontrol ihtiyacının da azalacağını belirtiyorlar.
Araştırma sonuçlarında, Türkiye’de akıllı telefon ve mobil cihaza sahip olma oranı yüzde 95, dizüstü bilgisayar için bu oran yüzde 85 olarak belirtiliyor. İnternet üzerinden yapılan işlemlere bakıldığında ise, Türkiye’de internet üzerinden hizmet ve ürün satın alma oranı yüzde 81, bireysel bankacılık (çek, birikim, yatırım vb.) oranı yüzde 91, kredi kartı ve bireysel kredi başvuru oranı ise yüzde 59 oranında seyrediyor.
Araştırma kapsamında Experian, 11 ülkede 5.500'den fazla tüketici ve 500 şirket yöneticisiyle görüşmeler gerçekleştirdi. Raporda yer alan diğer bulgulara göre:
Her dört tüketiciden biri, yeni bir hesap oluşturmak için çok fazla bilgi vermesi gerekliliği nedeniyle bu işlemden vazgeçiyor.
Tüketicilerin yüzde 35'i, daha az engelle karşılaşmış olsalardı, internet üzerinden daha çok işlem yapacaklarını belirtiyor.
Şirketlerin sadece yüzde 40'ı, dolandırıcılığı tespit edebilme yetkinliklerine güveniyor.
Şirketlerin yüzde 52'si, dolandırıcılıktan korunma için hala şifre kullanıyor.
Şirketlerin yüzde 75'i, müşterinin dijital deneyimini olumsuz etkilemeyen daha gelişmiş önlemlere ilgi duyduklarını belirtiyor.
Müşterinin dijital deneyimini olumsuz etkilemeyen gelişmiş güvenlik önlemlerine farklı ülkelerde farklı seviyelerde önem veriliyor. Amerika Birleşik Devletleri, Hindistan, Güney Afrika ve Çin bu konuya çok daha büyük öncelik veriyor.
Güvenlik adına ortaya çıkan anlaşmazlıklara gösterilen tolerans, araştırma kapsamındaki ülkeler arasında farklılıklar gösteriyor. Hindistan ve Güney Afrika'daki tüketiciler, güvenlik protokollerinin kendilerini daha fazla koruma altında hissettirmesi nedeniyle bunlara daha fazla tolerans gösterirken, Türk tüketicilerin tolerans seviyesi daha düşük gözüküyor
Experian’ın hazırladığı Uluslararası Dolandırıcılık Raporu’na ulaşmak için; http://www.experian.com/globalfraudreport2018
Experian'ın Uluslararası Dolandırıcılık Raporu’na göre, her 10 şirketten altısı internet üzerinden gerçekleştirilen dolandırıcılık eylemleri nedeniyle geçen yıla göre daha yüksek oranlarda kayıplara uğruyor. Aynı zamanda dolandırıcılık kayıpları konusundaki bu trend, uluslararası alanda da artmaya devam ediyor. Araştırma sonuçları, şirketlerin yüzde 72 oranındaki büyük bir çoğunluğunun dolandırıcılık işlemlerini giderek büyüyen bir sorun olarak gördüğünü ortaya koyuyor. Rapora göre, Türk şirketlerinin yüzde 62’si mevcut güvenlik önlemleri ve kimlik doğrulama süreçleri ile müşterilerinin dijital deneyimlerinin olumsuz etkilendiğini düşünüyor. Araştırmaya göre, Türkiye’deki şirketlerin yüzde 59’u, müşterilerinin internet üzerinden yapılan işlemler için alınan güvenlik önlemlerinden rahatsızlık duyduklarını belirtiyor. Şirketlerin yüzde 62’si ise, bazı dolandırıcılık işlemlerini, ticaret ve iş yapmanın doğal bir sonucu olarak kabul ediyor.
Experian Türkiye Genel Müdürü Mehmet Bozacıoğlu, yapılan araştırma doğrultusunda dijital dönüşüm sürecinde şirketler için güvenin önemine ve güven sağlamak için teknolojiye duyulan ihtiyacın önemine vurgu yaparak sözlerine devam etti; ‘İster sevdiğiniz kahve dükkanında isterseniz internette alışveriş yaparken, iş yaptığımız kişiler tarafından tanınmanın birçok şeye olumlu etkisi var. Tanınmak, güven duygusunu tetikler ve güven, hepimize emniyette olduğumuz ve korunduğumuzu hissettirir. Güven, e-ticaretin para birimini oluşturuyor. Teknoloji de bunu destekliyor ve kolaylaştırıyor. Yaptığımız araştırmaya göre, tanınmak isteyen tüketiciler, internet bankacılığının ve internet üzerinden satış yapan şirketlerin, bilgilerini korumak ve işlemlerini güvence altına almak için ellerinden geleni yapmalarını bekliyorlar. Her on tüketiciden yaklaşık yedisi, internet üzerinden yaptıkları işlemlerde güvenlik protokollerinin kullanılmasından memnun oluyor. Bu durum, onlara koruma altında olduklarını hissettiriyor ama bu tüketicilerin aşırı zorlanmaktan memnun olduğu anlamına gelmiyor. En etkili dolandırıcılığı önleme ve kimlik doğrulama stratejileri, müşteri deneyimini zedelemeden güvende olmalarını sağlayan yöntemlerdir. Dolandırıcılık yöntemleri sürekli değişime uğruyor ve dolandırıcılar giderek daha yetenekli hale geliyorlar. Dolandırıcılığın en iyi şekilde tespit edilmesi, başta müşteri kimliğini doğru tanımak olmak üzere çok yönlü stratejiler gerektiriyor. Daha yalın bir ifadeyle, müşterinizi daha iyi tanırsanız dolandırıcılığı tespit etmeniz çok daha kolay olur.’
Araştırmaya göre, şirketlerin dolandırıcılıkla daha iyi mücadele edebilmeleri için, müşterilerinin kimliklerini çok daha iyi tanımaları gerekiyor. Hala şirketlerin büyük çoğunluğu, dolandırıcılığı önleme konusuna kuşkuyla yaklaşıyor ve izin ya da güvenden daha çok tespit yolunu tercih ediyorlar. Şirketlerin yüzde 71'i aslında gerekenden çok daha fazla işlemi engellediklerinin farkında. Bunun zararı sadece satış kaybıyla ortaya çıkmıyor, aynı zamanda söz konusu müşteri gelirinin ömür boyu değerini de düşürebiliyor. Şirket yöneticileri, müşterilerin kimliklerini belirleme konusunda daha hassas olup, gerçek işlemlerin engellenmesinden kaçınabilselerdi, satış gelirlerinin artacağını kabul ediyorlar. Hatta şirketlerin yüzde 84'ü, müşterilerin kimlikleri konusunda kesin bilgiye sahip olsalardı, dolandırıcılık riskine ilişkin kontrol ihtiyacının da azalacağını belirtiyorlar.
Araştırma sonuçlarında, Türkiye’de akıllı telefon ve mobil cihaza sahip olma oranı yüzde 95, dizüstü bilgisayar için bu oran yüzde 85 olarak belirtiliyor. İnternet üzerinden yapılan işlemlere bakıldığında ise, Türkiye’de internet üzerinden hizmet ve ürün satın alma oranı yüzde 81, bireysel bankacılık (çek, birikim, yatırım vb.) oranı yüzde 91, kredi kartı ve bireysel kredi başvuru oranı ise yüzde 59 oranında seyrediyor.
Araştırma kapsamında Experian, 11 ülkede 5.500'den fazla tüketici ve 500 şirket yöneticisiyle görüşmeler gerçekleştirdi. Raporda yer alan diğer bulgulara göre:
Her dört tüketiciden biri, yeni bir hesap oluşturmak için çok fazla bilgi vermesi gerekliliği nedeniyle bu işlemden vazgeçiyor.
Tüketicilerin yüzde 35'i, daha az engelle karşılaşmış olsalardı, internet üzerinden daha çok işlem yapacaklarını belirtiyor.
Şirketlerin sadece yüzde 40'ı, dolandırıcılığı tespit edebilme yetkinliklerine güveniyor.
Şirketlerin yüzde 52'si, dolandırıcılıktan korunma için hala şifre kullanıyor.
Şirketlerin yüzde 75'i, müşterinin dijital deneyimini olumsuz etkilemeyen daha gelişmiş önlemlere ilgi duyduklarını belirtiyor.
Müşterinin dijital deneyimini olumsuz etkilemeyen gelişmiş güvenlik önlemlerine farklı ülkelerde farklı seviyelerde önem veriliyor. Amerika Birleşik Devletleri, Hindistan, Güney Afrika ve Çin bu konuya çok daha büyük öncelik veriyor.
Güvenlik adına ortaya çıkan anlaşmazlıklara gösterilen tolerans, araştırma kapsamındaki ülkeler arasında farklılıklar gösteriyor. Hindistan ve Güney Afrika'daki tüketiciler, güvenlik protokollerinin kendilerini daha fazla koruma altında hissettirmesi nedeniyle bunlara daha fazla tolerans gösterirken, Türk tüketicilerin tolerans seviyesi daha düşük gözüküyor
Experian’ın hazırladığı Uluslararası Dolandırıcılık Raporu’na ulaşmak için; http://www.experian.com/globalfraudreport2018
Amerika'dan bilgi çalmaya yönelik çok yoğun bir siber casusluk faaliyeti
CIA Başkanı: Çin, Rusya'dan daha büyük tehdit
CIA Başkanı Pompeo, "Amerika'dan bilgi çalmaya yönelik çok yoğun bir siber casusluk faaliyetine, Amerikan kurumlarına Çin hükümeti adına ABD aleyhine çalışacak casuslar yerleştirme çabalarına tanık oluyoruz" dedi
ABD Merkezi Haberalma Teşkilatı (CIA) Şefi Mike Pompeo, Çin'in diğer ülkeler üzerinde etki yaratmaya yönelik casusluk operasyonları bakımından ABD ve Batı üzerinde Rusya'dan daha büyük bir tehdit oluşturduğunu söyledi.
Pompeo, BBC'ye verdiği mülakatta, Çin'in son dönemde ABD'den ticari bilgi çalmaya yönelik siber casusluk girişimlerinin, kamu ve şirket yönetimlerine, okullara ve hastanelere sızma çabalarının tespit edildiğini ve bu faaliyetlerin İngiltere ile Avrupa ülkelerine de yayıldığını belirtti.
Pompeo, "Amerika'dan bilgi çalmaya yönelik çok yoğun bir siber casusluk faaliyetine, Amerikan kurumlarına Çin hükümeti adına ABD aleyhine çalışacak casuslar yerleştirme çabalarına tanık oluyoruz. Bunu okullarımızda görüyoruz. Hastanelerimizde ve tıp sistemi içinde görüşüyoruz. Amerikan şirketlerinde görüyoruz. Bu faaliyetler İngiltere'ye ve Avrupa'ya da uzanıyor" ifadelerini kullandı.
Çin'in ekonomisinin büyüklüğü bakımından bu operasyonları yürütme konusunda Rusya'dan çok daha geniş bir "ayak izine" sahip olduğunu ifade eden CIA Başkanı, Batılı ülkelerin Çin'in bu türden operasyonlarına karşı koymak üzere ortak çabalarını artırması gerektiğini vurguladı.
Öte yandan Pompeo, Rusya'nın ülkesinde 6 Kasım'da yapılacak Kongre ara seçimlerini "hedef alacağını" düşündüğünü de söyledi. Pompeo, "Buna karşın ABD'nin seçimleri hür ve adil bir şekilde yapabileceğine eminim. Onları öylesine güçlü bir şekilde püskürteceğiz ki, seçimimiz üzerinde fazla etkili olamayacaklar" dedi.
Google, zararlı uygulamaları Play Store'dan çıkarıyor
Android platformunun uygulama mağazası Play Store'da, 700.000'den fazla zararlı uygulama tespit edilerek silindi
Uygulama mağazalarındaki kötü niyetli yazılımlar, kişi ve kurumların veri gizliliğini tehlikeye sokuyor. Özellikle Android platformu, çok sayıda saldırgan uygulamaya sahip ve bu zararlı uygulamaları telefonunuza yüklediğinizde, cihazınız saldırganların erişimine açık hale geliyor.
Google, 2017 boyunca 700.000'den fazla zararlı uygulamanın silindiğini açıkladı. Ayrıca 100.000'i aşkın da geliştirici, Play Store'un portföyünden çıkarılmış durumda. Yine Google'ın paylaştığı verilere göre, bir önceki yıla nazaran 2017'de kötü niyetli yazılımlarda %70'e varan bir artış yaşandı.
Zararlı uygulamalar Play Store'a nasıl giriyor?
Bu zararlı uygulamaların pek çoğu, "taklitçi" olarak nitelendirilen yöntemle Play Store'a sızdığı belirtildi. Farklı geliştiricilerin kimliğine bürünmek ve taklit uygulamalar geliştirmek gibi yöntemler ile Play Store aldatıldı.
Google'ın bir diğer kırmızı alarmı da malware yazılımlar. Kimlik avı, dolandırıcılık ve truva atı gibi uygulamaları bu kategoride değerlendiren Google, bu noktada önleyici olabilmek için yatırımlarına devam ediyor.
Uygulama mağazalarındaki kötü niyetli yazılımlar, kişi ve kurumların veri gizliliğini tehlikeye sokuyor. Özellikle Android platformu, çok sayıda saldırgan uygulamaya sahip ve bu zararlı uygulamaları telefonunuza yüklediğinizde, cihazınız saldırganların erişimine açık hale geliyor.
Google, 2017 boyunca 700.000'den fazla zararlı uygulamanın silindiğini açıkladı. Ayrıca 100.000'i aşkın da geliştirici, Play Store'un portföyünden çıkarılmış durumda. Yine Google'ın paylaştığı verilere göre, bir önceki yıla nazaran 2017'de kötü niyetli yazılımlarda %70'e varan bir artış yaşandı.
Zararlı uygulamalar Play Store'a nasıl giriyor?
Bu zararlı uygulamaların pek çoğu, "taklitçi" olarak nitelendirilen yöntemle Play Store'a sızdığı belirtildi. Farklı geliştiricilerin kimliğine bürünmek ve taklit uygulamalar geliştirmek gibi yöntemler ile Play Store aldatıldı.
Google'ın bir diğer kırmızı alarmı da malware yazılımlar. Kimlik avı, dolandırıcılık ve truva atı gibi uygulamaları bu kategoride değerlendiren Google, bu noktada önleyici olabilmek için yatırımlarına devam ediyor.
29 Ocak 2018 Pazartesi
YouTube kullanıcıları o tuzağa dikkat!
YouTube reklamlarına entegre edilen kötü amaçlı yazılımlarla kripto para madenciliği yapılıyor
Yapılan araştırma sonucunda popüler video platformu YouTube’da, reklamlarına entegre edilmiş kötü amaçlı Cryptojacking kodu keşfedildi! Bu kodların kullanım amacı ise hiç de masum sayılmaz!
Cryptojacking yöntemi kısaca, girilen kötü niyetli web sitelerinin izinsiz kod enjeksiyonu ile işlemciniz aracılığı ile kripto para madenciliği yaptırması demek. Yeni bir yöntem olmamasına karşın, daha önce popüler hiçbir platformla beraber adı anılmamıştı.
Yapılan araştırma sonucunda popüler video platformu YouTube’da, reklamlarına entegre edilmiş kötü amaçlı Cryptojacking kodu keşfedildi! Bu kodların kullanım amacı ise hiç de masum sayılmaz!
Cryptojacking yöntemi kısaca, girilen kötü niyetli web sitelerinin izinsiz kod enjeksiyonu ile işlemciniz aracılığı ile kripto para madenciliği yaptırması demek. Yeni bir yöntem olmamasına karşın, daha önce popüler hiçbir platformla beraber adı anılmamıştı.
O uygulama ABD askeri üslerini açığa çıkardı
Spor uygulaması geliştiricisi Strava, ABD askeri üslerinin konumlarını ısı haritaları ile ortaya çıkartarak ortalığı karıştırdı
Strava, akıllı telefonların GPS özelliklerini kullanarak kullanıcıların nerede ve ne zaman egzersiz yaptığını takip ediyor. Bu anlamda sporcular için bir çeşit sosyal ağ oluşturuluyor. Kasım ayında sunulan yeni bir özellik ise kullanıcıların aktivitelerini gösteren bir ısı haritası olmuştu. Bu özellik 13 trilyon enlem ve boylam noktasında 1 milyar aktiviteden bilgi içeriyor. Buraya kadar her şey normal gözükebilir ancak uygulama yüzünden ABD ulusal güvenliği tehdit altında.
Birleşik Çatışma Analistleri Enstitüsü Nathan Ruser, Strava ısı haritası ile bir kişinin kolayca askeri üslerin konumunu ve askeri personelin rutinlerini tespit edebileceğini açıklamış durumda. Hatta analist, Twitter üzerinden tahmin ettiği koşu rotalarını, nöbet yerlerini ve çeşitli üslerin konumlarını bile paylaştı.
Google Haritalar ve herkese açık uydu görüntüleri hali hazırda bu üsleri bina ve yollarla açığa çıkarabiliyor ancak Strava haritası ekstra bilgiler açığa çıkarmasıyla sorunu büyütüyor. Kişilerin buralardaki hareketlerinin ve bunların sıklığının görülmesi personel için potansiyel güvenlik tehdidi oluşturuyor.
Personellerin akıllı telefon ve tabletlerinin oluşturduğu riskler dolayısıyla yeni düzenlemeler sürekli olarak devreye sokuluyor. Hatta çoğu elektronik cihazın hassas bölgelere sokulmasına izin verilmiyor. Son olarak yapılan açıklamada, hükümetin ve askeriyenin potansiyel güvenlik açıkları konusunda birlikte çalıştığı ve kullanıcıların uygulamaları kullanırken dikkatli olması konusuna da özen göstermesini istedikleri ifade ediliyor. Hali hazırda, uygulamada veri paylaşımı kapatma olanağı sunulduğunu da hatırlatmak gerek.
Strava, akıllı telefonların GPS özelliklerini kullanarak kullanıcıların nerede ve ne zaman egzersiz yaptığını takip ediyor. Bu anlamda sporcular için bir çeşit sosyal ağ oluşturuluyor. Kasım ayında sunulan yeni bir özellik ise kullanıcıların aktivitelerini gösteren bir ısı haritası olmuştu. Bu özellik 13 trilyon enlem ve boylam noktasında 1 milyar aktiviteden bilgi içeriyor. Buraya kadar her şey normal gözükebilir ancak uygulama yüzünden ABD ulusal güvenliği tehdit altında.
Birleşik Çatışma Analistleri Enstitüsü Nathan Ruser, Strava ısı haritası ile bir kişinin kolayca askeri üslerin konumunu ve askeri personelin rutinlerini tespit edebileceğini açıklamış durumda. Hatta analist, Twitter üzerinden tahmin ettiği koşu rotalarını, nöbet yerlerini ve çeşitli üslerin konumlarını bile paylaştı.
Google Haritalar ve herkese açık uydu görüntüleri hali hazırda bu üsleri bina ve yollarla açığa çıkarabiliyor ancak Strava haritası ekstra bilgiler açığa çıkarmasıyla sorunu büyütüyor. Kişilerin buralardaki hareketlerinin ve bunların sıklığının görülmesi personel için potansiyel güvenlik tehdidi oluşturuyor.
Personellerin akıllı telefon ve tabletlerinin oluşturduğu riskler dolayısıyla yeni düzenlemeler sürekli olarak devreye sokuluyor. Hatta çoğu elektronik cihazın hassas bölgelere sokulmasına izin verilmiyor. Son olarak yapılan açıklamada, hükümetin ve askeriyenin potansiyel güvenlik açıkları konusunda birlikte çalıştığı ve kullanıcıların uygulamaları kullanırken dikkatli olması konusuna da özen göstermesini istedikleri ifade ediliyor. Hali hazırda, uygulamada veri paylaşımı kapatma olanağı sunulduğunu da hatırlatmak gerek.
Facebook ilk kez gizlilik ilkelerini yayınladı
Facebook, kullanıcı verilerinin nasıl kullanıldığına dair bilgilendirmeye başlayan şirket, bilgi akışını kontrol edebilmeleri için kullanıcılara yönelik eğitici videolar da yayınlayacak
Dünya genelinde 2 milyardan fazla kullancıya sahip Facebook şirketi kullanıcı verilerinin nasıl kullanıldığına dair 'gizlilik ilkelerini' ilk kez açıkladı.
Şirket kullanıcıların gizlilik sisteminin nasıl çalıştığını anlaması ve bilgilerini koruyabilmesi için bilgilendirici videolar da yayınlamaya hazırlanıyor.
Buna göre Facebook reklamları gösterebilmek için verileri nasıl kullandığı, eski iletilerin nasıl silinebileceği ve silinen hesaplardaki verilere ne olduğu gibi bir dizi konuda eğitici videoları görücüye çıkaracak.
'HERKES HER ŞEYİ PAYLAŞMAK İSTEMİYOR'
Facebook'un gizlilikten sorumlu baş yetkilisi Erin Egan tarafından bu açıklamanın yapılmasının nedeni ise şirketin Avrupa Birliği'nin (AB) yeni veri koruma yasasının (GDPR) 25 Mayıs'ta yürürlüğe girmesinden önce hazır olmak istemesi.
AB'nin yeni koruma yasası internetin icadından bu yana yapılan en büyük kişisel veri koruma hamlelerinden biri olarak tanımlanıyor.
Egan açıklamasında "İnsanların Facebook'u ilişki kurmak için kullandığını biliyoruz ancak herkes her şeyi biz dahil herkesle paylaşmak istemiyor. Verilerinizin nasıl kullanıldığı konusunda seçeneklerinizin olması önemli" ifadelerini kullandı.
YENİ VERİ KORUMA YASASI İLE SOSYAL AĞ PLATFORMLARI GÜVENLİK AÇIKLARINI 72 SAAT İÇİNDE BİLDİRECEK
GDPR'a göre sosyal ağ platformları güvenlik ihlallerini 72 saat içerisinde yetkililere bildirmek, müşterilerinin verilerini dışarıya aktarmalarına ve tamamen silmelerine izin vermek zorunda.
Dünya genelinde 2 milyardan fazla kullancıya sahip Facebook şirketi kullanıcı verilerinin nasıl kullanıldığına dair 'gizlilik ilkelerini' ilk kez açıkladı.
Şirket kullanıcıların gizlilik sisteminin nasıl çalıştığını anlaması ve bilgilerini koruyabilmesi için bilgilendirici videolar da yayınlamaya hazırlanıyor.
Buna göre Facebook reklamları gösterebilmek için verileri nasıl kullandığı, eski iletilerin nasıl silinebileceği ve silinen hesaplardaki verilere ne olduğu gibi bir dizi konuda eğitici videoları görücüye çıkaracak.
'HERKES HER ŞEYİ PAYLAŞMAK İSTEMİYOR'
Facebook'un gizlilikten sorumlu baş yetkilisi Erin Egan tarafından bu açıklamanın yapılmasının nedeni ise şirketin Avrupa Birliği'nin (AB) yeni veri koruma yasasının (GDPR) 25 Mayıs'ta yürürlüğe girmesinden önce hazır olmak istemesi.
AB'nin yeni koruma yasası internetin icadından bu yana yapılan en büyük kişisel veri koruma hamlelerinden biri olarak tanımlanıyor.
Egan açıklamasında "İnsanların Facebook'u ilişki kurmak için kullandığını biliyoruz ancak herkes her şeyi biz dahil herkesle paylaşmak istemiyor. Verilerinizin nasıl kullanıldığı konusunda seçeneklerinizin olması önemli" ifadelerini kullandı.
YENİ VERİ KORUMA YASASI İLE SOSYAL AĞ PLATFORMLARI GÜVENLİK AÇIKLARINI 72 SAAT İÇİNDE BİLDİRECEK
GDPR'a göre sosyal ağ platformları güvenlik ihlallerini 72 saat içerisinde yetkililere bildirmek, müşterilerinin verilerini dışarıya aktarmalarına ve tamamen silmelerine izin vermek zorunda.
Bilgisayarınızı Bitcoin madenine çeviren Youtube virüsü
Korsanlar Coinhive isimli JavaScript kodunu yerleştirdikleri YouTube reklamlarıyla kullanıcıların bilgisayarlarını kripto para madenine çeviriyor.
Siber korsanların YouTube kullanıcılarının bilgisayarlarını Bitcoin'in başını çektiği kripto paraların madenciliğinde kullandıkları ortaya çıkt.
Dijital güvenlik şirketi Trend Micro, siber korsanların Coinhive isimli JavaScript kodunu yerleştirdikleri YouTube reklamlarıyla kullanıcıların bilgisayarlarını kripto para madenciliği için kullandıklarını açıkladı.
İşlemcilerin çalışma döngüsünü manipüle eden bu yöntemin son günlerde artış gösterdiğine dikkat çekildi.
GİZLİ KOD REKLAMLARA YERLEŞTİRİLİYOR
Buna göre Google reklamlarına sızdırılan kod, YouTube'un yanı sıra Google reklamlarının gösterildiği tüm sitelerde kullanıcıların bilgisayarlarını ele geçirmek için kullanılıyor.
Trend Micro araştırmacıları, 24 Ocak tarihinde Coinhive madencilerinin sayısında yüzde 285 artış gözlemlediklerini ve madencilik yapan bilgisayarların büyük bir bölümünün kullanıcıların Google reklamları aracılığıyla yönlendirildiği zararlı sitelere bağlı olduklarını açıkladı.
COINHIVE NEDİR?
Coinhive, gizlilik özellikleriyle dikkat çeken ve bu nedenle siber suçlular tarafından sıkça tercih edilen Monero isimli kripto paranın madenciliğinde kullanılan bir JavaScript kodu.
Trend Micro, JavaScript kodunun işlemci günün yüzde 80'ini kripto para madenciliği için kullandığına dikkat çekti. Google ise söz konusu reklamlara karşı harekete geçtiğini duyurdu.
Güvenlik uzmanları söz konusu saldırılardan korunmak isteyenlere web tarayıcılarında JavaScript'i devre dışı bırakmalarını önerdi.
Siber korsanların YouTube kullanıcılarının bilgisayarlarını Bitcoin'in başını çektiği kripto paraların madenciliğinde kullandıkları ortaya çıkt.
Dijital güvenlik şirketi Trend Micro, siber korsanların Coinhive isimli JavaScript kodunu yerleştirdikleri YouTube reklamlarıyla kullanıcıların bilgisayarlarını kripto para madenciliği için kullandıklarını açıkladı.
İşlemcilerin çalışma döngüsünü manipüle eden bu yöntemin son günlerde artış gösterdiğine dikkat çekildi.
GİZLİ KOD REKLAMLARA YERLEŞTİRİLİYOR
Buna göre Google reklamlarına sızdırılan kod, YouTube'un yanı sıra Google reklamlarının gösterildiği tüm sitelerde kullanıcıların bilgisayarlarını ele geçirmek için kullanılıyor.
Trend Micro araştırmacıları, 24 Ocak tarihinde Coinhive madencilerinin sayısında yüzde 285 artış gözlemlediklerini ve madencilik yapan bilgisayarların büyük bir bölümünün kullanıcıların Google reklamları aracılığıyla yönlendirildiği zararlı sitelere bağlı olduklarını açıkladı.
COINHIVE NEDİR?
Coinhive, gizlilik özellikleriyle dikkat çeken ve bu nedenle siber suçlular tarafından sıkça tercih edilen Monero isimli kripto paranın madenciliğinde kullanılan bir JavaScript kodu.
Trend Micro, JavaScript kodunun işlemci günün yüzde 80'ini kripto para madenciliği için kullandığına dikkat çekti. Google ise söz konusu reklamlara karşı harekete geçtiğini duyurdu.
Güvenlik uzmanları söz konusu saldırılardan korunmak isteyenlere web tarayıcılarında JavaScript'i devre dışı bırakmalarını önerdi.
28 Ocak 2018 Pazar
BTK'dan Zeytin Dalı paylaşımlarına anlık takip ve işlem
Zeytin Dalı ile ilgili internet yayınlarını anlık takip ettiğini duyuran BTK, 'provokasyon amaçlı' diye nitelediği yayınların sosyal medyadan kaldırılması ve yayanlara adli işlem yapılması için çalıştıklarını belirtti.
BTK Başkanı Ömer Fatih Sayan, 'provokasyon amaçlı' diye nitelediği yayınlarla ilgili başta sosyal medya kuruluşları olmak üzere içerik ve yer sağlayıcılara gerekli bildirim ve uyarılarda bulunduklarını açıkladı.
FACEBOOK, TWITTER, YOUTUBE, INSTAGRAM…
Bu kapsamda Facebook, Twitter, Youtube, Instagram gibi sosyal mecraların yetkilileriyle doğrudan temas kurduklarını aktaran Sayan, ' yasadışı' addetikleri içeriklerin anlık olarak iletildiğini söyledi.
'ABD MENŞEİLİ SOSYAL MEDYA, UYARILARA RAĞMEN KALDIRMIYOR'
AA'ya konuşan Sayan, şöyle devam etti:
"Uluslararası hukuki uygulamalardan biri olan uyar-kaldır yöntemi uygulanarak gerekli aksiyonların alınması sağlanmaya çalışılıyor. Ancak ABD menşeli bir kısım sosyal medya şirketlerinin, yapılan bildirimlere rağmen yasadışı içerikleri çıkarma konusunda çekimser kaldıkları, hatta tüm uyarılara rağmen ısrarla bu tür içeriklerin yayınlanmasına izin verdikleri görülmektedir. Yasadışı ve manipülatif içerikler yoluyla algı operasyonu yapmayı hedefleyen sosyal medya hesapları ve diğer internet yayınlarına yönelik olarak kurumumuzca ivedilikle işlem tesis edilmektedir."
'BAŞBAKANLIK, İÇİŞLERİ, EMNİYETE ANLIK İLETİYORUZ'
BTK Başkanı, 'milli güvenlik ve kamu düzeninin korunması amacıyla yasadışı yayınları ve sosyal medya paylaşımlarını yapan kişilere yönelik olarak yasal çerçevede ilgili kurum ve kuruluşlarla tam bir uyum ve koordinasyon içinde hareket edildiğini, Başbakanlık, İçişleri Bakanlığı ve Emniyet Genel Müdürlüğünün ilgili birimleriyle anlık iletişim sağlanarak söz konusu içerikleri ve içerikleri yayan faillerin adli mercilere iletildiğini' dile getirdi.
MUHBİRLİK ÇAĞRISI
Sayan, 'internette ve özellikle sosyal medyada yapılan bu tür yayınlar konusunda vatandaşların gerekli hassasiyeti göstermeleri ve algı operasyonuna yönelik yalan haber ve paylaşımlar için ilgili şikayet mekanizmalarını kullanarak mücadeleye katkıda bulunmaları' çağrısı yaptı.
BTK Başkanı Ömer Fatih Sayan, 'provokasyon amaçlı' diye nitelediği yayınlarla ilgili başta sosyal medya kuruluşları olmak üzere içerik ve yer sağlayıcılara gerekli bildirim ve uyarılarda bulunduklarını açıkladı.
FACEBOOK, TWITTER, YOUTUBE, INSTAGRAM…
Bu kapsamda Facebook, Twitter, Youtube, Instagram gibi sosyal mecraların yetkilileriyle doğrudan temas kurduklarını aktaran Sayan, ' yasadışı' addetikleri içeriklerin anlık olarak iletildiğini söyledi.
'ABD MENŞEİLİ SOSYAL MEDYA, UYARILARA RAĞMEN KALDIRMIYOR'
AA'ya konuşan Sayan, şöyle devam etti:
"Uluslararası hukuki uygulamalardan biri olan uyar-kaldır yöntemi uygulanarak gerekli aksiyonların alınması sağlanmaya çalışılıyor. Ancak ABD menşeli bir kısım sosyal medya şirketlerinin, yapılan bildirimlere rağmen yasadışı içerikleri çıkarma konusunda çekimser kaldıkları, hatta tüm uyarılara rağmen ısrarla bu tür içeriklerin yayınlanmasına izin verdikleri görülmektedir. Yasadışı ve manipülatif içerikler yoluyla algı operasyonu yapmayı hedefleyen sosyal medya hesapları ve diğer internet yayınlarına yönelik olarak kurumumuzca ivedilikle işlem tesis edilmektedir."
'BAŞBAKANLIK, İÇİŞLERİ, EMNİYETE ANLIK İLETİYORUZ'
BTK Başkanı, 'milli güvenlik ve kamu düzeninin korunması amacıyla yasadışı yayınları ve sosyal medya paylaşımlarını yapan kişilere yönelik olarak yasal çerçevede ilgili kurum ve kuruluşlarla tam bir uyum ve koordinasyon içinde hareket edildiğini, Başbakanlık, İçişleri Bakanlığı ve Emniyet Genel Müdürlüğünün ilgili birimleriyle anlık iletişim sağlanarak söz konusu içerikleri ve içerikleri yayan faillerin adli mercilere iletildiğini' dile getirdi.
MUHBİRLİK ÇAĞRISI
Sayan, 'internette ve özellikle sosyal medyada yapılan bu tür yayınlar konusunda vatandaşların gerekli hassasiyeti göstermeleri ve algı operasyonuna yönelik yalan haber ve paylaşımlar için ilgili şikayet mekanizmalarını kullanarak mücadeleye katkıda bulunmaları' çağrısı yaptı.
Türkiye'den veri güvenliğinde büyük hamle
FETÖ ihanetinden ders alan Türkiye, veri güvenliği için 3 konteynır veri merkezi aldı. Acil durumlarda verileri yedekleyecek olan merkezler 7/24 kameralarla izlenecek
15 Temmuz ihanetine kadar olan süreçte devletin kritik verilerinin bulunduğu Telekomünikasyon İletişim Başkanlığı'nı (TİB) üs olarak kullanan terör örgütü FETÖ'nün bilişim ihanetinden büyük ders alındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK) olağanüstü hal durumları için Çinli dev Huawei'den 3 adet konteynır veri merkezi satın aldı. Hızlı taşınabilir olması, yangın, deprem veya olası bir saldırı anında hızla güvenli bir yere götürülebilecek şekilde dizayn edilen veri merkezlerine İslam alimlerinin adları verildi. FETÖ'nün ilk dalga darbe girişimi olan 17 Aralık 2013'te TİB üzerinden devletin gizli verilerine ulaşarak birçok hukuksuzluğa imza attığı, elde edilen verilerle birçok siyasetçi ve devlet adamının hedef alındığı belirlenmişti. FETÖ'nün en fazla yuvalandığı yerlerden olan TİB'in bağlı çalıştığı Bilgi Teknolojileri ve İletişim Kurumu da (BTK) FETÖ'nün sızdığı yerler arasında yer alırken, Ömer Fatih Sayan'ın BTK Başkanı olarak atanmasının ardından kurumda büyük bir temizlik ve dönüşüm süreci yaşandı.
YEDEKTE TUTULACAK
FETÖ ihaneti ile birlikte bilişim ve siber güvenlik konuları Türkiye'nin gündemine daha hızlı şekilde girerken BTK, bu konuda önemli bir çalışma daha yaptı. FETÖ militanlarının daha önce devletin bazı kritik kurumlarına ait verileri imha ettiği ve bunların yedeklenmediği için de tümüyle kaybolduğu ortaya çıkmıştı. Kurum şimdi böylesi riskleri de göz önünde bulundurarak acil durumlarda verilerin yedeklenebilmesi ve kritik kurumlardan bu verilerin çıkarılabilmesi için bu adımı attı.
7-24 KAMERA İLE İZLENECEK
Konteynır veri merkezleri, normal veri merkezi konseptine göre taşınabilir olması, kolay kurulabilmesi, yani tak-çalıştır çözümü sunması nedeniyle dünyada giderek yaygınlaşan bir sistem. Konteynır veri merkezi, yangın deprem gibi doğal felaketlere dayanıklılık ve yedekleme konusunda sigorta işlevi görüyor. Soğutma sistemleri de bulunan konteynır veri merkezlerine giriş ise kapısında bulunan kart ya da parmak okuma sistemi ile sadece yetkili kişilerce yapılabiliyor. Söz konusu veri merkezleri 7 gün 24 saat kameralar ile de izlenerek kayıt altına alınacak.
İSLAM ALİMLERİNİN ADI
Öte yandan BTK satın aldığı 3 konteynır veri merkezine bilimde öncü olan 3 İslam aliminin adını verdi. Sibernetiğin ilk adımlarını attığı ve ilk robotu yapıp çalıştırdığı kabul edilen El Cezeri, verilerin sanal şehirler olduğu tezi doğrultusunda "Erdemli Şehir" kavramını ortaya koyan Farabi ve Fatih Sultan Mehmet'in de hocası olan bilim alimi Akşemsettin'in isimleri veri merkezlerine verildi. Farabi ve Akşemsettin BTK binasının önünde hazır halde bekletilirken, Cezeri ise kısa süre içerisinde kuruma teslim edilecek.
15 Temmuz ihanetine kadar olan süreçte devletin kritik verilerinin bulunduğu Telekomünikasyon İletişim Başkanlığı'nı (TİB) üs olarak kullanan terör örgütü FETÖ'nün bilişim ihanetinden büyük ders alındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK) olağanüstü hal durumları için Çinli dev Huawei'den 3 adet konteynır veri merkezi satın aldı. Hızlı taşınabilir olması, yangın, deprem veya olası bir saldırı anında hızla güvenli bir yere götürülebilecek şekilde dizayn edilen veri merkezlerine İslam alimlerinin adları verildi. FETÖ'nün ilk dalga darbe girişimi olan 17 Aralık 2013'te TİB üzerinden devletin gizli verilerine ulaşarak birçok hukuksuzluğa imza attığı, elde edilen verilerle birçok siyasetçi ve devlet adamının hedef alındığı belirlenmişti. FETÖ'nün en fazla yuvalandığı yerlerden olan TİB'in bağlı çalıştığı Bilgi Teknolojileri ve İletişim Kurumu da (BTK) FETÖ'nün sızdığı yerler arasında yer alırken, Ömer Fatih Sayan'ın BTK Başkanı olarak atanmasının ardından kurumda büyük bir temizlik ve dönüşüm süreci yaşandı.
YEDEKTE TUTULACAK
FETÖ ihaneti ile birlikte bilişim ve siber güvenlik konuları Türkiye'nin gündemine daha hızlı şekilde girerken BTK, bu konuda önemli bir çalışma daha yaptı. FETÖ militanlarının daha önce devletin bazı kritik kurumlarına ait verileri imha ettiği ve bunların yedeklenmediği için de tümüyle kaybolduğu ortaya çıkmıştı. Kurum şimdi böylesi riskleri de göz önünde bulundurarak acil durumlarda verilerin yedeklenebilmesi ve kritik kurumlardan bu verilerin çıkarılabilmesi için bu adımı attı.
7-24 KAMERA İLE İZLENECEK
Konteynır veri merkezleri, normal veri merkezi konseptine göre taşınabilir olması, kolay kurulabilmesi, yani tak-çalıştır çözümü sunması nedeniyle dünyada giderek yaygınlaşan bir sistem. Konteynır veri merkezi, yangın deprem gibi doğal felaketlere dayanıklılık ve yedekleme konusunda sigorta işlevi görüyor. Soğutma sistemleri de bulunan konteynır veri merkezlerine giriş ise kapısında bulunan kart ya da parmak okuma sistemi ile sadece yetkili kişilerce yapılabiliyor. Söz konusu veri merkezleri 7 gün 24 saat kameralar ile de izlenerek kayıt altına alınacak.
İSLAM ALİMLERİNİN ADI
Öte yandan BTK satın aldığı 3 konteynır veri merkezine bilimde öncü olan 3 İslam aliminin adını verdi. Sibernetiğin ilk adımlarını attığı ve ilk robotu yapıp çalıştırdığı kabul edilen El Cezeri, verilerin sanal şehirler olduğu tezi doğrultusunda "Erdemli Şehir" kavramını ortaya koyan Farabi ve Fatih Sultan Mehmet'in de hocası olan bilim alimi Akşemsettin'in isimleri veri merkezlerine verildi. Farabi ve Akşemsettin BTK binasının önünde hazır halde bekletilirken, Cezeri ise kısa süre içerisinde kuruma teslim edilecek.
25 Ocak 2018 Perşembe
Çipli kimlikle milyonluk vurgun
Banka müşterilerinin hesaplarını boşaltarak milyonluk vurgun yapan çetenin, sahte belgelerle başkası adına parmak izi verip çipli kimlik çıkardığı belirlendi
Siber Polisi'nin 35 kişilik dolandırıcılık çetesine yaptığı operasyon bir güvenlik açığı ortaya çıkardı. Çete liderinin, Bilecik'te sahte belgelerle Hayrullah Y. adına çipli kimlik aldığı belirlendi. Çipli kimlikler için parmak ve avuç içi izi alan nüfus müdürlükleri, eski kayıtlar olmadığı için karşılaştırma yapamıyor.
Sabah'ın haberine göre, İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, bilgilerini ele geçirdikleri banka müşterilerinin hesaplarını sahte kimliklerle boşaltan 35 kişilik bir çeteyi çökertmiş ve 22 çete üyesi tutuklanmıştı. 1 milyon TL'yi aşan vurgun yapan çeteye bilgileri sızdıran bankacılar Hilal B. ile Eray A. da cezaevine konuldu. Operasyon, yeni kimliklere yönelik bir güvenlik açığını da ortaya çıkardı. Firari çete lideri Osman Ö.'nün sahte belgelerle başkası adına 'çipli kimlik' aldığı belirlendi. Çipli kimlik çıkarılırken nüfus müdürlükleri kişinin parmak ve avuç içi izini alıyor. Bilecik'te yaşayan ve kimliğini yenilemeyen Hayrullah Y. adına sahte belgeler ve parmak izi veren çete lideri, bu yolla çipli kimlik çıkardı.
ESKİ KAYITLAR YOK
Bilecik'te gözaltına alınan Osman Ö.'nün üzerinde sahte kimlik de bulundu. Savcılık çipli sahte kimliğe incelenmek üzere el koydu. Çipli kimlikler için parmak ve avuç içi izi alan nüfus müdürlüklerinin eski kayıtlar olmadığı için karşılaştırma yapamadığı, yeni kimliklerini almayan kişilerin kimlik başvurularını hızlandırmaları gerektiği bildirildi. Adına kendisinden önce sahte çipli kimlik alınan kişilerin kimlik başvurularında parmak izlerini verdiklerinde durumu fark edebilecekleri ifade ediliyor.
Siber Polisi'nin 35 kişilik dolandırıcılık çetesine yaptığı operasyon bir güvenlik açığı ortaya çıkardı. Çete liderinin, Bilecik'te sahte belgelerle Hayrullah Y. adına çipli kimlik aldığı belirlendi. Çipli kimlikler için parmak ve avuç içi izi alan nüfus müdürlükleri, eski kayıtlar olmadığı için karşılaştırma yapamıyor.
Sabah'ın haberine göre, İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, bilgilerini ele geçirdikleri banka müşterilerinin hesaplarını sahte kimliklerle boşaltan 35 kişilik bir çeteyi çökertmiş ve 22 çete üyesi tutuklanmıştı. 1 milyon TL'yi aşan vurgun yapan çeteye bilgileri sızdıran bankacılar Hilal B. ile Eray A. da cezaevine konuldu. Operasyon, yeni kimliklere yönelik bir güvenlik açığını da ortaya çıkardı. Firari çete lideri Osman Ö.'nün sahte belgelerle başkası adına 'çipli kimlik' aldığı belirlendi. Çipli kimlik çıkarılırken nüfus müdürlükleri kişinin parmak ve avuç içi izini alıyor. Bilecik'te yaşayan ve kimliğini yenilemeyen Hayrullah Y. adına sahte belgeler ve parmak izi veren çete lideri, bu yolla çipli kimlik çıkardı.
ESKİ KAYITLAR YOK
Bilecik'te gözaltına alınan Osman Ö.'nün üzerinde sahte kimlik de bulundu. Savcılık çipli sahte kimliğe incelenmek üzere el koydu. Çipli kimlikler için parmak ve avuç içi izi alan nüfus müdürlüklerinin eski kayıtlar olmadığı için karşılaştırma yapamadığı, yeni kimliklerini almayan kişilerin kimlik başvurularını hızlandırmaları gerektiği bildirildi. Adına kendisinden önce sahte çipli kimlik alınan kişilerin kimlik başvurularında parmak izlerini verdiklerinde durumu fark edebilecekleri ifade ediliyor.
Opera mobilde kripto madenciliğini engelliyor!
Opera, masaüstünden sonra şimdi de mobilde kripto madenciliğini engelliyor!
Opera, geçtiğimiz günlerde yayınladığı güncelleme ile masaüstü platformundaki uygulamasına kripto madenciliğini engelleme özelliğini eklemişti. Bu özelliği aktif ettikten sonra, sizin haberiniz olmadan tarayıcınız kripto para çıkarmak için izinsiz kullanılmıyordu.
Kripto para olayının masaüstünden sonra mobile de sıçramasından dolayı Opera yeni bir atılım yaptı.
Opera; yakında yayınlayacağı güncelleme ile iOS ve Android platformlarındaki tarayıcısına kripto madenciliğini engellemek için eklenti ekleyecek.
Bu sayede telefonunuz, sizden habersiz olarak hackerlar tarafından madencilik için kullanılmayacak.
Daha çok Android kullanıcılarını ilgilendiren bu özelliğini bu hafta içerisinde sunulmasını bekliyoruz.
İnternet tarayıcınızın kripto madenciliği için kullanıp kullanılmadığını buraya tıklayarak test edebilirsiniz.
Opera, geçtiğimiz günlerde yayınladığı güncelleme ile masaüstü platformundaki uygulamasına kripto madenciliğini engelleme özelliğini eklemişti. Bu özelliği aktif ettikten sonra, sizin haberiniz olmadan tarayıcınız kripto para çıkarmak için izinsiz kullanılmıyordu.
Kripto para olayının masaüstünden sonra mobile de sıçramasından dolayı Opera yeni bir atılım yaptı.
Opera; yakında yayınlayacağı güncelleme ile iOS ve Android platformlarındaki tarayıcısına kripto madenciliğini engellemek için eklenti ekleyecek.
Bu sayede telefonunuz, sizden habersiz olarak hackerlar tarafından madencilik için kullanılmayacak.
Daha çok Android kullanıcılarını ilgilendiren bu özelliğini bu hafta içerisinde sunulmasını bekliyoruz.
İnternet tarayıcınızın kripto madenciliği için kullanıp kullanılmadığını buraya tıklayarak test edebilirsiniz.
Kişilerin bilgilerini veren korsan siteler kapatılıyor
İnternette kişilerin açık rızası olmadan telefon numaralarını bulmaya yarayan veya numara isminden kişilere ulaşma imkanı veren siteler kapatılıyor
Resmi Gazete'nin bugünkü sayısında yayımlanan Kişisel Verileri Koruma Kurulu Kararı'na göre, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırı olarak faaliyet gösteren ve açık rızalarını almaksızın isimden telefon numarası veya telefon numarasından isim sorgulanması şeklinde rehberlik hizmeti veren internet siteleri ve uygulamalar kapatılıyor.
Konu ile ilgili Kişisel Verileri Koruma Kurumu'na gelen ihbar ve şikayetleri değerlendiren Kurul, çeşitli uygulamalar, internet siteleri veya sosyal medya hesapları üzerinden kişisel verileri toplayarak bu verilerin paylaşımını sağlayan, isim sorgulandığında telefon bilgisine, telefon sorgulandığında isim bilgisine ulaşılmasını sağlayan bir çok uygulama ve internet sitesinin faaliyette bulunduğunu tespit etti.
DERHAL DURDURULMASI...
Bu hizmetin verilebilmesi için öncelikle ilgili kanundaki veri işleme şartlarına sahip olunması gerektiğine ve ayrıca yine ilgili kanundaki diğer yükümlülüklerin yerine getirilmesi gerektiğine dikkat çeken Kurul, kanunda ve mevzuatta dayanağı bulunmaksızın kişilerin iletişim bilgilerinin paylaşımını yapan internet siteleri ve mobil uygulamaların faaliyetinin derhal durdurulması gerektiği kararını verdi.
Bu site ve uygulamaların faaliyetlerine son vermemesi durumunda erişimin engellenmesi adına gerekli kurumlara başvurular yapılacak. Ayrıca kişisel verilerin hukuka aykırı olarak elde edilmiş olabileceği dikkate alınarak ilgili kanun çerçevesinde bu internet siteleri ve uygulamalar hakkında gerekli hukuki işlemler başlatılacak.(Eren Güler/Habertürk)
Resmi Gazete'nin bugünkü sayısında yayımlanan Kişisel Verileri Koruma Kurulu Kararı'na göre, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırı olarak faaliyet gösteren ve açık rızalarını almaksızın isimden telefon numarası veya telefon numarasından isim sorgulanması şeklinde rehberlik hizmeti veren internet siteleri ve uygulamalar kapatılıyor.
Konu ile ilgili Kişisel Verileri Koruma Kurumu'na gelen ihbar ve şikayetleri değerlendiren Kurul, çeşitli uygulamalar, internet siteleri veya sosyal medya hesapları üzerinden kişisel verileri toplayarak bu verilerin paylaşımını sağlayan, isim sorgulandığında telefon bilgisine, telefon sorgulandığında isim bilgisine ulaşılmasını sağlayan bir çok uygulama ve internet sitesinin faaliyette bulunduğunu tespit etti.
DERHAL DURDURULMASI...
Bu hizmetin verilebilmesi için öncelikle ilgili kanundaki veri işleme şartlarına sahip olunması gerektiğine ve ayrıca yine ilgili kanundaki diğer yükümlülüklerin yerine getirilmesi gerektiğine dikkat çeken Kurul, kanunda ve mevzuatta dayanağı bulunmaksızın kişilerin iletişim bilgilerinin paylaşımını yapan internet siteleri ve mobil uygulamaların faaliyetinin derhal durdurulması gerektiği kararını verdi.
Bu site ve uygulamaların faaliyetlerine son vermemesi durumunda erişimin engellenmesi adına gerekli kurumlara başvurular yapılacak. Ayrıca kişisel verilerin hukuka aykırı olarak elde edilmiş olabileceği dikkate alınarak ilgili kanun çerçevesinde bu internet siteleri ve uygulamalar hakkında gerekli hukuki işlemler başlatılacak.(Eren Güler/Habertürk)
24 Ocak 2018 Çarşamba
Bulut bilişim hatası 19 milyar dolara mal olabilir
Lloyd's London, Amerika'nın önde gelen bulut bilişim sağlayıcılarını geçici olarak kapatan bir siber sorunla karşılaşması durumunda işletme kayıplarının sadece bir kısmını sigortalı olarak 19 milyar dolara kadar tetikleyebileceğini açıkladı.
Lloyd's'un modelleme şirketi AIR Worldwide ile birlikte hazırladığı raporda, korsanlık, yıldırım düşmesi, veri merkezlerinin bombalanması ve insan hataları gibi siber olayların "tamamen bozulması" durumunda bulut bilgisine bağımlı olan iş dalgalanmalarından kaynaklanan potansiyel kayıplar incelendi.
Üç ila altı gün boyunca ilk üç bulut hizmeti sağlayıcısından birine çevrimdışı gelen bir olay, toplam kayıpların 5.3 milyar ile 19 milyar dolar arasında değişmesine neden olacak. Lloyd's AIR raporuna göre, sigortalı kayıpların toplamı 1.1 milyar ila $ 3.5 milyar arasında olabilir.
İşletmeler, operasyonları, geleneksel müşteriye ait bilgisayar sistemlerini yerinden oynayan büyük bilgisayar veri merkezleri olan halka açık bulutlara taşıdıkça, son yıllarda hızla büyümekte. Araştırma şirketi Canalys bulut bilişim pazarını 2017 yılının üçüncü çeyreği için 14,4 milyar dolar olarak tahmin ediyor ve bir önceki yıla göre% 43 arttı. Canalys'in tahminlerine göre Amazon.com Inc. pazarın% 31,8'ini, ardından% 13,9 ile Microsoft Corp,% 6 ile Alphabet Inc.'in Google'ı izliyor.
Lloyd's'un modelleme şirketi AIR Worldwide ile birlikte hazırladığı raporda, korsanlık, yıldırım düşmesi, veri merkezlerinin bombalanması ve insan hataları gibi siber olayların "tamamen bozulması" durumunda bulut bilgisine bağımlı olan iş dalgalanmalarından kaynaklanan potansiyel kayıplar incelendi.
Üç ila altı gün boyunca ilk üç bulut hizmeti sağlayıcısından birine çevrimdışı gelen bir olay, toplam kayıpların 5.3 milyar ile 19 milyar dolar arasında değişmesine neden olacak. Lloyd's AIR raporuna göre, sigortalı kayıpların toplamı 1.1 milyar ila $ 3.5 milyar arasında olabilir.
İşletmeler, operasyonları, geleneksel müşteriye ait bilgisayar sistemlerini yerinden oynayan büyük bilgisayar veri merkezleri olan halka açık bulutlara taşıdıkça, son yıllarda hızla büyümekte. Araştırma şirketi Canalys bulut bilişim pazarını 2017 yılının üçüncü çeyreği için 14,4 milyar dolar olarak tahmin ediyor ve bir önceki yıla göre% 43 arttı. Canalys'in tahminlerine göre Amazon.com Inc. pazarın% 31,8'ini, ardından% 13,9 ile Microsoft Corp,% 6 ile Alphabet Inc.'in Google'ı izliyor.
Setcard'a siber saldırı
Yemek kartı sektöründe hizmet veren Setcard'ın altyapı sistemlerine karşı yapılan siber saldırı çok sayıda kullanıcının mağduriyetine yol açtı. Şirket yönetimi bakiyesi sıfırlanan kullanıcılarla irtibata geçecek.
Dev şirket siber saldırıların mağduru oldu
Yemek kartı sektöründe hizmet veren Setcard geçtiğimiz perşembe günü büyük bir siber saldırıya maruz kaldı. Şirketin tüm sistemleri hacklenirken, 400 bin kullanıcı da mağdur oldu. Setcard ise sorunu gidermek için çalışma başlatırken, bazı kullanıcıların hesaplarındaki bakiyelerin de sıfırlandığı gözlendi.
Sistemin bir kaç gün içerisinde normale döneceğini anlatan Setcard Finans Müdürü Orkan Baki, “Çok büyük bir saldırıyla karşı karşıya kaldık. Bu durumdan 400 bin kullanıcımız etkilendi. Sistemlerimizi tekrar eskisi gibi hizmete almak için mücadele veriyoruz. Ancak bu çok kolay bir durum değil” dedi.
1 MİLYAR LİRALIK HACİM
Yemek kartı sektöründe en büyük yerli oyunculardan biri olan Setcard, yıllık 1 milyar liranın üzerinde işlem hacmine sahip. 30 bin restoran ile çalışan şirket 400 bin kullanıcıya da hizmet sağlıyor. Şirket ile ilgili olarak sosyal medyada asılsız iddialar olduğunu da dile getiren Orkan Baki, şu değerlendirmeyi yaptı: “Şirketin iflası gibi bir durum söz konusu bile değil. Biz Türkiye’de yemek kartı hizmetini sunan en büyük yerli oyunculardan biriyiz.
Bugüne kadar da karşı karşıya kalmadığımız bir durum söz konusu. 7-8 farklı noktadan tüm altyapı sistemlerimize saldırı düzenlendi. Amerikalı uzmanlardan da destek alıyoruz. Bu sorunu en yakın zamanda çözüme kavuşturacağız. Bakiyesi sıfırlanan ya da fazla para olan hesaplarla ilgili olarak da düzenlemeler en yakın zaman içerisinde yapılacaktır.” (Hürriyet / Ceyhun Kuburlu)
Dev şirket siber saldırıların mağduru oldu
Yemek kartı sektöründe hizmet veren Setcard geçtiğimiz perşembe günü büyük bir siber saldırıya maruz kaldı. Şirketin tüm sistemleri hacklenirken, 400 bin kullanıcı da mağdur oldu. Setcard ise sorunu gidermek için çalışma başlatırken, bazı kullanıcıların hesaplarındaki bakiyelerin de sıfırlandığı gözlendi.
Sistemin bir kaç gün içerisinde normale döneceğini anlatan Setcard Finans Müdürü Orkan Baki, “Çok büyük bir saldırıyla karşı karşıya kaldık. Bu durumdan 400 bin kullanıcımız etkilendi. Sistemlerimizi tekrar eskisi gibi hizmete almak için mücadele veriyoruz. Ancak bu çok kolay bir durum değil” dedi.
1 MİLYAR LİRALIK HACİM
Yemek kartı sektöründe en büyük yerli oyunculardan biri olan Setcard, yıllık 1 milyar liranın üzerinde işlem hacmine sahip. 30 bin restoran ile çalışan şirket 400 bin kullanıcıya da hizmet sağlıyor. Şirket ile ilgili olarak sosyal medyada asılsız iddialar olduğunu da dile getiren Orkan Baki, şu değerlendirmeyi yaptı: “Şirketin iflası gibi bir durum söz konusu bile değil. Biz Türkiye’de yemek kartı hizmetini sunan en büyük yerli oyunculardan biriyiz.
Bugüne kadar da karşı karşıya kalmadığımız bir durum söz konusu. 7-8 farklı noktadan tüm altyapı sistemlerimize saldırı düzenlendi. Amerikalı uzmanlardan da destek alıyoruz. Bu sorunu en yakın zamanda çözüme kavuşturacağız. Bakiyesi sıfırlanan ya da fazla para olan hesaplarla ilgili olarak da düzenlemeler en yakın zaman içerisinde yapılacaktır.” (Hürriyet / Ceyhun Kuburlu)
19 Ocak 2018 Cuma
Bu mesajı alan iPhone'lar çöküyor
Spesifik bir mesaj karşısında çöken mesajlaşma uygulamasını geri döndürmenin tek yolu iPhone'u fabrika ayarlarına döndürmek gibi görünüyor
iPhone'larda "chaiOS" isimli bir güvenlik hatası keşfedildi. Güvenlik uzmanları, bu hatanın iMessage üzerinden spesifik bir mesaj gönderildiğinde iPhone'un donmasına ya da çökmesine sebep olduğunu saptadı.
Güvenlik hatasını keşfeden yazılım geliştirici Abraham Masri, bulgularını Github'da paylaştı. Kimileri yazılımcıyı böylesi kritik bir açığı halka açık şekilde paylaştığı için eleştirirken, Masri ise Apple'ı "chaiOS" hakkında çok önceden uyardığını ancak dikaktlerini çekmek için böyle bir adım atması gerektiğini söyledi.
Masri'nin güvenlik hatasını tetikleyen internet bağlantısını açıkladığı paylaşımı silindi ancak bağlantının birçokları tarafından kopyalandığından şüpheleniyor.
Apple'ın iPhone'larda önyüklü gelen iMesseage uygulaması, bir internet bağlantısı gönderildiğinde bunlar daha açılmadan bir ön izlemesini oluşturuyor. Bu ön izleme söz konusu zararlı bağlantı için yapıldığında, kullanıcı bağlantıya tıklamasa bile uygulamanın donmasına ya da çökmesine sebep oluyor.
iMessage çöktükten sonra onu bir daha geri getirmenin sağlıklı bir yolu yok. Kullanıcıların şu an için kendi başlarına bulabildikleri tek çözüm, iPhone'ları fabrika ayarlarıan döndürmek.
Güvenlik hatası yalnızca iOS 10 ve üzeri işletim sistemleriyle çalışan iPhone'ları etkiliyor.
iPhone'larda "chaiOS" isimli bir güvenlik hatası keşfedildi. Güvenlik uzmanları, bu hatanın iMessage üzerinden spesifik bir mesaj gönderildiğinde iPhone'un donmasına ya da çökmesine sebep olduğunu saptadı.
Güvenlik hatasını keşfeden yazılım geliştirici Abraham Masri, bulgularını Github'da paylaştı. Kimileri yazılımcıyı böylesi kritik bir açığı halka açık şekilde paylaştığı için eleştirirken, Masri ise Apple'ı "chaiOS" hakkında çok önceden uyardığını ancak dikaktlerini çekmek için böyle bir adım atması gerektiğini söyledi.
Masri'nin güvenlik hatasını tetikleyen internet bağlantısını açıkladığı paylaşımı silindi ancak bağlantının birçokları tarafından kopyalandığından şüpheleniyor.
Apple'ın iPhone'larda önyüklü gelen iMesseage uygulaması, bir internet bağlantısı gönderildiğinde bunlar daha açılmadan bir ön izlemesini oluşturuyor. Bu ön izleme söz konusu zararlı bağlantı için yapıldığında, kullanıcı bağlantıya tıklamasa bile uygulamanın donmasına ya da çökmesine sebep oluyor.
iMessage çöktükten sonra onu bir daha geri getirmenin sağlıklı bir yolu yok. Kullanıcıların şu an için kendi başlarına bulabildikleri tek çözüm, iPhone'ları fabrika ayarlarıan döndürmek.
Güvenlik hatası yalnızca iOS 10 ve üzeri işletim sistemleriyle çalışan iPhone'ları etkiliyor.
Apple CEO'su Tim Cook yavaşlayan iPhone'lar için güncelleştirme geleceğini söyledi
Apple’ın iPhone’ları yavaşlatması mevzusu açılan davalar ve yapılan açıklamalarla gündemdeki yerini koruyor.
Yavaşlayan iPhone’lar konusunda Apple CEO’su Tim Cook’tan açıklama geldi. Cook, bir iOS güncellemesi ile kullanıcıların iPhone’un performansını düşürme özelliğini kapatabileceklerini söyledi.
Apple’ın iPhone’ları yavaşlatması mevzusu açılan davalar ve yapılan açıklamalarla gündemdeki yerini koruyor. Şirketin iPhone’ların batarya sorunlarından kaynaklı olarak kapanması engelleme adına iOS sürümlerine eklediği bir özellik iPhone’u yavaşlatıyor.
Kullancılarda Apple’ın her iOS güncellemesi ile iPhone’u yavaşlattığı konusunda genel bir kanı vardı. Şirketten konu ile ilgili gelen itiraf ile birlikte bu durum netleşti. Apple, kullanıcılardan özür dileyerek batarya değişimi için ciddi indirimler yaptı. Ancak kullanıcılar şirketin bu politikasına tepki göstermeye devam ediyorlar.
Bu tepki kitlesel bir harekete dönüşmüş durumda. En son Güney Kore’de 370.000 kişi yavaşlayan iPhone için mahkemeye başvurdu. Bu durum muhtemelen Apple’ın konu ile ilgili daha ciddi adımlar atmasına sebep oldu. Bugüne kadar konu ile ilgili yorum yapmayan Tim Cook, ABC News‘e yaptığı açıklamada iPhone’ların yavaşlamasını engelleyen bir iOS güncellemesi geleceğini söyledi.
Tim Cook’un bahsettiği güncelleme kullanıcıların iPhone performansınındüşürüp düşürülmeyeceği ile ilgili. İsteyen kullanıcı cihazını tam performans ile kullanabilecek. Cook, iPhone’ların birden bire kapanmasını önlemek adına getirdikleri performans düşürme işlevini iPhone sahiplerinin kapatabileceklerini söyledi.
Cook, güncellemenin iPhone batarya durumunu da göstereceğini belirtti.
Apple, daha önce kullanıcıların iPhone batarya sağlığını öğrenebilecekleri bir iOS güncellemesi yayınlayacaklarını açıklamıştı.
iOS 11.2 ile birlikte batarya durumuna bağlı olarak yavaşlatılan iPhone’ların arasına iPhone 7 ve iPhone 7 Plus da dahil oldu. Tim Cook’un bahsettiği güncelleme ( muhtemelen iOS 11.3) Şubat ayından itibaren test edilmeye başlayacak. Muhtemelen Mart ayında yayınlacak.
Yavaşlayan iPhone’lar konusunda Apple CEO’su Tim Cook’tan açıklama geldi. Cook, bir iOS güncellemesi ile kullanıcıların iPhone’un performansını düşürme özelliğini kapatabileceklerini söyledi.
Apple’ın iPhone’ları yavaşlatması mevzusu açılan davalar ve yapılan açıklamalarla gündemdeki yerini koruyor. Şirketin iPhone’ların batarya sorunlarından kaynaklı olarak kapanması engelleme adına iOS sürümlerine eklediği bir özellik iPhone’u yavaşlatıyor.
Kullancılarda Apple’ın her iOS güncellemesi ile iPhone’u yavaşlattığı konusunda genel bir kanı vardı. Şirketten konu ile ilgili gelen itiraf ile birlikte bu durum netleşti. Apple, kullanıcılardan özür dileyerek batarya değişimi için ciddi indirimler yaptı. Ancak kullanıcılar şirketin bu politikasına tepki göstermeye devam ediyorlar.
Bu tepki kitlesel bir harekete dönüşmüş durumda. En son Güney Kore’de 370.000 kişi yavaşlayan iPhone için mahkemeye başvurdu. Bu durum muhtemelen Apple’ın konu ile ilgili daha ciddi adımlar atmasına sebep oldu. Bugüne kadar konu ile ilgili yorum yapmayan Tim Cook, ABC News‘e yaptığı açıklamada iPhone’ların yavaşlamasını engelleyen bir iOS güncellemesi geleceğini söyledi.
Tim Cook’un bahsettiği güncelleme kullanıcıların iPhone performansınındüşürüp düşürülmeyeceği ile ilgili. İsteyen kullanıcı cihazını tam performans ile kullanabilecek. Cook, iPhone’ların birden bire kapanmasını önlemek adına getirdikleri performans düşürme işlevini iPhone sahiplerinin kapatabileceklerini söyledi.
Cook, güncellemenin iPhone batarya durumunu da göstereceğini belirtti.
Apple, daha önce kullanıcıların iPhone batarya sağlığını öğrenebilecekleri bir iOS güncellemesi yayınlayacaklarını açıklamıştı.
iOS 11.2 ile birlikte batarya durumuna bağlı olarak yavaşlatılan iPhone’ların arasına iPhone 7 ve iPhone 7 Plus da dahil oldu. Tim Cook’un bahsettiği güncelleme ( muhtemelen iOS 11.3) Şubat ayından itibaren test edilmeye başlayacak. Muhtemelen Mart ayında yayınlacak.
Dünyaca ünlü sosyal medya markası Twitter, Türkiye'de devam eden 'periscope' davasında köşeye sıkıştı
'periscope' markasının kendilerine tescilli olduğunu belirten Türk şirket Periskop İletişim tarafından açılan marka ihlali ile ilgili Ankara 4. Fikri ve Sınai Haklar Hukuk Mahkemesi, Twitter'ın tüm taleplerini reddetti. Twitter, bu davayı İstanbul 2. Fikri ve Sınai Haklar Hukuk Mahkemesi'nde devam eden davaya karşılık olarak açmıştı. Böylece Twitter'ın Periscope markasını kendi adına tescil ettirmek için 2015 yılından bu yana gösterdiği çabanın sonuçsuz kaldı. SABAH'a konuşan Periskop iletişimin avukatları ise asıl davanın şimdi başladığını ve kendilerine milyonlarca dolarlık tazminat hakkının yolunun açıldığını ifade etti. Twitter'in üç yıla yakın süredir Türkiye'de kendilerine ait olan "periscope' markasını kullandığını ifade eden avukatlar, "Milyonlarca dolarlık cezayla karşı karşıya kalabilir" dedi. Twitter ise konuyla ilgili açıklama yapmadı.
2010'DA KURULDU
Periskop şirketininin 2010'da kurulduğunu belirten avukatlar, "Patent ve isim haklarını aldık. 2015'te Twitter canlı yayın uygulaması Periscope'u çıkardı. Biz de dava açtık" dedi. (Metin Can/Sabah)
2010'DA KURULDU
Periskop şirketininin 2010'da kurulduğunu belirten avukatlar, "Patent ve isim haklarını aldık. 2015'te Twitter canlı yayın uygulaması Periscope'u çıkardı. Biz de dava açtık" dedi. (Metin Can/Sabah)
18 Ocak 2018 Perşembe
Twitter çöktü, kullanıcılar isyanda
Akşam saatlerinde Twitter'da bağlantı sorunu yaşandığı bildirildi.
Sosyal medya platformu Twitter çöktü. Avrupa server'larında yaşanan sorunlardan dolayı çok sayıda ülkede Twitter'a girişte sorun yaşanıyor. TSİ 22.45'te başlayan erişim sorunu yaklaşık 30 dakika sürdü. Yaşanan soruna ilişkin henüz bir açıklama yapılmadı.
Sosyal medya platformu Twitter çöktü. Avrupa server'larında yaşanan sorunlardan dolayı çok sayıda ülkede Twitter'a girişte sorun yaşanıyor. TSİ 22.45'te başlayan erişim sorunu yaklaşık 30 dakika sürdü. Yaşanan soruna ilişkin henüz bir açıklama yapılmadı.
17 Ocak 2018 Çarşamba
iPhone'u ve Mac'i çökerten internet sitesi ortaya çıktı
Apple, bu zamana kadar güvenliği ile ön plana çıkan firma olmuştu. Ancak son iOS 11 ve macOS High Sierra sürümlerinde ortaya çıkan güvenlik açıkları firmanın itibarını sarsmıştı.
Apple, her ne kadar güvenlik açıklarını kapattığını söylese de her geçen gün araştırmacılar yeni açıklar keşfetmeye devam etmişti.
Bugün ise iPhone ve Mac'i çökerten bir internet sitesi ortaya çıktı. Burada yer alan linke iPhone üzerinde tıklandığında iPhone kitleniyor.
iPhone'u yeniden başlatıp Ayarlar>Safari>Tarihçeyi ve Web Sitesi Verilerini Sil seçeneğine tıkladıktan sonra iPhone eski haline geri dönüyor.
Mac'te ise sadece Safari tarayıcısından linke tıklandığında Safari çöküyor ve "Çıkmaya Zorla" seçeneği ile zar zor kapanıyor.
Apple'ın bu güvenlik açığını önümüzdeki günlerde kapatması bekleniyor.
Apple, her ne kadar güvenlik açıklarını kapattığını söylese de her geçen gün araştırmacılar yeni açıklar keşfetmeye devam etmişti.
Bugün ise iPhone ve Mac'i çökerten bir internet sitesi ortaya çıktı. Burada yer alan linke iPhone üzerinde tıklandığında iPhone kitleniyor.
iPhone'u yeniden başlatıp Ayarlar>Safari>Tarihçeyi ve Web Sitesi Verilerini Sil seçeneğine tıkladıktan sonra iPhone eski haline geri dönüyor.
Mac'te ise sadece Safari tarayıcısından linke tıklandığında Safari çöküyor ve "Çıkmaya Zorla" seçeneği ile zar zor kapanıyor.
Apple'ın bu güvenlik açığını önümüzdeki günlerde kapatması bekleniyor.
Wikipedia'dan haber var: O makaleler değişti
Wikimedia Vakfı’nın Başkanı Maher, Türkiye’de resmi makamları rahatsız eden makalelerin değiştiğini söyledi
Wikipedia’nın bağlı olduğu Wikimedia Vakfı’nın Genel Müdürü Katherine Maher, Türkiye’deki resmi makamları rahatsız eden ve erişim yasağına yol açan makalelerin değiştiğini söyledi. Maher, “Türkiye’deki otoriteler bu makalelerin son halini incelememiş olabilir. Erişim yasağının hâlâ neden devam ettiğinden emin değiliz” diye konuştu. Gazete Habertürk'te Burak Güleç imzalı haberde, Katherine Maher'in açıklamalarına yer verildi.
Maher, Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK), tartışmalı makalelerin kaldırılmasına ilişkin talebini doğrudan vakıf yönetimine değil, Wikipedia bünyesindeki Gönüllüler Destek Hattı’na yaptığını belirterek, “Hatta yapılan bildirim vakfa cuma günü öğleden sonra ulaştı. Biz cevap bile veremeden, ertesi gün site engellenmişti. Bu tamamen sürpriz oldu. Bildirimde, İngilizce Wikipedia’da yayımlanan iki makalenin kaldırılması istendi fakat kaldırma talebi için herhangi bir neden gösterilmedi. Normalde böyle durumlarda editör topluluğumuzu bilgilendiririz. İçeriği, sadece uzun süredir sitemizde yazarlık yapan ve yazılarında güvenilirliğini ispatlamış kıdemli yazarlarımızdan oluşan editör topluluğu değiştirebilir. Makaledeki bilgi doğrulanabilir ve güvenilir kaynaklardan alınmış mı? Makale objektif bir dille mi yazılmış ve gereken kaynaklara atıf yapılmış mı? Bu hususlara bakılır. Biz, sitedeki bir bilgiyi, sırf beğenilmediği veya bir hususta olumsuz görüşler içerdiği için kaldırmayız. Çünkü sansüre karşıyız” dedi.
‘TÜRKİYE’Yİ ÇOK GEZDİM’
San Francisco dışında dünyanın hiçbir yerinde ofisleri bulunmadığını vurgulayan Maher, Anayasa Mahkemesi’nin (AYM) erişimin engellenmesiyle ilgili kararını beklediklerini söyledi. Erişim engelinin bir an önce kalkmasını umduğunu kaydeden Maher, “Türkçe Wikipedia 300 bin makale içeriyor. Umarım Türk kullanıcılarımız içerik yaratmaya devam eder ve bu sayı milyonları bulur. Ben Türkiye’de çok vakit geçirdim ve ülkenizi çok seviyorum. Çok zengin bir tarihe ve kültüre sahip olan Türkiye’nin Wikipedia’da temsil edilmesini çok isterim. Ama site engellenirse bu içeriği sağlayacak yazarlarımız engellenmiş olacak. Türkçe’deki en büyük bilgi kaynaklarından biri olan Wikipedia’nın tekrar erişime açılacağı günü iple çekiyoruz” diye konuştu.
Wikipedia’nın bağlı olduğu Wikimedia Vakfı’nın Genel Müdürü Katherine Maher, Türkiye’deki resmi makamları rahatsız eden ve erişim yasağına yol açan makalelerin değiştiğini söyledi. Maher, “Türkiye’deki otoriteler bu makalelerin son halini incelememiş olabilir. Erişim yasağının hâlâ neden devam ettiğinden emin değiliz” diye konuştu. Gazete Habertürk'te Burak Güleç imzalı haberde, Katherine Maher'in açıklamalarına yer verildi.
Maher, Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK), tartışmalı makalelerin kaldırılmasına ilişkin talebini doğrudan vakıf yönetimine değil, Wikipedia bünyesindeki Gönüllüler Destek Hattı’na yaptığını belirterek, “Hatta yapılan bildirim vakfa cuma günü öğleden sonra ulaştı. Biz cevap bile veremeden, ertesi gün site engellenmişti. Bu tamamen sürpriz oldu. Bildirimde, İngilizce Wikipedia’da yayımlanan iki makalenin kaldırılması istendi fakat kaldırma talebi için herhangi bir neden gösterilmedi. Normalde böyle durumlarda editör topluluğumuzu bilgilendiririz. İçeriği, sadece uzun süredir sitemizde yazarlık yapan ve yazılarında güvenilirliğini ispatlamış kıdemli yazarlarımızdan oluşan editör topluluğu değiştirebilir. Makaledeki bilgi doğrulanabilir ve güvenilir kaynaklardan alınmış mı? Makale objektif bir dille mi yazılmış ve gereken kaynaklara atıf yapılmış mı? Bu hususlara bakılır. Biz, sitedeki bir bilgiyi, sırf beğenilmediği veya bir hususta olumsuz görüşler içerdiği için kaldırmayız. Çünkü sansüre karşıyız” dedi.
‘TÜRKİYE’Yİ ÇOK GEZDİM’
San Francisco dışında dünyanın hiçbir yerinde ofisleri bulunmadığını vurgulayan Maher, Anayasa Mahkemesi’nin (AYM) erişimin engellenmesiyle ilgili kararını beklediklerini söyledi. Erişim engelinin bir an önce kalkmasını umduğunu kaydeden Maher, “Türkçe Wikipedia 300 bin makale içeriyor. Umarım Türk kullanıcılarımız içerik yaratmaya devam eder ve bu sayı milyonları bulur. Ben Türkiye’de çok vakit geçirdim ve ülkenizi çok seviyorum. Çok zengin bir tarihe ve kültüre sahip olan Türkiye’nin Wikipedia’da temsil edilmesini çok isterim. Ama site engellenirse bu içeriği sağlayacak yazarlarımız engellenmiş olacak. Türkçe’deki en büyük bilgi kaynaklarından biri olan Wikipedia’nın tekrar erişime açılacağı günü iple çekiyoruz” diye konuştu.
WhatsApp, Android telefonlarda büyük tehlike!
WhatsApp'ta bugüne kadar keşfedilen en büyük açıklardan biri bulundu. Android cihazları etkileyen açık nedeniyle kullanıcıların mesajları tehlikede.
Sosyal medya devi Facebook'un bünyesinde bulunan popüler mesajlaşma uygulaması WhatsApp'ta yazdıklarınız tehlike altında olabilir.
Zira günvelik uzmanları WhatsApp'ta bugüne kadar keşfedilen en büyük açıklardan biri bulundu. Android cihazları etkileyen açık nedeniyle kullanıcıların mesajları tehlikede.
Skygofree isimli malware ilk olarak 2014 yılında Kapersky Lab tarafından keşfedilmişti ancak bu açık üzerine çalışmalar yapan güvenlik uzmanları Skygofree'nin son dönemde geliştiğini gözlemledi.
Yapılan açıklamaya göre, Skygofree etkisi altında bulunan cihazları kullananlar mesajlarına erişebiliyor, video ve fotoğraf çekebiliyor.
Kapersky Lab'in konuyla ilgili hazırladığı rapora göre, Skygofree, belirli wi-fi noktalarında zarar veriyor.
Bu nedenle kullanıcıların mesajlarını güvende tutması için güvenilir olmayan noktalardan ücretsiz internet ağlarına bağlanmaması gerekiyor.
Aynı rapora göre, Skygofree'nin İtalya'da geliştirildiği iddiası üzerinde duruluyor ancak söz konusu malware'in kurucusu ya da kurucuları hakkında henüz net bir bilgi bulunmuyor.
Hacker'ların bu malware'i kullanıcı bilgilerini çalmak için kullandığına ise kesin gözüyle bakılıyor.
Kapersky Lab'in raporuna göre, Skygofree WhatsApp'ta bugüne kadar keşfedilen en büyük açıklardan biri.
Sosyal medya devi Facebook'un bünyesinde bulunan popüler mesajlaşma uygulaması WhatsApp'ta yazdıklarınız tehlike altında olabilir.
Zira günvelik uzmanları WhatsApp'ta bugüne kadar keşfedilen en büyük açıklardan biri bulundu. Android cihazları etkileyen açık nedeniyle kullanıcıların mesajları tehlikede.
Skygofree isimli malware ilk olarak 2014 yılında Kapersky Lab tarafından keşfedilmişti ancak bu açık üzerine çalışmalar yapan güvenlik uzmanları Skygofree'nin son dönemde geliştiğini gözlemledi.
Yapılan açıklamaya göre, Skygofree etkisi altında bulunan cihazları kullananlar mesajlarına erişebiliyor, video ve fotoğraf çekebiliyor.
Kapersky Lab'in konuyla ilgili hazırladığı rapora göre, Skygofree, belirli wi-fi noktalarında zarar veriyor.
Bu nedenle kullanıcıların mesajlarını güvende tutması için güvenilir olmayan noktalardan ücretsiz internet ağlarına bağlanmaması gerekiyor.
Aynı rapora göre, Skygofree'nin İtalya'da geliştirildiği iddiası üzerinde duruluyor ancak söz konusu malware'in kurucusu ya da kurucuları hakkında henüz net bir bilgi bulunmuyor.
Hacker'ların bu malware'i kullanıcı bilgilerini çalmak için kullandığına ise kesin gözüyle bakılıyor.
Kapersky Lab'in raporuna göre, Skygofree WhatsApp'ta bugüne kadar keşfedilen en büyük açıklardan biri.
15 Ocak 2018 Pazartesi
Rus hackerlar ABD senatosuna saldırmış
Yıllardan beridir Rus hackerlar, ABD‘ye çeşitli dönemlerde büyük saldırılar yaparak ABD ve Rusya ilişkilerine negatif etkide bulunuyorlar
Trend Micro tarafından yayınlanan rapora göre Rus hackerların bu seferki hedefi ABD senatosuna ait e-posta hesapları.
Sahte veya zararlı yazılım barındıran mailler ile istihbarat almayı hedefledikleri tahmin edilen Rus hackerların veri çalıp çalmadığı bilinmiyor. Bu duruma karşı ABD tarafından alınan kararla geçtiğimiz nisan ayında e-posta hesaplarına ve önemli sistemlere girişte iki adımlı doğrulama sistemi mecburiyeti getirmişti.
Trend Micro, aynı zamanda hackerların ABD‘nin 2018 yılı içerisinde seçimlerine de saldırı ihtimalleri konusunda uyarılarda bulundu.
Trend Micro tarafından yayınlanan rapora göre Rus hackerların bu seferki hedefi ABD senatosuna ait e-posta hesapları.
Sahte veya zararlı yazılım barındıran mailler ile istihbarat almayı hedefledikleri tahmin edilen Rus hackerların veri çalıp çalmadığı bilinmiyor. Bu duruma karşı ABD tarafından alınan kararla geçtiğimiz nisan ayında e-posta hesaplarına ve önemli sistemlere girişte iki adımlı doğrulama sistemi mecburiyeti getirmişti.
Trend Micro, aynı zamanda hackerların ABD‘nin 2018 yılı içerisinde seçimlerine de saldırı ihtimalleri konusunda uyarılarda bulundu.
iPhone'larda WhatsApp hatası!
Apple'dan çok konuşulacak bir hata ile gündemde. iPhone'larda meydana gelen bir hata nedeniyle Apple'ın bazı telefonları eski iOS sürümlerine döndü.
Söz konusu hata nedeniyle bu cihazlar popüler mesajlaşma uygulaması WhatsApp dahil pek çok uygulamayı çalıştıramıyor.
Bu nedenle telefonunuzu güncellemeden önce mutlaka iOS sürümünü kontrol edin.
İşte bu hata ile karşılaşmamak için dikkat etmeniz gerekenler...
http://www.teknolojigundem.com/foto-galeri/hatasi-galeri/1268391/4
Söz konusu hata nedeniyle bu cihazlar popüler mesajlaşma uygulaması WhatsApp dahil pek çok uygulamayı çalıştıramıyor.
Bu nedenle telefonunuzu güncellemeden önce mutlaka iOS sürümünü kontrol edin.
İşte bu hata ile karşılaşmamak için dikkat etmeniz gerekenler...
http://www.teknolojigundem.com/foto-galeri/hatasi-galeri/1268391/4
13 Ocak 2018 Cumartesi
Microsoft'un güvenlik yamaları AMD bilgisayarları bozuyor
Microsoft'un önceki gün yayınladığı güvenlik yamaları, AMD işlemcili bazı bilgisayarların bozulmasına neden oluyor.
Microsoft'un önceki hafta Spectre ve Meltdown güvenlik açıkları için yayınladığı güvenlik yamalarında bazı sorunların olduğu ortaya çıktı. Gelen şikayetler AMD işlemcili bilgisayarların bu yamalar sonrası açılmadığı ortaya koydu. Kullanıcıların sürekli "mavi ekran"la karşılaştığı bilgisi geliyor.
Kullanıcılardan gelen şikayetlere göre, Microsoft'un 3 Ocak'ta yayınladığı güvenlik yamaları AMD işlemcili bilgisayarlardan indirilmesinin engellediğini ortaya çıkardı.
ABD'li teknoloji devinden yapılan açıklamaya göre, söz konusu problemin işlemci üreticisinin Windows güvenlik yamaları için gerekli dokümantasyonu uygun şekilde yapmamasının neden olduğunu duyurdu.
AMD ile Microsoft, söz konusu sorunu çözmek için çalışmaya başladıklarını açıkladılar. AMD'ye açıklamasına göre, yapılan çalışmalarla birlikte kısa süre içerisinde bilgisayarlardaki Spectre ve Meltdown güvenlik açığı sorunsuzca halledilecek.
Microsoft'un yamalarını yükleyen ve bilgisayarları açılmayan kullanıcıların güvenli modda başlatmaları öneriliyor. İşletim sistemini yeniden yükleme gibi alternatif başlatma işlemlerini yapmak da diğer bir işlem olarak öneriliyor.(Osman Tok/Teknolojioku)
Microsoft'un önceki hafta Spectre ve Meltdown güvenlik açıkları için yayınladığı güvenlik yamalarında bazı sorunların olduğu ortaya çıktı. Gelen şikayetler AMD işlemcili bilgisayarların bu yamalar sonrası açılmadığı ortaya koydu. Kullanıcıların sürekli "mavi ekran"la karşılaştığı bilgisi geliyor.
Kullanıcılardan gelen şikayetlere göre, Microsoft'un 3 Ocak'ta yayınladığı güvenlik yamaları AMD işlemcili bilgisayarlardan indirilmesinin engellediğini ortaya çıkardı.
ABD'li teknoloji devinden yapılan açıklamaya göre, söz konusu problemin işlemci üreticisinin Windows güvenlik yamaları için gerekli dokümantasyonu uygun şekilde yapmamasının neden olduğunu duyurdu.
AMD ile Microsoft, söz konusu sorunu çözmek için çalışmaya başladıklarını açıkladılar. AMD'ye açıklamasına göre, yapılan çalışmalarla birlikte kısa süre içerisinde bilgisayarlardaki Spectre ve Meltdown güvenlik açığı sorunsuzca halledilecek.
Microsoft'un yamalarını yükleyen ve bilgisayarları açılmayan kullanıcıların güvenli modda başlatmaları öneriliyor. İşletim sistemini yeniden yükleme gibi alternatif başlatma işlemlerini yapmak da diğer bir işlem olarak öneriliyor.(Osman Tok/Teknolojioku)
Kaydol:
Yorumlar (Atom)