Siber dolandırıcıların yöntemleri, dijital gelişmeleri nasıl kötüye kullandıklarını çarpıcı bir şekilde ortaya koyuyor
“Aradaki Adam” adı verilen yöntemde dolandırıcılar, önce sahte mail adresleri alıyor. Ardından 2 şirket arasına girip ödemenin kendisine yapılmasını sağlıyor
"Aradaki Adam" yönteminde şirketler, yöneticileri, iş adamları ve mali kaynakları hedef alınıyor. Uzun süreli ticaret ilişkileri bulunan 2 şirketin arasına giren dolandırıcılar yüklü vurgun yapıyor.
MAİL ADRESİ ALDATMACASI
Sabah'tan Emir Somer'in haberine göre, sadece İstanbul'da "Aradaki Adam" yöntemi ile son bir yılda yaklaşık 100 milyon liralık dolandırıcılık yaşandı. Genellikle kalabalık ve organize çeteler halinde faliyet yürüten siber korsanlar, önce ithalat ve ihracat yapan büyük şirketlerin mail sunucularına girerek bütün yazışmalarını ele geçiriyor. Yazışmaların üzerinde detaylı incelemeler yapıyor, ödeme yapan şirketi tespit ediyor ve ödeme dönemlerini not ediyorlar.
Çete üyesi olan hackerlar, şirketlerin mail adreslerine benzer olan paralel mail adresleri oluşturuyor. Bir-iki harf değiştirerek çok dikkatli edilmediğinde fark edilemeyecek yeni mail adresleri alıyorlar. İki şirket arasında para transferlerinin yapılacağı dönemlerde ödemeleri yapacak olan şirkete, aldıkları yeni mail adresi üzerinden e-posta göndererek mail adreslerini değiştirdiklerini söylüyorlar. Maillerde şirketlerin logolarını da kullanıyorlar.
20 MİLYONLUK VURGUN
Hedefe aldıkları şirkete "Banka hesap bilgilerimiz de değişti. Yeni hesap numaralarımız" diyerek kendi banka hesap numaralarını mail yoluyla iletiyorlar ve paraların kendi banka hesaplarına yatırılmasını sağlıyorlar. Çeteler, 10 yıla yakın süredir çalışan ve aralarında güven ortamı oluşmuş büyük şirketleri hedef seçiyor. Paraları çeken dolandırıcılar ardından sırra kadem basıyor.
İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü, geçen ay İstanbul'da çok sayıda şirketi dolandırarak 20 milyon liralık vurgun yapan ve aralarında Nijeryalı şüphelilerin de bulunduğu 2 farklı uluslararası dolandırıcılık çetesini çökertti. 2 çetenin 22 üyesi tutuklandı.
31 Mart 2018 Cumartesi
ABD'de bir veri sızıntısı daha! 150 milyon kişi etkilendi
Siber saldırı nedeniyle spor giyim üreticisi Under Armour'un uygulamasından yararlanan kişilerin kullanıcı adları, şifreleri ve e-posta adreslerinin dışarı sızdığı belirtildi
ABD'de yeni bir veri sızıntısının 327 milyon nüfuslu ülkede 150 milyon kişiyi etkilediği bildirildi. ABD'nin en büyük spor giyim ve ayakkabı üreticilerinden Under Armour, veri sızıntısı nedeniyle yaklaşık 150 milyon kullanıcısının etkilendiğini duyurdu.
Under Armour'dan yapılan açıklamada, şirketin gıda ve beslenme için kullanıcılarına sunduğu "MyFitnessPal" adlı uygulamanın ve internet sitesinin siber saldırıya uğradığı belirtildi.
Olayın şubat ayının sonunda gerçekleştiği kaydedilen açıklamada, Under Armour yetkililerinin saldırıyı geçen pazar günü fark ettiği bilgisine yer verildi.
Saldırının ortaya çıkmasından 4 gün sonra kullanıcıların veri sızıntısı ile ilgili bilgilendirildiği duyurulan açıklamada, bu olaydan dolayı uygulamadan yararlanan kişilerin kullanıcı adları, şifreleri ve e-posta adreslerinin dışarı sızdığı ancak kredi kartı bilgilerinin etkilenmediği vurgulandı.
New York borsasında işlem gören Under Armour'un hisse başına değeri günü 16,35 dolardan kapattı ancak açıklamanın ardından ilerleyen saatlerde sınırlı yapılan işlemlerde 15,85 dolara kadar gerileyerek yüzde 3 düşüş gösterdi.
ABD'de veri sızıntıları artıyor
Söz konusu siber saldırının ülke nüfusunun yaklaşık yarısını etkilediği ABD'de, veri sızıntılarının son zamanlarda giderek arttığına ve firmalar ile kullanıcılarını olumsuz etkilediğine dikkat çekildi.
Yaklaşık iki hafta önce, Londra merkezli "Cambridge Analytica" adlı veri analiz firmasının 50 milyon Facebook kullanıcısının hesaplarını izinsiz topladığı ve bunları ABD ile İngiltere'de kritik siyasi seçimleri etkilemek için kullandığı açıklanmıştı.
ABD'nin 3 büyük kredi raporlama şirketinden biri olan Equifax, geçen yıl eylül ayında yaptığı açıklamada, mayıs-temmuz döneminde yaklaşık 148 milyon kullanıcısının verilerinin dışarı sızdığını duyurmuştu.
2000'li yıllarda internet devi olan Yahoo ise geçen sene ekim ayındaki duyurusunda, 2013'teki veri sızıntısından etkilenen kullanıcı sayısında revizeye giderek bunun 3 milyar kişiyi etkilediğini bildirmişt
ABD'de yeni bir veri sızıntısının 327 milyon nüfuslu ülkede 150 milyon kişiyi etkilediği bildirildi. ABD'nin en büyük spor giyim ve ayakkabı üreticilerinden Under Armour, veri sızıntısı nedeniyle yaklaşık 150 milyon kullanıcısının etkilendiğini duyurdu.
Under Armour'dan yapılan açıklamada, şirketin gıda ve beslenme için kullanıcılarına sunduğu "MyFitnessPal" adlı uygulamanın ve internet sitesinin siber saldırıya uğradığı belirtildi.
Olayın şubat ayının sonunda gerçekleştiği kaydedilen açıklamada, Under Armour yetkililerinin saldırıyı geçen pazar günü fark ettiği bilgisine yer verildi.
Saldırının ortaya çıkmasından 4 gün sonra kullanıcıların veri sızıntısı ile ilgili bilgilendirildiği duyurulan açıklamada, bu olaydan dolayı uygulamadan yararlanan kişilerin kullanıcı adları, şifreleri ve e-posta adreslerinin dışarı sızdığı ancak kredi kartı bilgilerinin etkilenmediği vurgulandı.
New York borsasında işlem gören Under Armour'un hisse başına değeri günü 16,35 dolardan kapattı ancak açıklamanın ardından ilerleyen saatlerde sınırlı yapılan işlemlerde 15,85 dolara kadar gerileyerek yüzde 3 düşüş gösterdi.
ABD'de veri sızıntıları artıyor
Söz konusu siber saldırının ülke nüfusunun yaklaşık yarısını etkilediği ABD'de, veri sızıntılarının son zamanlarda giderek arttığına ve firmalar ile kullanıcılarını olumsuz etkilediğine dikkat çekildi.
Yaklaşık iki hafta önce, Londra merkezli "Cambridge Analytica" adlı veri analiz firmasının 50 milyon Facebook kullanıcısının hesaplarını izinsiz topladığı ve bunları ABD ile İngiltere'de kritik siyasi seçimleri etkilemek için kullandığı açıklanmıştı.
ABD'nin 3 büyük kredi raporlama şirketinden biri olan Equifax, geçen yıl eylül ayında yaptığı açıklamada, mayıs-temmuz döneminde yaklaşık 148 milyon kullanıcısının verilerinin dışarı sızdığını duyurmuştu.
2000'li yıllarda internet devi olan Yahoo ise geçen sene ekim ayındaki duyurusunda, 2013'teki veri sızıntısından etkilenen kullanıcı sayısında revizeye giderek bunun 3 milyar kişiyi etkilediğini bildirmişt
30 Mart 2018 Cuma
Türk hackerlardan Suudi prense büyük şok
Türk hackerlar Suudi prens Talal'ın şirketlerine bir saldırı düzenledi
Türk hackerlar Suudi Prens Al Waleed bin Talal'ın holding şirketlerinin internet sitesine siber saldırı düzenledi.
Kendilerini Ayyıldız Tim olarak tanımlayan hacker grubu Suudi prensin websitesinde yayınladığı mesajda, "Haddini bil Suudi Arabistan" , "Sessizliğimizi fırsat bilene, bizim adımızı yıldırım orduları" denildi.
Ana sitede 18 Mart 1915 Çanakkale yazılı Türk bayrağının olduğu bir arka fon yer aldı.
Sitede hackerlar tarafından yayınlanan mesajda ayrıca, "Türk halkıyla dost olun, düşman değil." ifadesi kullanıldı.
Suudi Arabistan'ın en ünlü iş ve zengin iş adamlarından Prens Al Waleed, yolsuzluk soruşturmasında 3 ay gözaltına kalmış ardından 27 Ocak'ta serbest bırakılmıştı.
Geçen hafta bir televizyon programında konuşan Al Waleed, Suudi hükumetiyle serbest bırakılması için anlaşma yaptığını belirtmiş ancak anlaşmanın detaylarını açıklamamıştı.
Bu arada Suudi Arabistan, Kral Salman bin Muhammed'in Türkiye'yi 'şer üçgeni' olarak tanımladığı yönündeki iddialarının yersiz olduğunu açıkladı.
Türk hackerlar Suudi Prens Al Waleed bin Talal'ın holding şirketlerinin internet sitesine siber saldırı düzenledi.
Kendilerini Ayyıldız Tim olarak tanımlayan hacker grubu Suudi prensin websitesinde yayınladığı mesajda, "Haddini bil Suudi Arabistan" , "Sessizliğimizi fırsat bilene, bizim adımızı yıldırım orduları" denildi.
Ana sitede 18 Mart 1915 Çanakkale yazılı Türk bayrağının olduğu bir arka fon yer aldı.
Sitede hackerlar tarafından yayınlanan mesajda ayrıca, "Türk halkıyla dost olun, düşman değil." ifadesi kullanıldı.
Suudi Arabistan'ın en ünlü iş ve zengin iş adamlarından Prens Al Waleed, yolsuzluk soruşturmasında 3 ay gözaltına kalmış ardından 27 Ocak'ta serbest bırakılmıştı.
Geçen hafta bir televizyon programında konuşan Al Waleed, Suudi hükumetiyle serbest bırakılması için anlaşma yaptığını belirtmiş ancak anlaşmanın detaylarını açıklamamıştı.
Bu arada Suudi Arabistan, Kral Salman bin Muhammed'in Türkiye'yi 'şer üçgeni' olarak tanımladığı yönündeki iddialarının yersiz olduğunu açıkladı.
SPK'dan 17 internet sitesine erişim engeli kararı
SPK, izinsiz foreks işlemi yaptığı tespit edilen 17 internet sitesi hakkında erişimi engeli kararı aldı
Sermaye Piyasası Kurulu (SPK), izinsiz foreks işlemi gerçekleştiren 17 internet sitesi hakkında erişimin engellenmesi için hukuki işlemlerin başlatıldığını açıkladı.
SPK'nın haftalık bülteninde konu ile ilgili yer alan bilgilere göre Kurul, izinsiz işlem gerçekleştirdiği belirlenen xtrade.com, anadoluforex.com, capmbeu.com, karkapital.com, trade360.com, yatirimfx.com, markets53.com, cryptofx500.com, liberalfx.com, klasfx13.com, fbs-turkey.com, galafx3.com, lp.galafx3.com, avatradeturkish.com, adminmarkets2.com, limitforex4.com ve forekstur.com sitelerine erişim engeli için harekete geçti.
Sermaye Piyasası Kurulu (SPK), izinsiz foreks işlemi gerçekleştiren 17 internet sitesi hakkında erişimin engellenmesi için hukuki işlemlerin başlatıldığını açıkladı.
SPK'nın haftalık bülteninde konu ile ilgili yer alan bilgilere göre Kurul, izinsiz işlem gerçekleştirdiği belirlenen xtrade.com, anadoluforex.com, capmbeu.com, karkapital.com, trade360.com, yatirimfx.com, markets53.com, cryptofx500.com, liberalfx.com, klasfx13.com, fbs-turkey.com, galafx3.com, lp.galafx3.com, avatradeturkish.com, adminmarkets2.com, limitforex4.com ve forekstur.com sitelerine erişim engeli için harekete geçti.
Bülent Arınç'ın hesabından +18'lik paylaşım iddiası
İddiaya göre eski TBMM Başkanı ve Başbakan Yardımcısı Bülent Arınç'ın sosyal medya hesabından dün gece cinsel içerikli bir twitter hesabından paylaşılan video retweet yapıldı
Eski TBMM Başkanı Bülent Arınç'ın 3 milyon 217 binden fazla takipçisi olan kişisel Twitter hesabından dün gece yarısı cinsel içerikli paylaşım yapıldığı ileri sürüldü. İddiaya göre Arınç'ın sosyal medya hesabından Gamze Duman kullanıcı adıyla cinsel içerikli yayın yapan bir hesabın 26 Şubat'taki mesajı paylaşıldı.
Sosyal medyada "Bülent Arınç'ın gece yarısı yaptığı retweet" başlığıyla olay bir anda yayıldı. Sosyal medya kullanıcılarının kısa sürede tepki göstermesiyle iddiaya göre önce paylaşım kaldırıldı. Ardından paylaşılan söz konusu hesap kapatıldı.
Sosyal medya kullanıcıları Arınç'ın hesabının hack'lendiği ya da sosyal medya hesabını kullanan kişinin kazasına uğradığı yorumunu yaptılar.
Bülent Arınç'tan konuyla ilgili açıklama geldi
Bülent Arınç konuyla ilgili saat 14.20'de şu açıklamayı yaptı: "Dün gece geç saatlerde twitter hesabımdan ahlaksız bir paylaşım yapıldığını, arayarak haber veren dostlarımız sayesinde öğrendim. Duruma, konuya hakim uzman arkadaşlarla anında müdahale ettik. Bizim müdahalemizin yanı sıra Twitter da konuya kayıtsız kalmayarak ahlaksız içeriği yayan hesabı askıya aldı.Bir hukukçu olarak insanların mahremine uzanan eli göz ardı etmem mümkün değildir. Buna ek olarak ahlaksız trollerin birçok kez hedefi haline gelmiş ve bu konuya dair şikayetlerini en yüksek perdeden dile getirmiş biri olarak bu durumu da görmezden gelmeyeceğim.
IP NUMARALARINI TESPİT ETMEYE YAKLAŞTIK
Twitter ile yürüttüğümüz görüşmeler sonucunda hesabımıza en son giriş yapan IP numaralarını tespit etmeye yaklaştık. Bu numaralar tespit edilir edilmez adli makamlara gerekli başvuruları yaparak konunun takipçisi olacağız. Dün TBMM Başkanı Sayın İsmail Kahraman için açılan hashtagde bulunan hakaretamiz ifadeleri ve şahsıma yapılan bu alçakça saldırıyı TBMM Başkanlık makamının itibarını zedelemeye yönelik hareketler olarak yorumluyorum. Konu hakkında hassasiyet göstererek tarafıma haber veren, üzüntülerini ileten dostlarıma teşekkür ederim."
Eski TBMM Başkanı Bülent Arınç'ın 3 milyon 217 binden fazla takipçisi olan kişisel Twitter hesabından dün gece yarısı cinsel içerikli paylaşım yapıldığı ileri sürüldü. İddiaya göre Arınç'ın sosyal medya hesabından Gamze Duman kullanıcı adıyla cinsel içerikli yayın yapan bir hesabın 26 Şubat'taki mesajı paylaşıldı.
Sosyal medyada "Bülent Arınç'ın gece yarısı yaptığı retweet" başlığıyla olay bir anda yayıldı. Sosyal medya kullanıcılarının kısa sürede tepki göstermesiyle iddiaya göre önce paylaşım kaldırıldı. Ardından paylaşılan söz konusu hesap kapatıldı.
Sosyal medya kullanıcıları Arınç'ın hesabının hack'lendiği ya da sosyal medya hesabını kullanan kişinin kazasına uğradığı yorumunu yaptılar.
Bülent Arınç'tan konuyla ilgili açıklama geldi
Bülent Arınç konuyla ilgili saat 14.20'de şu açıklamayı yaptı: "Dün gece geç saatlerde twitter hesabımdan ahlaksız bir paylaşım yapıldığını, arayarak haber veren dostlarımız sayesinde öğrendim. Duruma, konuya hakim uzman arkadaşlarla anında müdahale ettik. Bizim müdahalemizin yanı sıra Twitter da konuya kayıtsız kalmayarak ahlaksız içeriği yayan hesabı askıya aldı.Bir hukukçu olarak insanların mahremine uzanan eli göz ardı etmem mümkün değildir. Buna ek olarak ahlaksız trollerin birçok kez hedefi haline gelmiş ve bu konuya dair şikayetlerini en yüksek perdeden dile getirmiş biri olarak bu durumu da görmezden gelmeyeceğim.
IP NUMARALARINI TESPİT ETMEYE YAKLAŞTIK
Twitter ile yürüttüğümüz görüşmeler sonucunda hesabımıza en son giriş yapan IP numaralarını tespit etmeye yaklaştık. Bu numaralar tespit edilir edilmez adli makamlara gerekli başvuruları yaparak konunun takipçisi olacağız. Dün TBMM Başkanı Sayın İsmail Kahraman için açılan hashtagde bulunan hakaretamiz ifadeleri ve şahsıma yapılan bu alçakça saldırıyı TBMM Başkanlık makamının itibarını zedelemeye yönelik hareketler olarak yorumluyorum. Konu hakkında hassasiyet göstererek tarafıma haber veren, üzüntülerini ileten dostlarıma teşekkür ederim."
29 Mart 2018 Perşembe
Siber teröre karşı yerli ve milli yazılım
Kritik kurumların kozmik verilerini yerli yazılım ‘MİLAT’ koruyacak
Kamunun verilerinin güvenli bir şekilde depolanması ve kurumlar içi paylaşımı için Kamunet sisteminin altyapısı güçlendiriliyor. Bu kapsamda Kamunet’te Argela’nın geliştirdiği yerli bir ürün olan ‘MİLAT’ yazılımının kullanımı için çalışmalara başlandı.
MİLAT’la veriler kriptolanırken, bir bütünü ihtiyaca göre dilimlenmesi yöntemiyle olağanüstü durumlarda bazı servislerin hiç kesintiye uğramadan hizmet vermesi de sağlanacak. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın kamunun güvenli bir sistem üzerinden haberleşmesi ve veri paylaşımında bulunabilmesi için geliştirdiği Kamunet uygulamasında teknik altyapı güçlendiriliyor.
HAZİRANDA 147 KURUMDA
Akşam'ın haberine göre terör örgütlerinin bilgi edinememesi ve bunların mensuplarının da erişiminin engellenmesi için uygulamaya alınan Kamunet projesine bugüne kadar belirlenen 147 kamu kurumundan 107’si başarıyla geçti. Hazirana kadar diğer kalan 40 kurumun da programa dahil olması için gerekli teknik ve altyapı çalışmaları sürerken, bunun için kurumlar gerekli kriterleri yerine getirmek için çalışmalarını sürdürüyor. Kamunet’e bir kurumun geçebilmesi için ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni sağlaması, düzenli zafiyet taramaları yapması, sistemdeki sunucu cihazlarla kullanıcı istemci ağlarını birbirinden ayırması, DDOS saldırılara karşı koruma sağlaması, network kontrol sistemi kurması ve bir siber güvenlik katmanının olması gerekiyor.
GENELKURMAY İÇİN DE TESTLER BAŞLATILDI
Edinilen bilgiye göre, Genelkurmay Başkanlığı’nın da sisteme entegre olduğu, güvenlik testlerini başlattığı öğrenildi. Genelkurmay içerisindeki veri ve bilgi paylaşımını entegre muhabere sistemi TAFİCS üzerinden yapan kurum, kendi dışında bir kuruluşa bilgi aktarırken Kamunet’i kullanacak. Öte yandan MİLAT bir diğer özelliğiyle de hizmet sunacak. Bu özellikle bir bütünün ihtiyaca göre dilimlenmesi yöntemiyle olağanüstü durumlarda bazı servislerin hiç kesintiye uğramadan hizmet vermesi de sağlanacak.
KAMUNET'E UYARLANIYOR
Argela’nın Savunma Sanayi Müsteşarlığı’nın destekleriyle hazırladığı MİLAT, Kamunet’e entegre edilecek. Yazılım, verilerin kriptolanarak geçişini sağlarken, yetkili olmayan hiç kimse ya da sistem tarafından görülmemesini sağlıyor. 2 ay önce çalışmalar başlarken, yıl ortasında Kamunet’e uyarlanması bekleniyor.
Kamunun verilerinin güvenli bir şekilde depolanması ve kurumlar içi paylaşımı için Kamunet sisteminin altyapısı güçlendiriliyor. Bu kapsamda Kamunet’te Argela’nın geliştirdiği yerli bir ürün olan ‘MİLAT’ yazılımının kullanımı için çalışmalara başlandı.
MİLAT’la veriler kriptolanırken, bir bütünü ihtiyaca göre dilimlenmesi yöntemiyle olağanüstü durumlarda bazı servislerin hiç kesintiye uğramadan hizmet vermesi de sağlanacak. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın kamunun güvenli bir sistem üzerinden haberleşmesi ve veri paylaşımında bulunabilmesi için geliştirdiği Kamunet uygulamasında teknik altyapı güçlendiriliyor.
HAZİRANDA 147 KURUMDA
Akşam'ın haberine göre terör örgütlerinin bilgi edinememesi ve bunların mensuplarının da erişiminin engellenmesi için uygulamaya alınan Kamunet projesine bugüne kadar belirlenen 147 kamu kurumundan 107’si başarıyla geçti. Hazirana kadar diğer kalan 40 kurumun da programa dahil olması için gerekli teknik ve altyapı çalışmaları sürerken, bunun için kurumlar gerekli kriterleri yerine getirmek için çalışmalarını sürdürüyor. Kamunet’e bir kurumun geçebilmesi için ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni sağlaması, düzenli zafiyet taramaları yapması, sistemdeki sunucu cihazlarla kullanıcı istemci ağlarını birbirinden ayırması, DDOS saldırılara karşı koruma sağlaması, network kontrol sistemi kurması ve bir siber güvenlik katmanının olması gerekiyor.
GENELKURMAY İÇİN DE TESTLER BAŞLATILDI
Edinilen bilgiye göre, Genelkurmay Başkanlığı’nın da sisteme entegre olduğu, güvenlik testlerini başlattığı öğrenildi. Genelkurmay içerisindeki veri ve bilgi paylaşımını entegre muhabere sistemi TAFİCS üzerinden yapan kurum, kendi dışında bir kuruluşa bilgi aktarırken Kamunet’i kullanacak. Öte yandan MİLAT bir diğer özelliğiyle de hizmet sunacak. Bu özellikle bir bütünün ihtiyaca göre dilimlenmesi yöntemiyle olağanüstü durumlarda bazı servislerin hiç kesintiye uğramadan hizmet vermesi de sağlanacak.
KAMUNET'E UYARLANIYOR
Argela’nın Savunma Sanayi Müsteşarlığı’nın destekleriyle hazırladığı MİLAT, Kamunet’e entegre edilecek. Yazılım, verilerin kriptolanarak geçişini sağlarken, yetkili olmayan hiç kimse ya da sistem tarafından görülmemesini sağlıyor. 2 ay önce çalışmalar başlarken, yıl ortasında Kamunet’e uyarlanması bekleniyor.
'Rehber casusları' denetim kıskacında
Telefon numarasından isim sorgulayarak rehberlik hizmeti veren mobil uygulamaların kullanımı hızla yaygınlaşırken, BTK Başkanı Ömer Fatih Sayan da söz konusu uygulamalarla ilgili uyarıda bulundu. GetContact dahil 25 mobil uygulama için inceleme başlatıldı
Rehberlik hizmeti veren mobil uygulamalar, özellikle son dönemde kullanıcıların yaptığı sorgulamaların ekran görüntülerini alarak sosyal medya hesaplarında paylaşmasıyla popülerlik kazandı. Başka kişilerin telefon rehberlerinde nasıl kayıtlı olduğunu merak eden kullanıcılar, numara sorgulaması yapabilmek için bu uygulamalara yoğun ilgi gösterdi.
Kişilerin telefon numarası ve diğer bilgilerini toplayarak rehber oluşturan mobil uygulamalar ve internet siteleri kişisel verilerin korunmasına yönelik endişeleri de beraberinde getirdi.
GetContact dahil 25 mobil uygulama için inceleme başlatıldı.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, hızla yayılan ve güvenlik açığı içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan izin talep eden GetContact ve benzeri uygulamaların kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği konusunda uyardı.
Rehberlik hizmeti veren uygulamalara yönelik şikayetlerin artması üzerine BTK'nin, konuyu gündemine alması bekleniyor.
Kişisel bilgiler tehlikede
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe de en popüler rehber uygulamalarından GetContact'ın kullanıcıların numarasını ve isimlerini havuzunda topladığını söyledi.
Uygulamanın rehberi kopyalama sistemi olduğu için kişinin numarası ve bilgilerini diğer kişilerle paylaştığına dikkati çeken Aktepe, şöyle devam etti:
"Uygulama bu noktada, özel hayatın gizliliği bakımından sıkıntılar doğuruyor. Buradan numaranızı ve bilgilerinizi silebilmek için sisteme eklenen unlist (listeden çıkarma) özelliğini kullanabilirsiniz. Bunun için de öncelikle uygulamadan hesabınızı silmeniz gerekiyor. GetContact uygulamasını indirerek telefonunuza erişim hakkı vermiş oluyorsunuz. Tüm verileriniz alınıyor. Cep telefonunuza giriş hakkı verdiğiniz için tüm kişisel bilgileriniz de ele geçiriliyor."
Aktepe, ıslak imza ya da elektronik imzayla kullanıcıların rızasının alınmadığına işaret ederek, "Biz bu tür yazılımları, tüm bilgilerinizi toplayarak casusluk yapmayı amaçlayan ve insanların davranışlarını ortaya çıkaran bir kötücül yazılım olarak tanımlıyoruz." dedi.
Söz konusu yazılımların davranış şekillerini etkilediğini anlatan Aktepe, bunun amacının siber saldırılarda kullanılacak istihbaratı toplamak olduğunu dile getirdi.
Bilgilerin nasıl kullanıldığı bilinmiyor
Uluslararası Sosyal Medya Derneği (USMED) Yönetim Kurulu Başkanı Said Ercan da GetContact, CIA, UpCall, True Caller gibi mobil uygulamaların, tanınmayan numaraların kimlere ait olduğunu, rehberde nasıl kaydedildiklerini ve arama engelleme gibi veriler sunduğunu söyledi.
Uygulamayı indirip rehbere erişim izni verildiğinde bu programı kullananların, kişilerin rehberlerine erişebildiğini vurgulayan Ercan, şunları kaydetti:
"Kullanıcıların sisteme verdikleri bilgilerin kimlerle paylaşıldığı ve ne şekilde kullanıldığının bilinmemesi ciddi tehlike arz ediyor. Bu uygulamaları indirirken rehbere ve kişisel verilere ulaşım izni istiyor. İşte tam da burada tehlike başlıyor. Ayrıca kullanıcının kendi numarası da sisteme otomatik kopyalanıyor. Havuzda toplanan numaralar ve isimler, sorgulama yapan diğer kişilerle paylaşılıyor."
Ercan, rehbere erişim imkanı sağlayan bu uygulamaların ileride ciddi güvenlik açıklarına neden olabileceğini belirterek, "Sizlerden aldıkları bu bilgileri reklam ve algı yönetimi için uygulamalar vasıtasıyla kullanmış oluyorlar. Bu ve benzeri tüm uygulamalara dikkatli yaklaşmak ve erişim izni vermemek gerekiyor." diye konuştu.
Rehberlik hizmeti veren mobil uygulamalar, özellikle son dönemde kullanıcıların yaptığı sorgulamaların ekran görüntülerini alarak sosyal medya hesaplarında paylaşmasıyla popülerlik kazandı. Başka kişilerin telefon rehberlerinde nasıl kayıtlı olduğunu merak eden kullanıcılar, numara sorgulaması yapabilmek için bu uygulamalara yoğun ilgi gösterdi.
Kişilerin telefon numarası ve diğer bilgilerini toplayarak rehber oluşturan mobil uygulamalar ve internet siteleri kişisel verilerin korunmasına yönelik endişeleri de beraberinde getirdi.
GetContact dahil 25 mobil uygulama için inceleme başlatıldı.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, hızla yayılan ve güvenlik açığı içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan izin talep eden GetContact ve benzeri uygulamaların kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği konusunda uyardı.
Rehberlik hizmeti veren uygulamalara yönelik şikayetlerin artması üzerine BTK'nin, konuyu gündemine alması bekleniyor.
Kişisel bilgiler tehlikede
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe de en popüler rehber uygulamalarından GetContact'ın kullanıcıların numarasını ve isimlerini havuzunda topladığını söyledi.
Uygulamanın rehberi kopyalama sistemi olduğu için kişinin numarası ve bilgilerini diğer kişilerle paylaştığına dikkati çeken Aktepe, şöyle devam etti:
"Uygulama bu noktada, özel hayatın gizliliği bakımından sıkıntılar doğuruyor. Buradan numaranızı ve bilgilerinizi silebilmek için sisteme eklenen unlist (listeden çıkarma) özelliğini kullanabilirsiniz. Bunun için de öncelikle uygulamadan hesabınızı silmeniz gerekiyor. GetContact uygulamasını indirerek telefonunuza erişim hakkı vermiş oluyorsunuz. Tüm verileriniz alınıyor. Cep telefonunuza giriş hakkı verdiğiniz için tüm kişisel bilgileriniz de ele geçiriliyor."
Aktepe, ıslak imza ya da elektronik imzayla kullanıcıların rızasının alınmadığına işaret ederek, "Biz bu tür yazılımları, tüm bilgilerinizi toplayarak casusluk yapmayı amaçlayan ve insanların davranışlarını ortaya çıkaran bir kötücül yazılım olarak tanımlıyoruz." dedi.
Söz konusu yazılımların davranış şekillerini etkilediğini anlatan Aktepe, bunun amacının siber saldırılarda kullanılacak istihbaratı toplamak olduğunu dile getirdi.
Bilgilerin nasıl kullanıldığı bilinmiyor
Uluslararası Sosyal Medya Derneği (USMED) Yönetim Kurulu Başkanı Said Ercan da GetContact, CIA, UpCall, True Caller gibi mobil uygulamaların, tanınmayan numaraların kimlere ait olduğunu, rehberde nasıl kaydedildiklerini ve arama engelleme gibi veriler sunduğunu söyledi.
Uygulamayı indirip rehbere erişim izni verildiğinde bu programı kullananların, kişilerin rehberlerine erişebildiğini vurgulayan Ercan, şunları kaydetti:
"Kullanıcıların sisteme verdikleri bilgilerin kimlerle paylaşıldığı ve ne şekilde kullanıldığının bilinmemesi ciddi tehlike arz ediyor. Bu uygulamaları indirirken rehbere ve kişisel verilere ulaşım izni istiyor. İşte tam da burada tehlike başlıyor. Ayrıca kullanıcının kendi numarası da sisteme otomatik kopyalanıyor. Havuzda toplanan numaralar ve isimler, sorgulama yapan diğer kişilerle paylaşılıyor."
Ercan, rehbere erişim imkanı sağlayan bu uygulamaların ileride ciddi güvenlik açıklarına neden olabileceğini belirterek, "Sizlerden aldıkları bu bilgileri reklam ve algı yönetimi için uygulamalar vasıtasıyla kullanmış oluyorlar. Bu ve benzeri tüm uygulamalara dikkatli yaklaşmak ve erişim izni vermemek gerekiyor." diye konuştu.
Sosyal medyada patlayan uygulamaya soruşturma
Telefon rehberine erişerek güvenlik riski doğuran 3. parti uygulamalara yönelik soruşturma başlatıldı
Rehber uygulamalarına yönelik soruşturma başlatıldı.
Bir süredir sosyal medyada sıkça tartışılan GetContact da dahil olmak üzere 25 mobil uygulama hakkında soruşturma açıldı.
BTK Başkanı Ömer Fatih Sayan, bu tür uygulamaların güvenlik açığı yarattığına dikkati çekerek GetContact'ın kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olduğu uyarısında bulundu.
GetContact, bir numaranın telefonlara nasıl kaydedildiğini gösteren bir uygulama. Uygulamanın kullanıcıları kendi numaraları ile birlikte rehberlerine kayıtlı tüm numaraları sistemin erişimine açmış oluyorlar.
Rehber uygulamalarına yönelik soruşturma başlatıldı.
Bir süredir sosyal medyada sıkça tartışılan GetContact da dahil olmak üzere 25 mobil uygulama hakkında soruşturma açıldı.
BTK Başkanı Ömer Fatih Sayan, bu tür uygulamaların güvenlik açığı yarattığına dikkati çekerek GetContact'ın kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olduğu uyarısında bulundu.
GetContact, bir numaranın telefonlara nasıl kaydedildiğini gösteren bir uygulama. Uygulamanın kullanıcıları kendi numaraları ile birlikte rehberlerine kayıtlı tüm numaraları sistemin erişimine açmış oluyorlar.
Rehber casus uygulaması Türk girişimcinin buluşu
“Beni rehbere nasıl kaydetmişler” sorusunu merak edenlerin kullandığı GetContact’ın arkasından bir Türk girişimci çıktı. Teknasyon şirketinin kurucusu Burak Sağlık, “Verilerim paylaşılır" endişesine yanıt verdi
155 ülkede 44 milyon kişi tarafından kullanılan GetContact uygulamasını bulan isim Burak Sağlık, ‘hem uygulamayı anlattı hem de endişelere yanıt verdi. Ahmet Can'ın Hürriyet'teki haberi şöyle:
Son birkaç günden beri Türkiye’nin olduğu kadar dünyanın da ilgisini çeken bir uygulama var. Adı ‘GetContact’. Bir çağrı tanımlama uygulaması olan GetContact, bilinmeyen numaraların görüntülenmesini sağlıyor. GetContact’ın popüler olmasının başka bir sebebi var. “Beni rehbere nasıl kaydetmişler” sorusunu merak edenlerin kullandığı ve uygulamadan ekran görüntüsü alarak sosyal medya hesaplarında paylaştığı GetContact, kısa bir zamanda 5 milyar sorguya ulaştı. Kullanıcıların rehberine ulaşarak, rehbere kayıtlı kişileri adı, soyadı ve numarasıyla alan uygulamayı kimin geliştirdiğini merak ettik.
GÜNLÜK 3 MİLYON TRAFİK
Dünyayı sallayan bu uygulamanın arkasından bir Türk girişimci çıktı. Yerli ve yabancı birçok şirkete yazılım ve mobil uygulama desteği veren ‘Teknasyon’ adlı şirket, İstanbul’da yer alıyor. Şirketin kurucusu Burak Sağlık ile GetContact’ı konuştuk. GetContact’ı Şubat 2016’da Türkçe ve İngilizce yayınladıklarını belirten Sağlık, uygulamanın şu an 18 dilde hizmet sunduğunu söyledi. Sağlık, “Çağrı tanımlama uygulamalarını dünyada aylık 500 milyon kişi kullanıyor. Getcontact’ı 3 milyar doları aşan değerlemeye sahip girişimler ile rekabet edebilen bir ‘çağrı tanımlama’ girişimi olarak konumlandırıyoruz. Alternatiflerinden farklı kılan bir özelliğe sahip olmasını istedik ve bu nedenle ‘Nasıl Görünüyorum?’ özelliğini geliştirdik. Bu uluslararası veri paylaşımı kanunlarına uyumlu olarak hizmet sunmaktadır. Onlarca farklı ülkede beklediğimizin çok daha üstünde ilgi ile karşılaştık. Günlük aktif trafiğimiz 3 milyon kişiye ulaştı. Aylık ise 20 milyon” dedi.
SPAM İLE MÜCADELE
GetContact’ın istenmeyen SMS ve aramalara (spam) davette bulunan değil, spam ile mücadele eden bir girişim olduğunu anlatan Sağlık, “Son birkaç gün içinde haberlerde iddia edilen veri paylaşımı ve kötüye kullanım ile ilgili doğrulayıcı nitelikte herhangi bir kanıt yer almamıştır. Bu tür asılsız haberleri gördükçe üzülüyor ve şaşkınlık içerisinde takip etmek zorunda kalıyoruz. Bu haberler nedeniyle bazı kullanıcılarımız, istediğimiz bazı izinler için endişe duyuyor. Bu endişeleri gidermek için www.getcontact.com web adresimizde bir bülten yayınladık” diye konuştu. Sağlık, “Yayımladığımız bültende kullanıcı verilerini üçüncü taraflara satmadığımızı vurguladık. İş modelimiz ücretli üyelik ve uygulama içi reklam sunumları” dedi.
Sağlık, şunları söyledi: “Özellikle son zamanlarda polis veya savcı olduğunu söyleyerek, insanları dolandıran vakalar başta olmak üzere, bu zamana kadar on binlerce olası dolandırıcılık girişimini engelledik ve binlerce kullanıcımızdan teşekkür mesajları aldık. Dünyanın böyle bir ürüne ihtiyacı var, yasalar çerçevesinde GetContact’ın özgür bırakılması gerektiğine inanıyoruz.”
UYGULAMALARI 155 ÜLKEDE KULLANILIYOR
GETCONTACT’ı geliştiren şirket Teknasyon’un geliştirdiği servisler, Türkiye’de 35 milyon kişiye sunuldu. 2014 yılında yurtdışına açıklan şirketin App Store ve Google Play’de yer alan uygulamaları 48 dilde, 155 ülkede, 44 milyon kullanıcı tarafından kullanılıyor. GetContact ile Türkiye sınırlarından dünyaya açılan ve evrensel bir değer yaratan ilk girişim olmayı amaçladıklarını belirten Sağlık, “25 milyona yakın aktif kullanıcı sayımız ile bunu başardık sayıyoruz. Hedefimiz, önümüzdeki bir yıl içinde 200 milyon aylık aktif kullanıcı sayımız ile evrensel olarak kabul gören bir değer yaratmış olmak” diye konuştu.
155 ülkede 44 milyon kişi tarafından kullanılan GetContact uygulamasını bulan isim Burak Sağlık, ‘hem uygulamayı anlattı hem de endişelere yanıt verdi. Ahmet Can'ın Hürriyet'teki haberi şöyle:
Son birkaç günden beri Türkiye’nin olduğu kadar dünyanın da ilgisini çeken bir uygulama var. Adı ‘GetContact’. Bir çağrı tanımlama uygulaması olan GetContact, bilinmeyen numaraların görüntülenmesini sağlıyor. GetContact’ın popüler olmasının başka bir sebebi var. “Beni rehbere nasıl kaydetmişler” sorusunu merak edenlerin kullandığı ve uygulamadan ekran görüntüsü alarak sosyal medya hesaplarında paylaştığı GetContact, kısa bir zamanda 5 milyar sorguya ulaştı. Kullanıcıların rehberine ulaşarak, rehbere kayıtlı kişileri adı, soyadı ve numarasıyla alan uygulamayı kimin geliştirdiğini merak ettik.
GÜNLÜK 3 MİLYON TRAFİK
Dünyayı sallayan bu uygulamanın arkasından bir Türk girişimci çıktı. Yerli ve yabancı birçok şirkete yazılım ve mobil uygulama desteği veren ‘Teknasyon’ adlı şirket, İstanbul’da yer alıyor. Şirketin kurucusu Burak Sağlık ile GetContact’ı konuştuk. GetContact’ı Şubat 2016’da Türkçe ve İngilizce yayınladıklarını belirten Sağlık, uygulamanın şu an 18 dilde hizmet sunduğunu söyledi. Sağlık, “Çağrı tanımlama uygulamalarını dünyada aylık 500 milyon kişi kullanıyor. Getcontact’ı 3 milyar doları aşan değerlemeye sahip girişimler ile rekabet edebilen bir ‘çağrı tanımlama’ girişimi olarak konumlandırıyoruz. Alternatiflerinden farklı kılan bir özelliğe sahip olmasını istedik ve bu nedenle ‘Nasıl Görünüyorum?’ özelliğini geliştirdik. Bu uluslararası veri paylaşımı kanunlarına uyumlu olarak hizmet sunmaktadır. Onlarca farklı ülkede beklediğimizin çok daha üstünde ilgi ile karşılaştık. Günlük aktif trafiğimiz 3 milyon kişiye ulaştı. Aylık ise 20 milyon” dedi.
SPAM İLE MÜCADELE
GetContact’ın istenmeyen SMS ve aramalara (spam) davette bulunan değil, spam ile mücadele eden bir girişim olduğunu anlatan Sağlık, “Son birkaç gün içinde haberlerde iddia edilen veri paylaşımı ve kötüye kullanım ile ilgili doğrulayıcı nitelikte herhangi bir kanıt yer almamıştır. Bu tür asılsız haberleri gördükçe üzülüyor ve şaşkınlık içerisinde takip etmek zorunda kalıyoruz. Bu haberler nedeniyle bazı kullanıcılarımız, istediğimiz bazı izinler için endişe duyuyor. Bu endişeleri gidermek için www.getcontact.com web adresimizde bir bülten yayınladık” diye konuştu. Sağlık, “Yayımladığımız bültende kullanıcı verilerini üçüncü taraflara satmadığımızı vurguladık. İş modelimiz ücretli üyelik ve uygulama içi reklam sunumları” dedi.
Sağlık, şunları söyledi: “Özellikle son zamanlarda polis veya savcı olduğunu söyleyerek, insanları dolandıran vakalar başta olmak üzere, bu zamana kadar on binlerce olası dolandırıcılık girişimini engelledik ve binlerce kullanıcımızdan teşekkür mesajları aldık. Dünyanın böyle bir ürüne ihtiyacı var, yasalar çerçevesinde GetContact’ın özgür bırakılması gerektiğine inanıyoruz.”
UYGULAMALARI 155 ÜLKEDE KULLANILIYOR
GETCONTACT’ı geliştiren şirket Teknasyon’un geliştirdiği servisler, Türkiye’de 35 milyon kişiye sunuldu. 2014 yılında yurtdışına açıklan şirketin App Store ve Google Play’de yer alan uygulamaları 48 dilde, 155 ülkede, 44 milyon kullanıcı tarafından kullanılıyor. GetContact ile Türkiye sınırlarından dünyaya açılan ve evrensel bir değer yaratan ilk girişim olmayı amaçladıklarını belirten Sağlık, “25 milyona yakın aktif kullanıcı sayımız ile bunu başardık sayıyoruz. Hedefimiz, önümüzdeki bir yıl içinde 200 milyon aylık aktif kullanıcı sayımız ile evrensel olarak kabul gören bir değer yaratmış olmak” diye konuştu.
GetContact çılgınlığına mahkeme kararı
GetContact uygulaması ile başlayan isim sorgulama ve rehberlik hizmeti veren mobil uygulamalar için Ankara 1. Sulh Ceza Hakimliği son dakika kararına imza attı. Buna göre 70 numara bul uygulama ve sitesine erişim engeli getirildi
Ankara 1. Sulh Ceza Hakimliği, son dönemde hızla kullanımı yaygınlaşan GetContact uygulaması ile gündeme gelen telefon numarasından isim sorgulayarak rehberlik hizmeti veren mobil uygulamalar ilgili önemli bir karara imza attı.
Habertürk'te yer alan habere göre, Ankara 1. Sulh Ceza Hakimi Sezer Söylemez, Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) talebi üzerine GetContact'ın da aralarında bulunduğu 70 numara bul uygulama ve sitesine erişim engeli getirilmesini kararlaştırdı.
Başkalarının rehberinde nasıl kayıtlı olunduğunu öğrenme ve numara bulma imkanı sunan GetContact, son günlerde en popüler uygulamalardan birisi haline gelmişti. Uygulamanın kullanan kişinin rehberinde kayıtlı olan numara ve isimleri kopyalayarak kendi veritabanına dahil ederek, kişisel verilerin güvenliğini tehlikeye düşürdüğü ifade ediliyordu.
Erişime engellenen site ve uygulamalar şöyle:
Ankara 1. Sulh Ceza Hakimliği, son dönemde hızla kullanımı yaygınlaşan GetContact uygulaması ile gündeme gelen telefon numarasından isim sorgulayarak rehberlik hizmeti veren mobil uygulamalar ilgili önemli bir karara imza attı.
Habertürk'te yer alan habere göre, Ankara 1. Sulh Ceza Hakimi Sezer Söylemez, Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) talebi üzerine GetContact'ın da aralarında bulunduğu 70 numara bul uygulama ve sitesine erişim engeli getirilmesini kararlaştırdı.
Başkalarının rehberinde nasıl kayıtlı olunduğunu öğrenme ve numara bulma imkanı sunan GetContact, son günlerde en popüler uygulamalardan birisi haline gelmişti. Uygulamanın kullanan kişinin rehberinde kayıtlı olan numara ve isimleri kopyalayarak kendi veritabanına dahil ederek, kişisel verilerin güvenliğini tehlikeye düşürdüğü ifade ediliyordu.
Erişime engellenen site ve uygulamalar şöyle:
Boeing üretim tesisi WannaCry fidye saldırısına uğradı
Boeing, WannaCry olduğuna inanılan kötü amaçlı bir yazılım virüsü tarafından saldırıya uğradı. Bu virüs, uçak devinde büyük bozulmaya neden olabileceğinden korku yarattı. Boeing daha sonra konu hakkında açıklama yaptı
Aralarında Türkiye'nin de bulunduğu 150 ülkede 300 binden fazla bilgisayarı etkileyen fidye yazılımı WannaCry ile ilgili yeni bir iddia ortaya atıldı. South Carolina'nın Charleston kentindeki bir Boeing üretim fabrikası, Seattle Times'ın raporuna göre, WannaCry siber saldırısına uğradı. Boeing Commercial Airplane üretim mühendisinin baş mühendisi Mike VanderWel, şirket çapında bir not gönderdi.
Virüs ilk olarak Mayıs 2017'de ortaya çıktı ve dünya genelinde 150'den fazla ülkeye yayıldı. Bilgisayarları kapatıyor ve kullanıcıların genellikle bir kripto para biriminde bir ücret ödeyene kadar onları açmasını engelliyor.
Seattle Times, Boeing'in baş mühendisi Mike VanderWel ise çağrıda bulundu. VanderWel, "Kuzey Charleston'dan hızlı bir şekilde metastaz yapıyor ve sadece 777'nin (otomatik spar -kanat- montaj araçları) etkilendiğini duydum" dedi. Şirket, virüsün, işlevsel uçak testlerinde kullanılan ekipmanı vurabileceğini ve bunun uçak yazılımına yayılmasına neden olabileceğini düşünüyor. VanderWel, "Boeing'deki hemen hemen her VP ile bir görüşme yapıyoruz." dedi.
Dünyanın en büyük uçak üreticilerinden biri olan Boeing, kötü amaçlı bir virüs tarafından etkilendiğini doğruladı, ancak etkisi azaldı. Boeing, Twitter'dan yayınladığı bir bildiride, "Kötü amaçlı yazılım hakkındaki makaleler abartılı ve hatalı" dedi. "Siber güvenlik operasyon merkezimiz, az sayıdaki sistemi etkileyen sınırlı bir kötü amaçlı yazılım saldırısı tespit etti. İyileştirmeler uygulandı ve bu bir üretim veya teslimat konusu değil." denildi.
Trump yönetimi 2017 yılında WannaCry saldırısı için Kuzey Kore'yi suçlamıştı. Microsoft bir güncelleme eki yayınladı, ancak bazı eski bilgisayarlar otomatik olarak güncellenmemiş olabilir.
Aralarında Türkiye'nin de bulunduğu 150 ülkede 300 binden fazla bilgisayarı etkileyen fidye yazılımı WannaCry ile ilgili yeni bir iddia ortaya atıldı. South Carolina'nın Charleston kentindeki bir Boeing üretim fabrikası, Seattle Times'ın raporuna göre, WannaCry siber saldırısına uğradı. Boeing Commercial Airplane üretim mühendisinin baş mühendisi Mike VanderWel, şirket çapında bir not gönderdi.
Virüs ilk olarak Mayıs 2017'de ortaya çıktı ve dünya genelinde 150'den fazla ülkeye yayıldı. Bilgisayarları kapatıyor ve kullanıcıların genellikle bir kripto para biriminde bir ücret ödeyene kadar onları açmasını engelliyor.
Seattle Times, Boeing'in baş mühendisi Mike VanderWel ise çağrıda bulundu. VanderWel, "Kuzey Charleston'dan hızlı bir şekilde metastaz yapıyor ve sadece 777'nin (otomatik spar -kanat- montaj araçları) etkilendiğini duydum" dedi. Şirket, virüsün, işlevsel uçak testlerinde kullanılan ekipmanı vurabileceğini ve bunun uçak yazılımına yayılmasına neden olabileceğini düşünüyor. VanderWel, "Boeing'deki hemen hemen her VP ile bir görüşme yapıyoruz." dedi.
Dünyanın en büyük uçak üreticilerinden biri olan Boeing, kötü amaçlı bir virüs tarafından etkilendiğini doğruladı, ancak etkisi azaldı. Boeing, Twitter'dan yayınladığı bir bildiride, "Kötü amaçlı yazılım hakkındaki makaleler abartılı ve hatalı" dedi. "Siber güvenlik operasyon merkezimiz, az sayıdaki sistemi etkileyen sınırlı bir kötü amaçlı yazılım saldırısı tespit etti. İyileştirmeler uygulandı ve bu bir üretim veya teslimat konusu değil." denildi.
Trump yönetimi 2017 yılında WannaCry saldırısı için Kuzey Kore'yi suçlamıştı. Microsoft bir güncelleme eki yayınladı, ancak bazı eski bilgisayarlar otomatik olarak güncellenmemiş olabilir.
27 Mart 2018 Salı
Facebook skandalında seçimleri nasıl manipüle ettiler
Cambridge Analytica’nın 50 milyon kullanıcıya ait verilerle ABD seçimlerini manipüle etmek için Kanadalı AggregateIQ şirketine ait bir yazılım kullandığı ortaya çıktı
Dijital güvenlik şirketi UpGuard, Facebook - Cambridge Analytica skandalında bahsi geçen 50 milyon kullanıcıya ait verilerin 2016 ABD Seçimleri’ni manipüle etmek için nasıl kullanıldığını açıkladı.
Güvenlik araştırmacılarına göre, Kanadalı AggregateIQ (AIQ) şirketinin indirilmeye sunduğu politik veri ve mikro hedefleme araçlarını içeren zengin bir kod kaynağı, 2016 seçimlerinde ABD’deki seçmenlerin kararını etkilemek için kullanıldı.
Söz konusu veri araçlarının çeşitli Cumhuriyetçi kampanyaları desteklemek için kullanıldığı belirtiliyor.
UpGuard tarafından ortaya çıkarılan veriler, AIQ’nun skandalın bir numaralı şüphelisi olarak görülen Cambridge Analytica ve Teksaslı politikacılar Senatör Ted Cruz ve Vali Greg Abbott’un seçim kampanyalarıyla doğrudan bağlantısı olduğunu iddia ediyor.
Gizmodo’nun haberine göre, AggregateIQ'nun ayrıca Ukraynalı sanayici ve ülkede yeni kurulan Osnova partisinin lideri Serhiy Taruta’yla da bağlantıları bulunuyor.
Söz konusu politik manipülasyon araçlarının izini süren UpGuard araştırmacıları, bunların bir veri merkezinde AIQ’ya ait bir alt alan adı üzerinden (gitlab.aggregateiq.com) sunulduklarını ve GitLab’ın özelleştirilmiş bir sürümünü kullandıklarını saptadı.
Gizmodo, AIQ kurucusuna konuyla ilgili soru yönelttiklerinde, söz konusu dosyaların siteden kaldırıldığına dikkat çekiyor.
Dijital güvenlik şirketi UpGuard, Facebook - Cambridge Analytica skandalında bahsi geçen 50 milyon kullanıcıya ait verilerin 2016 ABD Seçimleri’ni manipüle etmek için nasıl kullanıldığını açıkladı.
Güvenlik araştırmacılarına göre, Kanadalı AggregateIQ (AIQ) şirketinin indirilmeye sunduğu politik veri ve mikro hedefleme araçlarını içeren zengin bir kod kaynağı, 2016 seçimlerinde ABD’deki seçmenlerin kararını etkilemek için kullanıldı.
Söz konusu veri araçlarının çeşitli Cumhuriyetçi kampanyaları desteklemek için kullanıldığı belirtiliyor.
UpGuard tarafından ortaya çıkarılan veriler, AIQ’nun skandalın bir numaralı şüphelisi olarak görülen Cambridge Analytica ve Teksaslı politikacılar Senatör Ted Cruz ve Vali Greg Abbott’un seçim kampanyalarıyla doğrudan bağlantısı olduğunu iddia ediyor.
Gizmodo’nun haberine göre, AggregateIQ'nun ayrıca Ukraynalı sanayici ve ülkede yeni kurulan Osnova partisinin lideri Serhiy Taruta’yla da bağlantıları bulunuyor.
Söz konusu politik manipülasyon araçlarının izini süren UpGuard araştırmacıları, bunların bir veri merkezinde AIQ’ya ait bir alt alan adı üzerinden (gitlab.aggregateiq.com) sunulduklarını ve GitLab’ın özelleştirilmiş bir sürümünü kullandıklarını saptadı.
Gizmodo, AIQ kurucusuna konuyla ilgili soru yönelttiklerinde, söz konusu dosyaların siteden kaldırıldığına dikkat çekiyor.
500 bin android kullanıcısına virüs bulaştı
Yeni ortaya çıkan bir rapora göre, Google Play'de yer alan yedi farklı QR kod okuma uygulaması, birçok zararlı yazılım içeriyor
SophosLabs isimli araştırma şirket tarafından paylaşılan bir rapora göre, Google Play Store'da yer alan 7 farklı QR kod okuma uygulamasında zararlı yazılım bulunuyor. Bu QR kod uygulamalarına ek olarak, farklı bir akıllı pusula uygulamasının da yine zararlı yazılım içerdiği belirtiliyor.
Andr/HiddnAd-Aj ismi verilen casus yazılım, ilk etapta telefonda sahibinden izinsiz reklam oynatmaya başlıyor. Daha sonra telefonda virüs olabileceğine dair uyarılar vererek farklı uygulamaları indirmeye yönlendiriyor. Uygulamanın son aşamasında ise, kullanıcı tarafından girilen hemen her internet sitesinde başta zararsız gibi görünen ancak daha sonra türlü bağlantılar içeren reklamlar açarak telefonu virüs yuvası haline getiriyor.
SophosLabs'ın raporuna göre, bu uygulamalar an itibariyle Google Play'den silindi. Ancak silinme işleminden önce, 500.000'den fazla Android kullanıcısının bu zararlı uygulamaları telefonuna indirdiği belirlendi.
SophosLabs isimli araştırma şirket tarafından paylaşılan bir rapora göre, Google Play Store'da yer alan 7 farklı QR kod okuma uygulamasında zararlı yazılım bulunuyor. Bu QR kod uygulamalarına ek olarak, farklı bir akıllı pusula uygulamasının da yine zararlı yazılım içerdiği belirtiliyor.
Andr/HiddnAd-Aj ismi verilen casus yazılım, ilk etapta telefonda sahibinden izinsiz reklam oynatmaya başlıyor. Daha sonra telefonda virüs olabileceğine dair uyarılar vererek farklı uygulamaları indirmeye yönlendiriyor. Uygulamanın son aşamasında ise, kullanıcı tarafından girilen hemen her internet sitesinde başta zararsız gibi görünen ancak daha sonra türlü bağlantılar içeren reklamlar açarak telefonu virüs yuvası haline getiriyor.
SophosLabs'ın raporuna göre, bu uygulamalar an itibariyle Google Play'den silindi. Ancak silinme işleminden önce, 500.000'den fazla Android kullanıcısının bu zararlı uygulamaları telefonuna indirdiği belirlendi.
Facebook trilyonlarca dolar ceza ile karşı karşıya kalabilir
Kullanıcı verileri ile ilgili yaşanan skandal nedeniyle tarihinin en zor günlerini geçiren Facebook'un, bu nedenle trilyonlarca dolara ulaşabilecek para cezaları ile karşı karşıya kalabileceği belirtiliyor
ABD'de tüketici haklarını korumakla görevli, Federal Ticaret Komisyonu, başlattığı soruşturma ile sosyal medya devini mercek altına aldı.
Komisyon, 50 milyon kullanıcının kişisel bilgilerinin nasıl olup da siyasi danışmanlık şirketlerinin eline geçtiğini araştıracak.
Facebook, 2011 yılında Federal Ticaret Komisyonu ile imzalanan bir mutabakatla, ihlal başına 40 bin dolar ödemeyi kabul etmişti.
Komisyonun eski yöneticisi David Vladeck, Washington Post gazetesine açıklama yaparak, sosyal medya devinin, Cambridge Analytica'nın elde ettiği 50 milyon kullanıcıya ait bilgiler nedeniyle trilyonlarca dolar ceza tehditi ile karşı karşıya kalabileceğini söyledi.
Facebook 2011 yılında imzaladığı "rıza mutabakatı" ile, güvenlik ayarları kapsamı dışında kişisel verilerini paylaşacağı kullanıcılarını, önceden uyarmak konusunda hukuki olarak sorumlu olduğunu kabul etmişti.
Cambridge Analytica'nın kişisel bilgileri 2014 yılında elde etmiş olmasının, olası cezanın meşruluğunu güçlendirdiğini savunanlar da bulunuyor.
Zuckerberg ve bazı CEO'lar ifadeye çağrıldı
Soruşturma ile ilgili Komisyon'dan yapılan açıklamada ise, dile getirilen iddiaların oldukça ciddiye alındığı belirtildi.
Komisyonun vekaleten yöneticiliğini yürüten Tom Pahl tarafından yapılan açıklamada, Facebook'un, "usulsüz adımlar atmak yoluyla tüketicilere önemli zararlar verip vermediğinin araştırılacağı" ifade edildi.
Skandalın patlak vermesinden bu yana piyasa değeri 70 milyar dolar azalan Facebook'tan soruşturmaya ilişkin yapılan açıklamada ise, "Kişilerin bilgilerinin korunmasına olan güçlü bağlılığımız devam ediyor. Komisyonun olası sorularına cevap verme fırsatını memnuniyetle karşılarız." denildi.
Facebook'un kurucusu Mark Zuckerberg, plaftormun 50 milyon kişiye ait veriyi Cambridge Analytica adlı veri analiz şirketine vermekle ve sonrasında bu verilerin ABD Başkanlık seçimlerini etkileyecek biçimde usulsüzce kullanımının önüne geçememekle ilgili suçlamalar üzerine özür diledi.
ABD Senatosu Adalet Komisyonu, aralarında Zuckerberg'in de olduğu bazı teknoloji firmalarının CEO'larına, veri gizliliği konusunda ifade vermeleri için 10 Nisan tarihli bir davet gönderdi.
Facebook, son olarak telefonlarına Facebook uygulaması yükleyen kişilerin "cep telefonu konuşmalarını ve kısa mesaj kayıtlarını tutmak" ile suçlanıyor.
ABD'de tüketici haklarını korumakla görevli, Federal Ticaret Komisyonu, başlattığı soruşturma ile sosyal medya devini mercek altına aldı.
Komisyon, 50 milyon kullanıcının kişisel bilgilerinin nasıl olup da siyasi danışmanlık şirketlerinin eline geçtiğini araştıracak.
Facebook, 2011 yılında Federal Ticaret Komisyonu ile imzalanan bir mutabakatla, ihlal başına 40 bin dolar ödemeyi kabul etmişti.
Komisyonun eski yöneticisi David Vladeck, Washington Post gazetesine açıklama yaparak, sosyal medya devinin, Cambridge Analytica'nın elde ettiği 50 milyon kullanıcıya ait bilgiler nedeniyle trilyonlarca dolar ceza tehditi ile karşı karşıya kalabileceğini söyledi.
Facebook 2011 yılında imzaladığı "rıza mutabakatı" ile, güvenlik ayarları kapsamı dışında kişisel verilerini paylaşacağı kullanıcılarını, önceden uyarmak konusunda hukuki olarak sorumlu olduğunu kabul etmişti.
Cambridge Analytica'nın kişisel bilgileri 2014 yılında elde etmiş olmasının, olası cezanın meşruluğunu güçlendirdiğini savunanlar da bulunuyor.
Zuckerberg ve bazı CEO'lar ifadeye çağrıldı
Soruşturma ile ilgili Komisyon'dan yapılan açıklamada ise, dile getirilen iddiaların oldukça ciddiye alındığı belirtildi.
Komisyonun vekaleten yöneticiliğini yürüten Tom Pahl tarafından yapılan açıklamada, Facebook'un, "usulsüz adımlar atmak yoluyla tüketicilere önemli zararlar verip vermediğinin araştırılacağı" ifade edildi.
Skandalın patlak vermesinden bu yana piyasa değeri 70 milyar dolar azalan Facebook'tan soruşturmaya ilişkin yapılan açıklamada ise, "Kişilerin bilgilerinin korunmasına olan güçlü bağlılığımız devam ediyor. Komisyonun olası sorularına cevap verme fırsatını memnuniyetle karşılarız." denildi.
Facebook'un kurucusu Mark Zuckerberg, plaftormun 50 milyon kişiye ait veriyi Cambridge Analytica adlı veri analiz şirketine vermekle ve sonrasında bu verilerin ABD Başkanlık seçimlerini etkileyecek biçimde usulsüzce kullanımının önüne geçememekle ilgili suçlamalar üzerine özür diledi.
ABD Senatosu Adalet Komisyonu, aralarında Zuckerberg'in de olduğu bazı teknoloji firmalarının CEO'larına, veri gizliliği konusunda ifade vermeleri için 10 Nisan tarihli bir davet gönderdi.
Facebook, son olarak telefonlarına Facebook uygulaması yükleyen kişilerin "cep telefonu konuşmalarını ve kısa mesaj kayıtlarını tutmak" ile suçlanıyor.
Dikkat! Facebook sizi arşivliyor
Facebook’un kişi başına 3.5 dolar reklam geliri elde ettiği Türkiye’de de şirketin şeffaf olmayan uygulamalarına karşı tepkiler artıyor
Cambridge Analytica adlı Londra merkezli veri analiz firmasının 50 milyon Facebook kullanıcısının hesaplarını izinsiz olarak topladığı ve ABD seçimlerini etkilediğine yönelik haberler gündemi belirlemeye devam ediyor. Yaşanan skandalın ardından uzun süre sessiz kalan Facebook CEO’su Mark Zuckerberg ABD basınına verdiği röportajında sorunları çözeceğini söyledi. Zuckerberg ayrıca kullanıcıların kendilerini daha rahat hissetmeleri için şirket ile paylaştıkları bilgileri Facebook hesapları üzerinden sıkıştırılmış (zip) dosya olarak indirebileceklerini de hatırlattı. Gazete Habertürk'ten Mahmut Sancak'ın haberi...
KONUŞMA KAYIT ALTINDA
Dünya çapında pek çok Facebook kullanıcısı bu yolu izleyerek şirketle neleri paylaştığını öğrenmek için söz konusu dosyayı indirdi ve ortalık biraz daha karıştı. Zira indirilen bu dosyada kullanıcıların yalnızca paylaştıkları fotoğraflar ve kullandıkları içerikler değil çok detaylı iletişim kayıtlarının da olduğu ortaya çıktı. Özellikle Facebook uygulamasının cep telefonlarına yüklenmesiyle yazılımın cihaz üzerinden yapılan konuşma ve mesajlaşmaların günlüğünü tuttuğunun anlaşılması tepkileri artırdı. Şirket aslında uygulama mobil cihazlara indirildiğinde bunu yapacağını ön şart olarak kullanıcıya uyarı mesajıyla belirtiyor. İlk anda bunu fazla önemsemeyen kullanıcılar ise şu sıralar detaylı Facebook geçmişlerini gördüklerinde elbette biraz daha farklı düşünmeye başladı. Ancak iş işten geçmiş durumda. Zira Facebook başta olmak üzere sosyal medya şirketlerinin çalışma modeli bu. Bilgiler toplanıyor, paketleniyor ve satılıyor. Yapılan hesaplamalara göre Türkiye’de de 51 milyon kullanıcısı olan Facebook elde ettiği bu bilgileri hem lokal hem de küresel reklam şirketlerine pazarlayarak gelir sağlıyor. Yapılan hesaplamalara göre şirket bu yolla Türkiye’de kullanıcı başına 3.5 dolar kazanıyor.
NE İÇİN KULLANILIYOR?
Bu rakam ilk bakışta küçük gibi görünse de yıl sonunda toplam kazanç 1 milyar TL’ye yaklaşıyor. Şirketin karanlıkta kalan asıl rahatsız edici faaliyeti ise elde ettiği bu bilgileri başka hangi amaca hizmet etmek için kullandığıyla ilgili. Facebook bu bilgilerin kullanıcı taleplerine daha uygun yanıt vermek için kullanıldığını belirtiyor. Ancak bu belirsizlik nedeniyle ABD kendi başkanlık seçimlerinin, İngiltere ise Brexit referandumunun gerçekten de kendi tercihleri olup olmadığını tartışıyor. Şirketlerin kullanıcı verilerini toplamalarına yönelik küresel bir düzenleme gelmediği sürece bu tarz şüpheler artacak. Kullanıcıların hayatları ise arşivlenip meçhul amaçlar uğruna kullanılmaya devam edecek.
KULLANICI GEÇMİŞİNİZE YÖNELİK DÖKÜMÜ NASIL ALIRSINIZ?
Masaüstü veya dizüstü bilgisayarınızdan Facebook hesabınıza girin.
Giriş sayfasının sağ üst kısmında bulunan ayarlar bağlantısına basın.
Genel Hesap Ayarları sayfasının en altında bulunan ‘Facebook verilerinin kopyasını indir’ linkine tıklayın.
Ardından ‘Arşivi indir’ tuşuna basın.
İstenen Facebook şifrenizi girin.
Hazırlanan arşivinizin linki Facebook’ta kayıtlı e-posta hesabınıza gönderilecek.
Gelen linke tıkladığınızda kullanıcı bilgilerinizin yer aldığı ‘zip’ dosyası bilgisayarınıza indirileceK.
1222 SAYFALIK DÜNYA TARİHİ GİBİ KULLANICI GEÇMİŞİ
Facebook’un kullanıcı geçmişine yönelik paylaştığı veriler yalnızca buzdağının görünen kısmı. Avusturyalı hukukçu Max Schrems 7 yıl önce Facebook’tan geçmişine yönelik detaylı bilgi istediğinde şirketten ret cevabı aldı. Ancak işin peşini bırakmayan Schrems, Facebook ile uzun soluklu bir hukuk mücadelesine girdi. Davayı kaybeden Facebook sonunda genç Avusturyalıya detaylı geçmişini dijital dosya olarak gönderdi. Schrems şirketin gönderdiği verileri kâğıda bastırdığında ise gözlerine inanamadı. Tam 1222 sayfa olan döküm çok detaylı kullanıcı hareketlerini içeriyordu.
Cambridge Analytica adlı Londra merkezli veri analiz firmasının 50 milyon Facebook kullanıcısının hesaplarını izinsiz olarak topladığı ve ABD seçimlerini etkilediğine yönelik haberler gündemi belirlemeye devam ediyor. Yaşanan skandalın ardından uzun süre sessiz kalan Facebook CEO’su Mark Zuckerberg ABD basınına verdiği röportajında sorunları çözeceğini söyledi. Zuckerberg ayrıca kullanıcıların kendilerini daha rahat hissetmeleri için şirket ile paylaştıkları bilgileri Facebook hesapları üzerinden sıkıştırılmış (zip) dosya olarak indirebileceklerini de hatırlattı. Gazete Habertürk'ten Mahmut Sancak'ın haberi...
KONUŞMA KAYIT ALTINDA
Dünya çapında pek çok Facebook kullanıcısı bu yolu izleyerek şirketle neleri paylaştığını öğrenmek için söz konusu dosyayı indirdi ve ortalık biraz daha karıştı. Zira indirilen bu dosyada kullanıcıların yalnızca paylaştıkları fotoğraflar ve kullandıkları içerikler değil çok detaylı iletişim kayıtlarının da olduğu ortaya çıktı. Özellikle Facebook uygulamasının cep telefonlarına yüklenmesiyle yazılımın cihaz üzerinden yapılan konuşma ve mesajlaşmaların günlüğünü tuttuğunun anlaşılması tepkileri artırdı. Şirket aslında uygulama mobil cihazlara indirildiğinde bunu yapacağını ön şart olarak kullanıcıya uyarı mesajıyla belirtiyor. İlk anda bunu fazla önemsemeyen kullanıcılar ise şu sıralar detaylı Facebook geçmişlerini gördüklerinde elbette biraz daha farklı düşünmeye başladı. Ancak iş işten geçmiş durumda. Zira Facebook başta olmak üzere sosyal medya şirketlerinin çalışma modeli bu. Bilgiler toplanıyor, paketleniyor ve satılıyor. Yapılan hesaplamalara göre Türkiye’de de 51 milyon kullanıcısı olan Facebook elde ettiği bu bilgileri hem lokal hem de küresel reklam şirketlerine pazarlayarak gelir sağlıyor. Yapılan hesaplamalara göre şirket bu yolla Türkiye’de kullanıcı başına 3.5 dolar kazanıyor.
NE İÇİN KULLANILIYOR?
Bu rakam ilk bakışta küçük gibi görünse de yıl sonunda toplam kazanç 1 milyar TL’ye yaklaşıyor. Şirketin karanlıkta kalan asıl rahatsız edici faaliyeti ise elde ettiği bu bilgileri başka hangi amaca hizmet etmek için kullandığıyla ilgili. Facebook bu bilgilerin kullanıcı taleplerine daha uygun yanıt vermek için kullanıldığını belirtiyor. Ancak bu belirsizlik nedeniyle ABD kendi başkanlık seçimlerinin, İngiltere ise Brexit referandumunun gerçekten de kendi tercihleri olup olmadığını tartışıyor. Şirketlerin kullanıcı verilerini toplamalarına yönelik küresel bir düzenleme gelmediği sürece bu tarz şüpheler artacak. Kullanıcıların hayatları ise arşivlenip meçhul amaçlar uğruna kullanılmaya devam edecek.
KULLANICI GEÇMİŞİNİZE YÖNELİK DÖKÜMÜ NASIL ALIRSINIZ?
Masaüstü veya dizüstü bilgisayarınızdan Facebook hesabınıza girin.
Giriş sayfasının sağ üst kısmında bulunan ayarlar bağlantısına basın.
Genel Hesap Ayarları sayfasının en altında bulunan ‘Facebook verilerinin kopyasını indir’ linkine tıklayın.
Ardından ‘Arşivi indir’ tuşuna basın.
İstenen Facebook şifrenizi girin.
Hazırlanan arşivinizin linki Facebook’ta kayıtlı e-posta hesabınıza gönderilecek.
Gelen linke tıkladığınızda kullanıcı bilgilerinizin yer aldığı ‘zip’ dosyası bilgisayarınıza indirileceK.
1222 SAYFALIK DÜNYA TARİHİ GİBİ KULLANICI GEÇMİŞİ
Facebook’un kullanıcı geçmişine yönelik paylaştığı veriler yalnızca buzdağının görünen kısmı. Avusturyalı hukukçu Max Schrems 7 yıl önce Facebook’tan geçmişine yönelik detaylı bilgi istediğinde şirketten ret cevabı aldı. Ancak işin peşini bırakmayan Schrems, Facebook ile uzun soluklu bir hukuk mücadelesine girdi. Davayı kaybeden Facebook sonunda genç Avusturyalıya detaylı geçmişini dijital dosya olarak gönderdi. Schrems şirketin gönderdiği verileri kâğıda bastırdığında ise gözlerine inanamadı. Tam 1222 sayfa olan döküm çok detaylı kullanıcı hareketlerini içeriyordu.
Kredi kartı ve banka hesabı bir anda boşaltıldı
Gazeteci Ayşe Özyılmazel'in Denizbank'tan olan kredi kartı ve banka hesabı bir anda boşaltıldı
Bankacılık sektörünün önüne geçemediği kart kopyalanması sonucu hesap boşaltılması işlemi bu sefer de Sabah Gazetesi yazarı Ayşe Özyılmazel'in başına geldi.
Özyılmazel'in Denizbank'tan olan kredi kartı ve banka kartı kopyalandığı için dakikalar içinde boşaltıldı.
Bununla ilgili olarak Denizbank'ın çağrı merkezini arayan Özyılmazel, müşteri temsilcisine bağlanırken zorluk yaşadı. Müşteri temsilcisinin tavrı da Özyılmazel'i iyice sinirlendirdi.
Özyılmazel konuyu köşesine taşıdı. İşte o yazı:
Yani umarım kopyalanmaz ama kopyalanabilir...
Eh, kişi yakın çevresinde gerçekleşmeyen bi' şeyin başına gelebileceğine inanmıyor değil mi?
Öyle bir olaylara uzaydan bakıyormuş hali, dışarıda neler neler olurken sanki kendisi 'Survivor'da dokunulmazlık kapmış hissi ile ortalıkta dolanıyor.
En duyarlımız, en empati sahibimizde bile bu hal zaman zaman mevcut yani.
Geçtiğimiz perşembe günü gazeteden çıkmış, sağlıklı beslenme koçu Şeyda Coşkun'un Belight Kitchen'ındaki (onu da yazdım, yanda) randevumuza gitmeden önce, annemlerle evde sohbet ediyorduk.
Telefonuma Denizbank'tan SMS geldi.
'Bilmem nereden, bilmem ne kadar tutarında bir harcama yaptınız. İşlem bilginiz dışındaysa bankanızı arayınız' gibisinden...
Aaa! 'İşlem tamamen bilgim dışında, kartım da çantamda' paniğiyle bankanın müşteri danışma hattını aradım. Santral görevlisiyle zaten anlaşmam imkansız. Ben şaşkınlıktan 'Böyle bi' şey nasıl olabilir?' sorusunu saniyede 100 kere sorarken, hanımefendide bir serinlik, cool'luk, 'kader kısmet'çilik anlatamam... "Hesaplarınızı donduruyorum, onaylıyor musunuz?" gibi sorular soruyor. Yok onaylamıyorum, biraz daha soysunlar!
Hemen arabaya atlayıp bankanın Bebek şubesine daldım. Bir baktılar ki; SMS'le söyledikleri para hiçbir şey, banka kartının bağlı olduğu hesabın tamamını bir saat içinde boşaltmışlar! Hesap sıfır yani!
O sırada bana Hadise'den geldi tabii:
'Sıfır tolerans hadi git durma!' Neyse, devam ediyorum...
Ne olmuş; Banka kartım, ya ATM'de ya da bir post cihazında kopyalanmış.
Önce bir form doldurttular, sonra ertesi gün savcılığa gidip suç duyurusunda bulunmamı istediler.
Avukatım Altın Mimir'i aradım, kendisi hemen devreye girdi, suç duyurusunda bulunduk vs...
Sonra bana bir aydınlanma geldi. Ne yapayım yani, param gittiyse gitti; öldüm mü, bak dimdik ayaktayım... "Demek ki neymiş, hayatımızdaki maddi-manevi her şey, bir anda elimizden gidebilirmiş" dedim, güldüm ve ödem çayımı içmeye başladım.
(Eh küçük bir ödem yapıyor tabii!) Gördüğünüz gibi, her olaydan bir aydınlanma çıkarıyorum artık. Çıkaramazsam, olayları kendime açıklayamıyorum çünkü.
Daha sonra banka, kaybımı geri ödedi ve ben Google'a girip banka kartı kopyalananların neler yaşadıklarını okudum. Ne hikayeler, ne sıkıntılar, ne zor durumda kalmalar...
Birilerinin emeğini çalarken vicdan azabı çekmeyen ruhları, ne kadar düşünsem taşınsam anlayamam ki...
Peki bu kart kopyalanması işini önlemenin yolu var mı? Yok ama yapabileceğimiz dört şey var: ATM'lere ek cihaz takılıp takılmadığına dikkat etmek, ödeme yaparken gözümüzü dört açmak, banka hesabımızı sürekli kontrol etmek ve Allah'a sığınmak...
Maalesef bankalar, kart kopyalamaya karşı kesin bir çözüm bulmuş değil.
Öyle avaz avaz bankaya dalıyorsun, görevliler 'Ee bu herkese oluyooo' bakışıyla senin sinirine şaşırıyor.
İyi de madem herkese oluyor, bankalar müşterilerinin güvenliğini nasıl sağlayamıyor?
Bu hırsızlığa nasıl dur denemiyor? Ben de onu anlamak istiyorum.
'Ne yapalım, böyle' yaklaşımı sizce de yetersiz değil mi?
Bankacılık sektörünün önüne geçemediği kart kopyalanması sonucu hesap boşaltılması işlemi bu sefer de Sabah Gazetesi yazarı Ayşe Özyılmazel'in başına geldi.
Özyılmazel'in Denizbank'tan olan kredi kartı ve banka kartı kopyalandığı için dakikalar içinde boşaltıldı.
Bununla ilgili olarak Denizbank'ın çağrı merkezini arayan Özyılmazel, müşteri temsilcisine bağlanırken zorluk yaşadı. Müşteri temsilcisinin tavrı da Özyılmazel'i iyice sinirlendirdi.
Özyılmazel konuyu köşesine taşıdı. İşte o yazı:
Yani umarım kopyalanmaz ama kopyalanabilir...
Eh, kişi yakın çevresinde gerçekleşmeyen bi' şeyin başına gelebileceğine inanmıyor değil mi?
Öyle bir olaylara uzaydan bakıyormuş hali, dışarıda neler neler olurken sanki kendisi 'Survivor'da dokunulmazlık kapmış hissi ile ortalıkta dolanıyor.
En duyarlımız, en empati sahibimizde bile bu hal zaman zaman mevcut yani.
Geçtiğimiz perşembe günü gazeteden çıkmış, sağlıklı beslenme koçu Şeyda Coşkun'un Belight Kitchen'ındaki (onu da yazdım, yanda) randevumuza gitmeden önce, annemlerle evde sohbet ediyorduk.
Telefonuma Denizbank'tan SMS geldi.
'Bilmem nereden, bilmem ne kadar tutarında bir harcama yaptınız. İşlem bilginiz dışındaysa bankanızı arayınız' gibisinden...
Aaa! 'İşlem tamamen bilgim dışında, kartım da çantamda' paniğiyle bankanın müşteri danışma hattını aradım. Santral görevlisiyle zaten anlaşmam imkansız. Ben şaşkınlıktan 'Böyle bi' şey nasıl olabilir?' sorusunu saniyede 100 kere sorarken, hanımefendide bir serinlik, cool'luk, 'kader kısmet'çilik anlatamam... "Hesaplarınızı donduruyorum, onaylıyor musunuz?" gibi sorular soruyor. Yok onaylamıyorum, biraz daha soysunlar!
Hemen arabaya atlayıp bankanın Bebek şubesine daldım. Bir baktılar ki; SMS'le söyledikleri para hiçbir şey, banka kartının bağlı olduğu hesabın tamamını bir saat içinde boşaltmışlar! Hesap sıfır yani!
O sırada bana Hadise'den geldi tabii:
'Sıfır tolerans hadi git durma!' Neyse, devam ediyorum...
Ne olmuş; Banka kartım, ya ATM'de ya da bir post cihazında kopyalanmış.
Önce bir form doldurttular, sonra ertesi gün savcılığa gidip suç duyurusunda bulunmamı istediler.
Avukatım Altın Mimir'i aradım, kendisi hemen devreye girdi, suç duyurusunda bulunduk vs...
Sonra bana bir aydınlanma geldi. Ne yapayım yani, param gittiyse gitti; öldüm mü, bak dimdik ayaktayım... "Demek ki neymiş, hayatımızdaki maddi-manevi her şey, bir anda elimizden gidebilirmiş" dedim, güldüm ve ödem çayımı içmeye başladım.
(Eh küçük bir ödem yapıyor tabii!) Gördüğünüz gibi, her olaydan bir aydınlanma çıkarıyorum artık. Çıkaramazsam, olayları kendime açıklayamıyorum çünkü.
Daha sonra banka, kaybımı geri ödedi ve ben Google'a girip banka kartı kopyalananların neler yaşadıklarını okudum. Ne hikayeler, ne sıkıntılar, ne zor durumda kalmalar...
Birilerinin emeğini çalarken vicdan azabı çekmeyen ruhları, ne kadar düşünsem taşınsam anlayamam ki...
Peki bu kart kopyalanması işini önlemenin yolu var mı? Yok ama yapabileceğimiz dört şey var: ATM'lere ek cihaz takılıp takılmadığına dikkat etmek, ödeme yaparken gözümüzü dört açmak, banka hesabımızı sürekli kontrol etmek ve Allah'a sığınmak...
Maalesef bankalar, kart kopyalamaya karşı kesin bir çözüm bulmuş değil.
Öyle avaz avaz bankaya dalıyorsun, görevliler 'Ee bu herkese oluyooo' bakışıyla senin sinirine şaşırıyor.
İyi de madem herkese oluyor, bankalar müşterilerinin güvenliğini nasıl sağlayamıyor?
Bu hırsızlığa nasıl dur denemiyor? Ben de onu anlamak istiyorum.
'Ne yapalım, böyle' yaklaşımı sizce de yetersiz değil mi?
23 Mart 2018 Cuma
Rusya Savunma Bakanlığı siber saldırıya uğradı
Rusya Savunma Bakanlığı internet sitesi siber saldırıya uğradı
Rusya Savunma Bakanlığı’nın internet sitesinin ciddi siber saldırıya uğradığı bildirildi.
Savunma Bakanlığı’ndan yapılan açıklamada, Bu saldırının en yeni yerli silahların isimlerinin belirlendiği final oylama sırasında meydana geldiği belirtildi.
Gün içerisinde Savunma Bakanlığı bu tür 7 saldırı tespit etti. Bunlardan 5’i orta güçte iken, 2’sinin çok güçlü olduğuna dikkat çekildi.
Saldırılar Batı Avrupa, Kuzey Amerika ve Ukrayna topraklarından yapıldı. Bilgisayar güvenlik servisleri bu saldırıları engellemeyi başardılar.
Rusya Savunma Bakanlığı’nın internet sitesinin ciddi siber saldırıya uğradığı bildirildi.
Savunma Bakanlığı’ndan yapılan açıklamada, Bu saldırının en yeni yerli silahların isimlerinin belirlendiği final oylama sırasında meydana geldiği belirtildi.
Gün içerisinde Savunma Bakanlığı bu tür 7 saldırı tespit etti. Bunlardan 5’i orta güçte iken, 2’sinin çok güçlü olduğuna dikkat çekildi.
Saldırılar Batı Avrupa, Kuzey Amerika ve Ukrayna topraklarından yapıldı. Bilgisayar güvenlik servisleri bu saldırıları engellemeyi başardılar.
Apple o güvenlik açığı için güncelleme yayınlayacak
iOS 11'de Siri'nin gizli mesajları okuma özelliği güvenlik açığına yol açıyor. Konuyla ilgili Apple, yeni bir güncelleme yayınlayacağını açıkladı
Aple tarafından geliştirilen en hatalı işletim sistemi sürümlerinden biri olarak kabul edilen iOS 11, geçtiğimiz gün Siri’de fark edilen bir güvenlik açığıyla geleneği sürdürdü.
Kullanıcıların genelde parmak izi veya standart şifreleme kullanarak okudukları WhatsApp, Messenger veya diğer üçüncü taraf uygulama mesajlarının, "Hey Siri, bildirimleri oku" komutuyla telefon kilit ekranında bile olsa sesli şekilde dinlemenin mümkün olduğu ortaya çıkmıştı.
Sorun her ne kadar Apple'ın kendi mesajlaşma servisini etkilenmese de, dünyanın en popüler mesajlaşma uygulamalarındaki özel bildirimler bu sayede üçüncü kişiler tarafından ulaşılabiliyor.
Konuyla ilgili MacRumors sitesine bir açıklama yapan Apple, “Sorunun farkındayız ve sıradaki yazılım güncellemesiyle gidereceğiz” dedi.
Apple söz konusu güncellemenin ne zaman yayınlanacağını açıklamazken, hata giderilene kadar kullanıcıların özel mesajları ifşa olma tehlikesiyle karşı karşıya kalmaya devam edecek.
Aple tarafından geliştirilen en hatalı işletim sistemi sürümlerinden biri olarak kabul edilen iOS 11, geçtiğimiz gün Siri’de fark edilen bir güvenlik açığıyla geleneği sürdürdü.
Kullanıcıların genelde parmak izi veya standart şifreleme kullanarak okudukları WhatsApp, Messenger veya diğer üçüncü taraf uygulama mesajlarının, "Hey Siri, bildirimleri oku" komutuyla telefon kilit ekranında bile olsa sesli şekilde dinlemenin mümkün olduğu ortaya çıkmıştı.
Sorun her ne kadar Apple'ın kendi mesajlaşma servisini etkilenmese de, dünyanın en popüler mesajlaşma uygulamalarındaki özel bildirimler bu sayede üçüncü kişiler tarafından ulaşılabiliyor.
Konuyla ilgili MacRumors sitesine bir açıklama yapan Apple, “Sorunun farkındayız ve sıradaki yazılım güncellemesiyle gidereceğiz” dedi.
Apple söz konusu güncellemenin ne zaman yayınlanacağını açıklamazken, hata giderilene kadar kullanıcıların özel mesajları ifşa olma tehlikesiyle karşı karşıya kalmaya devam edecek.
Deprem haritası sistemi erişime engellendi
İnternete konulan yeni deprem haritası sistemi çökertti
E-Devlet'in soyağacı uygulamasının ardından, yeni deprem haritası AFAD'ın internet sitesinde erişime açıldı. Yoğun ilgi nedeniyle kısa süre sonra geçiçi olarak yayından kaldırılan harita, vatandaşın oturduğu yerdeki deprem riskini öğrenmesine olanak sağlıyor. Deprem riskinin mahalle bazında ortaya çıkması, 'ev ve arazi fiyatlarında dalgalanma olur mu' sorusunu da gündeme getirdi.
Milliyet'ten Mithat Yurdakul'un haberine göre, Türkiye Deprem Tehlike Haritası ve Parametre Değerleri Hakkındaki Bakanlar Kurulu Kararı yürürlüğe girdi. Harita, Afet ve Acil Durum Yönetimi Başkanlığı'nın (AFAD) internet sayfasında yayımlanmaya başlandı. Haritayla, mahalle bazında deprem riski sorgulanabiliyor.
ODTÜ, Boğaziçi gibi üniversitelerin katkısıyla hazırlanan haritayla, zemin yapısı deprem riskinde gözönüne alınabiliyor. Sistemin hizmete açılmasıyla birlikte, "https://tdth.afad.gov.tr" sitesinden oturdukları yerin deprem riskini sorgulayan vatandaşlar, e-devletteki soyağacı uygulamasında olduğu gibi AFAD'ın internet sitesinin kitlenmesine neden oldu. Daha sonra hizmet geçici olarak internet sitesinden kaldırıldı.
İnternet üzerinden mahallelerin deprem riskinin görülmesi, arazi fiyatlarında spekülasyonu gündeme getirdi. İstanbul depreminden sonra bazı semtlerin daha güvenli bulunması, yapılaşmada tercihleri değiştirmişti.
'DEPREM KİMSENİN UMURUNDA DEĞİL'
İstanbul Emlak Komisyoncuları Odası Başkanı Nizameddin Aşa, 1999 depreminden sonra bir tedirginlik yaşandığını ve 2000'li yılların başında İstanbul halkının güvenli gördükleri bölgelere taşındığını anımsatarak, "Sağlam zemin rağbet gördü. Sonra ilgi azaldı. Daha sonra Avcılar gibi deprem açısından, sabıkalı görülen yerler bile eski haline döndü. Bu haritanın da önemli bir etkisi olmaz" dedi.
İnsanların depremi kanıksadığını belirten Aşa, "Eskiden bodruma inilir, kolonlara bakılırdı. Şimdi o hassasiyet kalmadı" dedi.
Depremden sonra Marmara sahiline bakan Kadıköy, Zeytinburnu, Beylikdüzü gibi yerlerin riskli olarak görüldüğünü anımsatan Aşa, "Artık Avcılar'da bile kimsenin umurunda değil" diye konuştu. Aşa, "Deprem yönetmeliğine göre yapılan binalarda sorun yok, riskli binalar kentsel dönüşümle yenileniyor. Emlak alıcısı şu anda beklemede" dedi.
E-Devlet'in soyağacı uygulamasının ardından, yeni deprem haritası AFAD'ın internet sitesinde erişime açıldı. Yoğun ilgi nedeniyle kısa süre sonra geçiçi olarak yayından kaldırılan harita, vatandaşın oturduğu yerdeki deprem riskini öğrenmesine olanak sağlıyor. Deprem riskinin mahalle bazında ortaya çıkması, 'ev ve arazi fiyatlarında dalgalanma olur mu' sorusunu da gündeme getirdi.
Milliyet'ten Mithat Yurdakul'un haberine göre, Türkiye Deprem Tehlike Haritası ve Parametre Değerleri Hakkındaki Bakanlar Kurulu Kararı yürürlüğe girdi. Harita, Afet ve Acil Durum Yönetimi Başkanlığı'nın (AFAD) internet sayfasında yayımlanmaya başlandı. Haritayla, mahalle bazında deprem riski sorgulanabiliyor.
ODTÜ, Boğaziçi gibi üniversitelerin katkısıyla hazırlanan haritayla, zemin yapısı deprem riskinde gözönüne alınabiliyor. Sistemin hizmete açılmasıyla birlikte, "https://tdth.afad.gov.tr" sitesinden oturdukları yerin deprem riskini sorgulayan vatandaşlar, e-devletteki soyağacı uygulamasında olduğu gibi AFAD'ın internet sitesinin kitlenmesine neden oldu. Daha sonra hizmet geçici olarak internet sitesinden kaldırıldı.
İnternet üzerinden mahallelerin deprem riskinin görülmesi, arazi fiyatlarında spekülasyonu gündeme getirdi. İstanbul depreminden sonra bazı semtlerin daha güvenli bulunması, yapılaşmada tercihleri değiştirmişti.
'DEPREM KİMSENİN UMURUNDA DEĞİL'
İstanbul Emlak Komisyoncuları Odası Başkanı Nizameddin Aşa, 1999 depreminden sonra bir tedirginlik yaşandığını ve 2000'li yılların başında İstanbul halkının güvenli gördükleri bölgelere taşındığını anımsatarak, "Sağlam zemin rağbet gördü. Sonra ilgi azaldı. Daha sonra Avcılar gibi deprem açısından, sabıkalı görülen yerler bile eski haline döndü. Bu haritanın da önemli bir etkisi olmaz" dedi.
İnsanların depremi kanıksadığını belirten Aşa, "Eskiden bodruma inilir, kolonlara bakılırdı. Şimdi o hassasiyet kalmadı" dedi.
Depremden sonra Marmara sahiline bakan Kadıköy, Zeytinburnu, Beylikdüzü gibi yerlerin riskli olarak görüldüğünü anımsatan Aşa, "Artık Avcılar'da bile kimsenin umurunda değil" diye konuştu. Aşa, "Deprem yönetmeliğine göre yapılan binalarda sorun yok, riskli binalar kentsel dönüşümle yenileniyor. Emlak alıcısı şu anda beklemede" dedi.
Bitdefender ve CRYPTTECH güvenlikte birleşiyor
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün, CRYPTTECH ile geliştirdiği yeni iş ortaklığı sayesinde GravityZone ve CRYPTOSIM, birbirlerine entegre olarak çalışabilecek
Şirketler için geliştirilen güvenlik çözümlerinin her geçen gün artması, oluşacak herhangi bir siber tehdidin takibini de zorlaştırıyor. Bu nedenle IT ve bilgi güvenliği departmanları, kurumsal siber güvenliğe dair tüm çözümleri artık tek bir portaldan görmek istiyor. Şirketlerin IT ve bilişim güvenliği departmanlarını ekstra bir iş yükünden kurtarmayı hedefleyen global güvenlik yazılımları şirketi Bitdefender Antivirüs, CRYPTTECH ile geliştirdiği iş ortaklığı sayesinde artık izleme ve raporlama işlemleri bir arada sunacak.
GravityZone ve CRYPTOSIM artık bir arada
Fiziksel uç noktalara, mobil aygıtlara, özel sanal makinelere, genel buluta ve exchange posta sunucularına güvenlik hizmetleri sunmak için geliştirilen iş güvenliği çözümü Bitdefender GravityZone, herhangi bir yerde ve herhangi bir sayıda uç nokta için güvenlik ilkelerini uygulama, yönetme ve dağıtma için tek bir nokta sağlıyor. GravityZone’nin akıllı güvenlik ajanı, ana makine üzerine kurulum sırasında en iyi forma kendini yapılandırmak için değerlendirme yapıyor ve uç nokta erişilebilirlik durumuna göre davranışlarını uyarlıyor.
Makine öğrenimi yöntemlerini kullanarak benzersiz korelasyon özellikleri ile tehditlerin algılanması için en stratejik ürünlerden biri haline gelen CRYPTTECH’in CRYPTOSIM ürünü, tüm logları toplayarak otomatik olarak ilişkilendiriyor, davranış farklarını, anomalileri ve APT adı verilen gelişmiş kalıcı tehditleri algılayabiliyor. Yaptığı ilişkilendirmeler sonucunda varlık, öncelik ve güvenilirlik değerlerini hesaplayarak, olaylar ve vakalar için toplam risk değeri oluşturuyor ve buna göre güvenlik birimlerine bildirimler yapıyor.
“Yaptığımız iş ortaklığı sayesinde artık CRYPTOSIM ve GravityZone çözümleri entegre olarak çalışabilecek.” diyen Bitdefender Türkiye Teknik Müdürü Yunus Benli, “Firewall, mail gateway, antivirüs, back-up yedekleme, NAC cihazı ve hotspot çözümlerinin teker teker kontrolü her geçen gün zorlaştığı için IT departmanları artık bu gibi işlemlerin tamamını tek bir portaldan görmek istiyor. Hali hazırda büyük firmaların bir çoğunun kullandığı CRYPTOSIM ile gerçekleştirdiğimiz entegrasyon sayesinde kullanıcılar, bu iki çözümü eşleştirebilecekler.” ifadelerinde bulunuyor.
Bitdefender Türkiye ve CRYPTTECH’in geliştirdiği iş ortaklığı ile CRYPTOSIM kullanan IT departmanları eğer uç nokta çözümü olarak GravityZone’yi kullanıyorlar ise yapılan entegrasyon sayesinde ekstra bir iş yükünden kurtularak izleme ve raporlama işlemlerinin tamamını tek bir portaldan görebilecekler.
Şirketler için geliştirilen güvenlik çözümlerinin her geçen gün artması, oluşacak herhangi bir siber tehdidin takibini de zorlaştırıyor. Bu nedenle IT ve bilgi güvenliği departmanları, kurumsal siber güvenliğe dair tüm çözümleri artık tek bir portaldan görmek istiyor. Şirketlerin IT ve bilişim güvenliği departmanlarını ekstra bir iş yükünden kurtarmayı hedefleyen global güvenlik yazılımları şirketi Bitdefender Antivirüs, CRYPTTECH ile geliştirdiği iş ortaklığı sayesinde artık izleme ve raporlama işlemleri bir arada sunacak.
GravityZone ve CRYPTOSIM artık bir arada
Fiziksel uç noktalara, mobil aygıtlara, özel sanal makinelere, genel buluta ve exchange posta sunucularına güvenlik hizmetleri sunmak için geliştirilen iş güvenliği çözümü Bitdefender GravityZone, herhangi bir yerde ve herhangi bir sayıda uç nokta için güvenlik ilkelerini uygulama, yönetme ve dağıtma için tek bir nokta sağlıyor. GravityZone’nin akıllı güvenlik ajanı, ana makine üzerine kurulum sırasında en iyi forma kendini yapılandırmak için değerlendirme yapıyor ve uç nokta erişilebilirlik durumuna göre davranışlarını uyarlıyor.
Makine öğrenimi yöntemlerini kullanarak benzersiz korelasyon özellikleri ile tehditlerin algılanması için en stratejik ürünlerden biri haline gelen CRYPTTECH’in CRYPTOSIM ürünü, tüm logları toplayarak otomatik olarak ilişkilendiriyor, davranış farklarını, anomalileri ve APT adı verilen gelişmiş kalıcı tehditleri algılayabiliyor. Yaptığı ilişkilendirmeler sonucunda varlık, öncelik ve güvenilirlik değerlerini hesaplayarak, olaylar ve vakalar için toplam risk değeri oluşturuyor ve buna göre güvenlik birimlerine bildirimler yapıyor.
“Yaptığımız iş ortaklığı sayesinde artık CRYPTOSIM ve GravityZone çözümleri entegre olarak çalışabilecek.” diyen Bitdefender Türkiye Teknik Müdürü Yunus Benli, “Firewall, mail gateway, antivirüs, back-up yedekleme, NAC cihazı ve hotspot çözümlerinin teker teker kontrolü her geçen gün zorlaştığı için IT departmanları artık bu gibi işlemlerin tamamını tek bir portaldan görmek istiyor. Hali hazırda büyük firmaların bir çoğunun kullandığı CRYPTOSIM ile gerçekleştirdiğimiz entegrasyon sayesinde kullanıcılar, bu iki çözümü eşleştirebilecekler.” ifadelerinde bulunuyor.
Bitdefender Türkiye ve CRYPTTECH’in geliştirdiği iş ortaklığı ile CRYPTOSIM kullanan IT departmanları eğer uç nokta çözümü olarak GravityZone’yi kullanıyorlar ise yapılan entegrasyon sayesinde ekstra bir iş yükünden kurtularak izleme ve raporlama işlemlerinin tamamını tek bir portaldan görebilecekler.
16 Mart 2018 Cuma
Apple, İranlıların AppStore'a girişini engelledi
ABD'li bilgisayar ve elektronik şirketi Apple'ın, şirketin uygulama marketi AppStore'a İran'dan girişleri engellediği bildirildi
İran devlet televizyonu IRIB'ın haberine göre, ABD'li şirket, İranlı kullanıcıların şirketin mobil uygulama marketi AppStore'a erişimlerini engelledi.
Dünyanın öncü akıllı telefon ve elektronik üreticilerinden biri olan Apple, Washington yönetiminin Tahran'a uyguladığı yaptırımlar nedeniyle İran'a resmi olarak cihaz satışı gerçekleştiremiyor ancak, halkın önemli bir kısmı yurt dışından getirtilen Apple ürünlerini kullanıyor.
Apple geçen yıl ağustos ayında da İranlı uygulama geliştiricilere ait IOS uygulamalarını AppStore'dan kaldırmıştı.
İran Haberleşme ve Bilgi Teknolojileri Bakanı Muhammed Cevad Azeri Cehromi, konuya ilişkin yaptığı açıklamada, ülkedeki akıllı telefon pazarının yüzde 11'inin Apple'a ait olduğunu hatırlatarak, "Müşteri haklarına saygı duymak, Apple'ın bugüne kadar uymadığı bir ilkedir. Konuyu yasal olarak takip edeceğiz" demişti.
Öte yandan, Apple tarafından konuya ilişkin henüz bir açıklama yapılmadı.
İran devlet televizyonu IRIB'ın haberine göre, ABD'li şirket, İranlı kullanıcıların şirketin mobil uygulama marketi AppStore'a erişimlerini engelledi.
Dünyanın öncü akıllı telefon ve elektronik üreticilerinden biri olan Apple, Washington yönetiminin Tahran'a uyguladığı yaptırımlar nedeniyle İran'a resmi olarak cihaz satışı gerçekleştiremiyor ancak, halkın önemli bir kısmı yurt dışından getirtilen Apple ürünlerini kullanıyor.
Apple geçen yıl ağustos ayında da İranlı uygulama geliştiricilere ait IOS uygulamalarını AppStore'dan kaldırmıştı.
İran Haberleşme ve Bilgi Teknolojileri Bakanı Muhammed Cevad Azeri Cehromi, konuya ilişkin yaptığı açıklamada, ülkedeki akıllı telefon pazarının yüzde 11'inin Apple'a ait olduğunu hatırlatarak, "Müşteri haklarına saygı duymak, Apple'ın bugüne kadar uymadığı bir ilkedir. Konuyu yasal olarak takip edeceğiz" demişti.
Öte yandan, Apple tarafından konuya ilişkin henüz bir açıklama yapılmadı.
Alman borsasında teknik arıza
Deutsche Borse'nin Xetra ve Eurex işlem platformlarında işlemler geç başlayacak
Deutsche Borse'nin hisse senedi işlem platformu Xetra ve türev işlemleri platformu Eurex'de işlemler yaşanan teknik arıza nedeniyle geç başlayacak.
Eurex'de işlemlerin Türkiye saati ile 11.20'de başlamasının beklendiği belirtilirken, Xetra'da ise açılış seansının en erken 11.30'e başlayabileceği ifade ediliyor.
DAX ve Stoxx50 vadeli kontratlarının işlem gördüğü EUREX Borsası'nda yaşanan teknik sorun nedeniyle, VİOB'da DAX ve Stoxx50E varantları için piyasa kotasyonu girilememekte
Deutsche Borse'nin hisse senedi işlem platformu Xetra ve türev işlemleri platformu Eurex'de işlemler yaşanan teknik arıza nedeniyle geç başlayacak.
Eurex'de işlemlerin Türkiye saati ile 11.20'de başlamasının beklendiği belirtilirken, Xetra'da ise açılış seansının en erken 11.30'e başlayabileceği ifade ediliyor.
DAX ve Stoxx50 vadeli kontratlarının işlem gördüğü EUREX Borsası'nda yaşanan teknik sorun nedeniyle, VİOB'da DAX ve Stoxx50E varantları için piyasa kotasyonu girilememekte
Özlü: Siber güvenlik artık bir sanayi koludur
Bilim Sanayi ve Teknoloji Bakanı Özlü: "Siber güvenlik artık bir sanayi koludur. Son 5 yılda ülkemizin siber güvenlik harcaması, 340 milyon dolar civarındadır.'' dedi
Bilim Sanayi ve Teknoloji Bakanı Faruk Özlü, "Siber güvenlik artık bir sanayi koludur. Son 5 yılda ülkemizin siber güvenlik harcaması, 340 milyon dolar civarındadır. Bu harcamadan, yerli ürünlerimizin aldığı pay sadece 45 milyon dolar." dedi.
Bakan Özlü, Bilim Sanayi ve Teknoloji Bakanlığı Genel Müdürlüğü ve Bilişim Sanayicileri Derneği (TÜBİSAD) iş birliği ile İstanbul'da düzenlenen Türkiye Bilişim Zirvesi'ne katıldı.
Toplantının açılışında konuşan Özlü, zirvenin sektörün tüm paydaşları için önemine dikkati çekerek, önümüzdeki günlerde elektronik, otomotiv, kimya ve gıda sektör zirvelerini hayata geçireceklerini bildirdi.
Türkiye'nin yüksek teknoloji yolculuğunda uyum içinde hareket etmesinin ve somut çözümlere imza atmasının önemine dikkati çeken Özlü, şunları kaydetti:
"Bugünün dünyasını değişimden, teknolojiden, dijitalleşmeden ve bilişimden bağımsız olarak anlamamız mümkün değildir. Bu kavramları anlamadan, bu kavramların içini doldurmadan bir yere varamayız. Öncelikli olarak, çağın getirdiği yeni üretim, tüketim ve pazarlama süreçlerini çok iyi anlamak ve analiz etmek zorundayız. Dolayısıyla Sanayi 4.0 sürecini, her yönüyle kavramak durumundayız.
Dijital teknolojilerle bağlantılı olan bulut bilişim, büyük data, yeni sınai internet uygulamaları, algoritmalar, kodlamalar, akıllı fabrikalar, robotlar, sensörler ve 3 boyutlu yazıcılar gibi kavramlara yabancı kalamayız. Tüm bu yeni kavramlar, önümüze, aşmamız gereken yepyeni bir eşik koymaktadır. O eşik, Bilişim Devrimi eşiğidir. Bilişim Devrimi ile şekillenen dünya bilim ve teknoloji omurgası üzerinde yükselmekte. Önceki sanayi devrimlerini, ne yazık ki hep geriden takip ettik. Yıllar boyunca, bütün enerjimizi, aradaki bu uçurumu kapatmak için sarf ettik. Ancak bu kez, Bilişim Devrimini ve teknoloji çağını ıskalama şansımız yok."
Bakan Özlü, 48 milyon kişinin her gün internete bağlandığı, 47 milyon kişinin aktif olarak sosyal medyayı kullandığı, her 10 evin sekizinin, internet erişim imkanına sahip olduğu, her dört kişiden birinin internet üzerinden alışveriş yaptığı Türkiye'de, bilişim temelli teknolojilerin, bilişim temelli yeni dünyanın görmezden gelme lüksü olmadığına dikkati çekti.
Bu yüzden tüm politikaları bu gerçeği bilerek ürettiklerini, planları bu gerçek ışığında yaptıklarını belirten Özlü, 2023 hedefini koyarken de 2071 hedefini belirlerken de aynı bilinçle hareket ettiklerini anlattı.
- "Demir medeniyeti, yerini data medeniyetine bırakıyor"
Demir medeniyetinin yerini data medeniyetine bıraktığına işaret eden Özlü, "Data medeniyetinin en önemli iki teknolojisi, yapay zeka ve büyük veridir. Yapay zeka konusunda, çok hızlı davranmalıyız. Nitelikli yazılımcılarımızı; hiçbir ülkeye kaptırmadan, çok büyük projelerle himaye etmeliyiz." ifadelerini kullandı.
Özlü, bilişim toplumunun ve bilişim devriminin zorunlu kıldığı insan kaynağı faktörünün öneminin altını çizdi. Bilginin internetinden, değerlerin internetine geçildiğini dile getiren Özlü, konuşmasına şöyle devam etti:
"Değerin interneti dönemini şekillendirecek Blockchain teknolojisinin, buradaki büyük dönüşümün anahtarı olduğunu unutmamalıyız. Üretim ve yaşam ekosistemindeki varlıkların yönetimi nasıl dijitale geçiririz? Nasıl marka olacak dijital platformlar üretiriz? Artık bu sorulara yanıt aramalı ve ona göre pozisyon almalıyız.
Eğlence odaklı değil, ürün odaklı kodlamaya konsantre olmalıyız. Ortaya ticari bir ürün çıkarmayan, kalıcılığı olmayan, katma değer oluşturmayan kodlama anlayışına son vermeliyiz. Ülkemizin cari açık verdiği mühendislik yazılımları, güvenlik yazılımları gibi kritik alanlarda ciddi ürünler ortaya koymalıyız. Altını çizerek yeniden ifade etmek istiyorum: Eğlence odaklı değil, ürün odaklı kodlamayı esas almalıyız."
- "Yazılım üreticilerinin sanayici vasfı kazanmasıyla 255 işletme sanayi siciline kayıt yaptırdı"
Temel çıkış noktasının eğitim ve bilişim farkındalığı olacağını belirten Özlü, sektöre bu anlamda önemli görevler düştüğünü söyledi.
Bakanlık ve hükümet olarak bütün imkanları sektör için seferber etmeye devam edeceklerini dile getiren Özlü, TÜBİTAK ve KOSGEB tarafından bilişim alanında faaliyet gösteren firmalara sunulan katkılar hakkında bilgi verdi.
Bakan Özlü, iki ilgili kuruluşun destek ve teşviklerinin 2018 yılında da devam edeceğini bildirerek, şu bilgileri verdi:
"Ayrıca hayata geçirdiğimiz düzenlemelerle, Bilişim Teknolojisi ve Yazılım Üreticilerini, sanayici kapsamına aldık. Kamu ihalelerinde, yerli malı yazılım ürünlerine yüzde 15 fiyat avantajı zorunluluğu getirdik. Burada bir düzenleme var ama bunun uygulamasında sıkıntılar yaşıyoruz. Bu sıkıntıları hep beraber aşacağız. Yazılım Ürünlerine Yerli Malı Belgesi düzenlenmesinin önünü açtık. Yazılım üreticilerinin sanayici vasfı kazanmasıyla birlikte, 255 işletme, Sanayi Siciline kayıt yaptırdı. Şu ana kadar 33 yazılım işletmesi, yazılım ürünleri için 80 yerli malı belgesi aldı."
- "Bilişim milli güvenliğimizle doğrudan ilgilidir"
Bugün artık bilişimin, stratejik bir sektör olduğunun altını çizen Özlü, bilişimin milli güvenlikle doğrudan ilgili olduğunu söyledi. "Siber güvenlik, eşittir, milli güvenlik." diyen Özlü, şu değerlendirmelerde bulundu:
"Siber güvenlik alanında yapılan yatırımlar, doğrudan milli güvenliğe yapılan yatırımlardır. Dünyada, günde 230 bin kötü niyetli yazılım üretilmektedir. 2017 yılında, siber saldırılar sonucu dünyaya oluşan kayıp, yaklaşık 500 milyar dolar olarak ifade ediliyor. Bu rakamın, 2020 yılında, 2 trilyon doları aşması beklenmekte. Bu nedenle, siber güvenlik artık bir sanayi koludur. Son 5 yılda ülkemizin siber güvenlik harcaması, 340 milyon dolar civarındadır.
Bu harcamadan, yerli ürünlerimizin aldığı pay sadece 45 milyon dolardır. Tüm bu tehditleri ve rakamları bir araya koyduğumuzda; bilişim ve siber güvenlik alanında, kimseye bel bağlamadan, kendi göbeğimizi kendimiz kesmek zorundayız. Sayın başbakanımızın imzasıyla oluşturulan Yerlileştirme Kurulu'nda, yerli bilişime ve siber güvenlik yatırımlarına özel bir paragraf açacağız. Mühendislik ve güvenlik yazılımları gibi kritik alanlarda, çok özel gayret göstereceğiz.
Milli ve yerli duruşumuzu, ortaya koyacağımız yerli bilişim ürünleriyle, ticarileşen yazılımlarımızla güçlendireceğiz. Endüstri alanındaki veri güvenliğinin sağlanması için, milli siber güvenlik teknoloji altyapısı ve sanayi ekosisteminin geliştirilmesine, büyük önem vereceğiz."
- "Türk sanayisi bilişimle büyüyebilir"
"Türk sanayisi bilişimle büyüyebilir." diyen Özlü, reel sektörle bilişimi buluşturacak, bunların eş güdümünü sağlayacak çok daha fazla sayıda platforma ihtiyacımız olduğunu söyledi.
Özlü, hem kamunun, hem şirketlerin, hem de bilişim ve yazılım sektörünün çok daha fazla proje üretmesi gerektiğine dikkati çekti.
Bütün sektörlerin, özellikle bilişimden ve yazılımdan beklentilerinin yüksek olduğunu belirten Özlü, "Bilişim ve yazılımı her sektörün ihtiyaç duyduğu, olmazsa olmaz görüyoruz. Bilişim ve yazılım zorunlu sektör. Bu beklentileri karşılayacak ortak bir akıl, ortak bir vizyon ve ortak bir inançla hareket etmeliyiz. Bizler Bakanlık ve Hükümet olarak, bu eşgüdüm kanallarını sonuna kadar açık tutmaya devam edeceğiz." diye konuştu.
Bakan Özlü, daha sonra sektör temsilcilerinin sorunlarını dinledi.
Bilim Sanayi ve Teknoloji Bakanı Faruk Özlü, "Siber güvenlik artık bir sanayi koludur. Son 5 yılda ülkemizin siber güvenlik harcaması, 340 milyon dolar civarındadır. Bu harcamadan, yerli ürünlerimizin aldığı pay sadece 45 milyon dolar." dedi.
Bakan Özlü, Bilim Sanayi ve Teknoloji Bakanlığı Genel Müdürlüğü ve Bilişim Sanayicileri Derneği (TÜBİSAD) iş birliği ile İstanbul'da düzenlenen Türkiye Bilişim Zirvesi'ne katıldı.
Toplantının açılışında konuşan Özlü, zirvenin sektörün tüm paydaşları için önemine dikkati çekerek, önümüzdeki günlerde elektronik, otomotiv, kimya ve gıda sektör zirvelerini hayata geçireceklerini bildirdi.
Türkiye'nin yüksek teknoloji yolculuğunda uyum içinde hareket etmesinin ve somut çözümlere imza atmasının önemine dikkati çeken Özlü, şunları kaydetti:
"Bugünün dünyasını değişimden, teknolojiden, dijitalleşmeden ve bilişimden bağımsız olarak anlamamız mümkün değildir. Bu kavramları anlamadan, bu kavramların içini doldurmadan bir yere varamayız. Öncelikli olarak, çağın getirdiği yeni üretim, tüketim ve pazarlama süreçlerini çok iyi anlamak ve analiz etmek zorundayız. Dolayısıyla Sanayi 4.0 sürecini, her yönüyle kavramak durumundayız.
Dijital teknolojilerle bağlantılı olan bulut bilişim, büyük data, yeni sınai internet uygulamaları, algoritmalar, kodlamalar, akıllı fabrikalar, robotlar, sensörler ve 3 boyutlu yazıcılar gibi kavramlara yabancı kalamayız. Tüm bu yeni kavramlar, önümüze, aşmamız gereken yepyeni bir eşik koymaktadır. O eşik, Bilişim Devrimi eşiğidir. Bilişim Devrimi ile şekillenen dünya bilim ve teknoloji omurgası üzerinde yükselmekte. Önceki sanayi devrimlerini, ne yazık ki hep geriden takip ettik. Yıllar boyunca, bütün enerjimizi, aradaki bu uçurumu kapatmak için sarf ettik. Ancak bu kez, Bilişim Devrimini ve teknoloji çağını ıskalama şansımız yok."
Bakan Özlü, 48 milyon kişinin her gün internete bağlandığı, 47 milyon kişinin aktif olarak sosyal medyayı kullandığı, her 10 evin sekizinin, internet erişim imkanına sahip olduğu, her dört kişiden birinin internet üzerinden alışveriş yaptığı Türkiye'de, bilişim temelli teknolojilerin, bilişim temelli yeni dünyanın görmezden gelme lüksü olmadığına dikkati çekti.
Bu yüzden tüm politikaları bu gerçeği bilerek ürettiklerini, planları bu gerçek ışığında yaptıklarını belirten Özlü, 2023 hedefini koyarken de 2071 hedefini belirlerken de aynı bilinçle hareket ettiklerini anlattı.
- "Demir medeniyeti, yerini data medeniyetine bırakıyor"
Demir medeniyetinin yerini data medeniyetine bıraktığına işaret eden Özlü, "Data medeniyetinin en önemli iki teknolojisi, yapay zeka ve büyük veridir. Yapay zeka konusunda, çok hızlı davranmalıyız. Nitelikli yazılımcılarımızı; hiçbir ülkeye kaptırmadan, çok büyük projelerle himaye etmeliyiz." ifadelerini kullandı.
Özlü, bilişim toplumunun ve bilişim devriminin zorunlu kıldığı insan kaynağı faktörünün öneminin altını çizdi. Bilginin internetinden, değerlerin internetine geçildiğini dile getiren Özlü, konuşmasına şöyle devam etti:
"Değerin interneti dönemini şekillendirecek Blockchain teknolojisinin, buradaki büyük dönüşümün anahtarı olduğunu unutmamalıyız. Üretim ve yaşam ekosistemindeki varlıkların yönetimi nasıl dijitale geçiririz? Nasıl marka olacak dijital platformlar üretiriz? Artık bu sorulara yanıt aramalı ve ona göre pozisyon almalıyız.
Eğlence odaklı değil, ürün odaklı kodlamaya konsantre olmalıyız. Ortaya ticari bir ürün çıkarmayan, kalıcılığı olmayan, katma değer oluşturmayan kodlama anlayışına son vermeliyiz. Ülkemizin cari açık verdiği mühendislik yazılımları, güvenlik yazılımları gibi kritik alanlarda ciddi ürünler ortaya koymalıyız. Altını çizerek yeniden ifade etmek istiyorum: Eğlence odaklı değil, ürün odaklı kodlamayı esas almalıyız."
- "Yazılım üreticilerinin sanayici vasfı kazanmasıyla 255 işletme sanayi siciline kayıt yaptırdı"
Temel çıkış noktasının eğitim ve bilişim farkındalığı olacağını belirten Özlü, sektöre bu anlamda önemli görevler düştüğünü söyledi.
Bakanlık ve hükümet olarak bütün imkanları sektör için seferber etmeye devam edeceklerini dile getiren Özlü, TÜBİTAK ve KOSGEB tarafından bilişim alanında faaliyet gösteren firmalara sunulan katkılar hakkında bilgi verdi.
Bakan Özlü, iki ilgili kuruluşun destek ve teşviklerinin 2018 yılında da devam edeceğini bildirerek, şu bilgileri verdi:
"Ayrıca hayata geçirdiğimiz düzenlemelerle, Bilişim Teknolojisi ve Yazılım Üreticilerini, sanayici kapsamına aldık. Kamu ihalelerinde, yerli malı yazılım ürünlerine yüzde 15 fiyat avantajı zorunluluğu getirdik. Burada bir düzenleme var ama bunun uygulamasında sıkıntılar yaşıyoruz. Bu sıkıntıları hep beraber aşacağız. Yazılım Ürünlerine Yerli Malı Belgesi düzenlenmesinin önünü açtık. Yazılım üreticilerinin sanayici vasfı kazanmasıyla birlikte, 255 işletme, Sanayi Siciline kayıt yaptırdı. Şu ana kadar 33 yazılım işletmesi, yazılım ürünleri için 80 yerli malı belgesi aldı."
- "Bilişim milli güvenliğimizle doğrudan ilgilidir"
Bugün artık bilişimin, stratejik bir sektör olduğunun altını çizen Özlü, bilişimin milli güvenlikle doğrudan ilgili olduğunu söyledi. "Siber güvenlik, eşittir, milli güvenlik." diyen Özlü, şu değerlendirmelerde bulundu:
"Siber güvenlik alanında yapılan yatırımlar, doğrudan milli güvenliğe yapılan yatırımlardır. Dünyada, günde 230 bin kötü niyetli yazılım üretilmektedir. 2017 yılında, siber saldırılar sonucu dünyaya oluşan kayıp, yaklaşık 500 milyar dolar olarak ifade ediliyor. Bu rakamın, 2020 yılında, 2 trilyon doları aşması beklenmekte. Bu nedenle, siber güvenlik artık bir sanayi koludur. Son 5 yılda ülkemizin siber güvenlik harcaması, 340 milyon dolar civarındadır.
Bu harcamadan, yerli ürünlerimizin aldığı pay sadece 45 milyon dolardır. Tüm bu tehditleri ve rakamları bir araya koyduğumuzda; bilişim ve siber güvenlik alanında, kimseye bel bağlamadan, kendi göbeğimizi kendimiz kesmek zorundayız. Sayın başbakanımızın imzasıyla oluşturulan Yerlileştirme Kurulu'nda, yerli bilişime ve siber güvenlik yatırımlarına özel bir paragraf açacağız. Mühendislik ve güvenlik yazılımları gibi kritik alanlarda, çok özel gayret göstereceğiz.
Milli ve yerli duruşumuzu, ortaya koyacağımız yerli bilişim ürünleriyle, ticarileşen yazılımlarımızla güçlendireceğiz. Endüstri alanındaki veri güvenliğinin sağlanması için, milli siber güvenlik teknoloji altyapısı ve sanayi ekosisteminin geliştirilmesine, büyük önem vereceğiz."
- "Türk sanayisi bilişimle büyüyebilir"
"Türk sanayisi bilişimle büyüyebilir." diyen Özlü, reel sektörle bilişimi buluşturacak, bunların eş güdümünü sağlayacak çok daha fazla sayıda platforma ihtiyacımız olduğunu söyledi.
Özlü, hem kamunun, hem şirketlerin, hem de bilişim ve yazılım sektörünün çok daha fazla proje üretmesi gerektiğine dikkati çekti.
Bütün sektörlerin, özellikle bilişimden ve yazılımdan beklentilerinin yüksek olduğunu belirten Özlü, "Bilişim ve yazılımı her sektörün ihtiyaç duyduğu, olmazsa olmaz görüyoruz. Bilişim ve yazılım zorunlu sektör. Bu beklentileri karşılayacak ortak bir akıl, ortak bir vizyon ve ortak bir inançla hareket etmeliyiz. Bizler Bakanlık ve Hükümet olarak, bu eşgüdüm kanallarını sonuna kadar açık tutmaya devam edeceğiz." diye konuştu.
Bakan Özlü, daha sonra sektör temsilcilerinin sorunlarını dinledi.
Şirketler şifrelerini yönetmekte zorlanıyor
Birçok kişinin şifresi zayıftır ve aslında güvenli olarak nitelendirilen şifreler rahatsız edici ve hatırlanması zor olabilir...
Güvenli olarak tanımlanan uzun, benzersiz ve karmaşık şifreler çoğu kişi için rahatsızlık verici olsa da özellikle şirketlere ait ayrıcalıklı hesaplarda kullanılan zayıf şifreler büyük güvenlik açıklarına sebebiyet verebiliyor. One Identity, geçtiğimiz aylarda dünya genelinde 900 IT güvenlik uzmanının bakış açılarını vurgulayan bir raporla hesap yönetimi prosedürlerine ışık tuttu. TechRepublic’in analizine göre, 10 güvenlik uzmanından 9’u, ayrıcalıklı şifreleri yönetmede sorun yaşıyor. Lider güvenlik duvarı ve UTM saplayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.
One Identity’nin, dünya genelinde 900 IT güvenlik uzmanı ile gerçekleştirdiği araştırma, katılımcıların yaklaşık yüzde 20'sinin kimlik bilgilerini takip etmek için hala kağıt tabanlı kayıt defteri kullandığını gözler önüne seriyor. Üstelik, araştırmada katılımcıların yüzde 40'ı varsayılan yönetici şifrelerini güncellemeyi istemediklerini belirtiyor. Korsanlar için, zayıf veya varsayılan şifreleri olan ayrıcalıklı hesaplar değerli verilere erişmek için altın biletlerdir. Nitekim Forrester'a göre, tüm ihlallerin yüzde 80'i ayrıcalıklı kimlik bilgileri içeriyor.
WatchGuard Şirketleri Şifre Yönetimi Konusunda Uyarıyor
Peki, kurumlar ayrıcalıklı hesaplarını korumak ve veri ihlali risklerini en aza indirmek için ne yapmalı? WatchGuard’ın şirketlere 5 önemli tavsiyesi şöyle;
• Her zaman varsayılan şifreleri değiştirin.
• Sahip olduğunuz her hesap için benzersiz, karmaşık ve uzun bir şifre kullanın.
• Hesaplarınız için güvenlik sorularını güncelleyin.
• Hesaplarınız için iki faktörlü kimlik doğrulaması ayarlayın.
• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.
Güvenli olarak tanımlanan uzun, benzersiz ve karmaşık şifreler çoğu kişi için rahatsızlık verici olsa da özellikle şirketlere ait ayrıcalıklı hesaplarda kullanılan zayıf şifreler büyük güvenlik açıklarına sebebiyet verebiliyor. One Identity, geçtiğimiz aylarda dünya genelinde 900 IT güvenlik uzmanının bakış açılarını vurgulayan bir raporla hesap yönetimi prosedürlerine ışık tuttu. TechRepublic’in analizine göre, 10 güvenlik uzmanından 9’u, ayrıcalıklı şifreleri yönetmede sorun yaşıyor. Lider güvenlik duvarı ve UTM saplayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.
One Identity’nin, dünya genelinde 900 IT güvenlik uzmanı ile gerçekleştirdiği araştırma, katılımcıların yaklaşık yüzde 20'sinin kimlik bilgilerini takip etmek için hala kağıt tabanlı kayıt defteri kullandığını gözler önüne seriyor. Üstelik, araştırmada katılımcıların yüzde 40'ı varsayılan yönetici şifrelerini güncellemeyi istemediklerini belirtiyor. Korsanlar için, zayıf veya varsayılan şifreleri olan ayrıcalıklı hesaplar değerli verilere erişmek için altın biletlerdir. Nitekim Forrester'a göre, tüm ihlallerin yüzde 80'i ayrıcalıklı kimlik bilgileri içeriyor.
WatchGuard Şirketleri Şifre Yönetimi Konusunda Uyarıyor
Peki, kurumlar ayrıcalıklı hesaplarını korumak ve veri ihlali risklerini en aza indirmek için ne yapmalı? WatchGuard’ın şirketlere 5 önemli tavsiyesi şöyle;
• Her zaman varsayılan şifreleri değiştirin.
• Sahip olduğunuz her hesap için benzersiz, karmaşık ve uzun bir şifre kullanın.
• Hesaplarınız için güvenlik sorularını güncelleyin.
• Hesaplarınız için iki faktörlü kimlik doğrulaması ayarlayın.
• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.
15 Mart 2018 Perşembe
SSL sertifikalarınızı 15 Mart’a kadar güncellemeyi unutmayın!
Google tarafından yapılan bir açıklamayla Symantec’in geçtiğimiz yıl yaklaşık 30.000 adet Extended Validation (EV) SSL sertifikasını kullanıcılara hatalı bir şekilde sunduğu duyuruldu. Symantec bu kapsamda 2017’nin Temmuz ayı itibarıyla SSL alt yapısında güncelleme yapması için Google Chrome ekibi tarafından da uyarıldı. Şirket, buna bağlı olarak sistemlerini modernize edip alt yapısını endüstri standartlarına uyacak şekilde yeniden tasarladı. Yalnız bahsi geçen Symantec SSL sertifikalarının Google Chrome web tarayıcısı üzerinde güvenilir olarak kabul edilmeyeceği belirtildi.
15 Mart 2018 tarihinde Google Chrome için yeni bir sürüm yayınlayacak. Symantec alt yapısındaki güncellenmeyen SSL sertifikaları ise geçersiz olacak. Aynı zamanda Google Chrome web tarayıcısı üzerinden hatalı SSL kullanan web sitelerine olan erişim de kesilecek. Bahsi geçen güncellemenin sertifikalar üzerinde geçerli olabilmesi için yeni bir Sertifika Otoritesi (Certificate Authority) tanımlanması gerekiyor.
15 Mart 2018 tarihinde Google Chrome için yeni bir sürüm yayınlayacak. Symantec alt yapısındaki güncellenmeyen SSL sertifikaları ise geçersiz olacak. Aynı zamanda Google Chrome web tarayıcısı üzerinden hatalı SSL kullanan web sitelerine olan erişim de kesilecek. Bahsi geçen güncellemenin sertifikalar üzerinde geçerli olabilmesi için yeni bir Sertifika Otoritesi (Certificate Authority) tanımlanması gerekiyor.
14 Mart 2018 Çarşamba
Liveleak.com'a erişim engellendi!
Türkiye'de video paylaşma platformu Liveleak.com erişim engeli ile karşılaştı. Peki, Liveleak.com neden engellendi?
Video paylaşma platformu olan Liveleak.com, bugün Türkiye'de engellendi. YouTube gibi bir platform olan Liveleak, denetimsizliği yüzünden bünyesinde onlarca +18 şiddet içeren video barındırıyordu. Uzun bir süredir erişim engeli uygulanamsı beklenen Liveleak için bugün karar verildi.
Siteye girmek isteyenler "Bandırma Sulh Ceza Hâkimliğinin 2018/493 sayılı kararı ile Erişim Sağlayıcıları Birliği tarafından www.livelak.com adresine erişim engellendi." uyarısı ile karşılaşıyor.
Bu erişim engelinin terör örgütlerinin yayınlamış olduğu videolardan dolayı uygulandığı düşünülüyor.
Video paylaşma platformu olan Liveleak.com, bugün Türkiye'de engellendi. YouTube gibi bir platform olan Liveleak, denetimsizliği yüzünden bünyesinde onlarca +18 şiddet içeren video barındırıyordu. Uzun bir süredir erişim engeli uygulanamsı beklenen Liveleak için bugün karar verildi.
Siteye girmek isteyenler "Bandırma Sulh Ceza Hâkimliğinin 2018/493 sayılı kararı ile Erişim Sağlayıcıları Birliği tarafından www.livelak.com adresine erişim engellendi." uyarısı ile karşılaşıyor.
Bu erişim engelinin terör örgütlerinin yayınlamış olduğu videolardan dolayı uygulandığı düşünülüyor.
Ortak kullanıma açık wi-fi ağları tehlike saçıyor
Ortak kullanıma açık Wi-Fi ağları artık herkes için bir gereklilik ancak bu ağların taşıyabileceği güvenlik sorunları ise genelde akla pek gelmiyor veya göz ardı ediliyor. İşte dikkat edilmesi gereken temel noktalar
Halka açık Wi-Fi hizmeti veren ve bu hizmetin güvenliğini pek denetlemeyen bir işletme iseniz ya da böyle bir ağ ile internete sık sık bağlanıp özel bilgilerinizin korunduğundan emin değilseniz artık bu konuda bir şeyler yapmanızın zamanı geldi de geçiyor demektir! Ofis gibi ortak çalışma alanlarında, kafe ve restoranlarda ya da otel gibi konaklama yerlerinde herkesin erişimine açık olarak kullanılan Wi-Fi noktaları uzun zamandır bir gereklilik haline geldi ve işlevleri de müşterilere internet erişimi sağlamaktan daha öteye geçti. Kurumlar bu ağları kullanarak verdikleri hizmet ile olumlu müşteri deneyimi yaratıyor veya çalışanlar bu ağlar üzerinden işlerini sürdürüyor. Ancak lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’a göre genellikle bu ağların güvenliği için yeterli önlem alınmıyor.
Siz En Ufak Bir Şüphe Hissetmezken Bilgileriniz Ele Geçiriliyor Olabilir!
Siber korsanların halka açık ağlara çokça saldırdığı artık bir sır değil çünkü bir çok Wi-Fi ağına herhangi bir kişinin erişmesi çok kolay. Kişisel veya kurumsal pek çok özel bilginin bu ağlar kullanılarak gizlice ele geçirilmesi oldukça basitken onları geri almaya çalışmak ise bir hayli zor.
WatchGuard Türkiye Satış Mühendisi Alper Onarangil bu tarz bilgiler ele geçirilirken kurbanların en ufak bir şüpheli aktivite fark etmediğini belirtiyor. Alper Onarangil bu ağların çalışma sistemlerini ise şöyle anlatıyor: “Kişisel bilgi gerektiren çoğu internet sitesi ve uygulama HTTPS üzerinden şifrelenir ve bilgisayarların birbirleriyle iletişim kurması da bu HTTPS sistemi ile sağlanmaya çalışılır. Fakat siber saldırganlar “Man-in-the-middle saldırısı” denilen bir yöntem aracılığıyla bağlanılmaya çalışılan internet ağı ile bilgisayarınız veya mobil cihazınızın arasına sızar ve güvenlik duvarını aşmayı başaran bir yazılım kullanarak hassas bilgilere ve verilere ulaşır.”
Ortak Wi-Fi Ağlarının Güvenliği Nasıl Sağlanır?
Ortak Wi-Fi ağlarının getirdiği tehlikelere karşı nasıl korunacağımıza ve özel bilgilerimizin yayılmasını nasıl engelleyeceğimize dair WatchGuard’ın paylaştığı beş ipucunu uygulayarak ağınızı güvenli hale getirebilir, kurumsal işlerinizin zarar görmesini engelleyebilir veya Wi-Fi ağınızın kalitesini diğer ağlara nazaran daha tercih edilebilir hale getirebilirsiniz.
1) Kablosuz Ağ Güvenliği Hizmeti Veren Paketlerden Edinin. Ortak kablosuz ağınıza sızılmasını önleyen bir yazılım kullanarak ulaşabileceğiniz en yüksek güvenlik ihtimaline sahip olabilirsiniz. WatchGuard’ın detaylı ve uzman “Marker Packet” teknolojisi bunun için birebirdir. Marker Packet;çevrenizdeki kablosuz ağları ve onları kullanan araçları size en doğru şekilde otomatik olarak gösterirken, sorunlu bağlantı noktalarını veya üçüncü şahısların varlığını da açığa çıkartarak ortadan kaldırır.
2) İstatistiklerle Desteklenmiş Analizlerle Güvenliğinizi Takip Edin. Hangi ziyaretçinin ne zaman, nerede ve nasıl sizin Wi-Fi’nizi kullandığını öğrenerek hem güvende olduğunuzdan emin olabilir hem de sunduğunuz kullanıcı deneyimini iyileştirebilirsiniz. Hem güncel hem de geçmişe dair kullanımları görmeniz size büyük ayrıcalık sağlayacaktır. Ayrıca istatistikleri ve ölçüm verilerini değerlendirerek işinizle ilgili daha iyi kararlar alabilirsiniz.
3) Erişim Noktalarının Sayısını ve Kalitesini İyi Yönetin. Doğru bir kablosuz ağ ortamı bir erişim noktasından limitsiz sayıda erişim noktasına ve çoklu lokasyonlara yayılabilir. Eğer bu noktaları iyi bir şekilde düzenleyip gruplandırırsanız daha tutarlı bir sistem oluşturabilirsiniz. Örneğin ağlarınızı yer, bina, kat veya müşteriye göre sınıflandırabilirsiniz.
4) Güçlü Etkileşim ve Pazarlama Araçlarından Faydalanın. Uyumlu ve kolay bir şekilde kullanabilen ek araç ve yöntemler basit bir kablosuz bağlantıyı müşteri, ziyaretçi veya çalışanlarınız için zengin bir Wi-Fi deneyimine dönüştürebilir. Eğer detaylı web tasarım bilgilerine sahip olmadan harika bir açılış ekranı yaratmak, ziyaretçilerinizle etkileşim yaratabileceğiniz videolar veya anketler üretmek, hedef kitlenize uygun kampanyalar iletmek ya da daha fazlasını yapabilmek isterseniz; Marker Packet tam size göre.
5) Nasıl bir Wi-Fi Güvenliği Desteğine İhtiyaç Duyduğunuzdan Emin Olun. Örneğin, sunduğunuz kablosuz ağın kaç tane erişim noktası olması gerektiğini mi merak ediyorsunuz?Bu konuda hizmet veren satıcılar arasından tercih etmeniz gereken, size bilgi toplama imkanı verebilen ve plan yapabilmeniz için kafanızda öngörü yaratandır. Böyle bir program satın almadan ve servis sağlayıcısıyla iletişime girmeden önce kablosuz ağ güvenliğini nasıl sağladıklarını, size nasıl destek olabileceklerini ve müşteri hizmetlerinin kalitesini iyice öğrenmeniz gerekmektedir.
Halka açık Wi-Fi hizmeti veren ve bu hizmetin güvenliğini pek denetlemeyen bir işletme iseniz ya da böyle bir ağ ile internete sık sık bağlanıp özel bilgilerinizin korunduğundan emin değilseniz artık bu konuda bir şeyler yapmanızın zamanı geldi de geçiyor demektir! Ofis gibi ortak çalışma alanlarında, kafe ve restoranlarda ya da otel gibi konaklama yerlerinde herkesin erişimine açık olarak kullanılan Wi-Fi noktaları uzun zamandır bir gereklilik haline geldi ve işlevleri de müşterilere internet erişimi sağlamaktan daha öteye geçti. Kurumlar bu ağları kullanarak verdikleri hizmet ile olumlu müşteri deneyimi yaratıyor veya çalışanlar bu ağlar üzerinden işlerini sürdürüyor. Ancak lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’a göre genellikle bu ağların güvenliği için yeterli önlem alınmıyor.
Siz En Ufak Bir Şüphe Hissetmezken Bilgileriniz Ele Geçiriliyor Olabilir!
Siber korsanların halka açık ağlara çokça saldırdığı artık bir sır değil çünkü bir çok Wi-Fi ağına herhangi bir kişinin erişmesi çok kolay. Kişisel veya kurumsal pek çok özel bilginin bu ağlar kullanılarak gizlice ele geçirilmesi oldukça basitken onları geri almaya çalışmak ise bir hayli zor.
WatchGuard Türkiye Satış Mühendisi Alper Onarangil bu tarz bilgiler ele geçirilirken kurbanların en ufak bir şüpheli aktivite fark etmediğini belirtiyor. Alper Onarangil bu ağların çalışma sistemlerini ise şöyle anlatıyor: “Kişisel bilgi gerektiren çoğu internet sitesi ve uygulama HTTPS üzerinden şifrelenir ve bilgisayarların birbirleriyle iletişim kurması da bu HTTPS sistemi ile sağlanmaya çalışılır. Fakat siber saldırganlar “Man-in-the-middle saldırısı” denilen bir yöntem aracılığıyla bağlanılmaya çalışılan internet ağı ile bilgisayarınız veya mobil cihazınızın arasına sızar ve güvenlik duvarını aşmayı başaran bir yazılım kullanarak hassas bilgilere ve verilere ulaşır.”
Ortak Wi-Fi Ağlarının Güvenliği Nasıl Sağlanır?
Ortak Wi-Fi ağlarının getirdiği tehlikelere karşı nasıl korunacağımıza ve özel bilgilerimizin yayılmasını nasıl engelleyeceğimize dair WatchGuard’ın paylaştığı beş ipucunu uygulayarak ağınızı güvenli hale getirebilir, kurumsal işlerinizin zarar görmesini engelleyebilir veya Wi-Fi ağınızın kalitesini diğer ağlara nazaran daha tercih edilebilir hale getirebilirsiniz.
1) Kablosuz Ağ Güvenliği Hizmeti Veren Paketlerden Edinin. Ortak kablosuz ağınıza sızılmasını önleyen bir yazılım kullanarak ulaşabileceğiniz en yüksek güvenlik ihtimaline sahip olabilirsiniz. WatchGuard’ın detaylı ve uzman “Marker Packet” teknolojisi bunun için birebirdir. Marker Packet;çevrenizdeki kablosuz ağları ve onları kullanan araçları size en doğru şekilde otomatik olarak gösterirken, sorunlu bağlantı noktalarını veya üçüncü şahısların varlığını da açığa çıkartarak ortadan kaldırır.
2) İstatistiklerle Desteklenmiş Analizlerle Güvenliğinizi Takip Edin. Hangi ziyaretçinin ne zaman, nerede ve nasıl sizin Wi-Fi’nizi kullandığını öğrenerek hem güvende olduğunuzdan emin olabilir hem de sunduğunuz kullanıcı deneyimini iyileştirebilirsiniz. Hem güncel hem de geçmişe dair kullanımları görmeniz size büyük ayrıcalık sağlayacaktır. Ayrıca istatistikleri ve ölçüm verilerini değerlendirerek işinizle ilgili daha iyi kararlar alabilirsiniz.
3) Erişim Noktalarının Sayısını ve Kalitesini İyi Yönetin. Doğru bir kablosuz ağ ortamı bir erişim noktasından limitsiz sayıda erişim noktasına ve çoklu lokasyonlara yayılabilir. Eğer bu noktaları iyi bir şekilde düzenleyip gruplandırırsanız daha tutarlı bir sistem oluşturabilirsiniz. Örneğin ağlarınızı yer, bina, kat veya müşteriye göre sınıflandırabilirsiniz.
4) Güçlü Etkileşim ve Pazarlama Araçlarından Faydalanın. Uyumlu ve kolay bir şekilde kullanabilen ek araç ve yöntemler basit bir kablosuz bağlantıyı müşteri, ziyaretçi veya çalışanlarınız için zengin bir Wi-Fi deneyimine dönüştürebilir. Eğer detaylı web tasarım bilgilerine sahip olmadan harika bir açılış ekranı yaratmak, ziyaretçilerinizle etkileşim yaratabileceğiniz videolar veya anketler üretmek, hedef kitlenize uygun kampanyalar iletmek ya da daha fazlasını yapabilmek isterseniz; Marker Packet tam size göre.
5) Nasıl bir Wi-Fi Güvenliği Desteğine İhtiyaç Duyduğunuzdan Emin Olun. Örneğin, sunduğunuz kablosuz ağın kaç tane erişim noktası olması gerektiğini mi merak ediyorsunuz?Bu konuda hizmet veren satıcılar arasından tercih etmeniz gereken, size bilgi toplama imkanı verebilen ve plan yapabilmeniz için kafanızda öngörü yaratandır. Böyle bir program satın almadan ve servis sağlayıcısıyla iletişime girmeden önce kablosuz ağ güvenliğini nasıl sağladıklarını, size nasıl destek olabileceklerini ve müşteri hizmetlerinin kalitesini iyice öğrenmeniz gerekmektedir.
Dünya siber savaşın eşiğinde olabilir
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, siber saldırıların sadece şirketler için değil, ülke bütünü için de tehdit oluşturduğunun altını çiziyor
İstihbarat toplulukları üyelerinin siber güvenlik tehditlerine yönelik uyarılarının ardından şirketlerdeki siber güvenlik uzmanları da mevcut şartlarda felakete neden olabilecek sızıntıların önlenemez olduğunu kabul ediyorlar. Bu kadarla da sınırlı değil. Yapılan son araştırmaya göre çoğu IT yöneticisi, dünyanın bir siber savaşın eşiğinde olabileceğinden endişe ediyor.
2017 yılının sonlarında Amerika Birleşik Devletleri, Avrupa ve Orta Doğu/Kuzey Afrika bölgesinden 1.100 üst düzey IT yöneticisi ve global bilişim güvenliği uygulayıcısıyla gerçekleştirilen Siber Güvenlikte 2018 Mega Trendleri anketine göre IT uzmanları, hassas şirket verilerini sızdıracak güvenlik zafiyetlerinin önemli bir tehdit oluşturduğu konusunda görüş birliği sağlamışken; patronlar, siber güvenliğe maalesef yeterli önemi göstermiyor.
Bir Siber Savaşın Yolda Olduğundan Endişeleniliyor
Raytheon tarafından yaptırılan ve Ponemon Institute tarafından yürütülen küresel araştırmada, katılımcıların %82'si güvenli olmayan IoT cihazlarının iş yerlerinde kullanılıyor olmasının önümüzdeki üç yıl içinde ciddi bir veri sızıntısına yol açacağını tahmin ediyor. Katılımcıların üçte ikisi, böyle bir saldırının şirketlerinin hisse değerini ciddi şekilde düşüreceğine, %67’si ise fidye yazılımlarla karşılaşılma oranının ve ödeme miktarının giderek artacağına inanıyor. Benzer bir yüzde; kamu kurumları ve özel şirketlerin, devlet destekli bir siber savaşa kurban gitmesinin muhtemel olduğunu düşünüyor.
Güven Azalıyor, Şirketler Yatırımlarını Artırmalı
Siber güvenlik stratejilerine dair iyimserlik de azaldı. Aynı ankete 2015 yılında katılanların %59'u, siber güvenlik stratejilerinin, takip eden yıllarda gelişmeler göstereceğine inanıyordu. Yeni verilere göre ise bu oran %46’ya gerilemiş durumda. Anket katılımcılarının %60’ı, Avrupa Birliği gözetimi altındaki GDPR (Avrupa Birliği Veri Koruma Yönergesi) gibi veri koruma kuralları da dikkate alındığında; yasal mevzuat ve yönergelere uyum sağlamak için şirketlerinin önümüzdeki dönemde daha fazla harcama yapmasını bekliyor.
Ortaya çıkan veriler endişe verici; ancak hiçbiri sürpriz değil. WannaCry ve GoldenEye/Petya’yı da düşününce otomasyonun gerçeğin ta kendisine dönüştüğü modern ortamlarda hedefe yönelik siber saldırıların, sanayileri, hatta bütün bir ülkeyi felce uğratması mümkün görünüyor.
Siber Saldırılar Sadece Şirketler İçin Değil, Ülke Bütünü İçin de Tehdit
Benzer bir ankette, global güvenlik yazılımları şirketi Bitdefender Antivirüs, IT güvenliği alanında karar mekanizması olan kişilere; gelişmiş, kalıcı bir tehdit sistem altyapılarını zorladığı takdirde gerçekleşmesinden korktukları en kötü sonucun ne olduğunu sormuştu. Katılımcıların %21'i için akla gelen en kötü, ancak imkansız olmayan senaryo “yaşam kaybı” idi.
Siber savaşlar, hava savunmalarını bozmak gibi uluslara yönelik bir dizi tehdit oluşturuyor. Diğer bir deyişle, en basit biçiminde, siber savaş geleneksel savaşa yardımcı olabilir. Siber savaş, aynı zamanda bazı uzmanların "yumuşak" tehditler olarak nitelendirdikleri propaganda ve casusluğa da yardımcı olabilir.
İstihbarat toplulukları üyelerinin siber güvenlik tehditlerine yönelik uyarılarının ardından şirketlerdeki siber güvenlik uzmanları da mevcut şartlarda felakete neden olabilecek sızıntıların önlenemez olduğunu kabul ediyorlar. Bu kadarla da sınırlı değil. Yapılan son araştırmaya göre çoğu IT yöneticisi, dünyanın bir siber savaşın eşiğinde olabileceğinden endişe ediyor.
2017 yılının sonlarında Amerika Birleşik Devletleri, Avrupa ve Orta Doğu/Kuzey Afrika bölgesinden 1.100 üst düzey IT yöneticisi ve global bilişim güvenliği uygulayıcısıyla gerçekleştirilen Siber Güvenlikte 2018 Mega Trendleri anketine göre IT uzmanları, hassas şirket verilerini sızdıracak güvenlik zafiyetlerinin önemli bir tehdit oluşturduğu konusunda görüş birliği sağlamışken; patronlar, siber güvenliğe maalesef yeterli önemi göstermiyor.
Bir Siber Savaşın Yolda Olduğundan Endişeleniliyor
Raytheon tarafından yaptırılan ve Ponemon Institute tarafından yürütülen küresel araştırmada, katılımcıların %82'si güvenli olmayan IoT cihazlarının iş yerlerinde kullanılıyor olmasının önümüzdeki üç yıl içinde ciddi bir veri sızıntısına yol açacağını tahmin ediyor. Katılımcıların üçte ikisi, böyle bir saldırının şirketlerinin hisse değerini ciddi şekilde düşüreceğine, %67’si ise fidye yazılımlarla karşılaşılma oranının ve ödeme miktarının giderek artacağına inanıyor. Benzer bir yüzde; kamu kurumları ve özel şirketlerin, devlet destekli bir siber savaşa kurban gitmesinin muhtemel olduğunu düşünüyor.
Güven Azalıyor, Şirketler Yatırımlarını Artırmalı
Siber güvenlik stratejilerine dair iyimserlik de azaldı. Aynı ankete 2015 yılında katılanların %59'u, siber güvenlik stratejilerinin, takip eden yıllarda gelişmeler göstereceğine inanıyordu. Yeni verilere göre ise bu oran %46’ya gerilemiş durumda. Anket katılımcılarının %60’ı, Avrupa Birliği gözetimi altındaki GDPR (Avrupa Birliği Veri Koruma Yönergesi) gibi veri koruma kuralları da dikkate alındığında; yasal mevzuat ve yönergelere uyum sağlamak için şirketlerinin önümüzdeki dönemde daha fazla harcama yapmasını bekliyor.
Ortaya çıkan veriler endişe verici; ancak hiçbiri sürpriz değil. WannaCry ve GoldenEye/Petya’yı da düşününce otomasyonun gerçeğin ta kendisine dönüştüğü modern ortamlarda hedefe yönelik siber saldırıların, sanayileri, hatta bütün bir ülkeyi felce uğratması mümkün görünüyor.
Siber Saldırılar Sadece Şirketler İçin Değil, Ülke Bütünü İçin de Tehdit
Benzer bir ankette, global güvenlik yazılımları şirketi Bitdefender Antivirüs, IT güvenliği alanında karar mekanizması olan kişilere; gelişmiş, kalıcı bir tehdit sistem altyapılarını zorladığı takdirde gerçekleşmesinden korktukları en kötü sonucun ne olduğunu sormuştu. Katılımcıların %21'i için akla gelen en kötü, ancak imkansız olmayan senaryo “yaşam kaybı” idi.
Siber savaşlar, hava savunmalarını bozmak gibi uluslara yönelik bir dizi tehdit oluşturuyor. Diğer bir deyişle, en basit biçiminde, siber savaş geleneksel savaşa yardımcı olabilir. Siber savaş, aynı zamanda bazı uzmanların "yumuşak" tehditler olarak nitelendirdikleri propaganda ve casusluğa da yardımcı olabilir.
13 Mart 2018 Salı
Apple'ın çok güvendiği Mac kalesi yıkıldı!
Apple'ın virüs girmez dediği macOS işletim sistemi Monero madenciliği yapan Calendar 2 uygulaması ile çalkalandı. Hem de Calendar 2'yi Apple, kendi onaylayıp Mac App Store'da yayınladı.
Son dönemde popüler olan ve yasal olmayan kripto para, şimdi de Apple'a sıçradı. Apple, dünyanın en güvenli masaüstü işletim sistemi dediği macOS'in, kendi ihmalkarlığı sonucu Bitcoin madenciliği ile çalkalanmasına neden oldu.
Mac App Store'da yer alan Calendar 2 isimli uygulamanın, Monero madenciliği yaptığı ortaya çıktı. Apple'ın denetiminden geçip resmi olarak Mac App Store'da yer alan uygulama; kullanıcılara üç farklı uygulama içi satın alma opsiyonu sunuyor.
Bunlardan ikisi aylık veya tek seferlik ödeme yaparak Premiumözelliklerden faydalanması. Son seçenek ise kripto para madenciliğine izin verilmesi takdirde, ücret ödemeden Premium özellikleri kullanmaydı.
Apple'ın nasıl oldu da bu uygulamayı Mac App Store'da yayınladığı bilinmiyor. Ancak bu olayın ortaya çıkmasının ardından Cleander 2 uygulamasının Mac App Store'dan kaldırıldığını belirtelim.
Muhtemelen Apple, uygulamanın geliştiricisi olan Qbix'in Developer hesabını da iptal edecektir. Eğer geliştiricinin hesabı iptal olursa; Cleander 2'yi .dmg olarak yüklemek isteyenler, uygulamanın imzalanmadığı uyarısı ile karşılaşacaktır.
Son dönemde popüler olan ve yasal olmayan kripto para, şimdi de Apple'a sıçradı. Apple, dünyanın en güvenli masaüstü işletim sistemi dediği macOS'in, kendi ihmalkarlığı sonucu Bitcoin madenciliği ile çalkalanmasına neden oldu.
Mac App Store'da yer alan Calendar 2 isimli uygulamanın, Monero madenciliği yaptığı ortaya çıktı. Apple'ın denetiminden geçip resmi olarak Mac App Store'da yer alan uygulama; kullanıcılara üç farklı uygulama içi satın alma opsiyonu sunuyor.
Bunlardan ikisi aylık veya tek seferlik ödeme yaparak Premiumözelliklerden faydalanması. Son seçenek ise kripto para madenciliğine izin verilmesi takdirde, ücret ödemeden Premium özellikleri kullanmaydı.
Apple'ın nasıl oldu da bu uygulamayı Mac App Store'da yayınladığı bilinmiyor. Ancak bu olayın ortaya çıkmasının ardından Cleander 2 uygulamasının Mac App Store'dan kaldırıldığını belirtelim.
Muhtemelen Apple, uygulamanın geliştiricisi olan Qbix'in Developer hesabını da iptal edecektir. Eğer geliştiricinin hesabı iptal olursa; Cleander 2'yi .dmg olarak yüklemek isteyenler, uygulamanın imzalanmadığı uyarısı ile karşılaşacaktır.
BTK Başkanı Sayan’dan ‘casus yazılım’ açıklaması geldi
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, vatandaşları casus uygulamalara karşı uyararak, “Uygulamalarınızın kamera ve mikrofonunuza erişimini kapatın. Bilmediğiniz uygulamaları yüklemeyin” dedi
Gazete Habertürk'ten Esra Nehir'in sorularını yanıtlayan Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, vatandaşları bu tür casus uygulamalara karşı uyararak, “Uygulamalarınızın kamera ve mikrofonunuza erişimini kapatın. Bilmediğiniz uygulamaları yüklemeyin” diye konuştu.
‘HEPSİ CASUS YAZILIM DEĞİL’
Casus yazılımların bazılarının kendisini maskelediğini belirten Sayan, “Bunların hepsi casus yazılım olarak bilinmiyor. Application store’larda normal konuşmalarını kaydetmenize yönelik uygulamalar var. Hangi uygulamayı telefonunuza indirirseniz indirin kameraya, mikrofona, rehbere, fotoğraf galerisi gibi yerlere erişim izni istiyor. Bu izinler vasıtasıyla telefonunuzu aslında başkalarının erişimine açıyorsunuz” diye konuştu. Sayan, söz konusu uygulamaların, belli bir ‘server’a bağlı çalışmadığı için kaldırılmasının da kolay olmadığını vurguladı.
Uzmanların verdiği bilgiye göre casus yazılım olduğunu gizleyen sahte uygulamalarla da kişilerin verileri arşivlenebiliyor. BTK’nın analizi sonucu, e-devlet, HGS, SGK, e-okul gibi popüler isimlere sahip 40 civarındaki uygulamanın 32’si sahte çıktı.
‘ŞİRKETLER DE KULLANIYOR’
Casus yazılımları sadece eşini, çocuğunu takip etmek isteyenlerin değil şirketlerin de kullandığını belirten Sayan, şöyle devam etti: “Şirketler çalışanlarının telefonlarına bu uygulamaları indirerek alışkanlıklarını takip ediyorlar. Kişisel özgürlükler ve sınırları tartışma konusu. Bununla ilgili dünyada da standart yok.”
Sayan, vatandaşlara “Telefonunuza her uygulamayı indirmeyin. İndirdiğiniz uygulamalar için verdiğiniz izinleri kontrol edin” önerisinde bulundu.
Gazete Habertürk'ten Esra Nehir'in sorularını yanıtlayan Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, vatandaşları bu tür casus uygulamalara karşı uyararak, “Uygulamalarınızın kamera ve mikrofonunuza erişimini kapatın. Bilmediğiniz uygulamaları yüklemeyin” diye konuştu.
‘HEPSİ CASUS YAZILIM DEĞİL’
Casus yazılımların bazılarının kendisini maskelediğini belirten Sayan, “Bunların hepsi casus yazılım olarak bilinmiyor. Application store’larda normal konuşmalarını kaydetmenize yönelik uygulamalar var. Hangi uygulamayı telefonunuza indirirseniz indirin kameraya, mikrofona, rehbere, fotoğraf galerisi gibi yerlere erişim izni istiyor. Bu izinler vasıtasıyla telefonunuzu aslında başkalarının erişimine açıyorsunuz” diye konuştu. Sayan, söz konusu uygulamaların, belli bir ‘server’a bağlı çalışmadığı için kaldırılmasının da kolay olmadığını vurguladı.
Uzmanların verdiği bilgiye göre casus yazılım olduğunu gizleyen sahte uygulamalarla da kişilerin verileri arşivlenebiliyor. BTK’nın analizi sonucu, e-devlet, HGS, SGK, e-okul gibi popüler isimlere sahip 40 civarındaki uygulamanın 32’si sahte çıktı.
‘ŞİRKETLER DE KULLANIYOR’
Casus yazılımları sadece eşini, çocuğunu takip etmek isteyenlerin değil şirketlerin de kullandığını belirten Sayan, şöyle devam etti: “Şirketler çalışanlarının telefonlarına bu uygulamaları indirerek alışkanlıklarını takip ediyorlar. Kişisel özgürlükler ve sınırları tartışma konusu. Bununla ilgili dünyada da standart yok.”
Sayan, vatandaşlara “Telefonunuza her uygulamayı indirmeyin. İndirdiğiniz uygulamalar için verdiğiniz izinleri kontrol edin” önerisinde bulundu.
Siber korsanlardan tarihin en büyük saldırısı
Siber korsanlar bir hafta arayla tarihin en şiddetli dağıtık hizmet aksatma saldırılarını düzenledi
Dünyanın en büyük kod paylaşım platformu GitHub, geçtiğimiz hafta düzenlenen ve dünyanın en büyük dağıtık hizmet aksatma saldırısı (DDoS) sonucunda bir süre kullanılamaz hale gelmişti. Siber korsanlar, aynı tekniği kullanarak ancak bu sefer daha da büyük bir saldırı düzenleyerek, ismi açıklanmayan ABD’li bir servis sağlayıcısını hedef aldı.
Uzmanlar, söz konusu saldırının tarihin en büyük dağıtık hizmet aksatma saldırısı olduğu görüşünde.
Dağıtık hizmet aksatma saldırıları (DDoS), siber korsanlar tarafından ele geçirilen bilgisayarların aynı anda tek bir servise yüklenerek çökertmesine dayanan popüler bir siber saldırı türü.
Siber güvenlik şirketi Arbor Networks, ismi açıklanmayan ABD’li servis sağlayıcısına gerçekleştirilen saldırının, sunuculara saniyede 1,7 Terabayt gibi devasa bir yük bindirdiğini ve bu açıdan tarihin en büyüğü olduğunu açıkladı.
Uzmanlar geçtiğimiz hafta memcache sunucuları kullanılarak şiddetleri binlerce kata kadar artırılan saldırılarda artış gözlemlediklerini duyurmuştu. Cloudflare şirketinin açık memcache sunucularının siber korsanlar tarafından kullanıldığını açıklamasından hemen sonra, GitHub saniyede 1,35 Terabayt şiddete ulaşan bir DDoS saldırısına maruz kalarak 10 dakika boyunca kapalı kalmıştı.
Dünyanın en büyük kod paylaşım platformu GitHub, geçtiğimiz hafta düzenlenen ve dünyanın en büyük dağıtık hizmet aksatma saldırısı (DDoS) sonucunda bir süre kullanılamaz hale gelmişti. Siber korsanlar, aynı tekniği kullanarak ancak bu sefer daha da büyük bir saldırı düzenleyerek, ismi açıklanmayan ABD’li bir servis sağlayıcısını hedef aldı.
Uzmanlar, söz konusu saldırının tarihin en büyük dağıtık hizmet aksatma saldırısı olduğu görüşünde.
Dağıtık hizmet aksatma saldırıları (DDoS), siber korsanlar tarafından ele geçirilen bilgisayarların aynı anda tek bir servise yüklenerek çökertmesine dayanan popüler bir siber saldırı türü.
Siber güvenlik şirketi Arbor Networks, ismi açıklanmayan ABD’li servis sağlayıcısına gerçekleştirilen saldırının, sunuculara saniyede 1,7 Terabayt gibi devasa bir yük bindirdiğini ve bu açıdan tarihin en büyüğü olduğunu açıkladı.
Uzmanlar geçtiğimiz hafta memcache sunucuları kullanılarak şiddetleri binlerce kata kadar artırılan saldırılarda artış gözlemlediklerini duyurmuştu. Cloudflare şirketinin açık memcache sunucularının siber korsanlar tarafından kullanıldığını açıklamasından hemen sonra, GitHub saniyede 1,35 Terabayt şiddete ulaşan bir DDoS saldırısına maruz kalarak 10 dakika boyunca kapalı kalmıştı.
Telefonu aniden kapandı, nedenini öğrendiğinde artık çok geçti
Gaziantep'te bir kişinin kimlik bilgileriyle sahte ehliyet çıkararak sim kartını yenileyen dolandırıcılar, internet bankacılığı üzerinden 150 bin lirasını çaldı.
Şehitkamil ilçesi Fatih Mahallesi'nde yaşayan 34 yaşındaki yüzme antrenörü Mehmet Mutlu Azgın, 25 Ocak’ta GSM hatında bir sorun yaşanması üzerine, hattının ait olduğu iletişim merkezine başvuruda bulundu.
Yaşanan sorunu olağan olduğunu söyleyen görevliler, yeni bir hat çıkarmak istediği sırada bir gün önce hattın yenilendiğini Azgın'a bildirdi.
Bunun üzerine ilk olarak bankadaki hesabını kontrol eden Azgın, gördüğü karşısında şok yaşadı.
Banka hesabında 110 bin lira yüklü olmasına karşın hesabının eksilere düştüğünü gören Azgın, eşiyle birlikte yıllardır biriktirdiği parayı dolandırıcılara kaptırdığını anladı.
Hesabının bulunduğu banka şubesiyle görüşen Azgın, hesabındaki paranın bir saat içerisinde İstanbul'dan 3 ayrı kişiye "araç bedeli" başlığında havale ve EFT yapıldığını öğrendi.
Telefonu aniden kapandı, nedenini öğrendiğinde artık çok geçti
Tanıdıklarının vesilesiyle adına düzenlenen ehliyetin fotoğrafına ve GSM hattının çıkarıldığı iş yerinin güvenlik kamerası görüntülerine ulaşan Azgın, suç duyurusunda bulundu.
Güvenlik kamerası görüntülerinde bereli ve sakallı bir kişinin İstanbul’daki bir GSM bayisine geldiği ve sim kartı aldığı yer alıyor.
İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü tarafından, güvenlik kamerası ve dolandırıcının eşkal bilgileri doğrultusunda başlattığı soruşturma sürüyor.
Mehmet Mutlu Azgın, AA muhabirine yaptığı açıklamada, çekilen kredi ile birlikte hesabından haberi olmadan 150 bin lira çalındığını söyledi.
Hesabındaki parayı yıllardır eşiyle birlikte biriktirdiklerini ifade eden Azgın, yaşadıklarını şöyle anlattı:
"İş yerindeyken bir anda telefonum çalışmadı, ben de ya hattım, ya da telefonum bozulduğunu düşünerek, çalışmaya devam ettim. Diğer gün yine telefonum çalışmayınca hattımın iletişim merkezine gittim. Görevli arkadaşlar, bazen böyle şeylerin olduğunu ve hattın ısınıp arıza yaptığını söyledi. Bana yeni bir hat vermeyi teklif ettiler. Hattı verirken dün hattımı yenilediğimi söylediler. Ben de böyle bir işlem yapmadığımı söyleyip müşteri hizmetlerini aradım. Aklıma hesabımdaki paralarım geldi. Hemen en yakın ATM’de hesabımı kontrol ettiğimde eksi bakiyelerde olduğunu gördüm. En yakın banka şubesine gittim olayı anlattım. Olayı anlatırken hesabımdaki parayla beraber 40 bin lira kredi çekildiğini ve kredi kartımdaki bakiyenin de tamamen kullanıldığını söylediler."
"34 SENE DAHA ÇALIŞIRSAM, ANCAK O PARAYI KAZANABİLİRİM"
Bu işlemleri 3 ayrı kişiye araç bedeli altında bir saat içerisinde havale ve EFT olarak yapıldığını belirten Azgın, “Ben 34 yaşındayım bir 34 sene daha çalışırsam, ancak o parayı kazanabilirim. Emniyete suç duyurusunda ve bankaya harcama itirazında bulundum. Halen bir geri dönüş olmadı. Bu işlemlerin 3-4 ay sürebileceğini söylüyorlar. Ben mağdurum, sürekli ödemelerle ilgili mesajlar geliyor." diye konuştu.
Şehitkamil ilçesi Fatih Mahallesi'nde yaşayan 34 yaşındaki yüzme antrenörü Mehmet Mutlu Azgın, 25 Ocak’ta GSM hatında bir sorun yaşanması üzerine, hattının ait olduğu iletişim merkezine başvuruda bulundu.
Yaşanan sorunu olağan olduğunu söyleyen görevliler, yeni bir hat çıkarmak istediği sırada bir gün önce hattın yenilendiğini Azgın'a bildirdi.
Bunun üzerine ilk olarak bankadaki hesabını kontrol eden Azgın, gördüğü karşısında şok yaşadı.
Banka hesabında 110 bin lira yüklü olmasına karşın hesabının eksilere düştüğünü gören Azgın, eşiyle birlikte yıllardır biriktirdiği parayı dolandırıcılara kaptırdığını anladı.
Hesabının bulunduğu banka şubesiyle görüşen Azgın, hesabındaki paranın bir saat içerisinde İstanbul'dan 3 ayrı kişiye "araç bedeli" başlığında havale ve EFT yapıldığını öğrendi.
Telefonu aniden kapandı, nedenini öğrendiğinde artık çok geçti
Tanıdıklarının vesilesiyle adına düzenlenen ehliyetin fotoğrafına ve GSM hattının çıkarıldığı iş yerinin güvenlik kamerası görüntülerine ulaşan Azgın, suç duyurusunda bulundu.
Güvenlik kamerası görüntülerinde bereli ve sakallı bir kişinin İstanbul’daki bir GSM bayisine geldiği ve sim kartı aldığı yer alıyor.
İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü tarafından, güvenlik kamerası ve dolandırıcının eşkal bilgileri doğrultusunda başlattığı soruşturma sürüyor.
Mehmet Mutlu Azgın, AA muhabirine yaptığı açıklamada, çekilen kredi ile birlikte hesabından haberi olmadan 150 bin lira çalındığını söyledi.
Hesabındaki parayı yıllardır eşiyle birlikte biriktirdiklerini ifade eden Azgın, yaşadıklarını şöyle anlattı:
"İş yerindeyken bir anda telefonum çalışmadı, ben de ya hattım, ya da telefonum bozulduğunu düşünerek, çalışmaya devam ettim. Diğer gün yine telefonum çalışmayınca hattımın iletişim merkezine gittim. Görevli arkadaşlar, bazen böyle şeylerin olduğunu ve hattın ısınıp arıza yaptığını söyledi. Bana yeni bir hat vermeyi teklif ettiler. Hattı verirken dün hattımı yenilediğimi söylediler. Ben de böyle bir işlem yapmadığımı söyleyip müşteri hizmetlerini aradım. Aklıma hesabımdaki paralarım geldi. Hemen en yakın ATM’de hesabımı kontrol ettiğimde eksi bakiyelerde olduğunu gördüm. En yakın banka şubesine gittim olayı anlattım. Olayı anlatırken hesabımdaki parayla beraber 40 bin lira kredi çekildiğini ve kredi kartımdaki bakiyenin de tamamen kullanıldığını söylediler."
"34 SENE DAHA ÇALIŞIRSAM, ANCAK O PARAYI KAZANABİLİRİM"
Bu işlemleri 3 ayrı kişiye araç bedeli altında bir saat içerisinde havale ve EFT olarak yapıldığını belirten Azgın, “Ben 34 yaşındayım bir 34 sene daha çalışırsam, ancak o parayı kazanabilirim. Emniyete suç duyurusunda ve bankaya harcama itirazında bulundum. Halen bir geri dönüş olmadı. Bu işlemlerin 3-4 ay sürebileceğini söylüyorlar. Ben mağdurum, sürekli ödemelerle ilgili mesajlar geliyor." diye konuştu.
10 Mart 2018 Cumartesi
Türkiye dahil birçok ülkede dijital saatler yavaşladı
Türkiye dahil Avrupa'da meydana gelen bir sorun dijital saatlerin yavaşlamasına ve 6 dakika kadar geride kalmasına yol açtı. Eşi benzeri görülmemiş bu olayı araştıran uzmanlar ise şaşırtıcı bir sonuçla karşılaştı!
Balkanlarda meydana gelen elektrik sorunu nedeniyle yaşanan aksaklık doğrudan dijital saatlerin geride kalmasına yol açtı. İşin ilginç yanı bu sorunun Ocak ayından bu yana devam etmesi. Peki elektrik sorunu saatleri nasıl geride bıraktı?
Avrupa Elektrik İletim Sistemi İşleticileri Ağı'ndan (ENTSO-E) yapılan açıklamada, İspanya’dan Türkiye’ye, Polonya’dan Hollanda’ya Avrupa'daki 25 ülkede senkronize olan Avrupa Kıtası Elektrik Sistemi’nde bu yılın ocak ayı ortasından bu yana devam eden bir sistem frekans sapması bulunduğu bildirildi.
Bunun nedeni ise hayli ilginç. Kosova'nın yaşanan bu süreçte kendine yetecek elektrik üretememesine dikkat çekilen açıklamada, Avrupa'daki elektrik ağının istikrarlı hale gelmesi için Sırbistan'ın Kosova'nın eksik kalan elektrik ihtiyacını karşılama sorumluluğu bulunduğu kaydedildi.
Açıklamada, frekans sapmasının elektrikli saatleri de etkilediği belirtilerek, saatlerin zaman zaman 6 dakikaya varan bir gecikme gösterdiği uyarısında bulunuldu.
Öte yandan, ENTSO-E, daha önce rastlanmayan bu durumun 113 GWh elektrik kaybına neden olduğu ve siyasi husumetin bir köşeye bırakılarak, bir an önce kaybın kimin tarafından giderileceğinin belirlenmesi gerektiğini bildirdi.
Sırbistan, 116 ülke tarafından bağımsız devlet olarak tanınan Kosova'yı hala kendi toprak parçası olarak görmeye devam ediyor.
Kosova ile Sırbistan arasındaki ilişkilerin normalleşmesi amacıyla 2011 yılında AB'nin arabuluculuğunda diyalog süreci başlatıldı. Ancak bu süreç, özellikle son iki yılın ilk aylarında yaşanan gerginlikler nedeniyle kesintiye uğradı.
Saatleri geri bıraktıran bitcoin madencileri mi?
Dijital saatlerin geri kalmasının arkasında bitcoin madencilerinin olduğu dahi iddia edildi. Peki bitcoin'le saatlerin ne ilgisi var dersiniz?
Overclock işlemi, ekran kartı, ram ve bellek gibi bileşenleri normalden daha yüksek hızda çalıştırma anlamında kullanılan bir terimdir. Ortaya atılan bir tez ise, bu tür işlem yapan madencilerin frekans sapmasına neden olabileceği şeklinde.
Net olan şu ki; bu anormal durumun sorumlusu, 113 GWh değerindeki büyük enerji tüketimi. Bu büyük enerji tüketimi, Grönland’ın altı aylık enerji tüketimi ile eş değer bir rakam. Bu durumdan etkilenen aletler arasında ise merkezi ısıtma zamanlayıcıları ve fırın saatleri bulunuyor.
Böyle büyük bir ölçekte elektriği çeken sorun hala çözülemedi. Büyük Hadron Çarpıştırıcısı’na benzer bir parçacık hızlandırıcısını içeren çok gizli bir proje olabilir tezi de söylentiler arasında.
Sırbistan ve Kosova’daki elektrik fiyatları Avrupa’nın en ucuzları arasında yer alıyor.
Bu da elektrik masraflarından kaçmaya çalışan madencilerin yoğun bir bitcoin üretimine bu ülkelerde girdiğini akıllara getiriyor.
Bazı raporlara göre Bitcoin madenciliğinde harcanan yıllık enerjinin miktarı dünyanın çoğu ülkesinden daha fazla.
Günümüzde ülkelerin elektrik fiyat vergilendirmesine göre değişmekle beraber; bir Bitcoin üretmek için harcanan maliyet, ortalama 5.000 dolar.
Bitcoin’in fiyatı yaklaşık 10.000 dolar olduğuna göre neredeyse 2 kat kazanç getirisi var.
Bu nedenle Bitcoin fiyatı arttıkça madenciliğe olan ilgi her geçen gün artacak.
Ancak saatlerin sapma olayında elbette bitcoin madencilerinin etkisi sadece bir iddia...
Balkanlarda meydana gelen elektrik sorunu nedeniyle yaşanan aksaklık doğrudan dijital saatlerin geride kalmasına yol açtı. İşin ilginç yanı bu sorunun Ocak ayından bu yana devam etmesi. Peki elektrik sorunu saatleri nasıl geride bıraktı?
Avrupa Elektrik İletim Sistemi İşleticileri Ağı'ndan (ENTSO-E) yapılan açıklamada, İspanya’dan Türkiye’ye, Polonya’dan Hollanda’ya Avrupa'daki 25 ülkede senkronize olan Avrupa Kıtası Elektrik Sistemi’nde bu yılın ocak ayı ortasından bu yana devam eden bir sistem frekans sapması bulunduğu bildirildi.
Bunun nedeni ise hayli ilginç. Kosova'nın yaşanan bu süreçte kendine yetecek elektrik üretememesine dikkat çekilen açıklamada, Avrupa'daki elektrik ağının istikrarlı hale gelmesi için Sırbistan'ın Kosova'nın eksik kalan elektrik ihtiyacını karşılama sorumluluğu bulunduğu kaydedildi.
Açıklamada, frekans sapmasının elektrikli saatleri de etkilediği belirtilerek, saatlerin zaman zaman 6 dakikaya varan bir gecikme gösterdiği uyarısında bulunuldu.
Öte yandan, ENTSO-E, daha önce rastlanmayan bu durumun 113 GWh elektrik kaybına neden olduğu ve siyasi husumetin bir köşeye bırakılarak, bir an önce kaybın kimin tarafından giderileceğinin belirlenmesi gerektiğini bildirdi.
Sırbistan, 116 ülke tarafından bağımsız devlet olarak tanınan Kosova'yı hala kendi toprak parçası olarak görmeye devam ediyor.
Kosova ile Sırbistan arasındaki ilişkilerin normalleşmesi amacıyla 2011 yılında AB'nin arabuluculuğunda diyalog süreci başlatıldı. Ancak bu süreç, özellikle son iki yılın ilk aylarında yaşanan gerginlikler nedeniyle kesintiye uğradı.
Saatleri geri bıraktıran bitcoin madencileri mi?
Dijital saatlerin geri kalmasının arkasında bitcoin madencilerinin olduğu dahi iddia edildi. Peki bitcoin'le saatlerin ne ilgisi var dersiniz?
Overclock işlemi, ekran kartı, ram ve bellek gibi bileşenleri normalden daha yüksek hızda çalıştırma anlamında kullanılan bir terimdir. Ortaya atılan bir tez ise, bu tür işlem yapan madencilerin frekans sapmasına neden olabileceği şeklinde.
Net olan şu ki; bu anormal durumun sorumlusu, 113 GWh değerindeki büyük enerji tüketimi. Bu büyük enerji tüketimi, Grönland’ın altı aylık enerji tüketimi ile eş değer bir rakam. Bu durumdan etkilenen aletler arasında ise merkezi ısıtma zamanlayıcıları ve fırın saatleri bulunuyor.
Böyle büyük bir ölçekte elektriği çeken sorun hala çözülemedi. Büyük Hadron Çarpıştırıcısı’na benzer bir parçacık hızlandırıcısını içeren çok gizli bir proje olabilir tezi de söylentiler arasında.
Sırbistan ve Kosova’daki elektrik fiyatları Avrupa’nın en ucuzları arasında yer alıyor.
Bu da elektrik masraflarından kaçmaya çalışan madencilerin yoğun bir bitcoin üretimine bu ülkelerde girdiğini akıllara getiriyor.
Bazı raporlara göre Bitcoin madenciliğinde harcanan yıllık enerjinin miktarı dünyanın çoğu ülkesinden daha fazla.
Günümüzde ülkelerin elektrik fiyat vergilendirmesine göre değişmekle beraber; bir Bitcoin üretmek için harcanan maliyet, ortalama 5.000 dolar.
Bitcoin’in fiyatı yaklaşık 10.000 dolar olduğuna göre neredeyse 2 kat kazanç getirisi var.
Bu nedenle Bitcoin fiyatı arttıkça madenciliğe olan ilgi her geçen gün artacak.
Ancak saatlerin sapma olayında elbette bitcoin madencilerinin etkisi sadece bir iddia...
4 Mart 2018 Pazar
Cihazlar arttıkça riskler de artıyor!
ESET Teknoloji Sorumlusu (CTO) Juraj Malcho’ye göre, “Piyasaya daha fazla bağlantılı cihaz sürüldükçe, güvenlik riski de daha önce hiç olmadığı kadar arttı.”
Bu hafta başlayan etkinlikte yer alan ESET standı, MWC’nin Nesnelerin İnterneti (IoT) türünün bir parçasını oluşturuyor. ESET, MWC’2018’de, artık sürekli bağlantılı halde yaşadığımız dünyadaki en büyük öncelik olan IoT ekosisteminin korunmasına odaklandığını gösterecek.
“MWC, güvenlik konusundaki öncü içgörülerimizi ve gizlilik kaygılarıyla ilgili en son araştırmalarımızı, kullanıcıları daha iyi korumamıza yardımcı olmak adına paylaşmak için mükemmel bir platform” diyen ESET Teknoloji Sorumlusu (CTO) Juraj Malcho,”Artan sayıda kötü amaçlı uygulamanın ve hedefli saldırıların bir sonucu olarak, Android zararlılarının ve bunların içerdiği fidye yazılımlarının da artmakta olduğunu görüyoruz. Böylece, piyasaya daha fazla bağlantılı cihaz sürüldükçe, tüketiciler ve işletmeler için risk daha önce hiç olmadığı kadar arttı” diye konuştu.
ESET, etkinlikte şu başlıkları mercek altına alıyor:
Korsanlar evde mi?
Yenilikçi akıllı cihazların en yeni ve en büyükleri de MWC’de sergilenecekler. Tüketiciler sürekli olarak evlerine daha fazla bağlantılı cihazlar alıyorlar. Faydaları olduğu kadar, bireylerin gündelik hayatlarıyla ilgili hassas kişisel verileri paylaştıklarından, bu havalı aygıtların daha karanlık yönleri de var. Akıllı cihazlarla ilgili endişeler haklı mı? ESET mühendisleri, akıllı ev cihazlarının ağlar ve üreticilerle nasıl iletişim kurduklarını test etti. ESET MWC’de, bu aygıtların oluşturduğu potansiyel güvenlik ve gizlilik risklerini göstereceği, amaca yönelik bir “Akıllı Ev” konsepti sergileniyor.
Yeni teknoloji için yeni çözümler
Android TV’lerin yüzde 90’ının bilgisayar korsanlığına karşı savunmasız olduğunu biliyor muydunuz? Bağlantılı TV’leri hedefleyen siber suçlulara karşı ileri teknoloji sağlayan ESET’in bu yönde önerileri ve çözümleri tanıtılacak.
Global bir tehdit olarak fidye yazılımı
2017 yılı, kuşkusuz WannaCry ve Petya’nın neden olabileceği kaosu bizlere gösterdiği için fidye yazılımlarının yılıydı. MWC 2018’de ESET, Android fidye yazılımları ile ilgili yeni araştırmasını sunacak. Son bulgular Android fidye yazılımlarının nasıl küresel bir tehdit haline gelerek son 12 ayda telekomünikasyonu, ISP ve MSP’leri etkilediğini ve ESET’in bu gelişmekte olan tehditlere karşı mücadelede nasıl başarıya ulaştığını detaylarıyla ortaya koyuyor.
Bu hafta başlayan etkinlikte yer alan ESET standı, MWC’nin Nesnelerin İnterneti (IoT) türünün bir parçasını oluşturuyor. ESET, MWC’2018’de, artık sürekli bağlantılı halde yaşadığımız dünyadaki en büyük öncelik olan IoT ekosisteminin korunmasına odaklandığını gösterecek.
“MWC, güvenlik konusundaki öncü içgörülerimizi ve gizlilik kaygılarıyla ilgili en son araştırmalarımızı, kullanıcıları daha iyi korumamıza yardımcı olmak adına paylaşmak için mükemmel bir platform” diyen ESET Teknoloji Sorumlusu (CTO) Juraj Malcho,”Artan sayıda kötü amaçlı uygulamanın ve hedefli saldırıların bir sonucu olarak, Android zararlılarının ve bunların içerdiği fidye yazılımlarının da artmakta olduğunu görüyoruz. Böylece, piyasaya daha fazla bağlantılı cihaz sürüldükçe, tüketiciler ve işletmeler için risk daha önce hiç olmadığı kadar arttı” diye konuştu.
ESET, etkinlikte şu başlıkları mercek altına alıyor:
Korsanlar evde mi?
Yenilikçi akıllı cihazların en yeni ve en büyükleri de MWC’de sergilenecekler. Tüketiciler sürekli olarak evlerine daha fazla bağlantılı cihazlar alıyorlar. Faydaları olduğu kadar, bireylerin gündelik hayatlarıyla ilgili hassas kişisel verileri paylaştıklarından, bu havalı aygıtların daha karanlık yönleri de var. Akıllı cihazlarla ilgili endişeler haklı mı? ESET mühendisleri, akıllı ev cihazlarının ağlar ve üreticilerle nasıl iletişim kurduklarını test etti. ESET MWC’de, bu aygıtların oluşturduğu potansiyel güvenlik ve gizlilik risklerini göstereceği, amaca yönelik bir “Akıllı Ev” konsepti sergileniyor.
Yeni teknoloji için yeni çözümler
Android TV’lerin yüzde 90’ının bilgisayar korsanlığına karşı savunmasız olduğunu biliyor muydunuz? Bağlantılı TV’leri hedefleyen siber suçlulara karşı ileri teknoloji sağlayan ESET’in bu yönde önerileri ve çözümleri tanıtılacak.
Global bir tehdit olarak fidye yazılımı
2017 yılı, kuşkusuz WannaCry ve Petya’nın neden olabileceği kaosu bizlere gösterdiği için fidye yazılımlarının yılıydı. MWC 2018’de ESET, Android fidye yazılımları ile ilgili yeni araştırmasını sunacak. Son bulgular Android fidye yazılımlarının nasıl küresel bir tehdit haline gelerek son 12 ayda telekomünikasyonu, ISP ve MSP’leri etkilediğini ve ESET’in bu gelişmekte olan tehditlere karşı mücadelede nasıl başarıya ulaştığını detaylarıyla ortaya koyuyor.
Siber suçlunun maliyeti hızla büyüyor
Siber suçlar 4.2 trilyon dolarlık bir ekonominin yüzde 14’ünü emerken büyümeyi yavaşlatıyor, yeni iş alanlarının açılmasını engelliyor
İnternet’in yaygınlaşmasıyla beraber siber suçlar da baş döndürücü bir hızla artmaya devam ediyor. 2016 itibarıyla siber suçların, küresel ekonomide gayri safi hasılanın yüzde 1’lik kısmına mal olduğu hesaplanıyor. Siber suçların küresel ölçekte sebep olduğu kayıpların maliyetinin 2016’da 600 milyar dolar olduğu açıklandı.
ABD’nin başkenti Washington’da bulunan düşünce kuruluşu Stratejik ve Uluslararası Çalışmalar Merkezi (Çenter for Strategic and International Studies - CSIS) ile siber güvenlik şirketi McAfee’nin birlikte hazırladığı rapora göre kayıplar sadece rakamsal değil oransal olarak da artıyor. Global ekonomide yaratılan maddi değerlerden kayıpların oranının artması, rakamların büyüklüğünden de daha kaygı verici bir olgu. Örneğin 2014’te oran yüzde 0,7 iken bu oran 2016’da yüzde 1’e yaklaşmış durumda.
Rapora göre İnternet’e bağlı insanların üçte ikisinin kişisel verileri çalınmış durumda. Bu durum 2 milyar insanın kişisel bilgilerinin bir şekilde siber suçluların eline geçtiğini gösteriyor. Güvenlik güçleri çoğu zaman hacker saldırılarının izini sürmeyi başarsalar da, bu siber suçlular genellikle güvenlik güçlerinin ulaşamayacağı yerlerde bulunuyor. Böylelikle bu suçlar çoğu zaman cezasız kalıyor. Bu durum siber suçların popülaritesini artırıyor. Bitcoin gibi kripto para birimlerinin yaygınlaşması da siber suçların kazanca dönüştürülmesini fazlasıyla kolaylaştırmış durumda.
İngiliz güvenlik uzmanları Büyük Britanya’da tespit edilmiş suçların yarısının siber alemde işlendiğini belirtiyor. Yine İngiltere’de şirketlere yapılan siber saldırıların sadece yüzde 13’ünün rapor edildiği tahmin ediliyor. Çoğu şirket ününe zarar vereceğini düşünerek mağduru oldukları siber suçları gizli tutmayı tercih ediyor.
Bir araştırmaya göre dev boyutlu çok uluslu şirketlerin her bir siber saldırıdan kayıplarının ortalama 3,6 milyon dolar civarında olduğu bulunmuş.
Bu şirketler dev bütçeleri ile kıyaslandığında küçük bir bedel olarak gördükleri bu kayıpları internet’ten iş yapmanın bedeli olarak kabul edip sineye çekmeyi tercih ediyor.
IBM şirketinden bir ekip, 2017 yılının son aylarında dünyanın en büyük 500 şirketinin Nijerya kökenli hacker’ların saldırıları nedeniyle büyük kayıplar yaşadıklarını tespit etti. Siber saldırganların, bu çok uluslu şirketlerin bazı çalışanlarının bilgilerini ele geçirip şebekelerine sızmayı başardıklarını keşfeden IBM ekibi, saldırganların e-posta yoluyla bilgisiz çalışanları aldatmayı başardıklarını gördü.
Bankalar doğal olarak siber suçların en gözde hedefleri oluyor. Bankalar başta olmak üzere büyüklü küçüklü şirketlerin önemli maddi kayıplara uğramasına neden olan saldırıların büyük bölümünün Çin, Rusya ve Kuzey Kore kökenli olduğu ortaya çıkmış. Özellikle Kuzey Koreli hacker’ların devlet desteğiyle büyük çaplı siber hırsızlıklar gerçekleştirdikleri biliniyor. Bu sayede de Kuzey Kore ablukayı delmeyi başarıyor.
Siber suçların aleni kayıplar kadar gizli kayıplara da neden olduğu biliniyor. Örneğin milyonlarca kişi hacker’lardan korktuğu için İnternet üzerinden finansal işlemler yapmaktan kaçınıyor. Bu da siber suçların gizli bedeli olarak kabul ediliyor.
Entelektüel mülk hırsızlığı en büyük kayıp kalemlerinden birini oluşturuyor. Sinema filmleri ve müzik albümlerinin korsan paylaşımı, çok büyük zararlara yol açıyor.
2016 itibarıyla İnternet ekonomisinin boyutunun 4,2 trilyon dolar civarında olduğu tahmin ediliyor. Bu dev ekonominin yüzde 14’ü siber suçlar tarafından emiliyor. Bu durum ekonomik büyümeyi de, yeni iş alanları yaratılmasını da yavaşlatan bir etki yapıyor.
Yayımlanan raporun amacının siber suçlar sorununa çözüm üretmek olmadığı vurgulansa da bazı tavsiyelerde bulunulmuş: Siber suçlara karşı uluslararası işbirliğinin artırılması önerilirken bu tür suçlara karşı geniş çaplı yasal düzenlemelerin bulunmadığı ülkelerin, hacker’lar için uygun ortam yarattığı vurgulanmış. Bu tür ülkelere karşı, yasal düzenleme yapmaları ve uluslararası işbirliğine katılmaları için zorlayıcı yaptırımlar uygulanması da öneriler arasında yer alıyor. Siber suçlardan en büyük zararı gören gelişmiş ekonomiler kendilerini korumak için önlem alırken kendi hacker’larına karşı önlem almayan ülkeler ciddi bedeller ödemek zorunda kalabilecek.
(KANBOLAT UZ/FORBES TÜRKİYE DERGİSİ)
İnternet’in yaygınlaşmasıyla beraber siber suçlar da baş döndürücü bir hızla artmaya devam ediyor. 2016 itibarıyla siber suçların, küresel ekonomide gayri safi hasılanın yüzde 1’lik kısmına mal olduğu hesaplanıyor. Siber suçların küresel ölçekte sebep olduğu kayıpların maliyetinin 2016’da 600 milyar dolar olduğu açıklandı.
ABD’nin başkenti Washington’da bulunan düşünce kuruluşu Stratejik ve Uluslararası Çalışmalar Merkezi (Çenter for Strategic and International Studies - CSIS) ile siber güvenlik şirketi McAfee’nin birlikte hazırladığı rapora göre kayıplar sadece rakamsal değil oransal olarak da artıyor. Global ekonomide yaratılan maddi değerlerden kayıpların oranının artması, rakamların büyüklüğünden de daha kaygı verici bir olgu. Örneğin 2014’te oran yüzde 0,7 iken bu oran 2016’da yüzde 1’e yaklaşmış durumda.
Rapora göre İnternet’e bağlı insanların üçte ikisinin kişisel verileri çalınmış durumda. Bu durum 2 milyar insanın kişisel bilgilerinin bir şekilde siber suçluların eline geçtiğini gösteriyor. Güvenlik güçleri çoğu zaman hacker saldırılarının izini sürmeyi başarsalar da, bu siber suçlular genellikle güvenlik güçlerinin ulaşamayacağı yerlerde bulunuyor. Böylelikle bu suçlar çoğu zaman cezasız kalıyor. Bu durum siber suçların popülaritesini artırıyor. Bitcoin gibi kripto para birimlerinin yaygınlaşması da siber suçların kazanca dönüştürülmesini fazlasıyla kolaylaştırmış durumda.
İngiliz güvenlik uzmanları Büyük Britanya’da tespit edilmiş suçların yarısının siber alemde işlendiğini belirtiyor. Yine İngiltere’de şirketlere yapılan siber saldırıların sadece yüzde 13’ünün rapor edildiği tahmin ediliyor. Çoğu şirket ününe zarar vereceğini düşünerek mağduru oldukları siber suçları gizli tutmayı tercih ediyor.
Bir araştırmaya göre dev boyutlu çok uluslu şirketlerin her bir siber saldırıdan kayıplarının ortalama 3,6 milyon dolar civarında olduğu bulunmuş.
Bu şirketler dev bütçeleri ile kıyaslandığında küçük bir bedel olarak gördükleri bu kayıpları internet’ten iş yapmanın bedeli olarak kabul edip sineye çekmeyi tercih ediyor.
IBM şirketinden bir ekip, 2017 yılının son aylarında dünyanın en büyük 500 şirketinin Nijerya kökenli hacker’ların saldırıları nedeniyle büyük kayıplar yaşadıklarını tespit etti. Siber saldırganların, bu çok uluslu şirketlerin bazı çalışanlarının bilgilerini ele geçirip şebekelerine sızmayı başardıklarını keşfeden IBM ekibi, saldırganların e-posta yoluyla bilgisiz çalışanları aldatmayı başardıklarını gördü.
Bankalar doğal olarak siber suçların en gözde hedefleri oluyor. Bankalar başta olmak üzere büyüklü küçüklü şirketlerin önemli maddi kayıplara uğramasına neden olan saldırıların büyük bölümünün Çin, Rusya ve Kuzey Kore kökenli olduğu ortaya çıkmış. Özellikle Kuzey Koreli hacker’ların devlet desteğiyle büyük çaplı siber hırsızlıklar gerçekleştirdikleri biliniyor. Bu sayede de Kuzey Kore ablukayı delmeyi başarıyor.
Siber suçların aleni kayıplar kadar gizli kayıplara da neden olduğu biliniyor. Örneğin milyonlarca kişi hacker’lardan korktuğu için İnternet üzerinden finansal işlemler yapmaktan kaçınıyor. Bu da siber suçların gizli bedeli olarak kabul ediliyor.
Entelektüel mülk hırsızlığı en büyük kayıp kalemlerinden birini oluşturuyor. Sinema filmleri ve müzik albümlerinin korsan paylaşımı, çok büyük zararlara yol açıyor.
2016 itibarıyla İnternet ekonomisinin boyutunun 4,2 trilyon dolar civarında olduğu tahmin ediliyor. Bu dev ekonominin yüzde 14’ü siber suçlar tarafından emiliyor. Bu durum ekonomik büyümeyi de, yeni iş alanları yaratılmasını da yavaşlatan bir etki yapıyor.
Yayımlanan raporun amacının siber suçlar sorununa çözüm üretmek olmadığı vurgulansa da bazı tavsiyelerde bulunulmuş: Siber suçlara karşı uluslararası işbirliğinin artırılması önerilirken bu tür suçlara karşı geniş çaplı yasal düzenlemelerin bulunmadığı ülkelerin, hacker’lar için uygun ortam yarattığı vurgulanmış. Bu tür ülkelere karşı, yasal düzenleme yapmaları ve uluslararası işbirliğine katılmaları için zorlayıcı yaptırımlar uygulanması da öneriler arasında yer alıyor. Siber suçlardan en büyük zararı gören gelişmiş ekonomiler kendilerini korumak için önlem alırken kendi hacker’larına karşı önlem almayan ülkeler ciddi bedeller ödemek zorunda kalabilecek.
(KANBOLAT UZ/FORBES TÜRKİYE DERGİSİ)
Apple kullanıcı verilerini Çin'e emanet etti
Apple’ın Çinli kullanıcılarının iCloud verilerini Çin devletine emanet etti
Dünyanın en büyük pazarlarından Çin’de tutunmak isteyen Apple, ülkede yürürlüğe giren yasa doğrultusunda Çinli kullanıcıların iCloud verilerini ve bu verilere erişim sağlayan dijital anahtarları Çin devleti tarafından işletilen veri merkezlerine emanet etti.
Uluslararası Af Örgütü, bugün gerçekleştirilen veri transferi hakkında bir açıklama yayınladı: “iCloud’da gerçekleştirilen değişimler, Çin’in baskıcı yasal düzenlemelerinin Apple’ın kullanıcı gizliliği ve güvenliği konusundaki sözlerinin tutmasını zorlaştırıyor.”
Çin hükümeti, ülkede faaliyet gösteren tüm dijital şirketlerin kullanıcı verilerini kamu kuruluşları tarafından yönetilen sunucularda tutmasını zorunlu hale getirdi. Apple, Amazon ve Microsoft gibi birçok şirket, Çin’de iş yapmaya devam edebilmek için söz konusu karara uyarak, kullanıcı verilerini Çin devletine teslim etti.
Toronto Üniversitesi’nden Prof. Ronald Deibert, Çinli otoritelerin uzun süredir Apple kullanıcı verilerine erişmek istediklerini ancak daha önce bunu yapmak için kullanıcı haklarını savunan uluslararası yasalara uyum göstermesi gerektiğine dikkat çekti. CNNMoney’ye konuşan Deibert, “Artık iCloud verileri ve onların dijital anahtarları Çin’de olduğundan, uluslararası hukuka takılmayacaklar.” dedi.
Bugünden itibaren Apple’ın Çin’deki tüm iCloud operasyonları, devlete ait olan Guizhou-Cloud Big Data veri merkezi üzerinden yürütülecek. Değişim yalnızca Çin’de bulunan kullanıcılar için geçerli olacak. Ancak daha fazla ülkenin Çin örneğinden yola çıkarak teknoloji şirketlerinden benzer taleplerde bulunması muhtemel.
Konuyla ilgili bir açıklama yapan Apple, iCloud’un yeni yasaya tabi tutulmaması için gerekli savunmayı yaptıklarını ancak taleplerinin reddedildiğini duyurdu.
Dünyanın en büyük pazarlarından Çin’de tutunmak isteyen Apple, ülkede yürürlüğe giren yasa doğrultusunda Çinli kullanıcıların iCloud verilerini ve bu verilere erişim sağlayan dijital anahtarları Çin devleti tarafından işletilen veri merkezlerine emanet etti.
Uluslararası Af Örgütü, bugün gerçekleştirilen veri transferi hakkında bir açıklama yayınladı: “iCloud’da gerçekleştirilen değişimler, Çin’in baskıcı yasal düzenlemelerinin Apple’ın kullanıcı gizliliği ve güvenliği konusundaki sözlerinin tutmasını zorlaştırıyor.”
Çin hükümeti, ülkede faaliyet gösteren tüm dijital şirketlerin kullanıcı verilerini kamu kuruluşları tarafından yönetilen sunucularda tutmasını zorunlu hale getirdi. Apple, Amazon ve Microsoft gibi birçok şirket, Çin’de iş yapmaya devam edebilmek için söz konusu karara uyarak, kullanıcı verilerini Çin devletine teslim etti.
Toronto Üniversitesi’nden Prof. Ronald Deibert, Çinli otoritelerin uzun süredir Apple kullanıcı verilerine erişmek istediklerini ancak daha önce bunu yapmak için kullanıcı haklarını savunan uluslararası yasalara uyum göstermesi gerektiğine dikkat çekti. CNNMoney’ye konuşan Deibert, “Artık iCloud verileri ve onların dijital anahtarları Çin’de olduğundan, uluslararası hukuka takılmayacaklar.” dedi.
Bugünden itibaren Apple’ın Çin’deki tüm iCloud operasyonları, devlete ait olan Guizhou-Cloud Big Data veri merkezi üzerinden yürütülecek. Değişim yalnızca Çin’de bulunan kullanıcılar için geçerli olacak. Ancak daha fazla ülkenin Çin örneğinden yola çıkarak teknoloji şirketlerinden benzer taleplerde bulunması muhtemel.
Konuyla ilgili bir açıklama yapan Apple, iCloud’un yeni yasaya tabi tutulmaması için gerekli savunmayı yaptıklarını ancak taleplerinin reddedildiğini duyurdu.
Rus hackerlar Alman bakanlıklarına sızdı
Rusya kökenli "APT28" adlı hacker grubunun Almanya'da kamuya ait veri ağlarına siber saldırıda bulunduğu bildirildi
Alman Haber Ajansı DPA'nın güvenlik kaynaklarına dayandırdığı haberine göre, APT 28 grubunun geçen yılın başından bu yana başarılı bir şekilde savunma
ve dışişleri bakanlıkları sistemine sızdığı, bu sızıntının aralık ayında fark edildiği belirtildi.
Haberde, grubun arkasında Rusya'da iktidara yakın isimlerin olduğunun varsayıldığı vurgulandı.
Aynı grubun 2015'te de Federal Meclis'e ait veri ağına saldırdığı ifade edildi.
Alman Haber Ajansı DPA'nın güvenlik kaynaklarına dayandırdığı haberine göre, APT 28 grubunun geçen yılın başından bu yana başarılı bir şekilde savunma
ve dışişleri bakanlıkları sistemine sızdığı, bu sızıntının aralık ayında fark edildiği belirtildi.
Haberde, grubun arkasında Rusya'da iktidara yakın isimlerin olduğunun varsayıldığı vurgulandı.
Aynı grubun 2015'te de Federal Meclis'e ait veri ağına saldırdığı ifade edildi.
Almanya siber saldırıları araştırıyor
Almanya, hükümet ve güvenlik birimlerine yapılan siber saldırıda ne kadar bilgi çalındığını araştırıyor
Almanya'da hükümet birimlerine düzenlenen siber saldırının şüphelisi Rus hacker grubu "APT28"nin ne ölçüde bilgi çaldığı araştırılıyor. Alman internet güvenliği makamlarının açıklamalarına göre hacker saldırısı kontrol altına alındı. Almanya'nın teknik internet altyapısı ve federal devletin internet şebekesinin hacker saldırısına uğradığı Federal İçişleri Bakanlığı tarafından doğrulandı.
Federal devlet ve güvenlik makamlarının şimdiye kadar son derece iyi korunduğu belirtilen internet sistemine girdiğinden şüphelenilen APT28 adlı grubun Dışişleri ve Savunma Bakanlığı bilgisayarlarına sızdığı ve grubun arkasında Rusya'daki iktidara yakın isimlerin olduğunun tahmin edildiği açıklandı.
Tahminen bir yıldır bakanlıklara ait verilerin çalındığının Aralık ayında fark edildiği de açıklamada yer aldı.
BÜTÜN AB ÜLKELERİ HEDEFTE
Die Welt gazetesinin bir haberinde hacker saldırısının Avrupa Birliği (AB) ülkelerini hedef alan organize bir casusluk faaliyeti olabileceği belirtildi. FireEye adlı Amerikan güvenlik şirketinin uzmanlarından Benjamin Read gazeteye yaptığı açıklamada, aylardır APT28'in AB ülkeleri dışişleri ve savunma bakanlıklarının sıkı koruma altındaki bilgisayar sistemlerine sızma girişiminde bulunduğunu gözlemlediklerini söyledi. Read bakanlık bilgisayarlarına elektronik posta yoluyla sızdırılan casusluk programlarının birçok AB ülkesinde ortaya çıkarıldığını belirtti.
APT28 2015 yılında da Almanya Federal Cumhuriyeti Meclisi'nin internet ağına sızarak veri hırsızlığı yapmış ve ardından meclisin internet altyapısı baştan sona yenilenmişti.
Alman İnternet ve Enformasyon Güvenliği idaresinden yapılan açıklamada devletin idari ve enformasyon sistemlerine sızdığı tespit edilen casusluk programının hükümetin bilgi sistemine vermiş olmasından endişe edilen zararın boyutlarının tespitine çalışıldığı belirtildi. Siber saldırı nedeniyle Federal Meclis Dijital Ajanda Komisyonu'nun olağanüstü toplanması kararlaştırıldı.
Almanya'da hükümet birimlerine düzenlenen siber saldırının şüphelisi Rus hacker grubu "APT28"nin ne ölçüde bilgi çaldığı araştırılıyor. Alman internet güvenliği makamlarının açıklamalarına göre hacker saldırısı kontrol altına alındı. Almanya'nın teknik internet altyapısı ve federal devletin internet şebekesinin hacker saldırısına uğradığı Federal İçişleri Bakanlığı tarafından doğrulandı.
Federal devlet ve güvenlik makamlarının şimdiye kadar son derece iyi korunduğu belirtilen internet sistemine girdiğinden şüphelenilen APT28 adlı grubun Dışişleri ve Savunma Bakanlığı bilgisayarlarına sızdığı ve grubun arkasında Rusya'daki iktidara yakın isimlerin olduğunun tahmin edildiği açıklandı.
Tahminen bir yıldır bakanlıklara ait verilerin çalındığının Aralık ayında fark edildiği de açıklamada yer aldı.
BÜTÜN AB ÜLKELERİ HEDEFTE
Die Welt gazetesinin bir haberinde hacker saldırısının Avrupa Birliği (AB) ülkelerini hedef alan organize bir casusluk faaliyeti olabileceği belirtildi. FireEye adlı Amerikan güvenlik şirketinin uzmanlarından Benjamin Read gazeteye yaptığı açıklamada, aylardır APT28'in AB ülkeleri dışişleri ve savunma bakanlıklarının sıkı koruma altındaki bilgisayar sistemlerine sızma girişiminde bulunduğunu gözlemlediklerini söyledi. Read bakanlık bilgisayarlarına elektronik posta yoluyla sızdırılan casusluk programlarının birçok AB ülkesinde ortaya çıkarıldığını belirtti.
APT28 2015 yılında da Almanya Federal Cumhuriyeti Meclisi'nin internet ağına sızarak veri hırsızlığı yapmış ve ardından meclisin internet altyapısı baştan sona yenilenmişti.
Alman İnternet ve Enformasyon Güvenliği idaresinden yapılan açıklamada devletin idari ve enformasyon sistemlerine sızdığı tespit edilen casusluk programının hükümetin bilgi sistemine vermiş olmasından endişe edilen zararın boyutlarının tespitine çalışıldığı belirtildi. Siber saldırı nedeniyle Federal Meclis Dijital Ajanda Komisyonu'nun olağanüstü toplanması kararlaştırıldı.
9 milyon liralık mailhack vurgunu
İstanbul'da uluslararası ticaret yapan firmaların mail hesaplarını ele geçirerek 9 milyon liralık vurgun yapan bir hacker çetesine yönelik düzenlenen operasyonda 7'si yabancı uyruklu 14 kişilik bir hacker çetesi çökertildi
Uuslararası ticaret yapan 6 firma yetkilisinin İstanbul Cumhuriyet Başsavcılığına yaptığı, ticaret yaptıkları firmalarla yazışma yaptıkları hesapların çalınıp alacaklarının başkaları tarafından tahsil edildiği suç duyurusu üzerine İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri çalışma başlattı. Firmalardaki bilgisayalar incelendi. İşlemlerin mail hesaplarının dışarıdan virüs gönderilerek "mailhack" yöntemiyle ele geçirildiği tespit edildi.
VİRÜSLÜ MAİL
Yapilan çalışmalarda bilişim uzmani polisler şebekenin kullandığı yöntemi de belirledi. Önce firmaların internet tanıtımından mail hesaplarını belirleyen şebekenin daha sonra bu hesaplara virüslü mail gönderdigi ve bu maillerin açılmasıyla virüsün aktiflestigi ve hackerler, dışarıdan bu müdahale ile tüm mail bilgilerine ulaştı. Daha sonra ise firmanın ticaret yaptığı işletmelerin mail hesapları aynı şekilde ele geçirildi. Bu yöntemle paralel hat kurarak firma yazışmalarını izlemeye alan şebeke, ticari alışveriş sonrasında devreye girdi.
Bu aşamada, firmaların mail adresine yakın isimlerle yeni hesaplar açıldı. Önce ödeme yapacak firma adına, sahte mail atıldı. "Ürünleri teslim aldık, ödeme için proforma faturası bekliyoruz" denildi. Firma fatura bilgilerini gönderince, proforma sadece şebekenin eline geçti. Hackerler fatura üzerinde oynayarak hesap bilgilerinde değişiklik yaptı. Daha sonra ise, oluşturulan sahte belge, yeni açılan mail hesabı üzerinden ödeme yapacak firmaya gönderildi. "Bankalarda yaşadığımız sorun sebebiyle hesap bilgilerimizde değişiklik yapıldı" notuyla gönderilen hesaba ödeme yapılınca, paralarin şebeke üyelerine havale edildiği tespit edildi..
9 MILYONLUK VURGUN
Siber polisi 6 firmanın da aynı yöntemle dolandırıldığını ortaya çıkardı. Banka ve mail hesaplarının izini süren ekipler toplam 9 milyon 120 bin lira vurgun yapan şebeke üyelerini tek tek belirledi. Araştırmalarda 7'si yabancı uyruklu 14 şüphelinin Türkiye'de olduğu tespit edilen ?üphelilerin yakalanması için operasyon düzenlendi. Eş zamanlı baskınlarla 7'si Nijerya biri Türkmenistan uyruklu 14 şüpheli yakalanarak gözaltına alindi. Adreslerde yapılan aramalarda, yaklaşık 5 bin Euro ve 20 bin Dolar para ele geçirildi.
Şüpheliler Vatan Caddesi'ndeki İstanbul Emniyet Müdürlüğü'ne götürüldü. Şebekenin Nijerya ve farklı ülkelerde de üyesi olduğu polis tarafından tespit edildii. Vurgun yapılan paraların büyük kısmının yurt dışına transfer edildiği belirlendi. Emniyet'teki işlemleri tamamlanan şüpheliler adliyeye gönderildi. Şüphelilerden 7'si tutuklandı. Soruşturmanın devam ettiği öğrenildi.
UZMANLAR UYARDI
Bilişim uzmanları, mailhack yöntemiyle sadece İstanbul'daki firmalarlardan 100 milyon liralık vurgun yapıldığını belirtti. Firmaların basit yöntemlerle kendilerini koruyabilecekleri dile getirildi. Bu yöntemler şunlar;
1- Şirket yazışmalarının yapıldığı bilgisayarlara asla lisanssız ürün indirilmemeli. Çünkü bu ürünler virüs barındırıyor olabilir.
2- Ticaret yapılan şirketlerle görüşülerek, "Biz hesap değişiklilerini sadece telefonla ve yüzyüze konuşarak yaparız. Asla maille yada yazışarak yapmayız" diye uyarıda bulunulmalı
3- Mail hesaplarına gelen postalara dikkat edilmeli, virüs barındırabileceği düşünülen gönderilee açılmamalı
FİDYE HACKERLERİ
Bilişim uzmanları özellikle kamu işi yapan firmaları hedef alan korsanların "fidye hackerleri" konusunda da firmaları uyarıyor. Bu yöntemde, virüslü yazılım gönderen hackerler, stok kayıtlarından, lojistik işlemlere bir çok verinin bulunduğu bilgisayarı ele geçiriyor. Özellikle sağlık alanındaki firmaları hedef alan hackerler, bilgisayarı kilitleyerek işlem yapılamaz hale getiriyor. Bilgisayarın yeniden aktif edilmesi için ise firma sahibinden fidye isteniyor. Ancak belirlenen tutarın "kripto para" olarak gönderilmesi talep ediliyor. Veri izi tespit edilemeyen "Zombi" bilgisayarla yapılan işlem yapan Hackerler fidyeyi de kripto para birimi olarak isteyince, polisin takibi zorlaşıyor.
Uzmanlar fidye hackerlerine karşı firmaların, verilerini internet bağlantısı olmayan bir bilgisayara kopyalaması gerektiğine vurgu yapıyor.
Uuslararası ticaret yapan 6 firma yetkilisinin İstanbul Cumhuriyet Başsavcılığına yaptığı, ticaret yaptıkları firmalarla yazışma yaptıkları hesapların çalınıp alacaklarının başkaları tarafından tahsil edildiği suç duyurusu üzerine İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri çalışma başlattı. Firmalardaki bilgisayalar incelendi. İşlemlerin mail hesaplarının dışarıdan virüs gönderilerek "mailhack" yöntemiyle ele geçirildiği tespit edildi.
VİRÜSLÜ MAİL
Yapilan çalışmalarda bilişim uzmani polisler şebekenin kullandığı yöntemi de belirledi. Önce firmaların internet tanıtımından mail hesaplarını belirleyen şebekenin daha sonra bu hesaplara virüslü mail gönderdigi ve bu maillerin açılmasıyla virüsün aktiflestigi ve hackerler, dışarıdan bu müdahale ile tüm mail bilgilerine ulaştı. Daha sonra ise firmanın ticaret yaptığı işletmelerin mail hesapları aynı şekilde ele geçirildi. Bu yöntemle paralel hat kurarak firma yazışmalarını izlemeye alan şebeke, ticari alışveriş sonrasında devreye girdi.
Bu aşamada, firmaların mail adresine yakın isimlerle yeni hesaplar açıldı. Önce ödeme yapacak firma adına, sahte mail atıldı. "Ürünleri teslim aldık, ödeme için proforma faturası bekliyoruz" denildi. Firma fatura bilgilerini gönderince, proforma sadece şebekenin eline geçti. Hackerler fatura üzerinde oynayarak hesap bilgilerinde değişiklik yaptı. Daha sonra ise, oluşturulan sahte belge, yeni açılan mail hesabı üzerinden ödeme yapacak firmaya gönderildi. "Bankalarda yaşadığımız sorun sebebiyle hesap bilgilerimizde değişiklik yapıldı" notuyla gönderilen hesaba ödeme yapılınca, paralarin şebeke üyelerine havale edildiği tespit edildi..
9 MILYONLUK VURGUN
Siber polisi 6 firmanın da aynı yöntemle dolandırıldığını ortaya çıkardı. Banka ve mail hesaplarının izini süren ekipler toplam 9 milyon 120 bin lira vurgun yapan şebeke üyelerini tek tek belirledi. Araştırmalarda 7'si yabancı uyruklu 14 şüphelinin Türkiye'de olduğu tespit edilen ?üphelilerin yakalanması için operasyon düzenlendi. Eş zamanlı baskınlarla 7'si Nijerya biri Türkmenistan uyruklu 14 şüpheli yakalanarak gözaltına alindi. Adreslerde yapılan aramalarda, yaklaşık 5 bin Euro ve 20 bin Dolar para ele geçirildi.
Şüpheliler Vatan Caddesi'ndeki İstanbul Emniyet Müdürlüğü'ne götürüldü. Şebekenin Nijerya ve farklı ülkelerde de üyesi olduğu polis tarafından tespit edildii. Vurgun yapılan paraların büyük kısmının yurt dışına transfer edildiği belirlendi. Emniyet'teki işlemleri tamamlanan şüpheliler adliyeye gönderildi. Şüphelilerden 7'si tutuklandı. Soruşturmanın devam ettiği öğrenildi.
UZMANLAR UYARDI
Bilişim uzmanları, mailhack yöntemiyle sadece İstanbul'daki firmalarlardan 100 milyon liralık vurgun yapıldığını belirtti. Firmaların basit yöntemlerle kendilerini koruyabilecekleri dile getirildi. Bu yöntemler şunlar;
1- Şirket yazışmalarının yapıldığı bilgisayarlara asla lisanssız ürün indirilmemeli. Çünkü bu ürünler virüs barındırıyor olabilir.
2- Ticaret yapılan şirketlerle görüşülerek, "Biz hesap değişiklilerini sadece telefonla ve yüzyüze konuşarak yaparız. Asla maille yada yazışarak yapmayız" diye uyarıda bulunulmalı
3- Mail hesaplarına gelen postalara dikkat edilmeli, virüs barındırabileceği düşünülen gönderilee açılmamalı
FİDYE HACKERLERİ
Bilişim uzmanları özellikle kamu işi yapan firmaları hedef alan korsanların "fidye hackerleri" konusunda da firmaları uyarıyor. Bu yöntemde, virüslü yazılım gönderen hackerler, stok kayıtlarından, lojistik işlemlere bir çok verinin bulunduğu bilgisayarı ele geçiriyor. Özellikle sağlık alanındaki firmaları hedef alan hackerler, bilgisayarı kilitleyerek işlem yapılamaz hale getiriyor. Bilgisayarın yeniden aktif edilmesi için ise firma sahibinden fidye isteniyor. Ancak belirlenen tutarın "kripto para" olarak gönderilmesi talep ediliyor. Veri izi tespit edilemeyen "Zombi" bilgisayarla yapılan işlem yapan Hackerler fidyeyi de kripto para birimi olarak isteyince, polisin takibi zorlaşıyor.
Uzmanlar fidye hackerlerine karşı firmaların, verilerini internet bağlantısı olmayan bir bilgisayara kopyalaması gerektiğine vurgu yapıyor.
3 Mart 2018 Cumartesi
3 yıl önce kuruldu 400 milyon dolar gelire ulaştı
Dubai merkezli siber güvenlik şirketi DarkMatter, 2017 yılında 400 milyon dolardan fazla gelir elde etti
Üç yaşındaki Birleşik Arap Emirlikleri merkezli bir siber güvenlik şirketi olan DarkMatter, geçen yıl 400 milyon dolardan fazla bir gelir elde etti. Gelirinin yaklaşık yüzde 80'ini Dubai'den elde eden firma, yıl sonuna kadar 650 ila 900 çalışan arasında yeni alım planlıyor. Şirketin İcra Kurulu Başkanı Faysal Al Bannai, Bloomberg'e yaptığı açıklamalarda, "Fırsat büyük" dedi.
2014 yılında Al Bannai tarafından kurulan DarkMatter, Ortadoğu'da az sayıdaki bölgesel siber güvenlik firmalarından biri. Yeni girişim, 'akıllılık' projelerine odaklanmayı ve kentlerin güvenliği artırmak için verilerin kullanılmasına yardımcı olmayı ve blokaj odaklı işletmelere hizmet vermeyi planlıyor. Al Bannai, " Amacımız bölgede genişlemeye başlamak ve bölgede daha güçlü bir dayanak oluşturmak "dedi. Al Bannai, potansiyel bir satın alma ile ilgili olarak ABD ve Avrupa'daki yatırımcılarla ilk görüşmeler yaptığını ve daha sonraki bir aşamada bir satış olabileceğini de söyledi. DarkMatter'ın çalışanları, bir dizi eski Ulusal Güvenlik Ajansı ve Merkezi İstihbarat Dairesi analistlerini içeriyor.
Üç yaşındaki Birleşik Arap Emirlikleri merkezli bir siber güvenlik şirketi olan DarkMatter, geçen yıl 400 milyon dolardan fazla bir gelir elde etti. Gelirinin yaklaşık yüzde 80'ini Dubai'den elde eden firma, yıl sonuna kadar 650 ila 900 çalışan arasında yeni alım planlıyor. Şirketin İcra Kurulu Başkanı Faysal Al Bannai, Bloomberg'e yaptığı açıklamalarda, "Fırsat büyük" dedi.
2014 yılında Al Bannai tarafından kurulan DarkMatter, Ortadoğu'da az sayıdaki bölgesel siber güvenlik firmalarından biri. Yeni girişim, 'akıllılık' projelerine odaklanmayı ve kentlerin güvenliği artırmak için verilerin kullanılmasına yardımcı olmayı ve blokaj odaklı işletmelere hizmet vermeyi planlıyor. Al Bannai, " Amacımız bölgede genişlemeye başlamak ve bölgede daha güçlü bir dayanak oluşturmak "dedi. Al Bannai, potansiyel bir satın alma ile ilgili olarak ABD ve Avrupa'daki yatırımcılarla ilk görüşmeler yaptığını ve daha sonraki bir aşamada bir satış olabileceğini de söyledi. DarkMatter'ın çalışanları, bir dizi eski Ulusal Güvenlik Ajansı ve Merkezi İstihbarat Dairesi analistlerini içeriyor.
ABD'de siber şok! 2.4 milyon kişinin bilgileri sızdırıldı
Kredi raporlama şirketi Equifax, geçen sene gerçekleşen siber saldırı nedeniyle ülkede 2,4 milyon müşterisinin daha bilgilerinin dışarı sızdığını duyurdu
ABD'li kredi raporlama şirketi Equifax'tan yapılan açıklamada, geçen sene mayıs-temmuz döneminde yaşanan olaydan ABD'de yaklaşık 145,5 milyon kişinin bilgilerinin etkilediği hatırlatılarak bu kez Equifax'ın 2,4 milyon müşterisinin bilgilerinin daha siber saldırıdan etkilendiği belirtildi.
Söz konusu 2,4 milyon müşterinin isimleri ve kısmen ehliyet bilgilerinin dışarı sızdığı aktarılan açıklamada, bu kişilerin ev adreslerinin saldırıdan etkilenmediği bilgisi verildi.
Siber saldırıdan etkilenen müşterilerle irtibata geçileceği bildirilen açıklamada, bu kişilere kimlik hırsızlığı konusunda koruma hizmeti verileceği ifade edildi.
Uzmanlar, 327 milyon nüfuslu ABD'de 147,9 milyon insanın kişisel bilgilerinin dışarı sızmasına işaret ederek, ülkede her iki kişiden birinin özel bilgilerinin risk altında olduğunu vurguladı.
ABD'li kredi raporlama şirketi Equifax'tan yapılan açıklamada, geçen sene mayıs-temmuz döneminde yaşanan olaydan ABD'de yaklaşık 145,5 milyon kişinin bilgilerinin etkilediği hatırlatılarak bu kez Equifax'ın 2,4 milyon müşterisinin bilgilerinin daha siber saldırıdan etkilendiği belirtildi.
Söz konusu 2,4 milyon müşterinin isimleri ve kısmen ehliyet bilgilerinin dışarı sızdığı aktarılan açıklamada, bu kişilerin ev adreslerinin saldırıdan etkilenmediği bilgisi verildi.
Siber saldırıdan etkilenen müşterilerle irtibata geçileceği bildirilen açıklamada, bu kişilere kimlik hırsızlığı konusunda koruma hizmeti verileceği ifade edildi.
Uzmanlar, 327 milyon nüfuslu ABD'de 147,9 milyon insanın kişisel bilgilerinin dışarı sızmasına işaret ederek, ülkede her iki kişiden birinin özel bilgilerinin risk altında olduğunu vurguladı.
Kaydol:
Yorumlar (Atom)