Rus Büyükelçi Karlov’a suikast düzenleyip öldürülen polis Mevlüt Mert Altıntaş’ın telefonunun 16 haneli ikinci şifresini, savcılığın 20 bin dolar vererek anlaştığı Çinli uzman da çözemedi
Rusya’nın Ankara Büyükelçisi Andrey Karlov, 19 Aralık 2016’da bir fotoğraf sergisinin açılış töreninde Ankara Çevik Kuvvet Şube Müdürlüğü’nde görevli polis memuru Mevlüt Mert Altıntaş’ın suikastı sonucu yaşamını yitirdi. Altıntaş’ın cep telefonunun şifresi tüm çalışmalara karşın çözülemeyince, savcılık İsrailli bir firma ile temasa geçti ancak firmanın şifreyi kırma garantisi vermeksizin istediği ücret yüksek bulununca görüşmeler sonlandırıldı. Bu arada Cumhurbaşkanı Tayyip Erdoğan’a dosyanın durumuyla ilgili bilgi veren savcılık yetkilileri “Ne gerekiyorsa yapılsın” talimatını alınca, İngiltere ile temasa geçildi.
Pazarlığın ardından İngiliz firmayla 20 bin dolara anlaşıldı. Gazete Habertürk'ten Fevzi Çakır'ın haberine göre anlaşma kapsamında Çin asıllı uzman, şifreyi kırmak için gerekli donanımlarla beraber İngiltere’den Ankara’ya geldi. Uzmana Ankara Adliyesi’nde, savcılık görevlilerinin nezaretinde çalışma yapabilmesi için özel bir yer tahsis edildi. Burada şifre kırma sistemi kurularak Altıntaş’ın cep telefonu cihaza bağlandı. Ancak 72 saat süren incelemede telefondaki bazı uygulamaların açılabilmesi için kurulan ikinci şifreleme programı nedeniyle sonuç alınamadı. 16 haneli şifre, tüm çalışmalara karşın çözülemedi.
ŞİFREYİ KIRAMADI 20 BİN DOLARI ALDI
Şifre kırılamamasına karşın, anlaşma gereği 20 bin dolarlık ücret İngiliz firmaya ödendi. Savcılığın, Icloud hesabının şifresi sayesinde Altıntaş’ın yazışma ve maillerine ulaştığı, ancak telefonundaki FaceTime ve benzeri uygulamasından kimlerle iletişime geçtiğini öğrenebilmek için şifreyi kırdırmaya çalıştığı kaydedildi.
İÇERİĞE ULAŞILDI
Altıntaş’ı suikasta azmettirdiği öne sürülen FETÖ abisi Şahin S.’nin cep telefonunda, Falcon isimli programın yanı sıra Textme Now ve Signal programları da bulundu. Polis, eski BTK çalışanı olan Şahin S.’nin gözaltında olduğu sırada kırdığı ve klonlama yöntemiyle çözülen cep telefonundaki tüm yazışma programlarının içeriklerine ulaştı. Saldırıdan sonra defalarca telefon numarası değiştiren ve kırdığı telefonu da 4 ay önce aldığı belirlenen S.’nin, ev ve arabasındaki aramalarda ele geçirilen diğer üç telefon da incelemeye alındı.
21 Nisan 2018 Cumartesi
Fransa hükümetinden şifreli mesajlaşma girişimi
Fransa Teknoloji Bakanlığı, ülkenin kendi güvenli ve şifreli mesajlaşma platformunu geliştireceğini açıkladı
Fransa hükümeti, devlet yöneticilerinin özel konuşmalarının yabancı unsurlar tarafından gözetlenebileceği endişelerini gidermek için kendi kripto mesajlaşma servisini geliştirmeye hazırlanıyor.
Dünyanın en popüler şifreli mesajlaşma uygulamalarından hiçbirisi Fransa merkezli değil ve bu nedenle Telegram gibi uygulamaları yoğun olarak kullanan Fransız yöneticileri konuşmalarının yabancı ülke istihbaratları tarafından gözetlenebileceğini düşünüyor.
Bu endişeler üzerine harekete geçen bakanlık, bir devlet memuru geliştirici tarafından geliştirilen yeni bir şifreli mesajlaşma uygulamasının testlerine başladı. Bakanlık sözcüsü, yeni iletişim uygulamasının 20 devlet yöneticisiyle test edilmeye başlandığını ve yaz aylarında tüm devlet organlarında zorunlu iletişim aracına dönüştürüleceğini duyurdu.
Fransa hükümeti, devlet yöneticilerinin özel konuşmalarının yabancı unsurlar tarafından gözetlenebileceği endişelerini gidermek için kendi kripto mesajlaşma servisini geliştirmeye hazırlanıyor.
Dünyanın en popüler şifreli mesajlaşma uygulamalarından hiçbirisi Fransa merkezli değil ve bu nedenle Telegram gibi uygulamaları yoğun olarak kullanan Fransız yöneticileri konuşmalarının yabancı ülke istihbaratları tarafından gözetlenebileceğini düşünüyor.
Bu endişeler üzerine harekete geçen bakanlık, bir devlet memuru geliştirici tarafından geliştirilen yeni bir şifreli mesajlaşma uygulamasının testlerine başladı. Bakanlık sözcüsü, yeni iletişim uygulamasının 20 devlet yöneticisiyle test edilmeye başlandığını ve yaz aylarında tüm devlet organlarında zorunlu iletişim aracına dönüştürüleceğini duyurdu.
Küresel çapta siber saldırı düzenlenebilir
İngiltere ve ABD, Rus hacker gruplarının küresel çapta etkili olacak bir siber saldırı hazırlığında olduğunu öne sürdü. Saldırının dünya genelinde milyonlarca bilgisayarı etkileyebileceğine dikkat çekiliyor
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Amerikan Federal Soruşturma Bürosu (FBI ) ve Amerikan İç Güvenlik Bakanlığı Rusya’nın küresel çapta bir siber saldırı düzenleyebileceği uyarısında bulundu.
Yapılan ortak açıklamada gizli servislerin elde ettiği bilgiler doğrultusunda, kullanılan yöntemlerin ayrıntılarına ve Rus bilgisayar korsanlarının büyük bir oranda internet ağlarının alt yapısına sızdığına yer verildi.
Uzmanlar bu hazırlıkların, bir siber saldırı ihtimalini ortaya koyduğuna dikkat çekti. Rus hacker gruplarının hazırlığını yaptığı iddia edilen siber saldırının, Suriye'deki gelişmelerle ilgisinin olmadığı belirtildi.
İngiltere Ulusal Siber Güvenlik Merkezi yetkilisi Ciaran Martin yaptığı açıklamada, Rusya'nın sanal ortamdaki saldırgan tavrıyla mücadele için önemli bir dönemde olduklarını ifade etti. Ciaran, dünya genelinde milyonlarca bilgisayarın Rusya’nın olası saldırısının hedefinde olduğuna dikkat çekti.
"Rusya'nın hazırlıklarını engellemeye çalışıyoruz"
Rusya’nın siber saldırı ihtimalini bertaraf etmek için uluslararası partnerlerle çalışmalar yapıldığını ifade eden İngiliz yetkili, hedeflerinin, "Rusya’nın kabul edilemeyecek saldırganlığını" engellemek olduğunu ifade etti.
Beyaz Saray’ın Siber Güvenlik Birimi Başkan Yardımcısı Rob Joyce, "Bu, düşmanın elindeki kuvvetli bir silah" şeklinde konuştu.
Verilen bilgiye göre Cisco Smart Install SMI işletim sistemi bulunan, Jenerik Yönlendirici Kapsülleme protokollerine sahip bilgisayarların etkilenebileceği belirtildi.
İngiltere ve ABD, 2017 yılındaki NotPetya adlı siber saldırıdan Rusya'yı sorumlu tutuyor. Siber saldırı nedeniyle milyarlarca pound zarara yol açmıştı. Rusya kendisine yönelik suçlamaları geri çevirmişti. Yine Rusya'nın 2016 yılındaki ABD başkanlık seçimlerine müdahale ettiği öne sürülüyor. Bu konuda Rus yetkililer ile Donald Trump'ın kampanya ekibi arasında bağlantı olup olmadığı araştırılıyor.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Amerikan Federal Soruşturma Bürosu (FBI ) ve Amerikan İç Güvenlik Bakanlığı Rusya’nın küresel çapta bir siber saldırı düzenleyebileceği uyarısında bulundu.
Yapılan ortak açıklamada gizli servislerin elde ettiği bilgiler doğrultusunda, kullanılan yöntemlerin ayrıntılarına ve Rus bilgisayar korsanlarının büyük bir oranda internet ağlarının alt yapısına sızdığına yer verildi.
Uzmanlar bu hazırlıkların, bir siber saldırı ihtimalini ortaya koyduğuna dikkat çekti. Rus hacker gruplarının hazırlığını yaptığı iddia edilen siber saldırının, Suriye'deki gelişmelerle ilgisinin olmadığı belirtildi.
İngiltere Ulusal Siber Güvenlik Merkezi yetkilisi Ciaran Martin yaptığı açıklamada, Rusya'nın sanal ortamdaki saldırgan tavrıyla mücadele için önemli bir dönemde olduklarını ifade etti. Ciaran, dünya genelinde milyonlarca bilgisayarın Rusya’nın olası saldırısının hedefinde olduğuna dikkat çekti.
"Rusya'nın hazırlıklarını engellemeye çalışıyoruz"
Rusya’nın siber saldırı ihtimalini bertaraf etmek için uluslararası partnerlerle çalışmalar yapıldığını ifade eden İngiliz yetkili, hedeflerinin, "Rusya’nın kabul edilemeyecek saldırganlığını" engellemek olduğunu ifade etti.
Beyaz Saray’ın Siber Güvenlik Birimi Başkan Yardımcısı Rob Joyce, "Bu, düşmanın elindeki kuvvetli bir silah" şeklinde konuştu.
Verilen bilgiye göre Cisco Smart Install SMI işletim sistemi bulunan, Jenerik Yönlendirici Kapsülleme protokollerine sahip bilgisayarların etkilenebileceği belirtildi.
İngiltere ve ABD, 2017 yılındaki NotPetya adlı siber saldırıdan Rusya'yı sorumlu tutuyor. Siber saldırı nedeniyle milyarlarca pound zarara yol açmıştı. Rusya kendisine yönelik suçlamaları geri çevirmişti. Yine Rusya'nın 2016 yılındaki ABD başkanlık seçimlerine müdahale ettiği öne sürülüyor. Bu konuda Rus yetkililer ile Donald Trump'ın kampanya ekibi arasında bağlantı olup olmadığı araştırılıyor.
Gmail kullanıcılarının yüzde 90'ı tehlikede
Gmail’in en iyi güvenlik özelliklerinden olan iki adımlı doğrulamanın kullanıcıların yalnızca yüzde 10 gibi küçük bir bölümü tarafından devreye sokulduğu ortaya çıktı
Günümüzde neredeyse tüm popüler dijital servisler tarafından bir seçenek olarak sunulan ‘iki adımlı doğrulama’ (ya da iki aşamalı giriş), kullanıcı hesaplarına giriş yapmak için kayıtlı telefon numarasına gönderilen şifrenin girilmesini zorunlu kılıyor.
Usenix Enigma 2018 güvenlik konferansında sahneye çıkan Google mühendisi Grzegorz Milka, Gmail kullanıcılarının yüzde 90 gibi dev bir bölümünün iki adımlı doğrulama özelliğini kullanmadıklarını açıkladı. Milka’ya göre özelliği kullanan yüzde 10’luk kesim ise ilk etapta SMS’le gönderilen şifreyi nasıl kullanacakları konusunda kafa karışıklığı yaşadılar.
Google’ın iki aşamalı doğrulamayı neden zorunlu hale getirmediği sorulduğunda, “Bu insanları ekstra güvenlik kullanmaya zorlarsak ne kadarının servislerimizi terk edeceğiyle alakalı. Yanıt kullanılabilirlik.” dedi.
Kimi araştırmacılar, kullanıcı hesaplarına izinsiz girişlerin önüne geçen bu özelliğin kullanılmama sebebinin güvensizlik olabileceğini düşünüyor. Sophos isimli dijital güvenlik şirketinin 2016 yılında gerçekleştirdiği bir ankete göre, katılımcıların yüzde 15’i iki aşamalı doğrulamaya güvenmediklerini belirtti. Bunun sebebi ise SMS tabanlı bu servisin telefonun uzaktan ya da fiziksel olarak ele geçirilmesi sonucunda büyük sorunlara sebep olabilecek olması.
Günümüzde neredeyse tüm popüler dijital servisler tarafından bir seçenek olarak sunulan ‘iki adımlı doğrulama’ (ya da iki aşamalı giriş), kullanıcı hesaplarına giriş yapmak için kayıtlı telefon numarasına gönderilen şifrenin girilmesini zorunlu kılıyor.
Usenix Enigma 2018 güvenlik konferansında sahneye çıkan Google mühendisi Grzegorz Milka, Gmail kullanıcılarının yüzde 90 gibi dev bir bölümünün iki adımlı doğrulama özelliğini kullanmadıklarını açıkladı. Milka’ya göre özelliği kullanan yüzde 10’luk kesim ise ilk etapta SMS’le gönderilen şifreyi nasıl kullanacakları konusunda kafa karışıklığı yaşadılar.
Google’ın iki aşamalı doğrulamayı neden zorunlu hale getirmediği sorulduğunda, “Bu insanları ekstra güvenlik kullanmaya zorlarsak ne kadarının servislerimizi terk edeceğiyle alakalı. Yanıt kullanılabilirlik.” dedi.
Kimi araştırmacılar, kullanıcı hesaplarına izinsiz girişlerin önüne geçen bu özelliğin kullanılmama sebebinin güvensizlik olabileceğini düşünüyor. Sophos isimli dijital güvenlik şirketinin 2016 yılında gerçekleştirdiği bir ankete göre, katılımcıların yüzde 15’i iki aşamalı doğrulamaya güvenmediklerini belirtti. Bunun sebebi ise SMS tabanlı bu servisin telefonun uzaktan ya da fiziksel olarak ele geçirilmesi sonucunda büyük sorunlara sebep olabilecek olması.
Kripto para soyguncularının başına ödül konuldu
Dünyanın en büyük kripto para borsalarında biri olan Binance, Mart ayında başarısız bir siber soyguna uğradı. Ancak saldırı başarısız olsa da Binance, bu kripto para soygununa girişenlerin peşine düştü
Binance, uluslararası operasyonları bulunan, Çin merkezli dünyanın önde gelen dijital döviz borsalarından biri. Kuruluş, kendisine yönelik 7 Mart'ta gerçekleşen bir siber soygun teşebbüsünün faillerinin yakalanmasına yardımı olacak kişilere 250 bin Amerikan Doları değerinde kripto para ödülü vereceğini duyurdu. Duyuruya göre bu ödül, Binance'ın kendi kripto parası olan BNB ile ödenecek. Binance, buna ek olarak gelecekteki hack girişimleri karşısında ödül olarak vermek üzere 10 milyon dolarlık kripto para rezervi de ayırdığını açıkladı.
Karşı saldırı ihtiyacı
Binance, bu yaklaşımın gerekçesi olarak ise ‘karşı saldırı ihtiyacını‘ öne sürdü. Şirket açıklamasında şunları duyurdu: “Güvenli bir kripto topluluğu sağlamak için savunma oynamaya devam edemeyiz. Saldırıları henüz gerçekleşmeden önce aktif olarak engellemeliyiz. 7 Mart tarihinde Binance’ye yönelik saldırı girişimi başarısız olsa da, bunun büyük ölçekli organize bir çaba olduğu açıktı. Bunun önüne geçilmesi gerekiyor.”
Saldırı nasıl gerçekleşti?
Global antivirüs yazılım kuruluşu ESET‘in edindiği bilgiye göre, siber saldırganlar tarafından Binance müşterilerine yönelik uzun soluklu bir kimlik avı kampanyası yapıldı. Saldırı, web sitesi adresinde bir karakterin veya karakterlerin aldatıcı şekilde kullanılmasını içeren 'homograph saldırısı' olarak bilinen teknikle gerçekleştirildi. Bu olayda kimlik avı iletileri, kullanıcıları, kimlik bilgilerini binance.com gibi görünen bir sahte Unicode etki alanına girme konusunda kandırdı. Saldırı, 7 Mart'ta sadece iki dakika içinde gelişti. Saldırganlar, kripto para birimleri Viacoin (VIA) ve Bitcoin (BTC) içeren bir dizi otomatik işlemleri gerçekleştirdi. Nihai hedefleri, oltalama (phishing) saldırısı yoluyla ele geçirdikleri birtakım müşteri hesaplarını boşaltmaktı.
Saldırıya uğrayan hesaplar için özel olarak oluşturulmuş API anahtarlarını kullanan saldırganlar, hesaplara BTC'yi satmaları ve VIA'yı satın almaları için talimat verdi. Binance'a göre saldırganlar, ‘soygun için hazırladıkları ve VIA ile doldurdukları 31 hesaptan VIA'yı satarak BTC’ye taşımaya çalıştılar‘.
Şüpheli alım satım faaliyeti borsadaki otomatik risk yönetim sistemini tetikledikten sonra, bu çabalar nihayetinde engellendi, bunun üzerine çekimler bloke edildi ve sahte işlemler tersine döndü. Sonuç olarak, saldırganlar nakit para çekemedi ve hatta onlar için daha da kötüsü, plana
yönelik yaratılan hesaplara soyguncular tarafından yatırılan paralar dondurdu.
Binance, uluslararası operasyonları bulunan, Çin merkezli dünyanın önde gelen dijital döviz borsalarından biri. Kuruluş, kendisine yönelik 7 Mart'ta gerçekleşen bir siber soygun teşebbüsünün faillerinin yakalanmasına yardımı olacak kişilere 250 bin Amerikan Doları değerinde kripto para ödülü vereceğini duyurdu. Duyuruya göre bu ödül, Binance'ın kendi kripto parası olan BNB ile ödenecek. Binance, buna ek olarak gelecekteki hack girişimleri karşısında ödül olarak vermek üzere 10 milyon dolarlık kripto para rezervi de ayırdığını açıkladı.
Karşı saldırı ihtiyacı
Binance, bu yaklaşımın gerekçesi olarak ise ‘karşı saldırı ihtiyacını‘ öne sürdü. Şirket açıklamasında şunları duyurdu: “Güvenli bir kripto topluluğu sağlamak için savunma oynamaya devam edemeyiz. Saldırıları henüz gerçekleşmeden önce aktif olarak engellemeliyiz. 7 Mart tarihinde Binance’ye yönelik saldırı girişimi başarısız olsa da, bunun büyük ölçekli organize bir çaba olduğu açıktı. Bunun önüne geçilmesi gerekiyor.”
Saldırı nasıl gerçekleşti?
Global antivirüs yazılım kuruluşu ESET‘in edindiği bilgiye göre, siber saldırganlar tarafından Binance müşterilerine yönelik uzun soluklu bir kimlik avı kampanyası yapıldı. Saldırı, web sitesi adresinde bir karakterin veya karakterlerin aldatıcı şekilde kullanılmasını içeren 'homograph saldırısı' olarak bilinen teknikle gerçekleştirildi. Bu olayda kimlik avı iletileri, kullanıcıları, kimlik bilgilerini binance.com gibi görünen bir sahte Unicode etki alanına girme konusunda kandırdı. Saldırı, 7 Mart'ta sadece iki dakika içinde gelişti. Saldırganlar, kripto para birimleri Viacoin (VIA) ve Bitcoin (BTC) içeren bir dizi otomatik işlemleri gerçekleştirdi. Nihai hedefleri, oltalama (phishing) saldırısı yoluyla ele geçirdikleri birtakım müşteri hesaplarını boşaltmaktı.
Saldırıya uğrayan hesaplar için özel olarak oluşturulmuş API anahtarlarını kullanan saldırganlar, hesaplara BTC'yi satmaları ve VIA'yı satın almaları için talimat verdi. Binance'a göre saldırganlar, ‘soygun için hazırladıkları ve VIA ile doldurdukları 31 hesaptan VIA'yı satarak BTC’ye taşımaya çalıştılar‘.
Şüpheli alım satım faaliyeti borsadaki otomatik risk yönetim sistemini tetikledikten sonra, bu çabalar nihayetinde engellendi, bunun üzerine çekimler bloke edildi ve sahte işlemler tersine döndü. Sonuç olarak, saldırganlar nakit para çekemedi ve hatta onlar için daha da kötüsü, plana
yönelik yaratılan hesaplara soyguncular tarafından yatırılan paralar dondurdu.
Twitter neden çöktü?
Twitter'a girmek isteyenlere gelen uyarı ise "Twitter şu anda yüklenemiyor." şeklinde... Peki, Twitter neden çöktü?Olayı doğrulayan BTK Başkanı Fatih Sayan, sorunun global olduğunu açıkladı. Saat 17.40 itibariyle Twitter'a erişim yeniden sağlandı.
Twitter'a saat 17.00 sularından itibaren giriş yapılamıyor. Twitter'a girmek isteyenlere gelen uyarı ise "Twitter şu anda yüklenemiyor." şeklinde... Peki, Twitter neden çöktü?
TWİTTER NEDEN ÇÖKTÜ?
Twitter 17.00 itibarıyla çöktü. Siteye girmek isteyenler "Twitter şu anda yüklenemiyor." yazısıyla karşılaştı. Siteye masaüstünden girmek isteyenlere de "En yakın zamanda düzeltilecektir." bilgisi verildi. Son dakika yapılan açıklamada ise bölgesel bir sıkıntı yaşandığı duyuruldu.
Twitter'ın ne zaman geleceği hakkında henüz bir bilgi verilmedi.
BTK'dan açıklama: 'Sorun global'
Twitter'a bir süredir girilememesi üzerine sosyal medya kullanıcıları, Facebook, Instagram gibi sosyal medya hesaplarında “Twitter engellendi mi?” sorusunu gündeme getirdi.
Bilgi Teknolojileri Kurumu Başkanı Fatih Sayan, sorunun global olduğunu açıkladı. Hürriyet’e bilgi veren Sayan, “Türkiye network'ünde hiçbir problem yok. Sorun Twitter merkezli gözüküyor ve erişim engelinin global olduğunu tespit ettik” dedi. Saat 17.40 itibariyle Twitter'a erişim yeniden sağlandı.
Twitter'a saat 17.00 sularından itibaren giriş yapılamıyor. Twitter'a girmek isteyenlere gelen uyarı ise "Twitter şu anda yüklenemiyor." şeklinde... Peki, Twitter neden çöktü?
TWİTTER NEDEN ÇÖKTÜ?
Twitter 17.00 itibarıyla çöktü. Siteye girmek isteyenler "Twitter şu anda yüklenemiyor." yazısıyla karşılaştı. Siteye masaüstünden girmek isteyenlere de "En yakın zamanda düzeltilecektir." bilgisi verildi. Son dakika yapılan açıklamada ise bölgesel bir sıkıntı yaşandığı duyuruldu.
Twitter'ın ne zaman geleceği hakkında henüz bir bilgi verilmedi.
BTK'dan açıklama: 'Sorun global'
Twitter'a bir süredir girilememesi üzerine sosyal medya kullanıcıları, Facebook, Instagram gibi sosyal medya hesaplarında “Twitter engellendi mi?” sorusunu gündeme getirdi.
Bilgi Teknolojileri Kurumu Başkanı Fatih Sayan, sorunun global olduğunu açıkladı. Hürriyet’e bilgi veren Sayan, “Türkiye network'ünde hiçbir problem yok. Sorun Twitter merkezli gözüküyor ve erişim engelinin global olduğunu tespit ettik” dedi. Saat 17.40 itibariyle Twitter'a erişim yeniden sağlandı.
Facebook'u kanunlar bile durduramıyor
Facebook, Genel Veri Koruma Yasası yürürlüğe girdikten sonra da servislerini kullanmak isteyen kullanıcıların hedefli reklamları kabul etmelerini zorunlu tutmaya devam edecek
AB tarafından 25 Mayıs’ta uygulanmaya başlayacak Genel Veri Koruma Yasası (GDPR), internetin keşfinden bu yana uygulanacak en kapsamlı çevrimiçi gizlilik düzenlemesi olma özelliğini taşıyor.
Facebook’un gizlilikten sorumlu yöneticisi Rob Sherman, sosyal ağın bu haftadan itibaren Avrupalı kullanıcılarından verilerinin kullanımıyla ilgili çeşitli izinler istemeye başlayacağını ancak hedefli reklamları reddetmenin mümkün olmayacağını duyurdu.
Facebook merkezinde basın mensuplarına konuşan Sherman, “Facebook reklam destekli bir platform” dedi. Hedefli reklamlar, Facebook verilerinin reklam verenlere sunularak markaların doğru hedef kitlelerine ulaşmasını mümkün kılıyor.
Dünyanın en büyük sosyal ağı, Avrupalı kullanıcılardan izin almak için “izin sayfaları” olarak da bilinen metin dolu ve en altında kabul etme butonu olan sayfalar kullanacak.
Sherman, söz konusu izin sayfalarının Avrupa’da bu haftadan itibaren Facebook’un web sürümünde ve mobil uygulamalarında belireceğini, önümüzdeki aylarda ise tüm dünyadaki kullanıcılardan benzer izinler isteneceğini belirtti.
Facebook, bu sayfalarda kullanıcılara reddetme şansı sunmayacak. Sherman, şartları kabul etmeyen insanların “Facebook’ta olmamayı” seçebileceklerini söyledi.
AB tarafından 25 Mayıs’ta uygulanmaya başlayacak Genel Veri Koruma Yasası (GDPR), internetin keşfinden bu yana uygulanacak en kapsamlı çevrimiçi gizlilik düzenlemesi olma özelliğini taşıyor.
Facebook’un gizlilikten sorumlu yöneticisi Rob Sherman, sosyal ağın bu haftadan itibaren Avrupalı kullanıcılarından verilerinin kullanımıyla ilgili çeşitli izinler istemeye başlayacağını ancak hedefli reklamları reddetmenin mümkün olmayacağını duyurdu.
Facebook merkezinde basın mensuplarına konuşan Sherman, “Facebook reklam destekli bir platform” dedi. Hedefli reklamlar, Facebook verilerinin reklam verenlere sunularak markaların doğru hedef kitlelerine ulaşmasını mümkün kılıyor.
Dünyanın en büyük sosyal ağı, Avrupalı kullanıcılardan izin almak için “izin sayfaları” olarak da bilinen metin dolu ve en altında kabul etme butonu olan sayfalar kullanacak.
Sherman, söz konusu izin sayfalarının Avrupa’da bu haftadan itibaren Facebook’un web sürümünde ve mobil uygulamalarında belireceğini, önümüzdeki aylarda ise tüm dünyadaki kullanıcılardan benzer izinler isteneceğini belirtti.
Facebook, bu sayfalarda kullanıcılara reddetme şansı sunmayacak. Sherman, şartları kabul etmeyen insanların “Facebook’ta olmamayı” seçebileceklerini söyledi.
İran'da yabancı mesajlaşma uygulamalarına engel
İran'da yabancı mesajlaşma uygulamalarının devlet kurumlarında kullanılmasına yasak getirildi
İran'ın yarı resmi haber ajansı Tesnim'in haberine göre, Cumhurbaşkanlığı Stratejik Yönetim Merkezi Başkanı Rıza Cevaheri, devlet kurumlarında yabancı mesajlaşma uygulamalarının kullanılmasının yasaklandığını duyurdu.
Kararın Siber Alem Yüksek Konseyi yönetmeliğindeki sosyal medya uygulamalarının düzenlenmesine ilişkin maddeye dayanılarak alındığını aktaran Cevaheri, tüm devlet kurum ve kuruluşlarının İletişim ve Bilgi Teknolojileri Kurumu'nun duyurduğu yerli mesajlaşma uygulamalarına geçmesi gerektiğini belirtti.
İran'da birçok yabancı mesajlaşma uygulaması kullanılsa da Telegram en popüler uygulama olarak öne çıkıyor. Telegram'ın kapatılacağına ilişkin açıklamalar bir süredir ülke gündemini meşgul ediyor.
TELEGRAM'A ALTERNATİF YERLİ UYGULAMA
İran Meclisi Ulusal Güvenlik ve Dış Politika Komisyonu Başkanı Alaaddin Burucerdi, iki hafta önce yaptığı açıklamada, Telegram'ın yerini 20 Nisan'a kadar "Soroush" adlı benzer bir yerli uygulamaya bırakacağını bildirmişti.
Konuyla ilgili sabah saatlerinde İran Lideri Ayetullah Ali Hamaney'in ofisinden yapılan açıklamada, ofise ait Telegram kanalının "ulusal çıkarları korumak ve yerli sosyal medya uygulamalarını desteklemek amacıyla kapatılacağı" belirtilerek, kullanıcılar yerli alternatiflere yönlendirildi.
Cumhurbaşkanı Birinci Yardımcısı İshak Cihangiri de Telegram hesabını kapattığını duyurdu.
İran'ın yarı resmi haber ajansı Tesnim'in haberine göre, Cumhurbaşkanlığı Stratejik Yönetim Merkezi Başkanı Rıza Cevaheri, devlet kurumlarında yabancı mesajlaşma uygulamalarının kullanılmasının yasaklandığını duyurdu.
Kararın Siber Alem Yüksek Konseyi yönetmeliğindeki sosyal medya uygulamalarının düzenlenmesine ilişkin maddeye dayanılarak alındığını aktaran Cevaheri, tüm devlet kurum ve kuruluşlarının İletişim ve Bilgi Teknolojileri Kurumu'nun duyurduğu yerli mesajlaşma uygulamalarına geçmesi gerektiğini belirtti.
İran'da birçok yabancı mesajlaşma uygulaması kullanılsa da Telegram en popüler uygulama olarak öne çıkıyor. Telegram'ın kapatılacağına ilişkin açıklamalar bir süredir ülke gündemini meşgul ediyor.
TELEGRAM'A ALTERNATİF YERLİ UYGULAMA
İran Meclisi Ulusal Güvenlik ve Dış Politika Komisyonu Başkanı Alaaddin Burucerdi, iki hafta önce yaptığı açıklamada, Telegram'ın yerini 20 Nisan'a kadar "Soroush" adlı benzer bir yerli uygulamaya bırakacağını bildirmişti.
Konuyla ilgili sabah saatlerinde İran Lideri Ayetullah Ali Hamaney'in ofisinden yapılan açıklamada, ofise ait Telegram kanalının "ulusal çıkarları korumak ve yerli sosyal medya uygulamalarını desteklemek amacıyla kapatılacağı" belirtilerek, kullanıcılar yerli alternatiflere yönlendirildi.
Cumhurbaşkanı Birinci Yardımcısı İshak Cihangiri de Telegram hesabını kapattığını duyurdu.
Telegram engeli Rusya'da sorunlara yol açtı!
Telegram'a savaş açan Rus hükümetinin politikaları, ülke genelindeki birçok internet sevisini çalışmaz hale getirdi
Rusya'nın bir süredir Telegram ile olan soğuk savaşı 16 nisan tarihinde servisin IP'lerinin engellenmeye başlanmasıyla birlikte resmileşti. Geride kalan birkaç gün içinde bu servisin 20 milyondan fazla IP'sini engelleyen Rus hükümeti, yine de istediği sonuca ulaşamadı. Gelen ilk bilgilere göre, ülke genelinde halen Telegram'a erişim sağlanabiliyor. Ancak hepsi bu kadar da değil.
Rus yetkililerin bu engelleme çalışmaları, ülke genelindeki birçok önemli internet servisinin çalışmamasına neden oldu. Başta Twitch olmak üzere birçok popüler servis, bu engellemeler yüzünden stabil şekilde çalışmıyor ve sürekli hata veriyor.
Tüm bu engellemelerin bir işe yarayıp yaramayacağı ise ayrı bir konu. Öyle ki kullanıcılar, TOR ve VPN aracılığıyla rahatlıkla Telegram kullanmaya devam ediyor.
Rusya'nın bir süredir Telegram ile olan soğuk savaşı 16 nisan tarihinde servisin IP'lerinin engellenmeye başlanmasıyla birlikte resmileşti. Geride kalan birkaç gün içinde bu servisin 20 milyondan fazla IP'sini engelleyen Rus hükümeti, yine de istediği sonuca ulaşamadı. Gelen ilk bilgilere göre, ülke genelinde halen Telegram'a erişim sağlanabiliyor. Ancak hepsi bu kadar da değil.
Rus yetkililerin bu engelleme çalışmaları, ülke genelindeki birçok önemli internet servisinin çalışmamasına neden oldu. Başta Twitch olmak üzere birçok popüler servis, bu engellemeler yüzünden stabil şekilde çalışmıyor ve sürekli hata veriyor.
Tüm bu engellemelerin bir işe yarayıp yaramayacağı ise ayrı bir konu. Öyle ki kullanıcılar, TOR ve VPN aracılığıyla rahatlıkla Telegram kullanmaya devam ediyor.
Rusya'dan Telegram kararı!
Rus mahkemesi, mesajlaşma uygulması Telegram'ın kapatılmasına karar verdi
Rusya mahkemesi, popüler şifreli mesajlaşma uygulaması Telegram'ın kapatılmasını emretti.
Rus kullanıcılarının mesajlaşmalarına erişim izini vermemesi nedeniyle Telegram'a erişim yasağı konulması için dava açıldığı belirtilmişti.
Geçtiğimiz hafta, Rusya Federal Bilgi Teknolojileri ve Kitle İletişimi Denetleme Kurumu (Roskomnadzor), anlık mesajlaşma uygulaması Telegram’ın yasaklanması için dava açmıştı.
Roskomnadzor’un internet sitesinden yapılan açıklamada, kullanıcılarının mesajlaşmalarına erişim izini vermemesi nedeniyle Telegram’a erişim yasağı konulması için dava açıldığı belirtildi.
Son dönemde kullanımında artış görülen ve Rus girişimci Pavel Durov tarafından kurulan Telegramşirketinin, Federal Güvenlik Servisi tarafından (FSB) Telegram’da yapılan yazışmalara erişim için şirkete verdiği talimatın geçersiz kılınmasına yönelik açtığı dava geçen ay reddedilmişti.
Telegram'ın kurucusu Durov, bir süre önce Twitter üzerinden yaptığı açıklamada, "Telegram, kapatılmasına yönelik tehditlere rağmen gizlilik politikasını korumaya devam edecektir. Telegram özgürlük ve gizlilik haklarını savunacaktır." açıklamasını yapmıştı.
Aylık 100 milyonun üzerinde aktif kullanıcısı olan Telegram, yaygın anlık mesajlaşma uygulamaları arasında yer alıyor.
Rusya mahkemesi, popüler şifreli mesajlaşma uygulaması Telegram'ın kapatılmasını emretti.
Rus kullanıcılarının mesajlaşmalarına erişim izini vermemesi nedeniyle Telegram'a erişim yasağı konulması için dava açıldığı belirtilmişti.
Geçtiğimiz hafta, Rusya Federal Bilgi Teknolojileri ve Kitle İletişimi Denetleme Kurumu (Roskomnadzor), anlık mesajlaşma uygulaması Telegram’ın yasaklanması için dava açmıştı.
Roskomnadzor’un internet sitesinden yapılan açıklamada, kullanıcılarının mesajlaşmalarına erişim izini vermemesi nedeniyle Telegram’a erişim yasağı konulması için dava açıldığı belirtildi.
Son dönemde kullanımında artış görülen ve Rus girişimci Pavel Durov tarafından kurulan Telegramşirketinin, Federal Güvenlik Servisi tarafından (FSB) Telegram’da yapılan yazışmalara erişim için şirkete verdiği talimatın geçersiz kılınmasına yönelik açtığı dava geçen ay reddedilmişti.
Telegram'ın kurucusu Durov, bir süre önce Twitter üzerinden yaptığı açıklamada, "Telegram, kapatılmasına yönelik tehditlere rağmen gizlilik politikasını korumaya devam edecektir. Telegram özgürlük ve gizlilik haklarını savunacaktır." açıklamasını yapmıştı.
Aylık 100 milyonun üzerinde aktif kullanıcısı olan Telegram, yaygın anlık mesajlaşma uygulamaları arasında yer alıyor.
Rusya mesajlaşma uygulaması Telegram'ı engelleyemiyor
Rusya'da mesajlaşma uygulaması Telegram'ın yasaklanması kullanıcıları alternatif yollara yöneltti.
Rusya Federal Bilgi Teknolojileri ve Kitle İletişimi Denetleme Kurumu (Roskomnadzor) Google ve Amazon ağları üzerinden yaklaşık 2 milyon internet adresini engelledi. Ancak bu girişimler Telegram'ın kullanılmasının önünü alamadı.
Rusya, Telegram'ın Andoid ve Apple uygulamaları listesinden çıkarılmasını da talep etmişti.
Uzmanlar, Telegram kullanıcılarıyla Rus yetkikiler arasında internette sert bir mücadelenin yaşandığına dikkat çekiyor:
"Aslında internet üzerinde başlayan bir çeşit sivil direniş var. Hangi statülerin çalıştığı ya da çalışmadığı üzerine tartışmalar gündemde. Farklı şekillerde bu engeli aşmanın yolları aranıyor. Roskomnadzor başkanı da 'şu anda savaştayım ve size saldırmamı istiyorsunuz' dedi. Bu askeri dil durumu gayet iyi özetliyor."
Şifre kodlarını Rusya istihbarak örgütü Federal Güvenlik Servisi'yle (FSB) paylaşmadığı için yetkililerin hedefinde olan Telegram, gizlilik yasasının kendilerine hak verdiğini savunuyor:
"Şu an yetkililer müzakereye tamamen kapalı. Tavırları bir çeşit ultimatom veriyor bize. Diyorlar ki ya her şeyi bize verirsiniz ya da sizi bloklarız. Üçüncü bir seçenek yok."
2013 yılında uygulamaya giren Telegram'ın dünya çapında yaklaşık 200 milyon kullanıcısı bulunuyor. Radikal örgütlerin bu uygulama üzerinden haberleştiğinin gündeme gelmesi ise Telegram'ı istihbarat birimlerinin hedefine koydu. Rus istihbaratı geçtiğimiz yıl mesajlaşma uygulamasının şifre kodlarını talep etmiş ancak olumsuz yanıt almıştı.
Rusya Federal Bilgi Teknolojileri ve Kitle İletişimi Denetleme Kurumu (Roskomnadzor) Google ve Amazon ağları üzerinden yaklaşık 2 milyon internet adresini engelledi. Ancak bu girişimler Telegram'ın kullanılmasının önünü alamadı.
Rusya, Telegram'ın Andoid ve Apple uygulamaları listesinden çıkarılmasını da talep etmişti.
Uzmanlar, Telegram kullanıcılarıyla Rus yetkikiler arasında internette sert bir mücadelenin yaşandığına dikkat çekiyor:
"Aslında internet üzerinde başlayan bir çeşit sivil direniş var. Hangi statülerin çalıştığı ya da çalışmadığı üzerine tartışmalar gündemde. Farklı şekillerde bu engeli aşmanın yolları aranıyor. Roskomnadzor başkanı da 'şu anda savaştayım ve size saldırmamı istiyorsunuz' dedi. Bu askeri dil durumu gayet iyi özetliyor."
Şifre kodlarını Rusya istihbarak örgütü Federal Güvenlik Servisi'yle (FSB) paylaşmadığı için yetkililerin hedefinde olan Telegram, gizlilik yasasının kendilerine hak verdiğini savunuyor:
"Şu an yetkililer müzakereye tamamen kapalı. Tavırları bir çeşit ultimatom veriyor bize. Diyorlar ki ya her şeyi bize verirsiniz ya da sizi bloklarız. Üçüncü bir seçenek yok."
2013 yılında uygulamaya giren Telegram'ın dünya çapında yaklaşık 200 milyon kullanıcısı bulunuyor. Radikal örgütlerin bu uygulama üzerinden haberleştiğinin gündeme gelmesi ise Telegram'ı istihbarat birimlerinin hedefine koydu. Rus istihbaratı geçtiğimiz yıl mesajlaşma uygulamasının şifre kodlarını talep etmiş ancak olumsuz yanıt almıştı.
LinkedIn'de büyük tehlike!
Siber korsanların LinkedIn kullanıcılarına ait telefon numaraları ve e-posta adresleri gibi gizli profil bilgilerini kolaylıkla toplayabildikleri keşfedildi
Microsoft bünyesinde faaliyet gösteren dünyanın en büyük profesyonel sosyal ağı LinkedIn’de kullanıcıların gizli profil bilgilerinin çalınmasına olanak tanıyan bir açık keşfedildi.
LinkedIn tarafından geliştirilen AutoFill isimli eklenti, kullanıcıların diğer sitelere üye olurken LinkedIn profillerindeki isimleri, e-posta adresleri, konumları ve işleri gibi basit bilgileri otomatik olarak doldurmalarını sağlıyor. Bu eklenti sayesinde kullanıcıların hızla yeni üyelikler alabiliyor.
LinkedIn bu eklentinin yalnızca güvenilir sitelerde uygulanmasına izin verirken, her bir siteyi tek tek onaylıyor. Günümüzde binlerce site ve uygulama LinkedIn tarafından onaylanmış durumda.
Bu sitelerden XSS hatasına sahip olanlar, siber korsanlara web sitesinde zararlı bir kod çalıştırarak sitenin LinkedIn’den bu bilgileri almasını ve kendine ulaştırmasını sağlıyor.
Lightning Security siber güvenlik şirketinden Jack Cable, en az bir sitenin böyle bir tuzağa alet olduğunu belirtti. “Kullanıcıların verileri sitede herhangi bir yere tıklamaları halinde istekleri dışında paylaşılıyor.” diyen Cable şöyle açıkladı: “Bunun sebebi AutoFill eklentisinin tüm siteyi kaplayacak şekilde ve görünmez tasarlanması. Bu nedenle herhangi bir yere tıklandığı an fonksiyon devreye giriyor.”
LinkedIn, Cable’ın hatayı ortaya çıkarmasının ardından gerekli hata giderme çalışmalarının yapıldığını ve hatanın artık siber korsanlar tarafından sömürülemeyeceğini açıkladı.
Microsoft bünyesinde faaliyet gösteren dünyanın en büyük profesyonel sosyal ağı LinkedIn’de kullanıcıların gizli profil bilgilerinin çalınmasına olanak tanıyan bir açık keşfedildi.
LinkedIn tarafından geliştirilen AutoFill isimli eklenti, kullanıcıların diğer sitelere üye olurken LinkedIn profillerindeki isimleri, e-posta adresleri, konumları ve işleri gibi basit bilgileri otomatik olarak doldurmalarını sağlıyor. Bu eklenti sayesinde kullanıcıların hızla yeni üyelikler alabiliyor.
LinkedIn bu eklentinin yalnızca güvenilir sitelerde uygulanmasına izin verirken, her bir siteyi tek tek onaylıyor. Günümüzde binlerce site ve uygulama LinkedIn tarafından onaylanmış durumda.
Bu sitelerden XSS hatasına sahip olanlar, siber korsanlara web sitesinde zararlı bir kod çalıştırarak sitenin LinkedIn’den bu bilgileri almasını ve kendine ulaştırmasını sağlıyor.
Lightning Security siber güvenlik şirketinden Jack Cable, en az bir sitenin böyle bir tuzağa alet olduğunu belirtti. “Kullanıcıların verileri sitede herhangi bir yere tıklamaları halinde istekleri dışında paylaşılıyor.” diyen Cable şöyle açıkladı: “Bunun sebebi AutoFill eklentisinin tüm siteyi kaplayacak şekilde ve görünmez tasarlanması. Bu nedenle herhangi bir yere tıklandığı an fonksiyon devreye giriyor.”
LinkedIn, Cable’ın hatayı ortaya çıkarmasının ardından gerekli hata giderme çalışmalarının yapıldığını ve hatanın artık siber korsanlar tarafından sömürülemeyeceğini açıkladı.
16 Nisan 2018 Pazartesi
AB'den siber tehdit uyarısı
Lüksemburg'da başlayan AB Dışişleri Konseyi toplantısından siber tehditlere karşı daha fazla adım atılması kararı çıktı
Avrupa Birliği (AB), siber saldırı tehditlerinin giderek artış kaydettiğine dikkati çekerek, siber güvenliği artırmak için adımlar atacağını duyurdu.
Lüksemburg'da başlayan AB Dışişleri Konseyi toplantısından siber tehditlere karşı daha fazla adım atılması kararı çıktı.
AB Konseyi'nden konuya ilişkin yapılan yazılı açıklamada, üçüncü devlet ve devlet dışı aktörlerin amaçlarına ulaşmak için siber alanda daha çok faaliyet göstermeye başladığı, bunun endişe verici olduğu bildirildi.
AB'nin siber tehditlere karşı yeteneklerini geliştirme kararı aldığı, bu alanda uluslararası hukuk ve kuralların inşa edilmesine yönelik çalışmalara katkıda bulunmaya hazır olduğu belirtilen açıklamada, siber alandaki tüm faaliyetlerin hukuk kurallarına uygun şekilde gerçekleşmesi gerektiği vurgulandı.
Açıklamada, AB'nin bilişim ve iletişim teknolojilerinin kötüye kullanımını güçlü şekilde kınadığı aktarılarak, Wannacry ve NotPetya benzeri siber saldırıların AB'de ciddi hasara ve ekonomik kayba yol açtığına dikkat çekildi.
Avrupa Birliği (AB), siber saldırı tehditlerinin giderek artış kaydettiğine dikkati çekerek, siber güvenliği artırmak için adımlar atacağını duyurdu.
Lüksemburg'da başlayan AB Dışişleri Konseyi toplantısından siber tehditlere karşı daha fazla adım atılması kararı çıktı.
AB Konseyi'nden konuya ilişkin yapılan yazılı açıklamada, üçüncü devlet ve devlet dışı aktörlerin amaçlarına ulaşmak için siber alanda daha çok faaliyet göstermeye başladığı, bunun endişe verici olduğu bildirildi.
AB'nin siber tehditlere karşı yeteneklerini geliştirme kararı aldığı, bu alanda uluslararası hukuk ve kuralların inşa edilmesine yönelik çalışmalara katkıda bulunmaya hazır olduğu belirtilen açıklamada, siber alandaki tüm faaliyetlerin hukuk kurallarına uygun şekilde gerçekleşmesi gerektiği vurgulandı.
Açıklamada, AB'nin bilişim ve iletişim teknolojilerinin kötüye kullanımını güçlü şekilde kınadığı aktarılarak, Wannacry ve NotPetya benzeri siber saldırıların AB'de ciddi hasara ve ekonomik kayba yol açtığına dikkat çekildi.
13 Nisan 2018 Cuma
Android üreticileri kullanıcılara yalan söylüyor
Bazı Android’li telefon üreticilerinin kullanıcılara yaptıklarını söyledikleri güvenlik güncellemelerini aslında es geçtikleri ortaya çıktı
Alman güvenlik şirketi Security Research Lab, Android’li cihaz üreticileri hakkında korkutucu bir gerçeği ortaya çıkardı. Şirket, birçok Android’li üreticinin Android güvenlik güncellemelerini yapmadıkları gibi, kullanıcılara yaptıkları yönünde yalan söylediğini açıkladı.
Şirketin araştırmacılarından Karsten Nohl ve Jakob Lell, üreticilerin Android güvenlik güncellemelerini gerçekten yayınlayıp yayınlamadıklarını görmek için iki yıl boyunca cihazları inceledi.
Araştırmacılar birçok Android’li cihazda ‘yama açığı’ adını verdikleri bir durumla karşılaştı. Bu tabir, cihazın yazılımı telefonun güncel olduğunu söylediği halde, arada onlarca güvenlik güncellemesinin atlanmasını tanımlamak için kullanılıyor.
Daha da kötüsü, araştırma şirketi söz konusu bu uygulamanın endüstri çapında popüler olduğunu ortaya çıkardı. Google, Samsung, HTC, Motorola ve ZTE gibi üreticilerin 1.200’den fazla telefonunu inceleyen Security Research Lab araştırmacıları, Samsung gibi dev üreticilerin bile sık sık güvenlik güncellemelerini atladığını gördü.
Kimi üreticiler bu konuda diğerlerinden çok daha kötü bir yaklaşım sergiliyor. ÖrneğinSony ve Samsung yalnızca 1 güvenlik güncellemesini es geçerken, Xiaomi, OnePlus ve Nokia’nın 3, HTC, Huawei, LG ve Motorola’nın ise 4 önemli güvenlik güncellemesini cihazlara yüklemediği açıklandı. Araştırmanın en kötüsü olan ZTE’nin ise 4’ten fazla güncellemeyi es geçtiği belirtildi.
Alman güvenlik şirketi Security Research Lab, Android’li cihaz üreticileri hakkında korkutucu bir gerçeği ortaya çıkardı. Şirket, birçok Android’li üreticinin Android güvenlik güncellemelerini yapmadıkları gibi, kullanıcılara yaptıkları yönünde yalan söylediğini açıkladı.
Şirketin araştırmacılarından Karsten Nohl ve Jakob Lell, üreticilerin Android güvenlik güncellemelerini gerçekten yayınlayıp yayınlamadıklarını görmek için iki yıl boyunca cihazları inceledi.
Araştırmacılar birçok Android’li cihazda ‘yama açığı’ adını verdikleri bir durumla karşılaştı. Bu tabir, cihazın yazılımı telefonun güncel olduğunu söylediği halde, arada onlarca güvenlik güncellemesinin atlanmasını tanımlamak için kullanılıyor.
Daha da kötüsü, araştırma şirketi söz konusu bu uygulamanın endüstri çapında popüler olduğunu ortaya çıkardı. Google, Samsung, HTC, Motorola ve ZTE gibi üreticilerin 1.200’den fazla telefonunu inceleyen Security Research Lab araştırmacıları, Samsung gibi dev üreticilerin bile sık sık güvenlik güncellemelerini atladığını gördü.
Kimi üreticiler bu konuda diğerlerinden çok daha kötü bir yaklaşım sergiliyor. ÖrneğinSony ve Samsung yalnızca 1 güvenlik güncellemesini es geçerken, Xiaomi, OnePlus ve Nokia’nın 3, HTC, Huawei, LG ve Motorola’nın ise 4 önemli güvenlik güncellemesini cihazlara yüklemediği açıklandı. Araştırmanın en kötüsü olan ZTE’nin ise 4’ten fazla güncellemeyi es geçtiği belirtildi.
Ortadoğu'daki petrol ve gaz endüstrisi, hackerların hedefinde
ESET, Siemens ve Ponemon Enstitüsü tarafından yapılan yeni bir araştırmaya dikkat çekiyor. Buna göre, Orta Doğu ülkelerinde meydana gelen tüm siber saldırıların yarısından fazlasının hedefinde petrol ve gaz endüstrisi var
“Ortadoğu Petrol ve Gaz Sektörünün Siber Hazırlığını Değerlendirme” başlıklı çalışma, bölgenin petrol ve gaz şirketlerinin güvenlik duruşunu gözler önüne seriyor. Veriler, her bir kuruluşta siber riskin güvence altına alınmasından veya denetlenmesinden sorumlu olan 176 yöneticiyle yapılan ankete dayanıyor.
Çalışmanın sağladığı bilgilere göre, Orta Doğu ülkelerinde yer alan petrol ve doğal gaz endüstrisinin önde gelen dört kuruluşundan üçü, geçtiğimiz 12 ay içinde gizli veri veya operasyonel teknoloji (OT) kesintisi kaybına yol açan bir güvenlik saldırısı yaşadı. Siemens ve Ponemon Enstitüsü tarafından gerçekleştirilen araştırmanın en göze çarpan bulgularından biri bu yönde.
IT, operasyonel teknoloji ile buluşuyor
Araştırma, fiziksel aygıtları ve endüstriyel süreçleri izleyen ve kontrol eden, IT ağları ve bu IT ağları sayesinde artan şekilde birbirine bağlanan sistemleri kapsayan operasyonel teknolojilere de (OT) dikkat çekiyor. Bu, IT - OT yakınlaşmasının tüm faydalarının yanında saldırılar için yeni yollar açtığı da belirtiliyor. Araştırmaya göre, bölgedeki saldırıların yüzde 30’u operasyonel teknolojileri hedef alıyor.
Önlem alıyorlar
Araştırma, kuruluşların giderek yaygınlaşan saldırılardan kurtulmak için çok önemli tedbirler almaya başladıklarını işaret ediyor. Bu tedbirler, özel OT güvenlik ekiplerinin kurulması, OT güvenlik uzmanlarıyla ortaklıklar oluşturulması, güvenlik analizlerinin kullanılması ve ileri izleme araçlarının değerlendirilmesini içeriyor.
Zararlar büyük
Çalışmaya göre Basra Körfezi'ndeki petrol ve gaz sektöründeki saldırılardan kaynaklanan mali zarar, sadece geçen yıl 1 milyar Euro olarak hesaplandı. Bölgenin petrol ve gaz endüstrisi, uzun bir süredir saldırganların hedefinde. Dünyanın en büyük petrol şirketi olan Suudi Arabistan’lı Aramco, 2012 yılında bir virüsün bilgisayarlarının 35 bin tanesine bulaşmasından sonra büyük bir kesintiye uğradı. Daha yakın bir tarihte, Ağustos 2017'de siber saldırganlar, yine Suudi Arabistan'da, adı açıklanmayan bir petrol ve gaz tesisinin güvenlik sistemini ele geçirmek için Trisis adlı operasyonel teknolojilere özel bir zararlı yazılım kullandılar ve tesisin faaliyetinin durdurulmasına neden oldular.
“Ortadoğu Petrol ve Gaz Sektörünün Siber Hazırlığını Değerlendirme” başlıklı çalışma, bölgenin petrol ve gaz şirketlerinin güvenlik duruşunu gözler önüne seriyor. Veriler, her bir kuruluşta siber riskin güvence altına alınmasından veya denetlenmesinden sorumlu olan 176 yöneticiyle yapılan ankete dayanıyor.
Çalışmanın sağladığı bilgilere göre, Orta Doğu ülkelerinde yer alan petrol ve doğal gaz endüstrisinin önde gelen dört kuruluşundan üçü, geçtiğimiz 12 ay içinde gizli veri veya operasyonel teknoloji (OT) kesintisi kaybına yol açan bir güvenlik saldırısı yaşadı. Siemens ve Ponemon Enstitüsü tarafından gerçekleştirilen araştırmanın en göze çarpan bulgularından biri bu yönde.
IT, operasyonel teknoloji ile buluşuyor
Araştırma, fiziksel aygıtları ve endüstriyel süreçleri izleyen ve kontrol eden, IT ağları ve bu IT ağları sayesinde artan şekilde birbirine bağlanan sistemleri kapsayan operasyonel teknolojilere de (OT) dikkat çekiyor. Bu, IT - OT yakınlaşmasının tüm faydalarının yanında saldırılar için yeni yollar açtığı da belirtiliyor. Araştırmaya göre, bölgedeki saldırıların yüzde 30’u operasyonel teknolojileri hedef alıyor.
Önlem alıyorlar
Araştırma, kuruluşların giderek yaygınlaşan saldırılardan kurtulmak için çok önemli tedbirler almaya başladıklarını işaret ediyor. Bu tedbirler, özel OT güvenlik ekiplerinin kurulması, OT güvenlik uzmanlarıyla ortaklıklar oluşturulması, güvenlik analizlerinin kullanılması ve ileri izleme araçlarının değerlendirilmesini içeriyor.
Zararlar büyük
Çalışmaya göre Basra Körfezi'ndeki petrol ve gaz sektöründeki saldırılardan kaynaklanan mali zarar, sadece geçen yıl 1 milyar Euro olarak hesaplandı. Bölgenin petrol ve gaz endüstrisi, uzun bir süredir saldırganların hedefinde. Dünyanın en büyük petrol şirketi olan Suudi Arabistan’lı Aramco, 2012 yılında bir virüsün bilgisayarlarının 35 bin tanesine bulaşmasından sonra büyük bir kesintiye uğradı. Daha yakın bir tarihte, Ağustos 2017'de siber saldırganlar, yine Suudi Arabistan'da, adı açıklanmayan bir petrol ve gaz tesisinin güvenlik sistemini ele geçirmek için Trisis adlı operasyonel teknolojilere özel bir zararlı yazılım kullandılar ve tesisin faaliyetinin durdurulmasına neden oldular.
3 milyonluk vurgun sonrası Bali'ye kaçmış
İstanbul’da fast-food restoranların kuryeleriyle anlaşıp kredi kartı kopyalayan POS cihazlarıyla 3 milyon liralık vurgun yapan ve 2 arkadaşıyla yurtdışına kaçan siber çete lideri Doğan K., Endonezya’da yakalandı.
İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, fast-food restoranlardan evlerine sipariş veren müşterilerin kredi kartı bilgilerinin çalındığı şikâyeti üzerine harekete geçti. Siber polisi, çete üyelerinin, restoranlarda motorlu kurye olarak çalışan kişilerle anlaştıkları, özel yazılımlı POS cihazlarını onlara vererek binlerce müşterinin kredi kartı bilgilerini çaldıklarını tespit etti. Çetenin, çok kısa bir süre içerisinde kopyaladıkları kredi kartlarıyla 3 milyon liralık para çektikleri ya da alışveriş yaparak vurgun yaptıkları belirlendi.
ENDONEZYA’DA TUTUKLANDILAR
Çete lideri Doğan K.’nın Türkiye’deki restoran müşterilerinden çaldığı binlerce kredi kartı bilgileriyle Endonezya’nın tatil adası Bali’de yaşadığını tespit edildi. İstanbul ve Endonezya’da eşzamanlı operasyonlar düzenlendi. Çete lideri Doğan K., Endonezya polisi tarafından yanında bulunan Türk vatandaşı 2 arkadaşıyla birlikte gözaltına alındı.
Gazete Habertürk'ten Nihat Uludağ'ın haberine göre Doğan K.’nın kaldığı adreste yapılan aramalarda, binlerce kişiye ait kredi kartı bilgileri ve çeteye ait özel yazılımlı POS cihazı bulundu. Çetenin İstanbul ayağını yürüten Doğan K.’nın kardeşi Orhan K.’nın da aralarında bulunduğu 18 kişi de İstanbul’da değişik adreslere yapılan operasyonlarda gözaltına alındı. İstanbul’da yakalanan şüphelilerden 7’sinin, çete adına kuryelik yapanlar olduğu öğrenildi. 18 çete üyesinden 13’ü tutuklandı. Endonezya’da tutuklanan çete lideri Doğan K.’nın da bu ülkede çektiği ceza sonrası Türkiye’ye iade edileceği öğrenildi. Çete üyelerinin adreslerinde yapılan aramalarda, 6 MSR (kart kopyalama cihazı), 312 manyetik şeritli kart, 4 bilgisayar, 3 flash bellek, 28 özel yazılımlı POS cihazı, 22 cep telefonu, 4 hard disk, 19 adet SİM kart, 25 micro SD hafıza kartı, 7 ATM gizli kamera düzeneği ve 8 bin 995 lira ele geçirildi.
KURYEYE AYLIK 5 BİN TL
Çete üyeleri fast-food zincir restoranlarda kurye olarak çalışan kişilerle anlaşıyor. Onlara restoranın POS cihazının yanında, aynı POS cihazına benzeyen özel yazılım yüklenmiş olan kendi POS’larını veriyor. Kurye yemek tesliminin ardından, müşteriden kredi kartını istiyor, kartı sahte POS’tan geçiriyor. Bu POS otomatik olarak kredi kartı geçersiz yazısı veriyor. Ancak, kredi kartının tüm sanal bilgisi ve şifresini otomatik olarak kaydediyor. Kurye isterseniz bir de bu POS cihazıyla deneyeyim deyip, restorana ait gerçek POS cihazından yemek parasını çekiyor. Çete böylece kredi kartını kopyalıyor. Kuryeler bu iş için çeteden aylık 5 bin lira ek maaş alıyor.
İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, fast-food restoranlardan evlerine sipariş veren müşterilerin kredi kartı bilgilerinin çalındığı şikâyeti üzerine harekete geçti. Siber polisi, çete üyelerinin, restoranlarda motorlu kurye olarak çalışan kişilerle anlaştıkları, özel yazılımlı POS cihazlarını onlara vererek binlerce müşterinin kredi kartı bilgilerini çaldıklarını tespit etti. Çetenin, çok kısa bir süre içerisinde kopyaladıkları kredi kartlarıyla 3 milyon liralık para çektikleri ya da alışveriş yaparak vurgun yaptıkları belirlendi.
ENDONEZYA’DA TUTUKLANDILAR
Çete lideri Doğan K.’nın Türkiye’deki restoran müşterilerinden çaldığı binlerce kredi kartı bilgileriyle Endonezya’nın tatil adası Bali’de yaşadığını tespit edildi. İstanbul ve Endonezya’da eşzamanlı operasyonlar düzenlendi. Çete lideri Doğan K., Endonezya polisi tarafından yanında bulunan Türk vatandaşı 2 arkadaşıyla birlikte gözaltına alındı.
Gazete Habertürk'ten Nihat Uludağ'ın haberine göre Doğan K.’nın kaldığı adreste yapılan aramalarda, binlerce kişiye ait kredi kartı bilgileri ve çeteye ait özel yazılımlı POS cihazı bulundu. Çetenin İstanbul ayağını yürüten Doğan K.’nın kardeşi Orhan K.’nın da aralarında bulunduğu 18 kişi de İstanbul’da değişik adreslere yapılan operasyonlarda gözaltına alındı. İstanbul’da yakalanan şüphelilerden 7’sinin, çete adına kuryelik yapanlar olduğu öğrenildi. 18 çete üyesinden 13’ü tutuklandı. Endonezya’da tutuklanan çete lideri Doğan K.’nın da bu ülkede çektiği ceza sonrası Türkiye’ye iade edileceği öğrenildi. Çete üyelerinin adreslerinde yapılan aramalarda, 6 MSR (kart kopyalama cihazı), 312 manyetik şeritli kart, 4 bilgisayar, 3 flash bellek, 28 özel yazılımlı POS cihazı, 22 cep telefonu, 4 hard disk, 19 adet SİM kart, 25 micro SD hafıza kartı, 7 ATM gizli kamera düzeneği ve 8 bin 995 lira ele geçirildi.
KURYEYE AYLIK 5 BİN TL
Çete üyeleri fast-food zincir restoranlarda kurye olarak çalışan kişilerle anlaşıyor. Onlara restoranın POS cihazının yanında, aynı POS cihazına benzeyen özel yazılım yüklenmiş olan kendi POS’larını veriyor. Kurye yemek tesliminin ardından, müşteriden kredi kartını istiyor, kartı sahte POS’tan geçiriyor. Bu POS otomatik olarak kredi kartı geçersiz yazısı veriyor. Ancak, kredi kartının tüm sanal bilgisi ve şifresini otomatik olarak kaydediyor. Kurye isterseniz bir de bu POS cihazıyla deneyeyim deyip, restorana ait gerçek POS cihazından yemek parasını çekiyor. Çete böylece kredi kartını kopyalıyor. Kuryeler bu iş için çeteden aylık 5 bin lira ek maaş alıyor.
Apple çalışanlarına uyarı: Bilgi sızdırmayın
Apple çalışanlarını medyaya bilgi sızdırmayı durdurmaları konusunda uyardı
Apple, şirketin gelecek planlarını "sızdırmamaları" konusunda uyardı. Bu uyarı yasal ve cezai yaptırım iddialarını güçlendirdi. Cupertino, California merkezli şirket yayınladığı notta 29 sızdırıcının yakalandığını, bunların 12'sinin tutuklandığı bildirdi. Apple yaptığı açıklamada bu insanların yalnızca işlerini kaybetmediklerini, başka iş bulmak için büyük zorluklarla karşılacaklarını aktardı.
Apple hangi konuşmaların sızdırıldığı konusuna ilişkin açıklık getirdi ve önceki yıl Apple'ın yazılım koordinatörü Craig Federighi'nin çalışanlarla iPhone yeni yazılım özelliğinin ertelenebileceği bilgisini paylaştığı toplantının sızdırıldığını ifade etti. Apple, ayrıca yeni yayınlanan yazılım paketinin iPhone X ve yeni Apple Saatinin yayınlanmayan detaylarını ortaya koyduğunu bildirdi.
Yeni ürün hakkında sızdırılan bilgi satışlar üzerinde olumsuz etki yaratabilir.
Apple, şirketin gelecek planlarını "sızdırmamaları" konusunda uyardı. Bu uyarı yasal ve cezai yaptırım iddialarını güçlendirdi. Cupertino, California merkezli şirket yayınladığı notta 29 sızdırıcının yakalandığını, bunların 12'sinin tutuklandığı bildirdi. Apple yaptığı açıklamada bu insanların yalnızca işlerini kaybetmediklerini, başka iş bulmak için büyük zorluklarla karşılacaklarını aktardı.
Apple hangi konuşmaların sızdırıldığı konusuna ilişkin açıklık getirdi ve önceki yıl Apple'ın yazılım koordinatörü Craig Federighi'nin çalışanlarla iPhone yeni yazılım özelliğinin ertelenebileceği bilgisini paylaştığı toplantının sızdırıldığını ifade etti. Apple, ayrıca yeni yayınlanan yazılım paketinin iPhone X ve yeni Apple Saatinin yayınlanmayan detaylarını ortaya koyduğunu bildirdi.
Yeni ürün hakkında sızdırılan bilgi satışlar üzerinde olumsuz etki yaratabilir.
7 Nisan 2018 Cumartesi
Chrome bilgisayarımızı gizlice tarıyor mu?
İnternet tarayıcısı Google Chrome’un Windows işletim sistemi bulunan bilgisayarlardaki tüm dosyaları sürekli olarak taradığı ileri sürüldü
ABD merkezli Motherboard sitesinin haberine göre Siber güvenlik uzmanı Kelly Shortridge, Google Chrome tarayıcısının, ‘belgeler’ klasöründeki dosyalar da dahil olmak üzere bilgisayarındaki tüm dosyaları taradığını belirtti.
Haberde bu sorunun, anti virüs programı ESET’in birikimlerini kullanan Chrome Cleanup Tool aracından kaynaklandığı, Chrome’un, ESET çekirdeğini kullanarak tarayıcıya saldırabilecek olan zararlı yazılımları aramak için bilgisayarı taradığını, söz konusu zararlı yazılımlara rastlaması durumundaysa sorunlu dosya ile ilgili verileri Google’a gönderdiği kaydedildi.
Daha önce Amerikan şirketi Trustlook'un uzmanları, Telegram, Twitter, Viber, Facebook Messenger, Skype, Line, Weibo vb. uygulamalardan bilgi çalabilecek yeni bir virüsün keşfedildiğini rapor etmiş, com.android.boxa adlı virüsün Çin menşeili Cloud Module uygulamasında tespit edildiği ifade edilmişti.
ABD merkezli Motherboard sitesinin haberine göre Siber güvenlik uzmanı Kelly Shortridge, Google Chrome tarayıcısının, ‘belgeler’ klasöründeki dosyalar da dahil olmak üzere bilgisayarındaki tüm dosyaları taradığını belirtti.
Haberde bu sorunun, anti virüs programı ESET’in birikimlerini kullanan Chrome Cleanup Tool aracından kaynaklandığı, Chrome’un, ESET çekirdeğini kullanarak tarayıcıya saldırabilecek olan zararlı yazılımları aramak için bilgisayarı taradığını, söz konusu zararlı yazılımlara rastlaması durumundaysa sorunlu dosya ile ilgili verileri Google’a gönderdiği kaydedildi.
Daha önce Amerikan şirketi Trustlook'un uzmanları, Telegram, Twitter, Viber, Facebook Messenger, Skype, Line, Weibo vb. uygulamalardan bilgi çalabilecek yeni bir virüsün keşfedildiğini rapor etmiş, com.android.boxa adlı virüsün Çin menşeili Cloud Module uygulamasında tespit edildiği ifade edilmişti.
Facebook tüm sohbetleri gözetliyor
Facebook, Messenger uygulamasındaki tüm sohbetlerin ve görsellerin içerik yönetimine uygunluk açısından tarandığını kabul etti
Facebook CEO’su Mark Zuckerberg, şirketin anlık mesajlaşma uygulaması Messenger’da gerçekleştirilen özel sohbetleri ve paylaşılan görselleri gözetim altında tuttuğunu açıkladı.
Vox isimli haber sitesinin Myanmar’daki soykırıma dair yaptığı haberde yorumuna başvurulan Zuckerberg, Facebook’un kim kullanıcıların konuyla ilgili heyecan ve tepki yaratmak için Messenger uygulaması üzerinden sansasyonel mesajlar gönderdiğini fark ettiklerini açıkladı.
Zuckerberg, “Bu gibi durumlarda sistemimiz ne olduğunu fark ediyor ve bu mesajların gitmesini engelliyoruz” dedi.
Facebook’un patronu tarafından yapılan açıklama kimi kullanıcılar tarafından gizlilik eleştirilerinin hedefi oldu. Şirket konuyla ilgili yaptığı açıklamada, taranan Messenger verilerinin reklamlar için kullanılmadığını belirtti.
Eleştiriler üzerine Bloomberg’e bir açıklama daha yapan Facebook, Messenger sohbetlerinin özel olduğunu ve Facebook’un sosyal ağdaki tacizi engellemek için onları tarayan araçlara sahip olduğunu duyurdu.
Facebook Messenger sözcüsü, sohbetleri tarayan sistemin çalışma mantığını şöyle özetledi: “Örneğin Messenger’da bir fotoğraf gönderdiğinizde, otomatik sistemlerimiz onun çocuk pornografisi olup olmadığını ya da bir internet bağlantısı gönderdiğinizde onun virüslü olup olmadığını ayırt edebiliyor. Facebook tarafından tasarlanan bu otomatik araçlar, platformumuzdaki tacizci davranışları anında engellememize olanak tanıyor.”
Şirket ayrıca Messenger tarama sisteminin “Günümüzde diğer internet şirketlerinin kullandığı araçlara bir hayli benzer” olduğunu belirtti.
Facebook CEO’su Mark Zuckerberg, şirketin anlık mesajlaşma uygulaması Messenger’da gerçekleştirilen özel sohbetleri ve paylaşılan görselleri gözetim altında tuttuğunu açıkladı.
Vox isimli haber sitesinin Myanmar’daki soykırıma dair yaptığı haberde yorumuna başvurulan Zuckerberg, Facebook’un kim kullanıcıların konuyla ilgili heyecan ve tepki yaratmak için Messenger uygulaması üzerinden sansasyonel mesajlar gönderdiğini fark ettiklerini açıkladı.
Zuckerberg, “Bu gibi durumlarda sistemimiz ne olduğunu fark ediyor ve bu mesajların gitmesini engelliyoruz” dedi.
Facebook’un patronu tarafından yapılan açıklama kimi kullanıcılar tarafından gizlilik eleştirilerinin hedefi oldu. Şirket konuyla ilgili yaptığı açıklamada, taranan Messenger verilerinin reklamlar için kullanılmadığını belirtti.
Eleştiriler üzerine Bloomberg’e bir açıklama daha yapan Facebook, Messenger sohbetlerinin özel olduğunu ve Facebook’un sosyal ağdaki tacizi engellemek için onları tarayan araçlara sahip olduğunu duyurdu.
Facebook Messenger sözcüsü, sohbetleri tarayan sistemin çalışma mantığını şöyle özetledi: “Örneğin Messenger’da bir fotoğraf gönderdiğinizde, otomatik sistemlerimiz onun çocuk pornografisi olup olmadığını ya da bir internet bağlantısı gönderdiğinizde onun virüslü olup olmadığını ayırt edebiliyor. Facebook tarafından tasarlanan bu otomatik araçlar, platformumuzdaki tacizci davranışları anında engellememize olanak tanıyor.”
Şirket ayrıca Messenger tarama sisteminin “Günümüzde diğer internet şirketlerinin kullandığı araçlara bir hayli benzer” olduğunu belirtti.
Facebook: 87 milyon insan etkilenmiş olabilir
Facebook, 87 milyon kullanıcıya ait verinin Cambridge Analytica ile paylaşılmış olabileceğini açıkladı
Facebook, 87 milyon kadar kullanıcıya ait verinin Cambridge Analytica araştırma şirketiyle uygunsuz bir biçimde paylaşılmış olabileceğini belirtti. Paylaşıma konu olan kullanıcıların büyük çoğunluğu ABD'de bulunuyor.
Bu açıklama "data sızdırma" iddialarına ilişkin Facebook'un ilk resmi doğrulaması oldu. Test uygulamasını indiren yaklaşık 270 bin kişi kendileri ve arkadaşları hakkındaki bilgileri, araştırmacılarla paylaştı. Bu bilgiler sonra Cambridge Analytica'ya aktarıldı.
Facebook kullanıcılara, kişisel bilgilerinin Cambridge Analytica ile paylaşılıp paylaşılmadığını 9 Nisan'dan itibaren bildirmeye başlayacak.
Facebook, 87 milyon kadar kullanıcıya ait verinin Cambridge Analytica araştırma şirketiyle uygunsuz bir biçimde paylaşılmış olabileceğini belirtti. Paylaşıma konu olan kullanıcıların büyük çoğunluğu ABD'de bulunuyor.
Bu açıklama "data sızdırma" iddialarına ilişkin Facebook'un ilk resmi doğrulaması oldu. Test uygulamasını indiren yaklaşık 270 bin kişi kendileri ve arkadaşları hakkındaki bilgileri, araştırmacılarla paylaştı. Bu bilgiler sonra Cambridge Analytica'ya aktarıldı.
Facebook kullanıcılara, kişisel bilgilerinin Cambridge Analytica ile paylaşılıp paylaşılmadığını 9 Nisan'dan itibaren bildirmeye başlayacak.
Facebook 200 Rus hesabına neşteri vurdu
Sosyal medya devi Facebook, 70 Facebook, 65 Instagram hesabı ve Kremlin destekli siber içerik üreten İnternet Araştırma Ajansı'yla bağlantılı 138 Facebook sayfasını sildi
Rusya'nın Facebook reklamları aracılığıyla 2016'daki ABD seçimlerine müdahale ettiğinin ortaya çıkmasının ardından dünyanın en büyük sosyal medya devi, 200'den fazla Rus hesabını sildi.
Facebook Güvenlik Müdürü Alex Stamos, salı günü yaptığı açıklamada 70 Facebook, 65 Instagram hesabı ve Kremlin destekli siber içerik üreten İnternet Araştırma Ajansı'yla (IRA) bağlantılı 138 Facebook sayfası kapatıldı.
Stamos kapatılan hesapların yüzde 95'inin Rusça olduğunu ve Azerbaycan, Özbekistan ve Ukrayna ile yakınlarındaki ülkelerde Rusça konuşanları hedef aldığını söyledi.
Açıklamaya göre 1 milyondan fazla Facebook ve 493 bin Instagram kullanıcısı silinen hesaplardan en az birini takip ediyordu.
Facebook verilerine göre silinen sayfalar ve hesapların 1 Ocak 2015'ten bu yana yaptığı reklam masrafı toplam 167 bin dolar.
Şirketin CEO'su Mark Zuckerberg, konuyla ilgili yaptığı açıklamada, bugüne kadar yabancı seçimlere müdahale ettikleri gerekçesiyle IRA'ya karşı önlem aldıklarını ancak bu sefer Rusya'da yaşayan insanları hedef alan yayınlar nedeniyle hesapların silindiğini söyledi.
"Trol çiftliği" olarak da bilinen IRA, yanlış bilgi veren kampanyalar düzenlemekten, bu içeriklerle Facebook etkinlikleri organize etmeye kadar birçok farklı eyleme dahil oluyor. Bu etkinliklerden biriyle New York'ta Başkan Donald Trump karşıtı bir protesto bile düzenlenmişti.
126 MİLYON ABD'LİYE ULAŞTI
Facebook'un üzerinde neredeyse 2 yıldır devam eden baskı, ABD Başkanlık Seçimleri sonrası başlayıp geçtiğimiz günlerde milyonlarca kullanıcının verilerinin çalındığının ortaya çıkmasıyla ayyuka çıktı.
Sosyal medya devi, ekim ayında yaptığı açıklamada son iki yıl içinde Rusya merkezli operasyonlar kapsamında Amerikan siyasetiyle ilgili olarak gönderilen 800 bin mesajın 126 milyon Amerikalı'ya ulaştığını duyurdu.
2016 yılında düzenlenen Amerikan başkanlık seçimleri kapsamında gönderilen mesajların içeriği daha çok sosyal ve politik açıdan ayrıştırıcı unsurlar içeriyordu.
50 MİLYON KİŞİNİN BİLGİLERİNE ULAŞILDI
Yaklaşık iki hafta önce patlayan skandalda ise veri madenciliği, veri komisyonculuğu ve seçimler için stratejik iletişim kapsamında veri analizi yapan İngiltere merkezli siyasi danışma şirketi Cambridge Analytica'nın 50 milyon Facebook hesabından gizli bilgilere erişim sağladığı ortaya çıktı.
Bu bilgilerin 2016'da ABD'de yapılan başkanlık seçimleri ile Brexit referandumunda kamuoyunu etkilemek için kullanıldığı öne sürülüyor. Şirket bu iddiaları reddederken iddiaların merkezindeki isim, Cambridge Analytica CEO'su Alexander Nix de görevden aldı.
“Bilgilerinizi koruma sorumluluğumuz var. Yapamazsak, onu hak etmiyoruz" başlığıyla tam sayfa özür mesajı yayınlayan Zuckerberg, 10 Nisan'da ABD Kongresi'nde ifade verecek.
Rusya'nın Facebook reklamları aracılığıyla 2016'daki ABD seçimlerine müdahale ettiğinin ortaya çıkmasının ardından dünyanın en büyük sosyal medya devi, 200'den fazla Rus hesabını sildi.
Facebook Güvenlik Müdürü Alex Stamos, salı günü yaptığı açıklamada 70 Facebook, 65 Instagram hesabı ve Kremlin destekli siber içerik üreten İnternet Araştırma Ajansı'yla (IRA) bağlantılı 138 Facebook sayfası kapatıldı.
Stamos kapatılan hesapların yüzde 95'inin Rusça olduğunu ve Azerbaycan, Özbekistan ve Ukrayna ile yakınlarındaki ülkelerde Rusça konuşanları hedef aldığını söyledi.
Açıklamaya göre 1 milyondan fazla Facebook ve 493 bin Instagram kullanıcısı silinen hesaplardan en az birini takip ediyordu.
Facebook verilerine göre silinen sayfalar ve hesapların 1 Ocak 2015'ten bu yana yaptığı reklam masrafı toplam 167 bin dolar.
Şirketin CEO'su Mark Zuckerberg, konuyla ilgili yaptığı açıklamada, bugüne kadar yabancı seçimlere müdahale ettikleri gerekçesiyle IRA'ya karşı önlem aldıklarını ancak bu sefer Rusya'da yaşayan insanları hedef alan yayınlar nedeniyle hesapların silindiğini söyledi.
"Trol çiftliği" olarak da bilinen IRA, yanlış bilgi veren kampanyalar düzenlemekten, bu içeriklerle Facebook etkinlikleri organize etmeye kadar birçok farklı eyleme dahil oluyor. Bu etkinliklerden biriyle New York'ta Başkan Donald Trump karşıtı bir protesto bile düzenlenmişti.
126 MİLYON ABD'LİYE ULAŞTI
Facebook'un üzerinde neredeyse 2 yıldır devam eden baskı, ABD Başkanlık Seçimleri sonrası başlayıp geçtiğimiz günlerde milyonlarca kullanıcının verilerinin çalındığının ortaya çıkmasıyla ayyuka çıktı.
Sosyal medya devi, ekim ayında yaptığı açıklamada son iki yıl içinde Rusya merkezli operasyonlar kapsamında Amerikan siyasetiyle ilgili olarak gönderilen 800 bin mesajın 126 milyon Amerikalı'ya ulaştığını duyurdu.
2016 yılında düzenlenen Amerikan başkanlık seçimleri kapsamında gönderilen mesajların içeriği daha çok sosyal ve politik açıdan ayrıştırıcı unsurlar içeriyordu.
50 MİLYON KİŞİNİN BİLGİLERİNE ULAŞILDI
Yaklaşık iki hafta önce patlayan skandalda ise veri madenciliği, veri komisyonculuğu ve seçimler için stratejik iletişim kapsamında veri analizi yapan İngiltere merkezli siyasi danışma şirketi Cambridge Analytica'nın 50 milyon Facebook hesabından gizli bilgilere erişim sağladığı ortaya çıktı.
Bu bilgilerin 2016'da ABD'de yapılan başkanlık seçimleri ile Brexit referandumunda kamuoyunu etkilemek için kullanıldığı öne sürülüyor. Şirket bu iddiaları reddederken iddiaların merkezindeki isim, Cambridge Analytica CEO'su Alexander Nix de görevden aldı.
“Bilgilerinizi koruma sorumluluğumuz var. Yapamazsak, onu hak etmiyoruz" başlığıyla tam sayfa özür mesajı yayınlayan Zuckerberg, 10 Nisan'da ABD Kongresi'nde ifade verecek.
Twitter 1 milyon hesaba neşteri vurdu
Twitter tarafından yayınlanan rapora göre 1 milyondan fazla hesap terör propagandası yaptığı için kapatıldı.
Twitter'da yayımlanan 12 aylık Twitter Şeffaflık Raporu'nda 1 Temmuz 2017-31 Aralık 2018 tarihleri arasında 1 milyon 143 bin hesabın kapatıldığı belirtildi.
Habertürk'te yer alan habere göre, sosyal medya sitesi Twitter'dan yapılan açıklamada, "1 Temmuz 2017'den 31 Aralık 2017'ye kadarki raporlama döneminde, terörizmle ilgili ihlallerden dolayı 274 bin 460 hesap sürekli olarak askıya alındı. 1 Ağustos 2015 ile 31 Aralık 2017 arasında, terörizmle ilgili ihlallerden ötürü Twitter'da 1 milyon 210 bin 357 hesabı askıya aldık" denildi.
YÜZDE 74'Ü İLK TWİTLERİNDE ASKIYA ALINDI
Açıklamada, kullanıcıların herhangi bir Twitter mesajını göndermesinin ardından hesapların yüzde 74'ünün askıya alındığını belirtildi. Twitter, terörizim ve aşırıcılı-ğın tanıtımını engellemek için uzun süredir çalışma yaptığı da kaydedildi.
Twitter'da yayımlanan 12 aylık Twitter Şeffaflık Raporu'nda 1 Temmuz 2017-31 Aralık 2018 tarihleri arasında 1 milyon 143 bin hesabın kapatıldığı belirtildi.
Habertürk'te yer alan habere göre, sosyal medya sitesi Twitter'dan yapılan açıklamada, "1 Temmuz 2017'den 31 Aralık 2017'ye kadarki raporlama döneminde, terörizmle ilgili ihlallerden dolayı 274 bin 460 hesap sürekli olarak askıya alındı. 1 Ağustos 2015 ile 31 Aralık 2017 arasında, terörizmle ilgili ihlallerden ötürü Twitter'da 1 milyon 210 bin 357 hesabı askıya aldık" denildi.
YÜZDE 74'Ü İLK TWİTLERİNDE ASKIYA ALINDI
Açıklamada, kullanıcıların herhangi bir Twitter mesajını göndermesinin ardından hesapların yüzde 74'ünün askıya alındığını belirtildi. Twitter, terörizim ve aşırıcılı-ğın tanıtımını engellemek için uzun süredir çalışma yaptığı da kaydedildi.
Siber suç artışı teknolojinin gelişimiyle doğru orantılı
Türk Nippon Sigorta Genel Müdürü Dr. E. Baturalp Pamukçu, teknolojiye olan bağımlılığımız arttıkça, bilişim teknolojisi altyapısından kaynaklanan aksamaların ve siber ataklara maruz kalma riskinin de doğru orantılı olarak arttığını ifade etti.
Türk Nippon Sigorta Genel Müdürü Dr. E. Baturalp Pamukçu, günümüzde giderek artan siber riskleri değerlendirdi. “Siber risk, bir kurumun bilgi teknolojisi altyapısında meydana gelebilecek beklenmedik bir teknik arıza ya da bu altyapı sistemlerine yönelik olarak gerçekleştirilen siber saldırılar sonucu kaynaklanabilecek finansal kayıpları ifade eden risk durumudur” diyen Pamukçu, gerek Türkiye’de, gerek global ölçekte hızla yayılan dijitalleşmenin, pek çok artısının yanı sıra hem kurumsal hem de bireysel bazda çok sayıda risk içerdiğini ifade etti.
Türkiye’de hemen hemen hepimizin evlerimizdeki bilgisayarlardan ya da akıllı telefonlarımızdan internete erişebildiğimizi, kredi kartlarımızla online ortamda alışveriş yapabildiğimizi ve tüm bilgileri bilgisayarlarda saklama imkanı bulduğumuzu kaydeden Pamukçu, “Her geçen gün teknolojinin ve bu teknolojilere erişilebilirliğin artmasına bağlı olarak, bilişim sistemlerine yönelik işlenen suçlar da doğru orantılı olarak artıyor. Geçen yıl Avrupa’ya düzenlenen siber saldırıların çoğunun hedefinde Türkiye’nin bulunduğu belirtiliyor” dedi.
‘DOĞAL AFET RİSKİNDEN DAHA CİDDİYE ALINIYOR’
“Ponemon Institute” tarafından yapılan bir anketten bahseden Pamukçu, “Buna göre, firmalar artık siber güvenlik risklerini, doğal afet riskinden ya da olağan iş risklerinden daha çok ciddiye alıyor, risklere karşı sigorta teminatı araştıran ve bu alanı yeni keşfeden şirket sayısı da giderek artıyor. Söz konusu ankete katılan katılımcıların birçoğu güvenlik ihlallerinin doğurabileceği sonuçların; yangın, doğal afetler ya da iş kayıpları gibi risklerin doğurabileceği sonuçlardan daha ciddi olduğunu düşünüyor” ifadelerini kullandı.
‘SALDIRILARIN SIKLIĞI VE ETKİLERİ ARTIYOR’
“Bununla beraber, son zamanlarda siber saldırıların sıklığının ve etkilerinin arttığını gerek görsel, gerekse yazılı medyadan takip ediyoruz. Sosyal medyanın yaygınlaşması, pek çok e-dönüşüm projesinin devreye girmesi ve gelişen mobil teknolojiler gibi teknolojik ilerlemelerle kurumlar da siber tehditlere daha açık hale geliyor” diyen Pamukçu, teknolojiye olan bağımlılığımız arttıkça, bilişim teknolojisi altyapısından kaynaklanan aksamaların ve siber ataklara maruz kalma riskinin de doğru orantılı olarak arttığını dile getirdi.
Pamukçu, sözlerine şu şekilde devam etti: “Wanna Cry; Mayıs 2017’de eski Windows işletim sistemlerinde bulunan bir zafiyeti kullanarak, 90’dan fazla ülkede 200 binin üzerinde bilgisayarı etkisi altına aldı ve İngiltere ve İskoçya’da Ulusal Sağlık Sistemi’nin çökmesine neden oldu. Bu olay 2017 yılında gerçekleşen en önemli siber saldırılardan biri. Her ne kadar fiziksel ve teknolojik önlemler alınmış olsa da, siber güvenliğin %100 oranında sağlanabildiğini söylememiz oldukça zor.”
‘YETERLİ UZMAN VE BİLGİ BİRİKİMİ YOK’
Durumu sigorta şirketleri tarafından da ele alan Pamukçu, “Henüz ülkemizde olgunlaşmamış siber güvenlik sigortaları her ne kadar ticari bir fırsat gibi görünse de, risklerin değerlendirilmesi, fiyatlandırılması ve meydana gelebilecek hasarların ekspertizi konusunda yeterli uzman ve bilgi birikiminin ne yazık ki tatmin edici düzeyde olmadığını açıkça görüyoruz” dedi.
Risklerin belirlenmesi aşamasında, şirketlerin almış olduğu teknik önlemlerin değerlendirilmesi ve meydana gelen risklerin ekspertizinin yapılmasında siber güvenlik uzmanlarına ihtiyaç olduğuna dikkat çeken Pamukçu, “Bu durum, kaçınılmaz bir gerçek olarak sigorta şirketlerinin karşısına çıkıyor. Böyle bir ortamda, risk ve performans arasındaki bağlantı giderek güçlenmekte, yönetim kurulu ile üst ve orta düzey yöneticilerin siber riskleri yönetme sorumluluğu artıyor. Üst yönetim düzeyindeki yöneticiler, kurumlarının güvende ve dirençli olduğundan emin olmak istiyor, ancak günlük iş yoğunlukları sebebiyle gelişen siber risklerin takibi ve tespiti gibi günlük zorlu süreçlerden uzak kalabiliyor” şeklinde konuştu.
‘SİBER SUÇ YÖNTEMLERİ KARMAŞIKLAŞIYOR’
Bilgi güvenliği yönetimi kapsamında risklerden doğabilecek kötü sonuçların önüne geçebilmek için, riskten kaçınma, riski azaltma, riski kabul etme ve riski transfer etme gibi temel yöntemlerin izlenebildiğini belirten Dr. E. Baturalp Pamukçu, şu ifadeleri kullandı:
“Siber suçluların uyguladıkları işlemler, son zamanlarda gittikçe daha karmaşık bir hal alıyor. Bu sebeple, sektör olarak bu risklerden korunmanın en önemli adımları olan, tüm bilgilere kolay ulaşılarak güvenli bir şekilde yedeklenmesi, zararlı yazılımlara karşı anti-virüs programlarının kullanılması ve güncellenmesi konularında gerekli çalışmaların yapılması önem arz ediyor. Bazen tek bir siber saldırının, bir şirket faaliyetini tamamen sonlandırmasına neden olabileceği düşünülerek, şirketlerdeki maliyet hesaplarının ilgili riskler göz önüne alınarak yapılması gerekiyor.”
‘İŞ SÜREKLİLİĞİ VE KRİZ YÖNETİMİ EĞİTİMLERİ ÖNEMLİ’
Siber risklerin, bilgi ve bilgi sistemleri dünyasının bir gerçeği olduğunu vurgulayan Pamukçu, sözlerini şu şekilde tamamladı: “İster mobil cihazlarında, bilgisayarlarında, ister sunucularında veya internet ortamında elektronik veri kullanan tüm şirketler bu risklerle sürekli karşı karşıyadır. Bilindiği gibi iş sürekliliği ve kriz yönetimi, şirketlerin iş kesintisine neden olabilecek bir olay veya kriz öncesinde, sırasında ve sonrasında olayı en etkin şekilde yönetme çalışmalarının bütünüdür. Siber risklerin, şirketler içerisindeki var olma ihtimali için çalışanların bu konuyla ilgili eğitimlere tabi tutulmaları ve iş sürekliliği / kriz yönetimi konusunda da hazırlıklı olmaları sağlanmalıdır.”
Türk Nippon Sigorta Genel Müdürü Dr. E. Baturalp Pamukçu, günümüzde giderek artan siber riskleri değerlendirdi. “Siber risk, bir kurumun bilgi teknolojisi altyapısında meydana gelebilecek beklenmedik bir teknik arıza ya da bu altyapı sistemlerine yönelik olarak gerçekleştirilen siber saldırılar sonucu kaynaklanabilecek finansal kayıpları ifade eden risk durumudur” diyen Pamukçu, gerek Türkiye’de, gerek global ölçekte hızla yayılan dijitalleşmenin, pek çok artısının yanı sıra hem kurumsal hem de bireysel bazda çok sayıda risk içerdiğini ifade etti.
Türkiye’de hemen hemen hepimizin evlerimizdeki bilgisayarlardan ya da akıllı telefonlarımızdan internete erişebildiğimizi, kredi kartlarımızla online ortamda alışveriş yapabildiğimizi ve tüm bilgileri bilgisayarlarda saklama imkanı bulduğumuzu kaydeden Pamukçu, “Her geçen gün teknolojinin ve bu teknolojilere erişilebilirliğin artmasına bağlı olarak, bilişim sistemlerine yönelik işlenen suçlar da doğru orantılı olarak artıyor. Geçen yıl Avrupa’ya düzenlenen siber saldırıların çoğunun hedefinde Türkiye’nin bulunduğu belirtiliyor” dedi.
‘DOĞAL AFET RİSKİNDEN DAHA CİDDİYE ALINIYOR’
“Ponemon Institute” tarafından yapılan bir anketten bahseden Pamukçu, “Buna göre, firmalar artık siber güvenlik risklerini, doğal afet riskinden ya da olağan iş risklerinden daha çok ciddiye alıyor, risklere karşı sigorta teminatı araştıran ve bu alanı yeni keşfeden şirket sayısı da giderek artıyor. Söz konusu ankete katılan katılımcıların birçoğu güvenlik ihlallerinin doğurabileceği sonuçların; yangın, doğal afetler ya da iş kayıpları gibi risklerin doğurabileceği sonuçlardan daha ciddi olduğunu düşünüyor” ifadelerini kullandı.
‘SALDIRILARIN SIKLIĞI VE ETKİLERİ ARTIYOR’
“Bununla beraber, son zamanlarda siber saldırıların sıklığının ve etkilerinin arttığını gerek görsel, gerekse yazılı medyadan takip ediyoruz. Sosyal medyanın yaygınlaşması, pek çok e-dönüşüm projesinin devreye girmesi ve gelişen mobil teknolojiler gibi teknolojik ilerlemelerle kurumlar da siber tehditlere daha açık hale geliyor” diyen Pamukçu, teknolojiye olan bağımlılığımız arttıkça, bilişim teknolojisi altyapısından kaynaklanan aksamaların ve siber ataklara maruz kalma riskinin de doğru orantılı olarak arttığını dile getirdi.
Pamukçu, sözlerine şu şekilde devam etti: “Wanna Cry; Mayıs 2017’de eski Windows işletim sistemlerinde bulunan bir zafiyeti kullanarak, 90’dan fazla ülkede 200 binin üzerinde bilgisayarı etkisi altına aldı ve İngiltere ve İskoçya’da Ulusal Sağlık Sistemi’nin çökmesine neden oldu. Bu olay 2017 yılında gerçekleşen en önemli siber saldırılardan biri. Her ne kadar fiziksel ve teknolojik önlemler alınmış olsa da, siber güvenliğin %100 oranında sağlanabildiğini söylememiz oldukça zor.”
‘YETERLİ UZMAN VE BİLGİ BİRİKİMİ YOK’
Durumu sigorta şirketleri tarafından da ele alan Pamukçu, “Henüz ülkemizde olgunlaşmamış siber güvenlik sigortaları her ne kadar ticari bir fırsat gibi görünse de, risklerin değerlendirilmesi, fiyatlandırılması ve meydana gelebilecek hasarların ekspertizi konusunda yeterli uzman ve bilgi birikiminin ne yazık ki tatmin edici düzeyde olmadığını açıkça görüyoruz” dedi.
Risklerin belirlenmesi aşamasında, şirketlerin almış olduğu teknik önlemlerin değerlendirilmesi ve meydana gelen risklerin ekspertizinin yapılmasında siber güvenlik uzmanlarına ihtiyaç olduğuna dikkat çeken Pamukçu, “Bu durum, kaçınılmaz bir gerçek olarak sigorta şirketlerinin karşısına çıkıyor. Böyle bir ortamda, risk ve performans arasındaki bağlantı giderek güçlenmekte, yönetim kurulu ile üst ve orta düzey yöneticilerin siber riskleri yönetme sorumluluğu artıyor. Üst yönetim düzeyindeki yöneticiler, kurumlarının güvende ve dirençli olduğundan emin olmak istiyor, ancak günlük iş yoğunlukları sebebiyle gelişen siber risklerin takibi ve tespiti gibi günlük zorlu süreçlerden uzak kalabiliyor” şeklinde konuştu.
‘SİBER SUÇ YÖNTEMLERİ KARMAŞIKLAŞIYOR’
Bilgi güvenliği yönetimi kapsamında risklerden doğabilecek kötü sonuçların önüne geçebilmek için, riskten kaçınma, riski azaltma, riski kabul etme ve riski transfer etme gibi temel yöntemlerin izlenebildiğini belirten Dr. E. Baturalp Pamukçu, şu ifadeleri kullandı:
“Siber suçluların uyguladıkları işlemler, son zamanlarda gittikçe daha karmaşık bir hal alıyor. Bu sebeple, sektör olarak bu risklerden korunmanın en önemli adımları olan, tüm bilgilere kolay ulaşılarak güvenli bir şekilde yedeklenmesi, zararlı yazılımlara karşı anti-virüs programlarının kullanılması ve güncellenmesi konularında gerekli çalışmaların yapılması önem arz ediyor. Bazen tek bir siber saldırının, bir şirket faaliyetini tamamen sonlandırmasına neden olabileceği düşünülerek, şirketlerdeki maliyet hesaplarının ilgili riskler göz önüne alınarak yapılması gerekiyor.”
‘İŞ SÜREKLİLİĞİ VE KRİZ YÖNETİMİ EĞİTİMLERİ ÖNEMLİ’
Siber risklerin, bilgi ve bilgi sistemleri dünyasının bir gerçeği olduğunu vurgulayan Pamukçu, sözlerini şu şekilde tamamladı: “İster mobil cihazlarında, bilgisayarlarında, ister sunucularında veya internet ortamında elektronik veri kullanan tüm şirketler bu risklerle sürekli karşı karşıyadır. Bilindiği gibi iş sürekliliği ve kriz yönetimi, şirketlerin iş kesintisine neden olabilecek bir olay veya kriz öncesinde, sırasında ve sonrasında olayı en etkin şekilde yönetme çalışmalarının bütünüdür. Siber risklerin, şirketler içerisindeki var olma ihtimali için çalışanların bu konuyla ilgili eğitimlere tabi tutulmaları ve iş sürekliliği / kriz yönetimi konusunda da hazırlıklı olmaları sağlanmalıdır.”
Kişisel Verilerin Korunması Kanunu’na uyum süreci bugün doluyor
Türkiye’de kullanıcıların verilerini tutan ve işleyen tüm işletmeler için Kişisel Verilerin Korunması Kanunu’na uyum süreci bugün doluyor
Türkiye’de kişisel verilerin korunması için 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması (KVK) Kanunu’nda işletmelere tanınan iki yıllık uyum süreci bugün doluyor. 7 Nisan 2016 tarihinden önce işlenmiş olan kişisel verileri kanuna uyumlu hale getirmeye çalışan işletmelerin de 7 Nisan 2018 tarihi itibarıyle bu süreci tamamlamış olmaları gerekiyor.
LİNK İLE İZİN İSTENİYOR
Gazete Habertürk'ten Necdet Çalışkan'ın aktardığına göre, bu kapsamda son gün telaşına giren çoğu perakende, mağazacılık, giyim, akaryakıt, ulaşım gibi sektörlerden doğrudan müşteri bilgisi tutan firmalar, kullanıcılarını SMS yağmuruna tuttu. Üyelik sözleşme ve koşullarını yenileyen işletmeler, müşteri ve üyelerinden yasal izinleri alabilmek için SMS ile onay linkleri gönderiyor. Linklerde yeni üyelik sözleşmeleri ve bunun “kabul” edilebildiği onay seçenekleri yer alıyor. Kullanıcılar buna olumlu cevap vermezse, işletmenin müşterisine ait verileri silmesi ve üyeliğini/ aboneliğini sonlandırması gerekiyor. Bu durumda üyelik sona erdirildiği için kullanıcının sepeti, puanları vs. siliniyor.
CEZASI 5 BİN TL’DEN BAŞLAYIP 1 MİLYON TL’YE KADAR ÇIKIYOR
2016 yılında yürürlüğe giren KVK Kanunu kapsamında, kişisel verilerin elde edilmesi sırasında ilgili kişilere karşı aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5 bin TL ile 100 bin TL arasında idari para cezası uygulanacak. KVK Kanunu kapsamında kişisel verileri tutan ve işleyen işletmelere yükümlülüklerine uymamaları durumunda uygulanacak olan idari para cezaları 1 milyon TL’ye kadar çıkıyor.
Türkiye’de kişisel verilerin korunması için 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması (KVK) Kanunu’nda işletmelere tanınan iki yıllık uyum süreci bugün doluyor. 7 Nisan 2016 tarihinden önce işlenmiş olan kişisel verileri kanuna uyumlu hale getirmeye çalışan işletmelerin de 7 Nisan 2018 tarihi itibarıyle bu süreci tamamlamış olmaları gerekiyor.
LİNK İLE İZİN İSTENİYOR
Gazete Habertürk'ten Necdet Çalışkan'ın aktardığına göre, bu kapsamda son gün telaşına giren çoğu perakende, mağazacılık, giyim, akaryakıt, ulaşım gibi sektörlerden doğrudan müşteri bilgisi tutan firmalar, kullanıcılarını SMS yağmuruna tuttu. Üyelik sözleşme ve koşullarını yenileyen işletmeler, müşteri ve üyelerinden yasal izinleri alabilmek için SMS ile onay linkleri gönderiyor. Linklerde yeni üyelik sözleşmeleri ve bunun “kabul” edilebildiği onay seçenekleri yer alıyor. Kullanıcılar buna olumlu cevap vermezse, işletmenin müşterisine ait verileri silmesi ve üyeliğini/ aboneliğini sonlandırması gerekiyor. Bu durumda üyelik sona erdirildiği için kullanıcının sepeti, puanları vs. siliniyor.
CEZASI 5 BİN TL’DEN BAŞLAYIP 1 MİLYON TL’YE KADAR ÇIKIYOR
2016 yılında yürürlüğe giren KVK Kanunu kapsamında, kişisel verilerin elde edilmesi sırasında ilgili kişilere karşı aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5 bin TL ile 100 bin TL arasında idari para cezası uygulanacak. KVK Kanunu kapsamında kişisel verileri tutan ve işleyen işletmelere yükümlülüklerine uymamaları durumunda uygulanacak olan idari para cezaları 1 milyon TL’ye kadar çıkıyor.
AB açıkladı! Skandaldan 2 milyon 700 bin Avrupalı etkilendi
AB Komisyonu'ndan yapılan açıklamada, Facebook'un veri skandalıyla ilgili AB'ye mektup gönderdiği ve Cambridge Analytica ile verileri paylaşılan kişi sayısını açıkladığı bildirildi
Avrupa Birliği (AB), Facebook'un veri skandalından 2 milyon 700 bin Avrupalının etkilendiğini bildirdi.
AB Komisyonu sözcülüğünden yapılan açıklamada, Facebook tarafından AB'ye veri skandalına ilişkin mektup gönderildiği belirtildi.
Açıklamada, "Facebook, AB içerisinde 2 milyon 700 bine kadar insanın verilerinin uygun olmayan biçimde Cambridge Analytica ile paylaşılmış olabileceğini teyit etti." ifadesi kullanıldı.
Brüksel, önceki hafta Facebook'a gönderdiği mektupta, AB içerisinde kaç kişinin özel bilgilerinin Cambridge Analytica analiz firmasınca izinsiz şekilde elde edildiğini sormuştu.
AB Komisyonunun Adaletten Sorumlu Üyesi Vera Jourova'nın, Facebook ile irtibat halinde olduğu ve şirketle üst düzey görüşmelerin yapılmasının planlandığı dün duyrulmuştu.
87 MİLYON KULLANICININ BİLGİSİ PAYLAŞILMIŞ OLABİLİR
Facebook'un Teknolojiden Sorumlu Başkanı Mike Schroepfer, kamuoyuna tahmini 50 milyon olarak açıklanan rakamın 87 milyona kadar çıkabileceğini açıklamıştı.
ABD'deki son başkanlık seçimlerinde Donald Trump'ın ekibiyle çalışan Cambridge Analytica şirketinin milyonlarca Facebook kullanıcısının verilerini usulsüz kullandığının ortaya çıkması, sosyal medya platformuna yönelik eleştirileri artırmıştı.
Facebook kurucusu ve Üst Düzey Yöneticisi Mark Zuckerberg, verilerin usulsüz kullanılmasıyla ilgili özür dilemişti. Zuckerberg, skandala ilişkin 11 Nisan'da ABD Temsilciler Meclisi Ticaret Komisyonunda ifade verecek.
Avrupa Birliği (AB), Facebook'un veri skandalından 2 milyon 700 bin Avrupalının etkilendiğini bildirdi.
AB Komisyonu sözcülüğünden yapılan açıklamada, Facebook tarafından AB'ye veri skandalına ilişkin mektup gönderildiği belirtildi.
Açıklamada, "Facebook, AB içerisinde 2 milyon 700 bine kadar insanın verilerinin uygun olmayan biçimde Cambridge Analytica ile paylaşılmış olabileceğini teyit etti." ifadesi kullanıldı.
Brüksel, önceki hafta Facebook'a gönderdiği mektupta, AB içerisinde kaç kişinin özel bilgilerinin Cambridge Analytica analiz firmasınca izinsiz şekilde elde edildiğini sormuştu.
AB Komisyonunun Adaletten Sorumlu Üyesi Vera Jourova'nın, Facebook ile irtibat halinde olduğu ve şirketle üst düzey görüşmelerin yapılmasının planlandığı dün duyrulmuştu.
87 MİLYON KULLANICININ BİLGİSİ PAYLAŞILMIŞ OLABİLİR
Facebook'un Teknolojiden Sorumlu Başkanı Mike Schroepfer, kamuoyuna tahmini 50 milyon olarak açıklanan rakamın 87 milyona kadar çıkabileceğini açıklamıştı.
ABD'deki son başkanlık seçimlerinde Donald Trump'ın ekibiyle çalışan Cambridge Analytica şirketinin milyonlarca Facebook kullanıcısının verilerini usulsüz kullandığının ortaya çıkması, sosyal medya platformuna yönelik eleştirileri artırmıştı.
Facebook kurucusu ve Üst Düzey Yöneticisi Mark Zuckerberg, verilerin usulsüz kullanılmasıyla ilgili özür dilemişti. Zuckerberg, skandala ilişkin 11 Nisan'da ABD Temsilciler Meclisi Ticaret Komisyonunda ifade verecek.
3 Nisan 2018 Salı
Avrupa genelinde 15 bin uçuş ertelenebilir
Avrupa Hava Seyrüsefer Emniyeti Teşkilatı tarafından, teknik bir sorun nedeniyle Avrupa genelinde bugün yaklaşık 15 bin uçuşun ertelenebileceği uyarısında bulunuldu.
Brüksel merkezli Teşkilattan yapılan yazılı açıklamada, teknik bir arıza nedeniyle sabah yerel saatle 10.26 (TSİ 11.26) sonrasında işlenen uçuş bilgilerinin kaybolduğu, bu nedenle hava aracı işleticilerinin bu bilgileri tekrar sağlamaları için talepte bulunulduğu ifade edildi.
Teknik sorunun bugün akşam saatlerine kadar çözülmesi için yoğun çalışmalar yürütüldüğü belirtilerek, "Bugün Avrupa genelinde 29 bin 500 uçuşun gerçekleşmesi planlanıyordu ancak sistemdeki sorun nedeniyle bu uçuşların yarısının ertelenebileceğini öngörüyoruz." ifadesine yer verildi.
Açıklamada, teknik sorunun herhangi bir güvenlik zaafiyeti oluşturmadığı kaydedildi.
--
Avrupa hava sahası trafiğini kontrol eden Eurocontrol sistemlerindeki teknik bir arıza nedeniyle Avrupa çıkışlı ve varışlı uçuşlarda gecikmeler yaşandığı bildirildi.
THY Basın Müşavirliği'nden yapılan açıklamada, yaşanan teknik arızayla ilgili bilgi verildi.
Açıklamada, "Avrupa hava sahası trafiğini kontrol eden Eurocontrol sistemlerindeki teknik bir arıza nedeniyle Avrupa çıkışlı ve varışlı uçuşlarımızda gecikmeler yaşanmaktadır. Yolcularımız uçuşları ile ilgili detaylara 444 0 849 numaralı çağrı merkezinden ulaşabilir." bilgisine yer verildi.
Teknik arıza nedeniyle Avrupa seferlerinde gecikme ve iptaller yaşanacağı aktarılan açıklamada, yolcuların uçuşlarıyla ilgili güncel detaylara "www.turkishairlines.com" üzerinden ya da "444 0 849" numaralı çağrı merkezinden ulaşabileceği kaydedildi.
THY Genel Müdürü Bilal Ekşi de Twitter'dan yaptığı açıklamada, Avrupa sahasında hava trafiğini kontrol eden Brüksel merkezli Eurocontrol sistemlerindeki arıza sebebi ile Avrupa'ya yapılacak tüm seferlerde ciddi aksamalar olduğunu vurgulayarak, "Eurocontrol ile temasımız devam etmekte olup, seferler ile ilgili açıklamalar web sitemizden yapılacaktır." ifadeleri kullanıldı.
Brüksel merkezli Teşkilattan yapılan yazılı açıklamada, teknik bir arıza nedeniyle sabah yerel saatle 10.26 (TSİ 11.26) sonrasında işlenen uçuş bilgilerinin kaybolduğu, bu nedenle hava aracı işleticilerinin bu bilgileri tekrar sağlamaları için talepte bulunulduğu ifade edildi.
Teknik sorunun bugün akşam saatlerine kadar çözülmesi için yoğun çalışmalar yürütüldüğü belirtilerek, "Bugün Avrupa genelinde 29 bin 500 uçuşun gerçekleşmesi planlanıyordu ancak sistemdeki sorun nedeniyle bu uçuşların yarısının ertelenebileceğini öngörüyoruz." ifadesine yer verildi.
Açıklamada, teknik sorunun herhangi bir güvenlik zaafiyeti oluşturmadığı kaydedildi.
--
Avrupa hava sahası trafiğini kontrol eden Eurocontrol sistemlerindeki teknik bir arıza nedeniyle Avrupa çıkışlı ve varışlı uçuşlarda gecikmeler yaşandığı bildirildi.
THY Basın Müşavirliği'nden yapılan açıklamada, yaşanan teknik arızayla ilgili bilgi verildi.
Açıklamada, "Avrupa hava sahası trafiğini kontrol eden Eurocontrol sistemlerindeki teknik bir arıza nedeniyle Avrupa çıkışlı ve varışlı uçuşlarımızda gecikmeler yaşanmaktadır. Yolcularımız uçuşları ile ilgili detaylara 444 0 849 numaralı çağrı merkezinden ulaşabilir." bilgisine yer verildi.
Teknik arıza nedeniyle Avrupa seferlerinde gecikme ve iptaller yaşanacağı aktarılan açıklamada, yolcuların uçuşlarıyla ilgili güncel detaylara "www.turkishairlines.com" üzerinden ya da "444 0 849" numaralı çağrı merkezinden ulaşabileceği kaydedildi.
THY Genel Müdürü Bilal Ekşi de Twitter'dan yaptığı açıklamada, Avrupa sahasında hava trafiğini kontrol eden Brüksel merkezli Eurocontrol sistemlerindeki arıza sebebi ile Avrupa'ya yapılacak tüm seferlerde ciddi aksamalar olduğunu vurgulayarak, "Eurocontrol ile temasımız devam etmekte olup, seferler ile ilgili açıklamalar web sitemizden yapılacaktır." ifadeleri kullanıldı.
1 Nisan 2018 Pazar
Şirket içi gizli yazışmaları dünyayı ayağa kaldırdı!
Bir Facebook yöneticisinin şirket içi bir yazışmada "çirkin gerçek şu ki" diyerek büyüme uğruna her şeyin mübah olduğunu söylediğinin sızdırılması şirketi zor durumda bıraktı.
2016 tarihli iç yazışmada şirket yöneticilerinden Andrew Bosworth tehditler ya da terör eylemleri sonucu insanların ölmesi anlamına gelse bile büyümenin önemli olduğunu söylüyor.
Yazışmanın kamuoyuna sızması üzerine şirketin kurucusu ve CEO'su Mark Zuckerberg ve yazışmayı kaleme alan yönetici Andrew Bosworth bu satırların şirketin felsefesini yansıtmadığına ilişkin açıklamalar yaptılar.
Fakat bu son haber şirketin zaten itibar kaybetmesine yol açan bir önceki skandalı bile gölgede bırakabilecek gibi görünüyor.
Facebook 50 milyon kullanıcısına ait verilerin siyasi danışmanlık şirketi Cambridge Analytica tarafından kullanıldığından haberdar olduğunu kabul ettiğinden bu yana ağır eleştirilerle karşı karşıya.
18 HAZİRAN 2016 TARİHLİ ŞİRKET İÇİ YAZIŞMA
Daha çok insanın birbirleriyle iletişim kurmasını sağlıyoruz.
"Olumsuz kullanırlarsa kötü olabilir. Belki insanları internet zorbalarının hedefi haline getirmekle birinin yaşamına mâl oluruz. Belki bizim aracılığımızla eşgüdümlenen bir terör saldırısında birisi ölür.
"Ve biz daha çok insanı bağlamaya devam ederiz.
"Çirkin gerçek şu ki biz insanları birbirine bağlamaya o kadar derinden inanıyoruz ki, daha çok insanı daha sık birbirine bağlamamızı sağlayan her şey 'de facto' (fiilen) iyidir. Bu belki de bizim açımızdan sayıların doğru söylediği tek alandır.
[...]
"İşte bu yüzden büyümek için yaptığımız her şey mübahtır. Sorgulamaya açık bütün yeni ilişki bulma faaliyetleri. İnsanları arkadaşları tarafından bulunabilir kalmaya ikna edecek her türlü dil inceliği. Daha fazla iletişim getirmek için yürüttüğümüz bütün faaliyetler. Bir gün muhtemelen Çin'de yapmak durumunda kalacağımız faaliyetler. Hepsi."
Andrew Bosworth tarafından kaleme alınan bu iç yazışma önce Buzzfeed haber sitesinde kamuoyuna sızdırıldı.
Facebook'un Haber Akışı bölümünün yaratıcılarından Bosworth 2006'dan bu yana şirkette üst düzey görevlerde bulundu ve şu anda sanal gerçeklik çalışmalarından sorumlu.
İç yazışmanın sızdırılması üzerine Bosworth Twitter hesabından yayınladığı mesajda, bu yazışmayı yollarken aslında içindeki fikirleri benimsemediğini, ama personeli kışkırtıcı bir tartışma açmak amacıyla paylaştığını söyledi.
Bosworth "Böylesi zor konular etrafında tartışmak bizim işleyişimizin bir parçası ve bunu hakkıyla yapabilmek için kötü fikirleri bile hesaba katabilmemiz gerekiyor" diye yazdı.
Facebook kurucusu ve CEO'su Mark Zuckerberg de bir açıklama yayınladı.
Zuckerberg "Boz (Bosworth) bir çok kışkırtıcı şey söyleyen yetenekli bir lider. Bunlar ben dahil Facebook'daki bir çok kişinin kuvvetle karşı olduğu görüşler. Amaca ulaşmak için her yolun mübah olduğuna hiç bir zaman inanmadık" dedi.
2016 tarihli iç yazışmada şirket yöneticilerinden Andrew Bosworth tehditler ya da terör eylemleri sonucu insanların ölmesi anlamına gelse bile büyümenin önemli olduğunu söylüyor.
Yazışmanın kamuoyuna sızması üzerine şirketin kurucusu ve CEO'su Mark Zuckerberg ve yazışmayı kaleme alan yönetici Andrew Bosworth bu satırların şirketin felsefesini yansıtmadığına ilişkin açıklamalar yaptılar.
Fakat bu son haber şirketin zaten itibar kaybetmesine yol açan bir önceki skandalı bile gölgede bırakabilecek gibi görünüyor.
Facebook 50 milyon kullanıcısına ait verilerin siyasi danışmanlık şirketi Cambridge Analytica tarafından kullanıldığından haberdar olduğunu kabul ettiğinden bu yana ağır eleştirilerle karşı karşıya.
18 HAZİRAN 2016 TARİHLİ ŞİRKET İÇİ YAZIŞMA
Daha çok insanın birbirleriyle iletişim kurmasını sağlıyoruz.
"Olumsuz kullanırlarsa kötü olabilir. Belki insanları internet zorbalarının hedefi haline getirmekle birinin yaşamına mâl oluruz. Belki bizim aracılığımızla eşgüdümlenen bir terör saldırısında birisi ölür.
"Ve biz daha çok insanı bağlamaya devam ederiz.
"Çirkin gerçek şu ki biz insanları birbirine bağlamaya o kadar derinden inanıyoruz ki, daha çok insanı daha sık birbirine bağlamamızı sağlayan her şey 'de facto' (fiilen) iyidir. Bu belki de bizim açımızdan sayıların doğru söylediği tek alandır.
[...]
"İşte bu yüzden büyümek için yaptığımız her şey mübahtır. Sorgulamaya açık bütün yeni ilişki bulma faaliyetleri. İnsanları arkadaşları tarafından bulunabilir kalmaya ikna edecek her türlü dil inceliği. Daha fazla iletişim getirmek için yürüttüğümüz bütün faaliyetler. Bir gün muhtemelen Çin'de yapmak durumunda kalacağımız faaliyetler. Hepsi."
Andrew Bosworth tarafından kaleme alınan bu iç yazışma önce Buzzfeed haber sitesinde kamuoyuna sızdırıldı.
Facebook'un Haber Akışı bölümünün yaratıcılarından Bosworth 2006'dan bu yana şirkette üst düzey görevlerde bulundu ve şu anda sanal gerçeklik çalışmalarından sorumlu.
İç yazışmanın sızdırılması üzerine Bosworth Twitter hesabından yayınladığı mesajda, bu yazışmayı yollarken aslında içindeki fikirleri benimsemediğini, ama personeli kışkırtıcı bir tartışma açmak amacıyla paylaştığını söyledi.
Bosworth "Böylesi zor konular etrafında tartışmak bizim işleyişimizin bir parçası ve bunu hakkıyla yapabilmek için kötü fikirleri bile hesaba katabilmemiz gerekiyor" diye yazdı.
Facebook kurucusu ve CEO'su Mark Zuckerberg de bir açıklama yayınladı.
Zuckerberg "Boz (Bosworth) bir çok kışkırtıcı şey söyleyen yetenekli bir lider. Bunlar ben dahil Facebook'daki bir çok kişinin kuvvetle karşı olduğu görüşler. Amaca ulaşmak için her yolun mübah olduğuna hiç bir zaman inanmadık" dedi.
Kaydol:
Yorumlar (Atom)