Sosyal medya

Güvenlik

Akıllı cihazlar bizi dinliyor!

Akıllı telefonlarımız bizi dinliyor!

Günümüzde etrafımız tamamen akıllı cihazlar ile çevrili desek yeridir. Peki bu cihazlar bizi ne kadar takip ediyor? Cnet.com üzerinde yayımlanan makalede, pek çok araştırmacının veri sızıntıları ile ilgili çalışmalarına yer verilerek konu ele alındı.

Akıllı cihazlar içine kurduğumuz uygulamaların verilerimize talip olduğu artık bilinen bir gerçek. Fakat bu veriler alınırken verdiğimiz izinlere ne kadar sadık kalındığı büyük bir bilinmez. Araştırmalar izin vermediğimiz halde 1000’den fazla uygulamanın seçimlerimizi göz ardı ederek verilerimizi aldığını gösteriyor. Ortaya çıkan sonuçlar korkutucu düzeyde. Kadın sağlığı ile ilgili bilgi ve takip hizmeti sunan bir uygulamanın bu hassas verileri Facebook vb. firmalar ile paylaşması, reklam amaçlı aramaları engelleyen bir uygulamanın arama verilerimizi analiz firmalarıyla paylaşması gibi ciddi veri hırsızlıkları araştırmacılar tarafından ortaya çıkarıldı.

Yapılan çalışamalarda akıllı cihazlar üzerinden sızan verilerin izleri sürüldü ve kayıt altına alındı. Bu yöntemdeki amaç ise paylaşılan verinin miktarını ve ne ölçüde paylaşıldığını görmekti. Elde edilen veriler ışığında, masum görünen bir hava durumu uygulamasının dahi konumumuzu sadece hava durumunu göstermek amacıyla kullanmadığı, verileri aynı zamanda reklam servisleri ile paylaştığı görüldü.

Akıllı cihazlar bizi dinliyor!

Uluslararası Bilgisayar Bilimleri Enstitüsü Güvenlik ve Gizlilik Araştırmaları Bölümü yöneticisi Serge Egelman, uygulamaların gizlilik politikalarının anlamsız ve gerçeği yansıtmadığını, gerçekleri öğrenmenin tek yolunun uygulamaları takip etmenin olduğunu belirtti. Bu takip sonunda, verilerin çoğu zaman reklam servisleri ile paylaşıldığını farkettiklerini fakat paylaşımın bununla sınırlı kalmadığını ve devlet birimlerine dahi gönderilebildiğini sözlerine ekledi. Paylaşılan veriler arasında IMEI, WiFi MAC adresi, SIM kart seri numaraları, konum ve arama bilgileri bulunuyor. Araştırmacılar bu çalışmalar ile akıllı cihazlar üzerinden yapılan veri takibinin ne kadar ciddi seviyelere ulaştığına ışık tutmayı amaçlıyor ve endişelerini dile getiriyorlar.


İlginizi çekebilir: Google, güvenlik açığı bulunan Android cihazların bir listesini yayınladı!


Kullanıcı olarak ne gibi önlemler alabiliriz?

Bu konuda kullanıcı olarak yapabileceklerimizin çok sınırlı olmasına rağmen öncelikle akıllı cihazlarımızda bulunan güvenliksiz uygulamaları tespit etmemiz gerekiyor. Şuan için bu konuda en kolay yol olarak haberimize konu olan araştırmanın sahipleri tarafından başlatılan bir girişim olan AppCensus’u önerebiliriz. AppCencus uygulama veri tabanını bize ücretsiz olarak sunarak, aramalar yapmamıza ve veri sızdıran uygulamalar hakkındaki analizlere ulaşmamızı sağlıyor. Veri sızdıran uygulamları tespit etmemiz sonrası uygulamayı akıllı cihazınızda tutup tutmamak elbette ki sizin kararınız. Konu hakkında daha ayrıntılı bilgiye blog.appcensus.io üzerinden ulaşabilirsiniz.

Teknoloji sever, mühendis, yazar.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Genel

Zoom uygulamasının güvenlik açığına dikkat!

Yazan:

ZoomUygulaması

Zoom görüntülü konuşma uygulaması korona virüsü(Covid-19) sebebiyle popülerliğini arttıran uygulamalardan birisi oldu. Dikkatli olunmazsa uygulamadaki güvenlik açığı sebebi ile Windows açılış şifrenizin çalınması muhtemel.


İlginizi çekebilir:İzolasyon günlerinde sosyalleşmek için 5 görüntülü konuşma uygulaması


Zoom uygulamasının güvenlik açığı!

BleeperComputer firması, kötü niyetli hackerların Zoom uygulamasında yeni bulunan bir açığı kullanarak kullanıcının Windows kullanıcı adı ve şifresinin çalınabileceğini belirtti. Açığın sebebinin uygulamanın gerekli  bağlantıyı yaparken kullanmış olduğu linklerin olduğu belirtildi.  Uygulama Windows‘un kullanmış olduğu UNC(Universal Naming Convention – Evrensel İsimlendirme Düzeni) yolunu tıklanabilir bir bağlantıya çevirmekte ve kullanıcının bu bağlantıya tıklaması durumunda, kullanıcının Windows kullanıcı adı ve şifresi sızdırmasına sebep  olmakta.

ZoomUygulaması

 

Burada ilgili kullanıcı adı ve şifre direkt olarak çıkmasa da, kullanıcı bilgilerinin “hashed” denilen şifrelenmiş haline ulaşabiliyor. Bu şifreyi çözmek ise bir hayli kolay, bir çok şifre kurtarma uygulaması ile bu şifreleme basitçe çözülebiliyor.

Güvenlik açığı, ilk olarak güvenlik araştırmacısı olan @_g0dmode tarafından bulundu ve bir diğer araştırmacı olan Matthew Hickey tarafından da teyit edildi. Hickey, şifrenin ele geçirilmesi haricinde yine aynı açık kullanılarak kurbanın bilgisayarında başka programlar çalıştırabileceğini de belirtti. Ne mutlu ki böyle bir durumda, uygulama çalıştırılmadan önce Windows‘un varsayılan güvenlik ayarları sebebi ile kullanıcıdan onay alınmadan uygulamanın  çalıştırılmasına izin verilmemektedir.

Bu şekilde çok bilgi gerektirmeden kullanılabilecek güvenlik açıklarının olması bir hayli kötü olsa da, önlem almak da bir hayli kolay. İlgili açığı Windows‘un güvenlik ayarlarını değiştirerek kapatabilirsiniz. Ama tabiki, Zoom uygulaması, kullanmış olduğu metodu değiştirirse daha yerinde bir karar olacaktır.

Sizler de ilgili ayarı şu şekilde değiştirebilirsiniz. Windows Ayarlar -> Güvenlik  Ayarları – >Yerel İlkeler -> Güvenlik Seçenekleri -> Ağ Güvenliği: NTLM Sınırla: Uzak Sunucuya Giden NTLM Trafiği “Hepsini reddet”  

Bununla beraber ilgili açık Zoom uygulamasında bulunan tek açık değil. Dün, Intercept firması Zoom uygulaması kendi sitesinde belirttiği gibi, yapılan görüşmelerin uçtan uca şifrelenmediğini belirtti. Ayrıca uygulamanın kullanıcı ad ve fotoğraflarını ilgisi olmayan yerlere sızdırdığı ve iOS uygulamasının herhangi bir sebep olmadan Facebook’a veri aktardığı da bilinmekte. Uygulamanın çeşitli güvenlik özellikleri olsa dahi,  mevcut durum göz önünde bulundurulduğunda uygulamanın popülerliğinden faydalanmak isteyen hackerlar bulunan güvenlik açıklarını da kullanarak durumdan faydalanmak isteyebileceklerini unutmamak lazım.

Devamını oku

Güvenlik

ESET tarafından tüm Türkiye’ye 3 ay ücretsiz güvenlik yazılımı!

ESET, Koronavirüs nedeniyle eve kapanan Türkiye’nin, dijital olarak da güvende kalması için internet güvenliği yazılımını 3 ay boyunca ücretsiz kullanıma açtı.


İlginizi çekebilir: ESET yeni güvenlik yazılımlarını piyasaya sürdü


Türkiye’de toplumun eve kapanması, evdeki internet kullanımını büyük ölçüde arttırdı. Aynı şekilde siber suçluların bu yoğun kullanımı kendi faydalarına dönüştürme ve Koronavirüs endişesinden yararlanma çabası da arttı.

Çeşitli oltalama (Fishing) ve zararlı yazılım bulaştırma yöntemleriyle kişilerin bilgisayar, tablet ve telefonlardaki hassas verilere ulaşmaya çalışıyorlar. Türkiye’nin en çok tercih edilen siber güvenlik markası ESET, bu sıkıntılı dönemde internet kullanıcılarının korunmasında öncü ve yardımcı olmaya odaklandı.

Tüm Türkiye’yi güvenlik altına alacağız!

ESET Türkiye, Koronavirüs günlerindeki zor zamanları birlikte güvenle atlatabilmek için Türkiye’deki tüm kullanıcılara üç ay boyunca internet güvenliği yazılımını ücretsiz olarak kullanıma sundu.

ESET

ESET’in en kapsamlı yazılımlarından biri olan ESET Internet Security, ESET’in özel hazırladığı web sayfasından indirilebilir durumda. Üç ay ücretsiz kullanım, 30 Nisan 2020 tarihine kadar indirilen ESET Internet Security lisansları için geçerli.

Bilgisayar korsanları sizden uzak dursun

Firmanın Türkiye CEO’su Alain Soria, “Türkiye’nin en büyük siber güvenlik kuruluşu olarak sorumluklarımızın farkındayız ve tüm internet kullanıcılarının yanındayız. İnisyatif kullanarak internet güvenliği yazılımımızı, huzurlu ve güvenli internet deneyimi için tüm Türkiye’nin kullanımına açtık. Hepimiz evde dijital cihazlarımızla çalışıyor veya zaman geçiriyorken, isteyeceğimiz en son şey, bilgisayarlarımıza ve diğer cihazlarımıza zararlı yazılım bulaşmasıdır. Korsanları evinize sokmamak elinizde” diye konuştu.

ESET güvenlik yazılımı, tüm ev kullanıcılarına açık olacak

Öğrenci, öğretmen, doktor, sağlık personeli, emekli, avukat, serbest meslek sahibi, kim olursa olsun; çalışırken, öğrenirken, öğretirken ister Windows ister Mac OS, Linux veya Android, hangi işletim sistemi olursa olsun, ESET Internet Security, herkesin bilgisayar, tablet veya telefonunda kullanılabilir.

ESET

Dijital virüslere evinizi kapatın!

Dijital dünyada kişisel ve finansal bilgilerimizi, fotoğraflarımızı, özel hayatımızı hedef alan 1 milyarı aşkın zararlı yazılım dolaşıyor. ESET Internet Security, “Bankacılık ve Ödeme Koruması, UEFI Tarayıcı, Web Kamerası Koruması, Ağ Saldırısı Koruması, İstismar Önleyici, Davranışsal İnceleme” gibi onlarca katman ve Augur makine öğrenim teknolojisiyle; ev ve küçük ofis kullanıcılarının dijital cihazlarını bilinen ve hatta henüz bilinmeyen tüm siber saldırı türlerine karşı koruma altına alıyor.

Devamını oku

Güvenlik

Microsoft, internet dünyasının “zombilerini” öldürmeye devam ediyor

Yazan:

Microsoft siber güvenlik konusunda çalışmalarını sürdürüyor. 2012 yılından beri takip ettiği Necrus topluluğunu çökerten firma kullanıcılarına rahat bir nefes aldırdı.


İlginizi çekebilir; Bill Gates, Microsoft yönetim kururlundan istifa etti!


Peki bu Botnet nedir?

Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Internet dünyasının zombileri olan Necurs botnet, küresel çapta 9 milyon bilgisayara bulaşmış durumda. Spam e-postalar sayesinde bilgisayarlara bulaşıp geniş bir bot ağı kuran Necurs, 35 farklı ülkede yer alan kullanıcıları etkisi altına aldı. Tam 25 ayda 6 milyon civarı alan adı yaratan bu suç örgütü, 8 yıl boyunca ağını genişletip dünyanın en tehlikeli botnetini oluşturdu. Ayrıca 2014 yılında GameOver Zeus isimli yazılımı internet dünyasına saldı. Bu suç örgütü, spam e-postalar atmak dışında, bilgi hırsızlığı ve dolandırıcılık suçlarına karıştığı bilinmekte. Son iki ayda 3.8 milyon spam e-posta atan Necurs, Microsoft‘un 35 ülkede yer alan ortakları ile birlikte internet ortamından kaldırıldı. Microsoft sadece Necurs‘u kaldırmayıp, son 25 ayda yer alan hareketlerini inceleyerek gelecekte gerçekleşmesi muhtemel saldırıların da önü kesilmiş.

Microsoft, internet dünyasının "zombilerini" öldürmeye devam ediyor

Microsoft bu mücadelede ki başarısını kullanıcılarına blog sayfasında yaptığı açıklama ile duyurdu. Necurs‘u internetten silen Microsoft, şimdi de internet servis sağlayıcıları ile ortak bir şekilde bu botnet ağının Windows üzerinde bıraktığı izleri temizliyor. ABD sınırları içerisinde yer alan bütün botnet alt yapısını ele geçiren Microsoft‘un çok sürmeden bu suç örgütünü komple dijital dünyadan kazıması bekleniyor.

Devamını oku