Sosyal medya

Güvenlik

Akıllı cihazlar bizi dinliyor!

Akıllı telefonlarımız bizi dinliyor!

Günümüzde etrafımız tamamen akıllı cihazlar ile çevrili desek yeridir. Peki bu cihazlar bizi ne kadar takip ediyor? Cnet.com üzerinde yayımlanan makalede, pek çok araştırmacının veri sızıntıları ile ilgili çalışmalarına yer verilerek konu ele alındı.

Akıllı cihazlar içine kurduğumuz uygulamaların verilerimize talip olduğu artık bilinen bir gerçek. Fakat bu veriler alınırken verdiğimiz izinlere ne kadar sadık kalındığı büyük bir bilinmez. Araştırmalar izin vermediğimiz halde 1000’den fazla uygulamanın seçimlerimizi göz ardı ederek verilerimizi aldığını gösteriyor. Ortaya çıkan sonuçlar korkutucu düzeyde. Kadın sağlığı ile ilgili bilgi ve takip hizmeti sunan bir uygulamanın bu hassas verileri Facebook vb. firmalar ile paylaşması, reklam amaçlı aramaları engelleyen bir uygulamanın arama verilerimizi analiz firmalarıyla paylaşması gibi ciddi veri hırsızlıkları araştırmacılar tarafından ortaya çıkarıldı.

reklam

Yapılan çalışamalarda akıllı cihazlar üzerinden sızan verilerin izleri sürüldü ve kayıt altına alındı. Bu yöntemdeki amaç ise paylaşılan verinin miktarını ve ne ölçüde paylaşıldığını görmekti. Elde edilen veriler ışığında, masum görünen bir hava durumu uygulamasının dahi konumumuzu sadece hava durumunu göstermek amacıyla kullanmadığı, verileri aynı zamanda reklam servisleri ile paylaştığı görüldü.

Akıllı cihazlar bizi dinliyor!

Uluslararası Bilgisayar Bilimleri Enstitüsü Güvenlik ve Gizlilik Araştırmaları Bölümü yöneticisi Serge Egelman, uygulamaların gizlilik politikalarının anlamsız ve gerçeği yansıtmadığını, gerçekleri öğrenmenin tek yolunun uygulamaları takip etmenin olduğunu belirtti. Bu takip sonunda, verilerin çoğu zaman reklam servisleri ile paylaşıldığını farkettiklerini fakat paylaşımın bununla sınırlı kalmadığını ve devlet birimlerine dahi gönderilebildiğini sözlerine ekledi. Paylaşılan veriler arasında IMEI, WiFi MAC adresi, SIM kart seri numaraları, konum ve arama bilgileri bulunuyor. Araştırmacılar bu çalışmalar ile akıllı cihazlar üzerinden yapılan veri takibinin ne kadar ciddi seviyelere ulaştığına ışık tutmayı amaçlıyor ve endişelerini dile getiriyorlar.


İlginizi çekebilir: Google, güvenlik açığı bulunan Android cihazların bir listesini yayınladı!


Kullanıcı olarak ne gibi önlemler alabiliriz?

Bu konuda kullanıcı olarak yapabileceklerimizin çok sınırlı olmasına rağmen öncelikle akıllı cihazlarımızda bulunan güvenliksiz uygulamaları tespit etmemiz gerekiyor. Şuan için bu konuda en kolay yol olarak haberimize konu olan araştırmanın sahipleri tarafından başlatılan bir girişim olan AppCensus’u önerebiliriz. AppCencus uygulama veri tabanını bize ücretsiz olarak sunarak, aramalar yapmamıza ve veri sızdıran uygulamalar hakkındaki analizlere ulaşmamızı sağlıyor. Veri sızdıran uygulamları tespit etmemiz sonrası uygulamayı akıllı cihazınızda tutup tutmamak elbette ki sizin kararınız. Konu hakkında daha ayrıntılı bilgiye blog.appcensus.io üzerinden ulaşabilirsiniz.

Teknoloji sever, mühendis, yazar.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Basın Bülteni

4’üncü e-Safe Siber Güvenlik Zirvesi 19 Mart’ta düzenlenecek

4’üncü e-Safe Siber Güvenlik Zirvesi 19 Mart'ta düzenlenecek

Kritik alt yapılarda siber güvenlik konusu, 4’üncü e-Safe Siber Güvenlik Zirvesi ile masaya yatırılacak.


İlginizi çekebilir; 2. e-Safe Siber Güvenlik Zirvesi’nde “Kamudaki Zaafiyetler” konuşulacak!

reklam

Bilgi Teknolojileri ve İletişim Kurumu (BTK) binasında, 19 Mart’ta gerçekleştirilecek etkinlikte, siber güvenlik ekosistemini oluşturan beş ana paydaş olan; üreticiler, kullanıcılar, sivil toplum kuruluşları (STK), üniversiteler ve kamu kurumlarını temsil eden 20 konuşmacı yer alacak.

e-safe

Etkinliğin açılış konuşmalarını; Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, BTK Başkanı Ömer Abdullah Karagözoğlu ve e-Safe Kurucusu ve Zirve Başkanı Musa Savaş yapacak. Zirvenin kesinleşen konuşmacıları arasında ise Gazeteci Dr. Hakkı Öcal, Türkiye İhracatçılar Meclisi Genel Sekreteri Prof. Dr. Kerem Alkin ve CNK Global Siber Güvenlik Direktörü M. Kani Hacıpaşaoğlu bulunuyor.

Zirveye; aralarında CEO’lar, CTO’lar, CSO’lar, siber güvenlik uzmanları, bilişim uzmanları, hukukçular, bilişim sistemi yöneticileri, adli bilimler alanında çalışan uzmanlar, medya temsilcileri ve akademisyenlerin yanı sıra Türk Silahlı Kuvvetleri, Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığı bünyesinde siber güvenlik alanında çalışan personelin katılımı bekleniyor.

Etkinliğin bu yılki sponsorları da şimdiden kesinleşmeye başladı. Etkinliği destekleyecekleri kesinleşen sponsorlar arasında; DE-CIX, HAVELSAN, Keenetic, Privia Security, Trend Micro, Türk Telekom, Türksat ve ULAK bulunuyor.

Etkinlik ayrıca, pek çok STK ve medya kuruluşu tarafından önemli bir destek görüyor. Etkinliği destekleyen STK’lar arasında; Bilişim Medyası Derneği (BMD), Dijital Kalkınma Derneği (Dijikad), Ekonomi Gazetecileri Derneği (EGD), Mobil İletişim Araçları ve Bilgi Teknolojileri İş Adamları Derneği (MOBİSAD), Mobil Servis Sağlayıcı İş Adamları Derneği (MOBİLSİAD), Telekomünikasyon Uydu ve Yayıncılık İş İnsanları Derneği (TUYAD), Türkiye Bilişim Derneği (TBD) ve Yazılım Sanayicileri Derneği (YASAD) var.

4’üncü e-Safe Siber Güvenlik Zirvesi’nin ana teması olan Kritik Alt Yapılarda Siber Güvenlik, şu üç oturumda ele alınacak:

  • Devlet, Ekonomi ve Savunma
  • Telekom ve Ulaştırma
  • Enerji ve Sağlık

Etkinliğin 540 Katılımcısından Biri Siz Olabilirsiniz

4’üncü e-Safe Siber Güvenlik Zirvesi ile ilgili detaylı bilgiye, etkinliğin resmi web sitesi olan https://e-safe.org/ adresinden ulaşılabiliyor. Zirveye ziyaretçi olarak katılmak isteyenlerin ise bu adres üzerinden kayıt yaptırmaları gerekiyor ancak ziyaretçi sayısı 540 ile sınırlandırılmış durumda. Kontenjan dolmadan kaydınızı yaptırmayı unutmayın!

Devamını oku

Google

Google Fotoğraflar özel görüntülerinizi yabancılara gönderdi

Google Fotoğraflar

Google Fotoğraflar adlı popüler servisin yürütücüsü Google, bahse konu uygulamayı kullanan bazı kişilere gönderdiği mailde özel fotoğraflarının ve videolarının yabancılara gönderilmiş olabileceğini kabul etti. The Verge’de Tom Warren imzasıyla yayınlanan haber ile yaşanan problem gün yüzüne çıktı.


İlginizi çekebilir: Google Maps skandalının sebebi açıklandı

reklam

Google Fotoğraflar

Google Fotoğraflar probleminden kimler etkilendi?

Google, 21 – 25 Kasım arasında Google Fotoğraflar aracılığıyla kişisel verilerini indirmek isteyen kullanıcılara başkalarına ait görsellerin gönderildiğini ifade etti. Teknik bir sorundan kaynaklandığını ileri sürdüğü bu problemden çok az sayıda kullanıcının etkilendiği belirtildi. Etkilenen kişi sayısını uygulamayı kullananların %0,01‘i olduğu açıklandı. Teknoloji devi tam olarak kaç kişinin bu sorundan etkilendiğini ya da kaç video ve fotoğrafın söz konusu olduğu gibi ayrıntılı verileri ise açıklamadı. Fakat ilgili uygulamanın yaklaşık bir milyar kullanıcısı olduğu düşünüldüğünde problemden çok sayıda insanın etkilendiğini söylemek yanlış olmayacaktır.

Google Fotoğraflar

Google bir anlamda kişisel verilerin korunması sorumluluğunu yerine getirmediğini kabul ettiği metinde, kullanıcılarını özel fotoğraf ve videolarının başkalarına gönderilmiş olabileceği konusunda uyardı. Bu kullanıcılarına üzgün olduğunu ifade etmekle ve ilgili olay sebebiyle doğabilecek muhtemel tüm rahatsızlıklar için özür dilemekle yetindi.

Google ayrıca  sorunun analiz edildiğini ve çözüme kavuşturulduğunu da açıkladı.

Devamını oku

Güvenlik

Tesla yazılımlarını kıran hacker’a Model 3 ve 1 milyon dolar ödül!

Tesla

Tesla, Model 3’ün yazılımını kırmayı başaran bilgisayar korsanlarına bu arabayı hediye edeceğini üstüne de 1 milyon dolar hediye edeceğini açıkladı. Sizde, hızlı para kazanmak istiyorsanız bu fırsatı kaçırmayın.


İlginizi çekebilir: Tesla Cybertruck, dizüstü bilgisayarlara ilham veriyor

reklam

Pwn2Own isimli siber güvenlik yarışması her sene Amerika’nın Vancouver şehrinde, Mart ayında başlıyor. Güvenlik üzerine yapılan yarışmada, şimdiye kadar yapılmış güvenlik altyapıları kullanılarak uzmanlar ve güvenlik araştırmacıları eşliğinde yarışmacılar çeşitli testlere tabii tutuluyor.

Yarışmayı kazananları cömertçe bir hediye karşılıyor. Basın bülteninde aktarılanlara göre, Tesla araçlarının güvenlik altyapısı üç aşamalı güvenlik katmanlarından oluşuyor. Yani her katmana tek tek ulaşmak bir hayli zor görünüyor. Aşılan her bariyer için uzun mesai harcanması gerekiyor.

Bu büyük ödüle bakarsak, ilk protokole ulaşmak için kompleks bir yapıyı aşmanız gerekiyor. Aracın içerisinde birden fazla sistem çalışıyor. Üç farklı birbirine bağlı sistemler mevcut. Komplike exploid’i sistemin içerisine yerleştirebilen ve arbitrary kodlarına ulaşan katılımcı yarışmayı kazanacak.

Eğer istenirse, 500 bin dolar nakit para ve Model 3 ile katılımcı yarışmayı terk edebilecek. Bu para bana yetmez, daha fazlasını isteyen hackerlar, Model 3’ün çevre birimlerine sızarak bu ödülü ikiye katlayabilecek.

Tesla’nın kendi yazılımlarını olabildiğince güvenli hale getirme arayışı çok değerli. Böylece, dünyanın en güvenli aracı olma ünvanını da kazanmasını bekliyoruz.

 

 

Devamını oku