Sosyal medya

Güvenlik

Google, Ransomware Saldırılarına 25 Milyon Dolar’dan Fazla Ödendiğini Açıkladı

Google araştırmacılarının Chainalysis, UC San Diego, NYU Tandon School of Engineering ile beraber yaptığı çalışmanın sonuçları açıklandı.

Google’ın yayınladığı sonuçlara göre ransomware kurbanları son iki yılda verilerine tekrar erişebilmek için 25 milyon$’dan fazla para ödedi. Özellikle son bir yılda ransomware saldırılarından kaçınmak son derece zor bir hal aldı.

Bu saldırılarda zararlı yazılım bilgisayarda yer alan bütün dosyaları şifreliyor ve bunun için bir anahtar gerekiyor. Saldırganlar bilgiler karşılığında para istiyor ve bu parayı bitcoin üzerinden yatıranlara anahtarı veriyor.

reklam
MSI reklamı

Araştırmada 34 farklı ransomware tipi ele alındı. En çok para ödenen saldırı ise 2016 yılında çıkan Locky oldu. Siber suçlular Locky sayesinde 7 milyon$’dan fazla para kazandı. Daha sonra 6.9 milyon$ ile Cerber gelirken 1.9 milyon$ ile CryptXXX üçüncü sırada yer alıyor.

New York Üniversitesi Profesörü Damon McCoy yaptığı açıklamada Locky’nin en büyük avantajının kötü amaçlı yazılımlara destek altyapısı oluşturmaya odaklandığının ve diğer botnet ile malwareları dağıtmanın çok basit olduğunu belirtti.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle

Star Wars hayranı, Sherlock Holmes düşkünü, fantastik ve bilim kurgu meraklısı, teknoloji takipçisi. Fransızca nasıl öğretilir onu öğreniyorum.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik

Avrupa Birliği’nin gizlilik talimatları sonrası Facebook Avrupa’yı terk edebilir

Geçtiğimiz günlerde Amerika’nın TikTok’a karşı uyguladığı sıkı tedbirler gündem olmuştu. Şimdi de veri güvenliği konusunda Facebook‘un başı dertte. Avrupa Birliği Facebook‘a resmen ilettiği ön emirde, Facebook’un Avrupa’daki kullanıcıların kişisel verilerini Amerika’ya transfer etmemesini ve verilerin Avrupa’da kalmasının gerekliliğini bildirdi. Facebook yetkilileri ise bu karar sonrası hem Facebook’un hem de Instagram’ın Avrupa’da devam etmeyebileceğini belirtti.

İlginizi çekebilir: Akıllı telefonlar ve Wi-Fi, hayati öneme sahip böcekleri öldürüyor

reklam
MSI reklamı

Avrupa Birliği, verilerin gizliliği konusunda sıkı bir politika izliyor. Bu politika doğrultusunda, Facebook‘a gönderilen ön emirde Avrupalı kullanıcıların verilerinin Amerika’ya transfer edilmemesi ve Avrupa’da kalması gerekliliği bildirilmişti. Facebook’a ciddi bir maddi külfet anlamına gelen bu karar sonrası, Facebook oldukça sert bir yanıt gönderdi. Facebook’un gönderdiği resmi yanıta göre, bu kararın askıya alınmaması durumunda Facebook ve Instagram‘ın Avrupa’daki faaliyetlerini durdurması söz konusu. Şirketin İrlanda ayağında veri güvenliği konusunda önemli bir göreve sahip Yvonne Cunnane yaptığı açıklamada, bu şartlarda şirketin Avrupa’daki servislerini durdurabileceğini belirtti.

Facebook ve Instagram Avrupa’da toplamda 410 milyonun üzerinde kullanıcıya sahip. Şirketin Avrupa faaliyetini sonlandırması sonrası 410 milyondan fazla kişini bu uygulamalara erişimi kesilecek. Ancak Facebook’un bu tehdidine rağmen bu ihtimalin az olduğu ön görülmekte. Facebook‘un Avrupa‘da bir veri merkezi kurup verileri burada tutması daha olası gözüküyor.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle
Devamını oku

Güvenlik

Zoom, tüm uygulamalarına iki faktörlü doğrulama özelliği ekledi

Yazan:

Zoom

Zoom, tüm uygulamaları için iki faktörlü kimlik doğrulama özelliğini kullanıcıların hizmetine sundu. Böylelikle kullanıcılar, hesaplarını ekstra bir güvenlik katmanıyla koruyabilecek.


İlginizi çekebilir: Zoom, Çin’de doğrudan hizmet satışlarını durdurdu

reklam
MSI reklamı

Video konferans platformu Zoom, mobil ve masaüstü uygulamalarına iki faktörlü kimlik doğrulama desteği getirdi. Aslında Zoom’un uzun süredir bu güvenlik özelliğini web sürümünde sunduğunu biliyoruz. Şimdi ise kullanıcılar, artık uygulamalarda da standart bir parolanın ötesinde, iki faktörlü kimlik doğrulamasının keyfini çıkarabilecek.

Zoom, iki faktörlü kimlik doğrulama desteği getirdi

Zoom iki faktörlü doğrulama

Zoom’un iki faktörlü kimlik doğrulama özelliğini, Zaman Tabanlı Tek Seferlik Parola Algoritması (TOTP) ile çalışan tüm kimlik doğrulayıcı uygulamaları – Google Authenticator, Microsoft Authenticator vb. – aracılığıyla kullanabilirsiniz. Bunun dışında uygulama yerine, SMS veya çağrı yoluyla telefonunuza gönderilecek tek seferlik güvenlik kodlarıyla da aynı şekilde Zoom’u iki faktörlü kimlik doğrulaması ile güçlendirebilirsiniz.

Ayrıca Zoom, yayınladığı blog yazısında iki faktörlü kimlik doğrulamasının hem ücretli hem de ücretsiz sürümünde kullanılabileceğini de söyledi.

İki faktörlü kimlik doğrulaması nasıl açılır?

Zoom, iki faktörlü doğrulamayı hesabınızdaki tüm kullanıcılar için, belirli rollere sahip kullanıcılar için veya belirli gruplara ait kullanıcılar için ayrı ayrı etkinleştirme imkanı sunuyor. Hemen şimdi hesabınıza giriş yapıp Advanced > Security bölümünde bulunan ‘Sign in with Two-Factor Authentication’ kısmından, iki faktörlü doğrulamayı açabilirsiniz.

Ardından kimlik doğrulama uygulamasıyla mı yoksa SMS ile mi oturum açmak istediğinizi de belirlemeniz gerekiyor. Tüm adımları hallettikten sonra iki faktörlü kimlik doğrulaması hesabınızda tam anlamıyla açılmış olacak.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle
Devamını oku

Güvenlik

Play Store’daki yüzlerce uygulamada güvenlik sorunu keşfedildi

Yazan:

Play Store

Bir araştırma ekibi, uygulamaları analiz etmek için geliştirdikleri bir aracı kullanarak Play Store üzerindeki yüzlerce uygulamanın temel şifreleme algoritmalarını kırmayı başardı.


İlginizi çekebilir: Microsoft, kendi geliştirdiği deepfake tespit aracını duyurdu

reklam
MSI reklamı

Columbia Üniversitesi’nden bir grup araştırmacı, 300′den fazla Android uygulamasında yaptığı testler neticesinde, uygulamalarda kriptografi – şifreleme – hataları bulduğunu açıkladı. Araştırmacıların geliştirdiği CRYLOGGER adlı bu araç, Android uygulamalarını 26 temel şifreleme kurallarını baz alarak analiz ediyor. Analiz sonucunda ise bu uygulamaların, şifreleme konusunda güvenli olup olmadığı ortaya çıkıyor.

Ekip, CRYLOGGER aracını Play Store veri tabanındaki 33 farklı kategorideki en popüler 1780 uygulamada denediklerini söylüyor. Android 9.0.0r36 çalıştıran bir emülatörde yapılan testlerin, tamamlanmasının ise yaklaşık 10 gün sürdüğü ifade ediliyor. CRYLOGGER aracı, uygulamaları analiz ederken bozuk hash fonksiyonu, kötü şifre kullanımı ve aynı şifrenin birden fazla yerde kullanılması gibi toplam 26 farklı şifre kullanım senaryosunu baz alıyor.

Play Store

Analize göre yüzlerce kişi, bu 26 farklı senaryodan birçoğunu olmasa da en az birini bilerek veya bilmeyerek ihlal ediyor. İşte bahse konu çalışmanın da aydınlattığı nokta tam olarak burası. Columbia ekibi, tespit ettikleri Play Store uygulamalarının bu sorunlar karşısında ne kadar tedbirsiz ve güvensiz olduğuna ışık tutuyor.

Diğer taraftan araştırma ekibi, Android uygulamalarındaki en çok kırılan yaygın şifreleme yöntemlerini de paylaştı. Bu yöntemler; sözde rassal sayı üreteci, bozuk hash fonksiyonları ve CBC (şifre blok zincirlemesi) modu olarak belirtiliyor. Yani bu yöntemlerle üretilen şifrelere karşı, CRYLOGGER’ın tespit ettiği uygulamaların hiçbir koruması yok.

Ayrıca geliştirilen CRYLOGGER aracı şu an GitHub üzerinde bulunabiliyor. Bu aracın uygulama kodlarını dinamik olarak analiz etmesinin sebebi, ekibe göre statik analizin negatif etkiler yaratma ve kodda bulunan şifreleme hatalarını gözden kaçırma ihtimali. Bundan dolayı ekip, uygulamaları dinamik olarak analiz etmeyi seçtiklerini ifade ediyor.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle
Devamını oku

HWP COIN’den Haberler

Donate

© EMY Medya. Kaynak gösterilerek ve bağlantı verilerek dijital ortamda alıntı yapılabilir.

HWP.com.tr hosting hizmeti LimonHost tarafından verilmektedir.

LimonHost logosu