Sosyal medya

Güvenlik

Microsoft, internet dünyasının “zombilerini” öldürmeye devam ediyor

Microsoft siber güvenlik konusunda çalışmalarını sürdürüyor. 2012 yılından beri takip ettiği Necrus topluluğunu çökerten firma kullanıcılarına rahat bir nefes aldırdı.


İlginizi çekebilir; Bill Gates, Microsoft yönetim kururlundan istifa etti!

reklam
MSI reklamı

Peki bu Botnet nedir?

Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Internet dünyasının zombileri olan Necurs botnet, küresel çapta 9 milyon bilgisayara bulaşmış durumda. Spam e-postalar sayesinde bilgisayarlara bulaşıp geniş bir bot ağı kuran Necurs, 35 farklı ülkede yer alan kullanıcıları etkisi altına aldı. Tam 25 ayda 6 milyon civarı alan adı yaratan bu suç örgütü, 8 yıl boyunca ağını genişletip dünyanın en tehlikeli botnetini oluşturdu. Ayrıca 2014 yılında GameOver Zeus isimli yazılımı internet dünyasına saldı. Bu suç örgütü, spam e-postalar atmak dışında, bilgi hırsızlığı ve dolandırıcılık suçlarına karıştığı bilinmekte. Son iki ayda 3.8 milyon spam e-posta atan Necurs, Microsoft‘un 35 ülkede yer alan ortakları ile birlikte internet ortamından kaldırıldı. Microsoft sadece Necurs‘u kaldırmayıp, son 25 ayda yer alan hareketlerini inceleyerek gelecekte gerçekleşmesi muhtemel saldırıların da önü kesilmiş.

Microsoft, internet dünyasının "zombilerini" öldürmeye devam ediyor

Microsoft bu mücadelede ki başarısını kullanıcılarına blog sayfasında yaptığı açıklama ile duyurdu. Necurs‘u internetten silen Microsoft, şimdi de internet servis sağlayıcıları ile ortak bir şekilde bu botnet ağının Windows üzerinde bıraktığı izleri temizliyor. ABD sınırları içerisinde yer alan bütün botnet alt yapısını ele geçiren Microsoft‘un çok sürmeden bu suç örgütünü komple dijital dünyadan kazıması bekleniyor.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle

Taze mühendis, çizgi roman ve teknoloji sever.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik

Avrupa Birliği’nin gizlilik talimatları sonrası Facebook Avrupa’yı terk edebilir

Geçtiğimiz günlerde Amerika’nın TikTok’a karşı uyguladığı sıkı tedbirler gündem olmuştu. Şimdi de veri güvenliği konusunda Facebook‘un başı dertte. Avrupa Birliği Facebook‘a resmen ilettiği ön emirde, Facebook’un Avrupa’daki kullanıcıların kişisel verilerini Amerika’ya transfer etmemesini ve verilerin Avrupa’da kalmasının gerekliliğini bildirdi. Facebook yetkilileri ise bu karar sonrası hem Facebook’un hem de Instagram’ın Avrupa’da devam etmeyebileceğini belirtti.

İlginizi çekebilir: Akıllı telefonlar ve Wi-Fi, hayati öneme sahip böcekleri öldürüyor

reklam
MSI reklamı

Avrupa Birliği, verilerin gizliliği konusunda sıkı bir politika izliyor. Bu politika doğrultusunda, Facebook‘a gönderilen ön emirde Avrupalı kullanıcıların verilerinin Amerika’ya transfer edilmemesi ve Avrupa’da kalması gerekliliği bildirilmişti. Facebook’a ciddi bir maddi külfet anlamına gelen bu karar sonrası, Facebook oldukça sert bir yanıt gönderdi. Facebook’un gönderdiği resmi yanıta göre, bu kararın askıya alınmaması durumunda Facebook ve Instagram‘ın Avrupa’daki faaliyetlerini durdurması söz konusu. Şirketin İrlanda ayağında veri güvenliği konusunda önemli bir göreve sahip Yvonne Cunnane yaptığı açıklamada, bu şartlarda şirketin Avrupa’daki servislerini durdurabileceğini belirtti.

Facebook ve Instagram Avrupa’da toplamda 410 milyonun üzerinde kullanıcıya sahip. Şirketin Avrupa faaliyetini sonlandırması sonrası 410 milyondan fazla kişini bu uygulamalara erişimi kesilecek. Ancak Facebook’un bu tehdidine rağmen bu ihtimalin az olduğu ön görülmekte. Facebook‘un Avrupa‘da bir veri merkezi kurup verileri burada tutması daha olası gözüküyor.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle
Devamını oku

Güvenlik

Zoom, tüm uygulamalarına iki faktörlü doğrulama özelliği ekledi

Yazan:

Zoom

Zoom, tüm uygulamaları için iki faktörlü kimlik doğrulama özelliğini kullanıcıların hizmetine sundu. Böylelikle kullanıcılar, hesaplarını ekstra bir güvenlik katmanıyla koruyabilecek.


İlginizi çekebilir: Zoom, Çin’de doğrudan hizmet satışlarını durdurdu

reklam
MSI reklamı

Video konferans platformu Zoom, mobil ve masaüstü uygulamalarına iki faktörlü kimlik doğrulama desteği getirdi. Aslında Zoom’un uzun süredir bu güvenlik özelliğini web sürümünde sunduğunu biliyoruz. Şimdi ise kullanıcılar, artık uygulamalarda da standart bir parolanın ötesinde, iki faktörlü kimlik doğrulamasının keyfini çıkarabilecek.

Zoom, iki faktörlü kimlik doğrulama desteği getirdi

Zoom iki faktörlü doğrulama

Zoom’un iki faktörlü kimlik doğrulama özelliğini, Zaman Tabanlı Tek Seferlik Parola Algoritması (TOTP) ile çalışan tüm kimlik doğrulayıcı uygulamaları – Google Authenticator, Microsoft Authenticator vb. – aracılığıyla kullanabilirsiniz. Bunun dışında uygulama yerine, SMS veya çağrı yoluyla telefonunuza gönderilecek tek seferlik güvenlik kodlarıyla da aynı şekilde Zoom’u iki faktörlü kimlik doğrulaması ile güçlendirebilirsiniz.

Ayrıca Zoom, yayınladığı blog yazısında iki faktörlü kimlik doğrulamasının hem ücretli hem de ücretsiz sürümünde kullanılabileceğini de söyledi.

İki faktörlü kimlik doğrulaması nasıl açılır?

Zoom, iki faktörlü doğrulamayı hesabınızdaki tüm kullanıcılar için, belirli rollere sahip kullanıcılar için veya belirli gruplara ait kullanıcılar için ayrı ayrı etkinleştirme imkanı sunuyor. Hemen şimdi hesabınıza giriş yapıp Advanced > Security bölümünde bulunan ‘Sign in with Two-Factor Authentication’ kısmından, iki faktörlü doğrulamayı açabilirsiniz.

Ardından kimlik doğrulama uygulamasıyla mı yoksa SMS ile mi oturum açmak istediğinizi de belirlemeniz gerekiyor. Tüm adımları hallettikten sonra iki faktörlü kimlik doğrulaması hesabınızda tam anlamıyla açılmış olacak.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle
Devamını oku

Güvenlik

Play Store’daki yüzlerce uygulamada güvenlik sorunu keşfedildi

Yazan:

Play Store

Bir araştırma ekibi, uygulamaları analiz etmek için geliştirdikleri bir aracı kullanarak Play Store üzerindeki yüzlerce uygulamanın temel şifreleme algoritmalarını kırmayı başardı.


İlginizi çekebilir: Microsoft, kendi geliştirdiği deepfake tespit aracını duyurdu

reklam
MSI reklamı

Columbia Üniversitesi’nden bir grup araştırmacı, 300′den fazla Android uygulamasında yaptığı testler neticesinde, uygulamalarda kriptografi – şifreleme – hataları bulduğunu açıkladı. Araştırmacıların geliştirdiği CRYLOGGER adlı bu araç, Android uygulamalarını 26 temel şifreleme kurallarını baz alarak analiz ediyor. Analiz sonucunda ise bu uygulamaların, şifreleme konusunda güvenli olup olmadığı ortaya çıkıyor.

Ekip, CRYLOGGER aracını Play Store veri tabanındaki 33 farklı kategorideki en popüler 1780 uygulamada denediklerini söylüyor. Android 9.0.0r36 çalıştıran bir emülatörde yapılan testlerin, tamamlanmasının ise yaklaşık 10 gün sürdüğü ifade ediliyor. CRYLOGGER aracı, uygulamaları analiz ederken bozuk hash fonksiyonu, kötü şifre kullanımı ve aynı şifrenin birden fazla yerde kullanılması gibi toplam 26 farklı şifre kullanım senaryosunu baz alıyor.

Play Store

Analize göre yüzlerce kişi, bu 26 farklı senaryodan birçoğunu olmasa da en az birini bilerek veya bilmeyerek ihlal ediyor. İşte bahse konu çalışmanın da aydınlattığı nokta tam olarak burası. Columbia ekibi, tespit ettikleri Play Store uygulamalarının bu sorunlar karşısında ne kadar tedbirsiz ve güvensiz olduğuna ışık tutuyor.

Diğer taraftan araştırma ekibi, Android uygulamalarındaki en çok kırılan yaygın şifreleme yöntemlerini de paylaştı. Bu yöntemler; sözde rassal sayı üreteci, bozuk hash fonksiyonları ve CBC (şifre blok zincirlemesi) modu olarak belirtiliyor. Yani bu yöntemlerle üretilen şifrelere karşı, CRYLOGGER’ın tespit ettiği uygulamaların hiçbir koruması yok.

Ayrıca geliştirilen CRYLOGGER aracı şu an GitHub üzerinde bulunabiliyor. Bu aracın uygulama kodlarını dinamik olarak analiz etmesinin sebebi, ekibe göre statik analizin negatif etkiler yaratma ve kodda bulunan şifreleme hatalarını gözden kaçırma ihtimali. Bundan dolayı ekip, uygulamaları dinamik olarak analiz etmeyi seçtiklerini ifade ediyor.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle
Devamını oku

HWP COIN’den Haberler

Donate

© EMY Medya. Kaynak gösterilerek ve bağlantı verilerek dijital ortamda alıntı yapılabilir.

HWP.com.tr hosting hizmeti LimonHost tarafından verilmektedir.

LimonHost logosu