Sosyal medya

Güvenlik

Nintendo 160.000 kişinin hesaplarının hacklendiğini doğruladı!

Nintendo 160.000 kişinin hesaplarının hacklendiğini doğruladı!

Nintendo, 160.000 kişinin hesaplarının hacklendiğini ve kullanıcı isimlerine, doğum tarihlerine, konumlarına ve e-postalarına erişilmiş olabileceğini doğruladı.


İlginizi çekebilir: Nintendo, Mario’nun 35. yıl dönümünü Switch ile kutlayacak!

reklam
MSI reklamı

Nintendo 160.000 kişinin hesaplarının hacklendiğini doğruladı!

Nintendo Cuma günü, ortalama 160.000 kişinin hesaplarına saldırı olduğunu ve güvenlik ihlali yaşandığını doğruladı. Güvenlik ihlali Nisan ayı başlarında başladı ve Nintendo Network ID giriş sisteminde meydana geldi.

Saldırıdan etkilenen kullanıcıların; kullanıcı isimlerinin, doğum tarihlerinin, konumlarının ve e-posta adreslerinin saldıran kişiler tarafından görülebileceğini ve  Nintendo‘nun mağazasından alışveriş yapabilecekleri doğrulandı. Ancak Nintendo, kredi kartları bilgilerinin çalınmadığını belirtti.

Nintendo 160.000 kişinin hesaplarının hacklendiğini doğruladı!

Nintendo‘nun açıklamasından önce kullanıcılar sosyal medyada, hackerların Nintendo hesaplarına ulaştıklarını, Fortnite para birimi ve diğer dijital ürünlere yüzlerce dolar harcadıkları konusunda şikayette bulunmuşlardı.

Şirket, Nintendo Network ID üzerinden sisteme girişleri durdurdu ve güvenlik ihlaline maruz kalan hesapların şifrelerini sıfırlayacak. Saldırıya uğramış hesaplara mail yoluyla bilgi verilecek ve Nintendo, henüz iki aşamalı doğrulama önlemi almamış hesapların bu güvenlik önlemini aktif etmelerini tavsiye etti.

Nintendo yaptığı açıklamasında “Müşterilerimize verilen rahatsızlıktan ve endişeden dolayı içtenlikle özür dileriz. Gelecekte, güvenliği sağlamak ve benzer olayların tekrar yaşanmaması adına daha fazla çaba sarf edeceğiz.” dedi.

 

İzmir Ekonomi Üniversitesi'nde okuyorum. Yarı zamanlı olarak prodüktörlük ve Hardware Plus çatısı altında freelance yazarlık yapıyorum. HWP'de olmak harika :)

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik

Zoom, tüm uygulamalarına iki faktörlü doğrulama özelliği ekledi

Yazan:

Zoom

Zoom, tüm uygulamaları için iki faktörlü kimlik doğrulama özelliğini kullanıcıların hizmetine sundu. Böylelikle kullanıcılar, hesaplarını ekstra bir güvenlik katmanıyla koruyabilecek.


İlginizi çekebilir: Zoom, Çin’de doğrudan hizmet satışlarını durdurdu

reklam
MSI reklamı

Video konferans platformu Zoom, mobil ve masaüstü uygulamalarına iki faktörlü kimlik doğrulama desteği getirdi. Aslında Zoom’un uzun süredir bu güvenlik özelliğini web sürümünde sunduğunu biliyoruz. Şimdi ise kullanıcılar, artık uygulamalarda da standart bir parolanın ötesinde, iki faktörlü kimlik doğrulamasının keyfini çıkarabilecek.

Zoom, iki faktörlü kimlik doğrulama desteği getirdi

Zoom iki faktörlü doğrulama

Zoom’un iki faktörlü kimlik doğrulama özelliğini, Zaman Tabanlı Tek Seferlik Parola Algoritması (TOTP) ile çalışan tüm kimlik doğrulayıcı uygulamaları – Google Authenticator, Microsoft Authenticator vb. – aracılığıyla kullanabilirsiniz. Bunun dışında uygulama yerine, SMS veya çağrı yoluyla telefonunuza gönderilecek tek seferlik güvenlik kodlarıyla da aynı şekilde Zoom’u iki faktörlü kimlik doğrulaması ile güçlendirebilirsiniz.

Ayrıca Zoom, yayınladığı blog yazısında iki faktörlü kimlik doğrulamasının hem ücretli hem de ücretsiz sürümünde kullanılabileceğini de söyledi.

İki faktörlü kimlik doğrulaması nasıl açılır?

Zoom, iki faktörlü doğrulamayı hesabınızdaki tüm kullanıcılar için, belirli rollere sahip kullanıcılar için veya belirli gruplara ait kullanıcılar için ayrı ayrı etkinleştirme imkanı sunuyor. Hemen şimdi hesabınıza giriş yapıp Advanced > Security bölümünde bulunan ‘Sign in with Two-Factor Authentication’ kısmından, iki faktörlü doğrulamayı açabilirsiniz.

Ardından kimlik doğrulama uygulamasıyla mı yoksa SMS ile mi oturum açmak istediğinizi de belirlemeniz gerekiyor. Tüm adımları hallettikten sonra iki faktörlü kimlik doğrulaması hesabınızda tam anlamıyla açılmış olacak.

Devamını oku

Güvenlik

Play Store’daki yüzlerce uygulamada güvenlik sorunu keşfedildi

Yazan:

Play Store

Bir araştırma ekibi, uygulamaları analiz etmek için geliştirdikleri bir aracı kullanarak Play Store üzerindeki yüzlerce uygulamanın temel şifreleme algoritmalarını kırmayı başardı.


İlginizi çekebilir: Microsoft, kendi geliştirdiği deepfake tespit aracını duyurdu

reklam
MSI reklamı

Columbia Üniversitesi’nden bir grup araştırmacı, 300′den fazla Android uygulamasında yaptığı testler neticesinde, uygulamalarda kriptografi – şifreleme – hataları bulduğunu açıkladı. Araştırmacıların geliştirdiği CRYLOGGER adlı bu araç, Android uygulamalarını 26 temel şifreleme kurallarını baz alarak analiz ediyor. Analiz sonucunda ise bu uygulamaların, şifreleme konusunda güvenli olup olmadığı ortaya çıkıyor.

Ekip, CRYLOGGER aracını Play Store veri tabanındaki 33 farklı kategorideki en popüler 1780 uygulamada denediklerini söylüyor. Android 9.0.0r36 çalıştıran bir emülatörde yapılan testlerin, tamamlanmasının ise yaklaşık 10 gün sürdüğü ifade ediliyor. CRYLOGGER aracı, uygulamaları analiz ederken bozuk hash fonksiyonu, kötü şifre kullanımı ve aynı şifrenin birden fazla yerde kullanılması gibi toplam 26 farklı şifre kullanım senaryosunu baz alıyor.

Play Store

Analize göre yüzlerce kişi, bu 26 farklı senaryodan birçoğunu olmasa da en az birini bilerek veya bilmeyerek ihlal ediyor. İşte bahse konu çalışmanın da aydınlattığı nokta tam olarak burası. Columbia ekibi, tespit ettikleri Play Store uygulamalarının bu sorunlar karşısında ne kadar tedbirsiz ve güvensiz olduğuna ışık tutuyor.

Diğer taraftan araştırma ekibi, Android uygulamalarındaki en çok kırılan yaygın şifreleme yöntemlerini de paylaştı. Bu yöntemler; sözde rassal sayı üreteci, bozuk hash fonksiyonları ve CBC (şifre blok zincirlemesi) modu olarak belirtiliyor. Yani bu yöntemlerle üretilen şifrelere karşı, CRYLOGGER’ın tespit ettiği uygulamaların hiçbir koruması yok.

Ayrıca geliştirilen CRYLOGGER aracı şu an GitHub üzerinde bulunabiliyor. Bu aracın uygulama kodlarını dinamik olarak analiz etmesinin sebebi, ekibe göre statik analizin negatif etkiler yaratma ve kodda bulunan şifreleme hatalarını gözden kaçırma ihtimali. Bundan dolayı ekip, uygulamaları dinamik olarak analiz etmeyi seçtiklerini ifade ediyor.

Devamını oku

Güvenlik

Microsoft Defender Android’de! Ön izleme sürümü yayınlandı

Yazan:

Microsoft Defender Android

Microsoft Defender, bugüne kadar hep Windows işletim sistemli bilgisayarlarda kullanıma sunuluyordu. Şimdi ise Microsoft, Defender’ı Android telefonlara getirme yolunda ilk somut adımını attı.


İlginizi çekebilir: Microsoft, 2021’de Internet Explorer desteğini sonlandırıyor

reklam
MSI reklamı

Microsoft Defender, Android’e geldi!

Microsoft, bu sene şubat ayında Defender uygulamasını mobil platformlara getireceğini açıklamıştı. Şirketin bu stratejisine dair uzun süredir herhangi bir ses seda da gelmiyordu. Bugünlerde ise Microsoft, Defender uygulamasını 1.0.2022.0202 ön izleme sürümüyle Play Store’da ücretsiz olarak kullanıcılara sundu. Yalnız burada bahsettiğimiz ‘kullanıcı’nın standart ev kullanıcısı değil, kurumsal kullanıcılar olduğunu belirtelim.

Eğer Microsoft 365 E5 lisansı olan bir kuruma üye değilseniz, Defender uygulamasını kullanamıyorsunuz. Kurumsal olmayıp Microsoft Defender’ı telefonuna indirenlere, uygulama şöyle bir uyarı mesajı veriyor: “Kurumsal bir kullanıcıysanız ve bu uygulamayı kuruluşunuz tarafından yüklemeniz gerekiyorsa, Intune Şirket Portalı’nı Google Play’den yükleyin ve bu cihazı kuruluşunuza kaydedin. Daha fazla bilgi için BT yöneticinize başvurun. Kurumsal kullanıcı değilseniz, bu uygulamaya erişemezsiniz.”

Microsoft Defender Android

Buradan da anlaşıldığı üzere Microsoft Defender, yalnızca kurumsal kullanıcılara hizmet veriyor. Peki Defender, Android’de kurumsal kullanıcılara ne gibi özellikler sunuyor? Şimdi onlardan kısaca bahsedelim.

Kimlik avından korunma

Microsoft Defender’ın Android’de sunduğu en önemli özelliği SMS, e-posta ve WhatsApp gibi her türlü yerden gelen ve güvenli olmayan web sitelerine erişimi anında engellemesi. Ayrıca Microsoft’un açıklamasına göre bir URL’nin kötü amaçlı olup olmadığını tespit etmek için Defender, yine Microsoft’un SmartScreen hizmetinden faydalanıyor. Eğer uygulama kötü amaçlı bir site tespit ederse, kullanıcıya hemen bildirim gönderiyor ve o siteye izin verme ya da erişimini engelleme gibi seçenekler de sunuyor.

Microsoft Defender kötü amaçlı yazılım taraması

Microsoft Defender ATP, Android’de bir uygulamanın kötü amaçlı olup olmadığını taramaya yarayan Google Play Protect’e benzer şekilde, yer aldığı telefondaki tehditleri savurmak amacıyla kötü amaçlı yazılım taraması gerçekleştiriyor. Ek olarak kötü amaçlı yazılımları ve PUA’ları da tespit ediyor; aynı zamanda kullanıcıya ilgili şekilde uyarılar da gönderiyor.

Hassas verilere erişimi engelleme

Microsoft Defender’da yer alan bir başka güvenlik özelliği, kurumsal müşterilerin telefonundaki hassas bilgileri de koruma altına alabiliyor. Uygulama, hem Microsoft Intune hem de Configuration Manager içeren Microsoft Endpoint Manager ile entegre bir şekilde kurumsal kullanıcıların hassas bilgilerini koruyor. Örneğin telefonda güvensiz bir yazılım olduğunu düşünün; bu noktada uygulama, cihazın Outlook e-postasına erişimini anında engelliyor. Ayrıca cihazı “yüksek riskli” olarak nitelendirmek suretiyle Microsoft Güvenlik Merkezi’ne de bildiriyor.

Devamını oku