Sosyal medya

Güvenlik

Yahoo!, kullanıcıları korumak için günde 250.000$ cezaya çarptırılmış!

Bütün kıyamet Edward Snowden’in yayınladığı sızıntı ile başladı. NSA yani Amerikan Ulusal Güvenlik Teşkilatı PRISM adlı bir program ile vatandaşlarını gözetliyordu. Bunu epeydir yaptığı düşünülen hükümetin ne zamandan beridir kendi vatandaşlarını dinlemeye başladığı hakkında daha rasyonel bir tahminimiz var; 2008. Sebep mi? Yahoo!

Ancak bu konuda Yahoo! suçlu değil tam tersine yenilmiş bir kahraman. Wahsington Post’u yayınladığı bir habere göre Amerikan Hükümeti 2008 yılında Yahoo”dan kullanıcı verilerini istemiş. Yahoo! reddetmiş. Hükümet baskı kurmuş, Yahoo! yılmamış bu sefer de nereden uydurdularsa GÜNDE 250,000 dolar cezaya çarptırmış. Yahoo! savaşmayı sürdürmüş lakin kazanamamış.

Yahoo! ilk raundu kaybetti ancak savaşı sürdürecek gibi

Yahoo! ilk raundu kaybetti ancak savaşı sürdürecek gibi

Mahkemeye taşınan olayda davayı kaybeden Yahoo!’nun bu anı PRISM programının kilit noktası olarak görülüyor. Bunun üzerine Yahoo! hükümetin isteklerine boyun eğmek zorunda kalmış ve bilgileri paylaşmış. Bunu gören diğer firmalar da kendilerine istek geldikçe hiç gık çıkartmadan kullanıcı bilgilerini paylaşmışlar; Google, Apple, AOL ve Facebook Snowden’in raporunda olan firmalardan bir kaçı.

Yahoo!’nun Tumblr’da yayınladığı yakın tarihli bir post ise Yahoo! tarafındaki durumu net olarak açıklıyor. Firmanın kıdemli avukatı Ron Bell açıklamada şunları yazdı:

“Yahoo’da kullanıcılar her şeyden önce gelir. Bizler halkın güveni ve huzurunu koruma konusuna büyük bir ciddiyetle yaklaşıyoruz, ancak aynı zamanda kullanıcı verilerini korumakla da yükümlüyüz. Dolayısı ile bizlere sunulan ve bizim hukuk dışı, anlaşılmaz veya eksik yasalara karşı durmaya devam edeceğiz.”

EA, giyilebilir teknolojiler için oyunlar geliştiriyor

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Basın Bülteni

4’üncü e-Safe Siber Güvenlik Zirvesi 19 Mart’ta düzenlenecek

4’üncü e-Safe Siber Güvenlik Zirvesi 19 Mart'ta düzenlenecek

Kritik alt yapılarda siber güvenlik konusu, 4’üncü e-Safe Siber Güvenlik Zirvesi ile masaya yatırılacak.


İlginizi çekebilir; 2. e-Safe Siber Güvenlik Zirvesi’nde “Kamudaki Zaafiyetler” konuşulacak!


Bilgi Teknolojileri ve İletişim Kurumu (BTK) binasında, 19 Mart’ta gerçekleştirilecek etkinlikte, siber güvenlik ekosistemini oluşturan beş ana paydaş olan; üreticiler, kullanıcılar, sivil toplum kuruluşları (STK), üniversiteler ve kamu kurumlarını temsil eden 20 konuşmacı yer alacak.

e-safe

Etkinliğin açılış konuşmalarını; Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, BTK Başkanı Ömer Abdullah Karagözoğlu ve e-Safe Kurucusu ve Zirve Başkanı Musa Savaş yapacak. Zirvenin kesinleşen konuşmacıları arasında ise Gazeteci Dr. Hakkı Öcal, Türkiye İhracatçılar Meclisi Genel Sekreteri Prof. Dr. Kerem Alkin ve CNK Global Siber Güvenlik Direktörü M. Kani Hacıpaşaoğlu bulunuyor.

Zirveye; aralarında CEO’lar, CTO’lar, CSO’lar, siber güvenlik uzmanları, bilişim uzmanları, hukukçular, bilişim sistemi yöneticileri, adli bilimler alanında çalışan uzmanlar, medya temsilcileri ve akademisyenlerin yanı sıra Türk Silahlı Kuvvetleri, Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığı bünyesinde siber güvenlik alanında çalışan personelin katılımı bekleniyor.

Etkinliğin bu yılki sponsorları da şimdiden kesinleşmeye başladı. Etkinliği destekleyecekleri kesinleşen sponsorlar arasında; DE-CIX, HAVELSAN, Keenetic, Privia Security, Trend Micro, Türk Telekom, Türksat ve ULAK bulunuyor.

Etkinlik ayrıca, pek çok STK ve medya kuruluşu tarafından önemli bir destek görüyor. Etkinliği destekleyen STK’lar arasında; Bilişim Medyası Derneği (BMD), Dijital Kalkınma Derneği (Dijikad), Ekonomi Gazetecileri Derneği (EGD), Mobil İletişim Araçları ve Bilgi Teknolojileri İş Adamları Derneği (MOBİSAD), Mobil Servis Sağlayıcı İş Adamları Derneği (MOBİLSİAD), Telekomünikasyon Uydu ve Yayıncılık İş İnsanları Derneği (TUYAD), Türkiye Bilişim Derneği (TBD) ve Yazılım Sanayicileri Derneği (YASAD) var.

4’üncü e-Safe Siber Güvenlik Zirvesi’nin ana teması olan Kritik Alt Yapılarda Siber Güvenlik, şu üç oturumda ele alınacak:

  • Devlet, Ekonomi ve Savunma
  • Telekom ve Ulaştırma
  • Enerji ve Sağlık

Etkinliğin 540 Katılımcısından Biri Siz Olabilirsiniz

4’üncü e-Safe Siber Güvenlik Zirvesi ile ilgili detaylı bilgiye, etkinliğin resmi web sitesi olan https://e-safe.org/ adresinden ulaşılabiliyor. Zirveye ziyaretçi olarak katılmak isteyenlerin ise bu adres üzerinden kayıt yaptırmaları gerekiyor ancak ziyaretçi sayısı 540 ile sınırlandırılmış durumda. Kontenjan dolmadan kaydınızı yaptırmayı unutmayın!

Devamını oku

Güvenlik

Akıllı cihazlar bizi dinliyor!

Akıllı telefonlarımız bizi dinliyor!

Günümüzde etrafımız tamamen akıllı cihazlar ile çevrili desek yeridir. Peki bu cihazlar bizi ne kadar takip ediyor? Cnet.com üzerinde yayımlanan makalede, pek çok araştırmacının veri sızıntıları ile ilgili çalışmalarına yer verilerek konu ele alındı.

Akıllı cihazlar içine kurduğumuz uygulamaların verilerimize talip olduğu artık bilinen bir gerçek. Fakat bu veriler alınırken verdiğimiz izinlere ne kadar sadık kalındığı büyük bir bilinmez. Araştırmalar izin vermediğimiz halde 1000’den fazla uygulamanın seçimlerimizi göz ardı ederek verilerimizi aldığını gösteriyor. Ortaya çıkan sonuçlar korkutucu düzeyde. Kadın sağlığı ile ilgili bilgi ve takip hizmeti sunan bir uygulamanın bu hassas verileri Facebook vb. firmalar ile paylaşması, reklam amaçlı aramaları engelleyen bir uygulamanın arama verilerimizi analiz firmalarıyla paylaşması gibi ciddi veri hırsızlıkları araştırmacılar tarafından ortaya çıkarıldı.

Yapılan çalışamalarda akıllı cihazlar üzerinden sızan verilerin izleri sürüldü ve kayıt altına alındı. Bu yöntemdeki amaç ise paylaşılan verinin miktarını ve ne ölçüde paylaşıldığını görmekti. Elde edilen veriler ışığında, masum görünen bir hava durumu uygulamasının dahi konumumuzu sadece hava durumunu göstermek amacıyla kullanmadığı, verileri aynı zamanda reklam servisleri ile paylaştığı görüldü.

Akıllı cihazlar bizi dinliyor!

Uluslararası Bilgisayar Bilimleri Enstitüsü Güvenlik ve Gizlilik Araştırmaları Bölümü yöneticisi Serge Egelman, uygulamaların gizlilik politikalarının anlamsız ve gerçeği yansıtmadığını, gerçekleri öğrenmenin tek yolunun uygulamaları takip etmenin olduğunu belirtti. Bu takip sonunda, verilerin çoğu zaman reklam servisleri ile paylaşıldığını farkettiklerini fakat paylaşımın bununla sınırlı kalmadığını ve devlet birimlerine dahi gönderilebildiğini sözlerine ekledi. Paylaşılan veriler arasında IMEI, WiFi MAC adresi, SIM kart seri numaraları, konum ve arama bilgileri bulunuyor. Araştırmacılar bu çalışmalar ile akıllı cihazlar üzerinden yapılan veri takibinin ne kadar ciddi seviyelere ulaştığına ışık tutmayı amaçlıyor ve endişelerini dile getiriyorlar.


İlginizi çekebilir: Google, güvenlik açığı bulunan Android cihazların bir listesini yayınladı!


Kullanıcı olarak ne gibi önlemler alabiliriz?

Bu konuda kullanıcı olarak yapabileceklerimizin çok sınırlı olmasına rağmen öncelikle akıllı cihazlarımızda bulunan güvenliksiz uygulamaları tespit etmemiz gerekiyor. Şuan için bu konuda en kolay yol olarak haberimize konu olan araştırmanın sahipleri tarafından başlatılan bir girişim olan AppCensus’u önerebiliriz. AppCencus uygulama veri tabanını bize ücretsiz olarak sunarak, aramalar yapmamıza ve veri sızdıran uygulamalar hakkındaki analizlere ulaşmamızı sağlıyor. Veri sızdıran uygulamları tespit etmemiz sonrası uygulamayı akıllı cihazınızda tutup tutmamak elbette ki sizin kararınız. Konu hakkında daha ayrıntılı bilgiye blog.appcensus.io üzerinden ulaşabilirsiniz.

Devamını oku

Google

Google Fotoğraflar özel görüntülerinizi yabancılara gönderdi

Google Fotoğraflar

Google Fotoğraflar adlı popüler servisin yürütücüsü Google, bahse konu uygulamayı kullanan bazı kişilere gönderdiği mailde özel fotoğraflarının ve videolarının yabancılara gönderilmiş olabileceğini kabul etti. The Verge’de Tom Warren imzasıyla yayınlanan haber ile yaşanan problem gün yüzüne çıktı.


İlginizi çekebilir: Google Maps skandalının sebebi açıklandı


Google Fotoğraflar

Google Fotoğraflar probleminden kimler etkilendi?

Google, 21 – 25 Kasım arasında Google Fotoğraflar aracılığıyla kişisel verilerini indirmek isteyen kullanıcılara başkalarına ait görsellerin gönderildiğini ifade etti. Teknik bir sorundan kaynaklandığını ileri sürdüğü bu problemden çok az sayıda kullanıcının etkilendiği belirtildi. Etkilenen kişi sayısını uygulamayı kullananların %0,01‘i olduğu açıklandı. Teknoloji devi tam olarak kaç kişinin bu sorundan etkilendiğini ya da kaç video ve fotoğrafın söz konusu olduğu gibi ayrıntılı verileri ise açıklamadı. Fakat ilgili uygulamanın yaklaşık bir milyar kullanıcısı olduğu düşünüldüğünde problemden çok sayıda insanın etkilendiğini söylemek yanlış olmayacaktır.

Google Fotoğraflar

Google bir anlamda kişisel verilerin korunması sorumluluğunu yerine getirmediğini kabul ettiği metinde, kullanıcılarını özel fotoğraf ve videolarının başkalarına gönderilmiş olabileceği konusunda uyardı. Bu kullanıcılarına üzgün olduğunu ifade etmekle ve ilgili olay sebebiyle doğabilecek muhtemel tüm rahatsızlıklar için özür dilemekle yetindi.

Google ayrıca  sorunun analiz edildiğini ve çözüme kavuşturulduğunu da açıkladı.

Devamını oku