Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

Uygulamaların yüzde 52 si verilerinizi paylaşıyor

Uygulamaların yüzde 52 si verilerinizi paylaşıyor

Kişisel verileriniz, sahip olduğunuz en değerli varlıklardan biridir. Çok fazla bilgi verirseniz, birisi bunu kimliğinizi çalmak için kullanabilir. Çoğumuz tuzakların farkındayız ve bu nedenle herhangi bir istismarı önlemek için adımlar atıyoruz. Ancak bazen bilgileriniz sizden habersiz olarak sızdırılabilir veya toplanabilir. Facebook gibi bir çevrimiçi hizmetin hüküm ve koşullarını okumaya hiç zaman ayırdınız mı? Birçok uygulamanın verilerinizi diğer, üçüncü taraflarla paylaştığını öğrenmek sizi şaşırtabilir. Peki verilerinizin çoğunu hangi uygulamaların paylaştığını biliyor musunuz?

En çok veriyi üçüncü taraflarla paylaşan uygulamalar

Instagram, Facebook ve YouTube gibi sosyal medya uygulamalarının bilgilerinizin çoğunu toplaması şaşırtıcı olmamalıdır. Yine de, çoğu durumda hizmetlere isteyerek bilgilerinizi sağladığınız açıklanmaktadır. En çok veriyi paylaşan uygulamaların listesi aşağıda verilmiştir.

  • Instagram (toplanan kişisel verilerin% 79'u)
  • Facebook (toplanan kişisel verilerin% 57'si)
  • LinkedIn (toplanan kişisel verilerin% 50'si)
  • Uber Eats (toplanan kişisel verilerin% 50'si)
  • Trainline (toplanan kişisel verilerin% 43'ü)
  • YouTube (toplanan kişisel verilerin% 43'ü)
  • YouTube Müzik (toplanan kişisel verilerin% 43'ü)
  • Deliveroo (toplanan kişisel verilerin% 36'sı)
  • Duolingo (toplanan kişisel verilerin% 36'sı)
  • eBay (toplanan kişisel verilerin% 36'sı)

"Bilgilerinizi satmak söz konusu olduğunda YouTube en kötüsü değil. Bu ödül, verilerinizin şaşırtıcı bir şekilde% 79'unu diğer şirketlerle paylaşan Instagram'a gidiyor. Satın alma bilgileri, kişisel veriler ve tarama geçmişinden her şeyi içerir. Ancak, uygulamaların büyük miktarda verinizi paylaşması, bunun kötü nedenlerden olduğu anlamına gelmez. Çoğu durumda, verileriniz uygulamayla ilişkili üçüncü taraflara aktarılır.

Kendi çıkarları için veri toplayan uygulamalar

En büyük sosyal medya uygulamalarından bahsetmişken, aynı zamanda kendi çıkarları için bilgilerinizi toplama listesinin başında yer alırlar. Bu birkaç nedenden dolayı yapılır, ancak en yaygın olanı size reklam sunmaktır. Diğer durumlarda, toplanan veriler sizin yararınız içindir. Doğum gününüzde bir indirim kuponu almayı düşünün. Uygulama, size bir kod göndermek için bu bilgileri sakladı ve bir satın alma işlemi yapmanızı umarak size bu kodu gönderir.

En fazla veri toplayan uygulamalar

Çalışmadan elde edilen tüm verileri hesaba katarsak, muhtemelen en büyük suçluların kim olduğunu bulmaya heveslisiniz. Peki, listede yer alan ilk 10'un %40'ının sosyal medya uygulaması olması sizi şaşırtır mı?

  • Instagram (izlenen kişisel verilerin% 62'si)
  • Facebook (izlenen kişisel verilerin% 55'i)
  • Uber Eats (izlenen kişisel verilerin% 50'si)
  • Trainline (izlenen kişisel verilerin% 43'ü)
  • eBay (izlenen kişisel verilerin% 40'ı)
  • LinkedIn (kişisel verilerin% 40'ı izleniyor)
  • Twitter (kişisel verilerin% 40'ı izlendi)
  • YouTube (kişisel verilerin% 36'sı izlendi)
  • YouTube Müzik (kişisel verilerin% 36'sı izlendi)
  • Grubhub (izlenen kişisel verilerin% 36'sı)

En güvenli uygulamalar

Tüm uygulamaların belli ölçüde veri topladıklarını öğrendiğimize göre, son olarak bu verileri en az üçüncü taraf ile paylaşan uygulamaları da listemize eklemeliyiz. Bu listede yer alan Netflix ya da ClubHouse gibi uygulamalar pandemi nedeni ile en fazla kullanılan uygulamalar arasında ilk ona girseler de, şaşırtıcı derecede kullanıcı gizliliğini önemsiyorlar.

  • Signal
  • Clubhouse
  • Netflix
  • Microsoft teams
  • Google Classroom
  • Shazam
  • Etsy
  • Skype
  • Telegram
  • Boohoo
Yukarıda yorumlanan verilerin tamamı pCloud tarafından yakın zamanda hazırlanan bir istatistik çalışması sonuçlarına dayanmaktadır.

TBMM Beyaz Şapkalı Hacker Alacak


Kamu kurum ve kuruluşlarına yönelik siber saldırıların son dönemlerde artış göstermesiyle, kamuda beyaz hackerlara yönelik kadroların sayısı da artış gösterdi. Saldırıların sürekli hedeflerinden birisi olan Türkiye Büyük Millet Meclisi korsanların hedeflerine ulaşmaması için Beyaz Şapkalı Hacker istihdam edecek.

15 Temmuz kahpe işgal girişimi sırasında bombaların hedefinde olan TBMM, vatan hainlerinin sanalda da en büyük hedeflerinden birisi konumunda. TBMM, havadan ve yerden drone ve dornesavarlarını devreye soktuğu bu dönemde, bilgisayar sistemleri üzerinden de gelebilecek her türlü saldırıyı bertaraf etmek için çalışmalarını hızlandırdı. Buna göre TBMM , beyaz hacker olarak adlandırılan (CEH Sertifikalı) bilişim uzmanlarını istihdam etmeye hazırlanıyor. TBMM'den yayımlanan personel alım ilanında işe alınacaklarda aranacak şartlar aşağıdaki şekilde açıklanmıştı ; 

  • Incident Response (güvenlik olaylarına müdahale) operasyonları konusunda deneyim.
  • SOC/SOME (siber olaylara müdahale) bilgisi ve deneyimi.
  • Certified Ethical Hacker (CEH) sertifikasına sahip olmak.
  • Sızma ve stres testleri, şifreleme, firewall, saldırı önleme sistemleri, zafiyet tarama sistemleri ve benzeri güvenlik süreçleri ve teknolojileri hakkında bilgi sahibi.

22 kişilik istihdam için adayların KPSS ve YDS başvuruları öncelikli baz alınacak ve başvurularda bu puanların yüksekliğine göre  220 aday yazılı ve sözlü sınav aşamasına geçebilecek. Bu aşamaları da başarıyla tamamlayan 22 beyaz şapkalı hacker, TBMM'nin sanal ortamda korunması için ter dökecekler. 

WannaCry Nedir korunma yöntemleri nelerdir


Daha önce bir başka blog yazısında çok afili bir laf etmiştik. Terminatör’ü elimizin kenarıyla itmiş, yakarsa dünyayı gariplerin yakacağını söylemiştik. Cuma günü mini bir dalga halinde yayınlanan WannaCry veya WannaCrypt, Ransomware virüsünden sonra bence bu sözlerimizi tekrar akıl terazisine koymanın tam zamanı gelmiş olabilir.

İlk defa geçtiğimiz hafta, 12 Mayıs Cuma günü yayılmaya başladığı düşünülen WannaCry, kimliği belirsiz kişi veya kişiler tarafından geliştirilen, farklı yayılım yöntemlerini takip ederek bir aygıttan diğerine yayılabilen bir Ransomware. Ransomware da nedir diyenler için; Ransomware’i bilgisayarınızın içerisindeki otopark mafyasına benzetebilirsiniz. 

Hakkı olmadığı halde bilgisayarınıza giriş yapan WannaCry virüsü, bilgisayarınızdaki tüm dosyaları kilitliyor ve dosyaların tekrardan kullanılabilir hale getirilmesi için belli bir meblağı bitcoin olarak belirttikleri hesaba aktarmanızı istiyor. Ha, yok ben bu meblağı ödemem diyorsanız dosyalarınız kilitli kalıyor ve bilgisayarınız için WannaCry ödemesi son tarihe kadar kapalı kalırsa, tüm verileriniz havaya uçuyor.

WannaCry’ın doğrudan para istemek yerine Bitcon olarak ödeme kabul etmesinin nedeni anonim olarak gelir elde etme arzusundan geliyor. Bitcoin sayesinde bu hesapların sahipleri takip edilemiyor ve WannaCry’ın oluşturucu veya oluşturucuları kaldırım kenarındaki hakimiyetlerini büyük bir vurgana kadar devam ettirebiliyor.

WannaCry Nasıl Ortaya Çıktı?

İlk otopark mafyası nasıl ortaya çıktıysa, WannaCry da aynı şekilde ortaya çıktı. Bu Ransomware’in tek bir kişi mi yoksa bir ekip tarafından geliştirildiği henüz bilinmiyor. Yalnızca virüsün farklı dil seçeneklerine sahip olması, yetkililerin WannaCry dalgasının ardında profesyonel bir ekibin yer aldığını düşünmesini haklı çıkarıyor.

İnternette çeşitli kaynaklarda yer alan görüşle ve Microsoft’un bugün yaptığı atıflarına bakacak olursak, NSA da WannaCry’ın arkasında olan isimlerden biri. Ortak görüşlere göre WannaCry’ın tek başına bu denli yayılması mümkün değildi. NSA’ın kullanımına özel olarak geliştirilen araçlar birim dışına sızdırıldı. Bu da WannaCry gibi tarihe damga vuracak yeni bir bilgisayar virüsünün ortaya çıkmasına neden oldu. Tabii bunlar şu an için düşünce baloncuklarından ibaret.

WannaCry’ın Yayılımı ve Kendini Koruma Stratejisi

WannaCry virüsü Cuma günü yayılmaya başlamasının ardından 24 saatte 104 ülkede yayılmayı başardı. Ortalama istatistiklerle göre 200,000’in üzerinde bilgisayar kullanıcısı WannaCry virüsünün pençesine düştü. Birçok farklı topluluk WannaCry’ı saf dışı bırakmak için çalışıyor ancak korsanların bu virüsü ince düşünüp, sık kodlayarak yola çıktığı kesin.

Dün itibariyle İngiltere merkezli “MalwareTech” firması virüsü saf dışı bıracak bir yöntem keşfetse de, keşif WannaCry’ın yeni sürümünün yayınlanmasına ve yayılımın tam gaz devam etmesine neden oldu. Bugünün istatistiklerine göre F-19 ile yarışan WannaCry, her geçen saatle birlikte yaklaşık 10.000 bilgisayar kullanıcısı daha ağına katarak yola devam ediyor.

WannaCry Virüsünün Dünyaya Etkileri Ne Alemde?

  • Cuma akşamı basına sızan bilgilere göre Birleşik Krallık’daki hastanelerin bilgisayar sistemleri çöktü.
  • Danimarka gün içerisinde virüsten etkilenmeye başladı ve #WannaCrypt3r etiketi TT olmayı başardı.
  • İrlanda’da mali işlemlerin büyük çoğunluğu durma noktasına ulaştı.
  • Brezilya bilgisayar kullanıcılarının %45’i virüsten etkilendi ve sosyal güvenlik sistemleri devre dışı bırakıldı. İlgili veri tabanlarına erişim kısıtlaması getirildi.
  • Rusya’da bilgisayar kullanıcılarının yaklaşık olarak %60’ı virüsten etkilendi. İçişleri Bakanlığı’na ait 1000 sunucu devre dışı bırakıldı.
  • Almanya’nın ulusal demiryolları sistemleri WannaCry’ın etkisi altına girdi. Ekstra destek ile şimdilik seferlerde aksama olmayacağı bildirildi.
  • Sistemlerinin önemli bölümlerinde WannaCry etkisi hisseden Fransız otomobil markası Renault bazı ülkelerde üretimini geçici olarak askıya aldı.
  • Çin’in en köklü bankası Bank of China ATM’leri ve şubeleri devre dışı kaldı.
  • Öncelikli olarak Windows XP ile yayılım gösterdiği düşünülen virüs için Microsoft resmen NSA’ı dışarıya bilgi sızdırmak ve özel araçların kötü ellere geçmesini sağlamakla suçladı.
WannaCry’ın dünyadaki etkileri tüm hızıyla devam ediyor ve yayılım hızına göre devam da edecek. Şimdilik bu kadar felaket tellallığının yeterli olacağını düşünüyorum.

WannaCry’a Nasıl Osmanlı Tokatı Atıp, Bilgisayarımızı WannaCry İlletinden Koruyabiliriz?

Microsoft’un Türkiye kanadı da Pazartesi mesaisiyle çalışmalarına başladı. Şirketin Türkiye blogunda Windows kullanıcılarının faydalanabileceği bir rehber yazısı yayınladı. Şimdilik bu rehbere göz atmanız, güncel bir Windows sürümü ve antivirüs kullanmanız, olabildiğince alengirli işlere karışmamanız WannaCry’dan uzak durmanıza yardımcı olabilir.

Henüz yayılım stratejisi hakkında hala soru işaretleri olduğu için tam bir önlemden bahsetmek mümkün değil. Zira sabah önerilen korunma yöntemleri akşam saatlerinde virüsün yeni sürümünün meydana çıkmasıyla haşat olabiliyor. En sağlam öneri; harddiskinizin tam bir imaj yedeğini almanız veya bilgisayarınızın fişini çekmek olabilir.

Ortalıkta sürekli Windows adını duyuyoruz ancak sakın WannaCrypt’ın “Tek Hedefim Windows” gibi bir slogana meydana çıktığını düşünmeyin. Linux kullanıcıları ve OS X platformunu tercih eden bilgisayar kullanıcıları için de aynı risk söz konusu.

Kaynaklar:
() WM Aracı Blog
() Microsoft Türkiye Blog

Facebook ve Google hackerlara 100 milyon dolar kaptırdı


Günümüzün en büyük problemlerinden biri olan siber dolandırıcılık, teknoloji dünyasının en önemli şirketlerinden olan Facebook ve Google’a bile zarar verebiliyor. ABD Adalet Bakanlığı geçtiğimiz ay Asyalı bir tedarikçi üzerinden 100 milyon dolarlık dolandırıcılık gerçekleştiğini ve kurbanların iki önemli teknoloji markası olduğunu açıklamıştı.

Adalet bakanlığı firmaların isimlerini açıklamasa da, bugün Fortune‘un paylaştığı habere göre dolandırıcılık mağduru olan firmalar Facebook ve Google. Söz konusu dolandırıcılık nedeniyle 100 milyon dolar tutarında bir vurgun gerçekleştiren Litvanya asıllı Evaldas Rimasauskas, Asya merkezli büyük bir tedarikçisinin e-posta, fatura ve şirket damgalarını taklit ederek Facebook ve Google’ı 2013 yılında dolandırmayı başardı.

Facebook sözcüsünün yaptığı açıklamaya göre olayın anlaşılmasından sonra gönderilen paranın bir kısmını geri almayı başaran sosyal medya devi, açılan soruşturma için güvenlik güçleriyle iş birliği içinde olacaklarını da açıkladı. Google’ın da benzer bir açıklama yaparak tıpkı Facebook gibi dolandırıcılık kurbanı olduğunu ve olayın anlaşılmasıyla birlikte hemen yetkililere haber verdiklerini açıkladıklarını da iletelim.

Kaynaklar:
(TR) Webrazzi Teknoloji

ABD Rus bilişim korsanını yakaladı


Pyotr Levashov, ya da otoritelerce bilinen ismiyle Peter Severa, yetkililer tarafından yıllardır dünyanın en büyük bilişim suçları krallarından biri olarak biliniyordu. St. Petersburg'da yaşayan Levashov'un, “utanç verici” düzeyde zengin bir yaşam sürdüğü açıklandı. Bu iddia, kendisine yakın bir hacker arkadaşı tarafından ortaya atıldı. Hacker'a göre utanç verici olan şey zenginlik değil, düzene karşı olan bir insanın para içinde yüzmesiydi. Amerika'nın talebi üzerine Rus korsan, geçtiğimiz hafta ailesiyle birlikte Barcelona'da tatil yaptığı sırada tutuklandı.

Aslında basit spam gönderimleri dünyada büyük cezalara tabi değil. Ancak hafta sonlarında Levashov'un eşi Russia Today'e, kocasının tutuklanma kararının "Trump'un kazanmasıyla bağlantılı" bir "bilgisayar virüsü” geliştirmesinden kaynaklandığı iddialarına bağlı olduğunu ifade etti. Bundan sonra araştırmalar derinleşti ve Ayılar'ın(hükümete bağlı bir Rus hacker grubu) üyesi yakalandı.

Ancak, siber suçlu çevrelerde tanınmış bir kişi olan Levashov'un tutuklanması, ABD hükümetinin Rus siber suçluların peşine düştüğünü işaret ediyor. Siber güvenlik araştırmacıları ve ABD yetkilileri, yıllarca siber suçlularla Rus devleti arasındaki karanlık bağları izlemiş. Şimdiyse ABD, onları teker teker yakalamaya niyetli. Adının açıklanmasını istemeyen bir ABDli yetkilinin açıklamaları şu şekilde. 

"Rusya ile patlama noktasına ulaştık. Yakalanan veya yakalanması gereken siber suçlular, siber saldırılar söz konusu olduğunda ABD'nin en büyük düşmanları..." K2 İstihbarat siber güvenlik şirketinin genel müdürü ve FBI siber bölümünün eski teknoloji sorumlusu Milan Patel ise "Şimdi Rusya ile ilgili her şey açığa çıkıyor ve siber faaliyetlerin nasıl yürütüldüğü kamuoyuna açıklanıyor." ifadelerini kullandı.

ABD, geçtiğimiz ay büyük çaplı bir Yahoo ihlali nedeniyle iki Rus istihbarat subayına ve iki korsana karşı suç duyurusunda bulunmuştu. ABD yetkilileri "Bir Rus grubun sadece bir avuç Rus gazetecisinin ve muhalifin e-postalarına ulaşmak için 500 milyondan fazla Yahoo kullanıcısının mahremiyetini ihlal ettiğini” iddia etmişlerdi.  

Peter Severa ismi, kapsamlı spam ağının bir dizi bilgisayar virüsü yaymak için nasıl kullanıldığını açıklayan Microsoft tarafından 2012 yılında ortaya çıkarıldı. Bu virüslerinden en ünlüsü olan Kelihos virüsü, 2012 Rusya seçimleri sırasında spam e-posta göndermek için kullanıldı ve Rus Başkan Vladimir Putin'in rakibi hakkında çirkin iddialar ortaya atıldı. Bu e-postalarda Putin'e muhalif Mikhail D. Prokhorov'un “eşcinsel” olduğu iddiası da bulunuyordu.

Kaynaklar:
(TR) webtekno internet
(EN) buzzfeed world

WikiLeaks den teknoloji devlerine işbirliği çağrısı

Bu ayın başlarında WikiLeaks, "Year Zero" (Sıfır Yılı) adlı "Vault7" serisi sızıntların ilk parçasını yayınladı ve bunların içerisinde CIA'in Virginia'daki Center for Cyber Intelligence (Siber İstihbarat Merkezi) kaynaklarından ele geçirilen 8.761 belge ve dosya bulunmakta. Bu belgelere göre CIA, bilgisayarlardan akıllı televizyonlara hemen her cihaza sızmak için çeşitli araçlar geliştirmiş durumda.

Julian Assange, WikiLeaks'in etkilenen teknoloji firmaları ile beraber çalışacağını ve bu yazılımları tamamen kamuya sunmak yerine ortaya çıkartılan bu belgelerin teknik detaylarına özel erişim imkanı tanıyacağını söylemişti. Bu hafta da WikiLeaks, teknoloji firmaları ile e-posta aracılığıyla iletişime geçti.

Konuya yakın ismi verilmeyen kaynakların söylediğine göre WikiLeaks, Apple, Microsoft ve Google gibi firmalar ile iletişime geçti ancak iddia edilen CIA kodlarını paylaşmadı. Bu firmalara gönderilen e-postada, firmalara kodların verilmesinden önce imzalanması gereken bazı açıklanmayan şartları bulunmakta. Şu anda basına açıklanmış tek şart ise, firmaların yazılımların açıklarını 90 gün içerisinde kapama zorunlulukları. Bu durum, firmaların kendilerine sunulan açıkları kapamak için belirli bir son tarih ile karşı karşıya bırakıldıkları ilk durum değil. Örneğin Google, bir süredir Project Zero programı ile bu zorunluluğu koymaktaydı. Hatta bazı durumlarda, 10 güne kadar düşen son tarihler sunulmaktaydı.

Ne yazık ki, WikiLeaks tarafından sunulan verilerin firmalar tarafından kullanılıp kullanılmayacağı belli değil. Bu dosyaların yasa dışı doğaları nedeniyle, veriler kullanılarak geliştirilen bir güncellemeye de sıcak bakmamaları olası görünüyor...

Kaynaklar:
(*) TRT Bilim Teknoloji
Önceki Kayıtlar →