All posts

1593 haberler

İlk Şeffaflık Merkezimiz İsviçre’de Yer Alacak

Birkaç ay önce Küresel Şeffaflık Girişimimizi başlatmak üzere olduğumuzu duyurmuştuk. İlkbaharın başlarında, bu yönde bir adım atarak yazılım hatası bulanlara verilen ödülü 100.000 ABD dolarına yükselttik. Bugün, ileri doğru bir adım daha atmaya hazırız: “yazılım montaj hattı” ve Kaspersky Güvenlik Ağı verilerinin saklandığı ve işlendiği sunucular dahil altyapımızın önemli bir bölümünü İsviçre’nin Zürih şehrine taşıyor ve ilk Şeffaflık Merkezimizi kuruyoruz.

SynAck fidye yazılımı: Doppelgängster

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

2018 RSA Konferans trendleri

Bu yazıda, tedarik zinciri saldırıları, jeopolitiğin siber güvenliğe etkileri, Avrupa’da kişisel verilerle ilgili yeni yasa (Genel Verilerin Korunması Yönetmeliği), buluta taşınma ve makine öğrenimi gibi sıcak gündem maddelerinden söz edeceğiz.

Steam kullanıcıları, şeytana uymayın

Muhtemelen, oyunlarla amatörce ilgilenen herkes dünyanın en büyük çevrimiçi bilgisayar oyunu mağazasını bilir. Aslına bakarsanız, Steam bir mağazadan daha fazlasıdır. Steam; en yeni sürümler üzerine tartışan bir oyuncu grubuna ev sahipliği yapar, oyun içi ögelerin alışverişi için çevrimiçi bir platform sunar, oyun özetleri yayınlar ve bütün bunlardan çok daha fazlasını sunar.

Sızdıran akvaryum

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Doğruluk Payı: Facebook’ta “BFF” güvenlik kontrolü

Zaman zaman, gerçekten akıllı biri beklenmedik sonuçlar elde etmek için meşru bir özelliği kullanabileceğini fark eder. Örneğin, Facebook, 2017’de Text Delight olarak bilinen bir özelliği kullanıma sunduğunda, bazı akıllı kullanıcılar belirli ifadelerin metin rengi değişikliklerini ve animasyonları tetiklediğini fark ettiler ve arkadaşlarına bunun başka bir anlama geldiğini söylediler: örneğin, “Kazanıp kazanmadığınızı öğrenmek için ‘tebrikler’ yazın!”

Sızıntı reklamlar

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Test: Cihazlarınız ilişkinize zarar veriyor mu?

Mükemmel ilişki diye bir şey yok. Partnerler, bir bütün olarak ilişkilerini etkileyen milyonlarca küçük unsur arasından kendi seçimlerini yapar. Bu unsurların gerçekte neler olduğunu ve içinde bulunduğumuz sayısız cihaz ve kesintisiz bağlantısallık çağının bütüne nasıl yerleştiğini hiç düşündünüz mü? Tüm bu cihazların ilişkiniz üzerinde gerçekte ne gibi bir etkisi var?

Hangi kripto para cüzdanını seçmeliyiz?

1000’in üzerinde Amerikalı yetişkin arasında yapılan bir ankete göre katılımcıların %56’sı kripto para biriminin ne olduğunu biliyor. Ancak %78’i bu para birimini nereden satın alacağını bilmiyor. Kripto parayı güvenli bir şekilde saklama yöntemlerini bilmeyen insan sayısı ise bu orandan bile daha fazla. Biz de sizlere yardımcı olmak için bu konuya ışık tutmaya karar verdik.

Google Play’deki gizli madenciler

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Porno siteleri virüs bulaştırır mı?

Bilgisayar virüslerinden kaçınmak için en çok verilen tavsiye, yetişkinlere yönelik sitelerden uzak durmaktır. Muhtemelen virüsleri pornoyla bağdaştıran bir sürü klişe duymuşsunuzdur. Peki bu söylentiler doğru mu? Birlikte inceleyelim.

Tedarik zinciri saldırısında aracı olmayın

Nedense şu ve benzeri ifadelerle karşılaşıyoruz: “Şirketimiz önemli bir aktör değil; bir saldırgan için ilgi çekici bir hedef olamaz.” Bu ifade ne kadar popüler olsa da yanlış bir yoruma işaret ediyor. İşte bir APT operatörünün, tedarik zinciri saldırısında küçük bir şirketi nasıl kullandığına dair bir örnek.

Robot fidyesi

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.

#DeleteFacebook hareketi için neden çok geç kaldık

Facebook, yakın zamanda hakkındaki büyük bir skandalla sarsıldı. Medya raporlarına göre, 50 milyon Facebook kullanıcısının “beğenilerini” içeren veriler, Cambridge Analytica şirketi tarafından toplanarak özel hedefli politik reklamlar için kullanıldı. Facebook’un bu durum karşısındaki tutumu ise halkın öfkesini daha da körükledi.

Ufak hackler: Bedava kahve, taksi casusluğu ve savunmasız bir havalimanı

Haber siteleri sık sık geçen yıl düzenlenen WannaCry ve NotPetya saldırıları gibi büyük ölçekli sofistike suçlar işlemek için kullanılan bilgisayar hatalarını ve sistem açıklarını konu alan hikayeler yayınlar. Ama uzmanlara göre en başarılı hack’ler ve crack’ler, sistem geliştiricileri veya yükleyicilerinin basit hataları sonucunda ortaya çıkıyor.

Parmak izi taraması: Daha hızlı, temassız ve daha duyarlı

Herkes parmak izi sensörlerine bir dereceye kadar aşinadır. Bunları günlük olarak akıllı telefonlarımızda kullanıyor olabiliriz. Ya da bir ülke için vize başvurusunda bulunurken ya da bir ülkeye giriş yaparken bu sensörlerle karşılaşmış olabiliriz. Her nerede olurlarsa olsunlar. Parmak izleri, bir kimlik teşhisi yöntemi olarak yaygın bir şekilde kullanılyor.

Gizli madencilik şirketinizi nasıl tehdit ediyor

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Web sitelerimizi kullanma deneyiminizi daha iyi hale getirmek için çerezleri kullanıyoruz. Bu web sitesini kullandığınızda ve bu web sitesinde gezindiğinizde, tarama etkinliğinizin bir kısmının çerezlere kaydedilebileceğini kabul etmiş olursunuz. Bu web sitesindeki çerez kullanımı hakkında ayrıntılı bilgi için daha fazla bilgi öğesine tıklayın.

Kabul Et