Haberler

347 haberler

Xiaomi Mi Robot süpürge hacklendi

İnternet ve Nesneleri hikayesi şimdiye kadar talihsiz bir hikaye gibi görünse de ümitsizliğe kapılmaya gerek yok. Güvenlik araştırmacılar Dennis Giese ve Daniel Wegemer sonunda Xiaomi Mi Robot süpürgeyi hacklemeyi başardı ama araştırmaları, bu cihazın diğer akıllı nesnelere göre çok daha güvenli olduğunu ortaya çıkardı.

Intel donanımlarında iki ciddi güvenlik açığı bulundu

Intel mikroçiplerinde iki ciddi güvenlik açığı keşfedildi. Bu açıklardan ikisi de saldırganların çekirdek belleğe ulaşarak uygulamalardan hassas bilgileri ele geçirmesine izin veriyor. İlk güvenlik açığı olan Meltdown, kullanıcı uygulamaları ve işletim sisteminin hassas parçaları arasındaki bariyeri etkili bir şekilde kaldırabilir. Yine AMD ve ARM çiplerinde bulunan ikinci güvenlik açığı Spectre ise savunmasız uygulamaları bellek içeriklerini sızdırmak için kandırabilir.

Korunmasız Nesnelerin İnterneti

Çok sayıda akıllı saat, kahve makinesi, elektrikli süpürge ve hatta araba, artık sevgi ve güvenimizin artmakta olduğu bağlı cihazlar için kapsayıcı bir terim olan Nesnelerin İnterneti’nin (IoT) bir parçası. IoT, en azından teoride hayatımızı daha kolay ve elverişli kılar; artan popülerliğinin sebebi budur.

Facebook Messenger Kids

Messenger Kids’in Facebook’tan bağımsız bir uygulama olduğunu unutmamak gerekiyor. Ayrıca sosyal ağın kullanıcılarına en az 13 yaşında olmalarıgerektirdiğini hatırlatayım, Messenger Kids’in ise yaş sınırlaması yok. Uygulama şu an Amerikan App Store’da iPad, iPod Touch ve iPhone için indirilebiliyor.

Web siteleri yaptığınız her şeyi görüyor

İnternetteki en büyük web sitelerinden bazıları sitede yazdıklarınız, tıkladıklarınız ve gezindiğiniz şeyler de dahil sitelerinde yaptığınız her şeyi izlemek için üçüncü taraf yazılımlar kullanıyor. Bunun ne gibi sorunlar doğurabileceğini tahmin edebiliyor musunuz?

Astrologlar 2018’i şeffaflık yılı ilan etti. Bug Bounty (Ödül Avcılığı) programımızdaki ödüller yirmi kat arttırıldı.

Global Şeffaflık Girişimi’mizi başlatmak üzereyiz. Adından belli olduğu üzere bu girişim tamamen şeffaflıkla ilgili. Şimdi konunun ayrıntılarını inceleyelim.
Bu arada yazının devamında siber güvenlik uzmanlarını sevindirecek bir teklifimiz olacak. Yani yazıyı sonuna kadar okumanızı tavsiye ederim!

BlackOasis APT ve sıfır gün açığından yararlanan yeni hedefli saldırılar

10 Ekim 2017 tarihinde Kaspersky Lab’in gelişmiş açık (exploit) önleme sistemleri, müşterilerimize karşı kullanılmakta olan yeni bir Adobe Flash sıfır gün açığı keşfetti. Güvenlik açığı bir Microsoft Office belgesi ile iletilmekteydi ve son zararlı yük de FinSpy kötü amaçlı yazılımının yeni sürümüydü. Hatayı Adobe’a bildirdik ve onlarda bu hatayı CVE-2017-11292 olarak atadı ve dün sabah bir yama yayınladı:

Kullanıcılarımızı agresif bir tutumla koruyoruz ve bundan gurur duyuyoruz

Dün Kaspersky Lab hakkında sansasyonel bir medya haberi yayınlandı. Birçok iddianın yanı sıra Kaspersky Lab’ın, sözleşmeli bir çalışanın ev bilgisayarı aracılığıyla bir istihbarat teşkilatından başka bir istihbarat teşkilatı için hassas bilgiler aldığı yazıldı. Makaledeki başka bir suçlama ise yeni kötü amaçlı yazılımları yakalama yöntemlerimizin “agresif” olduğu yönündeydi.

NRansom: Çıplak fotoğraflarınızı isteyen fidye yazılımı

Fidye yazılımları bir süredir İnternetin belası hâline gelmiş durumda. Bu yazılımlar yirmi birinci yüzyılın en büyük siber tehditleri ve son zamanlarda işler iyice … tuhaf bir duruma büründü. MalwareHunterTeam araştırmacıları, nRansom adında yeni birfidye yazılımı türü keşfetti . Bu yazılım, tıpkı diğerleri gibi kurbanların bilgisayarlarını kilitliyor fakat kilidi açmak için para değil, çıplak fotoğraflar talep ediyor.

Endüstriyel robotları hacklemek

Ekranınızda fidye yazılımı iletisini görmek ne kadar kötü olsa da WannaCry veya ExPetr/NotPetya başınıza gelebilecek en kötü şey değildir. Araştırmacılar, Black Hat hack konferansındadaha fiziksel saldırıların mümkün olduğunu gösterdi.

Elektronik kilitleri hacker filmlerindeki gibi kırmak

Film karakterleri, elektronik kilitli kapı engeliyle karşılaştığında genellikle ne yapar? Tabii ki hacker arar. Hacker kilide bir tür cihaz bağlar. Birkaç saniye sonra bağlanan cihaz mümkün olan tüm kombinasyonları dener ve bunları segment ekranında (elbette bu ekran parlak olmak zorundadır) gösterir. İşte bu kadar! Kapı hemen açılır.

Taksi Trojanları yolda

Çok aceleniz var. İşe, toplantıya veya başka bir randevunuza geç kalıyorsunuz. Taksi çağırmak için kullandığınız uygulamayı açıyorsunuz ancak uygulama sizden kredi kartı numaranızı girmenizi istiyor. Şüphelenir miydiniz? Pek şüphelenmezdiniz çünkü uygulamalar bazen bilgilerimizi unutabiliyor, silebiliyorlar ve bilgileri tekrar girmek zorunda kalabiliyorsunuz.

Skype yaparken yazışmayın

Birçoğumuz bilgisayar kullanırken Skype, Hangouts, WhatsApp veya Viber’dan aramalar yapıyoruz. Biriyle telefon görüşmesi yaparken bilgisayar başında zaman geçirmek pek kibar bir davranış değil. Ancak bu bazen tehlikeli bile olabilir. Telefonda konuştuğunuz kişi sizin ne yazdığınızı öğrenebilir.

No More Ranson: Epey verimli bir yıl

Bir yıl önce Europol, Hollanda Polisi ve McAfee Security ile beraber No More Ransom projesini başlattığımızı duyurduk. Fidye yazılımlarına karşı güçlerimizi birleştirmenin iyi bir fikir olacağını düşünmüştük ve şimdi anlıyoruz ki, haklıymışız.