Tehditler

Haber siteleri sık sık geçen yıl düzenlenen WannaCry ve NotPetya saldırıları gibi büyük ölçekli sofistike suçlar işlemek için kullanılan bilgisayar hatalarını ve sistem açıklarını konu alan hikayeler yayınlar. Ama uzmanlara göre en başarılı hack’ler ve crack’ler, sistem geliştiricileri veya yükleyicilerinin basit hataları sonucunda ortaya çıkıyor.

Geçmişte, Olimpiyatlara katılan bütün ülkeler oyunlar sırasında savaşları durdurur, siyasi anlaşmazlıklarını bir kenara bırakırdı. Bugünlerde, bunun tam tersinin yaşanması daha olası. PyeongChang Kış Olimpiyatları bir skandalla başladı: Kimliği belirsiz hackerlar tam açılış merasiminden önce sunuculara saldırdılar ve birçok izleyici, biletlerini yazdıramadıklarından dolayı bu merasime katılamadı.

Aynı sosyal medya hesapları gibi, Telegram hesapları da hırsızlıklar için hedef konumunda, özellikle de bu hesaplar bir çok takipçisi olan kanallara bağlanmışsa. Son zamanlarda yaşanan bir saldırı dalgası, bu hesapları gözüne kestirmişti. Bu yazı, bu durumun nasıl yaşandığını ve buna karşı neler yapılabileceğini açıklıyor. Haydi başlayalım!

Akıllı ev geliştiricilerinin görmenizi istediği hayatı bir hayal edin: İşteki yoğun gününüz sona ermiş ve eve girmek üzeresiniz. Kapınız yüz ve iris tanıması gerçekleştirdiği an otomatik olarak açılıyor. Ev çoktan ısınmış ve koridordaki ışık açık, hafif bir müzik çalıyor ve elektrikli su ısıtıcısı tam o anda kendi kendine kapanıyor. Böylece siz eve adımınızı atar atmaz kaynamış suyunuz hazır.

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

Fidye yazılımı kurbanlarına yardım eden No More Ransom projesinden iyi haberler var: Kaspersky Lab ile işbirliği yapan Belçika polisi, Fantomas olarak da bilinen Cryakl adlı fidye yazılımının yeni sürümleriyle şifrelenmiş dosyaları kurtarmak için gereken anahtarları elde etmeyi başardı. Güncellenmiş şifre çözücü aracı, projenin web sitesinde mevcut.

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

Dürüst olalım; çoğu insan bir URL’nin sol tarafında “Güvenli” kelimesi ile birlikte yeşil bir kilit gördüğünde, sitenin güvenli olduğunu düşünür. “Bu site güvenli bir bağlantı kullanıyor” cümlesini veya “https” harfleri ile başlayan bir URL’yi gördüklerinde de aynı durum geçerlidir. Günümüzde giderek daha fazla site HTTPS’ye geçiyor. Aslında çoğunun başka seçenekleri yok. Öyleyse sorun ne? Ne kadar çok güvenli site bulunursa o kadar iyidir, değil mi?

Benim gibi 90’larda oyun oynamış nesil yaşadığımız LAN partilerini – yani çok kişili oyunculuğun ilk şeklini – ve internet cafelerde Counter Strike ve Half Life oynadığını hatırlar. Bir çoğumuzun multiplayer oyunlara ilk adımı Counter Strike ile olmuştur. Sonradan 2000’lerin başında World of Warcraft her şeyi değiştirdi. O zamanlar e-posta, sosyal medya, banka ve oyun hesapları için onlarca farklı şifreyi aklımızda tutmamız gerekmiyordu. Hepsi için tek bir şifre kullanmak çok yaygındı.

Truva Atlarının çoğu temelde aynıdır: Cihaza girdikten sonra cihaz sahibinin ödeme bilgilerini çalar, saldırganlar için kripto para birimi madenciliği yapar veya fidye istemek için verileri şifreler. Fakat bazı görüntüleme özellikleri de Hollywood ajan filmlerini andırıyor.

İnternet ve Nesneleri hikayesi şimdiye kadar talihsiz bir hikaye gibi görünse de ümitsizliğe kapılmaya gerek yok. Güvenlik araştırmacılar Dennis Giese ve Daniel Wegemer sonunda Xiaomi Mi Robot süpürgeyi hacklemeyi başardı ama araştırmaları, bu cihazın diğer akıllı nesnelere göre çok daha güvenli olduğunu ortaya çıkardı.

Birinin tatil videolarını arkadaşlarına göstermek istediğini düşünelim. Bu kişi video editörüne para ödemek yerine arama motoruna “Adobe Premiere ücretsiz indir” veya buna benzer bir ifade yazarak arama yapmayı tercih ediyor. Tıkladığı bağlantılardan biri, onu düzgün bir tasarıma, kullanıcı yorumlarına hatta bir geri bildirim formuna sahip görünüşte zararsız bir siteye yönlendiriyor.

Madencilik yazılımları ve Web madenciliği yazılımları nedir, neden kendinizi korumalısınız ve Kaspersky Lab ürünleri size nasıl yardımcı olabilir

Virüs programcıları, Android cihaz kullanıcıları için çeşitli sıkıntılar yaratmaya devam ediyor. Hepimiz kişisel veri hırsızlığını ve bu verilerin karaborsaya düştüğünü, kredi kartlarından sızdırılan paraları biliyoruz. Ancak cihazınızın gerçekten yanıp kül olmasına neden olan bu Truva Atı’nı daha önce duymuş muydunuz?

Bu hafta, iPhone büyük ölçüde değişti. Muhtemelen en belirgin eksiklik “Ana Ekran” tuşu. Doğru duydunuz: Apple’ın en yeni amiral akıllı telefonu iPhone X’da parmak izi taraması (Touch ID) yok. Yerine Face ID adı verilen bir özellik geldi.

Siber saldırıların fabrikaları, gazeteleri, gemileri ve benzerlerinin işleyişini durdurabileceğini herkes biliyor. Ancak kritik altyapı alanına zarar verebilecek tek faktörün bilgisayar korsanları değil; yani tabiatımızın gücünü hafife alıyoruz. Ve sadece büyük hava olaylarından bahsetmiyoruz, aynı zamanda … hayvanlar ve kuşlar.

Dolandırıcılar, yenilikçi veya yenileştirilmiş sosyal mühendislik tekniklerini kullanarak şüphe duymayan kurbanlardan para çalmak için sürekli yaratıcı yeni yöntemler geliştirerek bilgileri taze tutuyorlar. Bugünkü ders Telegram, WhatsApp ve telefon numaralarını kullanıcı kimliği olarak kullanan diğer platformlardan geliyor.

Artık yalnızca teknoloji meraklılarının uzmanlık alanı olmaktan çıkan kripto para birimleri, sıradan insanların hayatını bu insanların düşündüklerinden çok daha fazla etkilemeye başladı. Kripto para kullanmasanız bile bu para birimiyle ilgili sorunlar sizi de etkiliyor.

Geniş kanatları ve bir sürü yolcusu olan bir uçak düşünün. Görünen o ki böyle bir uçak hacklenebilir. Daha önce birçok kez birçok insan bunun teorik olarak mümkün olduğunu söyledi. Diğer tüm modern araçlar gibi uçaklar da sonuç olarak internete bağlı bilgisayarlardan oluşan bir ağ. Artık bu teori uygulamada kanıtlanmış gibi görünüyor.

İlk haftasında 4 milyon kopya satarak rekor kıran Watch Dogs, oyuncuyu içine çeken oynanışı (gameplay) ve son derece sıra dışı konsepti sayesinde video oyunları sektörüne ilk sıralardan giriş yaptı. Tüm oyun mekaniği, oyuncunun amaçlarına ulaşması için ATM’ler, köprüler, trafik ışıkları, güvenlik kameraları gibi akıllı şehir cihazlarının hacklenmesine dayalıdır.