Haberlerde Geçen Hafta: NSA’in İtirafları ve Apple ID Korsanlığı

Geçtiğimiz hafta, herkese faydalı önemli noktalara değinen yeni konular işledik. Her zaman olduğu gibi en ilgi çekici güvenlik haberlerini bir araya toplayıp tek bir yazı altında size sunuyoruz. NSA BT

Geçtiğimiz hafta, herkese faydalı önemli noktalara değinen yeni konular işledik. Her zaman olduğu gibi en ilgi çekici güvenlik haberlerini bir araya toplayıp tek bir yazı altında size sunuyoruz.

NSA BT şirketlerini ihbar ediyor küçük ve sansasyonel olmayan bir haber konusu olarak burada başladı. Geçen hafta Gizlilik ve Sivil Özgürlükler Gözetim toplantısında NSA’in baş danışmanı Rajesh De, Facebook, Google ve Yahoo! Gibi endüstri devlerinin ABD istihbarat servisi tarafından büyük miktarda kullanıcı verisi toplanmasından haberdar olduğunu onayladı. Bu eylemlerden haberdar olmak çok şaşırtıcı değildi ancak resmi doğrulama almak başka bir şeydi. En şüphe uyandırıcı konu ise adı geçen şirketlerin daha önce vatandaşlara ait verilerin istihbarat kurumları tarafından toplandığı iddialarını göz göre göre yalanlamış olmalarıydı. Hatta bazı şirketler ( Apple hayranlarının hisleri hatırına kamuoyunun önünde kimseyi suçlamıyoruz) bunu “daha önce hiç duymadıklarını” bile söylediler. Etrafta dolaşan “tatsız suçlamaları” bu defa nasıl sonlandırmayı deneyeceklerini hep birlikte göreceğiz.

Akıllı saatler için bir İşletim sistemi hazırlandı. Google tarafından duyurusu yapılan ve Android Wear olarak adlandırılan işletim sistemi akıllı saatler ve diğer türdeki “giyilebilir cihazlar” için giderek artan bir popülariteye sahip. Duyuru Salı günü şirketin kurumsal blog’unda yapıldı ve Motorola ile LG’nin yeni akıllı saat duyuruları ile aynı zamana denk geldi. İşletim sistemi tahmin edilebileceği gibi Android tabanlı ancak seleflerinde farklı olarak dokunma yerine (Google Glass da olduğu gibi) daha fazla sese ağırlık verilmiş. İS ile her türlü Bleutooth destekli çevre birimi hatta garaj kapıları bile yönetilebiliyor. Hackerlar için fırsatlar ufukta beliriyor… ancak inanılmaz.

Microsoft nasıl FBI’ı suçladı. “Eğer kazanamıyorsan yönet”, ata sözü devam eder. “Eğer yönetemiyorsan en azından kazanç sağla” Microsoft tarafından eklendi. Suriye dijital ordusuna göre ünlü global şirket FBI isteğiyle her bir kişisel veri çalınması olayından 100$ kazanıyor. Hackerlar tarafından doğrulanan bilgiye göre Eylül 2012’de FBI bu eylemlere 145.000$ para harcamış. Geçtiğimiz yıl kullanıcı verisini açığa çıkarmanın maliyeti 100$ idi ancak 2013 de bu rakam iki katına çıktı. Bu eylemlerin yasallığı göz önüne alındığında Microsoft’un iddiasına göre FBI’a bu eylemler için fatura kesilmedi. Fatura, yasal talepleri yerine getirmek için harcanan zamanın karşılığı olarak kesildi. Gördüğünüz gibi zaman paradır.

Gmail artık tamamen HTTPS.  2014 yılında garip bir şey oldu ancak artık tüm Gmail aktiviteleri güvenli ‘https’ protokolü üzerinden sağlanacak. Gmail’in ilk günden beri kriptolama kullanıyor olmasına rağmen bazı faaliyetler şimdiye kadar güvenli olmayan kanallar üzerinden sağlandı. Artık kullanıcıların başka bir seçeneği kalmadı. ‘https’ protokolü baştan tanımlı olmasının yanında artık devre dışı da bırakılamıyor. Bunlara ek olarak dışarı gönderilen mesajlarda olduğu gibi Google’ın iç sunucularında sirküle olan mesajlarda artık kriptolu olarak dolaşacak. Bu çok önemli bir gelişme.

Electronic Arts içinde Apple ID korsanlığı. Yakın zamanda meşhur oyun dağıtım platformu Elektronic Arts’ın hack edildiği raporlandı. İlginç olan saldırganların esas hedef olarak şirketin kendi verileri yerine Apple ID bilgilerini ele geçirmek için saldırmalarıydı. Saldırganlar bu hedefi yerine getirebilmek için oldukça şık bir strateji uygulamışlar. Önce ea.com adresini hack eden saldırganlar şirketin alt alan adlarından Apple’ın bilgi talebi formunu kopyalayarak dikkatle hazırlanmış bir oltalama sitesi açmışlar. Böylelikle kendilerine kredi kartı bilgilerini de ele geçirme imkanı sağlamışlar. Rapor kurbanların sayısını net bir şekilde koymuyor. Ayrıca daha merak uyandırıcı olan, EA oltalama web sitesinin kendi sunucularında barındırıldığını halen kamuya açıklamadı. Buna balık baştan kokar veya ‘olta baştan kokar’ denebilir.

Şimdilik bu kadar. Haftaya görüşmek üzere!

İpuçları