All posts

1739 haberler

SynAck fidye yazılımı: Doppelgängster

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

2018 RSA Konferans trendleri

Bu yazıda, tedarik zinciri saldırıları, jeopolitiğin siber güvenliğe etkileri, Avrupa’da kişisel verilerle ilgili yeni yasa (Genel Verilerin Korunması Yönetmeliği), buluta taşınma ve makine öğrenimi gibi sıcak gündem maddelerinden söz edeceğiz.

Steam kullanıcıları, şeytana uymayın

Muhtemelen, oyunlarla amatörce ilgilenen herkes dünyanın en büyük çevrimiçi bilgisayar oyunu mağazasını bilir. Aslına bakarsanız, Steam bir mağazadan daha fazlasıdır. Steam; en yeni sürümler üzerine tartışan bir oyuncu grubuna ev sahipliği yapar, oyun içi ögelerin alışverişi için çevrimiçi bir platform sunar, oyun özetleri yayınlar ve bütün bunlardan çok daha fazlasını sunar.

Sızdıran akvaryum

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Doğruluk Payı: Facebook’ta “BFF” güvenlik kontrolü

Zaman zaman, gerçekten akıllı biri beklenmedik sonuçlar elde etmek için meşru bir özelliği kullanabileceğini fark eder. Örneğin, Facebook, 2017’de Text Delight olarak bilinen bir özelliği kullanıma sunduğunda, bazı akıllı kullanıcılar belirli ifadelerin metin rengi değişikliklerini ve animasyonları tetiklediğini fark ettiler ve arkadaşlarına bunun başka bir anlama geldiğini söylediler: örneğin, “Kazanıp kazanmadığınızı öğrenmek için ‘tebrikler’ yazın!”

Sızıntı reklamlar

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Test: Cihazlarınız ilişkinize zarar veriyor mu?

Mükemmel ilişki diye bir şey yok. Partnerler, bir bütün olarak ilişkilerini etkileyen milyonlarca küçük unsur arasından kendi seçimlerini yapar. Bu unsurların gerçekte neler olduğunu ve içinde bulunduğumuz sayısız cihaz ve kesintisiz bağlantısallık çağının bütüne nasıl yerleştiğini hiç düşündünüz mü? Tüm bu cihazların ilişkiniz üzerinde gerçekte ne gibi bir etkisi var?

Hangi kripto para cüzdanını seçmeliyiz?

1000’in üzerinde Amerikalı yetişkin arasında yapılan bir ankete göre katılımcıların %56’sı kripto para biriminin ne olduğunu biliyor. Ancak %78’i bu para birimini nereden satın alacağını bilmiyor. Kripto parayı güvenli bir şekilde saklama yöntemlerini bilmeyen insan sayısı ise bu orandan bile daha fazla. Biz de sizlere yardımcı olmak için bu konuya ışık tutmaya karar verdik.

Google Play’deki gizli madenciler

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Porno siteleri virüs bulaştırır mı?

Bilgisayar virüslerinden kaçınmak için en çok verilen tavsiye, yetişkinlere yönelik sitelerden uzak durmaktır. Muhtemelen virüsleri pornoyla bağdaştıran bir sürü klişe duymuşsunuzdur. Peki bu söylentiler doğru mu? Birlikte inceleyelim.

Tedarik zinciri saldırısında aracı olmayın

Nedense şu ve benzeri ifadelerle karşılaşıyoruz: “Şirketimiz önemli bir aktör değil; bir saldırgan için ilgi çekici bir hedef olamaz.” Bu ifade ne kadar popüler olsa da yanlış bir yoruma işaret ediyor. İşte bir APT operatörünün, tedarik zinciri saldırısında küçük bir şirketi nasıl kullandığına dair bir örnek.

Robot fidyesi

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.

#DeleteFacebook hareketi için neden çok geç kaldık

Facebook, yakın zamanda hakkındaki büyük bir skandalla sarsıldı. Medya raporlarına göre, 50 milyon Facebook kullanıcısının “beğenilerini” içeren veriler, Cambridge Analytica şirketi tarafından toplanarak özel hedefli politik reklamlar için kullanıldı. Facebook’un bu durum karşısındaki tutumu ise halkın öfkesini daha da körükledi.

Ufak hackler: Bedava kahve, taksi casusluğu ve savunmasız bir havalimanı

Haber siteleri sık sık geçen yıl düzenlenen WannaCry ve NotPetya saldırıları gibi büyük ölçekli sofistike suçlar işlemek için kullanılan bilgisayar hatalarını ve sistem açıklarını konu alan hikayeler yayınlar. Ama uzmanlara göre en başarılı hack’ler ve crack’ler, sistem geliştiricileri veya yükleyicilerinin basit hataları sonucunda ortaya çıkıyor.

Parmak izi taraması: Daha hızlı, temassız ve daha duyarlı

Herkes parmak izi sensörlerine bir dereceye kadar aşinadır. Bunları günlük olarak akıllı telefonlarımızda kullanıyor olabiliriz. Ya da bir ülke için vize başvurusunda bulunurken ya da bir ülkeye giriş yaparken bu sensörlerle karşılaşmış olabiliriz. Her nerede olurlarsa olsunlar. Parmak izleri, bir kimlik teşhisi yöntemi olarak yaygın bir şekilde kullanılyor.

Gizli madencilik şirketinizi nasıl tehdit ediyor

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Güneş enerjisi ve rüzgar enerjisinin değişen hali

Geleceği, ilerideki on yılda ya da yüz yılda dünyamızın ve hayatlarımızın ne kadar değişeceğini hayal etmek çok insanca bir şey. Bu tahminlere girişirken başlangıç noktamız belli: Kendi zamanımızın sorunları. Örneğin çoğu insan buna, süregelen petrol ve gaz üretimini, yani hâlâ asıl olarak kullandığımız enerji kaynaklarını sorgulayarak başlar.

Olimpiyat Katili: Olimpiyatları kim hackledi?

Geçmişte, Olimpiyatlara katılan bütün ülkeler oyunlar sırasında savaşları durdurur, siyasi anlaşmazlıklarını bir kenara bırakırdı. Bugünlerde, bunun tam tersinin yaşanması daha olası. PyeongChang Kış Olimpiyatları bir skandalla başladı: Kimliği belirsiz hackerlar tam açılış merasiminden önce sunuculara saldırdılar ve birçok izleyici, biletlerini yazdıramadıklarından dolayı bu merasime katılamadı.