Kaspersky Resmi Blogu

Güvenli bir bağlantı şifrelenmiştir ve bu nedenle güvenlidir; korumasız bir bağlantı ise güvenli değildir. Basit, değil mi? Peki ama sertifikalar nereden alınıyor ve SSL ile TLS arasında ne fark var? Hem zaten dijital bir sertifikanın güvenlikle ne ilgisi olabilir ki?

Zaman zaman, gerçekten akıllı biri beklenmedik sonuçlar elde etmek için meşru bir özelliği kullanabileceğini fark eder. Örneğin, Facebook, 2017’de Text Delight olarak bilinen bir özelliği kullanıma sunduğunda, bazı akıllı kullanıcılar belirli ifadelerin metin rengi değişikliklerini ve animasyonları tetiklediğini fark ettiler ve arkadaşlarına bunun başka bir anlama geldiğini söylediler: örneğin, “Kazanıp kazanmadığınızı öğrenmek için ‘tebrikler’ yazın!”

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Mükemmel ilişki diye bir şey yok. Partnerler, bir bütün olarak ilişkilerini etkileyen milyonlarca küçük unsur arasından kendi seçimlerini yapar. Bu unsurların gerçekte neler olduğunu ve içinde bulunduğumuz sayısız cihaz ve kesintisiz bağlantısallık çağının bütüne nasıl yerleştiğini hiç düşündünüz mü? Tüm bu cihazların ilişkiniz üzerinde gerçekte ne gibi bir etkisi var?

1000’in üzerinde Amerikalı yetişkin arasında yapılan bir ankete göre katılımcıların %56’sı kripto para biriminin ne olduğunu biliyor. Ancak %78’i bu para birimini nereden satın alacağını bilmiyor. Kripto parayı güvenli bir şekilde saklama yöntemlerini bilmeyen insan sayısı ise bu orandan bile daha fazla. Biz de sizlere yardımcı olmak için bu konuya ışık tutmaya karar verdik.

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Bilgisayar virüslerinden kaçınmak için en çok verilen tavsiye, yetişkinlere yönelik sitelerden uzak durmaktır. Muhtemelen virüsleri pornoyla bağdaştıran bir sürü klişe duymuşsunuzdur. Peki bu söylentiler doğru mu? Birlikte inceleyelim.

Nedense şu ve benzeri ifadelerle karşılaşıyoruz: “Şirketimiz önemli bir aktör değil; bir saldırgan için ilgi çekici bir hedef olamaz.” Bu ifade ne kadar popüler olsa da yanlış bir yoruma işaret ediyor. İşte bir APT operatörünün, tedarik zinciri saldırısında küçük bir şirketi nasıl kullandığına dair bir örnek.

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.

Facebook, yakın zamanda hakkındaki büyük bir skandalla sarsıldı. Medya raporlarına göre, 50 milyon Facebook kullanıcısının “beğenilerini” içeren veriler, Cambridge Analytica şirketi tarafından toplanarak özel hedefli politik reklamlar için kullanıldı. Facebook’un bu durum karşısındaki tutumu ise halkın öfkesini daha da körükledi.

Konu akıllı telefonlar olunca, cihazı yüzünüzle özdeşleştirmek son derece doğal bir tercih gibi görünüyor. Ne kadar pratik olduğunu düşünsenize; telefonunuza nasıl olsa bakacaksınız, değil mi?

Haber siteleri sık sık geçen yıl düzenlenen WannaCry ve NotPetya saldırıları gibi büyük ölçekli sofistike suçlar işlemek için kullanılan bilgisayar hatalarını ve sistem açıklarını konu alan hikayeler yayınlar. Ama uzmanlara göre en başarılı hack’ler ve crack’ler, sistem geliştiricileri veya yükleyicilerinin basit hataları sonucunda ortaya çıkıyor.

Herkes parmak izi sensörlerine bir dereceye kadar aşinadır. Bunları günlük olarak akıllı telefonlarımızda kullanıyor olabiliriz. Ya da bir ülke için vize başvurusunda bulunurken ya da bir ülkeye giriş yaparken bu sensörlerle karşılaşmış olabiliriz. Her nerede olurlarsa olsunlar. Parmak izleri, bir kimlik teşhisi yöntemi olarak yaygın bir şekilde kullanılyor.

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Geleceği, ilerideki on yılda ya da yüz yılda dünyamızın ve hayatlarımızın ne kadar değişeceğini hayal etmek çok insanca bir şey. Bu tahminlere girişirken başlangıç noktamız belli: Kendi zamanımızın sorunları. Örneğin çoğu insan buna, süregelen petrol ve gaz üretimini, yani hâlâ asıl olarak kullandığımız enerji kaynaklarını sorgulayarak başlar.

Geçmişte, Olimpiyatlara katılan bütün ülkeler oyunlar sırasında savaşları durdurur, siyasi anlaşmazlıklarını bir kenara bırakırdı. Bugünlerde, bunun tam tersinin yaşanması daha olası. PyeongChang Kış Olimpiyatları bir skandalla başladı: Kimliği belirsiz hackerlar tam açılış merasiminden önce sunuculara saldırdılar ve birçok izleyici, biletlerini yazdıramadıklarından dolayı bu merasime katılamadı.

Aynı sosyal medya hesapları gibi, Telegram hesapları da hırsızlıklar için hedef konumunda, özellikle de bu hesaplar bir çok takipçisi olan kanallara bağlanmışsa. Son zamanlarda yaşanan bir saldırı dalgası, bu hesapları gözüne kestirmişti. Bu yazı, bu durumun nasıl yaşandığını ve buna karşı neler yapılabileceğini açıklıyor. Haydi başlayalım!

Uluslararası Kadınlar Günü 100 yıldan uzun süredir var olmasına ve birçok yerde resmi tatillerle birlikte kutlanmasına rağmen dünya çapında daha yeni ivme kazanmaya başladı. Fakat kadın hakları meselelerinin medyanın ve kamuoyunun yakın merceğinde olması ile bu günün de tam olarak diğer yerel resmi tatiller gibi kültürel olarak önemli hale gelmesini bekliyorum.

Vergi dönemi çoğumuzun aklını karıştırıyor. Bir yanda karmaşık evrak kurallarının getirdiği kafa karışıklığı, bir yanda mümkün olan en yüksek meblağda iade alma telaşı ile vergi dönemi, siber suçlular için adeta bir cennet.

Geçen sonbaharda Küresel Şeffaflık Girişimimizden bahsetmiştik . Ayrıca bug bounty (ödül avcılığı) programımızı genişletme sözü vermiştik. İşte şimdi tam olarak bunu yapıyoruz. Bugünden itibaren ürünlerimizden herhangi birinde ciddi bir güvenlik açığı bulan herkese 100.000 dolarlık ödül veriyoruz.

Akıllı ev geliştiricilerinin görmenizi istediği hayatı bir hayal edin: İşteki yoğun gününüz sona ermiş ve eve girmek üzeresiniz. Kapınız yüz ve iris tanıması gerçekleştirdiği an otomatik olarak açılıyor. Ev çoktan ısınmış ve koridordaki ışık açık, hafif bir müzik çalıyor ve elektrikli su ısıtıcısı tam o anda kendi kendine kapanıyor. Böylece siz eve adımınızı atar atmaz kaynamış suyunuz hazır.