Güvenlik

Bazen tamamen masum görünen saygın bir site bile zararlı olabilir — suçlular hassas bir nokta bulup bunu kötüye kullanabilir. Örneğin, siteyi şartsız saldırı yöntemini kullanarak her ziyaretçinin siteye girer girmez otomatik olarak (ve farkında olmayarak) bir dosya indirmesini sağlar. Daha spesifik bir örnek verecek olursak, Orta Doğu’da olup bitenlerle ilgilenen Android kullanıcıları bütün bir hayvanat bahçesini (Zoopark casus yazılımını) telefonlarına bulaştırma riski taşıyor.

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Güvenli bir bağlantı şifrelenmiştir ve bu nedenle güvenlidir; korumasız bir bağlantı ise güvenli değildir. Basit, değil mi? Peki ama sertifikalar nereden alınıyor ve SSL ile TLS arasında ne fark var? Hem zaten dijital bir sertifikanın güvenlikle ne ilgisi olabilir ki?

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Mükemmel ilişki diye bir şey yok. Partnerler, bir bütün olarak ilişkilerini etkileyen milyonlarca küçük unsur arasından kendi seçimlerini yapar. Bu unsurların gerçekte neler olduğunu ve içinde bulunduğumuz sayısız cihaz ve kesintisiz bağlantısallık çağının bütüne nasıl yerleştiğini hiç düşündünüz mü? Tüm bu cihazların ilişkiniz üzerinde gerçekte ne gibi bir etkisi var?

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Bilgisayar virüslerinden kaçınmak için en çok verilen tavsiye, yetişkinlere yönelik sitelerden uzak durmaktır. Muhtemelen virüsleri pornoyla bağdaştıran bir sürü klişe duymuşsunuzdur. Peki bu söylentiler doğru mu? Birlikte inceleyelim.

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Geçen sonbaharda Küresel Şeffaflık Girişimimizden bahsetmiştik . Ayrıca bug bounty (ödül avcılığı) programımızı genişletme sözü vermiştik. İşte şimdi tam olarak bunu yapıyoruz. Bugünden itibaren ürünlerimizden herhangi birinde ciddi bir güvenlik açığı bulan herkese 100.000 dolarlık ödül veriyoruz.

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

Çoğumuzun her gün kullandığı tarayıcı uzantılarına aşina olmalısınız. Bunlar tarayıcılara bir çok kullanışlı özellik ekliyorlar, ama bir yandan da hem güvenliğinizi hem de gizliliğinizi tehdit ediyorlar. Tarayıcı uzantılarının sıkıntılarının ne olduğunu ve bir uzantının yoldan çıkması ihtimalini düşürebilmek için neler yapabileceğimizi hep birlikte inceleyelim. Öncelikle, bir tarayıcı uzantısının tam olarak ne olduğunu bilmemiz gerekiyor.

Çevrimiçi alışveriş, fatura ödeme ya da sosyal medya söz konusu iken, içinde bulunduğumuz çağ onlarca hesap açmamızı gerektiriyor. Her hizmet sizden bir kullanıcı adı ve parola oluşturmanızı istiyor ve her seferinde de aynı soruyla karşı karşıya kalıyoruz: Ne seçmeliyim? Herkesin bu durum için ayrı bir çözümü var.

Kaspersky Lab’in neden tüketicilere yönelik bu kadar fazla sayıda ürünü olduğunu merak etmişsinizdir. Sitemizde, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Ücretsiz Antivirüs ve daha bir çok ürün göreceksiniz. Peki hangisini seçmelisiniz? Duruma göre değişir, ama size yardım edebiliriz.

Son yıllarda insanların sınır geçişlerinde durdurulup dijital cihazlarının arandığına dair bir takım rahatsız edici haberler gördük. Elektronik Sınır Vakfı’ndan Kurt Opsahl ve William Budington, Kaos İletişim Kongresi’nde bu alanda aslında neler yaşandığını anlattılar. Konuşmalarının özeti ve verdikleri tavsiyeler şöyle:

Dürüst olalım; çoğu insan bir URL’nin sol tarafında “Güvenli” kelimesi ile birlikte yeşil bir kilit gördüğünde, sitenin güvenli olduğunu düşünür. “Bu site güvenli bir bağlantı kullanıyor” cümlesini veya “https” harfleri ile başlayan bir URL’yi gördüklerinde de aynı durum geçerlidir. Günümüzde giderek daha fazla site HTTPS’ye geçiyor. Aslında çoğunun başka seçenekleri yok. Öyleyse sorun ne? Ne kadar çok güvenli site bulunursa o kadar iyidir, değil mi?

Benim gibi 90’larda oyun oynamış nesil yaşadığımız LAN partilerini – yani çok kişili oyunculuğun ilk şeklini – ve internet cafelerde Counter Strike ve Half Life oynadığını hatırlar. Bir çoğumuzun multiplayer oyunlara ilk adımı Counter Strike ile olmuştur. Sonradan 2000’lerin başında World of Warcraft her şeyi değiştirdi. O zamanlar e-posta, sosyal medya, banka ve oyun hesapları için onlarca farklı şifreyi aklımızda tutmamız gerekmiyordu. Hepsi için tek bir şifre kullanmak çok yaygındı.

Truva Atlarının çoğu temelde aynıdır: Cihaza girdikten sonra cihaz sahibinin ödeme bilgilerini çalar, saldırganlar için kripto para birimi madenciliği yapar veya fidye istemek için verileri şifreler. Fakat bazı görüntüleme özellikleri de Hollywood ajan filmlerini andırıyor.

Geçtiğimiz beş senede elektrikli arabalar, fütüristik ve kullanışsız oldukları algısından kurtulup hepimizin sahip olmak istediği araçlara dönüşerek inanılmaz bir gelişim gösterdi. Fiyatların düşmesiyle birlikte satılan elektrikli araba sayısı 2017’nin başında 2 milyona ulaştıve bu sayı artmaya devam ediyor. Elektrikli arabalar için gereken altyapı hızlı bir şekilde geliştirildikçe, mahallelerimizdeki şarj istasyonları da artık göze o kadar da garip gelmiyor.

Birinin tatil videolarını arkadaşlarına göstermek istediğini düşünelim. Bu kişi video editörüne para ödemek yerine arama motoruna “Adobe Premiere ücretsiz indir” veya buna benzer bir ifade yazarak arama yapmayı tercih ediyor. Tıkladığı bağlantılardan biri, onu düzgün bir tasarıma, kullanıcı yorumlarına hatta bir geri bildirim formuna sahip görünüşte zararsız bir siteye yönlendiriyor.