Ara\u015ft\u0131rma: Ak\u0131ll\u0131 Evlerin B\u00fcy\u00fck K\u0131sm\u0131 Hack Edilmeye Kar\u015f\u0131 Savunmas\u0131z<\/a><\/p>\n Kaspersky Watch_Dogs Geli\u015ftiricilerine Do\u011fru Hacking Yap\u0131lmas\u0131 Konusunda Yard\u0131m Etti<\/a><\/p>\n May\u0131s ay\u0131ndaki en \u00f6nemli #g\u00fcvenlik yaz\u0131lar\u0131n\u0131z\u0131 okuyun.<\/p>Tweet<\/a><\/blockquote><\/em><\/p>\n Android i\u00e7in CryptoLocker?<\/a><\/p>\n So\u011fuk Kanl\u0131 ve Tedbirli olun, OpenID ve OAuth Savunmas\u0131z<\/a><\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" May\u0131s ay\u0131ndaki yaz\u0131lar\u0131m\u0131zda sizlere en g\u00fcncel g\u00fcvenlik ipu\u00e7lar\u0131 ve hikayeleri ile Facebook ve Kaspersky aras\u0131ndaki i\u015f ortakl\u0131\u011f\u0131ndan bahsetmi\u015ftik. E\u011fer son dakika haberlerimizden ka\u00e7\u0131rd\u0131\u011f\u0131n\u0131z bir \u015fey varsa \u00fcz\u00fclmeyin! Siber g\u00fcvenlik hakk\u0131nda<\/p>\n","protected":false},"author":350,"featured_media":1209,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1287],"tags":[518,525,550],"class_list":{"0":"post-1202","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-guvenlik-haberleri","9":"tag-internet-guvenligi","10":"tag-siber-guvenlik"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mayis-ayi-yazilari\/1202\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/guvenlik-haberleri\/","name":"g\u00fcvenlik haberleri"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/1202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/350"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=1202"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/1202\/revisions"}],"predecessor-version":[{"id":7759,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/1202\/revisions\/7759"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/1209"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=1202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=1202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=1202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"May_5mistakes-300x225\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2014\/06\/06014852\/May_5mistakes-300x225.jpg\")
<\/a>Facebook e\u011flenceli bir sosyal a\u011f olmas\u0131na ra\u011fmen bir tak\u0131m tehlikeleri de beraberinde getiriyor. \u0130nsanlar\u0131n bu a\u011f \u00fczerinde yapt\u0131\u011f\u0131 ve kendilerine para, sayg\u0131nl\u0131k hatta ili\u015fki kayb\u0131na neden olabilen bir tak\u0131m yayg\u0131n hatalar var. Bunlar\u0131 \u00f6nlemek i\u00e7in, asla biyografinizi ve \u00f6zellikle do\u011fum g\u00fcn\u00fcn\u00fcz\u00fc herkese a\u00e7\u0131k olarak payla\u015fmay\u0131n. Yaz\u0131lar\u0131n\u0131z\u0131 payla\u015f\u0131rken yazd\u0131klar\u0131n\u0131z\u0131n sadece arkada\u015flar\u0131n\u0131za a\u00e7\u0131k oldu\u011fundan ve bu arkada\u015flar\u0131n\u0131z\u0131n ger\u00e7ekten tan\u0131d\u0131\u011f\u0131n\u0131z insanlar oldu\u011fundan emin olun. Payla\u015f\u0131m yaparken bulundu\u011funuz konumu belirtmekten ka\u00e7\u0131n\u0131n. \u00c7\u00fcnk\u00fc bu bilgiler siber su\u00e7lular\u0131n sizin yeriniz hakk\u0131nda bilgi sahibi olmas\u0131na neden olabilir. Ve son olarak, sald\u0131r\u0131 riskini azaltmak i\u00e7in her zaman karma\u015f\u0131k ve zor \u015fifreler kullan\u0131n.<\/p>\n![\"May_smart-300x225\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2014\/06\/06014850\/May_smart-300x225.jpg\")
<\/a>Ak\u0131ll\u0131 evler tam da d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcn\u00fcz gibiler: evdeki cihazlar, \u0131s\u0131tma, so\u011futma sistemleri, \u0131\u015f\u0131kland\u0131rma, duman detekt\u00f6rleri ve\/veya kap\u0131lar evin a\u011f\u0131na ve internete, bilgisayarlara, telefonlara, tabletlere ve di\u011fer geleneksel internet ba\u011flant\u0131l\u0131 cihazlara ba\u011flanabiliyor. Bu manzara gelece\u011fin evlerini akla getirebilir ancak ara\u015ft\u0131rmac\u0131lar bu ak\u0131ll\u0131 g\u00fcvenlik sistemlerinde delikler oldu\u011funu ke\u015ffettiler. \u00d6rne\u011fin, AV-Test.org<\/a>\u00a0sitesindeki arkada\u015flar\u0131m\u0131z yedi farkl\u0131 ak\u0131ll\u0131 ev kitini g\u00fcvenlik konusunda test etti ve bu kitlerin g\u00fcvensiz oldu\u011funu tespit etti. Bu ara\u015ft\u0131rmada savunmas\u0131z bulunan cihazlar i\u00e7erden \u2013 veya baz\u0131 durumlarda d\u0131\u015fardan \u2013 ev a\u011f\u0131n\u0131 hedef alan sald\u0131r\u0131lara kar\u015f\u0131 savunmas\u0131zlar ve g\u00fcvenlik a\u00e7\u0131klar\u0131 ile ele ge\u00e7irilebilmeleri m\u00fcmk\u00fcn. AV-Test cihazlar aras\u0131ndaki ileti\u015fimin kriptolu olup olmad\u0131\u011f\u0131 konusunda yapt\u0131\u011f\u0131 testlerde \u00fc\u00e7 \u00fcr\u00fcn\u00fcn kripto kullanmad\u0131\u011f\u0131n\u0131 tespit etti. Genel olarak konu\u015fmak gerekirse, bir sald\u0131rgan sistemlere zarar vermek amac\u0131yla onlar\u0131 manip\u00fcle edebilir. Ancak \u00e7o\u011fu sald\u0131rgan\u0131n para pe\u015finde oldu\u011funu<\/a> g\u00f6z \u00f6n\u00fcne al\u0131rsak, sald\u0131rganlar bu zay\u0131fl\u0131klar\u0131 kendi lehlerine kullanarak ev a\u011f\u0131na eri\u015ferek buradaki de\u011ferli verileri \u00e7almaya \u00e7al\u0131\u015fabilir. \u0130yi haber \u015fu ki, AV-Test\u2019e gore bu \u00fcr\u00fcnlerin \u00fcreticileri pazara \u00fcr\u00fcnlerini yeti\u015ftirme konusunda acele etmek yerine biraz zaman ay\u0131rarak sa\u011flam bir g\u00fcvenlik konsepti geli\u015ftirirlerse g\u00fcvenli ak\u0131ll\u0131 ev sistemleri geli\u015ftirmek m\u00fcmk\u00fcn olacakt\u0131r. Bir di\u011fer iyi haber ise: e\u011fer bu sistemlerden birini almay\u0131 d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z bakman\u0131z gereken \u00f6zelliklerden en \u00f6nemlisi \u015fu: her zaman kimlik do\u011frulama yapmas\u0131 ve ileti\u015fimini kriptolu olarak ger\u00e7ekle\u015ftirmesi.<\/p>\n![\"May_watchdogs-300x225\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2014\/06\/06014849\/May_watchdogs-300x225.jpg\")
<\/a>Bu g\u00fcnlerde gizlilik ve yayg\u0131n izleme teknoloji toplulu\u011fu d\u0131\u015f\u0131nda da \u00e7ok konu\u015fulan konulardan biri haline geldi. Ortalama vatanda\u015flar\u0131n yayg\u0131n izleme teknolojisiyle sava\u015facak \u00e7ok fazla se\u00e7enekleri yok. Ancak, Ubisoft video oyunu Watch_Dogs oyunculara kanun d\u0131\u015f\u0131 Aiden Pearce olarak geli\u015fmi\u015f izleme altyap\u0131s\u0131na kar\u015f\u0131 koymak i\u00e7in her \u015feyi kullanma imkan\u0131 sunuyor. Oyun metni Kaspersky Lab g\u00fcvenlik uzmanlar\u0131 taraf\u0131ndan ger\u00e7eklik kontrol\u00fcnden ge\u00e7irildikten sonra geli\u015ftirilmeye ba\u015fland\u0131. Oyunu en son inceleyen Kaspersky g\u00fcvenlik ara\u015ft\u0131rmalar\u0131 y\u00f6neticisi Vitaly Kamluk, g\u00f6rd\u00fcklerini be\u011fendi\u011fini s\u00f6yledi ve \u201cSadece birka\u00e7 ufak \u00f6neride bulundum\u201d dedi. Kamluk, San Francisco\u2019daki Ubisoft ofisinde Nisan ay\u0131nda ger\u00e7ekle\u015fen Watch_Dogs tan\u0131t\u0131m\u0131nda bir r\u00f6portaj verdi. R\u00f6portaj\u0131nda \u201c\u00c7ok iyi i\u015f \u00e7\u0131karm\u0131\u015flar. Oyunun e\u011flenceli kalmas\u0131n\u0131 sa\u011flarken, ayn\u0131 zamanda her \u015feyi de do\u011fru yapmay\u0131 ba\u015farm\u0131\u015flar\u201d dedi. \u0130nsanlar genellikle fantazi d\u00fcnyalar\u0131nda bu t\u00fcr ger\u00e7ekli\u011fi istemezler, ancak Watch_Dogs benzersiz bir \u015fekilde g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kullanarak sistemlere girme ve CCTV hack etme gibi \u015feyleri oyun i\u00e7ine \u00e7ok g\u00fczel entegre etmi\u015f. \u201cBildi\u011fimiz Hollywood hacklemeleri gibi t\u0131pk\u0131 ger\u00e7ek hayattaki gibi\u201d diye ekliyor Kamluk.<\/p>\n![\"May_locker-300x225\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2014\/06\/06014851\/May_locker-300x225.jpg\")
<\/a>Bilgisayardaki kritik dosyalar\u0131 kilitleyerek a\u00e7\u0131lmas\u0131 i\u00e7in kullan\u0131c\u0131dan fidye isteyen bu programlar\u0131n yeni bir varyasyonu Android kullan\u0131c\u0131lar\u0131n\u0131 hedef al\u0131yor. Bu yaz\u0131l\u0131m kendisini CryptoLocker ile ili\u015fkilendiriyor<\/a>. Bu vakada ise bir grup su\u00e7lu Reveton ad\u0131 verilen ve Android mobil cihazlar\u0131 etkileyen farkl\u0131 bir fidye yaz\u0131l\u0131m\u0131<\/a> geli\u015ftirmi\u015fler. Tan\u0131nm\u0131\u015f bir g\u00fcvenlik ara\u015ft\u0131rmac\u0131s\u0131 olan \u201cKafeine\u201d bu yeni aileyi ortaya \u00e7\u0131kart\u0131yor ve blog bu yaz\u0131s\u0131nda<\/a> anlat\u0131yor. Bulgular\u0131na g\u00f6re, kurbanlar bu zararl\u0131 yaz\u0131l\u0131m ailesinden etkilenmi\u015f bir web sitesine ba\u011fland\u0131klar\u0131nda pornografik bir siteye y\u00f6nlendiriliyor ve zararl\u0131 yaz\u0131l\u0131m\u0131 bar\u0131nd\u0131ran uygulamay\u0131 y\u00fcklemeleri i\u00e7in bir miktar sosyal m\u00fchendislik ile kand\u0131r\u0131lmaya \u00e7al\u0131\u015f\u0131l\u0131yor. Vir\u00fcs\u00fcn bula\u015fmas\u0131 i\u00e7in bu uygulamay\u0131 kendinizin y\u00fcklemesi gerekiyor. Bu nedenle sadece Google Play ma\u011fazas\u0131ndaki me\u015fru yaz\u0131l\u0131mlar\u0131 y\u00fcklemenizi tavsiye ediyoruz. Bu fidye yaz\u0131l\u0131m\u0131n\u0131n hangi par\u00e7as\u0131 CryptoLocker ile ba\u011flant\u0131l\u0131 pek belirgin de\u011fil, ancak onu kim geli\u015ftirdiyse CryptoLocker\u2019\u0131n siber su\u00e7 pazar\u0131ndaki ba\u015far\u0131s\u0131ndan faydalanmay\u0131 ama\u00e7lad\u0131\u011f\u0131 a\u00e7\u0131k. Bu hikaye siber su\u00e7lular\u0131n me\u015fru i\u015fleri karlar\u0131n\u0131 art\u0131rmak i\u00e7in nas\u0131l kulland\u0131klar\u0131n\u0131 g\u00f6stermesi a\u00e7\u0131s\u0131ndan enteresan ancak bu ba\u015fka bir g\u00fcn\u00fcn konusu.<\/p>\n![\"May_lock-300x225\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2014\/06\/06014851\/May_lock-300x225.jpg\")
<\/a>\u00a0Heartbleed g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n<\/a> ortaya \u00e7\u0131kmas\u0131ndan sadece bir ka\u00e7 hafta sonra normal internet kullan\u0131c\u0131lar\u0131n\u0131n endi\u015felenmesini gerektirecek \u00e7ok yayg\u0131n yeni bir soru ortaya \u00e7\u0131kt\u0131 ve kolay bir \u00e7\u00f6z\u00fcm\u00fc de yok. Nanyan Teknoloji \u00dcniversitesi doktora \u00f6\u011frencisi Wang Jing taraf\u0131ndan ortaya \u00e7\u0131kar\u0131lan bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131 kelimenin tam anlam\u0131yla \u201cgizli y\u00f6nlendirme\u201d hatas\u0131. Sorun pop\u00fcler internet protokolleri OpenID ve Oauth ile ilgili. Bu protokoller \u00f6nceleri Google, Facebook, LinkedIn vs. gibi web siteleri taraf\u0131ndan kullan\u0131l\u0131yordu sonra zamanla Facebook\/G+\/vs. servisleri veya uygulamalarda \u015fifrelerinizi g\u00f6r\u00fcnt\u00fclemeden \u00fc\u00e7\u00fcnc\u00fc partileri yetkilendirmek i\u00e7in kullan\u0131lmaya ba\u015fland\u0131. Ortaya \u00e7\u0131kan duruma g\u00f6re genellikle birlikte kullan\u0131lan bu iki protokol bilgilerinizin yanl\u0131\u015f ellere ge\u00e7mesine neden olabilir. Threatpost<\/a>\u2018daki arkada\u015flar\u0131m\u0131z durumu teknik ayr\u0131nt\u0131lar\u0131yla ve orijinal ara\u015ft\u0131rmaya da link vererek gayet iyi a\u00e7\u0131klam\u0131\u015flar. Ancak biz gereksiz detaylar\u0131 pas ge\u00e7erek sadece olas\u0131 sald\u0131r\u0131 senaryolar\u0131n\u0131 ve sonu\u00e7lar\u0131n\u0131 anlataca\u011f\u0131z. \u0130lk olarak kullan\u0131c\u0131 \u015fu bildik \u201cFacebook hesab\u0131n ile giri\u015f yap\u201d tu\u015fu olan zararl\u0131 oltalama web sitelerinden<\/a> birini ziyaret eder. Oltalama sitesi kendisini pop\u00fcler 3. parti servislerden birini benzetmi\u015f veya tamamen yeni bir servis gibi g\u00f6z\u00fck\u00fcyordur. Tu\u015fa bast\u0131\u011f\u0131n\u0131z zaman ger\u00e7ek Facebook\/G+\/LI penceresi a\u00e7\u0131l\u0131r ve kullan\u0131c\u0131dan kullan\u0131c\u0131 ad\u0131 ve \u015fifresini girip profilini kullanarak bahsi ge\u00e7en (muhtemelen me\u015fru) bir servisi yetkilendirmesi istenir. Sonunda ise yetkilendirme profili yanl\u0131\u015f bir (oltalama) siteye y\u00f6nlendirilir. G\u00fcn\u00fcn sonunda siber su\u00e7lu kurban\u0131n\u0131n profiline eri\u015fmek i\u00e7in orijinal uygulaman\u0131n kapsad\u0131\u011f\u0131 t\u00fcm haklara sahip yetkilendirmeyi (OAuth token) ele ge\u00e7irmi\u015f olur. En iyi senaryoda sadece temel kullan\u0131c\u0131 bilgilerine eri\u015febilir; en k\u00f6t\u00fc senaryoda ise kontaklar\u0131 g\u00f6rebilir, mesajlar\u0131 okuyabilir vs. Tedbirli olmay\u0131 sevenler i\u00e7in en etkin \u00e7\u00f6z\u00fcm bir ka\u00e7 ay i\u00e7in OpenID kullanmay\u0131 b\u0131rak\u0131p eski \u201cGiri\u015f yap\u2026\u201d tu\u015funu kullanmak olacakt\u0131r. B\u00f6ylece artan gizlili\u011fin artan faydalar\u0131ndan da yararlanabilirsiniz. Sosyal a\u011flar\u0131 kullanarak giri\u015f yapt\u0131\u011f\u0131n\u0131zda online davran\u0131\u015flar\u0131n\u0131z\u0131n takibi kolayla\u015fmakta ve pek \u00e7ok web sitesi temel demografik verilerinize eri\u015febilmektedir. Bu arada onlarca hatta y\u00fczlerce farkl\u0131 siteye ait giri\u015f bilgilerini ezberlemek yerine etkin bir \u015fifre y\u00f6neticisi kullanmaya ba\u015flayabilirsiniz<\/a>. Pek \u00e7ok servis art\u0131k \u00e7oklu platform istemcileri ve bulut senkronizasyonu sayesinde sahip oldu\u011funuz t\u00fcm cihazlardan \u015fifrelerinize eri\u015febilmenize imkan sa\u011flamaktad\u0131r.<\/p>\n