01 Eylül 2019

Kritik Teknolojiler..

İcra Kurulu Onursal Başkanı'mız Hilmi Develi'nin Dünya gazetesinde çıkan yazısı.


Cumhurbaşkanlığı Hükümet Sistemi'nin ilk kalkınma planı olan 2019-2023 dönemini kapsayan On Birinci Kalkınma Planı Meclis Genel Kurulu'nda kabul edildi.

Planda hukukun üstünlüğü, güçlü demokrasi ve sürekli geliştirilen temel hak ve hürriyetler, kalkınma çabasının taşıyıcı sütunları olarak benimseniyor.

Ekonomide istikrar ve sürdürülebilirlik, beşeri, sosyal ve mekansal gelişme alanlarında refahın artışı ve adil paylaşımı ile süreklilik arz eden bir gelişmişlik yönelimi, planda öncelikli amaçlar olarak ortaya konuluyor.
Kalkınmanın hızlandırılmasında önemli rol oynayacak güçlü bir eğitim hamlesi ile milli teknoloji hamlesinin öngörüldüğü On Birinci Kalkınma Planı, her alanda rekabetçiliği ve verimlilik artışını sağlamaya odaklanıyor.
Plan 5 temel eksenden oluşuyor

Plan, "rekabetçi üretim ve verimlilik", "istikrarlı ve güçlü ekonomi", "nitelikli insan ve güçlü toplum", "yaşanabilir şehirler ve sürdürülebilir çevre" ile "hukuk devleti, demokratikleşme ve iyi yönetişim" eksenlerinden oluşuyor.

Planda,  dikkatle  ve ilgiyle izlenmesi gereken çok önemli konular başlıklar halinde sunuluyor.
Bunlardan “ Kritik Teknolojiler” başlıklı bölümü bu gün  “Ar-Ge ve Yenilik “ başlıklı bölümü ise gelecek haftada   iki  ayrı bölümün  amaçlarını ve hedeflerini sizlerle paylaşmak istiyorum . 
Önce Kritik Teknoloji tanımına ilişkin şu bilgiyi vermem  gerekiyor; 

Kritik Teknolojiler; “ Yurt dışından temin edilemeyen veya temin edilmesine rağmen çeşitli
nedenlerle idamesi sağlanamayarak harekatı tehlikeye sokabilecek olan ve bu nedenle yurt içinde
imali gerekli görülen teknolojiler” olarak tanımlanıyor.
Milli teknoloji ise, ”Yurt dışından tedarik edilse dahi kullanımında güvenlik nedeniyle sakınca  bulunan ve mutlaka yurt içinde geliştirilmesi gereken sistemler ve teknolojilerdir.” Sözleriyle  tanımlanıyor.
Kritik Teknolojilerin değerlendirilebilmesinde  ise  birçok kriterler belirleniyor. 

Plana dönersek  Kritik Teknolojiler ;

a. Amaç
Öncelikli sektörlerde ve alanlarda teknolojik dönüşümün sağlanabilmesi ve rekabet gücünün artırılması amacıyla önümüzdeki dönemde yüksek katma değer oluşturması beklenen kritik teknoloji alanlarında teknoloji üretme ve adaptasyon yeteneğinin geliştirilmesi temel amaçtır.

b. Politika ve Tedbirler
Ülkemizde Milli Teknoloji Hamlesinin gerçekleştirilmesine yönelik olarak yapay zekâ, nesnelerin interneti, artırılmış gerçeklik, büyük veri, siber güvenlik, enerji depolama, ileri malzeme, robotik, mikro/nano/opto-elektronik, biyoteknoloji, kuantum, sensör teknolojileri ve katmanlı imalat teknolojilerine ilişkin gelişim yol haritalarının hazırlanması, gerekli altyapının tesis edilmesi, ihtiyaç duyulan nitelikli insan kaynağının yetiştirilmesi ve toplumsal yönelimin bu alanlara odaklanması sağlanacaktır.

Kritik teknolojilerde insangücü ile özel sektörün teknoloji geliştirme ve adaptasyon yeteneğine ilişkin mevcut durum analizini de kapsayan ve teknolojilerin gelişme potansiyeli ile uzun vadeli arz ve talep dinamiklerini dikkate alan teknoloji yol haritaları hazırlanacaktır.

Kritik teknolojilerde insangücü kapasitesi artırılacaktır.
Kritik teknoloji alanlarına yönelik ihtiyaç duyulan yetenek ve yetkinlikler yapılacak bir analiz çalışması ile belirlenecektir.

Bu yetenek ve yetkinliklerin karşılanmasına yönelik kritik teknolojilerde ihtisaslaşmış disiplinler arası lisans ve lisansüstü programlar açılacaktır.

Kritik teknoloji alanlarında yetkinliği kanıtlanmış yurt dışı eğitim kurumlarına diğer alanlara göre farklılaşan destek miktarlarıyla lisansüstü öğrenci gönderilmesine yönelik burs programları oluşturulacaktır.
Kritik teknolojilerde ihtisaslaşmış programı olan üniversitelerde yurt dışından yetkin akademisyen ve araştırmacıların kısmi zamanlı olarak çalışması teşvik edilecektir.
Kritik teknolojilerde araştırma altyapısı güçlendirilecektir.

Kritik teknolojilerde ihtisaslaşmış programı olan üniversitelerin laboratuvar altyapısının bu teknolojilere yönelik Ar-Ge çalışmalarının ihtiyaçlarına göre geliştirilmesi sağlanacaktır.
Kritik teknolojilerde özel sektörün kapasitesi geliştirilecektir.

Kritik teknoloji alanlarında yenilikçi girişimcilere özel Ar-Ge destek programı oluşturulacaktır.
Büyük ölçekli firmaların ürün geliştirmeye yönelik olarak kritik teknoloji alanlarında yapacağı Ar-Ge çalışmalarını üniversite veya kamu araştırma kurumlarıyla gerçekleştirmesi halinde, projenin girişimciye yansıyan maliyetinin belirli bir bölümü kamu tarafından karşılanacaktır.

Özel sektörün kritik teknolojilerde yürüteceği ortak Ar-Ge projelerine, altyapı kullanımına ve insangücü yetiştirilmesine yönelik oluşturduğu işbirlikleri desteklenecektir.

Kritik teknoloji alanlarında Ar-Ge ve yenilik işbirliği yapılacak stratejik ülkeler belirlenecek, bu ülkeler ile özel sektör-üniversite; özel sektör-özel sektör işbirliklerini içeren ikili ve çoklu Ar-Ge ve yenilik işbirlikleri desteklenecektir.”  Deniliyor..

Kritik teknolojiler’in  amaçları ve  hedeflerinin  anlatım  tarzı  akıcı ve ifade  edilişi bir bütünlükle yazılmış.
Bu bölümün değerlendirmesini ve görüşlerimi  gelecek hafta yazacağım “Ar-Ge ve Yenilik “ başlıklı  bölümle  ile birlikte yapacağım.

08 Temmuz 2019

Siber Güvenlik Bülteni - Haziran 2019

1.5 Milyon RDP Sunucusu Hedefte

Güvenlik araştırmacıları 1.5 milyon Windows RDP sunucusunu hedef alan yeni bir botnet saldırısı keşfetti.
GoldBrute adı verilen botnet, sisteme erişmeyi başardığında bot kodunu içeren bir ZIP dosyası indiriyor ve daha fazla makinaya ulaşmak için IP taraması yapıyor. Bot, kırılan her sunucuyu ağına ekleyerek, başka sunucuları taraması ve kırması için kullanıyor.  Saldırganlar sistemi atlatmak için brute force ataklarının farklı IP adreslerinden geldiği algısını yaratıyor. Her bot için bir kullanıcı adı ve parola veren botnet,  birden fazla hatalı giriş yapma denemesi arayan sistemi de bu şekilde atlatabiliyor.
Yaması yayınlanan CVE-2019-0708  BlueKeep zafiyeti siber saldırganlar tarafından istismar edilirse WannaCry ve NotPetya zararlılarından daha büyük etki yaratabilecek potansiyele sahip.
CVE-2019-9510 kayıtlı zafiyette ise RDP oturumlarına ait kilit ekranının atlatılmasını sağlıyor.

WeTransfer Yaptığı Hatayı Açıkladı

Dünyanın önde gelen dosya gönderme hizmeti sunan WeTransfer, önemli bir güvenlik ihlali yaşadı.
16 ve 17 Haziran tarihlerinde gerçekleştirilen dosya transfer işlemlerinde, paylaşılan dosyalar farklı kullanıcıların e-postalarına iletildi.
Olayı farkeden yetkililer internet sitesi üzerinden açıklama yaparak etkilenen kullanıcıları bilgilendirdi ve paylaşımlara olan erişimleri engelledi.
Yetkililer ayrıca iki gün boyunca gerçekleşen olayın sebebinin henüz bulunamadığını, araştırdıklarını söyledi.

ABD Siber Saldırı Altında

Amerika yerel yönetimleri siber saldırılardan kurtulamıyor. Son iki hafta içinde Riviera Beach ve Lake City’de yaşanan fidye saldırıları sonucu saldırganlara değeri toplamda 1 milyon Dolar’ı geçen Bitcoin ödemesi yapıldı.
Lake City yetkilileri bilgisayar sistemlerini iki hafta boyunca durduran saldırganlara telefon ve e-posta sistemlerini açmak için 42 Bitcoin ödeme yaptı. Yetkililer, e-posta yolu ile gelen saldırıdan 10 dakika sonra bilgisayarın internet bağlantısını kesmelerine rağmen tüm sisteme bulaşan zararlı yazılımın dosyaları şifrelemesine engel olamadı.
Riviera Beach’de gerçekleşen saldırı ise kentin bilgisayar sistemlerini üç hafta boyunca kilitledi. Yetkililer dosyaları açtırmak için 65 Bitcoin ödeme yapmaya karar verdi.
ABD genelinde 2017 yılında 38, 2018 yılında ise 53 şehre siber saldırı düzenlendi.

VLC Player Kullananlar Dikkat!

3 milyardan fazla indirilme sayısıyla tüm büyük platformlarda kullanılan VLC medya oynatıcısında güvenlik açığı keşfedildi.
VLC Player’ın 3.0.7’den önceki sürümlerinde iki yüksek seviyede ve rastgele kod yürütme saldırılarına neden olabilecek birçok orta önemde güvenlik açığı keşfeden siber saldırganlar, sızdıkları sistemde uzaktan tam kontrol sahibi olabiliyorlar.
CVE-2019-5439 olarak tanımlanan açığı kullanan saldırganlar ReadFrame işlevini kullanarak kurbandan, özel olarak hazırlanmış bir AVI veya MKV dosyasını indirmesini sağlıyor ve uzaktan kod yürütmeye imkan sağlıyor.
Medya oynatıcı yazılımlarını VLC 3.0.7 veya sonraki sürümlerine güncellemenizi ve kaynağını bilmediğiniz dosyaları açmamınızı tavsiye ediyoruz.

Firefox'tan ZeroDay Güncellemesi

Firefox, ay içinde 67.0.3 versiyonunu yayınlayarak kritik bir ZeroDay zafiyetini düzeltmişti, aradan bir gün geçtikten sonra 67.0.4 numaralı versiyonu yayınlayarak kritik bir açığı daha kapattı.
67.0.3 versiyonunda uzaktan kod çalıştırmayı engelleyen, 67.0.4 versiyonunda sandbox atlatma tekniğini kapatan Mozilla, bu iki açığın birlikte kullanılabileceğini ve sonuçlarının kullanıcılar için çok tehlikeli olabileceğini belirtti.
Geçtiğimiz günlerde bir macOS güvenlik uzmanı, kripto para kullanıcılarına yönelik gerçekleştirilen bir saldırı kampanyasında Firefox ZeroDay’leri kullanarak macOS bilgisayarlara zararlı yazılım yüklediğini gösteren bir rapor yayınladı

Tech Data Şirketinde Büyük Veri Sızıntısı!

2018 yılında Fortune 500 listesine giren, IT ürünlerini ve hizmet tedariği yapan Tech Data, şirket ve müşteri bilgilerinin açığa çıktığı bir veri sızıntısı yaşadı.
264 GB boyutundaki veri sızıntısında inceleme yapan  güvenlik araştırmacıları, verileri sızdıran sunucunun bir log sunucusu olduğunu, sızdırılan verilerde e-posta, bayilerin iletişim, fatura, ödeme ve kredi kartı bilgileri, şifrelenmemiş kullanıcı adlarını ve şifrelerin olduğunu, bu bilgilerle müşteri hesaplarına giriş yapılabileceğini belirtti.
Tech Data yetkilileri, sızdırılan bilgilerin kötüye kullanıldığına dair bir bulgunun olmadığını söyledi.

NASA'dan Doğrulama Geldi

Geçtiğimiz sene oldukça fazla konuşulan NASA sızıntıları ile ilgili beklenen doğrulama, NASA Genel Denetim Ofisi tarafından yapıldı. Yayınlanan rapora göre Nisan 2018’de bilgisayar korsanları 500 MB boyutunda veri çaldı.
Yayınlanan rapora göre,  Raspberry Pi kullanan saldırganlar, 10 ay fark edilmeden sistemde kalmayı başardı ve bu süre içinde 23 dosya çaldı. 
Yetkililer siber saldırganların görev sistemlerine sızmış olabileceğinden endişe ediyor. Bu olay gerçekleşirse siber saldırganların insanlı uzay uçuş görevlerine kötü amaçlı sinyaller gönderme imkanı bulunuyor.

300 Milyon Oyuncu Tehlikede

Milyonlarca kullanıcısı olan EA Games Origin platformunda kullanıcının hesaplarının ele geçirilmesine neden olabilecek bir açık bulundu. Araştırmaya göre kullanıcılar, NBA Live, FIFA, Battlefield, NFL gibi bir çok oyunda güvenliksiz bir şekilde bırakıldı.
Bulunan güvenlik açığında saldırganlar, Single Sign-On ismi verilen yetki anahtarına erişim sağlayarak  kullanıcıların oturum açma bilgilerine erişiyor.
Aynı teknik ile geçtiğimiz yıllarda Facebook ve Fortnite da güvenlik problemi yaşamışlardı.

Kripto Para Borsasında Saldırılar Durmuyor

Singapur merkezli kripto para borsası Bitrue, sistemlerindeki bir açıktan yararlanan siber saldırganların kurbanı oldu. 90 kullanıcının kişisel fonlarına erişen saldırganlar 4.5 milyon Dolar değerinde kripto parayı çaldılar.
Saldırı sonrası sistemi bakıma alan yetkililer diğer kripto para borsalarını bilgilendirerek etkilenen fon ve hesapları dondurmaları konusunda uyardı. 
Kripto para borsaları siber saldırı ve dolandırıcılıklar sebebiyle 2018’in tamamında 1,7 milyar Dolar kaybetmişken, yayınlan yeni bir rapora göre 2019’un ilk çeyreğinde bu rakam 1.2 milyar Dolar oldu.

İngiltere'de Deliller Tehlikede

İngiltere Polis Teşkilatı’na adli bilişim hizmetleri veren Eurofins Scientific firması hacklendi.
Olay yerlerinden toplanan parmak izi, DNA örneği, balistik raporları gibi delil niteliği taşıyan bir çok bilgiye erişildiğini düşünen yetkililer, saldırganların bazı suçlara ait delilleri de silmiş olabileceğini düşünüyor.
Eurofins yetkilileri yaşanan olaydan dolayı mahkeme davalarında ve ceza soruşturmalarında gecikmeler olacağını açıkladı.
MedicareSupplement.com'a ait olduğu iddia edilen veritabanından, 5 milyondan fazla kişinin kişisel bilgileri çalındı.

Tayvan’daki bir hükümet veritabanı kaynağı siber saldırıya maruz kaldı. 1 Ocak 2005 ile 30 Haziran 2012 arasında hem merkezi hem de yerel yönetimlerde çalışan yaklaşık 243.376 çalışanın kimlik bilgilerinin dışında, servis ajansı, iş numarası ve unvanı da sızdırıldı.

Hindistan'da ilaç şirketi olan Jiva Ayurveda isimli firmaya ait güvenli olmayan veritabanından 300.000 sipariş detayı ile 1.2 milyon kullanıcının kimlik bilgileri sızdırıldı.

Araştırmacılar, halka açık olarak binlerce tıbbi reçeteyi içeren korumasız bir veri tabanı buldular. Veritabanında 78.000'den fazla  Vascepa reçetesi ve bu hastaların kişisel bilgileri bulunuyor.

Amerika Birleşik Devletleri'ndeki Graceland Üniversitesi, sistemlerini en az üç kere etkileyen bir siber saldırıya maruz kaldıklarını ve çalışanların tüm kişisel bilgilerinin sızdırıldığı bir veri ihlali yaşadıklarını açıkladı. Saldırıdan kaç kişinin etkilendiği belirtilmedi.

Chicago Medicine Üniversitesi'ne ait bir veri tabanından 34 GB büyüklüğünde dosya sızdırıldı. Sızdırılan bilgilerin arasında 1 milyondan fazla donör kaydı bulunduğu açıklandı.

Çin'liler tarafından geliştirilen arkadaş uygulamalarının olduğu bir veri tabanından 42.5 milyon kullanıcı kayıt sızdırıldı. Sızdırılan bilgilerin çoğunluğunu ABD vatandaşlarına ait kişisel bilgiler oluşturuyor.

Leicester City Futbol Kulübü siber saldırıya maruz kaldı. Kulüp yetkilileri 23 Nisan 2019 ve 4 Mayıs 2019 tarihleri arasında online alışveriş yapan taraftarların tüm kredi kartı bilgilerinin tehlikede olabileceğini açıkladı.

B İ Z D E N   H A B E R L E R 

Türkiye Bilişim Derneği'nin düzenlediği 2. İstanbul Kobiler ve Bilişim Kongresine katıldık. İcra Kurulu Onursal Başkanı'mız Hilmi Develi moderatörlük görevini üstlendi.

10 Haziran 2019

Siber Güvenlik Bülteni - Mayıs 2019

Putin’den İnternet Güvenliği Yasası’na Onay!

Washington yönetiminin siber düşman olarak gösterdiği Rusya’da, Devlet Başkanı Vlademir Putin, olağan üstü durumlarda ulusal internet bağlantısının kesintisiz ve güvenli sürdürülebilmesi adına ülkede internete erişimi engelleyebilecek tehditlere karşı önlem almak için tasarlanan internet güvenliği yasasını onayladı.
Yeni yasaya göre Rusya, olası bir teknik arıza ya da tehlike durumunda tüm ülkeyi Dünya Çapında Ağ’dan (WWW) çıkarabilecek ve kendi oluşturduğu ağ üzerinden erişimi sürdürebilecek. 
Kasım ayında yürürlüğe girecek yasa kapsamında, devlet kurumları ve devlete ait işletmelerin bilgileri internet üzerinde ayrıca bir şifreleme ile korunacak. Rusya, geçtiğimiz dönemde olası bir tehlike durumu için tüm ülkenin internetini küresel ağdan kesmeyi test etmişti.

Intel’den Kritik Güncelleme

Intel, 14 Mayıs’ta Intel işlemcileri etkileyen  RIDL, ZombieLoad ve Fallout olarak adlandırılan yeni güvenlik açıkları bulduğu belirtti. Bulunan açıklar 2018 başında ortaya çıkan Spectre ve Meltdown açıkları kadar önemli düzeyde güvenlik problemleri oluşturuyor.
Bulunan açıklar temelde geçmişteki açıklara benzese de  Meltdown ve Spectre’de olduğu gibi CPU ön belleğinde oluşmuyor. CPU dahili tamponlarından gelen veri akışı sırasında rastgele aktarılan verileri hedefleyen yeni açıklar saldırganların daha kolay bir şekilde verilere ulaşmasına olanak sağlıyor.
Kendine has ön bellekleme özelliğine sahip Sandy Bridge mimarisi ile oluşturulmuş tüm Core ve Xeon işlemciler açıktan etkileniyor. 
Intel konu ile ilgili, anakart UEFI firmware güncellemeri olarak ve Windows update üzerinden güncelleme yayınladı. 
Ayrıca Google, Amazon AWS, Apple ve Microsoft, Intel işlemci kullanan tüm ürünleri için güncelleme yayınladıklarını duyurdu.
Detaylı bilgi için:

Electrum Cüzdan Kullanıcıları Saldırı Altında

Siber saldırganların sürekli hedeflerinden olan kripto para piyasaları, yeni bir saldırı ile karşılaştı. Electrum cüzdan kullanıcılarını hedef alan saldırganlar Electrum Botnet isimli zararlı yazılım ile 150 binden fazla kullanıcıya zararlı bulaştırarak 4.6 milyon Dolar değerinde Bitcoin çaldı.
Saldırganlar birkaç zararlı Electrum düğümünü botun içine yerleştirerek Electrum Wallet App kurulumu sırasında hata verilmesine sebep oluyor ve kullanıcılara yeni bir sürümün indirilmesi için uyarıda bulunuyor. Ancak indirilen dosya Electrum Wallet App üzerinden değil, Github üzerinden indiriliyor böylece acemi ve farkında olmayan kullanıcılar adresteki dosyayı çekerek saldırganların kurbanları arasına giriyor.
Saldırıların Aralık 2018 tarihinden beri gerçekleştiğini ve Electrum ekibinin bugüne kadar bu olayın farkına varamadığından dolayı kullanıcılar saldırganlar tarafından uzun süre istismar edildi.

Binance Siber Saldırı ile 40 Milyon Dolar Kaybetti

Dünyaca ünlü kripto para borsası Binance, hacker’lar tarafından saldırıya uğrayarak 40 milyon Dolar değerinde Bitcoin kaybetti. 
Binance tarafından yapılan açıklamaya göre saldırıdan sadece BTC Hot Wallet'ın etkilendiğini ve oluşan zararın SAFU (Secure Asset Fund for Users) fonu ile karşılanacağını, sistemlerin yaklaşık bir hafta sürecek kapsamlı bir güvenlik incelemesi yapacaklarını bu süre zarfında para çekme ve yatırma işlemlerinin de askıya alındığı belirtildi. 
Hackerların, API anahtarlarını ve iki faktörlü kimlik doğrulama kodlarını ele geçirerek, Binance kullanıcılarının bazı bilgilerini de ele geçirdiği belirtildi.
Çalınan Bitcoin’ler, kripto para borsasının %2’sine denk geliyor.

Hacker'lardan Şehir Saldırısı

Siber saldırganlar, NSA tarafından geliştirilen ve 2017 yılında sızdırılan EternalBlue aracını kullanarak Amerika’da bulunan Baltimore şehrine saldırdı.
Daha önce WannaCry, NotPetya gibi saldırılarda kullanılan EternalBlue aracı ile ABD eyaletleri ve şehirlerine saldıran hacker’lar, Baltimore şehrinin belediye sistemlerine saldırarak dosyaları şifrelemeyi başaran saldırganlar 100 bin Dolar değerinde Bitcoin talep etti.
7 Mayıs’ta gerçekleşen saldırı sonucu kapanan sistemlerden dolayı fatura ve emlak işlemleri başta olmak üzere tüm işlemlerin durduğu belirtildi. 
Saldırganların Windows XP ve Vista sistemlerindeki açıklardan faydalandıkları, sadece Baltimore şehrine değil Amerika’nın birçok eyaletindeki belediye, hastane, demiryolu ve gemi şirketleri ile ATM’lere de saldırdığı belirtildi.
EternalBlue ile daha önce FedEx 400 milyon dolar, ünlü ilaç şirketi Merck ise 670 milyon Dolar kayıp yaşamıştı.

WhatsApp Aramalarına Dikkat

Dünya çapında 1.5 milyar kullanıcısı bulunan Whatsapp, Mayıs ayı başında çıkan bir güvenlik açığı ile karşı karşıya geldi.
Elde edilen bilgilere göre siber saldırganlar, WhatsApp’ın arama özelliğini kullanarak hedef kişinin telefonunu çaldırdı ve çağrıya cevap vermemiş olsa bile zararlı yazılımı telefona yerleştirdi, gelen çağrıyı da arama listesinden otomatik olarak sildiler.
Financial Times gazetesi saldırının arkasında İsrail’li yazılım şirketi NSO’nun olduğunu belirtti. Şirket, daha önce de telefonların mikrofon ve kamera kayıtlarına ulaşabilen, e-posta, mesaj ve lokasyon verilerini toplayan Pegasus programı ile gündeme gelmişti. 
WhatsApp yetkilileri yaptığı açıklamada henüz kaç kişinin etkilendiğini bilmediklerini ve araştırmaya devam ettiklerini ancak saldırının seçilmiş belli bir gruba yönelik olduğunu ve kullanıcılarından uygulamayı güncellemesini istedi.

49 Milyon Instagram Kullanıcısı İçin Tehlike

Facebook ve Facebook’a ait bağlı servislerin veri sızdırma skandallarının sonu gelmiyor.
Instagram’da yer alan ünlüler, fenomenler ve markalara ait 49 milyon hesabın yer aldığı veri tabanının yeterince korunmadığı, herkese açık ve şifresiz halde saklandığı ve bilgilerin sızdırıldığı tespit edildi.
İnternete sızan veriler arasında kullanıcıların bulundukları şehir, profil fotoğrafları, e-posta adresleri ve telefon numaraları bulunuyor.
Güvenlik araştırmacısı Anurag Sen'in veri tabanını incelemesinden sonra sahibinin Chtrbox isimli bir bir şirket olduğu anlaşıldı. Chtrbox bu skandaldan sonra veri tabanını çevrimdışı hale getirdi.

Antivirüs Firmaları Hacklendi!

Advance Intelligence tarafından yayınlanan bir raporda Fxmsp olarak bilinen bir Rus hack grubunun, McAfee, Symantec ve Trend Micro’yu hacklediği açıklandı. Trend Micro ise yaptığı açıklamada yetkisiz bir üçüncü tarafın test laboratuvarlarına bağlı verilere eriştiğini onayladı.
Hacker grubunun yapay zeka modeli, web güvenliği yazılımı, geliştirici belgeleri ve antivirüs yazılımı temel kodlarını çaldığı, çalınan belge boyutunun 30 Terabyte’a yakın olduğu belirtildi.
Hedefinde özellikle hükümet kuruluşları ve büyük şirketler olan grup elindeki verileri 300 bin Dolar’dan satışa çıkardı. Hack grubu daha önce yaptığı bir saldırıdan elde ettiği verileri 1 milyon Dolar’a satmıştı.

Flipboard da Kervana Katıldı

Kullanıcıların ilgi alanlarına göre sosyal medyadaki ve web sitelerindeki içerikleri bir dergi formatında sunan Flipboard uygulamasının 9 ay önce hacklendiği ve bu süre boyunca kullanıcıların verilerine erişildiği belirtildi.
Yapılan açıklamada 2 Haziran 2018- 23 Mart 2019 tarihleri arasında saldırıların gerçekleştirildiği ve kullanıcıların isimleri, şifreli olarak korunan şifreler, email adresleri ve Flipboard kullanıcı adları ele geçirildi.
Aylık ortalama 150 milyon kullanıcısı olan Flipboard, açıklama ve bilgilendirme maili atarak kullanıcıların şifrelerini sıfırlamasını istedi.
Geçtiğimiz ay Microsoft mail servislerinde meydana gelen olayda Türkiye’den de 1820 kişinin etkilendiği ortaya çıktı, konu ile ilgili KVKK tarafından açıklama yapıldı.

İngiltere'de yapılan bir araştırmaya göre IoT cihazlarına yönelik siber saldırılar İngiltere ekonomisine her yıl 1 milyar sterlinin üzerinde bir maliyet getirebilir.

Kickstarter kampanyasında iris tanınma teknolojisi ve AES-256 şifrelemeye dayalı geliştirilen hackelemez denilen disk hacklendi.

MIT Öğretim Üyesi Ron Rivest’in ilk kez 1999 yılında duyurduğu ve çözümü için 35 yıl öngördüğü LCS35 Zaman Kapsülü Kriptografi Bulmacasını, Sabancı Üniversitesi Öğretim Üyesi Erdinç Öztürk beklenen süreden 15 sene önce çözerek tarihi bir başarıya imza attı.

Liderleri tutuklanan Fin7 siber suçlu grubu, 130’dan fazla şirkete saldırdı

TeamViewer'ın 2016 yılında Çin ile bağlantılı bir hacker grubu tarafından hacklendiği ortaya çıktı. Şirket bu olayı o dönem gizleyerek açıklamadı.
 

B İ Z D E N   H A B E R L E R 

TINA, yerli ürüne geçiş  kampanyaları ile yakında sizlerle.

TINA Web Sitesi İçin Tıklayınız

Popüler Yayınlar