O zamandan beri Elon Musk, Twitter’da 44 milyar dolar harcadı ve firma çalışanının büyük bir yüzdesini işten çıkardı, veri ihlalleriyle alakalı endişeler var. Şimdi, Musk’ın devralmasından önceki bir emniyet vakası baş ağrısına niçin oluyor benzer biçimde görünüyor. Bu hafta, bilgisayar korsanlarının büyük ihtimalle Haziran 2021 ile Ocak 2022 içinde toplanmış olan 200 milyon e-posta adresini ve bunların Twitter hesaplarına bağlantılarını açığa çıkardığı ortaya çıktı. Verilerin satışı, anonim Twitter hesaplarını risk dibine sokabilir ve daha çok düzenleyici incelemeye yol açabilir şirkette.
WhatsApp, İran’daki insanların mesajlaşma platformunda hükümetin uyguladığı engellemelerden kaçınmasına destek olacağını ummuş olduğu yeni bir sıkıdüzen önleme aracı başlattı. Firma, insanların WhatsApp’a erişmek ve hükümet filtrelemesinden kaçınmak için proxy kullanmasını olası kıldı. Enstruman dünya genelinde kullanılabilir. Domuz kesme dolandırıcılığının ne işe yaradığını ve bunların tuzaklarına düşmekten iyi mi kaçınılacağını da açıkladık.
Yeniden bu hafta, siber emniyet firması Mandiant, Rus siber casusluk grubu Turla’nın Ukrayna’da yenilikçi bilgisayar korsanlığı taktikleri kullandığını gördüğünü ifade etti. FSB danışma teşkilatına bağlı olduğuna inanılan öbek, öteki bilgisayar korsanı gruplarının uykuda olan USB enfeksiyonlarına sırtını dayadığı tespit edildi. Turla, süresi dolmuş senelik fena amaçlı yazılım alanlarını kaydetti ve komuta ve denetim sunucularını ele geçirmeyi başardı.
Ek olarak EncroChat hack’inin geçindiren serpintilerini de bildirdik. Haziran 2020’de Avrupa çapında polis, şifreli EncroChat telefon ağına girdiklerini ve kullanıcılarından bir çok potansiyel olarak ciddi suçlular olan 100 milyondan fazla ileti topladıklarını ifade etti. Şimdi toplanan istihbarata gore binlerce insan hapse atıldı, sadece baskın, kolluk kuvvetlerinin bilgisayar korsanlığı ve şifreli telefon ağlarının geleceği ile alakalı daha geniş soruları gündeme getiriyor.
Fakat tüm bunlar bu kadar değil. Her hafta, derinlemesine ele almadığımız emniyet hikayelerini bir araya getiriyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalınca.
31 Aralık’ta milyonlarca insan 2023’ün başlangıcına hazırlanırken Slack, blogunda yeni bir emniyet güncellemesi yayınladı. Gönderide firma, “Slack’in kod havuzlarının bir alt kümesine yetkisiz erişimi içeren bir emniyet problemi” tespit ettiğini söylüyor. 27 Aralık’tan itibaren, meçhul bir tehdit aktörünün Slack çalışan jetonlarını çaldığını ve bu tarz şeyleri harici GitHub deposuna erişmek ve firmanın kodlarından kimilerini indirmek için kullandığını tespit etti.
Saldırganın alan kişi verilerine erişmediğini ve Slack kullanıcılarının herhangi bir şey yapmasına gerek olmadığını da laflarına ekleyen Slack’in açıklaması, “Vakadan haberdar edildiğimizde, çalınan jetonları hemen geçersiz kıldık ve müşterilerimiz üstündeki potansiyel tesirini araştırmaya başladık” diyor.
Siber emniyet muhabiri Catalin Cimpanu’nun belirttiği benzer biçimde, vaka, hüviyet doğrulama şirketi Okta tarafınca açıklanan 21 Aralık emniyet vakasına benziyor. Noel’den derhal ilkin Okta, kod havuzlarına erişildiğini ve kopyalandığını ifade etti.
Slack, vakası yakın zamanda ayrım etti ve bildirdi. Sadece, Bleeping Computer tarafınca tespit edilmiş olduğu suretiyle, Slack’in emniyet açıklaması her zamanki haber blogunda yer almıyordu. Ve dünyanın birtakım yerlerinde firma, arama motorlarını sonuçlarına dahil etmeyi tatil etmek için kod ekledi. Ağustos 2022’de Slack, bir hatanın beş sene süresince hashlenmiş parolaları açığa çıkarmasından sonrasında mecburi parola sıfırlamaları yapmış oldu.
Georgia’da siyahi bir erkek, polisin yanlış olan bir yüz tanıma eşleşmesine güvenilmiş olduğu bildirildikten sonrasında nerede ise yedi gün hapiste kaldı. Louisiana polisi, araştırmakta oldukları bir hırsızlık olayında Randal Reid için tutuklama emri çıkarmak için bu teknolojiyi kullandı. “Hayatımda bigün bile Louisiana’ya gitmedim. Sonrasında hırsızlıktan bulunduğunu söylediler. Reid mahalli haber sitesi Nola’ya verdiği demeçte, Louisiana’ya gitmediğim benzer biçimde hırsızlık da yapmıyorum.
Gösterim, bir dedektifin “bir izin belgesini garanti dibine almak için algoritmayı görünmüş olduğu benzer biçimde kullandığını” söylüyor ve Louisiana’da polisin yüz tanıma teknolojisini kullanımı ile alakalı fazlaca azca şey bilindiğini söylüyor. Kullanılan herhangi bir sistemin ismi açıklanmadı. Sadece bu, haksız tutuklamalarda kullanılan yüz tanıma teknolojisinin son olarak örneğidir. Yüz tanıma teknolojisinin polis tarafınca kullanılması Amerika eyaletlerinde hızla yayılırken, araştırmalar bunun beyaz olmayan insanları ve hanımefendileri beyaz erkeklerden daha sık yanlış tanımladığını onlarca kere göstermiştir.
Bu senenin ilk gününde Ukrayna, işgalci Rus birliklerine bugüne kadarki en ölümcül roket saldırısını başlattı. Rus işgali altındaki Donetsk bölgesindeki Makiivka’da geçici bir Rus kışlasına düzenlenen saldırıda 89 asker öldü. Ukraynalı yetkililer, ortalama 400 Rus askerinin öldürüldüğünü söylüyor. Daha sonra, Rusya müdafaa bakanlığı, cep telefonlarını izinsiz kullandıkları için birliklerin yerlerinin tespit edildiğini iddia etti.
Cenk esnasında her iki taraf da telefon görüşmelerini dinleyebileceklerini ve yerlerini tespit edebileceklerini söylediler. Rusya’nın son iddiasına ihtiyatla yaklaşılması gerekirken, çatışma, aleni kaynak verilerinin askerleri hedef almak için iyi mi kullanılabileceğinin vurguladı. Ön saflardaki insanları takip etmek için insansız hava araçları, uydu görüntüleri ve toplumsal medya paylaşımları kullanıldı.
Louisiana’daki yeni bir yasa, porno sitelerinin 18 yaşından büyük olduklarını ispat etmek için eyaletteki ziyaretçilerin yaşlarını doğrulamasını icap ediyor. Yasa, bir internet sayfasında yüzde 33,3 yahut daha çok pornografik içerik bulunduğunda yaş doğrulamasının kullanılması icap ettiğini söylüyor. Yasaya cevaben, dünyanın en büyük porno sitesi olan PornHub artık insanlara ehliyetlerini veya devlet kimliklerini bağlama seçeneği yasal erişkin olduklarını ispat etmek için üçüncü taraf bir hizmet vesilesiyle. PornHub, kullanıcı verilerini toplamadığını söylüyor, sadece bu hareket gözetleme korkularını artırdı.
Dünyanın dört bir yanında ülkeler, porno sitesi ziyaretçilerinin müstehcen materyali görecek yaşta olduklarını kanıtlamalarını gerektiren yasalar çıkarıyor. Almanya ve Fransa’daki milletvekilleri, önlemleri uygulamamaları halinde porno sitelerini engellemekle tehdit ettiler. Ayrıca, Şubat 2022’de Twitter, yaş doğrulama sistemleri yerinde olmadığı için Almanya’da yetişkinlere müsait içerik oluşturucuları engellemeye başladı. Birleşik Krallık, 2017 ile 2019 içinde benzer yaş kontrolü önlemleri uygulamaya çalıştı; sadece planlar, porno internet sayfası yöneticilerinin kafa karışıklığı, tasavvur kusurları ve veri ihlali korkuları sebebiyle çöktü.
Casusların dünyası, doğası gereği gizlilik içerisinde gizlidir. Milletler, danışma toplamak, öteki varlıkları işe almak ve vakaları etkilemek için ülkelere ajanlar gönderir. Sadece bazen bu casuslar yakalanır. Rusya’nın Şubat 2022’de Ukrayna’yı tam ölçekli işgalinden bu yana, Avrupa’daki daha çok Rus casusu tespit edildi ve ülkelerden sınır dışı edildi. Aleni kaynak araştırmacısı @inteltakes’in yeni veritabanı, 2018’den bu yana Rusya’nın Avrupa’daki malum casus olaylarını bir araya getirdi. Veritabanı, ifşa edilen 41 casus kaydını listeliyor ve mümkünse her varlığın milliyetini, mesleğini ve işe aldıkları hizmeti ayrıntılarıyla açıklıyor. .
Add Comment