İKİ UYGULAMAYI DA ÇABUCAK KALDIRIN

Akıllı telefon kullanıcılarının bilgilerini ele geçiren yahut saklı fiyatlı abonelikler yapan tehlikeli ve ziyanlı yazılımların yanında tanınan uygulamaların sahteleri de bulunuyor. Bu taşınabilir uygulamalar App Store’da olabildiği üzere Google Play Store tarafında daha çok karşımıza çıkabiliyor.

Bu kapsamda akıllı telefon kullanıcılarının tehlikeli olarak sıralanan uygulamaları indirmişlerse çabucak silmeleri uzmanlar tarafından öneriliyor. Google tarafından da uyarılan kullanıcıların Signal Plus Messenger ve FlyGram uygulamalarını çabucak silmesi gerekiyor. 

Signal Plus Messenger’ı Google fark etmeden evvel aylarca Play Store’da kaldı. Bu ise 100 bin kişinin uygulamayı indirmesine neden oldu.

FlyGram da hayli tehlikeli ve kullanıcılar şayet bu iki uygulamayı indirdiyse telefonlarından kaldırmaları gerekiyor.

Yepyeni uygulamaların sahteleri! Google çabucak kaldırın diyor yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

BEĞENİLER SEKMESİ GELİYOR

X’teki fiyatlı kullanıcılar artık profil özelleştirme seçeneklerinde bulunan “Beğeniler” sekmesini gizleme seçeneğine sahip olacaklar. Açıklamada, “Profilinizdeki Beğeniler sekmesi sırf size görünür olacak. Beğeniler vakit çizelgeniz de X API’lerinden gizlenecek. Kişisel Beğenileriniz gönderilerde görünmeye devam edecek.” tabirleri yer alıyor. Evvelce beğeniler herkes tarafından görüntülenebiliyordu ve kullanıcılar beğendikleri gönderilere erişmek için kullanıcı profillerini ziyaret edebiliyorlardı.

Threads platformunda kullanıcılar beğendikleri gönderileri özel bir “Beğenileriniz” sekmesinde görülebiliyor.

X’te yeni periyot: Beğeniler değişiyor yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

BEĞENİLER SEKMESİ GELİYOR

X’teki fiyatlı kullanıcılar artık profil özelleştirme seçeneklerinde bulunan “Beğeniler” sekmesini gizleme seçeneğine sahip olacaklar. Açıklamada, “Profilinizdeki Beğeniler sekmesi sırf size görünür olacak. Beğeniler vakit çizelgeniz de X API’lerinden gizlenecek. Ferdî Beğenileriniz gönderilerde görünmeye devam edecek.” sözleri yer alıyor. Evvelden beğeniler herkes tarafından görüntülenebiliyordu ve kullanıcılar beğendikleri gönderilere erişmek için kullanıcı profillerini ziyaret edebiliyorlardı.

Threads platformunda kullanıcılar beğendikleri gönderileri özel bir “Beğenileriniz” sekmesinde görülebiliyor.

X’te yeni periyot: Beğeniler değişiyor yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

Sosyal medya platformunu kullanmak isteyen kullanıcılar, rastgele bir web tarayıcısını açarak ‘Threads.net’ adresine gidebilir. Bu yeni web sürümü sayesinde gönderilere göz atabilir, etkileşimde bulunabilir ve kendi gönderilerinizi paylaşabilirsiniz.

Instagram Lideri Adam Mosseri tarafından duyurulan Threads‘in tarayıcı versiyonu, akıllı telefon uygulamasına emsal formda beş sekme içeriyor: Ana Sayfa, Arama, Gönderi, Bildirimler ve Profil. Kullanıcılar mesaj dizilerini beğenebilir, paylaşabilir, yorum yapabilir. Takip Ediyorum düğmesi ise ekranın sol alt köşesinde yer alıyor. Bu düğme sayesinde kullanıcılar, takip ettikleri profillerin yahut kullanıcıların gönderilerini içeren bir akışa geçiş yapabiliyorlar.

AVRUPA BİRLİĞİ’NDE KULLANILMIYOR

Tarayıcı sürümü şimdi profil düzenleme yahut Instagram DM’lerine gönderi gönderme üzere özellikleri desteklemiyor. Ayrıyeten, kapalılık bahisleri nedeniyle bu toplumsal medya platformu, Avrupa Birliği ülkelerinde hala kullanılamıyor.

Instagram’ın Twitter gibisi platformu Threads’ın tarayıcı versiyonu çıktı yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

Sosyal medya platformunu kullanmak isteyen kullanıcılar, rastgele bir web tarayıcısını açarak ‘Threads.net’ adresine gidebilir. Bu yeni web sürümü sayesinde gönderilere göz atabilir, etkileşimde bulunabilir ve kendi gönderilerinizi paylaşabilirsiniz.

Instagram Lideri Adam Mosseri tarafından duyurulan Threads‘in tarayıcı versiyonu, akıllı telefon uygulamasına benzeri halde beş sekme içeriyor: Ana Sayfa, Arama, Gönderi, Bildirimler ve Profil. Kullanıcılar mesaj dizilerini beğenebilir, paylaşabilir, yorum yapabilir. Takip Ediyorum düğmesi ise ekranın sol alt köşesinde yer alıyor. Bu düğme sayesinde kullanıcılar, takip ettikleri profillerin yahut kullanıcıların gönderilerini içeren bir akışa geçiş yapabiliyorlar.

AVRUPA BİRLİĞİ’NDE KULLANILMIYOR

Tarayıcı sürümü şimdi profil düzenleme yahut Instagram DM’lerine gönderi gönderme üzere özellikleri desteklemiyor. Ayrıyeten, kapalılık hususları nedeniyle bu toplumsal medya platformu, Avrupa Birliği ülkelerinde hala kullanılamıyor.

Instagram’ın Twitter gibisi platformu Threads’ın tarayıcı versiyonu çıktı yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

KULLANICILAR DİĞERLERİNİN SOHBET GEÇMİŞLERİNİ GÖRDÜ!

STM’nin siber güvenlik uzmanları tarafından hazırlanan rapor, 8 başka husus başlığından oluşuyor. Raporda, yapay zeka aracı ChatGPT’de yaşanan kesinti ve zafiyetler, güç bölümünde siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği, en çok siber akın gerçekleştiren ülkeler üzere birçok yeni ve farklı mevzu başlığı yer alıyor.

Son vakitlerin en tanınan yapay zeka uygulamalarının başında gelen ve çıkış yaptığı birinci aylarda 100 milyon kullanıcı barajını aşan ChatGPT’nin fiyatlı abonelik sürümü olan “ChatGPT Plus” şubat ayında kullanıma sunulurken, ChatGPT’de mart ayının son haftasında birkaç saatlik kesinti meydana geldi. STM’nin raporuna nazaran, ChatGPT’nin kullandığı bir açık kaynak kütüphanesi bu kesintiye sebep oldu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine imkan sağlayan zafiyetler oluştu.

OpenAI yaptığı açıklamada, ChatGPT Plus üyeliği olan kullanıcıların yüzde 1,2’sinin muhakkak bir saat diliminde faal bir halde platformu kullandılarsa, ödeme bilgilerinde data ifşasının gündeme geldiğine dikkati çekti. Raporda, o vakit dilimindeki faal kullanıcıların isim, soyisim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi üzere datalarının görüntülendiği tespiti yer aldı.

Raporda ele alınan bir başka bahis ise CPS (Cyber-Physical System) yani siber-fiziksel sistemler oldu.

Fiziksel ve dijital bileşenlerin birlikte çalıştığı gerçek vakitli gömülü sistemler olan CPS’nin günlük hayatta kullanımı giderek yaygınlaşıyor. Bir fabrikada otomatik makinelerin ve robotların birlikte çalışması, sıhhat kesiminde tıbbi aygıtların bilgi paylaşımı yahut sivil-askeri birçok alandaki sistemlerde gerçek vakitli data paylaşımı CPS örnekleri olarak ön plana çıkıyor.

Bu dijitalleşme birtakım riskleri de beraberinde getiriyor. Raporda, CPS’lerin berbat niyetli bireylerin siber akınlarına maruz kalabileceği, bu taarruzlar sonucunda sistemlerin kapalı kalmasına, bilgi kaybına, yanlışlı çalışmasına ve hatta kullanıcıların fizikî olarak ziyan görmesine neden olabileceği vurgulandı.

Bu tehditlerden korumak için data ve ağ güvenliği ile yazılım güvenliğinde gerekli tedbirlerin alınması gerektiği belirtilen raporda, “Güvenlik uzmanları, CPS sistemlerini daima olarak kıymetlendirmeli, güncellemeler yapmalı ve güvenlik açıklarını tespit etmeli.” ihtarına yer verildi.

Raporda, Türkiye’de 6 Haziran 2023’te yürürlüğe giren ve güç dalında kullanılan endüstriyel denetim sistemlerinin siber güvenliğini uygunlaştırmayı amaçlayan “Enerji Bölümünde Siber Güvenlik Yetkinlik Modeli Yönetmeliği” de ayrıntılı biçimde ele alındı.

Elektrik dağıtım şirketlerinden doğal gaz dağıtım kesimine kadar kritik güç tesislerinde siber güvenlik uygulamalarının sınıflandırması, yetkinlik modeli ve atılacak adımlar raporda yer aldı.

EN ÇOK SİBER TAARRUZ ABD’DEN

STM’nin kendi Honeypot sensörleri tarafından bilgiler dünya genelinde en çok siber hücum toplanan ülkeleri de ortaya koydu.

Yılın ikinci çeyreğinde STM’nin Honeypot’larına (bal küpü-tuzak sunucu) toplam 3 milyon 304 bin atak yansıdı.

Siber ataklara en çok kaynaklık eden ülke 194 bin ile ABD olurken, 185 bin atak ile Rusya ikinci sırada yer aldı. Bu ülkeleri Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi.

ChatGPT’deki kesinti kullanıcı bilgilerini ifşa etti yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

‘CVE-2023-40477‘ olarak isimlendirilen bu güvenlik açığı, Zero Day Initiative isimli araştırma grubu tarafından keşfedildi ve RARLAB, 8 Haziran 2023 tarihinde haberdar edildi. Güvenlik danışmanlığında belirtilene nazaran, sorun kullanıcılar tarafından sağlanan bilgilerin uygun biçimde doğrulanmamasından kaynaklanıyordu. Bu da özel bir arabelleğin sonundan sonra bilgisayar korsanlarının maksat sistemin belleğine erişebileceği manasına geliyordu.

Güvenlik uzmanları, gayenin kurbanı bir arşivi açmak için kandırması gereken bu güvenlik açığının ciddiyetini vurguluyorlar. CVSS‘ye nazaran güvenlik açığının ehemmiyet derecesi 7.8 olarak belirlenmiş olsa da, kullanıcıları etkileme potansiyeli büyük.

KULLANICILAR GÜNCELLEME YAPMALI

RARLAB, süratle harekete geçerek bu güvenlik açığını ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023 tarihinde yayınladı. Kullanıcılar, güvenliklerini korumak ismine en şimdiki sürüme süratle geçmelerinin değerini vurguluyorlar. Ayrıyeten RAR4 kurtarma üniteleri sürece kodu düzeltmelerine de yer verilen bu sürüm, kullanıcıların güvenliğini daha da sağlamlaştırmayı amaçlıyor.

Tanınan arşiv uygulaması WinRAR’da büyük güvenlik açığı keşfedildi yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

Wall Street Journal tarafından yayınlanan bir haber, iPhone hırsızlarının kurtarma anahtarı olarak isimlendirilen bir güvenlik ayarını kullanarak aygıt sahiplerinin bilgilerine erişmeye çalıştığını ortaya koydu. Bu usulle, hırsızlar aygıt sahiplerinin fotoğraflarına, mesajlarına ve öteki bilgilerine neredeyse imkansız hale getirilen erişim sağlamaya çalışıyor. Bu durum, birtakım mağdurların finansal uygulamalarına erişim sağlandıktan sonra banka hesaplarının boşaltıldığını bildirdiği olaylarla daha da karmaşıklaşıyor.

CİHAZ SAHİPLERİ MANÜPÜLE EDİLİYOR

Ancak bu cins bir ele geçirmenin gerçekleştirilmesi hayli karmaşık bir süreç gerektiriyor. Bir hırsızın aygıt sahibini şifre girmek için izlemesi yahut manipüle etmesi gerekiyor. Bunun akabinde hırsız, kurtarma anahtarını kullanarak aygıtın Apple Kimliği ve başka güvenlik ayarlarını değiştirerek aygıt sahibini hesabından dışlayabiliyor.

Apple sözcüsü, bu üzere tehditlere karşı gayret ettiklerini ve kullanıcıların hesaplarını ve datalarını korumak için daima çalıştıklarını belirtti. Lakin uzmanlar, Apple‘ın daha fazla güvenlik tedbiri alması gerektiğini ve kullanıcıların hesaplarını daha tesirli bir halde muhafazalarına yardımcı olacak yeni seçenekler sunması gerektiğini tabir ediyor.

GÜVENLİK ANAHTARI HIRSIZLARINDAN NASIL KORUNULUR?

Kullanıcıların bu çeşit hücumlara karşı alabileceği kimi tedbirler bulunuyor. Öncelikle, parolanın korunması büyük değer taşıyor. Kullanıcılar, aygıtlarını açarken Face ID yahut Touch ID üzere biyometrik güvenlik metotlarını kullanarak şifrelerini gizleyebilirler. Ayrıyeten daha karmaşık ve uzun alfanümerik şifreler oluşturarak güvenliği artırabilirler.

Apple‘ın onaylamadığı fakat internette dolaşan bir hack prosedürü de bulunuyor. iPhone‘un Ekran Süresi ayarlarından bir ikincil parola ayarı yaparak aygıtın güvenliğini artırabilirsiniz. Bunu aktifleştirdiğinizde, bir Apple Kimliği parolasını değiştirmeden evvel ikincil bir parola girmeniz gerekecektir.

Son olarak, sistemli olarak iCloud yahut iTunes aracılığıyla yedekleme yapmak, aygıtın çalınması durumunda bilgilerin kurtarılmasına yardımcı olabilir. Kullanıcılar tıpkı vakitte datalarını bulut hizmetlerinde saklayarak daha fazla muhafaza sağlayabilirler.

iPhone hırsızlarının yeni tekniği: ‘Kurtarma Anahtarı’ yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

‘CVE-2023-40477‘ olarak isimlendirilen bu güvenlik açığı, Zero Day Initiative isimli araştırma grubu tarafından keşfedildi ve RARLAB, 8 Haziran 2023 tarihinde haberdar edildi. Güvenlik danışmanlığında belirtilene nazaran, sorun kullanıcılar tarafından sağlanan bilgilerin uygun biçimde doğrulanmamasından kaynaklanıyordu. Bu da özel bir arabelleğin sonundan sonra bilgisayar korsanlarının gaye sistemin belleğine erişebileceği manasına geliyordu.

Güvenlik uzmanları, amacın kurbanı bir arşivi açmak için kandırması gereken bu güvenlik açığının ciddiyetini vurguluyorlar. CVSS‘ye nazaran güvenlik açığının ehemmiyet derecesi 7.8 olarak belirlenmiş olsa da, kullanıcıları etkileme potansiyeli büyük.

KULLANICILAR GÜNCELLEME YAPMALI

RARLAB, süratle harekete geçerek bu güvenlik açığını ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023 tarihinde yayınladı. Kullanıcılar, güvenliklerini korumak ismine en şimdiki sürüme süratle geçmelerinin değerini vurguluyorlar. Ayrıyeten RAR4 kurtarma üniteleri sürece kodu düzeltmelerine de yer verilen bu sürüm, kullanıcıların güvenliğini daha da sağlamlaştırmayı amaçlıyor.

Tanınan arşiv uygulaması WinRAR’da büyük güvenlik açığı keşfedildi yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

Wall Street Journal tarafından yayınlanan bir haber, iPhone hırsızlarının kurtarma anahtarı olarak isimlendirilen bir güvenlik ayarını kullanarak aygıt sahiplerinin bilgilerine erişmeye çalıştığını ortaya koydu. Bu metotla, hırsızlar aygıt sahiplerinin fotoğraflarına, mesajlarına ve başka bilgilerine neredeyse imkansız hale getirilen erişim sağlamaya çalışıyor. Bu durum, birtakım mağdurların finansal uygulamalarına erişim sağlandıktan sonra banka hesaplarının boşaltıldığını bildirdiği olaylarla daha da karmaşıklaşıyor.

CİHAZ SAHİPLERİ MANÜPÜLE EDİLİYOR

Ancak bu cins bir ele geçirmenin gerçekleştirilmesi epey karmaşık bir süreç gerektiriyor. Bir hırsızın aygıt sahibini şifre girmek için izlemesi yahut manipüle etmesi gerekiyor. Bunun akabinde hırsız, kurtarma anahtarını kullanarak aygıtın Apple Kimliği ve öteki güvenlik ayarlarını değiştirerek aygıt sahibini hesabından dışlayabiliyor.

Apple sözcüsü, bu üzere tehditlere karşı çaba ettiklerini ve kullanıcıların hesaplarını ve bilgilerini korumak için daima çalıştıklarını belirtti. Lakin uzmanlar, Apple‘ın daha fazla güvenlik tedbiri alması gerektiğini ve kullanıcıların hesaplarını daha tesirli bir halde muhafazalarına yardımcı olacak yeni seçenekler sunması gerektiğini tabir ediyor.

GÜVENLİK ANAHTARI HIRSIZLARINDAN NASIL KORUNULUR?

Kullanıcıların bu çeşit akınlara karşı alabileceği birtakım tedbirler bulunuyor. Öncelikle, parolanın korunması büyük kıymet taşıyor. Kullanıcılar, aygıtlarını açarken Face ID yahut Touch ID üzere biyometrik güvenlik usullerini kullanarak şifrelerini gizleyebilirler. Ayrıyeten daha karmaşık ve uzun alfanümerik şifreler oluşturarak güvenliği artırabilirler.

Apple‘ın onaylamadığı lakin internette dolaşan bir hack formülü de bulunuyor. iPhone‘un Ekran Süresi ayarlarından bir ikincil parola ayarı yaparak aygıtın güvenliğini artırabilirsiniz. Bunu aktifleştirdiğinizde, bir Apple Kimliği parolasını değiştirmeden evvel ikincil bir parola girmeniz gerekecektir.

Son olarak, nizamlı olarak iCloud yahut iTunes aracılığıyla yedekleme yapmak, aygıtın çalınması durumunda dataların kurtarılmasına yardımcı olabilir. Kullanıcılar tıpkı vakitte bilgilerini bulut hizmetlerinde saklayarak daha fazla müdafaa sağlayabilirler.

iPhone hırsızlarının yeni yolu: ‘Kurtarma Anahtarı’ yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.