Akıllı telefonlar hayatımızın vazgeçilmez bir parçası. Günümüzde özel hayatımızdan tutun da finansal işlemlerimize kadar pek çok aktivitemizin merkezinde bu cihazlar yer alıyor. Ancak bu durum, önemli bir sorunu da beraberinde getiriyor; Güvenlik. Bu kadar çok kişisel bilgi barındıran bir eşyamıza uzaktan erişim sağlanması muhtemelen pek çoğumuz için kabus niteliğinde. Durumun farkında olan Apple ise, zaten güvenli kabul edilen iPhone’ların daha da iyi olmasını istiyor. Bunun için şirket, kendi telefonlarını hacklemeye çalışıyor.

Apple iPhone’u Herkesten Önce Hacklemek İçin Ekip Kurdu

Bildiğiniz üzere iPhone’lar güvenlik konusunda oldukça iddialı. Örneğin bundan birkaç yıl önce ABD’de bombalı bir saldırıda bulunan bir teröristin iPhone’u FBI tarafından bile kırılamamış, kurum Apple’a giderek telefonu açmasını istemişti. Hatta teknoloji devinin bu talebi reddetmesiyle FBI ve Apple arasında bir gerginlik yaşanmıştı.

Ancak Apple, halihazırda güvenli olan telefonlarını daha da güvenli hale getirmek istiyor. Bunun için Paris ofisinde dünyanın en iyi uzmanlarından oluşan özel bir ekip kuran şirket, potansiyel açıkları araştırıyor. Firmanın amacı ise herkesin bir adım ötesinde olmak.

Üstelik Apple’ın endişlerinin artmasına neden olan iki temel neden var. Bunlardan ilki Pegasus gibi virüsler. Bildiğiniz üzere Pegasus skandalı pek çok önemli insanın telefonundaki bilgilerin dinlendiğini ortaya çıkarmıştı. Bir diğer önemli mesele ise Avrupa Birliği’nin zorlamasıyla gelen sideloading. Bunu Android telefonlarda uyguladığımı APK yükleme işlemi gibi düşünebilirsiniz.

Bu sayede kullanıcılar, App Store dışında bir mağazadan uygulama yükleyebilecek. Ancak bu da bazı güvenlik riskleri taşıyor. Apple’ın nedeni ne olursa olsun iPhone’ları daha güvenli hale getirmek için çabalaması oldukça önemli. Özellikle de yazımızın başında da belirttiğimiz gibi akıllı telefonlar hayatımızın bu kadar merkezindeyken.

Yabancıya Gitmesin! Apple, iPhone’u Hacklemek İçin Ekip Kurdu yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Norton Password Manager bilgisayar korsanları tarafından kullanıcı hesaplarına eriştiler. Hızlı müdahale sonrası tüm kullanıcılar uyarıldı.

Günümüzde en bilindik siber güvenlik firmalarından birisi olan NortonLifeLock kısa bir süre önce kullanıcılarına bilgisayar korsanlarının Norton Password Manager hesaplarına eriştikleri bilgisini verdi. Ancak şirket bu durumu saldırının olduğu sistemin zayıf güvenliğinden değil, diğer platformlarda bulunan güvenlik açıklarından kaynaklandığını iddia etti.

Bu tür saldırılar genellikle saldırganın hedeflemiş olduğu hedefe erişmek için diğer platformlarda bulunan güvenliği ihlal edilmiş hesaplar gibi diğer kaynaklardan almış olduğu veriler ile kimlik bilgisi doldurma saldırı olarak biliniyor. Norton tarafından 12 Aralık tarihinde alışılmadık derecede yüksek sayıda başarısız oturum açma denemesi olduğunu tespit etti. Bu durum genellikle kimlik bilgisi doldurma saldırısı olduğunu gösterir. Şirket tarafından yapılan toplantı sonrası saldırının 1 Aralık tarihinde başladığı ve birçok hesabın tehlikeye atıldığı açıklamasında bulundu.

Bu durumdan tarafından etkilenen hesapların sayısı henüz açıklanmamış olsa da Nortonlifelock’un ana şirketi olan Gen Digital tarafından yapılan açıklamada saldırı tarafından yaklaşık 925.000 etkin olmayan ve etkin hesabın hedef alınabilmiş olabileceğini belirtti. Kullanıcılar, bilgisayar korsanlarının özel kasalarda saklanan ayrıntıları almış olabileceği konusunda uyarıda bulunuldu. Bilgisayar korsanları hesabın adını, soyadını, telefon numarasını ve e-posta adresini de gördüğü düşünülüyor.

İlginizi Çekebilir: iPhone’da Parola Yöneticisi Nasıl Değiştirilir?

Bu saldırının ardından Norton, etkilenen ve etkilenmesi muhtemel tüm hesapların şifrelerini sıfırladı ve gelecekteki saldırılara karşı koruma sağlayabilmek için ek işlemlere başladı. Şirket ayrıca kullanıcılara hesapları için iki faktörlü kimlik doğrulamayı etkin hale getirmelerini şiddetli bir şekilde önerdi.

Norton Password Manager Bilgisayar Korsanlarının Kurbanı Oldu yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Meta’nın bünyesinde yer alan Instagram hack için yeni araçlarını duyurdu. Bu araçlar sayesinde hesabınızı güvende tutabileceksiniz.

Meta, Instagram kullanan herkes için güvenli ve destekleyici bir topluluk oluşturma girişiminin bir parçası olarak, insanların hesaplarını güvende tutmaya yardımcı olmayı ve hesap erişimini kaybetmeleri durumunda onlara daha fazla destek sunmayı amaçlayan yeni araçlar sunuyor. Son zamanlarda Instagram, Notlar, Grup Profilleri ve daha fazlasını kullanıma sunulmuştu. Instagram hack için yeni araçları ile güvenliği artırmayı planlıyor.

Giriş yapamıyorsanız, Instagram.com/hacked adresine gidin. Ardından, saldırıya uğrayıp uğramadığınızı, şifrenizi unutup unutmadığınızı, iki faktörlü kimlik doğrulamayı kaybedip kaybetmediğinizi veya hesabınızın devre dışı bırakılmadığını seçin.

Instagram’a göre, kullanıcıların hesap erişimleriyle ilgili sorunları bildirmek ve çözmek için gidebilecekleri bir yer. Daha sonra hesap erişimi elde etmek için bir dizi prosedürü takip edebilirsiniz. Çok sayıda hesabınız varsa, hangisinin yardıma ihtiyacı olduğunu seçebilirsiniz.

Instagram, insanların bu yılın başlarında arkadaşlarından kimliklerini doğrulamalarını istemeleri için bir araç test etmeye başladığını söyledi; bu seçenek artık herkese açık. Instagram’dan kilitlendiyseniz, kimliğinizi doğrulamak için iki arkadaş seçebilirsiniz.

Şirket, yeni hesap desteği ve kurtarma yöntemlerine ek olarak, Instagram hesaplarının saldırıya uğramasını önlemenin yollarını da test ediyor.

Başlamak için, topluluk yönergelerimizi ihlal eden başkalarını taklit edenler de dahil olmak üzere otomatik algoritmalarımızın zararlı olarak tanımladığı hesapları silecek.

İkincisi, kötü aktörler hesapları her zaman kötü niyetli olarak hemen kullanmadıkları için Instagram, birinin kimliğine büründüğüne inandığımız bir hesap sizi takip etmek istediğinde uyarılar yayınlamayı deniyor.

Önümüzdeki aylarda, bir şirketi taklit eden bir hesabın size Direkt Mesaj (DM) göndermesi durumunda Instagram size bildirimler de sağlayacak.

Instagram artık platform genelinde daha fazla yerde doğrulanmış hesaplar için “Mavi doğrulanmış” rozetini görüntülüyor. Böylece kullanıcılar konuştukları hesabın meşru olup olmadığını hemen değerlendirebilirler.

Profillere ek olarak, artık Hikayeler ve Direkt Mesajlar’da (DM’ler) doğrulanmış mavi rozetleri görüntüleyebilirsiniz ve şirket ayrıca yakında Feed’de satışa sunulacaklarını belirtti.

Instagram Hack için Yeni Araçlarını Duyurdu! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

iPhone üreticisi Apple, iCloud için düğmeye bastığını açıkladı. Artık iCloud’daki tüm veriler şifrelenerek korunacak. İşte detaylar.

Cupertinolu teknoloji devi Apple, kullanıcı verilerini bulutta güvence altına almayı amaçlayan üç ek güvenlik özelliğini duyurdu ve şirketin kullanıcılara verilerini korumak için daha da güçlü çözümler sunacağını açıkladı. iCloud için atılacak bu adımın diğer firmalara da örnek olması bekleniyor.

Kullanıcılar, yalnızca istedikleri kişilerle bağlantı kurduklarından emin olmak için iMessage Kişi Anahtarı Doğrulamasını kullanabilir. Apple Kimliği için Güvenlik Anahtarları ile kullanıcılar, Apple Kimliği hesaplarına giriş yapmak için fiziksel bir güvenlik anahtarı isteyebilirler.

Kullanıcılar ayrıca iCloud için Gelişmiş Veri Koruması ile iCloud Yedekleme, Fotoğraflar, Notlar ve daha fazlası gibi önemli iCloud verilerini koruyabilir. Bu özellik, Apple’ın en üst düzeyde bulut veri güvenliği sağlamak için uçtan uca şifreleme kullanır.

iMessage İletişim Anahtarı Doğrulaması ile gazeteciler, insan hakları aktivistleri ve hükümet yetkilileri de dahil olmak üzere dijital risklerle karşı karşıya olan kişiler, yalnızca hedeflenen alıcılarla mesajlaşmalarını sağlayabilir. Şirkete göre, “Kullanıcıların büyük çoğunluğu asla son derece sofistike siber saldırılar tarafından hedef alınmayacak”, ancak bu işlev olanlara yardımcı oluyor.

iMessage İletişim Anahtarı Doğrulaması, devlet destekli bir saldırgan gibi gelişmiş bir rakibin şifreli konuşmaları dinlemek için bulut altyapısını ihlal etmesi durumunda tüketicileri uyarır. iMessage Kişi Anahtarı Doğrulama kullanıcıları, bir Kişi Doğrulama Kodunu şahsen, FaceTime’da veya başka bir güvenli bağlantı aracılığıyla karşılaştırabilir.

Güvenlik Anahtarları artık kullanıcıların üçüncü taraf donanım güvenlik anahtarlarını kullanmasına izin veriyor. Bu araç, ünlüler, gazeteciler ve politikacılar gibi çevrimiçi hesaplarına yönelik tehditlere maruz kalan halk figürleri içindir.

Güvenlik anahtarları, bir donanım güvenlik anahtarı gerektirerek Apple’ın iki faktörlü kimlik doğrulamasını güçlendirir. Bu, gelişmiş bir saldırganın bile bir kullanıcının ikinci faktörünü kimlik avına vermesini önleyerek iki faktörlü kimlik doğrulamamızı geliştirir.

Gelişmiş Veri Koruması, müşterilerin hassas iCloud verilerinin çoğunu güvenilir cihazlarında şifrelemelerine olanak tanıyan Apple’ın en yüksek bulut veri koruması seviyesidir. Gelişmiş Veri Koruması, opt-in müşterileri için bir bulut veri ihlali durumunda çoğu iCloud verisini koruyor.

Yeni bir araştırma özetine göre, bulut kullanıcılarının verileri için gelişmiş korumaya her zamankinden daha fazla ihtiyaç var. Veri ihlallerinin sayısı 2013 ve 2021 yılları arasında artarak 2021’de dünya çapında 1,1 milyar rekor ortaya çıkardı. Teknoloji endüstrisindeki şirketler uçtan uca şifreleme uygulayarak bu sorunla mücadele ediyor. Bu mücadeleyi en güzel de Apple veriyor desek yalan olmaz.

Apple iCloud için Düğmeye Bastı! Her Şey Şifrelenecek! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Elon Musk ayağını sürükledi de geldi. Twitter’ın yeni sahibi Musk’ı kötü günler bekliyor. Çünkü Twitter hacklendi ve veriler satışa çıkarıldı.

Elon Musk’ın Twitter’ı satın alıp bitirme planları nakış gibi ince ince işlenerek örülmeye devam ediyor. Twitter API’sindeki bir kusur, bilgisayar korsanlarına sosyal ağın 5,4 milyon kullanıcısının kişisel bilgilerine erişim sağladı. Bunlara Twitter kimlikleri, kullanıcı adları, kullanıcı durumları ve diğer bilgiler dahil. Bu verilerin çoğuna genel halk tarafından erişilebilirken mail adresleri ve telefon numaraları gibi bazılarının herkese açıklanması amaçlanmamıştır.

Bu tür bilgilerin yüksek değeri göz önüne alındığında, bilgisayar korsanları ilgilenen alıcılara 30.000 dolarlık bir fiyata satmak için acele ettiler. Buna rağmen bunun amacı konusunda belirsizlik devam etti. Twitter CEO’su Elon Musk, firmanın yılın başından bu yana yaşadığı sorunların sayısı nedeniyle iflas edebileceğini söyledi. Aslında bu veri sızıntısını unutmak için yeterliydi.

Twitter kullanıcılarının şu anda güvenlikleri konusunda endişelenmeleri için iyi nedenleri var. Bleeping Computer tarafından bildirildiği gibi, kişisel bilgileri görünüşe göre bir bilgisayar korsanının web sitesinde mevcuttu. Sitenin kaynağı, yalnızca az sayıda bilgisayar korsanının tüm bu bilgilere erişebileceğini iddia ediyor.

Platformun 1,4 milyon askıya alınmış hesabının özel bilgileri de veri ihlalinde açığa çıktı. O zamandan beri platformda eski haline getirilen Donald Trump bilgileri muhtemelen partiye dahil edildi. Uzmanlar, bu kusurun çok daha fazla hesabı ortaya çıkaracağını iddia ediyor. Bu büyük bilgisayar korsanlığının 17 milyon kadar potansiyel kurbanı olabilir.

İronik bir şekilde uzmanlar, mevcut sorunların bir sonucu olarak popülaritesi artan sosyal ağ olan Elon Musk’ın sosyal ağını etkileyen güvenlik sorununu bildiriyor. Bilgilerin bir kısmı Chad Loder tarafından çevrimiçi olarak kullanılabilir hale gelir. Kimlik avı dolandırıcılığı yapmak için kullanılabilecek bir ton bilgi var. Daha da kötüsü, belirli hesapların arkasındaki gerçek kişiyi tanımlamak için kullanılabilir.

Twitter Hacklendi! Kullanıcı Verileri Satışa Çıktı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Elon Musk ilginç hamleler yapmaya devam ediyor. PlayStation 3’ü hackleyen Geohot, Musk tarafından işe alınacak gibi görünüyor.

Elon Musk, 2007’de iPhone için dünyanın ilk jailbreak’ini yaratan ve 2010’da PlayStation 3’ün korumasını kıran bir korsanını işe alacağını açıkladı. iPhone ve PS3 denilince akla ilk gelen isim olan Geohot olarak bilinen George Hotz’dan bahsediyoruz. Musk, ayrıca otomobiller için bir otopilot sisteminin geliştirildiği Comma.ai girişimini kurdu.

Geohot, 2015 yılında otopilotunu oluşturmaya başladı ve Musk’a bir lisans satın almasını teklif etti. Bunun yerine, işadamı Tesla’ya bir uzman davet etmişti. Ancak Geohot bu teklifi red etmişti. Bugün ise George Hotz, Musk’ın sıkı çalışma modu hakkındaki kararlarını desteklediğini tweetledi. Ayrıca, Twitter’da San Francisco’daki asgari ücrete eşit asgari ücretle staj yapmaya hazır olduğunu söyledi. Musk yanıt verdi ve geliştiriciyi Twitter’da işe davet etti.

İlk olarak, ünlü hacker sosyal ağdaki gelişmiş aramayı geliştirecek. Böylece kullanıcılar artık filtreleri manuel olarak ayarlamayacaktır. Daha önce Musk’ın sunucuların güvenliği için Geohot’ı çalışanı yapmak istediği söylenmişti. Görünüşe göre şirket içerisindeki pozisyonu çok farklı olacak.

Ünlü hacker Geohot’ın bir noktada Tesla otomobillerin güvenliğinden sorumlu olması bekleniyor. Bakalım ünlü hacker Tesla’yı dünyanın en güvenlisi yapabilecek mi?

Elon Musk iPhone ve PlayStation Hacker’ını İşe Alıyor! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Oyun dünyasını ve Rockstar’ı sallayan hacker tutuklandı. GTA 6 videolarını sızdıran hackerın 17 yaşında olduğu bilgisi paylaşıldı.

Oyun dünyası ve Rockstar Games geçtiğimiz günlerde GTA 6 oynanış videoları ile çalaklanmıştı. Oynanış videolarının internete sızmasından sonra Rockstar Games açıklama yapmış ve bu videoların doğru olduğunu açıklamıştı. Londra polisi bugün Oxfordshire’da siber suçtan şüphelenilen 17 yaşındaki bir gencin yakalandığını duyurdu. Şu anda sadece tutuklanan kişinin gözaltında olduğu bildiriliyor.

Polis, tutuklamaya neyin neden olduğunu söylemeyi reddetti. Ancak bazı gerçekler, Lapsus$ hacker grubuyla bağlantılı olan bu gencin daha önce Uber’i hacklediğini ve yakın zamanda Web’de GTA 6 oyununun ekran görüntülerini ve videolarını yayınladığını gösteriyor.

Mart ayında Bloomberg, birkaç büyük ağ hackinin arkasında olduğuna inanılan kişinin, evi Oxfordshire’da olan 16 yaşında bir genç olduğunu belirtmişti. Uber, saldırıdan sonra blogunda; “Bu saldırganın veya saldırganların giderek daha aktif hale gelen Lapsus$ adlı bir hacker grubuyla ilişkili olduğuna inanıyoruz.” ifadelerini kullanmıştı.

GTA 6’nın oynanış videosunu çevrimiçi yayınlayan bir bilgisayar korsanı, forum gönderilerinde Uber’e yapılan saldırının sorumluluğunu üstlendi. Bu hackerın 17 yaşında olması ve Rockstar Games gibi büyük bir firmaya sızmış olması oldukça düşündürücü. Pandemi sonrasında evden çalışma sistemine geçilmesi ile firmalar güvenlik zaafları ile karşılaşıyor. Bunun için her çalışanına özel bir ağ oluşturulması gerekiyor. VPN gibi servisler ile bu güvenlik sağlanabilir.

GTA 6 Videolarını Sızdırına Hacker Tutuklandı yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Yazılım devi Microsoft Android telefonlar için korkutan uyarıyı yaptı. Microsoft’a göre milyonlarca telefon güvenlik riski altında.

Android telefonlar için her zaman bir güvenlik riski mevcuttu ve mevcut olmaya devam edecek. Google’ın açık kaynak felsefesinden dolayı asla bir Apple’ın iOS işletim sistemi gibi olmayacak. Bugün ise Microsoft cephesinden yine korkutan açıklama geldi. Microsoft , Play Store’daki veya varsayılan olarak üreticiler tarafından yüklenen popüler Android uygulamalarında güvenlik açıkları keşfetti.

Android telefonlar virüs tehlikesi ile karşı karşıya

Görünüşe göre Google’ın geçtiğimiz yıllarda Android’i korumak için sunduğu Play Protect’in bu tür ihlalleri tespit etme konusunda tamamen yetersiz olduğu görülüyor. Neyse ki Google hızlı aksiyon aldı ve Android kullanıcılarını korumak için Microsoft uzmanlarının yardımıyla bir acil durum güncellemesi kullanıma sundu.

Microsoft, bazı Android uygulamalarında bir dizi güvenlik açığının varlığını keşfetti. Yazılım devi, kendi sitesinde yayınlanan bir raporda, Eylül 2021’de mce Systems’e ait bir mobil çerçevede yüksek önem derecesine sahip güvenlik açıkları tespit ettiğini açıklıyor.

Microsoft, önceden hazırlanmış bu çerçevelerin geliştiriciler ve Android cihazları etkinleştirmek için hayatı kolaylaştırdığını açıklıyor. Ancak, mce Systems tarafından sağlanan ürünlerin kapsamlı kontrolü, onları hackerlar için hedef haline getiriyor. Bu tip güvenlik açıklarının fark edilmesi ve direkt olarak Google’a bildirilmesi oldukça sevindirici. Sonuçta Microsoft da Android platformunda hizmet veriyor. Kendi kullanıcılarının da güvenliği dolaylı yoldan sağlaması gerekli.

Bu güvenlik açığı haberlerinin önce Google ile paylaşıldığını, açık kapatıldıktan sonra basına duyurulduğunu belirtelim. Yani direk olarak hackerların kucağına bu bilgiler gitmiyor.

Android Telefonlar Risk Altında! Microsoft Uyarıyor! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Sosyal medyada dolaşan E-Devlet hacklendi ve kimliklerinin sızdırıldığı iddialarına İçişleri Bakanlığı tarafından cevap verildi.

Türkiye’nin kalbi diyebileceğimiz ve dijitalleşemde çok büyük önem taşıyan E-Devlet için bugün ortaya çok çirkin iddialar atıldı. Sosyal medyada ortaya atılan bu iddialara göre vatandaşların kimliklerine kadar her şeyin hackerlar tarafından ele geçirildiği söylenmişti. Hatta işin boyutu o kadar büyüktü ki Cumhurbaşkanı Recep Tayyip Erdoğan’ın bile kimliğinin sızdırılığı söyleniyordu. Neyse ki bu asılsız ve çirkin iddialara bugün İçişleri Bakanlığı tarafından cevap verildi.

İçişleri Bakanlığı yapmış olduğu açıklamada bu iddiaların asılsız olduğunu belirtti. Bakanlık; Merkezi Nüfus İdare Sistemi (MERNİS) intranet yani kapalı devre çalışan bir sistem olduğunun da altını çizdi. Yani E-Devlet’teki veriler kapalı bir sunucu üzerinde saklanıyor. İnternete bağlanmadan internetsiz çalışan bir sunucudan veri çalmak imkansız.

Ülkemizin en önemli verilerinin intranet sisteminde depolanması oldukça mantıklı bir seçim olmuş. Sunuculara uzaktan bağlanılamayacağı için veri sızıntısının yaşanması çok zor. Veri sızıntısı yapmak için direkt olarak içeriden bir müdahalenin olması gerekiyor ki bu da alınan güvenlik önlemleri sonrasında kolay olmayacaktır.

İçişleri Bakanlığı’nın yaptığı açıklamaya aşağıdan ulaşabilirsiniz.

“12.04.2022 tarihinde bazı sosyal medya hesapları üzerinden yapılan paylaşımlarda ‘e-devlet verilerinin sızmış olduğu, sızan veriler arasında kimlik fotoğraflarının ve güncel adreslerin var olduğu’ ifadeleri nedeniyle açıklama yapılması gerekliliği hasıl olmuştur.

Emniyet Teşkilatımız Siber ve İstihbarat birimlerince 3 ay önce yapılan operasyonların değerlendirmesinde; bu tür paylaşımların bir oltalama ve dolandırıcılık yöntemi olduğu, aynı konuların yeniden gündeme getirilerek devlet büyüklerimize ait fotoğraf ve kişisel bilgilerin görüntü düzenleyici programlar vasıtasıyla çipli kimlik kartına yerleştirilip paylaşılmak suretiyle bir sızıntı olduğu görüntüsü verilmeye çalışıldığı görülmektedir.

Merkezi Nüfus İdare Sistemi (MERNİS) intranet (kapalı devre) çalışan, internet ortamına kapalı bir sistemdir. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünce yürütülmekte olan MERNİS’in de içinde bulunduğu tüm sistemler için her yıl sürekli ve düzenli olarak bağımsız farklı firmalara sızma testi yaptırılmaktadır. Yapılan testler sonucunda NVİGM’nin güvenlik sistemlerinin çok iyi olduğu raporlanmış, ayrıca verilerin sızdırılmasına yönelik herhangi bir zaafiyetin olmadığı tespit edilmiştir.

Ayrıca NVİGM veri tabanlarında fotoğraflı çipli kimlik kartı görselleri de yer almamaktadır.

Devletin kurumlarına karşı güveni zedelemeye yönelik ve vatandaşlarımızı paniğe sevk eden asılsız haberleri yapan/yayan kişiler hakkında Bakanlığımız Hukuk Hizmetleri Genel Müdürlüğü tarafından suç duyurusunda bulunulacaktır.”

Rusya Merkez Bankası Hacklendi! Dünya Şokta!

E-Devlet Hacklendi Mi? İşte Resmi Açıklama! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Rus hackerlar saldırıya geçti. Rusya ile Ukranya arasındaki savaşta siber saldırıya maruz kalan Rusya karşı atak yapmaya çalışıyor.

Google, Rus hackerlar için korkutan açıklamayı yaptı. Google Rus korsanların NATO’ya ve Doğu Avrupa’daki birkaç orduya saldırdığına dair tehdit istihbarat grubundan yeni bir rapor yayınladı. Saldırılar sırasında bilgisayar korsanları yeni oluşturulan Gmail hesaplarını kullanırken, e-posta ile oltalama yöntemini kullandı.

Google, Calisto olarak da adlandırılan Coldriver adlı Rus merkezli bir hacker grubunun, birçok Doğu Avrupa ülkesinin askeri güçlerini ve NATO Mükemmeliyet Merkezini hedef alan saldırılar düzenlediğini iddia ediyor.

Google: Rus hackerlar NATO’yu hacklemeye çalıştı

Google raporu, bu saldırıda hangi belirli orduların hedef alındığını söylemiyor. Ancak uzmanlar, bu saldırılar sırasında güvenliği ihlal edilmiş herhangi bir hesap bulmadıklarını vurguladı. ABD’li yetkililer, Rusya’nın desteklediği iddia edilen hacker gruplarının oluşturduğu tehdit konusunda defalarca uyardı. Rusya, Batılı tesislere siber saldırılar düzenleme suçlamalarını reddetti.

Dünyanın en korku salan hacker gruplarının Rusya’dan çıktığı söylenirdi. Ancak hackerların e-posta ile avlama yapma yöntemi oldukça basit ve sıradan görünüyor. Bu yöntemi yiyenler illa ki vardır ama NATO’nun çalışanlarının oltaya düşmeyeceği açıkça ortada.

Rusların dünyaya karşı ayrı bir tavır takınması ülkenin dünyadan dışlanmasına neden olacak. Putin ve yönetimi Ukranya’ya açtığı savaşı sonlandırma gibi bir niyeti yok gibi görünüyor. Bu süreçte Ruslardan daha fazla hack ve siber saldırı görebiliriz.

Rus Hackerlar NATO’yu Hackledi Mi? yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Rusya Merkez Bankası, Anonymous hacker grubu tarafından hacklendi. Rusya siber saldırılara daha çok maruz kalacak gibi görünüyor.

Rusya Merkez Bankası basın servisine atıfta bulunan TASS’a göre, Rusya Federasyonu Merkez Bankası, sistemlerinden herhangi birinin olası bir bilgisayar korsanı saldırısı hakkında bilgi vermedi. Daha önce, Anonymous hacker grubunun Rusya Merkez Bankası’nın sistemlerini hacklediğine dair sosyal ağlarda bilgiler ortaya çıktı. Bilgisayar korsanları, gizli verileri içerenler de dahil olmak üzere 35.000’den fazla dosya yayınlamaya söz verdi.

Anonymous, Rusya Federasyonu Merkez Bankası’nın hacklendiğini duyurdu. Resmi ret yayınlandı
Rusya Federasyonu Merkez Bankası, bilgi sistemlerinden herhangi birinin olası bir hacklenmesiyle ilgili bilgileri reddediyor.

Mart ayının başlarında, kamu otoritelerinin web sitelerine yapılan hacker saldırılarının sayısının yüzlerce kat arttığı biliniyordu. Rusya ile Ukranya arasındaki savaştan dolayı Rusya’nın siber saldırılara maruz kaldığı defalarca gündeme gelmişti. Bu tür geniş çaplı bir saldırı bugüne kadar yapılmamıştı. Rus hackerlar ile Anonymous arasındaki bu savaşın ne kadar daha süreceği ve Rusya’nın kendisini siber saldırılardan nasıl koruyacağı bilinmiyor.

Savaşın neredeyse ilk ayı geride kalmak üzere. Ancak her iki taraf da henüz uzlaşamadı. Umarız bu savaş artık en kısa sürede bir son bulur. Savaş bitse bile siber saldırıların nasıl şekilleneceği henüz bilinmiyor. Rus hackerlar şu an saldırı yapmadı. Eğer Rusya da bu tarz bir atağa kalkarsa tüm dünya için kötü günler gelebilir.

Rusya Merkez Bankası Hacklendi! Dünya Şokta! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Ülkemizde çok tercih edilen ucuz Android telefonlar için korkutan haber geldi. Bu telefonların çiplerinde güvenlik açıkları bulunuyor.

Bulut tabanlı mobil güvenlik ve gizlilik çözümleri sağlayıcısı Kryptowire, UNISOC cep telefonu çiplerine sahip mobil cihazları etkileyen ciddi bir güvenlik ve gizlilik açığı keşfettiğini açıkladı. Yonga setinde, istismar edilirse bilgisayar korsanlarının kullanıcı verilerini ve cihazın işlevselliğini ele geçirmesine izin veren bir kusur var. Ucuz Android telefonlar size daha pahalıya patlayabilir.

Ucuz Android telefonlar güvenlik açığı ile gelebiliyor!

Bu güvenlik açığının, en yeni Nokia telefonları da dahil olmak üzere birçok telefonda kullanılan UNISOC SC9863A yonga setine sahip telefonları etkilediği söyleniyor. Kryptowire’a göre sorun, saldırganların çağrı ve sistem kayıtlarına, metin mesajlarına, kişilere ve diğer özel verilere erişmesine, cihazın ekranını videoya kaydetmesine veya video çekmek için harici kamerayı kullanmasına ve hatta cihazı uzaktan çalıştırmasına izin verebilir.

Kryptowire, sorunu yonga üreticisine, cihaz üreticilerine ve taşıyıcılara Aralık 2021’de bildirdi. Umarız bu çiplerde yaşanan güvenlik açıkları güncellemeler ile kısa süre içerisinde kapatılır.

Kryptowire hakkında yorum yapan Kryptowire Teknik Direktörü Alex Lisle konu ile ilgili olarak; “Giderek daha rekabetçi hale gelen mobil cihaz pazarında, cihaz üreticilerinin operatörler ve son kullanıcılar arasında güven oluşturması ve sürdürmesi zorunludur. Kryptowire’ın son kullanıcı verilerine izinsiz girmeden hızlı, otomatik güvenlik açığı taraması sağlayan çekirdek teknolojisi, paydaşların kritik güvenlik ve gizlilik boşluklarını daha hızlı ve verimli bir şekilde bulmasına ve düzeltmesine yardımcı olarak karmaşık güvenlik zorlukları karşısında güveni artırır.” ifadelerini kullandı.

Ucuz Android Telefonlar Tehlike Saçıyor! Çin’e Dikkat! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Rusya DDoS atakları yüzünden zor günler geçiriyor. Saldırıların büyük bir bölümünün Amerika’dan olduğu söyleniyor. İşler kızışacak.

Rusya ile Ukranya arasındaki savaş siber saldırılara doğru evrilmeye başlandı. Ancak bu saldırıların Ukranya’dan değil de Amerika’dan gelmesi oldukça şaşırtıcı.  Rostelecom-Solar uzmanları, 1 Mart ile 10 Mart arasında ticari segmentte 1.100’den fazla DDoS saldırısının kaydedildiğini ve geri püskürtüldüğünü bildirdi. Rusya DDoS saldırıları altında ezilmeye başladı diyebiliriz.

Siber suçlular genellikle bankalara saldırıyor. Bu segmentte Şubat ayına göre 4 kat daha fazla olan 450’den fazla saldırı tespit edildi. Saldırganların ana hedefi hala yetkililerin kaynakları gösteriliyor.

22-23 Şubat’ta Rostelecom-Solar uzmanları, hacker forumlarında artan aktiviteye dikkat çekti ve 25 Şubat’ta hükümetin İnternet kaynaklarına yönelik toplu saldırılar başladı. Saldırı sayısı normalden yüzlerce kat fazlaydı ve güçleri 2-3 kat daha fazlaydı. Ayrıca DDoS saldırılarının neredeyse sürekli olarak gerçekleştirildiği bildiriliyor: 12-14 saat içinde bir kaynağa saldırı yapılabiliyor. Coğrafi olarak, saldırıların çoğu ABD IP adreslerinden geliyor.

Rusya’da işletmelere yönelik DDoS saldırılarının sayısı önemli ölçüde arttı. Saldırıların çoğu ABD IP adreslerinden geliyor.

Rostelecom-Solar Egor Valov’da Anti-DDoS ve WAF Başkanı; “DDoS durumunda, belirli bir portalı hacklemekten değil, yalnızca kullanılabilirliğinden bahsediyoruz. Hiçbir şey kullanıcı verilerini tehdit etmiyor. Hackerların provokasyonlarına yenik düşmemek için bunu hatırlamak önemlidir. Koruma mekanizmalarını hızla değişen saldırı vektörlerine sürekli olarak ve benzeri görülmemiş bir şekilde kısa sürede uyarlıyoruz. Bugün, onlarca dakika içinde uygun önlemler alınıyor. Bu yüzleşme sırasında kullanıcılar internet kaynaklarının çalışmasında geçici kesintiler olduğunu fark edebilirler ancak kısa bir süre sonra kaynaklar normal çalışmasına geri döner.” ifadelerini kullandı.

Rusya DDoS Saldırıları Altına! Amerika Saldırıyor! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Güney Koreli teknoloji devi Samsung, kendisini hackerların hedefinde buldu. 190 GB büyüklüğündeki gizli veriler şu an hackerların elinde.

Siber saldırılar günümüzde adından sıkça söz ettiriyor. Hackerlar artık büyük firmaları hedef alarak, bu firmalardan verileri çalmaya odaklanıyor. Bugün gelen haberler ise pek hoş değil. Aktarılan bilgilere göre, bir grup hacker bir hafta önce Nvidia‘nın iç ağını hackledi. Ayrıca bu ekibin Samsung Electronics’ten çok miktarda gizli veri çaldığı da iddia ediliyor.

Toplamda, bilgisayar korsanları kaynak kodu da dahil olmak üzere 190 GB gizli veri çaldı. Özellikle, Samsung TrustZone ortamında yüklü olan her güvenilir uygulamanın (TA) kaynak kodu şifreleme ve erişim kontrolü gibi hassas işlemler için kullanılıyor. Bu yüzden sızdırılan veriler büyük önem taşıyor.

Ayrıca, tüm biyometrik kilit açma işlemlerinin algoritmalarının uygulanmasından, tüm son Samsung cihazları için önyükleyicinin kaynak kodundan, Qualcomm’un gizli kaynak kodundan, aktivasyon sunucularının kaynak kodundan, API’ler ve hizmetler de dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodundan bahsediyoruz. Verilen bilgiler doğruysa, sızıntı şirkete büyük zarar verebilir.

Söylentilere göre; saldırganlar verileri üç arşive böldü ve içerik yüzlerce hacker tarafından paylaşıldığı için çok popüler olan bir torrent sitesinde paylaşıldı. Fidye yazılımı grubu ayrıca indirme hızlarını artırmak için daha fazla sunucu dağıtacağını söyledi. Hackerların Nvidia’da olduğu gibi Samsung’dan fidye isteyip istemediği belli değil.

Şimdilik Güney Koreli teknoloji devinden bu konuyla ilgili bir açıklama gelmedi. Umarız bunlar bir iddiadan öte olmaz ve Samsung’dan gerçekten de bu kadar yüksek kapasiteli bir veri sızıntısı olmamıştır.

TRANSLATE with x

English

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian

TRANSLATE with

COPY THE URL BELOW

Back

EMBED THE SNIPPET BELOW IN YOUR SITE

Enable collaborative features and customize widget: Bing Webmaster Portal

Back

190 GB Gizli Samsung Verisi Çalındı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Rusya’ya savaş açan Anonymous, Rus hackerlar karşısında tökezledi. Anonymous’un sitesi Rus hackerlar tartından çökertildi.

Rusya – Ukranya savaşı siber ortama taşınmaya devam ediyor. Dünyanın en ünlü hacker grubu Anonymous bu süreçte Rusya’ya savaş açtığını ve Rusya menşeli sitelere siber saldırı düzenleyeceğini açıklamıştı. Rusya’nın önemli sitelerini kısa süreliğine hackleyen Anonymous’a bugün karşı hamle geldi. Hem de ne gelme.

Killnet grubundan Rus bilgisayar korsanları, Anonymous’un web sitesini kapatanların kendileri olduğunu belirten bir video mesajı yayınladı. Bu video mesajı, internetin Rus bankalarına ve diğer yapılara yönelik siber saldırılar hakkında sahte bilgilerle dolu olduğunu, ancak bunun Rusya halkına herhangi bir zarar getirmediğini söylüyor.

Rus hackerlar yayınladıkları mesajda; “Anonymous korsanları, sitenizi tekrar çalışır duruma getirin. Ülkemize yönelik tehditlerinizin arka planında çok acınası görünüyor.” ifadelerini kullandı.

Kısa süre önce Rus hükümetine karşı bir siber savaş ilan eden Anonymous’un sitelerinin çok fazla trafik nedeniyle kapalı olduğunu belirtelim. İki hacker grubu arasındaki bu savaş internete zarar verecek gibi görünüyor. Her iki tarafın da bu konuda elinin güçlü olduğunu belirtelim. Özellikle hack ve siber saldırı konusunda Rusya’nın inanılmaz bir gücü bulunuyor.

Savaş bitmediği sürece bu iki hacker grubu arasındaki savaş da devam edecek. Bakalım kazanan taraf kim olacak?

Anonymous Rezil Oldu! Rus Hackerlar Çetin Ceviz Çıktı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Ünlü hacker grubu Anonymous, Rusya’nın dünyayı karıştıran savaş hamlesine siber savaş ile karşılık vereceğini açıkladı. Ortalık kızışacak.

Rusya’nın Ukrayna’ya açtığı savaş sonrası dünya çapında tepkiler gelmeye başladı. Şimdi bir tepki de Anonymous ekibinden geldi. Dünyaca ünlü hack grubu Rusya’ya siber savaş açtığını resmi olarak duyurdu. Hack konusunda uzman olan Rusların bu saldırıları nasıl bertaraf edeceğini kestirmek güç. Ancak bu ekibin Rusya’nın belini bükeceği ortada.

Anonymous’taki hackerlar, Rus hükümetine karşı bir siber savaş ilan ettiklerini dünyaya duyurdu. Korsanlar, RT web sitesindeki siber saldırıların sorumluluğunu üstlendi. RT, 24 Şubat Perşembe akşamından bu yana sitede DDoS saldırılarının gerçekleştirildiğini bildirdi. Kanala göre saldırılar saat 17:00’de başladı. RT, DDoS saldırılarının gerçekleştirildiği adreslerin yaklaşık yüzde 27’sinin Amerika Birleşik Devletleri’nde olduğunu iddia etti. Ancak şu anda site çalışıyor.

Diğer bir haber ise mevcut durum nedeniyle, çeşitli ithalatçılar Rusya’ya araba tedarik etmeyi reddetmeye başladı. Bunlar arasında Audi, Volkswagen, Skoda ve diğer şirketler yer alıyor.

Dünyanın en büyük çip üreticisi Taiwan Semiconductor Manufacturing Company (TSMC), Rus ortaklarına şirketin ABD’nin talebi üzerine işbirliği yapmayı reddedebileceğini bildirdi.

Rusya’nın savaş kararı ülkeye teknolojik açıdan çok pahalıya patlayacak. Ancak bunu Putin gibi bir yöneticinin öngörmemesi imkansız. Bu yüzden Rusya’nın gelecekte neler yapabileceğini kestirmek güç. Tüm yaptırımları göz önüne alan ve savaş maliyetini de hesaplayan Rusya, buna rağmen Ukrayna’yı bünyesine alıp SSCB’yi tekrar diriltmek istiyor. Bakalım neler olacak….

Anonymous Rusya’ya Siber Savaş İlan Etti yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Xiaomi telefonlarında gizli sansür uygulandığına yönelik iddialar bugün yanıt buldu. Bakalım Çinli dev sansür uyguluyor mu? İşte detaylar.

Litvanya, geçtiğimiz yılın Eylül ayında Xiaomi’yi akıllı telefonlarını şirketin belirli şartları sansürlemesine izin verecek sözde kodlarla satmakla suçlamıştı. Marka o zamandan beri bu suçlamayı reddetti ve şimdi başka bir kurum Xiaomi firmasının bu iddiasını destekledi.

Daha önce Çin teknoloji devinin ülkedeki iddialarla karşı karşıya kaldığını ve hükümetin kullanıcılardan akıllı telefonlarını Çinli markalardan atmalarını istediği ortaya çıkmıştı. İddialara göre; Xiaomi’nin telefonları belirli terimleri algılayabiliyor ve bunları sansürleyebiliyordu. Buna itiraz etmek için şirket, üçüncü taraf bir siber güvenlik uzmanı bile tuttu.

Şimdi ise bir Alman BT izleme grubu da konuyla ilgili kendi soruşturmasını başlattı. Bu grup, Xiaomi’nin telefonlarına sansür araçları eklediğine dair hiçbir kanıt bulamadı. BT grubu, “Sonuç olarak, daha fazla araştırma veya başka önlemler gerektirecek herhangi bir anormallik tespit edemedik.” ifadelerini kullandı. Başka bir deyişle, Litvanya hükümetinin suçlamalarını destekleyecek hiçbir kanıt bulunmadığı açık.

“Özgür Tibet”, “çok yaşa Tayvan bağımsızlığı” ve “demokrasi hareketi” gibi terimlerin bazı Çin vatandaşları için hassas terimler olduğu iddia edildi ve marka, onları tanımlamak ve sansürlemek için yazılım ekledi. Litvanya’nın bu rapora nasıl yanıt vereceğini göreceğiz.

Çinli firmalara karşı fark ettiyseniz Amerika’dan sonra Avrupa ülkelerinde de asılsız iddialar geliyor. Bu iddialarıdan tereyağından kıl çeker gibi kurtulan Xiaomi’nin yükselişine engel olmak zor görünüyor. Hele ki amiral gemisi telefonlarını uygun fiyata sunan firmanın yükselişini engellemek yürek ister.

Xiaomi Telefonlarında Gizli Sansür Var Mı? yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Elon Musk’ın devrim yaratan Tesla otomobili hacklendi. Hem de 19 yaşındaki bir hacker koskoca firmanın arabasını hackledi.

Almanya’dan 19 yaşındaki bir hacker, dünya çapında 13 ülkede iki düzineden fazla Tesla otomobilin bazı işlevlerine erişim sağladığını iddia etti. Bu erişim ilginç bir şekilde, Tesla‘nın altyapısındaki bir güvenlik açığı nedeniyle değil, sahipleri tarafından üçüncü taraf hizmetlerin ve API anahtarlarının kullanılması nedeniyle elde edildi.

19 yaşında Tesla otomobilleri hackledi!

Koca firmayı hackleyen 19 yaşındaki bu hacker; açık sayesinde Nöbetçi Modunu kapatabileceğini, kapıları açabileceğini, pencereleri açabileceğini ve uzaktan kumanda kullanarak bir araba çalıştırabileceğini belirtiyor. Bunların hepsini sahibinin bilgisi olmadan yapabiliyor. Ayrıca aracın tam yeri de harita üzerinden görüntülenebiliyor.

Neyse ki, bilgisayar korsanı ona zarar vermeyeceğini söylüyor. Ancak hesaplarını nasıl daha iyi koruyacaklarını bilmeleri için sahiplerle iletişime geçmek istiyor. Ne yazık ki, bunu nasıl yapacağını henüz çözemedi. Hacker Columbo daha sonra, etkilenen sahiplerini bilgilendirmek için şu anda Tesla’nın güvenlik ekibiyle koordinasyon içinde olduğunu belirtiyor.

Elon Musk’ın keyfini kaçıracak olan bu olayın kötü niyetli kişiler tarafından yaşanmaması oldukça sevindirici. Genç hackerın Tesla’yla iletişime geçmesi ve güvenlik açığını kapatmak için firmaya yardım etmesi de güzel. Muhtemelen Elon Musk bu genci göz ardı etmeyecek ve çalışma teklifi sunacaktır. Genellikle bu tip dev firmalar açıklarını bulan hackerları bünyesine katmak ve güvenlik konusunda daha iyi olmak istiyor.

Otonom araçların en büyük düşmanı güvenlik açıkları olacak gibi görünüyor. Umarız bu alanda firmalar ciddi önlemler alır. Yoksa otomobilinizin bir anda kendi kendine hareket ettiğini görebilirsiniz. Çünkü tam yetki sayesinde hackerlar bunu bile yapabilir.

Tesla Hacklendi! Hem de 19 Yaşında Biri Tarafından! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

iPhone’ların tamamında güvenlik açığının olduğu ortaya çıktı. iPhone güvenlik açığı ile kullanıcılarını çok korkutacak. İşte detaylar.

Siber güvenlik şirketi ZecOps, kullanıcıların kişisel verilerini çalmasına olanak tanıyan NoReboot adlı bir yazılım oluşturarak iPhone‘un kurtarılamaz bir güvenlik açığını keşfetti. iPhone güvenlik konusunda çok iddialı olsa da bu açık Apple’ın prestijini zedeleyecek gibi görünüyor.

Bu yazılım, gelen aramalar ve mesaj bildirimleri, 3D Touch, titreşim, ekran, kamera göstergesi gibi fiziksel geri bildirimlerin çalışmadığı bir kapatma veya yeniden başlatma senaryosunu simüle ediyor. Cihazın hacklenme durumunda, saldırganlar iPhone‘un mikrofonuna ve kamerasına uzaktan erişim sağlayabiliyor ve kullanıcıyı bilgilendirmeden neredeyse istedikleri her şeyi yapabiliyor.

Genellikle iPhone’u yeniden başlatmak kötü amaçlı yazılımların çalışmasını durdurabilir. Ancak NoReboot teknolojisi, yeniden başlattıktan hemen sonra telefonun kontrolünü elinize almanıza izin veriyor. Bu nedenle prosedür bu durumda işe yaramıyor. NoReboot, iPhone yeniden başlatma işleminden sorumlu olan InCallService, SpringBoard ve backboardd olmak üzere üç arka plan işlemine kötü amaçlı kod enjekte ederek çalışıyor.

ZecOps’a göre yazılım güncellemesi bu sorunu çözemeyecek ve herhangi bir iOS sürümüne sahip tüm iPhone’larda çalışmaya devam edecek. Apple’ın güvenliğe ne kadar önem verdiğini hepiniz biliyorsunuzdur. Bu yüzden Apple’ın bu güvenlik açığını kısa süre içerisinde kapatması bekleniyor. Ancak ZecOps‘un tahminleri doğru çıkarsa, iOS‘e olan güven yerle bir olur. Saldırıya sürekli açık olan bir mobil işletim sistemini kimse kullanmak istemeyebilir. Bakalım Apple bu sorunun üstesinden gelebilecek mi?

iPhone Güvenlik Açığı ile Tedirgin Ediyor yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Apple’ın korkulu rüyası Jailbreak işleminin nasıl yapıldığı ortaya çıktı. iPhone artık daha güvenli hale gelebilir. İşte detaylar.

Hackerlar tarafından kullanılabilecek yazılım açıklarını arayan bir grup güvenlik uzmanı olan Google Project Zero, ForcedEntry istismarına ilişkin analizini yayınladı. ForcedEntry açığı Apple’ın iMessage platformundaki Pegasus casus yazılımını dağıtmak için bir güvenlik açığından yararlanan İsrailli firma NSO Group tarafından geliştirildi. iPhone artık yakında daha güvenli hale gelebilir.

iPhone Nasıl Jailbreak Yapıldı?

Google Project Zero ekibi, istismarı ilk keşfeden Toronto Üniversitesi Citizen Lab uzmanları tarafından sağlanan bir ForcedEntry örneğini kullandı. İstismarın derinlemesine bir analizinde Project Zero, ForcedEntry’nin sıfır tıklamalı bir saldırı kullandığı belirtildi. Yani kurbanın bir bağlantı açmasına veya izin vermesine gerek kalmıyor.. Saldırı, Apple iOS’un sıfır tıklama güvenliğini atladı. Ayrıca iMessage kullanarak Pegasus casus yazılım cihazlarını ele geçirdi.

ForcedEntry, platformu herhangi bir kullanıcı müdahalesi olmadan kötü amaçlı bir PDF dosyası açması için kandırmak için iMessage’ın GIF gibi dosyaları kabul etme ve yorumlama şeklini kullandı. Bu istismar, bir belgeyi fiziksel bir tarayıcıyla tararken sıkıştırılmış PDF dosyaları oluşturmak için tasarlanmış eski bir sıkıştırma teknolojisindeki zayıf bir noktadan yararlandı. Aynı teknoloji bugün hala bilgisayarlar tarafından kullanılıyor.

ForcedEntry, doğrudan maskelenmiş bir PDF dosyasına yazılan mantıksal komutlardan oluşan bir komut dosyası kullanır. Bu, iMessage’da saklanırken tüm saldırıyı organize etmesine ve başlatmasına izin vererek, bulmayı daha da zorlaştırıyor. ForcedEntry’nin böyle bir teknolojiyi kullanması, bu saldırıların birçoğunun kötü niyetli programa talimat göndermek için sözde bir komut ve kontrol sunucusu kullanması gerektiği için onu benzersiz kılıyor.

Project Zero’nun analizi, yalnızca ForcedEntry’nin nasıl çalıştığının ayrıntılarını ortaya çıkardığı için değil, aynı zamanda tescilli yazılımın ne kadar etkileyici ve tehlikeli olabileceğini gösterdiği için de önemli.

iPhone Nasıl Jailbreak Yapıldı? İşte Cevabı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Amerika’da güvenlik açığı gündeme bomba gibi düştü. Dışişleri Bakanlığı çalışanlarının iPhone’ları uzaktan hacklendi. İşte detaylar.

Güvenliği ile bilinen Apple, bugün ilginç bir olaya ev sahipliği yaptı. Reuters, Amerika Dışişleri Bakanlığı yetkililerine ait en az dokuz iPhone’un, İsrail’in NSO Grubu tarafından geliştirilen casus yazılımı kullanan bilinmeyen bir saldırgan tarafından ele geçirildiğini bildirdi. Bu bilgi aynı anda dört kaynak tarafından doğrulandı.

İki kaynağa göre, son birkaç ay içinde meydana gelen saldırılar ya Uganda’daki ABD yetkililerini ya da bu ülkenin Doğu Afrika’daki işleriyle ilgilenen kişileri etkiledi. Önceden, NSO teknolojisine dayalı casus yazılımlar, ABD yetkilileri de dahil olmak üzere potansiyel hedeflerle haberlerde zaten yer alıyordu, ancak bilgisayar korsanlığı girişimlerinin yapılıp yapılmadığı veya başarılı olup olmadığı belirsizdi.

NSO Group yaptığı açıklamada, şirketin araçlarının hacklemek için kullanıldığına dair bir onayı olmadığını söyledi. Ancak şirket, ilgili müşterilerin erişimini iptal etti ve Reuters’in talebi üzerine araştırma yapacak.

NSO Grubu; “Soruşturmamız, bu eylemlerin gerçekten NSO araçlarıyla gerçekleştiğini gösterirse, böyle bir müşteri kalıcı olarak engellenecek ve yasal işlem başlatılacaktır. NSO ayrıca ilgili herhangi bir devlet kurumuyla işbirliği yapacak ve sahip olduğumuz tüm bilgileri sağlayacaktır.” ifadelerini kullandı.

ABD Dışişleri Bakanlığı çalışanlarına yönelik bu saldırıyı kimin gerçekleştirdiği henüz bilinmiyor. Ancak NSO Group’un ürünlerini devletin kolluk kuvvetlerine ve istihbarat teşkilatlarına sattığı söyleniyor. Ancak, şirketin kendisi gözetim operasyonlarına doğrudan dahil değil. NSO Group yazılımı, hükümet yetkililerinin, gazetecilerin, aktivistlerin, akademisyenlerin ve büyükelçiliklerin akıllı telefonlarını hacklemek için defalarca kullanıldı.

Bu, ABD hükümet yetkililerine yönelik en büyük siber saldırıdır, ancak ne Dışişleri Bakanlığı ne de Washington’daki Uganda Büyükelçiliği yetkilileri henüz bir açıklama yapmadı.

Apple daha önce İsrailli NSO Grubuna ve ana şirketine karşı casusluk yaptıkları ve Apple kullanıcılarını taciz ettikleri gerekçesiyle dava açmak için dava açmıştı. Bu olaydan sonra NSO firmasına olan bakış açısı 180 derece değişecek gibi görünüyor.

Dışişleri Bakanlığı Çalışanlarının iPhone’ları Hacklendi! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Hacklenmez denilen iPhone bu sefer sert kayaya çarptı. Pegasus yazılım bu sefer gazeticileri hedef aldı ve gizli bilgileri sızdırdı.

Bildiğiniz gibi Apple, iOS’un dünyadaki her kullanıcıya sunduğu güvenliği ve gizliliği her zaman ilk sıraya koyuyor. Bu iyi bir şey olsa da, iPhone’un Pegasus’unki gibi büyük ölçekli saldırılara karşı bağışık olmadığını belirtelim. Ben Hubbard adlı bir New York Times muhabiri, birkaç hükümet yetkilisini ve gazeteciyi hedef alan Pegasus’un kurbanı oldu. Hacklenemez denilen iPhone maalesef ki bu yazılım ile kolayca hacklenebiliyor.

iPhone Pegasus yazılımının kurbanı oldu

Bu yaz Fransız hükümetinin beş bakanını hedef alan casus yazılım Pegasus, birkaç ay sonra konuşulmaya devam ediyor. New York Times muhabiri Ben Hubbard, dünya çapında birkaç iPhone kullanıcısını hedef alan saldırının hedefi olduğunu açıkladı. Orta Doğu haberlerinde uzmanlaşan ve çoğu zaman New York Times’da yayınlanmadan önceki günlerde özel haberlere sahip olan Hubbard, Pegasus casus yazılımının arkasındaki bilgisayar korsanları için mükemmel bir hedef gibi görünüyordu.

Pegasus yazılımı sayesinde saldırganlar, New York Times tarafından devam eden soruşturmaların alt ve sırlarını herkesten önce öğrenebildi. Bilgilerin sızmasına neden olan Pegasus yazılımı konusunda artık Apple’ın bir hamle yapması gerekiyor. Aksi durumda gazetecilerden elde edilen bilgiler ulusları tehdit altına alabilir.

Bilmeyenleriniz için Pegasus, bilginiz olmadan iPhone’unuza kendini yükleyen bir casus yazılımdı. Bu saldırıyı gerçekleştirmek için sadece bir ağ geçidine ihtiyacı var. Gazeteciye göre, bilgisayar korsanları (Suudi Arabistan’dan geliyor) WhatsApp veya klasik bir SMS yoluyla gönderilen bir mesaj kullanıyor.

Normalde, casus yazılımların iPhone’unuza yüklenmesi için; sizi yazılımı yüklemeye başlayan bir web sayfasına yönlendiren bir bağlantıya tıklamanız gerekir. Ancak Pegasus çok yenilikçi ve çağının çok ilerisinde. Linke tıklamaya bile gerek yok. Mesaj teslim edilir ve içerik iPhone tarafından indirilir yüklenmez, casus yazılım yüklemesi otomatik olarak başlar.

Apple’ın ne zaman Pegasus açığını kapatacağı bilinmiyor. iOS güncellemeleri bu yazılımın kullanılmasını engelleyemiyor. Bakalım bu konu hakkında nasıl bir aksiyon alınacak?

iPhone Hacklendi! Bilgiler Sızdırıldı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Güvenlik araştırmacıları bugün ortaya ilginç bir olay çıkardı. Apple Lightning kablo satın alırken bir kez daha düşünmenizde fayda var.

Apple bildiğiniz gibi iPhone 5 ile hayatımıza kazandırdığı Lightning kabloları halen daha iPhone serisinde kullanıyor. Apple Lightning kablolarda yapılan araştırma bugün korkutucu bir gerçeği ortaya çıkardı. Vice raporlarına göre; şifreler gibi verileri çalmak ve bir bilgisayar korsanına göndermek için kullanılabilen normal görünümlü bir Lightning kablosu geliştirildi. OMG kablosu olarak geçen bu kablo tüm verilerinizi sızdırabiliyor.

OMG Kablosu tam olarak normal bir Lightning – USB kablosu gibi çalışır ve bağlı Mac klavyelerinden, iPad’lerden ve iPhone’lardan gelen tuş vuruşlarını kaydedebiliyor ve ardından bu verileri hackerlara gönderebiliyor. Bu kablo bilgisayar korsanının bağlanabileceği bir Wi-Fi erişim noktası oluşturarak ve tuş vuruşlarını kaydedebilecekleri basit bir web uygulaması kullanarak çalışıyor.

Kablolar ayrıca, kullanıcıların cihazın yüklerini konumuna göre tetiklemelerine veya bloke etmelerine olanak tanıyan ve toplanan diğer cihazlardan gelen yüklerin veya tuş vuruşlarının sızmasını önleyen coğrafi sınırlama özelliklerini de içeriyor. Diğer özellikler arasında klavye eşlemelerini değiştirme yeteneği ve USB cihazlarının kimliğini oluşturma yeteneği yer alıyor.

Kablolar, implante edilmiş küçük bir çip içerir ve fiziksel olarak orijinal kablolarla aynı boyutta. Bu da kötü amaçlı bir kabloyu tanımlamayı son derece zorlaştırıyor. Çipin kendisi, bir USB-C konektörünün plastik kabuğunun uzunluğunun yaklaşık yarısını kaplıyor ve kablonun normal şekilde çalışmaya devam etmesine izin veriyor.

“MG” olarak bilinen güvenlik araştırmacısı tarafından bir dizi penetrasyon testi aracının parçası olarak yapılan kablolar, siber güvenlik sağlayıcısı Hak5 tarafından satılmak üzere seri üretime girdi. Kablolar, Lightning’den USB-C’ye dahil olmak üzere çeşitli versiyonlarda mevcuttur ve çeşitli aksesuar üreticilerinin kablolarını görsel olarak taklit edebiliyor ve bu da onları cihaz güvenliği için kayda değer bir tehdit haline getiriyor.

Güvenliğinizi riske atmamak için Apple’ın orijinal Lightning kablosundan başka kablo kullanmamanızda yarar var. Ayrıca Apple’ın sertifika verdiği kabloları da kullanabileceğinizi belirtelim.

Apple Lightning Kablo Alırken Dikkat! Tehlike Büyük! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Operatör devi T-Mobile hack skandalı ile sarsılmıştı. T-Mobile’ı hackleyen kişinin ise Türkiye’de yaşadığı bugün ortaya çıktı.

Alman operatör devi T-Mobile’ın geçtiğimiz haftalarda hack skandalına karıştığını sizlere buradaki haberimizde aktarmıştık. Tam 48 milyon kişinin verisini çalan hacker hakkında bugün ilginç gelişmeler yaşandı. Yapılan saldırının yerini ve saldırıyı yapanı tespit eden T-Mobile, hackerın Türkiye’de yaşadığını resmi olarak açıkladı.

Operatör devi T-Mobile Türkiye’den hacklenmiş

Wall Street Journal’a verilen bir demeçte saldırıyı gerçekleştirenin 21 yaşındaki John Binns olduğu açıklandı. Açıklamalara göre hacker John Binns birkaç yıl önce Türkiye’ye taşınmış ve saldırıyı da Türkiye’den gerçekleştirmiş. FBI’ın da soruşturmaya el attığı bu siber saldırı sonrasında Türkiye ile nasıl bir ortak çalışma yapılacağı henüz açıklanmadı.

T-Mobile’a yapılan siber saldırıda 48 milyon kişinin neredeyse tüm verisi çalınmıştı. Bu saldırıda daha önce bir T-Mobile hesabı için başvuranların bilgileri, kişisel verileri, sosyal güvenlik numaraları, sürücü belgesi ayrıntılarını ve bazı kullanıcıların hesap PIN‘leri yer alıyor.

Son yılların en büyük siber saldırıları arasında yer alan T-Mobile’ın bu olaydan sonra borsadaki hisseleri de düşüşe geçmişti. Kullanıcılarının paniklememesini isteyen T-Mobile, saldırıyı yapanın en kısa süre içerisinde yakalanacağını ve bilgilerin güvence altına alınacağını belirtiyor.

Bu tip siber saldırılar sonrası internete verdiğimiz tüm bilgilerin çalınma ihtimali çok yüksek. Güvenliğiniz için yapabileceğiniz tek şey bir yere üye olurken, karmaşık bir şekilde oluşturacağını şifrenizi yönetmek için bir şifre yöneticisi uygulaması kullanmanız olacak. Diğer güvenlik tedbirlerini ise üye olduğunuz ve bilgilerinizi verdiğiniz firmanın alması gerekiyor.

Operatör Devini Hackleyen Kişi Türkiye’de Yaşıyormuş! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Alman operatör devi T-Mobile skandala imza attı. T-Mobile’ın hacklendiği ve 47 milyon kullanıcısının verisini sızdırdığı söyleniyor.

Dünyanın en büyük operatör devlerinden olan T-Mobile‘ın saldırıya uğradığını öne süren raporlar ortaya çıktı. Bu bilgiler ilginç bir şekilde telekomünikasyon devi tarafından doğrulandı. Bugün ortaya atılan yeni rapor, bilgisayar korsanının iddialarından farklı. Ancak yine de şirket şimdi 47,8 milyondan fazla kullanıcısının verisini sızdırdığını ilginç bir şekilde kabul ediyor. En şok edici kısım, bunun sadece müşterileri içermemesidir. Daha önce bir T-Mobile hesabı için başvurduysanız, risk altında olabilirsiniz. Bu hesabı hiç açmamış olsanız bile. T-Mobile’a göre, kişisel veriler hem sosyal güvenlik numaralarını hem de “bir grup insan” için sürücü belgesi ayrıntılarını ve bazı kullanıcıların hesap PIN‘lerini içeriyor.

Operatör devi nasıl hacklendi?

Geçtiğimiz Pazartesi günü, bir bilgisayar korsanı T-Mobile müşterilerinin kişisel verilerini satışa sunmaya başladı. Büyük şirketler verilerini çaldırdığında bu tip satış işlemlerini genellikle hemen görüyoruz. Hacker, elinde Amerika Birleşik Devletleri’ndeki 100 milyon T-Mobile müşterisinden veri olduğunu iddia etti ve bunun her müşteri için tam kayıt anlamına geldiğini belirtti.

Bilgi, T-Mobile’dan bahsetmeyen bir forum gönderisinde paylaşıldı. Ancak satıcı 100 milyondan fazla insanla ilgili veriler elde ettiklerini ve verilerin T-Mobile sunucularından geldiğini söyledi. Söylentilere göre Motherboard sitesi çalınan verilerin örneklerini görmüş ve T-Mobile müşterileri hakkında doğru bilgiler içerdiğini onaylamış. Çalınan bu verilerde; kişilerin adları, sosyal güvenlik numaraları, telefon numaraları, ev adresleri, IMEI numaraları ve ehliyet bilgileri yer alıyor.

Daha önce, T-Mobil gizlilik hatasını onaylayamadığını veya reddedemeyeceğini söyledi. Ancak daha sonra yetkisiz erişimin gerçekleştiğini ve neye erişildiğini araştırdığını doğrulamaya karar verdi. T-Mobile bugün ise konuyla ilgili olarak aşağıdaki açıklamayı paylaştı.

“SORUŞTURMA HALEN DEVAM EDİYOR VE EK AYRINTILARI ÖĞRENMEYE DEVAM EDİYORUZ. ANCAK, ARTIK SİSTEMLERİMİZDEN ÇALINAN VERİLERİN BAZI KİŞİSEL BİLGİLER İÇERDİĞİNİ DOĞRULAYABİLDİK. ÇALINAN DOSYALARDA YER ALAN VERİLERİN HERHANGİ BİR MÜŞTERİ FİNANSAL BİLGİSİ, KREDİ KARTI BİLGİSİ, BANKA HESABI VEYA DİĞER ÖDEME BİLGİLERİNİ İÇERDİĞİNE DAİR HİÇBİR BELİRTİMİZ YOK. ERİŞİLEN VERİLERDEN BAZILARI, MÜŞTERİLERİN AD VE SOYADLARINI, DOĞUM TARİHİNİ, SSN’SİNİ VE MEVCUT VE ESKİ SONRADAN ÖDEMELİ MÜŞTERİLER İLE OLASI T-MOBİLE MÜŞTERİLERİNİN BİR ALT KÜMESİ İÇİN SÜRÜCÜ BELGESİ/KİMLİK BİLGİLERİNİ İÇERİYOR. ÖN ANALİZİMİZ, ÇALINAN DOSYALARDA YAKLAŞIK 7,8 MİLYON GÜNCEL T-MOBİLE FATURALI MÜŞTERİ HESABI BİLGİSİNİN VE DAHA ÖNCE T-MOBİLE’A KREDİ BAŞVURUSUNDA BULUNMUŞ 40 MİLYONUN ÜZERİNDE ESKİ VEYA POTANSİYEL MÜŞTERİ KAYDININ YER ALDIĞI GÖRÜLÜYOR. DAHA DA ÖNEMLİSİ, MÜŞTERİLERİN VEYA POTANSİYEL MÜŞTERİLERİN BU DOSYALARININ HİÇBİRİNDE HİÇBİR TELEFON NUMARASI, HESAP NUMARASI, PIN, ŞİFRE VEYA FİNANSAL BİLGİ ELE GEÇİRİLMEMİŞTİR.”

Tarihe geçen bu hack saldırı sonrası T-Mobile’ın borsada işlem gören hisseleri de düşmeye başladı. Bakalım operatör devi bu durumun üstesinden nasıl gelecek?

Operatör devi hacklendi! 47 Milyon Kişinin Bilgisi Sızdı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Türkiye’nin en önemli restoran ağı Yemeksepeti bugün siber saldırıya uğradı. Kişisel veriler konusunda da büyük endişe başladı. İşte detaylar…

Özellikle öğrenciler ve “Bugün ne yesem?” diye düşünenlerin imdadına Hızır gibi yetişen Yemeksepeti siber saldırıya uğradı. Haliyle bu da herkesi endişeye sevk etti. Şirketten hemen resmi açıklama geldi. Buna göre siber korsanlara tarafından saldırıya uğrayan sitede kişisel bilgilerin sızdırıldığı ortaya çıktı.

Ancak Yemeksepeti’nin yönetimi duruma açıklık getirerek sorumluluk sahibi olduklarını gösterdiler. Buna göre kredi kartı bilgileri MasterCard altyapısıyla korunduğu için kart bilgilerinin çalınması söz konusu değil. Ancak şahsi bilgilerin, yani ad soyad, telefon numarası, adres gibi verilerin ele geçirilmiş olması nedeniyle Yemeksepeti büyük panik yaşıyor.

Sitedeki SHA-256 kriptografik algoritması sayesinde kart bilgileri sızdırılamasa da yönetim her ihtimale karşı şifre değiştirmek gerektiğini vurguladı. Üçüncü kişiler tarafından hesaplara giriş yapılamasa da, özellikle reklam için telefon numarası bilgilerinin satılması söz konusu olabileceği için mutlaka şifrenizi değiştirmenizi öneriyoruz. Son günlerde küresel çapta siber saldırılar yapılıyor. Bu nedenle Yemeksepeti yönetimi durumu düzeltinceye kadar birkaç kez şifrenizi değiştirmeniz faydalı olacaktır.

Yakın zamanda bütün bu sorunların düzeleceğine inanıyoruz. Ayrıca her olasılığa karşı hiçbir e-ticaret sitesinde kart bilgilerini tutmamak gerektiğini de belirtelim. MasterCard altyapısı kuşkusuz sağlam ancak her duruma hazırlıklı olmak gerekiyor. Şu an sitede yemek siparişleri de aynen devam ediyor.

Yemeksepeti Allah’a Emanet! Hesabınız Varsa DİKKAT! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.