Hacklenmek İstemiyorsanız Google’ın Yeni Gelişmiş Korumasını Etkinleştirin

Siber güvenlik konusunda paranoyak olmak güzel. Bu konuda zaten Google, hesabınızı güvende tutmak için giriş uyarıları ve iki faktörlü kimlik doğrulama gibi çeşitli gelişmiş özellikleri sunmaktadır. Fakat siz bunlar bana yetmez deyip, biraz daha fazla paranoyak iseniz, Google’ın “Gelişmiş Koruma” olarak adlandırdığı şimdiye kadarki en güçlü güvenlik özelliğini kullanabilirsiniz. Gelişmiş Koruma genellikle çevrimiçi saldırılara maruz kalma…

Linux Çekirdeği Ayrıcalık Yükseltme Hatası için Yama Çıktı

Linux çekirdeği geliştirme ekibi, bir saldırganın yüksek ayrıcalıklarla kod çalıştırmasına izin verebilecek bir güvenlik hatasını düzeltmek için bir yama paketi yayınladı. Sorun (CVE-2017-15265 olarak takip edilebilir) ses kartı sürücüleri için bir API sağlayan Linux çekirdeğinde bulunan bir yazılım çerçevesi olan ALSA’yı (Gelişmiş Linux Ses Mimarisi) etkileyen ‘use-after-free’ olarak adlandırılan bir bellek bozulması sorunudur. Venustech ADLab…

Rusya, Telegram’a Neden Ceza Verdi?

Rusya, WhatsApp veya Signal benzeri anlık şifreli mesajlaşma programı Telegram‘a Rus İstihbarat Teşkilatı FSB’ye şifreli görüşmeleri izlemesine erişim sağlamadığından ve hükümet kararına uymamaktan dolayı, 800.000 Rus rublesi – yaklaşık 14.000 $ – para cezası verdi. Para cezası bugün, FSB’nin altı telefon numarasının yapmış olduğu şifreli konuşmaları dinlemek için yapmış olduğu resmi talebin Telegram yetkilileri tarafından…

BT Yöneticisi İşten Ayrılmadan Önce Demiryolu Şirketinin Ağı’nı Yok Etti

Minnesota, Minneapolis’teki bir federal jüri, şirketten ayrılmadan önce kasıtlı olarak eski işvereninin ağına zarar vermekten bir adamı suçlu buldu. Adamın adı Christopher Victor Grupe ve 46 yaşında. Eylül 2013’ten Aralık 2015’e kadar Alberta, Kanada’da bulunan kıtalararası bir demiryolu olan Kanada Pasifik Demiryolları’nda (CPR) bir BT uzmanı olarak çalıştı. CPR, Grupe’yi itaatsizliği için kovmak istedi CPR…

Krack WPA2 Güvenlik Açığı İçin Ürün Güncellemeleri Listesi

Güncelleme: 18/10/17 08:39 EST Krack adı verilen, saldırganların WPA2 kablosuz ağ iletişim protokolüne saldırarak; bağlantıları dinlemesine, kötü amaçlı yazılım yüklemesine ve web sayfalarını değiştirmek için kablosuz ağa veri eklemesinine izin verebilecek büyük bir güvenlik açığı bugün duyuruldu. (Ne olduğuna daha önceki yazımda değindim.) Birçok WiFi ürün üreticisi, güncellenmiş firmware yazılımı ve sürücülerini yayınlıyorlar. Kullanıcıların kendilerini korumak…

Yeni Krack Saldırısı, WPA2 WiFi Protokolünü Kırıyor

Mathy Vanhoef, Leuven Üniversitesi (KU Leuven) araştırmacısı, tüm Wi-Fi ağlarını koruyan Wi-Fi Korumalı Erişim II (Wi-Fi Protected Access II – WPA2) protokolünde ciddi bir kusur keşfetti. Bu kusur, herhangi bir yazılım veya donanım ürününe özgü değil ve tüm WPA2 protokolünü etkilemektedir. Vanhoef, saldırısını KRACK olarak adlandırdı, bu (Key Reinstallation Attack) Anahtar Yeniden Yükleme Saldırısı anlamına gelmektedir.…

İsveç Ulaştırma Ajansı DDoS Saldırısı Aldı, Trenler Gecikti

İsveç Ulaştırma Ajansı’nın (STA) resmi web sitesi (www.transportstyrelsen.se) Transportstyrelsen’e Perşembe sabahı DDoS (distributed denial-of-service) saldırısı yapan saldırganlar web sayfasının çevrimdışı kalması için epey uğraştılar. Transportstyrelsen saldırısı, demiryolu trafiğini izleyen İsveç Ulaştırma İdaresinin (Trafikverket) BT sistemlerinin korsanlar tarafından saldırıya uğramasından ve tren programlarında gecikmelere yol açmasından hemen bir gün sonra geldi. Transport Agency Press Görevlisi Mikael…

İsrail Kaspersky’yi Hackledi, Rus Casuslarının Amerikadaki Casusluklarını Yakaladı

Soğuk savaşın siber hali henüz yeni başladı. New York Times tarafından dün yayınlanan bir habere göre, İsrail devleti bilgisayar korsanları ünlü antivirüs firması Kaspersky’nin ağına 2015’te saldırdı ve Kaspersky sunucularında, Rus devleti bilgisayar korsanlarının Kaspersky’nin yardımıyla ABD bilgisayar korsanlarını hacklediklerini gördüler. Başka bir deyişle – Rusya Amerika üzerinde casusluk yapıyor, bu sırada İsrail de Rusya…

OnePlus Kullanıcılardan Gizlice Veri Topluyor

Tüm OnePlus severler için korkunç bir haber ! Android işletim sisteminin özel sürümü olan OxygenOS’u çalıştıran OnePlus telefonu, kullanıcılarından gerektirdiğinden daha fazla veriyi gizlice toplamakta ve bunu Çin’e göndermektedir. Güvenlik araştırmacısı Christopher Moore kişisel web sitesinde yayınladığı yeni bir blog yazısında, OxygenOS’un yerleşik analitik metninin kullanıcıların telemetri bilgilerini OnePlus sunucularına düzenli olarak gönderdiğini ortaya koydu.…

Adobe Yanlışlıkla Kendi Özel PGP Anahtarını Yayınladı

Adobe ürün güvenlik olayı tepki ekibi (Product Security Incident Response Team, PSIRT) yanlışlıkla şirket blogunda özel bir PGP anahtarı yayınladı; sorun hemen keşfedildi ve sertifika çabucak iptal edildi. Cuma günü, Adobe PSIRT ekibi Pretty Good Privacy (PGP) anahtarını güncelledi ve blogunda yeni genel anahtarını yayınladı. Yeni anahtar Eylül 2018’e kadar geçerli olacaktı, ancak garip bir şey…