Fourmalite

Haberler

  • Sandvine’ın PacketLogic Cihazları Türkiye’de Hükümetin Casus Program Kullanmasına, Mısır’da ise Kullanıcıları Bağlantılı Reklamlara Yönlendirmeye mi Yarıyor?



    Ana Bulgular
    • İnternet taramamız sonucunda Türk Telekom ağı üzerinde derin veri analizi (DPI) kullanan middleboxlar tespit ettik. Türkiye ve Suriye’de yüzlerce kullanıcı meşru Windows uygulamaları indirmeye çalışırken bu middleboxlar tarafından devletin kullandığı casus yazılıma yönlendirildi.
    • Telecom Mısır’ın yetki alanında da benzer middleboxlar bulduk. Görünüşe göre bu middleboxlar, Mısırlı internet kullanıcılarının şifrelenmemiş ağ bağlantılarını toplu halde ele geçirmek ve kullanıcıları gelir getiren içeriğe (bağlantılı reklamlar ya da kripto para madenciliği) yönlendirmek için kullanılmıştı.
    • Geniş çaplı bir araştırmadan sonra, Türkiye ve Mısır’daki ağ enjeksiyonunun özelliklerini Sandvine PacketLogic cihazlarının özellikleri ile eşleştirdik. Önce, Türkiye, Suriye ve Mısır’da tespit ettiğimiz enjeksiyona ait bir
  • İsrail merkezli Cellebrite, iPhone kilidinin kırılabileceğini ve şifre korumasına rağmen verilerin alınabileceğini doğrulamıştı.

    Bugün ise Grayshift şirketi, bunu 15 bin veya 30 bin dolar karşılığında yapabileceklerini dile getirdi.




    Bir Amerikan markası olan Grayshift, geliştirdikleri bir sistem sayesinde iki farklı ödeme yoluyla iPhone kilidini kırabileceklerini ve cihaz içerisindeki tüm bilgilere erişim sağlayabileceklerini açıkladı. İlk olarak 15 bin dolar karşılığında kullanıcıya 300 deneme hakkı veren GrayKey yazılımının, bir ihtimal çerçevesinde başarılı olamayacağı söyleniyor. 30 bin dolarlık ödemede ise kullanıcının sınırsız deneme hakkına sahip olduğu ve bu anlamda kilidin mutlaka kaldırılabileceği ifade ediliyor.

    GrayKey olarak adlandırılan yazılımın hangi modellerde ve hangi iOS sürümlerinde çalıştığı paylaşılmadı.

    Sadece iOS 11.XX numaralı sürümdeki açığı kullanıyoruz” şeklinde konuşan ABDli şirket, bu sürümü net olarak belirtmeyerek Apple'ın güvenlik
  • Çinli siber güvenlik şirketi 360 Netlab tarafından yapılan bir araştırmaya göre,
    Alexa sıralamasındaki ilk 100 bin internet sitesinden 241'i, sitelere giren kişilerin bilgisayarlarını kripto para üretmek için kullanılan bir tür zararlı yazılım kodu içeriyor.


    Normalde kripto para üretimi için özel tasarlanmış pahalı donanımlar gerekiyor. Fakat hackerlar bu yöntemle internette gezenlerin bilgisayarlarını kullanıyor. Yapılan araştırmaya göre, bilgisayar korsanları binden fazla siteye söz konusu zararlı kodları yerleştirmiş.

    360 Netlab, zararlı kod içeren sitelere giren kullanıcıların, haberleri olmaksızın bilgisayar korsanları için kripto para ürettiklerini söylüyor. Güvenlik şirketi, bu sitelerin yüzde 49'unun pornografik olduğunu keşfetti. 360 Netlab, hackerların zararlı kodları yerleştirdiği sitelerin bir listesini paylaştı.


    Raporda ayrıca, bu internet sitelerinin yüzde 9,6'sı "normal", yüzde 7,5'i "dolandırıcılık", yüzde 7,3'ünün ise "reklamcılık" ile ilgili

  • Meltdown ve Spectre güvenlik açıkları teknoloji dünyasında kasırga etkisi yaşattı.
    Bu iki güvenlik kusuru büyük bir tehlike arz ediyor. Intel işlemciler dışında, ARM ve AMD işlemciler de Meltdown ve Spectre'den etkileniyor. Windows, Linux, Android, macOS, iOS, bulut servisleri bu tehditlerle karşı karşıya.



    Meltdown ve Spectre açıklarının, Linux işletim sistemi için yayınlanan bir güvenlik güncellemesi sonrasında ortaya çıkmasının ardından benchmark testleri gerçekleştirilmiş ve ortaya üzücü sonuçlar çıkmıştı, açıkların ilk aşamada Intel işlemcilere özel olduğu düşünülüyordu. Fakat ilerleyen süreçte AMD işlemcilerin ve ARM tarafından üretilen mobil işlemcilerin de bu açıklardan etkilendiği ortaya çıkmıştı. Bu da kullandığımız hemen hemen bütün cihazların risk altında olduğunu gösteriyordu.

    Intel, Microsoft, AMD, Apple gibi dev firmalar açıklar ortaya çıktıktan sonra hızlı bir şekilde güncellemelerini yayınladılar. Peki bu güncellemeler sizin sisteminizi ne kadar
  • ABD Başkanı Donald Trump, Rusya merkezli antivirüs hizmeti Kaspersky'nin ülkedeki kamu kurumlarında yasaklanmasını sağlayan yasayı imzaladı.
    Bu imza ile birlikte hala Kaspersky kullanan devlet kurumları aldıkları hizmeti değiştirmek zorunda kalacak.



    ABD İç Güvenlik Bakanlığı geçtiğimiz Eylül ayında tüm devlet kurumlarının Kaspersky ürünlerini kullanıma kapatmaları gerektiğini duyurmuştu.

    Konuyla ilgili 30 gün içinde program raporu, 2 ay içinde başka bir ürün planı, 3 ay içinde de tamamen başka bir ürüne geçiş isteyen bakanlık, bu kararını ise güvenlik risklerine dayandırmıştı. Şimdi ise Donald Trump bu işlemleri resmileştiren yasa tasarısını onayladı.

    Kaspersky ilerleyen dönemlerde özel kuruluşlara veya bireysel kullanıcılara satış yapabilecek. Ancak şirket bu konuda da birçok sıkıntı yaşıyor. Örneğin Best Buy anti-virüs ürünlerini raflarından çekiyor. İlerleyen günlerde bu sayının artmasından endişe ediliyor.

    Geçiğimiz günlerde Rusya merkezli güvenlik şirketi Washington