Haftalık güvenlik rehberiniz (24 Haziran 2016)

Güvenlik konusunda dikkat etmeniz gerekenler, güncel güvenlik önerileri ve fazlası bu dosyada.

Artık her hafta düzenli olarak hazırladığımız "Haftalık güvenlik rehberiniz" isimli dosyamızda, geride bıraktığımız haftada "güvenlik" konusunda yaşanan önemli gelişmeleri, bu konularda dikkat etmeniz gerekenleri ve güncel güvenlik önerilerini sizlere aktarmaya çalışacağız.

Bir önceki hafta neler yaşanmıştı?(17 Haziran 2016)

Bunlara dikkat!

Mark Zuckerberg, laptop'unun kamerasını neden bantlıyor?

Geçtiğimiz günlerde Pinterest ve Twitter gibi bazı sosyal medya hesapları çalınan ve iddialara göre çalınmasının en önemli nedeni olarak 'dadada' gibi basit bir şifre kullanan Zuckerberg'in dün akşam paylaştığı fotoğraf ses getirdi.

Instagram'ın 500 milyonuncu aboneye ulaşmasını kutlayan Zuckerberg, kendi çalışma masasından bir fotoğraf paylaştı. Dikkat çeken detay ise masasında bulunan laptopunun kamera ve mikrofonunun bantla kapatılmış olmasıydı.

USB girişini dahi bantla kapatan Zuckerberg'in bu neden yaptığının kesin bir nedeni yok; ancak geçtiğimiz günlerde sosyal medya hesapları da çalınan ve NSA'nın dinleme iddialarının yoğun olarak konuşulduğu bugünlerde Zuckerberg'in güvenlik önlemini bu şekilde aldığı konuşuluyor.

Haberin detayı için buraya tıklayabilirsiniz.

iOS 10 beta çekirdeği şifresiz çıktı

MIT Technology Review sitesi, iOS 10 beta çekirdeğinin (Kernel'inin) şifresiz olduğunu keşfetti. Bu şekilde potansiyel güvenlik açıkları tespit edilebilir. Daha önceki iOS sürümlerinde çekirdek şifreliydi, ama bu sefer durum gerçekten ilginç. Çekirdek bir işletim sisteminin temel bölümünü oluşturur. Çevre ile iletişim, bellek yönetimi, donanım düzeyinde güvenlik gibi birçok kilit nokta burada bulunur.

Çekirdeğin şifresiz olmasının kasıtlı bir karar mı yoksa gerçekten unutulmuş bir şey olup olmadığı belirsiz. İnternette yapılan bazı yorumlar, Apple'ın iOS 10'da güvenlik açıklarının bulunması için böyle hareket ettiği yönünde. Fakat malware ve diğer zararlı yazılımlardan sorumlu kişiler, büyük bir güvenlik rezaletine sebep olabilir. Güvenlik araştırmacısı Mathew Solnik yaptığı açıklamada, "iOS 10'un herkese açıldığını düşünün. İnsanlar onu inceleyecek ve potansiyel yolların bulunması mümkün olacak" dedi. Jonathan Levin ise bu durumun Apple'ın stratejisinin bir parçası olduğunu ve iOS kodlarındaki hataların bildirilmesine teşvik ettiği fikrini ortaya attı, büyük ölçüde tersine mühendislik karmaşıklığını azaltır dedi.

Apple çekirdeğin şifresiz olmasıyla ilgili herhangi bir yorum yapmaktan kaçındı. İlginç olansa Apple, FBI'la olan hukuki mücadelesinden sonra iOS 10'da güvenlik ve gizlilik özelliklerini güçlendirmek için söz vermişti.

Haberin detayı için buraya tıklayabilirsiniz.

Apple, iOS 10'un şifresiz olması hakkında açıklama yaptı

MIT Technology Review sitesi tarafından iOS 10 beta çekirdeği veya kernel'inin şifresiz olduğu keşfedilmişti. bu şifreleme eksikliğinin kasıtlı olarak yapılıp yapılmadığı da belirsizdi. Bugün Apple, TechCrunch'a yaptığı açıklamada bir nedenden dolayı çekirdeğin şifresiz olduğunu söyledi. Apple sözcüsü, "Çekirdek önbelleği herhangi bir kullanıcı bilgisi içermiyor. Şifreleme olmadan güvenlikten ödün vermeyerek işletim sistemini optimize etmek mümkün" dedi.

Şifresiz çekirdek geliştiricilerin ve araştırmacıların potansiyel güvenlik açıklarını bulması için kolay bir yol sunuyor. Apple böylece daha hızlı ve basit olarak yamalar çıkarabilir. Güvenlik uzmanı Jonathan Zdziarski, Apple'ın güvenlik açıklarından yararlanmak isteyen kişiler veya gruplar için böyle bir değişikliğe gitmiş olabileceğini belirtti. Tüm gelişmelere karşın ateşli tartışmalar bitmiş değil, bazı kişiler şifresiz çekirdeğin büyük sorunlara sebep olabileceğini söylüyor.

Haberin detayı için buraya tıklayabilirsiniz.

Haftanın önerisi

Siber saldırganlar uygulama marketlerindeki denetimsizlikten faydalanarak buralara zararlı yazılım içeren ya da özel bilgileri doğrudan kendilerine ileten uygulamalar yüklüyorlar. Sonrasında bu zararlı programı büyük ilgi gören uygulama ve oyunların isimlerin tek harfini değiştirerek isimlendiriyorlar. Bu şekilde dikkatsiz kullanıcılar popüler bir oyun ya da uygulama indirdiklerini düşünürken, tam aksine zararlı yazılım içeren sahte bir uygulama indiriyorlar.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.