akıllı teknolojiler arşivleri

Akıllı telefonlar için geliştirilen sanal gerçeklik oyunu Pokemon GO, yayınlanmasının hemen ardından tüm dünyada ve Türkiye’de büyük ilgi gördü ve görmeye devam ediyor. Ancak Google Play ve Apple Store dışındaki site ve uygulama dükkanlarından yüklenen aplikasyonlarda geniş güvenlik açıkları söz konusu.

Geniş ilgi gören Pokemon GO oyunu şimdilik iOS ve Android sistemleri için Google Play ve Apple Store’da yalnızca Avustralya, Yeni Zelanda ve ABD’de resmi olarak yayınlandı. Ancak oyuna ulaşılabilen ve indirilebilen pek çok başka site var. Türkiye dahil pek çok ülkedeki kullanıcılar, bu tür alanlardan Pokemon Go’yu indiriyor.

İLGİLİ HABER >> MINECRAFT OYUNCULARININ BİLGİLERİ SATIŞA ÇIKTI

Hackerler, açıkları kullanıyorlar

“Hackerlerin bu yoğun ilgiyi kendi amaçları için değerlendirmesi uzun sürmedi“ bilgisini paylaşan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Android ve iOS’un resmi uygulama alanları dışındaki yerlerden indirilen oyunlar, virüs yüklü olabiliyor“ açıklamasını yaptı. Akkoyunlu, şöyle konuştu: “Bu tür uygulamalar yüklenirken, hiç farkına varmadan, telefon ya da tabletlerimizde siber suçluların sızabileceği arka kapılar açık bırakılabiliyor. Bu açıklıklardan faydalanan siber suçlular, pek çok bilgimize ulaşabilir ve hem kişisel hem de finansal zararlar verebilir”.

Bu truva atı kameraları açıyor, mikrofondan dinleme yaptırıyor

Yasal olmayan uygulamalar üzerinden gelen zararlılardan en öne çıkan DroidJack virüsü gibi görünüyor. DroidJack, oldukça yetenekli bir truva atı. Telefondaki pek çok dosyaya erişim sağlıyor ve cihazdaki pek çok uygulamanın kontrolünü ele geçirebiliyor.

Droidjack, mesajlarınızı-SMS’lerinizi okuyabiliyor hatta telefonunuzdan mesaj atabiliyor. Telefona kayıtlı nuramalarınızı görebiliyor, kopyalayabiliyor. Cihazın yerini siber saldırgana harita üzerinden gösterebiliyor. Mikrofonu açıp, konuşmaları ve çevreyi dinletebiliyor. Ayrıca ve belki de en ürkütücüsü; cihazın ön ve arka kameralarını devreye sokarak siber suçluların sizi izleyebilmesini sağlayabiliyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Dünyaca ünlü güvenlik araştımacısı Mikko Hypponen Aralık ayında Belçika’nın başkenti Brüksel’de verdiği Ted konuşmasında 2014 yılının siber olaylarının yıllık özetini sunuyor.

Konuşmasına 1977 yılında ABD’deki bir eğlence merkezinde yaşanan yangını anlatarak başlayan Hypponen, yangın sırasında bir garsonun dikkatli davranışının yüzlerce insanı ölümden kurtarmasını bugünkü diyatal hayat ile benzerlikleri olduğunu söylüyor. Çok geç olmadan yapılan uyarıların dijital hayatın daha sağlıklı ve güvenilir olacağına dair diğer konuşmalarında da dile getirdiği düşüncesini yineliyor.

Hypponen, dijital bağımlılığın yaygınlaşması ile sıkça gündeme gelen ‘Büyük Birader Bizi Gözetliyor’ algısınıda küçük bir düzeltme yapılması gerektiğini düşünüyor. Tüm vatandaşların izlendiği her adımlarının bir otorite tarafından takip edildiği algısının temelde doğru olduğunu ifade eden siber güvenlik uzmanı, bunu yapanın tek bir otorite olduğu fikrine karşı çıkıyor. Mika Mannerma adlı fütüristten alıntı yapan Hypponen ‘Bir Birader’ yerine ‘Bazı Biraderler’(Some Brothers) olduğunu savunuyor. Üstelik bu biraderler grubunun illa bir devlet ya da istihbarat servisi olması zorunluluğu bulunmuyor.

F-Secure şirketinin başında bulunan Hypponen, şirketinin 2014 yılında Rus hükümetinin çeşitli birimlerinden gönderildiği düşünülen 5 kötücül yazılım familyası bulduğunu açıkladı. Daha çok Ukrayna sistemlerinde bulunan Sandworm, Stuxnet’ten sonra sanayi kontrol sistemlerinde bulunan ikinci virüs olan Havex’i bunlara örnek veren Hypponen, İngiliz istihbaratı GCHQ’nun geliştidiği Regin virüsünün AB’deki müttefiklerine (Almanya gibi) saldırmakta kullandığını hatırlattı.

Finlandiyalı uzman bu örneklerle ‘Bazı Biraderlerin’ büyüğünün devletler olduğunun altını çiziyor.

Diğer biraderler ise şüphesiz teknoloji şirketleri. Silikon vadisindeki devler ile ABD hükümeti arasında ‘müşterilerin özel bilgilerine’ erişim konusuna değinen Mikko Hypponen, Yahoo’nun kendisine yönelik siber saldırılara karşı gelmeye çalıştığını, konunun FISA mahkemesine taşındığını ve mahkemenin kişisel bilgilere erişim isteyen devlet kurumunun lehine karar verdiğini söyledi.

Müşterilerinin kişisel bilgilerini barındıran başka bir birader ise telekomünikasyon şirketleri. Snowden belgelerinin de ortaya çıkardığı gibi Alman telekom firması Stellar’ın müşterileri hakkında topladıkları bilgiler NSA’in dikkatini çekmiş ve Stellar mühendisleri bizzat NSA’in hedefi olmuşlar.

Hypponen konuşmasının sonraki bölümünde kişisel bilgilerin başkalarının eline geçmesinde yine kişisel hataların olduğunu vurguluyor. Bir hizmet ya da ürünü kullanmadan önce imzalanan lisans sözleşmeleriyle ilgili bir araştırma yaptıklarını anlatan Hypponen, Londra’da bedava internet hizmeti verdiklerini ve bunun için hazırladıkları sözleşmeye koydukları “ bu hizmeti kullanarak F-Secure şirketinin gerektiğinde ilk doğan çocuğunuza sahip olmasını kabul ediyorsunuz. Eğer çocuğunuz olmazsa şirket en sevdiğiniz evcil hayvanınıza el konulacaktır.” maddesine rağmen insanların hepsinin okumadan anlaşmayı kabul ettiğini aktarıyor.

Gerçek dünyadan da bir örnek veren uzman, Samsung televizyonlarının bazılarının sözleşmesinde geçen aşağıdaki maddeyi dinleyicilerine göstererek durumun vahametini açıklamaya çalışıyor:

“Lütfen televizyonunuzun etrafında konuştuğunuz kişisel ya da hassas bilgilerein ses tanıma özelliği aracılığıyla kaydedilen ve üçüncü taraflara aktarılan veriler arasında olabileceğinin farkında olun.”

Hypponen konuşmasının sonunda ise tüm bunlara rağmen gözetleme kültürü ile mücadele edilmesi gerektiğini salık veriyor.

Siber Bülten

Etiket arşivi: akıllı teknolojiler

Pokemon sizi izliyor olabilir!

‘Büyük Birader’den ‘Bazı Biraderler’e

Siber Güvenliğin Türkçe Hafızası

Haftalık bültenimize abone olun.