Etiket arşivi: dijital güvenlik

Dijital Güvenlik

Instagram 16 yaş altına doğrudan ‘gizli hesap’ muamelesi yapacak

Yorum yapın

Instagram 16 yaş altına doğrudan 'gizli hesap' muamelesi yapacakPopüler sosyal paylaşım sitesi Instagram, artık 16 yaş altındaki bireylerin hesaplarını doğrudan  “gizli hesap” muamelesi yapacak.  Böylece yalnızca onaylı takipçiler bu hesapları takip edebilecek, paylaşımları beğenebilecek ve yorum yazabilecek.

Şimdiye dek yapılan araştırmalar, Instagram’ın “gizli hesap” olarak atadığı beş hesaptan sadece birinin kullanıcı tarafından “herkese açık hesap” haline getirildiğini ortaya koydu.

16 yaş altında olup da hesabı gizli hale getirilen, yani özel hesap kategorisine alınan kullanıcılar, hesabını herkese açık hale getirmek istediğinde, Instagram bir uyarı mesajı göndererek özel hesapta kalmanın faydalarını kullanıcıya bildirecek.

Instagram, 13 yaş altı kullanıcılar için de yeni uygulamaları teşvik edeceğini duyurdu. Uygulamanın sahibi olan Facebook şirketinden yapılan açıklamada şu ifadelere yer verildi: “Şu an zaten hepsi çevrimiçi ve bu gençlerin yaşlarını olduğundan daha büyük göstermesini engelleyecek sağlam bir yöntem de olmadığı için; özellikle onlar için tasarlanmış deneyimler geliştirmek istiyoruz. Bu araçlar ebeveynler ve vasiler tarafından kontrol ediliyor olacak.”

Bu çalışmaların yanı sıra şirket, belli bir yaşın altındaki kullanıcıları tespit ederek yasal olmayan hesapları silmek için de yapay zeka sistemi geliştiriyor.

AVRUPA’DA INSTAGRAM’A ÇOCUKLARA İLİŞKİN AÇILAN SORUŞTURMALAR DEVAM EDİYOR

Yakın zamanda yürürlüğe girecek olan “Çevrimiçi Güvenlik Yasası” teknoloji devlerine, çocukların zararlı içeriğe erişmesini engelleyecek araçları sağlama konusunda sorumluluk yüklüyor.

Instagram, çocuk hakları üzerine çalışan gruplar tarafından, zararlı içeriğin engellenmesi konusunda başarılı olamadığı gerekçesiyle eleştiriliyor. Şirket hakkında, Avrupa’da çocukların kullandığı hesaplardaki verilerin kullanımıyla ilgili soruşturma yürütülüyor.

Bunlara karşılık olarak sosyal medya platformu Instagram, çocukların korunması üzerine bir dizi önlem geliştirdi.

Instagram hesabı çalınanlara yeni güvenlik kontrolü

POTANSİYEL ŞÜPHELİ HESAPLAR ENGELLENECEK

Mart ayında, 16 yaşından büyük kullanıcıların 16 yaş altı kullanıcılara doğrudan mesaj atmasını engelledi. Yetişkin Instagram kullanıcıları, sadece kendilerini takip eden 16 yaş altı kullanıcılara mesaj atabilecek.

Ancak sistem, kullanıcıların hesaplarını açarken bildirdikleri yaşa dayanıyor. Yani kısıtlamalardan kaçınmak isteyen çocuk yaştaki kullanıcılar, yaşları konusunda yanlış bilgi verebilir.

Instagram, son kuralların “doğru dengeyi bulmak üzere getirildiğini” söylüyor:

“Eskiden beri genç kullanıcılara herkese açık ya da özel hesap seçeneğini sunuyoruz. Ancak son araştırmalarımız, herkese açık olmayan özel hesapları tercih ettiklerini gösteriyor.”

Instagram’ın getirdiği bir başka değişiklik de, “potansiyel olarak şüpheli davranışlar sergileyen” hesapların engellenmesi. Bunlara örnek olarak da kısa süre içinde çocukların hesaplarına mesaj gönderen ya da takip etmeye başladığı için askıya alınmış hesapları gösteriyor.

Bir yandan da “daha tedbirli bir yaklaşım” kapsamında Instagram, reklam verenlerin, belli bir yaşın altındaki kullanıcılara ilgileri ve arama motorlarındaki geçmişlerine göre değil, sadece yaşlarına, cinsiyetlerine ve bulundukları bölgeye dayalı reklam vermesine izin verecek.

Kaynak: BBC Türkçe

Dijital Güvenlik

Kripto para yatırımcılarına 5 altın güvenlik tavsiyesi!

Yorum yapın

Kripto para birimleri tüm dünyada olduğu gibi Türkiye’de de popüler bir yatırım aracı haline geldi. Ancak bu yatırım aracılığıyla işlem yaparken siber güvenliğe çok dikkat etmek gerekiyor.

Siber güvenlik şirketi Kaspersky, kripto para birimlerine yatırım yapanlar için kritik öneme sahip güvenlik önerileri paylaştı.

1- İŞLEMLERİ HALKA AÇIK KABLOSUZ AĞLAR ÜZERİNDEN YAPMAYIN

Firmaya göre öncelikle tüm kripto işlemler için güvenli bir iletişim kanalı kullanmak hayati bir öncelik. Örneğin, bir platformun internet sitesine halka açık bir Wi-Fi ağını kullanarak erişirseniz suçlular işlem bilgilerinizi ele geçirebilir veya varlıklarınızı çalmak amacıyla bir internet sayfasını taklit edebilir.

Halka açık bir ağ yerine, düzgün bir şekilde güvenliğini sağlayacağınız ev ağınız üzerinden alım satım yapmak daha güvenlidir. İlk adım olarak, modemin varsayılan yönlendirici şifresini kendi oluşturduğunuz bir şifreyle değiştirmelisiniz. Fabrika ayarlarındaki şifre, aynı modeldeki tüm modemler için genellikle aynıdır ve Wi-Fi ağınızı kaba kuvvet saldırıları karşısında savunmasız hale getirir.

2- VPN KANALI ÜZERİNDEN İLAVE BİR GÜVENLİK KATMANI KULLANIN

Her durumda, ekstra bir güvenlik katmanı ekleyen şifreli bir VPN kanalı üzerinden tüm şifreleme işlemlerini yapmak her zaman en iyisidir. Bir VPN hizmeti seçerken, (sağlayıcının sunucu havuzu sayısına ve kalitesine bağlı olan) bağlantı hızına ve ani kapama özelliği (kill switch) olup olmadığına dikkat edin. İkinci adım, yüksek riskli işlemler için özellikle önemlidir: Güvenli iletişim kanalı herhangi bir nedenle düşerse ani kapama özelliği (kill switch), cihazınızın internet bağlantısını otomatik olarak keser ve verilerin şifrelenmeden gönderilmesini önler.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

Elbette, bilgisayarınızda veya akıllı telefonunuzda bunun yanı sıra güvenilir bir güvenlik çözümü çalıştırıyor olmalısınız. Kripto dünyasında çok para dolaşıyor ve bu doğal olarak siber suçluları cezbediyor. Bu yüzden ne yazık ki, kripto cüzdan anahtarlarını çalmak üzere uzmanlaşmış kötü amaçlı yazılımlarla karşılaşma olasılığı epey yüksek.

3- YENİ BAŞLADIYSANIZ RİSKLİ İŞLEMLERLE UĞRAŞMAYIN

Bir borsaya kaydolmadan önce piyasayı inceleyin ve en azından yeni başlıyorsanız riskli işlemlerle uğraşmayın. Ani fiyat düşüşlerine karşı korunmak için farklı kripto para birimlerine yatırım yaparak risklerinizi çeşitlendirin.Ponzi şemalarından kaçınmak için yatırım yapmadan önce altcoinleri dikkatlice inceleyin.

4- ÇEVRİMDIŞI “SOĞUK” CÜZDAN KULLANIN

Kripto para biriminizin büyük kısmını çevrimdışı (diğer adıyla “soğuk”) bir cüzdanda, şifrenizi ise güvenli bir yerde tutun.

5- ÜNLÜLERİN BEDAVA KRİPTO VAATLERİNE KANMAYIN

  • Ünlülerin bile (hatta belki de özellikle ünlülerin) bedava kripto para vaatlerini yutmayın. Hesapları hacklenmiş olabilir, hacklenmemiş olsalar bile bu neredeyse kesinlikle bir aldatmacadır.
  • İnternet bağlantınızı koruyun ve kripto alım satımı yapmak için kullandığınız tüm cihazlara antivirüs programı yükleyin.
Dijital Güvenlik

Tarihte görülmemiş e-posta hırsızlığı endişe uyandırdı: 3 milyar kullanıcı adı ve parola sızdırıldı

Yorum yapın

Elektronik posta güvenliğine ilişkin şu ana kadar birçok adım atılmış olsa da siber tehdit unsurları her geçen gün milyarlarca kişisel veriyi sızdırmaktan geri kalmıyor.  

Siber güvenlik analiz şirketi BGR, Gmail, Hotmail, LinkedIn ve Netflix gibi platformlara kayıtlı olan yaklaşık 3,2 milyar e-posta kimliği ve şifresinin bir siber korsan forumunda paylaşıldığını açıkladı. Uzmanlar bunun “çevrimiçi olarak paylaşılan en büyük çalıntı veri listesi” olduğunu vurguladı.

Compilation of Many Breaches (Comb) olarak nitelen bu girişim aslında tek bir saldırı değil, daha çok, önceden internette tespit edilen geçmiş saldırıların derlenmesi. Şu an için bu paylaşımın kaynağı ve konumuna dair herhangi bir bilgi bulunamadı.

Son saldırının, 2017 yılında yine benzer bir şekilde gerçekleştirilen saldırıyla aynı kökene sahip olabileceği düşünülüyor.

Bu güvenlik açığını ortaya çıkaran CyberNews raporlarına göre, bilgisayar korsanları toplamda 15,2 milyar hacklenmiş hesap ve 2,5 milyardan fazla farklı e-posta bilgisi biriktirdi.

Comb saldırılarında, hackerler ele geçirdikleri kişisel verilerle çevrimiçi ortamlarda satın alma işlemleri yapabiliyor.

E-POSTANIZIN ÇALINTI DURUMUNU LİSTEDEN KONTROL EDİN

CyberNews, internet sitesindeki “Personal Data Leak Checker” endeksine söz konusu e-posta adreslerini ekledi.

Bilgileriniz toplanmış ve sızdırılmış ise siber saldırganlar e-posta ve parola kombinasyonlarınıza erişebilir ve bunları diğer hesaplarınızı çalmak için kullanabilir.

Bir veri ihlali durumunda, CyberNews sitesi size “hangi veri ihlalinin sorumlu olduğunu” söyleyecektir.

Güvenliklerini sağlamak için şifrelerinizi hızlı bir şekilde değiştirmeniz ve e-posta hesaplarında iki faktörlü erişimi ayarlamanız öneriliyor.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Dünya Ekonomik Forumu Geleceğin Mesleklerini Sıraladı: Dijital Güvenlik, Yapay Zeka ve Nesnelerin İnterneti ön planda

Yorum yapın

Kovid-19 salgınıyla değişen iş yaşamında bazı alışkanlıkların kalıcı olması ön görülürken siber güvenlik ve yapay zekayla ilgili alanların yükselen meslekler arasına girmesi bekleniyor.

Dünya Ekonomik Forumu’nun araştırmasına göre teknolojik yeniliklerin hızlanmasıyla gelişen otomasyon ve Kovid-19 salgını işgücü piyasasını derinden etkiledi. Bu değişimler, kısa vadeli değişimlerden ziyade daha uzun vadeli sonuçları olan dönüşümlere sebep olabilir. Dijital Güvenlik Analistliği,

Araştırma, 2025 yılına kadar ortadan kalkacak istihdamdan daha fazlasının yaratılacağını öngörüyor. İnsanların yerini tamamen makinelerin alacağı bir dünya öngören yıkıcı teorilerin aksine, WEF’in bulguları, yeni talepleri inceleme ve bunlara uyum sağlama imkanı olanlar açısından ortaya çıkan fırsatlara işaret ediyor.

WEF’in Cenevre’deki Yeni Ekonomi ve Toplum Merkezi’nde araştırmacı olan Vesselina Stefanova Ratcheva, “Gelişmekte olan işlerle yaratılacak pek çok fırsat var, ancak işçilerin eğitim alıp yeni işlere geçebilmesi için yatırım gerekiyor.” 

İŞLER İNSANLARLA MAKİNELER ARASINDA EŞİT BÖLÜŞTÜRÜLECEK 

İşgücü, uzmanların beklediğinden daha hızlı bir otomasyon yaşıyor; WEF, gelecek beş yıl içinde 85 milyon işin ortadan kalkacağını öngörüyor. Yeni teknolojilerin benimsenmesi, şirketlerin 2025 yılına kadar ihtiyaç duyacakları görev, iş ve becerilerin değişmesine neden olacak. Bundan beş yıl sonra, işverenler, insanlar ve makineler arasında iş hemen hemen eşit bir şekilde bölüştürecek.

Bazı işler ortadan kalkacağı gibi, yeni fırsatlar da ortaya çıkacak. Teknolojik değişimin hızlanması sayesinde 97 milyon iş yaratılacak. Vesselina Stefanova, yeni işler hakkındaki verilerin her zaman “oldukça şaşırtıcı” bulduklarını söylüyor. Gelişmekte olan meslekler, yeşil ekonomiden veri analizine ve yapay zekaya kadar çok çeşitli sektörleri kapsıyor. WEF’in incelediği istatistikler ayrıca mühendislik, bulut bilgi işlem ve ürün geliştirme alanlarındaki hızlı iş artışına da işaret ediyor.

İki yıl sonra ortaya çıktı: Apple, uçtan-uca şifrelemeden neden vazgeçti?

Bakım, pazarlama, satış, içerik oluşturma (sosyal medya yönetimi gibi), yazılım ve uygulama geliştirme gibi sektörlerin yanı sıra dijital dönüşüme odaklanan işler de yaygınlaşmaya devam edecek. Son zamanlarda işverenler, süreç otomasyon uzmanları, bilgi güvenliği analistleri ve Nesnelerin İnterneti alanında uzmanları işe alma konusunda oldukça istekli. 

GELECEKTE YÜKSELEN 10 MESLEK 

  • Analistler ve veri bilimciler 
  • Yapay zeka ve makine öğrenimi uzmanları 
  • Büyük veri işleme uzmanları 
  • Pazarlama uzmanları ve dijital stratejiler
  • Otomasyon süreci uzmanları 
  • İş geliştirme uzmanları 
  • Dijital dönüşüm uzmanları 
  • Dijital güvenlik analistleri 
  • Yazılım ve uygulama geliştiriciler 
  • Nesnelerin İnterneti uzmanları

2025’TE EN ÇOK GEREK DUYULACAK YETENEKLER 

Analitik düşünme, yaratıcılık ve esneklik, 2025’te en çok aranan beceriler arasında olacak. Bunlara ek olarak, eleştirel düşünme ve sorun çözme yeteneği, farklı profesyonel profillerle kesişen ve gelecekte giderek daha önemli hale gelecek özellikler. Araştırmalar, kendi kendini idare, aktif öğrenme, dayanıklılık ve stres toleransı gibi becerilere de ihtiyaç olduğunu gösteriyor.

LinkedIn ve beceri geliştirmek için kurs düzenleme platformu Coursera ile ölçümlerin birleştirilmesi sonucu elde edilen veriler, işgücü piyasasının ihtiyaç duyacağı özel beceri türlerini WEF’in daha derinlemesine incelemesini sağladı.

En rekabetçi şirketler, çalışanlarının becerilerini geliştirecek Daha rekabetçi özellikleriyle öne çıkan şirketler, çalışanlarının becerilerini geliştirmeye odaklanacak. Tahminlere göre, çalışanların neredeyse yarısı, önümüzdeki yıllarda becerilerini güncellemek için yeniden eğitime ihtiyaç duyacak.

“Hayat boyu öğrenme” konsepti birçok sektörde hızla yayılıyor; öyle ki sürekli eğitim üretkenliğin temel bir parçası olacak görünüyor. Ancak, bu görev sadece özel sektöre özgü olmayacak; çünkü işgücü piyasasındaki bu büyük değişiklikler nedeniyle işlerinden olacak işçileri hükümetlerin desteklemesi gerekecek. Araştırmaya göre, şu anda dünya çapında şirketlerin sadece yüzde 21’i, yeniden iş eğitimleri yoluyla çalışanlarını desteklemek için kamu fonlarını kullanabileceklerini belirtiyor.

EVDEN ÇALIŞMA KALICI HALE GELECEK

Uzaktan (evden) çalışma kalıcı olacak Kovid-19 salgını nedeniyle farklı esnek çalışma biçimleri gündeme geldi. Araştırmaya göre, bunlardan biri olan uzaktan ya da evden çalışma bazı şirketlerde kalıcı olacak. WEF anketine katılan işverenlerin yaklaşık yüzde 84’ü, tele çalışmayı da kapsayacak şekilde iş süreçlerini hızla dijitalleştirmeye hazır olduklarını söylüyor.

Ancak önde gelen işverenlerin yüzde 78’i bunun işçi üretkenliği bakımından bazı olumsuz etkileri olacağını öngörüyor. Bu değişiklikler, internet üzerinden işini yapabilecek durumda olan işgücünün büyük çoğunluğunu etkileyecek. Ancak, başta az gelişmiş ülkelerdekiler olmak üzere birçok işçi, yeni tele çalışma paradigmasının tamamen dışında kalacak. Bu nedenle WEF, teknolojik devrimin ve salgının yol açtığı ekonomik resesyonun, düşük gelirliler, kadınlar, yoksullar ve genç erkekler üzerinde çifte olumsuz etkisi olacağını belirterek eşitsizliğin daha da ağırlaşacağı uyarısında bulunuyor.

Kaynak: BBC Türkçe

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Android 11 ile gelen veri güvenliği özellikleri neler? Uygulamaların konum ve kameraya ulaşması artık daha zor

Yorum yapın

Google’ın mobil işletim sistemi Android’deki güncellemelerin çoğu sahne arkasında kalmakta ancak bu güncellemelerin güvenlik açısından önemi tahmin ettiğimizden daha çok. Nitekim bu özellikler kullanıcıların uygulama izinlerini kontrol etmesine ve verilerini güvende tutmasına yardımcı olabiliyor.

Güncellemeyi alan ilk telefonlara sahip gruptansanız halihazırda Android 11 telefonunuzda çalışıyordur, değilseniz önümüzdeki haftalarda söz konusu güncellemeyi siz de alacaksınız. Güncelleme her zaman olduğu gibi yine gizlilik ve güvenliğe dair birçok yeni özellik getirmekte. Wired.com, Android 11 ile gelen ve bu kez telefonunuzu veri hırsızlarından korumak adına her zamankinden daha fazla seçenek sunan yeni özellikleri derledi.  

TEK SEFERLİK İZİNLER

Yeni özelliklerin başında ‘uygulamalara verilen izin’ ile ilgili kısım yer alıyor. Uygulamaların telefonunuzun kamera ve mikrofon gibi araçlarına erişim izni isteyen ‘uygulamalara izin ver’ seçeneği hepimizin malumu. Android 11 ise bunu bir adım ileriye taşıyarak ‘tek seferlik izin’ opsiyonu sunmakta. Bu özellik tam olarak güvenmediğiniz ve sıklıkla kullanmadığınız uygulamalar için çok yerinde olmakla birlikte sık kullandığınız uygulamalar için yorucu olabilir. Örneğin her fotoğraf çekmek istediğinizde Instagram’ın kameraya erişim için izin istemesi pratik olmayabilir. Bununla birlikte Android 11 ayrıca uzun süre kullanmadığınız bir uygulama için önceden verilmiş tüm izinlerin sıfırlanmasını ve yeniden talep edilmesini mümkün kılacak.  

KAPSAMLI DEPOLAMA 

Bu özellik, son kullanıcı açısından pek heyecan verici olmayabilir ancak Android 11’in perde arkası güvenliği açısından oldukça önemli. Yeni özellik sayesinde kullanıcılar, uygulamaların cihazın depolama alanında bulunan hangi dosyalara erişebileceğine izin verme imkanına kavuşacak. Wired.com yeni özelliği şu şekilde özetliyor: Uygulamalar, çeşitli nedenlerle diğer uygulamalardan veri almak isteyebilir. Örneğin bir görüntü düzenleme uygulamasının fotoğraf galerinize erişmesi gibi. Kapsamlı depolama bunu imkansız hale getirmese de geliştiricilerin bunu gerçekleştirmek için daha fazla adımı geçmesi ve Android’in kurallarına uyması gerekecek. 

Mazlum Kobani’ye ‘mavi tık’ veren Twitter, Hamas’ın hesaplarını kapattı

ARKA PLAN KONUM ERİŞİMİ

Android 11 ile gelen bir diğer güvenlik özelliği ise konum erişimi ile ilgili. Bilindiği üzere uygulamalar arka planda konumunuzu izleyebiliyor. Yeni özellik sayesinde bir uygulama konumu izleme izni istediğinde, kullanıcıya ‘her zaman etkinleştir’ seçeneği (uygulama çalışmıyorken bile) sunulamayacak. Bunu yapmak için Android Ayarlarında uygulamanın belirli sayfasını ziyaret etmek gerekecek. Bu da bir uygulamaya arka planda konuma erişim izni verme konusunda hepimizin iki kez düşünmesine yol açacak. 

GÜVENLİ KİMLİK BİLGİLERİ

‘Telefonu kimliğe dönüştürme’ gibi tanımlayabileceğimiz bu özellik Google’ın uzun vadede hayata geçirmek istediği bir şey. Özetle bu özellik, şu anda kullanıcıları pek ilgilendirmiyor. Elektronik kimlik kartları ve ehliyet gibi belgeler güvenli bir şekilde telefonda saklanabilecek. Burada hassas nokta, kimlik bilgilerinin çevrimdışı olarak saklanacağı ve telefonun yanlış ellere geçmesi durumunda bilgilerin korunacak olması. 

BİYOMETRİ VE ŞİFRELEME

Android 11 ile biyometri alanında da yenilikler geliyor. Android 11’deki biyometri desteğinin (parmak izi ve yüz kilidi açma) daha geniş bir cihaz yelpazesine genişletildiği belirtiliyor. 

Şifrelemeye gelince, Android cihazlar zaten varsayılan ayar olarak şifrelenmiş durumda. Bu nedenle PIN kodu olmadan telefondaki veriler temelde okunamaz. Ancak Android 11’de şifreleme, bir OTA (şebeke yoluyla) güncellemesinden hemen sonra, siz tekrar giriş yapmadan önce uygulanır. 

Bir milyon kişinin biyometrik verisi güvenliksiz veritabanında tutulmuş

GOOGLE PLAY STORE ÜZERİNDEN DAHA FAZLA GÜNCELLEME

Android 11, temel güvenlik güncellemelerini Play Store üzerinden gerçekleştiren Project Mainline adlı mevcut bir girişim üzerine inşa edilmiş bir teknoloji. Bu, Samsung, Sony veya telefonunuzu üreten herhangi bir şirketin Android’in yeni sürümünü sunmalarını beklemenize gerek olmadığı anlamına gelmekte. 

Büyük Android güncellemeleri, her zamanki gibi, yılda bir kez yeni özellikler ve seçeneklerle gelmeye devam edecek, ancak Project Mainline, Google’ın Android’deki güvenlik tehditlerine daha hızlı tepki verebileceği ve Play Store’a erişimi olan herhangi bir telefonun en kısa sürede yamalanmasını sağlayabileceği anlamına geliyor.