Etiket arşivi: facebook

Dijital Güvenlik

Skandal: Facebook uygulamasını açtığınızda kameranız da açılıyor

Yorum yapın
Veri skandallarıyla gündemden düşmeyen Facebook, bu sefer ciddi bir yazılım hatası nedeniyle kullanıcılarını zor duruma düşürdü.
ABD’de bir kullanıcı, Facebook mobil uygulaması telefonunda açıkken, uygulamanın cihazın kamerasını da açtığını fark etti. Web tasarımı şirketi sahibi olan Joshua Maddux, yaptığı açıklamada önce kamerasının yanlışlıkla açıldığını sandığını fakat daha sonra bunun Facebook uygulamasıyla ilgili olduğunu söyledi.
Maddux, açığı nasıl keşfettiğini gösteren bir videoyu Twitter’da yayınladı
Kenna güvenlik şirketinde güvenlik mühendisi olarak çalışan Jerry Gamblin, CNN’e yaptığı açıklamada kameranın açık olmasından kaynaklanan bir veri mahremiyeti sorunu oluğ olmadığına değinerek verilerin Facebook’a gönderilmediğini söyledi.
Sadece Apple telefonlarda geçerli
Facebook’tan yapılan açıklamada, şirket yazılım açığını kabul ederek en kısa zamanda düzelteceğini duyurdu. ‘Bu açık nedeniyle herhangi bir video ve fotoğrafın Facebook’a yüklendiğine dair bir delil bulunmuyor. Bugün açık ile ilgili yamayı Apple’a göndereceğiz.” ifadeleri kullanıldı.
Kameranın otomatik olarak açılması sadece iOS işletim sistemine sahip olan Apple cihazlarda mümkün oluyor, açıktan Android cihazlar etkilenmiyor.
2016 yılında gerçekleşen ABD Başkanlık Seçimleri öncesindeki kampanya döneminde 87 milyon kullanıcının verisini Cambridge Analytica’ya satan Facebook, son yıllarda kullanıcıların güvenini yeniden kazanmaya çalışıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel, Türkiye

Google açık kaynaklı güvenli çip geliştirecek

Yorum yapın
Google’ın başını çektiği oluşum OpenTitan adlı açık kaynaklı çip projesine başladı

IBM ile giriştiği ‘quantum üstünlüğü’ yarışı gittikçe kızışan Google’dan güvenli çip üretme konusunda sürpriz bir adım geldi. Google birçok teknoloji firmasıyla birlikte açık kaynaklı güvenli çip üretmek için OpenTitan projesini başlattı. Veri merkezlerinde ve bilgisayar merkezlerinde kullanılmak amacıyla üretilecek çipin açık kaynak kodlu olması sayesinde isteyen herkes arka kapı açıklığı ve güvenlik zafiyeti olu olmadığıyla ilgili araştırma yapabilecek.

OpenTitan projesi başarılı olduğu takdirde uzun dönemli denetim ve gözetim yapmak isteyen devletlerin dijital cihazların arz zincirine sızarak bu cihazlarda casus yazılım/donanım yerleştirme çabalarına karşı koymaya yardımcısı olması planlanıyor.
Google’un kendi ürettiği ve çoklu güvenlik anahtarlarında ve Android telefonlarında kullandığı Titan isimli bir çipi bulunuyor. Google’ın Titan çiplerini geliştirirken kullandığı ‘Güvenin Kökü’ teknolojisi Titan’ların ön plana çıkan özelliği olarak biliniyor. Bu teknolojide kriptografik olarak çiplere dışarıdan müdahalenin önüne geçiliyor.
OpenTitan kâr amacı gütmeyen bir kuruluş olan LowRisc tarafından yönetilecek. Projeye şu ana kadar ETH Zurich, G+D Mobile Security, Nuvoton Technology ve Western Digital destek vereceğini açıkladı. Google’ın açıklamasına göre OpenTitan sadece şirketin kendi ürünlerinde değil her türlü platform ve cihazda kullanılacak şekilde geliştirilecek.
OpenTitan yalnız değil
Güvenli çip üretimi teknoloji dünyasının uzun zamandır peşinden koştuğu bir ‘kızıl elma’. Daha önce Facebook, Intel ve Google’ın ortaklaşa geliştirdiği The Open Compute Project ana altyapıdaki sunucularda kullanılmak üzere veri merkezlerinin daha verimli çalışması amacıyla geliştirilmişti.
Apple da piyasaya son olarak sunduğu Mac Book bilgisayarlarda kendi ürettiği silikon çipi kullandı. Apple T2 adlı çipin amacı cihazların güvenlik fonksiyonlarını kontrol etmek ve kullanıcının parol ve şifre anahtarlarını güvenli bir şekilde depolamak.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye’de hane halkı internet erişimi nereden nereye geldi?

 

İsrail

Facebook ile İsrailli NSO arasında savaş kızışıyor: Çalışanların hesapları silindi

Yorum yapın
Facebook’un İsrailli siber casusluk şirketi NSO Group’a dava açmasından bir gün sonra, şirket çalışanlarının Facebook ve Instagram hesaplarının silindiği ortaya çıktı.
Bir NSO çalışanının aktardığına göre, Instagram hesabının silinmesinin nedeni olarak ‘Şartlara uymadığınız için hesabınız silinmiştir’ mesajı gönderildi. NSO çalışanı Instagram hesabına girmeye çalıştığında ‘Bu hesaba giriş yapamazsınız ve başka biri de bu hesaptaki içerikleri göremez. Benzer kural aykırılıklarından dolayı silinen hesapları yeniden düzeltemiyoruz.’ mesajıyla karşılaştığını söyledi.
Facebook’un NSO hamlesi, şirketin NSO Group’a WhatsApp üzerinden 1400 cihazı hedef alıp sızması suçlamasıyla dava açmasının ardından geldi. WhatsApp dava dosyasına verdiği delillerde 100 hedefin insan hakları savunucusu, hukukçu ve muhalif sivil toplum örgütü üyeleri olduğunu açıkladı.
NSO çalışanlarının Facebook ve Instagram’dan silinmesi İsrail’de ses getiren bir haber oldu. Sosyal medyada atılan gönderilere göre NSO’nun mevcut ve geçmiş çalışanlarının çok büyük bir kısmı (%98’i) sosyal medya platformlarından silinmiş durumda. NSO’nun Küresel İstihbarat Servisleri ve Eğitim Yöneticisi Guy Brenner Linkedin sayfasında yaptığı paylaşımda Facebook’un şahısları cezalandırdığını söyleyerek bu hareketi kınadığını açıkladı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel, Türkiye

KVKK’dan, Facebook’a 4 ayda ikinci ceza

Yorum yapın

Kişisel Verileri Koruma Kurulu, sosyal medya devi Facebook’a haziran ayında kestiği cezanın ardından yeni bir ceza daha kesti. Kurul, veri ihlali gerekçesiyle Facebook’a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verdi.

Sosyal medya platformunun sistemindeki “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici” özelliklerinde bulunan bir hatanın veri ihlaline neden olduğunu ve bu veri ihlalinden 280.959 Türk vatandaşının etkilenmesini cezaya gerekçe olarak sundu.

KVKK, 2018 yılında yaşanan ve 12 gün boyunca süren veri ihlali için 2019 yılında Facebook’a ceza kesmiş, şirket 1.6 milyon liralık cezayı ödemişti.

İlgili haber: Facebook, Messenger aramalarını dinlediğini kabul etti

Facebook temsilcisi bilgilendirme yapmadı

Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamada, Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edilmesine rağmen, Facebook tarafından Kurul’a herhangi bir bildirim yapılmaması üzerine Kurulun resen inceleme yapma kararı aldığı belirtildi.

Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda, veri ihlalinin Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi.

Veri ihlali için ayrı ceza, bildirim yapılmaması için ayrı ceza kesildi

Kurul, yaşanan veri ihlalinin oluşmaması için Kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’u 1 milyon 150 bin lira idari para cezasına çarptırdı. Ayrıca, Kanunda yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” hükmü doğrultusunda, veri ihlali nedeniyle Kuruma gerekli bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira idari para cezası verilmesini de kararlaştırıldı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Dijital Güvenlik

Facebook’ta yeni skandal: Messenger aramalarını dinlediğini kabul etti

Yorum yapın

Kişisel veri mahremiyetiyle ilgili skandallarla anılan sosyal medya devi Facebook ile ilgili ortaya çıkan yeni bir gelişme önümüzdeki günlerde gündemi uzun süre meşgul edecek gibi gözüküyor.

Dünyada yaklaşık 2.5 milyar kullanıcısı olan Facebook’un iletişim uygulaması Messenger’da kullanıcıların aramalarını dinleyerek yazıya döktürdüğü ortaya çıktı. Bloomberg‘in haberine göre Facebook bunun için üçüncü kişilere para ödedi. Bloomberg’e konuşan söz konusu üçüncü kişilerden bir şahıs, sesli mesajın kime ait olduğunu, nereden geldiğini bilmediklerini, kendilerinden sadece  deşifre hizmeti istendiğini belirtti. Kimliği gizlenen kişi Facebook’un deşifre işlemlerinde çalışan yüzlerce kişiye ödeme yaptığını söyledi.

İLGİLİ HABER: KVKK Facebook’a ceza kesti

Facebook ise Bloomberg’e yaptığı açıklamada sesli mesajların yazıya dönüştürüldüğünü kabul etti, ancak Apple ve Google gibi bu uygulamadan bir hafta önce vaz geçtiklerini açıkladı. Facebook bu uygulamadan yalnızca ‘transcription tool‘ denilen deşifraj seçeneğini onaylamış kişilerin etkilendiğini belirtti. Transcription tool ile gönderilen sesli mesajların altında içeriğe dair yazılı metin de görülebiliyor.

Facebook çalışanların deşifraj fonksiyonunun konuşulanları doğru algılayıp algılamadığını kontrol etmekle görevlendirildiğini söyledi.

Geçtiğimiz haftalarda Amazon, Apple ve Google da eleştirilerin hedefi olmuştu. Üçü de ses kayıtlarını dinleyerek Alexa, Siri ve Google Asistan adlı yapay zekâ asistanlarını geliştirmeyi amaçladıklarını açıklamışlardı.

Ancak Facebook’da durum biraz daha karmaşık. Facebook’a yıllardır uygulamalarla kullanıcıların dinlendiği ve reklamların kullanıcıya göre kişiselleştirildiği iddiaları yöneltiliyor. Facebook ve kurucusu Mark Zuckerberg bu suçlamaları reddetmiş, Zuckerberg bu yılın başında Amerikan Kongresi’ne verdiği ifadede bu iddiaları “komplo teorisi” diye nitelendirmişti. Facebook yalnızca kullanıcının onaylaması durumunda ses kayıtlarının değerlendirildiğini savunuyor. Ancak kullanıcıların diğer firmalarda olduğu gibi onay verirken, bu sesli mesajların yalnızca uygulamalar tarafından değil, üçüncü kişilerce de dinlendiği bilgisine sahip olmadığı belirtiliyor.

KAYNAK: Deutsche Welle Türkçe