Etiket arşivi: huawei

Sektörel, Türkiye

Huawei, İstanbul Üniversitesi’nde Ağ Akademisi kurdu

1 Yorum

Çin menşeli teknoloji devi Huawei Türkiye’de ses getiren adımlar atmaya devam ediyor. Huawei İstanbul Ünivesitesi iş birliğinde ‘Huawei Yetkili Bilgi ve Ağ Akademisini’ (HAINA) kuruyor.

Türkiye’de bilgi ve iletişim teknolojilerinin geliştirilmesini sağlamak amacıyla kurulan akademide bilişim ve iletişim teknolojileri üzerine eğitimler verilecek. Eğitimler arasında IP ağ eğitimleri, güvenlik ağı eğitimleri, bilgi teknolojileri ağı eğitimleri ve iletişim teknolojileri eğitimleri yer alacak.

150’den fazla ülkeden faaliyete geçirilen HAINA projesinde ilk etapta ağ ve güvenlik teknolojileri ile başlayacak eğitimler kapsamında akademi öğrencileri; ağ temelleri, anahtar ve yönlendiricilerin prensipleri, TCP / IP protokol ailesi, yönlendirme protokolleri, erişim kontrolü, ağ hatalarının giderilmesi, Huawei yönlendirme ve anahtarlama aygıtlarının kurulumu ve devreye alınması gibi teknik konularda bilgi ve pratik sahibi olacaklar. Ayrıca gelişmiş güvenlik duvarı teknolojileri, saldırı savunma teknolojisi, terminal güvenlik çözümü tasarımı, güvenli ağ altyapıları, terminal güvenliği ve servis güvenlik ağı çözümleri oluşturma konularında eğitimler alma şansı yakalayacaklar.

Huawei Yetkili Bilgi ve Ağ Akademisi’nde yüzyüze eğitimlerin yanı sıra, online olarak takip edilebilecek çevrimiçi eğitimler de yer alacak. Eğitimler sonunda Huawei başarılı olan öğrencilere proje uygulama imkanı sağlayacak.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

 

Çin

HUAWEİ: Adups ile işbirliğimiz yok

Yorum yapın

Huawei sitemizde de yer verdiğimiz kişisel verilerin güvenliğiyle ilgili çıkan haberlere aşağıdaki açıklamayı göndermiştir:

15 Kasım 2016 tarihinde New York Times; “Adups firması tarafından tedarik edilen ve Android cep telefonlarında ön yüklü yazılımdaki güvelik açığının kullanıcı kısa mesajlarını Çin’e gönderebileceği” içeriğini haberleştiren bir makale yayınlanmıştır. Habere göre Adups firmasının Huawei’ye yazılım sağladığından söz edilmektedir.

Huawei, Adups firmasının Huawei tedarikçileri arasında olmadığını, ilgili firma ile daha önce herhangi bir işbirliğinde de bulunmadığını teyit eder.

İlgili Haber >> Huawei ve ZTE kişisel bilgileri Çin’e gönderiyor

Huawei PSIRT güvenlik duyurusunu güncelleyebilir. Konuyla ilgili inceleme devam etmektedir. Teknik analiz ve sonucu en kısa sürede kamuoyuna sunacaktır.

Siber Bülten abone listesine kaydolmak için doldurunuz

[wysija_form id=”2″]
Siber Güvenlik

Huawei ve ZTE telefonları kişisel bilgileri Çin’e gönderiyor

1 Yorum

Çinli telefon üreticileri Huawei ve ZTE’ye ait telefonlarda bulunan bir kodun, kısa mesajlar dâhil kullanıcı bilgilerini gizli bir şekilde Çin’deki gizli bir sunucuya gönderdiği iddia ediliyor.

Bütçeye uygun, ucuz Huawei ve ZTE telefonlarında yüklü olan bu uygulamayı, Amerikan Ulusal Güvenlik Ajansı ile bağlantılı bir güvenlik firması olan Kryptowire ortaya çıkardı. Amerika’da yasaklı bir firma olan Huawei, şimdilik iddialar hakkında sessiz kalmayı tercih ediyor.

İddialara göre söz konusu yazılım; konum bilgilerini, rehberi ve arama geçmişi bilgilerini toplayıp her 72 saatte bir kullanıcının bilgisi olmaksızın Shanghai Adups Technology adında bir Çinli şirkete gönderiyor. Bu uygulama, fiyatları 100-150 USD arasında değişen Huawei ve ZTE marka telefonlarda tespit edildi.

İLGİLİ HABER >> ÇİNLİ HACKER GRUBU NEXUS’U HACKLEDİ

Uygulamanın kaç telefona yüklü olduğu bilinmiyor; ancak iddiaların şu ana kadar satılmış olan 10 binlerce telefonu kapsamış olabileceği belirtiliyor.

Telefonlardaki bu “arka kapı”, verileri toplayıp göndermesinin yanı sıra telefon güvenliğini aşmak için kullanılabiliyor, bu durum da başka bir tarafın cihazı kontrol etmesine olanak tanıyor.

New York Times’da yer alan bir habere göre bu yazılım, Çinli bir üreticinin mobil yazılım firması Adups’tan talep etmesinin ardından, bilinçli bir şekilde oluşturuldu ve telefonlara yerleştirildi.

Times’taki habere göre söz konusu “arka kapı”, “ister taahhütlü isterse de ayrı satılan telefonlar olsun, uluslararası müşterileri de etkiliyor.”

Gazeteye konuşan Adups’un bir avukatı, yazılımın 700 milyondan fazla cihazda çalıştığını belirtiyor ve “Bu hata yapmış özel bir şirket” diye ekliyor.

Elde edilen kullanıcı verilerinin ne için kullanıldığı belirsiz, elbette izleme faaliyetlerini desteklediğine dair endişeler bulunuyor.

Adups, yazılımdan hangi telefonların etkilendiğini doğrulamadı. Bu konuda endişe duyan telefon kullanıcılarına GSM operatörleri veya doğrudan Huawei ve ZTE ile görüşmeleri tavsiye ediliyor.

Huawei ise şimdilik iddialar konusunda sessiz kalmayı tercih ediyor.

Telefonlardaki bu tehlikeyi ortaya çıkaran Kryptowire, Adups yazılımının bütün SMS’leri, rehberi, arama geçmişini, konum bilgilerini ve diğer bazı verileri Çinli bir sunucuya gönderdiğini belirtiyor. Kryptowire Başkan Yardımcısı Tom Karygiannis’e göre söz konusu kod, telefonlarda önceden yüklenmiş olarak geliyor ve söz konusu izlemeden kullanıcıların haberi olmuyor. Tom’a göre “İsteseniz bile bundan haberiniz olmayabilirdi.”

İLGİLİ HABER >> ABD LİSELERDE SİBER GÜVENLİK İÇİN BU MÜFREDATLARI ÖNERİYOR

İddialara konu olan ve “aygıt yazılımı” olarak bilinen bu özel tip yazılım, telefona nasıl çalışacağı konusunda komutlar veriyor. Adups şirketlere, bu “aygıt yazılımlarını” uzaktan, kullanıcıların haberi olmadan güncellemelerine imkân tanıyor. Normalde herhangi bir telefon üreticisi aygıt yazılımını güncellediğinde kullanıcılara ne yaptığını bildiriyor ve kişisel verilerin kullanılıp kullanılmayacağından haberdar ediyor. Her ne kadar bu bilgiler genelde kullanıcıların önemsemediği uzun sözleşmelerde bildirilse de, en azından yine de bildiriliyor. Kryptowire’a göre böyle bir durum Adups yazılımında olmuyor.

Adups’un kendi web sitesinde yer alan bilgilere göre şirket, dünyadaki iki büyük telefon üreticisine, Huawei ve ZTE’ye yazılım hizmeti sağlıyor. Bu iki şirket de Çin merkezli.

Adups’un avukatı Bayan Lim, kaç adet telefonun etkilendiğini bilmediklerini söylüyor. Ona göre bu durumdan Adops değil telefon üreticileri sorumlu. Çünkü gizlilik politikalarını kullanıcılara bildirmek zorundalar. Bayan Lim, “Adups sadece şirketlere talep ettiklerini fonksiyonelliği sağlıyor.” diye konuşuyor.

Bir Google yetkilisi de şirketlerinin Adups’tan, Google Play Store gibi hizmetleri çalıştıran telefonlardan izleme yetkilerini kaldırmasını söylediklerini belirtiyor. Bu durum Çin’deki cihazları kapsamıyor. Çünkü yüz milyonlarca kişinin Android işletim sistemini kullandığı Çin’de sansür endişelerinden dolayı Google hizmet vermiyor.

Adups, bu yazılımdan etkilenen telefonların listesini yayınlamadığı için, kullanıcılarının telefonlarının tehlikede olup olmadığını nasıl anlayabilecekleri belirsiz. Kryptowire Başkan Yardımcısı Karygiannis, “Bazı teknik kabiliyeti olanlar yapabilir. Peki ya ortalama kullanıcılar? Elbette hayır.” diye konuşuyor.

Avukat Lim de kullanıcıların telefonlarında yazılım olup olmadığına nasıl karar vereceklerini bilmediğini söylüyor.

Eğer bu konu çözülmezse, Huawei ürünleri satan perakendeciler cihazları raflardan kaldırmaya başlayabilirler.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

 

Çin

Huawei: Artık o ürünler benim değil

Yorum yapın

Çinli telekomünikasyon cihaz üreticisi Huawei, WiMax routerlarda ortaya çıkartılan güvenlik açıklıklarını kapamak için yama çıkartmayacağını açıkladı. Bir kısmı çok sayıda ülkede hala satışta olan hatalı ürünlere destek vermeyeceğini belirten şirket, kullanıcılara da düzeltilmeyecek olan bu aygıtları elden çıkarmalarını önerdi. Çinli teknoloji devi bu uygulamasının endüstri prtaikleri ile uyum içerisinde olduğunu da savundu.

Bu aygıtlar, kullanıcı hatları ve hizmet sağlayıcısı arasında bağlantı kurmak için WiMax kablosuz teknolojisini kullanarak internet bağlantısı sağlıyor.

İLGİLİ HABER >> ÇİNLİ HACKER KORKUSU OBAMA’YA OTEL DEĞİŞTİRTTİ

Güney Koreli güvenlik araştırmacısı Pierre Kim, WiMax routerlarında yaptığı testlerde bulduğu açıklıkları yayınladığı bir yazı ile kamuoyuyla paylaşmıştı. Huawei ise Kim’in test ettiği BM626e modelinde bulunan açıklıkların aynı firmware’i kullanan birçok başka aygıtta da mevcut olduğunu ileri sürdü.

Söz konusu aygıtlar Fildişi Sahili, İran, Irak, Libya, Filipinler, Bahreyn ve Ukrayna gibi ülkelerde haşa satışta bulunuyor. Aygıtlar, erişim sağlayıcıları tarafından yapılandırıldığı için, kullanıcılara geçici bir çözüm sunulamıyor.

İLGİLİ HABER >> ÇİN’İN EN BÜYÜK SİBER CASUSLUK OPERASYONU

Huawei, hasarlı modellerin içinde BM635, BM632, BM631a, BM632w ve BM652’nin olduğunu da açıkladı.

Modem saldırıları

Yazılımları sıklıkla güncellenmediği ve bozulana veya işe yaramaz hale gelene kadar kullanıldıkları için, modemler hackerlar için uygun birer hedef olarak görülüyor. “Nesnelerin İnterneti” olarak bilinen ve yaygın olarak kullanılmasına rağmen siber saldırılara karşı yeterli koruması olmayan sistemlere bağlı aygıtlar için de aynı tehlike söz konusu.

Aygıt konfigürasyon bilgisinin izinsiz ifşası, admin oturumu hırsızlığı ve aygıt konfigürasyonunu değiştirme gibi yönetici görevlerinin izinsiz gerçekleşmesi modemden kaynaklanan güvenlik açıkları arasında yer alıyor.

Güvenlik araştırmacıları, saldırganların aygıtları ele geçirip, hizmet engelleme saldırılarında kullanılan botnetlere bağlayabileceğini söylüyor.  Araştırmacılar, “yasadışı” kötü amaçlı yazılımların modemlere ve diğer bağlı aygıtlara bulaştığını, fakat sadece güvenliklerini geliştirmek için kullanıldığını da sıklıkla ifade ediyor. Aynı zamanda, internet bağlantılı güvenlik kameralarının toplu olarak ele geçirildiğini ve saldırı düzenlemek için kullanıldığı da hatırlatılıyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]