Etiket arşivi: kumarhane

Dijital Güvenlik

Oyun kılıklı kumarhane Apple’ın gözünden kaçtı

Yorum yapın

Teknoloji devi Apple, uygulama mağazası App Store üzerinde ortaya çıkan oyun görünümlü online kumarhane ile kendisine yönelik güveni sarstı.

Türkiye’den veya VPN üzerinden Türkiye’de açıldığında çevrimiçi kumar sitesine yönlendiren oyun, App Store’un tüm güvenlik önlemlerinden kaçmış.

“Dünyanın en güvenilir mağazası” olarak kabul gören App Store’da yer alan bir çocuk oyununun iç yüzü App Store’un güvenilirliğini sorgulattı.

Sosyal medya platformu Twitter üzerinden @keleftheriou adlı kullanıcının belirttiğine göre App Store’da yer alan “Jungle Runner 2K21” adlı oyun kumar sitelerine yönlendiriyor.

Uygulama geliştiricisi olan Kosta Eleftheriou, “Uygulama, 4 yaş ve üzeri çocuklar için bir koşarak altın topladığınız bir oyun gibi görünüyor. VPN’imi Türkiye’ye ayarlayıp uygulamayı yeniden başlattığımda, Apple’ın IAP’sini (uygulama içi satın alma) bile kullanmayan çevrim içi bir kumarhaneye dönüşüyor.” dedi.

PARA KAZANMAK MÜMKÜN DEĞİL

Oyun açıldığında kullanıcıların karşısına para toplayan maymun çıkıyor. Ancak oyunu Türkiye’den veya VPN ile Türkiye üzerinden çalıştırdığınızda karşınıza koşan bir maymun yerine çevrim içi kumar uygulaması çıkıyor.

Ancak söz konusu kumarhanede para kazanmak mümkün değil. Eleftheriou, “Kumarhanedeki bonusları kazanmak isteyip para yatıran kişilerin vaat edilen paraları asla almadıklarını” belirterek “Adil bir kumarhane bile işletmiyorlar.” değerlendirmesinde bulundu.

APPLE’IN GÜVENLİĞİ ATLANMIŞ

Oyunun daha fazla kullanıcıya hitap etmesi ve güvenilirliği sağlaması adına oyun geliştircileri, CNN Türk haber kanalında reklamı yapılmış gibi gösteren görüntüler kullanmış.

Apple’ın yeterli ölçüde uygulamaları denetlemediği anlaşılan Jungle Runner 2K21 adlı oyun için Kosta Eleftheriou, “Apple’ın uygulamalar yayımlanmadan önce güçlü bir testten geçtiği yönündeki şirket açıklamalarının bu oyunla birlikte yıkıldığını” söyledi.

Uncategorized

Akıllı akvaryumu hackleyip kumarhaneyi soydular

Yorum yapın

İşte, evde, ulaşım araçlarında, kısacası her alanda hayatımıza giren web bağlantılı nesnelerin (Internet of Things IoT-Nesnelerin İnterneti) siber saldırılara karşı zaafiyetleri, kullanıcıların henüz pek dikkat etmediği sinsi bir tehdit. Ancak siber güvenlik şirketlerinin şimdiden riskleri azaltmak için çalışma yaptığı bu tehdidin ne kadar büyük boyutta olduğu ABD’de yaşanan bir hackleme olayıyla gözler önüne serildi.

ABD’deki bir kumarhane, sıcaklık, tuzluluk ve besleme çizelgelerini otomatik olarak ayarlayan gelişmiş sensörleri bulunan internet bağlantılı ‘akıllı akvaryum’ üzerinden hacklendi. Akıllı akvaryumun, giriş portalı olarak kullanıldığı siber saldırıda kumarhaneden 10 gigabayt büyüklüğünde bir data çalındı. Kumarhanenin bu sıradışı hırsızlıktan ne kadar kaybı olduğu bilinmiyor, ancak çalınan verilerin büyüklüğünden durumun pek de iyi olmadığı söylenebilir.

İlgili haber >> Beyaz eşyaya yeni kıstas geliyor: Siber güvenlik

Kumarhanedeki veri ihlali, siber güvenlik şirketi Darktrace’in akıllı akvaryumdan, normal şartlarda olması gerekenden çok fazla data akışı olduğunu tespit etmesi sonucu ortaya çıktı. Darktrace’in konuyla ilgili raporunda akıllı akvaryumun markası ve kumarhanenin adı verilmiyor.

Darktrace’in kurucularından Dave Palmer, şaşkınlığını, “Oldukça iyi korunan bir kurumdan dijital bağlantılı bir akvaryuma saldırırarak veri aşırılması aklımı aldı. Kim, akvaryumunu internete bağlar ki? Görünen o ki pek çok kişi” ifadeleriyle dile getirdi. Palmer’ın açıklaması, kumarhanede yaşanan olayın bir ilk olmadığını, akvaryumların siber saldırılar için daha önce de kullanıldığına işaret ediyor.

Söz konusu kumarhanenin Kuzey Amerika’da bulunduğu ifade edilirken, sızıntının gerçekleştirildiği akvaryumun da bu bölgede ana aklıllı akvaryum üreticileri Digital Aquatics ReefKeeper, GHL Profilux ve Neptune Systems Apex olduğu sanılıyor.

İlgili haber >> Akıllı saatler güvenlikte sınıfta kaldı

Faks, fotokopi makinesi gibi internet bağlantılı cihazların DDOS saldırıları için kullanılması artık olağan bir durum. Ancak bir akvaryum üzerinden hackleme yapılması, akıllı cihazların nasıl manipüle edildiğini, bunları kullanan insanların siber güvenlik ve mahremiyet konusunda ciddi önlemler alması gerektirdiğini bir kez daha ortaya koydu.

Bu konuyu erkenden gündemine alan ülkelerden Japonya, gelecek yıl bir sertifika sistemini hayata geçirmeye hazırlanıyor. Bu çerçevede internete bağlanabilen ev aletleri ve diğer gereçler, siber saldırılara karşı dirençlerine göre derecelendirilecek. Müşteriler webe bağlanabilen cihazları almak istediklerinde bu sertifikalara bakarak siber güvenlik açısından hangi ürünün daha iyi olduğuna karar verip ona göre tercih yapacak.

Siber Bülten abone listesine kaydolmak için doldurunuz!