Etiket arşivi: Microsoft

Siber Saldırılar

SolarWinds karşı atağa geçti: Şirketten iki kritik transfer

Yorum yapın

Kimi teknoloji şirketlerine göre farklı adlandırılsa da literatüre ‘SolarWinds Saldırısı’ olarak geçen, son yılların en büyük siber saldırısının ardından ABD’li yazılım şirketi SolarWinds’ten yeni hamleler geldi. Şirket, olayın yaralarını sarmak ve güvenlik açıklarını minimize etmek için eski resmi siber güvenlik yetkilisi Chris Krebs ve eski Facebook güvenlik yöneticilerinden Alex Stamos’u danışmanlık görevine getirdi.

SolarWinds’in ürettiği ağ izleme ve yönetme platformu Orion’u hedef alan hackerlar, ürün için güncelleme yazılımı sağlayan servise zararlı yazılım yerleştirerek Orion’un yeni güncellemesini yükleyen kullanıcıların ağlarına sızmayı başarmıştı.

Şirketin binlerce müşterisi söz konusu zararlı yazılımın bulunduğu güncellemeyi yükleyerek bu saldırıdan etkilenmişti. Zararlı yazılımın belli hedeflerde aktif hale gelmesi ‘hedeflenmiş bir saldırı’ olasılığını gündeme getirirken ABD’li yetkililerce olayın arkasında Rus hackerların olduğu vurgulanmıştı.

SolarWinds ŞİRKETİ YENİ TAKVİYELER YAPIYOR

Firma, ağ yönetimi yazılımının arka kapı sürümlerine izinsiz girişleri değerlendirmesi ve ileriye dönük korumasına yardımcı olması için CrowdStrike şirketiyle daha önce anlaşmıştı.

SolarWinds, gerçekleştirilen saldırıdan sonra yaralarını sararken önemli takviyeler yapmaya devam ediyor. ABD Başkanlık seçimlerinde Donald Trump’ın ‘oy sayma makinelerinde usulsüzlük yapıldığı’ iddiasını reddeden ve yaptığı açıklamayla başkan tarafından görevine son verilen eski ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Direktörü Chris Krebs ve Facebook eski baş güvenlik sorumlusu Alex Stamos, ‘danışman’ sıfatıyla şirkete rehberlik edecek.

ABD’nin IŞİD’i hackediği operasyon: Teknolojiyle Psikolojik Harbin birleşimi: Glowing Symphony

SolarWinds şirketinden yapılan açıklamada, “Bu saldırıdan ders alarak, güvenlik uygulamalarımızı, duruşumuzu ve politikalarımızı geliştirmemize yardımcı olacak, sektörde lider konuma ve güvenli bir yazılım geliştirme şirketine dönüşme yolculuğumuzda alanının en iyi rehberliğini sağlamaları için Chris Krebs ve Alex Stamos’u göreve getirdik.” ifadeleri kullanıldı.

NEDEN CHRİS KREBS VE ALEX STAMOS?

Danışmanlık görevi üstlenen Stamos ve Krebs, daha önceden de Rus hackerların arkasında olduğu saldırılara aşina. Eski bir Microsoft çalışanı olan ve daha sonra ABD siber güvenlik ekibinin başında yer alan Krebs, Rus hackerlar konusunda gayet bilgili.

2014 yılında Rus hackerların 500 milyon Yahoo kullanıcısının hesaplarını ele geçirdiği iddia edilen Yahoo’da güvenlik yöneticisi olarak görev alan Stamos’un da Rus hackerlar konusunda Krebs’ten geri kalmıyor. Halihazırda Stanford’da akademisyen olarak kariyerini sürdüren Stamos, koronavirüs salgını sonrası değişen çalışma biçimiyle hızla büyüyen video konferans şirketi Zoom’a da güvenlik konularında danışmanlık yapmıştı.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

ABD, Çin, Uluslararası İlişkiler

TikTok, Microsoft’un teklifini reddetti, Trump’ı destekleyen Oracle’ı teknoloji partneri yapacak

Yorum yapın

ABD ve Çin arasındaki ticaret savaşının en kızgın muharebelerinden birine sahne olan mikro video uygulaması TikTok’un Amerikan operasyonları konusunda önemli bir gelişme yaşandı. ABD Başkanı Donald Trump’ın TikTok’un  ülkedeki operasyonlarının ABD’li bir şirket tarafından satın alınmaması durumunda yasaklanması için verdiği süre dolarkenOracle’ın TikTok’un ABD’deki teknoloji partneri olacağı açıklandı. 

NewYork Times’ın Microsoft kaynaklarına dayandırdığı habere göreTikTok’un sahibi olan ByteDance şirketi Microsoft’un teklifini reddederek Oracle’ı tercih etti. 

TEKNOLOJİ PARTNERİ NE ANLAMA GELİYOR? 

Trump’ın TikTok’u bir ulusal güvenlik sorunu olarak ele almasıyla başlayan süreçte Microsoft. TikTok’un ABD kolunu almak için öne çıkan şirketlerden biri olarak öne çıkıyordu. Konu hakkında gazeteye bilgi veren kaynaklar, Oracle’ın ‘teknoloji partneri’ olarak tercih edilmesinin aynı zamanda ByteDance Amerika’nın çoğunluk hissesini satın alıp almayacağının bilinmediğini dile getirdi. 

Microsoft konuyla ilgili yaptığı resmi açıklamada, TikTok’un ABD operasyonlarının Microsoft’a satılmasının ByteDance tarafından reddedildiği belirtilerek, Microsoft’un verdiği teklifin ulusal güvenlik endişelerini giderirken aynı zamanda uygulamanın kullanıcılarına iyi bir deneyim sunacağını ifade etti. Konuyla ilgili Çinli şirket bir açıklama yapmadı.  

ÇİN TEKNOLOJİ TRANSFERİNİ İZNİNE BAĞLADI 

Trump’ın başkanlık emriyle ByteDance’e tanıdığı süre 20 Eylül’de sona eriyor. Eğer bu süreye kadar şirketin ABD operasyonları Amerikalı bir şirket tarafından satın alınmazsa uygulamanın ABD’de kullanılması yasaklanacak. ABD’nin TikTok’un önünü kesecek hamlesine Çin’den de bir taktik hamle geldi. Pekin Yönetiminin geçen ay çıkardığı yasaya göre, TikTok’un yabancı bir teknoloji firmasına satılması halinde teknolojisini yeni alıcısına transfer etmesi için Çin’in yasal olarak izin vermesi gerekiyor.   

Microsoft ağustosta yaptığı açıklamada, TikTok kullanıcıların mahremiyetini korumak için uygulamanın kullandığı koda erişim elde etmenin gerekli olduğunu açıklamıştı. Bu açıklamanın Pekin Yönetimini rahatsız ettiği ve TikTok’un kodunun başka bir ülkedeki teknoloji şirketine verilmesini mümkün görmediği yorumları yapılıyor. 

ABD’nin ulusal güvenlik problemi olarak gördüğü TikTok’un ülkedeki aylık kullanıcı sayısı 100 milyon. Washington kasım ayında yapılacak başkanlık seçimleri öncesinde 2016’dakine benzer dezenformasyon kampanyalarının yapılmasından ve TikTok’un bu kampanyalara alet olmasından endişe duyuyor.  

TikTok uygulamasının sorunsuz çalışmasını sağlayan teknik altyapı şirketin Çin’deki mühendislik ekibi tarafından sağlanıyor. Şirketin Virginia’da bir veri merkezi bulunurken yedek veri merkezi Singapur’a kuruldu. Microsoft Başkanı Brad Smith bir röportajında TikTok’u almaları halinde kaynak kodunu algoritmalar için ABD’ye getireceklerini duyurmuştu.  

ORACLE – TRUMP YAKINLIĞI 

Konuyla ilgili Oracle’dan bir açıklama henüz yapmazken, şirketin Trump ile ilişkileri dikkat çekiyor. Kasım ayındaki seçimlere hazırlanan Trump’a bir destek Oracle’ın kurucusu Larry Ellison’dan gelmişti. Elison Trump için bir bağış kampanyasına ev sahipliği yapmıştı. Bunun yanı sıra, şirketin üst düzey yöneticisi Safra Catz de Beyaz Saray’ın ziyaretçi listesinde ismi sık geçen biri olarak öne çıkıyor. Catz, Trump’ın geçiş dönemi ekibinde görev almıştı. Trump geçen ay yaptığı açıklamada, TikTok’u Oracle’ın satın almasını istediğini duyurmaktan çekinmemişti.  

 Siber Bülten abone listesine kaydolmak için formu doldurunuz

  

Türkiye

Olmaz denilen oldu: Microsoft ve Huawei’ye Antalya’da koronavirüs davası açıldı

1 Yorum

Dünyada hızla yayılan koronavirüs salgınının 5G nedeniyle ortaya çıktığına dair görüş her ne kadar bilim çevreleri tarafından itibar görmese de Türkiye’de dahil birçok ülkede sürpriz gelişmeleri gündeme getiriyor.

Sözcü’de yayınlanan habere göre; koronavirüs yayılmasında 5G teknolojisinin etkili olduğu iddiaları üzerine, Antalya’da yaşayan şikayetçi Muammer Karabulut, Microsoft ve Huawei hakkında  dava açtı. Davanın ilk duruşması 1 Haziran’da görülecek.

Antalya Ticaret Mahkemesi’ne dava açan şikayetçi Karabulut, insan sağlığına zarar verdiği öne sürülen 5G teknolojisinin anlatıldığı reklamların yayınlarının durdurulmasını ve dava sonuçlanıncaya kadar 5G ile çalışan tüm araç ve gereçlerin satışının engellenmesini istemişti.

İngiltere’de nisan ayının başında 5G baz istasyonları koronavirüs yaydığı gerekçesiyle vatandaşlar tarafından ateşe verilmiş, yangın itfaiye tarafından söndürülmüştü. Ateşe verilen kulelerden birinin 5G bağlantısı sağlamadığı açıklanmıştı. Olayın yaşandığı Birmingham’daki bölgede belirli bir süre internet kesintisi yaşanmıştı.

Zoom, veri ihlali ve veri gizliliği açısından ne kadar güvenli?

TEKNOLOJİYE KARŞI DEĞİLİM AMA…

Antalya Ticaret Mahkemesi dava için gün verdi. Davalı ABD’li Microsoft ve Çin firması olan Huawei şirketleri 1 Haziran’da hakim karşısına çıkacak.

Şikayetçi Muammer Karabulut, “Teknolojiye karşı değilim. Ama teknoloji de insan sağlığına tehdit etmemelidir. Artık tüm kullandığımız araç ve gereçlerin kullanım kılavuzlarında, özellikle insan sağlını ilişkin açıklamalara yer veriliyor. Microsft’un destek verdiği ürünler ile Huawei’nin 5G ile çalışan tüm araç ve gereçleri ile 5G antenleri de dahil, insan sağlığı açısından yan etkileri olmadığını kanıtlasınlar, Dünya Sağlık Örgütü haricinde, kendilerine bağımlı olmayan bir heyetin imzası ile yayınlasınlar” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Küresel

Windows’un yeni güncellemesinde bir gariplik: Dosyanızı bulamayabilirsiniz

Yorum yapın

Windows’un yeni bir güncellemesinin kullanıcıların kişisel bilgisayarlarından dosya sildiği ileri sürüldü. Güncellemenin güvenlik konusunda iyileştirmeler getirmesi beklenirken, güncellemeyi yapan kullanıcılar açısından ciddi sorunlara yol açması şaşırttı. Gelişmenin ortaya çıkmasıyla güncelleme geri çekilirken Microsoft, ‘iyileştirilmiş versiyonu’ ile değiştirileceğini açıkladı.

Haberlere göre, güncelleme bilgisayardaki menüleri etkileyecek ‘bug’lar (yazılım hataları) içeriyordu. Kullanıcılar, kişiselleştirmelerin kaybolması suretiyle başlat menüsü ya da masaüstünün varsayılan ayarlarına geri döndüğünü ifade etmişlerdi.  Ancak o günden bu yana işin rengi daha da değişti ve daha önemli sorunlar baş gösterdi. Zira kullanıcılar masaüstündeki dosyaların görünmez olmakla kalmayıp kalıcı olarak silindiğini ileri sürdüler. Yeni güncellemelerin geri çekilmiş olmasına rağmen bilgisayarlarına indirip o günden beri de güncellemeyen kullanıcıların da etkilenebileceğinden bahsediliyor.

MİCROSOFT KABUL ETTİ: ÇALIŞMALAR DEVAM EDİYOR

Sözkonusu güncelleme KB4532693 adıyla biliniyor ve Microsoft sorunun bir başka indirme ile çözüleceğini belirtiyor. Şirketin bir sözcüsü, “Ortaklarımızla koordine bir şekilde bu güncellemenin iyileştirilmiş bir versiyonu üzerinde çalışıyoruz.” şeklinde konuştu.  Ancak yeni versiyonun tarihi ile ilgili bir bilgi vermedi.

Yakın zamanda yayınlanan ve daha sonra kullanıcıların bilgisayarlarında benzer şekilde yıkıcı sorunlara neden olduğu netleştiğinde geri çekilen KB4524244 adlı bir başka yazılım da yeni sorunları beraberinde getirdi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel

Almanya, Microsoft’un ‘öldürdüğü’ Windows 7 için 800 bin avro ödeyecek

Yorum yapın
Geçtiğimiz hafta güvenlik güncellemesi yayınlanmayacağı açıklanan Windows 7 işletim sisteminde ortaya çıkabilecek güvenlik açıkları Microsoft için gelir kaynağı olmaya devam ediyor.
Almanya hükümeti, Windows 7 için verilecek ‘genişletilmiş güvenlik güncellemeleri’ (ESU) hizmeti karşılığında en az 800 bin avro ödemeyi kabul etti. Hükümetin sistemindeki Windows 7 işletim sistemine sahip 33 bin bilgisayarın yeni işletim sistemine geçmesinin zaman alacağı için böyle bir adım attığı değerlendiriliyor. Böylece işletim sistemi güncellemesi için geçecek zaman içerisinde Alman hükümeti Windows 7’deki zafiyetlerden dolayı yaşanacak herhangi bir saldırıya karşı tedbir almış olacak.

ÇALIŞMALAR İKİ SENE ÖNCE BAŞLADI

Almanya’da yayın yapan Handesblatt’ın haberine göre, Alman federal hükümeti Windows 10’a geçmeye 2 yıl önce başladı fakat süreç 16 yerel hükümette hala devam ediyor.
Microsoft, ESU hizmetini 2023’e kadar vereceğini açıklasa da, Seattle’in gönlünde yatan özellikle Almanya örneklerde olduğu gibi bilgisayarların en kısa zamanda Windows 10’a geçmesi. Windows kullanıcılarının hala yüzde 26’sı Windows 7 kullanıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz