Etiket arşivi: sosyal medya

Dijital Güvenlik

Facebook’tan tarihi kesinti sonrası zorunlu açıklama: Sorun sistem yenilenmesinde, sızıntı yok

Yorum yapın

Facebook'tan tarihi kesinti sonrası zorunlu açıklama: Sorun sistem yenilenmesinde, sızıntı yokFacebook, 2019’dan bu yana yaşadığı tarihi kesinti sonrası sorunun teknik bir aksaklıktan kaynaklandığını ve kullanıcı bilgilerinin sızdırılmadığını açıkladı.

Üç büyük sosyal medya ve mesajlaşma programı Facebook, WhatsApp ve Instagram kullanıcılarının yaklaşık altı saat boyunca dünya genelinde yaşadığı erişim problemi sona erdi.

Facebook, sorunun sistem yenilenmesi sırasında yaşanan arızadan kaynaklandığını açıkladı.Firmaya ait olan bu üç platforma, Pazartesi günü Türkiye saatiyle 18:40’tan itibaren internet tarayıcılarından ya da telefon uygulamalarından erişilememişti.

SİSTEMDEKİ DAHİLİ ARAÇLARIN ETKİLENMESİ ÇÖZÜMÜ ZORLAŞTIRDI

Şirketten yapılan açıklamada, arızanın sistemin dahili araçlarını etkilediği ve bunun da sorunu çözme girişimlerini karmaşıklaştırdığı belirtildi.

Platform, “Bu kesinti süresinin bir sonucu olarak kullanıcı verilerinin güvenliğinin ihlâl edildiğine dair hiçbir kanıt bulunmadığını” ekledi.

Eski çalışanından çarpıcı itiraflar: “Facebook demokrasiye zarar veriyor”

Facebook kurucusu Mark Zuckerberg, kişisel hesabından daha önce yaptığı paylaşımda “Değer verdiğiniz insanlarla iletişim kurmak için hizmetlerimize ne kadar bel bağladığınızı biliyorum” dedikten sonra kesintiler için özür diledi.

2019’da yaşanan bir sunucu sorunu da Facebook’a 14 saat boyunca erişilememesine yol açmıştı.

Guardian gazetesi teknoloji editörü Alex Hern Twitter hesabından yaptığı bir paylaşımda “Arkadaşlarım Facebook’a ait her şeyin nasıl bir anda çöktüğünü basit bir şekilde anlatmamı istemişti, işte şöyle oldu” dedi ve şu mesajları paylaştı:

Facebook’ta tarihi kesinti devam ederken 1,5 milyar kullanıcının bilgileri satışa çıktı

“Facebook internetteki yönlendirme protokolüne, yanlışlıkla olduğunu varsaydığımız bir şekilde bir mesaj gönderdi. Bu mesaj özetle ‘Hey, artık bizim bir sunucumuz yok’ diyordu.”

“Normalde bunu düzeltmek kolaydır. Bir mesaj daha gönderip ‘Ah, kusura bakmayın. Bizim sunucularımız var ve işte şu adresteler’ dersiniz. Bazı şeyler bir süre düzgün çalışmayabilir, mesajın internetin tüm köşelerine yayılması zaman alır ama süründürse de öldürmez.”

“Fakat Facebook her şeyi yalnızca kendi sistemleri üzerinden yapıyor. Bu yüzden sunucuları internetten silindiğinde, o ikinci mesajı atacak imkanı bulamadılar. Sunucunun olduğu odaya girip müdahale etmek istediklerinde kapıda bir kartla açılan akıllı kilit de bu yüzden çalışmadı. Fiziksel güvenlik biriminin başındaki kişiye, akıllı kilit çalışmadığı için normal bir anahtarla başka bir noktadaki veri tabanını devreye sokmaları gerektiği mesajını iletecek sistem de aynı nedenle çalışmadı.”

Kaynak: BBC Türkçe

disinformation

Dezenformasyona ceza verilirken ‘örgütlülük’ kriterine bakılacak

Yorum yapın

“Yalan haber ve dezenformasyonla mücadele” gerekçesiyle, hem sosyal medya kuruluşları hem de kullanıcılara yönelik 5 yıla kadar hapis gibi cezalar içeren yasal düzenlemeyle ilgili çalışmaları hızlandırıldı. Cezalarla ilgili düzenlemelerde ‘örgütlülük’ kriteri esas alınması bekleniyor.

AK Parti Grup Başkanvekili Mahir Ünal’ın başkanlığında Adalet, Ulaştırma, İletişim Başkanlığı temsilcilerinin katılımıyla yapılacak toplantıda, yeni düzenlemenin çerçevesinin büyük ölçüde netleşmesi ve Ekim ayında da Meclis’e sunulması planlanıyor.

Yeni sosyal medya düzenlemesinin en kritik noktalarından birisini, bir paylaşımın dezenformasyon amaçlı olup olmadığına hangi mercinin karar vereceği ve kriterinin ne olacağı oluşturuyor. Bu konuda, dezenformasyon içerikli paylaşımın “organize, örgütlü, belli bir amaca yönelik olması” halinde yaptırım uygulanması üzerinde duruluyor.

Dezenformasyon içerikli paylaşımların denetimi için de “resmi ve kurumsal” bir mekanizmanın kurulacağı ifade ediliyor.

“AVRUPA İNSAN HAKLARI SÖZLEŞMESİ ESAS ALINACAK”

AK Parti kaynakları, başta Almanya olmak üzere birçok ülke örneğini incelediklerini belirtirken, Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) “ifade özgürlüğünü” düzenleyen 10. maddesinin 2. fıkrasını esas aldıklarını ve Türkiye’nin de bu kriterlere göre sosyal medyaya sınırlama getireceğini ifade ediyorlar.

Avrupa Birliği’nin internet ortamı ile ilgili iki kırmızı çizgisinin “terörle mücadele” ve “dezenformasyon” olduğu belirten AK Partili yetkililer, toplumda kaos yaratmayı amaçlayan dezenformasyonun da bir “terör biçimi” olduğu görüşünü savunuyor ve düzenlemenin de buna göre yapılacağını vurguluyorlar:

AİHS’in 10. maddesinin ilk fıkrası “Herkes ifade özgürlüğü hakkına sahiptir” hükmünü içeriyor ve bu özgürlüğün nasıl kullanılacağı tanımlanıyor.

İkinci fıkrada ise “Görev ve sorumluluklar da yükleyen bu özgürlüklerin kullanılması, yasayla öngörülen ve demokratik bir toplumda ulusal güvenliğin, toprak bütünlüğünün veya kamu güvenliğinin korunması, kamu düzeninin sağlanması ve suç işlenmesinin önlenmesi, sağlığın veya ahlakın, başkalarının şöhret ve haklarının korunması, gizli bilgilerin yayılmasının önlenmesi veya yargı erkinin yetki ve tarafsızlığının güvence altına alınması için gerekli olan bazı formaliteler, koşullar, sınırlamalar veya yaptırımlara tabi tutulabilir” ifadesi yer alıyor.

Sosyal medyaya Alman modeli önerisi: Dezenformasyona 5 yıla kadar hapis!

ALMAN MODELİ ÜZERİNDE DURULUYOR

Almanya, İngiltere, Singapur, Rusya, Avustralya’daki uygulamaları inceleyen AK Parti yönetimi, ağırlıklı olarak Almanya modeli üzerinde duruyor. Almanya’da çevrimiçi platformlarda nefret söylemi içeren paylaşımların 24 saat içinde kaldırılması zorunluluğu bulunduğu ve sosyal medya şirketlerine 50 milyon Euro’ya kadar,

Avustralya’da ise şiddet içeren unsurların sosyal medyadan silinmemesi halinde ilgili şirketlerin yıllık küresel cirolarının yüzde 10’una kadar para cezası kesilebildiğini belirtilerek, Türkiye için de benzer uygulamaya gidilebileceği ifade ediliyor.

AK Parti’nin çalışmasında dezenformasyon nitelikli paylaşımlarda bulunan sosyal medya kullanıcıları için ise hapis cezası öngörülüyor. Singapur’da yalan bilgi paylaşanlara yönelik 10 yıla kadar hapis cezası verildiği belirtilirken, AKP 5 yıla kadar hapis cezası üzerinde duruyor.

Kaynak: BBC Türkçe

Dijital Güvenlik

Apple’dan mahremiyet yanıtı: Çocuk istismarı mücadelesini hükümetler yönlendirmeyecek

Yorum yapın

Apple, çocuk istismarıyla savaşta görsellerin tespitine imkan veren teknolojinin hükümetlerce manipüle edileceğine ilişkin eleştirilere yanıt verdi.

Geçen hafta duyurulan ve iCloud’a yüklenecek tüm fotoğrafları gözden geçirecek yazılım, bunun özel hayatın gizliliğine müdahale anlamına geldiğini düşünen pek çok kişinin tepkisine neden olmuştu.

Aralarında ABD’nin ülke dışındaki gizli dinleme ve izleme faaliyetleriyle ilgili bilgileri kamuoyuna sızdıran Edward Snowden’ın da bulunduğu 5 bini aşkın kişi ve kuruluş, açık mektup yayımlayarak bunun özellikle otoriter yönetimlerin vatandaşlarını gizlice takip edebilmesi için bir kapı açacağını söylemişti.

 

WhatsApp CEO’su Will Cathcart da cuma yazdığı uzunca tweet dizisinde şöyle demişti: Bence bu yanlış bir yaklaşım ve dünyanın her yerinde insanların özel hayatının gizliliği açısından bir ihlal. İnsanlar bu sistemi WhatsApp’ta kabul edip etmeyeceğimizi sordu. Cevap, hayır.

Kendi internet sitesindeki “Sıkça Sorulan Sorular” kısmında bu eleştirilere yanıt veren Apple, şu ifadeleri kullandı: Açık olmak gerekirse bu teknoloji, iCloud’a yüklenmiş çocukların cinsel istismarının yer aldığı görüntüleri tespit etmekle sınırlı. Bu sınırın herhangi bir hükümetin talebiyle genişletilmesine rıza göstermeyeceğiz.

GÖRSEL TARAMA SİSTEMİ NASIL İŞLİYOR?

Kolluk kuvvetlerinde, bilinen çocuk cinsel istismarı görüntülerinin sayısal kodlara dönüştürüldüğü arşivler var. Bu kodlarla herhangi bir fotoğrafın o arşivdeki görüntülerle eşleşip eşleşmediği anlaşılabiliyor.

Apple da NeuralHash adındaki benzer bir arşiv sistemini kullanarak iPhone’lardaki muhtemel çocuk istismarı fotoğraflarını yakalamayı planlıyor. Bir kullanıcı Apple’ın depolama servisi iCloud’a fotoğraf yüklediği an, o fotoğraf da kodlara dönüştürülerek arşivdekilerle karşılaştırılacak.

Apple çocuk istismarını görselleri tarayarak belirleyecek

Şirketin iddiasına göre, sistem trilyonda bir hata payıyla çalışıyor.

Teknoloji devi, iCloud’a fotoğraf yüklemeyenlerin bu denetimden muaf olacağını öne sürse de Dr. Nadim Kobeissi gibi siber güvenlik uzmanları bu argümanı basit buluyor: 2021’de insanlara iCloud Fotoğrafları’nı kullanma demek gerçekçi değil ve Apple da bunu biliyor. Herkes iCloud Fotoğrafları’na bağlı. Sadece senkronizasyona değil, aynı zamanda da yıllar boyunca çekilmiş önemli fotoğrafları saklamak için yedeklemeye de yarıyor.

Kaynak: Independent Türkçe

disinformation

Sosyal medyaya Alman modeli önerisi: Dezenformasyona 5 yıla kadar hapis!

Yorum yapın
Cumhurbaşkanı Recep Tayyip Erdoğan’ın dezenformasyon açıklamasının ardından, sosyal medyaya ilişkin planlanan düzenlemenin ayrıntıları ortaya çıkmaya başladı
Hürriyet gazetesine konuşan Anayasa Komisyonu Başkanvekili Ali Özkaya, “Dezenformasyon yapanlara 1 yıldan 5 yıla kadar hapis cezası getirilmeli” önerisinde bulundu.
Ekim ayında Meclis’e gelmesi beklenen düzenlemede özellikle Almanya modeli ağırlık kazandı.

Edinilen bilgiye göre sosyal medya ile ilgili Meclis’te düzenleme yapmayı planlayan AK Parti, yeni anayasa çalışmasına da bazı hükümler koymayı hedefliyor.

Almanya, Fransa, İngiltere ile AB ülkelerinin yaptığı sosyal medya çalışmalarını da tek tek inceleyen iktidar partisi, Türkiye’ye has bir model getirmeyi hedefliyor.

YENİ YASADA SANSÜR SÖZ KONUSU DEĞİL

Yasa tasarısında herhangi bir sansürün söz konusu olmadığını vurgulayan Özkaya, “Daha önce de sosyal medya ile ilgili bir kanun çalışması yapmıştık. O zaman da aynı tartışmalar yaşandı, ‘sansür’ denildi fakat niyetin sansür olmadığı görüldü. Pek çok AB ülkesi Türkiye ile aynı tehdidi yaşıyor. Toplumun geniş kitlelerini baskı altına alıyor, normal hayatta suç olan sosyal medyada da suç fakat fake hesaplar nedeniyle suçla etkin mücadele yapılamıyor. Bu çözülmeli, herkesin kimliği bilinmeli. Sosyal medyada bir yalan haberi ya da terör suçunu, dezenformasyonu milyonlarca insan duyuyor.” diye konuştu.

Almanya’nın, terör ve şiddetle ilgili 2017’de ceza kanununu değiştirdiğini ve katalog suçları 4 başlıkta oluşturduğunu söyleyen Özkaya, “Bunlar ‘terör’, ‘cinsel suçlar ve pornografi’, ‘din ve vicdan özgürlüğüne hakaret’, ‘yalan haber, dezenformasyon ve mezenformasyon.’ Dezenformasyon, yalanın bilerek yaygınlaştırılması, mezenformasyon ise bilmeden yaygınlaştırılması. Bizde de bu başlıkları göz önüne alarak çalışma yapılıyor.” ifadelerini kullandı.

Erdoğan’dan sosyal medyayı düzenleme işareti: Dezenformasyon suç kapsamına mı alınıyor?

‘Almanya’da kanunda gösterilen hukuka aykırı içerik tespit edildiğinde , içeriğin yayından kaldırılması için sosyal ağ işletmelerine 24 saat süre tanınıyor’ diyen Özkaya, “Aksi takdirde 50 milyon euroya kadar para cezası kesiliyor. Almanya’da bulunan vatandaşların kanuna aykırı bir paylaşımı tespit edilenler hakkında suç duyurusunda bulunmasına da hak tanınıyor. Ayrıca ‘uyar-kaldır’ şikâyet sistemi uygulanıyor. Bizim düzenlememizde de bu maddeler mutlaka olmalı. Uyar-kaldır bizim sistemimizde var fakat etkin kullanımın oluşması gerekiyor” dedi.

Özkaya ayrıca, dezenformasyon yapanın belirli süre sosyal medya kullanması yasaklanabileceği ve maddi tazminat gibi uygulamaların olabileceğini belirtti.

Kaynak: Hürriyet

Dijital Güvenlik

İranlı hacker grubu Facebook’un radarında: Zararlı yazılımlı siteler ve sahte profiller kaldırıldı

Yorum yapın

Sosyal medya platformu Facebook, bir süredir sosyal mühendislikle hedeflerine zararlı yazılım bulaştırmaya çalışan İranlı hackerlara karşı harekete geçti.

Geçtiğimiz günlerde Facebook’un siber istihbarat birimi ve güvenlik araştırmacıları, İranlı hackerlara karşı harekete geçtiklerini belirten bir açıklama yayımladı. Hackerların Facebook’u aktif bir şekilde kullandığı belirtilirken hackerların kullandığı yöntemler de deşifre edildi. 

FACEBOOK’UN RADARINA GİRDİ

Orta Doğu’da etkin bir şekilde faaliyet gösteren ve Tortoiseshell olarak bilinen İranlı hacker grubu, son zamanlarda operasyonlarını ABD ve Avrupa’ya doğru genişletmişti. Facebook üzerinden hedeflerine ulaşmaya ve zararlı yazılım dağıtmaya çalışan grup en sonunda Facebook’un radarına girdi. 

Tortoiseshell, Suudi Arabistan’daki çeşitli kurumların IT sağlayıcılarına yönelik düzenlediği tedarik zinciri saldırılarıyla gündeme gelmişti. Toplam 11 kuruma yönelik düzenlediği saldırıda binlerce cihaza Backdoor.Syskit adı verilen zararlı yazılımı bulaştıran Tortoiseshell, siber güvenlik şirketlerinin dikkatini çektikten sonra yapılan araştırmalar neticesinde 2018’den beri faaliyet gösterdiği tespit edilmişti.

Orta Doğu üzerindeki faaliyetlerini daha geniş bir alana yaymaya çalışan İranlı hacker grubu, daha sonra hedefleri arasına ABD ve Avrupa’yı koymuştu. ABD’deki eski ordu mensuplarına yönelik sahte bir iş arama sitesi kuran ve birçok cihaza zararlı yazılım bulaştıran Tortoiseshell, Avrupa’da savunma ve havacılık endüstrisinde faaliyet gösteren şirketlerin çalışanlarına yönelik zararlı yazılım operasyonları yürütmüştü. 

HACKER GRUBUNUN YÖNTEMLERİ DEŞİFRE EDİLDİ

Facebook’un açıklamasında, “İran’daki bir grup bilgisayar korsanına karşı, platformumuzu kötüye kullanma, zararlı yazılım dağıtma ve başta Amerika Birleşik Devletleri olmak üzere internet üzerinden casusluk operasyonları yürütme yeteneklerini engellemek için aldığımız önlemleri paylaşıyoruz.” ifadeleri yer aldı.

WhatsApp’tan Hindistan’da dezenformasyona karşı kritik hamle: İki milyondan fazla hesap engellendi

Sosyal medya platformu Facebook’u sosyal mühendislik için kullanan grubun, sahte profiller oluşturduktan sonra hedefledikleri insanların güvenini kazanarak zararlı yazılım içeren bağlantılara tıklamaları için insanları yönlendirdiği ortaya konulurken, oluşturulan sahte profillerin güvenilir kılınması için diğer sosyal medya platformlarında da aynı isimlerde profiller oluşturdukları ve kendilerini, hedefledikleri kişilerin ülkelerindeki çeşitli savunma ve havacılık şirketlerinde görev alan kişiler olarak tanımladıkları belirtildi.

Birçok ülkede kimlik avı saldırıları düzenleyen grup, gerek yasal olan işe alım sitelerinin alan adlarına çok benzeyen siteler oluşturarak gerekse de büyük e-posta sağlayıcılarının alan adlarını taklit ederek çeşitli ülkelerdeki savunma ve havacılık endüstrisinde faaliyet gösteren şirketlerdeki çalışanların kimlik bilgilerini çalmaya çalıştığı belirtildi. 

İRAN DEVRİM MUHAFIZLARI İLE BAĞLANTILARI OLABİLİR

Birçok farklı yöntem ve taktik kullanan İranlı grubun hedeflerinin cihazlarına zararlı yazılımlar, truva atları ve keyloggerlarla erişmeye çalıştıkları belirtilirken, İranlı hacker grubunun kullandığı zararlı yazılımın İran Devrim Muhafızları (IRGC) ile bağlantılı bilişim şirketi Mahak Rayan Afraz (MRA) tarafından geliştirildiği ortaya konuldu. Mevcut ve eski MRA yöneticilerinin Washington yönetiminin onayladığı ABD’li şirketlerle bağı olduğu da Facebook’un raporunda yer aldı.

FACEBOOK GRUBA YÖNELİK ÖNLEMLERİNİ ALDI

İranlı hacker grubu Tortoiseshell hakkında bulgularını çeşitli kurum ve kuruluşlarla da paylaşan Facebook, Tortoiseshell tarafından zararlı yazılım barındıran alan adlarının Facebook üzerinden paylaşılmasının engellendiğini, sahte profillerin hesaplarının kapatıldığını ve grup tarafından hedeflenen kişileri de bilgilendirdiğini açıkladı.

Şu ana dek grubun hükümet destekli olup olmadığı ise bilinmiyor.