Etiket arşivi: telefon hackleme

Uncategorized

Telefonunuzu şarj ederken biri sizi izliyor olabilir

Yorum yapın

Cep telefonunun şarjı bitmek üzereyken, bilgisayarına takarak şarj etmemiş olan yoktur. Ancak pek az kişi bu kararın, siber korsanların yüzünü güldüreceğini düşünür.

Antivirüs programı üreticilerinden Kaspersky, cep telefonlarını bilgisayar ile şarj etmenin tehlikeli olabileceği yönünde kullanıcıları uyarıyor.

İLGİLİ HABER >> SANAL KORSANLAR ARTIK ANILARINIZIN PEŞİNDE

Şirkete göre, cep telefonunuzu bilgisayara bağladığınız an, iki cihaz arasında bilgi alışverişi yaşanıyor. Uzmanlar, paylaşılan bilgiler arasında telefonunuzun adı, üreticisi, ürün türü ve seri numarası gibi bulunuyor.

Ne kadar bilgi paylaşıldığı, hem bilgisayara hem de cep telefonuna bağlı olsa da yukarıda belirtilen temel bilgiler her daim paylaşılıyor.

Uzmanlar, bu tür bilgiler sayesinde sanal korsanların, cep telefonlarını hackleyebileceğini hatta 2013 yılında “Kızıl Ekim” saldırıları sırasında pekçok sayıda cep telefonuna kötü niyetli yazılım yüklendiğini belirtiyor.

Peki ne yapmak lazım?

Kaspersky’nin açıklamasına göre, bu tür tatsız vakaların önüne geçebilebilir. Bunun içinse şunlara dikkat etmek gerekiyor:

  • Sadece güvenilir bilgisayarlar üzerinden cep telefonunuzu şarj edin.
  • Bilgilerinizi korumak için şifreleme programları kullanın.
  • Cep telefonlarını kullanmak için açılıştaki şifreyi aktifleştirin ve bilgisayarda şarj ederken cep telefonunu şifrenizi kullanarak açmayın.
  • Anti-virüs programı kullanın.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Siber Güvenlik

Uber’in ‘hayaletleri’ binlerce dolara mal oldu

Yorum yapın

Dünyanın en ünlü toplu taşımacılık aplikasyonu Uber de hackerların hedefi oldu. Ama bu kez amaçları para sızdırmak değil, ücretsiz seyahat etmekti. Kullanıcı bilgilerini çalan hackerlar, bunları Dark Web üzerinden dolandırıcılara satarak hayalet yolculuklar oluşturdu. Sızdırılan veriler arasında Uber’in anlaşmasında şifreleyeceği taahhüdünde bulunduğu araçların gerçek zamanlı hareketleri ve kullanıcıların PII’ları da yer alıyor.

İLGİLİ HABER >> ÇALINAN UBER HESAPLARI DEEP WEB’DE KREDİ KARTLARINI SOLLADI

Trend Micro’nun 2005 ile 2015 yılları arasındaki veri hırsızlığı raporuna göre, Uber oturumları yeraltı piyasasında büyük talep görüyor. Bir Netflix oturumu 76 cente, kredi kartları 22 cente alıcı bulurken; 4 dolara satılan Uber hesaplarının, ortalama 6.43 dolara satılan PayPal hesaplarına yaklaşmış olduğu açıklandı. Solutionary’nin tehdit istihbaratı analistleri, oturumların 50 cent ila 6 dolar fiyat aralığında satıldığını ve fiyat arttıkça hesapların daha güvenilir olduğunu tespit etti.

60 ülkede 300 şehirde yaklaşık 8 milyon kullanıcısı olan Uber’e, üç ay önce 2014 yılında da yaşanan veri hırsızlığı konusunda kullanıcılarını bilgilendirmediği için 20 bin dolarlık bir para cezası verildi. New York Savcısı Eric Scheniderman ise Uber’e güvenlik ve gizlilik konusunda daha dikkatli olması konusunda tavsiyede bulundu.

İLGİLİ HABER >> AMERİKA BU HACKERLARIN PEŞİNİ BIRAKMIYOR

Hayalet yolculuklar devam ederken, saldırının mağdurları olayı Twitter üzerinden duyurdu. Bir kullanıcı Çin’de olmadığı halde, Çin’de seyahat etmiş olduğunu söylerken, bir başka kullanıcı da Bangkok’ta olduğu halde hesabının Fransa’da seyahat ettiğini belirtti. Uzmanlara göre bu saldırıyı sona erdirmek veya yavaşlatmak için hizmet sağlayıcılarının ve kullanıcıların el ele vermesi gerektiriyor.

Kullanıcıların çoğu birden fazla app üzerinde aynı oturum bilgilerini kullandığı için hackerların sadece birisine erişmesi yeterli oluyor. Oltalama emaillerine aldanan kullanıcılar, tüm online hayatlarını açığa çıkarmış oluyor. Trend Micro Siber Güvenlik Stratejileri Başkan Yardımcısı Ed Cabrer, kullanıcıların iki faktörlü kimlik doğrulama sistemini kullanacak, sadece kendilerinde olan ve onların bildiği bir araçla oturum açmaları gerektiğini dile getirdi.

 

Solutionary ekibi de, oturum bilgilerinin çalınması ve hırsızların yeni isim ve email adresi oluşturması durumunda, Uber’in kullanıcıya bir doğrulama şifresi göndermesini önerdi. Asıl kullanıcının SMS bildirimlerini iptal etmesi durumunda da hesaplarındaki değişiklikler konusunda bilgilendirilemeyeceği belirtildi. Uber, iki faktörlü kimlik doğrulama sistemini kullanırken, kullanıcıların da buna destek olmaları gerekiyor.  Kullanıcılara SMS bildirimlerini açık tutmanın yan sıra, sürüş bilgilerinin bir tanıdık ile paylaşılması, app üzerinden profilin düzenli olarak doğrulanması, sürüş geçmişinin kontrol edilmesi ve herhangi şüpheli bir durumun Uber’e bildirilmesi önerilerinde bulunuldu. Uber gibi hizmet anlaşmalarında verilerin paylaşıldığını belirten Munshani, kullanıcıların kamuya açık bir foruma girerken gizliliklerini bir daha düşünmelerini de önerdi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Siber Güvenlik

Cep telefonunuz gerçekten güvende mi?

Yorum yapın

Google’ın telefon verilerine, Apple kadar iyi şifreleme yapamadığı bir gerçek. Bu Android kullanıcıları için kötü haber olsa da hükümet  ve güvenlik güçleri için müjdeli haber niteliği taşıyor.

Dünyada Google’ın mobil işletim sistemi, Apple’ınkinden daha fazla cihazda kullanılıyor. Apple gibi, Google da güvenlik güçlerinin kırması zor olan şifreleme tekniğini kabul ettiği herkes tarafından biliniyor. Bu yüzden Washington, Silikon Vadisi’ni teröristlere yardım etmek ile suçluyor.

Bu çekişme, Salı günü bir federal hakimin Apple’dan Syed Riswan Farook’a ait İphone 5C cihazının kilidini açmasını istemesi ile yeniden alevlendi. Farook eşi ile birlikte Aralık ayında San Bernardino Kaliforniya’da bir sosyal merkezi kurşun yağmuruna tutmuş, 14 kişinin ölümüne sebep olmuştu.

İLGİLİ HABER >> MİLYONLARCA DİJİTAL AYGIT TEHDİT ALTINDA

Açıkça görülüyor ki FBI Apple’ın peşinden islamist bir militan iPhone kullandığı için gitmiyor. Aslında Apple, ürünlerinde Google’dan daha güvenli bir mobil şifreleme yazılımı kullandığından dolayı hükümetin ilgi odağı halinde. Milyonlarca Android telefon kullanıcısı için bu kötü bir haber olsa da, Paris saldırılarını şifrelenmiş iletişim araçları sebebiyle durduramadığını defalarca ifade eden güvenlik güçleri uzmanları için bu kriptolama açığı bulunmaz bir nimet.

American Civil Liberties Union teknoloji başkanı Christopher Soghoian’ın da dediği gibi, “Zenginlerin telefonları güvenli, fakirlerin telefonları ise daha az güvenlik önlemi bulunduruyor.”

İLGİLİ HABER >> ABD BACKDOOR İSTEDİ, APPLE REDDETTİ; ŞİMDİ NE OLACAK?

Cep telefonu piyasasına Google ve Apple hükmetmesine rağmen Android telefonların iPhone’lardan daha popüler olduğu yadsınamaz bir gerçek. Amerika’daki telefonların yüzde 51’i Android işletim sistemi ile buna karşılık yüzde 44’ü iOS işletim sistemi ile çalışıyor. Android işletim sisteminin daha fazla pazar payına sahip olmasının sebebi Samsung’dan Alcatel’e kadar çeşitli üreticiler tarafından kullanılması sayesinde daha ucuza bulunabilmesi. Kilitsiz bir iPhone 649 dolardan başlarken, Alcatel marka bir cihazı 174 dolara alabilmek mümkün. “Android işletim sistemi kullanan cihazlardan indirimde olanların çokluğu, Google’ın daha güçlü bir şifreleme sistemi kullanmasına engel oluyor” diyor Soghoian. Bu da bir güvenlik ayrılığı yaratıyor, Android telefonlar ne kadar ucuzlar ise o kadar az güvenlikli oluyor.

Google güvenlik prosedürleri ile alakalı açıklama talebine cevap vermedi. Fakat şirketin CEO’su Apple’ın hükümet ile olan savaşını destekledi.

İLGİLİ HABER >> APPLE GÜVENLİK ÖNLEMLERİNİ ARTIRIYOR

Çarşamba günü CEO Sundar Pichai Twitter üzerinden “Şirketleri güvenlik güçlerinin verilere erişimi için backdoor yapmaya zorlamak kullanıcıların mahremiyetini riske atabilir” dedi. “Eğer bu durumda hükümet kazanırsa ‘ilerisi için problemli bir emsal olabilir” diyerek ekledi.

Apple ürünlerini kendi üretiyor ve yazılımı konusunda da tam kontrole sahip. Apple iOS işletim sistemi ile alakalı güvenlik problemleri keşfettiğinde tüm kullanıcılarına direkt olarak güncelleme gönderebiliyor. Diğer taraftan Google yazılım güncellemelerini Android üzerinden göndermek durumunda kalıyor. Şirket öncelikle kendi yazılım güncelllemesini hazırlıyor, bunu  cihazları üreten şirketlere gönderiyor, şirketler güncelleme üstünde birtakım oynamalar yapıyor. Bu aşamadan sonra yazılım güncellemesi telefon operatörlerine gönderiliyor ve onlar da kodları düzenliyor. Ancak bu adımlardan geçtikten sonra kullanıcılar bu güncellemeye erişebiliyor.

Güvenlik uzmanlarına göre, bunun sonucu olarak Android kullanıcıları güvenlik problemleri olan güncelliğini yitirmiş yazılımlar kullanmak zorunda kalıyorlar. Ekimde yazdıkları bir makalede bu durumdan bahseden üç bilgisayar uzmanı “Android piyasasındaki güvenlik güncellemelerinin temininde bir problem oluştu. Çoğu telefon 12-24 aylık kontratlarla satılmasına rağmen elimizdeki verilere göre sadece birkaç cihazın bu süreçte güvenlik güncellemeleri aldığı görülüyor.” diyor. Bu durum güvenlik güçleri ve istihbarat ajansları tarafından bulunmaz bir fırsat çünkü yeni güncellemeler olmadan eski yazılımların kodlarını kırmak çok daha kolay, fakat tabii ki kullanıcılar için kötü bir haber niteliği taşıyor.

Şu anda tüm dünyadaki güvenlik güçleri uzmanları, terörist grupların şifrelenmiş mesaj araçları ve cihazları kullandığını belirtiyor. Ulusal Güvenlik Ajansı başkanı Michael Rogers, Yahoo News tarafından Çarşamba günü yayınlanan bir röportajda Kasım ayında Paris’te saldırı gerçekleştiren İslami Devlet ile ilintili kişilerin haberleşmelerini şifrelenmiş kanallar ile yaptıklarından ajansın bu saldırıyı durduramadığını söyledi. Rogers “Eğer bilseydik, Paris saldırısı gerçekleşmezdi” dedi.

İLGİLİ HABER >> İNGİLİZ DEVLETİ TELEFONLARI HACKLEME İÇİN YASA PEŞİNDE

Beklenildiği gibi Apple duruma çok daha farklı bir bakış açısıyla yaklaşıyor. Şirket tüm kullanıcılarının özelini korumak için ilerideki davalara emsal olacağı korkusuyla, Kaliforniya mahkeme kararına karşı çıkacağını açıkladı. Apple CEO’su Tim Cook yaptığı açıklamada “FBI iyi niyetle bunu istese de, hükümetin ürünlerimize backdoor koymamız için bizi zorlaması yanlış olur” dedi. “Sonuç olarak bu talebin hükümetimizin korumaya çalıştığı özgürlüğe ve bağımsızlığa zarar verir” Apple kabul etmek istemese de ürünlerinde kullandığı şifrelemeyi iş modeli kararlarından biri olduğu kadar, kullanıcı gizliliğinin korunması prensibi ile bağlantılı olarak görüyor. 2013 yılında Edward Snowden tarafından sızdırılan Ulusal Güvenlik Ajansı’nın gizli belgelerinde, Amerika merkezli teknoloji şirketlerinin ABD hükümeti ile beraber çalıştığını ve güvenlik güçlerinin dünya çapındaki kullanıcılarını denetleyip gözetlemesine izin verdiğini göstermişti.

Bunun sonucunda Amerikalı teknoloji şirketleri yabancı müşterilerin çoğunun Amerika sunucularında verilerinin güvenli olup olmadığını sorguladığını belirtmişti. Cisco yürüttüğü anlaşmaların Snowden sızıntıları sonrasında daha yavaş ilerlediğini açıklamış, IBM yabancı müşterilerin endişelerini yatıştırmak için 1.2 milyar dolar yatırım yaparak Amerika dışında veri merkezleri oluşturmuştu.

Bu korkuları bastırmak ve NSA’e karşı durmak için Silikon Vadisi güçlü şifreleme tekniklerine daha önce hiç olmadığı kadar önem vermeye başladı.Çarşamba günkü yazısında “Apple’ın tutumunun nedenleri açık olarak belirtilmese de belli ” diye belirtiyor Stratejik ve Uluslararası Araştırmalar Merkezi üst düzey çalışanlarından James Lewis. Snowden’in yaptığı sızıntılar tüm Amerika merkezli teknoloji ürünlerinin ismine leke sürdü.

Apple, Google’ı sollayarak güvenlik önlemlerini daha da yüksek seviyeye çıkardı. Örneğin 2014 yılında Apple, iPhonelar üzerindeki tüm bilgileri karıştıracağını ve sadece kullanıcının şifresi ile birlikte buna erişebileceğini açıkladı, Google da hemen arkasından aynı sistemi kullanacağını belirtti. Tabii hemen geri adım attı çünkü Android işletim sistemi kullanan telefon üreticileri, bunun güçlü bir şifreleme gerektireceğini ve cihazlarda performans sorunlarına sebep olup müşteri kayıplarına sebep olacağını anladı.

Bunun sonucunda Google Android cihazların bu şifrelemeyi kullanması konusunda baskı yapmadı ve bunun sebebini de açık açık belirtti. Google Mart ayında yaptığı açıklamada “Android partner ürünlerindeki performans sorunları sebebiyle ürünlere dahili şifreleme uygulayamıyoruz” dedi.

Apple’a benzer şekilde Google da daha yüksek güvenlik önlemleri almaya çalıştı fakat Android kullanıcılarının iPhone kullanıcılarından daha düşük güvenlikli telefonlar kullandığı bir gerçek. Kasım ayında şifrelemeye karşı görüşleri bilinen Manhattan Bölge Savcısı Cy Vance tarafından yayınlan bir rapora göre, Ekim ayı dahil olmak üzere Apple kullanıcılarının yüzde 91’i dahili şifrelemeye sahip bir cihaz kullanıyor. Buna karşın Google’ın verilerine göre Android kullanıcılarının sadece yüzde 34’ü dahili şifrelemeye müsait bir sürüm kullanıyor, fakat bu sürüm dahili şifreleme uygulamıyor. (Google’ın Nexus telefonu verilere dahili şifreleme yapıyor. Android’in son sürümü de şifreleme yapıyor fakat ancak cihazın performansı yeterli ise. Şu anda, Android kullanıcılarının sadece yüzde 1.2’si bu yazılımı yüklemiş bulunuyor.)

Dahili şifreleme durumu güvenlik güçlerine zor zamanlar yaşatıyor. Yetkililer uzun zamandır suçluların ve teröristlerin haberleşmelerinde şifreleme kullanabileceklerinden korkuyorlardı ancak son yıllarda bu tip bir teknoloji büyük kitlelere ulaştı. Facebook’un Whatsapp’ı gibi popüler mesajlaşma platformları uçtan uca kriptolama kullanıyor ve NSA’in bile bu şifrelemeyi kırmak için belirli miktar kaynak kullanması gerekiyor.

Güvenlik güçleri uzmanları Apple gibi şirketlerin, haberleşmelerini şifreleyerek suçlulara fırsat verdiğini belirtiyor.

Geçtiğimiz Salı çıkan mahkeme kararı, Apple’ın halkla ilişkileri için bir zafer niteliğinde, şimdi kullanıcılarına Amerika hükümetinin güvenliğini aşmak için mahkeme yoluna gitmesi gerektiğini söyleyebilecek.

Diğer taraftan Adalet Bakanlığı Apple’i 14 kişinin ölümüne sebep olmuş, ölü bir teröristin özelini savunması için baskı yaparak zor bir durumda bıraktı. Bu davada Adalet Bakanlığı şifreleme konusunda Silikon Vadisi ile daha önce sağladığı ara bulucu ve diyalog yanlısı tavrı bırakarak Apple’i kodlarını yeniden yazması konusunda zorluyor.

Bu yazı Elias Groll tarafından Foreign Policy dergisi için kaleme alınmıştır. Orijinalini buradan okuyabilirisiniz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Siber Güvenlik

İngiliz devleti telefonları hackleme için yasa peşinde

Yorum yapın

İngiltere’de hükümet, istihbarat birimlerinin bilgisayar ve internetteki gözetlemelerine ilişkin yasa tasarısı tartışmalara yol açtı.

İngiliz Parlamentosu’nun İstihbarat ve Güvenlik Komitesi’nde yasa tasarısı üzerinde yapılan tartışmalarda, tasarının kişilerin gizliliğini korumaya yönelik bir karakter taşımaması eleştiri konusu oldu.

İLGİLİ HABER >> İNGİLTERE’DE GÖZETİM ORWELL’IN 1984’ÜNDEN DAHA KÖTÜ

Komite raporunda, “Yasa tasarısı ve Edward Snowden’in ifşaatları çerçevesinde, diğer yasalarda net olarak belirtilen kişisel gizliliğin bu tasarıda belirgin olmadığı göze çarpıyor.  Tasarının ön kısmında, gizlilik üzerinde kapsayıcı bir yazı olması beklenirdi veya tasarıdaki metinlerde küresel veri güvenliği üzerine atıflar olabilirdi.

Bunun yerine şahıslar, maddelere tek tek bakıp hangi durumda ne tür bir güvenliğin olduğunu anlamak durumunda. Bu da yasanın anlaşılır olmasını engelliyor” dedi.

Komite Başkanı Dominic Grieve, tasarının ana hattının kişisel gizliliğin oluşturacağı bir şekilde tekrar yazılmasını tavsiye ettiklerini söyledi.

İLGİLİ HABER >> İNGİLTERE: IŞİD KRİTİK ALTYAPILARA SALDIRABİLİR

İçişleri Bakanlığı’nın 2016 içerisinde tasarıya yeni halini vererek son halini yayımlaması bekleniyor.

İngiliz vekillerin son yıllarda oylamak durumunda kalacağı en geniş kapsamlı tasarı, internet hizmeti sağlayıcılarının herkesin internet geçmişini bir yıl boyunca saklamasını öngörüyor.

İstihbarat Komitesi’nin kişilerin gizliliğinin yanı sıra istihbarat birimlerinin şahısların akıllı cep telefonlarına veya bilgisayarına girerek bilgileri almasını da kısıtlamak istiyor.

Ayrıca bilgilerin geniş kapsamlı olarak indirilmesinin, soruşturmaya dahil edilmeyen insanların da bilgilerinin güvenlik birimlerinin eline geçmesine sebep olacağına dikkat çekiliyor.Bu yüzden yasa tasarısında, geniş bir kapsam yerine belirli arama kararlarının yer alması isteniyor.

İLGİLİ HABER >> ABD VE İNGİLTERE SİM KARTLARI HACKLEYEREK DİNLEME YAPIYOR

Tasarı ayrıca istihbarat birimlerinin, herhangi bir arama kararı olmadan bilgileri geçici bir süreliğine elinde bulundurmasını da öngörüyor. İngiliz vekiller, bunun istismar edilebileceğinden endişe ediyor.

Yetkililer, istihbarat birimlerinin gerekli bilgileri toplamak için yasaların iznine sahip olduğunu ancak bu yeni tasarının Snowden’in ifşaatları sonrası toplumun güvenini sağlamak için olduğunu da dikkat çekiyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUNUZ

[wysija_form id=”2″]