Etiket arşivi: Zoom

İsrail, Uluslararası İlişkiler

İsrail, siber güvenlik açığını kapatmak için uzmanları ülkeye çağırdı

Yorum yapın

İsrail, siber güvenlik açığını kapatmak için uzmanları ülkeye çağırdıİsrail’in savaş ortamında siber güvenlik açığını kapatmak için uzmanları ülkeye çağırdığı bildirildi.

İsrailli vatandaşların iddialarına göre Filistin’i destekleyen bir grup siber hacktivist, bir yanda Zoom üzerinden ders dinleyen çocukların ekranına silahlı adam görüntüsü koyarken diğer yandan da bir reklam panosuna roket görüntüleri ve yanan İsrail bayrağı koydu.

Her iki iddia da doğrulanamasa da İsrailli bilgi güvenliği uzmanları, hacktivist faaliyetlerdeki artış nedeniyle İsrailli şirketlere ücretsiz siber güvenlik hizmetleri sağlamak için bir araya geldi.

ZOOM YARDIM TEKLİF ETTİ

Paylaşılan bir görüntüdeki iddiaya göre İsrailli çocuklar Zoom üzerinden öğretmenlerini dinlerken, ekranda silahlı bir adamın görüntüsü belirdi. Paylaşılan bir başka videoda ise İsrail’in orta kesimindeki Holon kentinde bir reklam panosunda roket görüntüleri ve yanan bir İsrail bayrağı gösteriliyordu.

Okul olayındaki ekran görüntüsü, siber güvenlik şirketi Sepio’nun CEO’su Yossi Appleboum tarafından sağlandı. Appleboum, ekran görüntüsünü çocukların aileleriyle doğrudan temas hâlinde olan bir kişi aracılığıyla aldığını söyledi.

Zoom ise yaptığı açıklamada, kesintiyi yaşamalarından “derin üzüntü” duyduğunu ve İsrail’deki okulların uzaktan öğretime devam etmesini sağlamak için yardım teklif ettiğini belirtti.

Hacklenen reklam panosunun videosu ise ilk olarak 12 Ekim sabahı Telegram üzerinden paylaşıldı.

Savaşın siber cephesi: Bir veri merkezi ve hacker sığınağı vuruldu

İsrail merkezli bir siber güvenlik firması olan Check Point, reklam panosunun “Hamas yanlısı ve İsrail karşıtı içerikle” hacklenen bu tür en az iki kamusal ekrandan biri olduğunu söyledi. Buna rağmen sadece videonun çekildiği yerin Holon olduğunu doğrulanabildi.

FİLİSTİNLİ HACKTIVIST GRUPTAN SABOTAJ GİRİŞİMİ

İsrail’in teknoloji sektörü, ülkenin genelinde olduğu gibi, birçok profesyonelin askerlik görevine çağrılması nedeniyle değişim içinde. Bu değişim ise hacktivistler için yeni açık kapılar bıraktı.

Filistin halkını desteklediklerini iddia eden bir grup hacktivist, sabotaj girişimlerinde bulundu. Çeşitli şirketlere yönelik saldırılar gerçekleşti ve bazı bilgiler çalındı.

Bunun yanı sıra birçok İsrailli bilgi güvenliği uzmanı İsrail’e yardım etmek için bir araya geldi.

Bu kişilerden bir tanesi olan ve İsrailli siber güvenlik uzmanları için popüler bir Facebook grubu yöneten Profero’nun CEO’su Omri Segev Moyal, Filistinli gruplara karşı dijital eylem çağrısı yapan birkaç gönderiyi kaldırdığını söyledi.

Dijital Güvenlik

Görüntülü aramalarda kritik güvenlik açığı bulundu: Karşı taraf ne yazdığınızı öğrenebiliyor

Yorum yapın

Uzmanlar, bir video konferans görüşmesi ya da görüntülü arama sırasında karşı taraftaki hedef kullanıcı tarafından yazılan yazıyı, gözlemlenebilir vücut hareketlerini yazılan metinle ilişkilendirmek suretiyle çözme noktasında büyük ilerleme kaydetti. 

Araştırma, San Antonio’daki Texas Üniversitesi’nden Mohd Sabra ve Murtuza Jadliwala ve Oklahoma Üniversitesi’nden Anindya Maiti tarafından gerçekleştirildi. Araştırmacılar bir web kamerasının, görüş alanı hedef kullanıcının görünür üst vücut hareketlerini yakaladığı sürece saldırının canlı video yayınlarının ötesine geçerek YouTube ve Twitch’teki yayınlara kadar genişletilebileceğini belirtiyor.

ÜST VÜCUT HAREKETLERİ TAKİP EDİLİYOR

Araştırmacılar, akıllı telefonlar, tabletler ve dizüstü bilgisayarlar gibi birçok elektronik cihazda bulunan video yakalama donanımının son dönemde yaygınlaşmasıyla, görsel kanallardan bilgi sızıntısı tehdidinin arttığını düşünüyor. Araştırmacılara göre rakip tarafın amacı, hedef kullanıcı tarafından yazılan özel metnin ne olduğunu çıkarmak için “kaydedilen tüm karelerde” gözlemlenebilir üst vücut hareketlerini kullanmak.

Bunu başarmak için, kaydedilen video, üç aşamalı bir video tabanlı tuş vuruşu çıkarım çerçevesine ekleniyor. Bahsi geçen üç aşamanın ilki “arka planın kaldırıldığı” ön işleme aşaması. Burada video gri tonlamaya dönüştürülüyor, ardından sol ve sağ kol bölgeleri, kişinin FaceBoxes olarak adlandırılan bir modelle tespit edilen yüzüne göre bölümlere ayrılıyor. 

İkinci aşama ise tuş vuruşlarının algılandığı aşama. Burada sol ve sağ taraftaki video segmentlerinin her birinde ardışık kareler arasındaki vücut hareketlerini ölçmek ve tuş vuruşlarının meydana geldiği potansiyel kareleri belirlemek amacıyla Yapısal Benzerlik Endeksi ölçümünü (SSIM) hesaplamak için bölünmüş kol kareleri çıkarılıyor. 

Myanmar’da darbeciler sosyal medyaya da el koydu: Ülkede Facebook’a erişim engellendi

Kelime tahmini adı verilen son aşamada ise tuş vuruşu çerçeve segmentleri, tespit edilen her tuş vuruşundan önce ve sonraki hareket özelliklerini tespit etmek için kullanılıyor. Sözlük tabanlı bir tahmin algoritması vasıtasıyla da belirli kelimeler tahmin ediliyor. 

Başka bir deyişle, tespit edilen tuş vuruşları havuzundan, tuş vuruşlarının sayısının yanı sıra, birbiri ardına gelen tuş vuruşları arasında meydana gelen kol yer değiştirmesinin boyutu ve yönü kullanılarak kelime tahmini çıkarılıyor. 

Bu yer değiştirme, kronolojik tuş vuruşu çerçeveleri boyunca omuz ve kol hareketlerini izlemek için kullanılan Sparse optik akış adı verilen bir bilgisayarlı görüş takip tekniği kullanılarak ölçülüyor.

KOLSUZ KIYAFET GİYENLER VE İKİ PARMAK KULLANANLAR SALDIRIYA DAHA ELVERİŞLİ

Araştırmacılar, 20 katılımcı (9 kadın, 11 erkek) ile uygulamayı test ettiler. Katılımcılar arasında iki parmak daktilo yöntemini kullananların yanı sıra klavyeye bakmadan yazma yöntemini kullananlar da yer aldı. Ayrıca katılımcılar arasında farklı webcam modelleri ve kıyafetler (uzun kollu-kısa kollu), klavyeler hatta Zoom, Hangouts ve Skype gibi farklı yazılımlar kullanan katılımcılar olmasına dikkat edildi.

Çalışmadan çıkan sonuçlar, iki parmak daktilo kullananların ve kolsuz kıyafet giyenlerin, kelime çıkarım saldırılarına daha elverişli olduğunu ortaya koydu. Aynı şekilde Logitech web kamerası kullanıcılarının yazdıklarının Anivia marka harici web kamerası kullananlara göre daha kolay tespit edilebileceği de ortaya çıktı.  

GÖRÜNTÜYÜ BULANIKLAŞTIRMAK ETKİLİ BİR YOL

Araştırmacılar, görüntüyü bulanıklaştırma, pikselleştirme ve çerçeve atlamanın bu tür saldırılara karşı etkili bir savunma aracı olabileceğini belirtiyor.

Uzmanlar, dünyayı saran korona salgını dolayısıyla görüntülü aramaların hem kişisel hem de profesyonel anlamda yeni ve yaygın bir uzaktan iletişim metodu haline geldiğini belirterek uyarıyor:   “Bir video görüşmesine katılan bir katılımcı dikkatli değilse, özel bilgilerini görüntülü arama sırasında başkalarına ifşa edebilir.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Saldırılar

SolarWinds karşı atağa geçti: Şirketten iki kritik transfer

Yorum yapın

Kimi teknoloji şirketlerine göre farklı adlandırılsa da literatüre ‘SolarWinds Saldırısı’ olarak geçen, son yılların en büyük siber saldırısının ardından ABD’li yazılım şirketi SolarWinds’ten yeni hamleler geldi. Şirket, olayın yaralarını sarmak ve güvenlik açıklarını minimize etmek için eski resmi siber güvenlik yetkilisi Chris Krebs ve eski Facebook güvenlik yöneticilerinden Alex Stamos’u danışmanlık görevine getirdi.

SolarWinds’in ürettiği ağ izleme ve yönetme platformu Orion’u hedef alan hackerlar, ürün için güncelleme yazılımı sağlayan servise zararlı yazılım yerleştirerek Orion’un yeni güncellemesini yükleyen kullanıcıların ağlarına sızmayı başarmıştı.

Şirketin binlerce müşterisi söz konusu zararlı yazılımın bulunduğu güncellemeyi yükleyerek bu saldırıdan etkilenmişti. Zararlı yazılımın belli hedeflerde aktif hale gelmesi ‘hedeflenmiş bir saldırı’ olasılığını gündeme getirirken ABD’li yetkililerce olayın arkasında Rus hackerların olduğu vurgulanmıştı.

SolarWinds ŞİRKETİ YENİ TAKVİYELER YAPIYOR

Firma, ağ yönetimi yazılımının arka kapı sürümlerine izinsiz girişleri değerlendirmesi ve ileriye dönük korumasına yardımcı olması için CrowdStrike şirketiyle daha önce anlaşmıştı.

SolarWinds, gerçekleştirilen saldırıdan sonra yaralarını sararken önemli takviyeler yapmaya devam ediyor. ABD Başkanlık seçimlerinde Donald Trump’ın ‘oy sayma makinelerinde usulsüzlük yapıldığı’ iddiasını reddeden ve yaptığı açıklamayla başkan tarafından görevine son verilen eski ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Direktörü Chris Krebs ve Facebook eski baş güvenlik sorumlusu Alex Stamos, ‘danışman’ sıfatıyla şirkete rehberlik edecek.

ABD’nin IŞİD’i hackediği operasyon: Teknolojiyle Psikolojik Harbin birleşimi: Glowing Symphony

SolarWinds şirketinden yapılan açıklamada, “Bu saldırıdan ders alarak, güvenlik uygulamalarımızı, duruşumuzu ve politikalarımızı geliştirmemize yardımcı olacak, sektörde lider konuma ve güvenli bir yazılım geliştirme şirketine dönüşme yolculuğumuzda alanının en iyi rehberliğini sağlamaları için Chris Krebs ve Alex Stamos’u göreve getirdik.” ifadeleri kullanıldı.

NEDEN CHRİS KREBS VE ALEX STAMOS?

Danışmanlık görevi üstlenen Stamos ve Krebs, daha önceden de Rus hackerların arkasında olduğu saldırılara aşina. Eski bir Microsoft çalışanı olan ve daha sonra ABD siber güvenlik ekibinin başında yer alan Krebs, Rus hackerlar konusunda gayet bilgili.

2014 yılında Rus hackerların 500 milyon Yahoo kullanıcısının hesaplarını ele geçirdiği iddia edilen Yahoo’da güvenlik yöneticisi olarak görev alan Stamos’un da Rus hackerlar konusunda Krebs’ten geri kalmıyor. Halihazırda Stanford’da akademisyen olarak kariyerini sürdüren Stamos, koronavirüs salgını sonrası değişen çalışma biçimiyle hızla büyüyen video konferans şirketi Zoom’a da güvenlik konularında danışmanlık yapmıştı.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Siber Güvenlik

2021’de dünyayı neler bekliyor?: Zoom’dan 2021 için güvenlik öngörüleri

Yorum yapın

Bütün dünyayı derinden etkileyen ve 2020 yılına damgasını vuran koronavirüs salgını sonrası tüm kurumlar için güvenlik öncelikleri değişti.

Zoom Bilgi Güvenliği Üst Düzey Yöneticisi Jason Lee, 2021 ile ilgili güvenlik öngörülerini paylaştı.

Pandeminin gündemden hiç düşmediği 2020 yılı, tüm dünyada kısıtlamalar, yüz maskesine geçiş, katı sosyal mesafe ve hijyen kurallarıyla gündelik hayatın şekil değiştirmesiyle hatırlanacak.

Salgın kurumların ve çalışanların için de iş yapma biçimlerinde radikal bir değişime neden oldu. Koronavirüs odaklı güvenlik tehditleri ortaya çıkarken, siber saldırganlar da uzaktan ve hibrit çalışma modeline geçen kişi ve kurumları daha kolay hedef aldı.

Lee’ye göre hibrit iş gücü için veri koruma süreçleri karmaşıklaşacak. Birçok şirket, bu zorlu dönemde tamamen uzak çalışma modelini benimsedi. Önümüzdeki yıl, bu şirketlerin birçoğu, bazı çalışanların ofise yeniden gelmesi ve diğerlerinin uzak çalışmasıyla hibrit bir iş gücüne geçecek.

Zoom Bilgi Güvenliği Üst Düzey Yöneticisi Lee, 2021 ön görülerini paylaştı

ŞİRKETLER KİŞİSEL CİHAZ İLE KİMLİK DOĞRULAMA YAPACAK

Güvenlik liderlerinin ağ güvenliği duruşlarını yeniden değerlendirmeleri, uç noktalarda etkili bir veri koruma stratejisi sürdürmeleri ve mobil cihaz yönetimini (MDM) dikkate almaları gerekecek. Kurumsal ağ yoğunluğu, büyük bir uzaktan çalışan gücüne ek olarak çok sayıda çalışanı ofise geri dönen şirketler için de büyük bir sorun haline gelebilir.

Çok sayıda uzak çalışanı olan şirketlerin de her zamankinden daha fazla uç noktayı desteklemesi gerekecek. Uç noktalardaki verilerin korunması ise kritik hale gelecek. BYOD (Kendi cihazını getir) gibi uygulamalar, çalışanların üretken kalmaları için ihtiyaç duydukları araçlara güvenli erişim sağlayacak.

2021’de sosyal mesafe uygulaması devam ederken, şirketler paylaşılan / ortak bilgisayar kullanımından çalışanlarını kişisel cihazlarında desteklemeye doğru yönelecek. Güvenlik ekiplerinin de hem ofis içi çalışanları hem de uzakta kalanları destekleyen tutarlı kimlik doğrulama uygulamalarını devreye alması gerekecek.

Şirkete ait ve / veya BYOD (Kendi cihazını getir) destekli akıllı telefonlar için çok faktörlü kimlik doğrulama en popüler çözüm olacak. Ayrıca, şifresiz yaklaşımın ve diğer faktörlerin öne çıktığı bir dönem göreceğiz.

Back view of Asian business woman talking to her colleagues about plan in video conference. Multiethnic business team using computer for a online meeting in video call. Group of people smart working from home.

SİBER GÜVENLİKTE LİYAKAT ESAS ALINACAK

Siber güvenlik iş gücünde yetenek ön plana çıkacak. Geçtiğimiz yıl birçok şirket, siber güvenlik uzmanları için nerede yaşadıklarına bakmaksızın uzaktan işe alım yapmaya başladı. 2021’de, siber güvenlik uzmanları istedikleri yerden çalışmaya devam edecek.

Zoom özellikle siber güvenlik ekibi için ofiste ve uzaktan çalışan işe alımı yapmaya devam edeceğini vurgulayan Lee,  “Bir kurumun güvenlik yeteneklerini artırmanın en etkili yollarından biri, geliştirme ekiplerine zengin bir eğitim olanağı sunmaktır. Zoom, 2021’de kendi geliştiricileri için güvenlik eğitimine önemli ölçüde yatırım yapacak.” diye konuştu.

Şirket, geliştirme organizasyonunu güvenlik konusunda eğitmek için güvenli kod eğitimi, “bayrak yakalama” yarışmaları ve diğer oyunlaştırma teknikleriyle sürekli öğrenmeyi destekliyor.

İki yıl sonra ortaya çıktı: Apple, uçtan-uca şifrelemeden neden vazgeçti?

 

SIFIR GÜVEN MODELİ

Şirket için 2021’in ana odağı olacak Sıfır Güven modelinde, çalışanlar ilgili uygulamalara ve doğru veri düzeyine erişim sağlamadan önce kimlik doğrulaması ve onaylama gerçekleştiriliyor.

Şirketler hibrit iş gücünü desteklemeye çalışırken, çalışanların hassas verilere o sırada erişmeye ihtiyaç duyup duymadıklarına dair sürekli kontroller sağladığı için, bu yaklaşım güvenlik liderleri için daha da cazip olacak.

Şirketler ayrıca, hızla büyüyen uzak iş gücünün güvende kalmasını sağlamak için uç nokta denetimlerini de artıracak.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Dijital Güvenlik

Zoom’dan kritik güvenlik adımı: Uçtan uca şifreleme geliyor

Yorum yapın

Koronavirüs salgını sonrası dünyanın önemli ölçüde uzaktan eğitim ve çalışma modeline geçmesi, ABD’li iletişim teknolojisi firması Zoom’un üye sayısında rekor bir yükselişe neden oldu. Değişimle beraber uygulamaya çeşitli nitelikler ve güncellemeler geldi. Zoom şimdi ise güvenlikle ilgili önemli bir adım atarak “Uçtan uca şifreleme”ye geçiyor.

Pandemi başladıktan bu yana toplantılar yapmak için en sık kullanılan platformlardan biri de Zoom olmuştu. Gelen taleple hızlı bir büyüme yakalayan Zoom, sürekli olarak güncelleme ve geliştirmeler yapmak için çalışıyor. Zoom ekipleri, ‘uçtan uca şifreleme’ özelliğini getirerek, üçüncü kişilerin toplantılara erişimini engellemek istiyor.

Uçtan uca şifreleme özelliği aslında Signal gibi şifreli mesajlaşma platformlarının temelini oluşturan iMessage ve WhatsApp’ta varsayılan özellik olarak mevcut. Facebook Messenger’da da isteğe bağlı özellik olarak kullanımda. Ancak uçtan uca şifreleme özelliği, görüntülü sohbet seçenekleri için daha az kullanılıyor. Örneğin Apple, FaceTime’da 32 katılımcıya izin veriyor, WhatsApp bir seferde sekiz kişiye izin veriyor. Signal ise yalnızca bire bir çağrıları şifreleyebiliyor. Zoom ise, 200’e kadar katılımcının uçtan uca şifrelemeyle görüşmeler yapmasına izin verecek.

KEYBASE’İ SATIN ALDILAR

Mevcut durum böyleyken, Zoom ekipleri, kriptografi dünyasından yüksek profilli danışmanları getirerek ve uçtan uca şifrelemede uzmanlaşmış bir şirket olan Keybase’i satın alarak bir ‘harcama çılgınlığı’ başlattı. Bu çılgınlık meyvesini Ekim ayı sonunda verdi ve Zoom nihayet güvenlik vaatlerini yerine getirdi.

Aslında Zoom’un şu an kullanıma soktuğu ‘uçtan uca şifreleme’ özelliği 30 günlük teknik bir ön izlemeyi oluşturuyor. Şirket önümüzdeki yıl boyunca uygulamayı iyileştirmeye devam edecek. Ancak henüz ilk günlerinde olsalar da güvenlik için önemli bir adım olduğu kesin.

Zoom’un uçtan uca şifrelemeyi tüm kullanıcılara sunacağı onaylanmış olsa da, bu özellik varsayılan olarak etkinleştirilemeyecek. Zoom yetkilileri, uçtan uca şifrelemenin etkinleştirilmesinin, hizmetin bazı işlevlerini sınırladığını ve bu nedenle, kullanıcıların bu özelliği gerektiğinde, manuel olarak etkinleştirmesi gerektiğini açıkladı.

Bu arada şifrelemenin ‘sihirli’ olmadığını unutmayın. Herhangi bir uygulamada konuştuğunuz kişiler uçtan uca şifreleme olsa da konuştuklarınızı paylaşabilir.

 

İki yıl sonra ortaya çıktı: Apple, uçtan-uca şifrelemeden neden vazgeçti?

BAZI ÖZELLİKLERLE UYUMLU DEĞİL

Uçtan uca şifrelemeyi etkinleştirmek çeşitli aksaklıklara neden olabilir. Bunlardan bazıları tüm çağrı katılımcılarının masaüstü uygulamasından, mobil uygulamasından (internet tarayıcısından değil) arama yapmalarıdır. Canlı trankripsiyon, tartışma odaları, anket, bire bir sohbet gibi bazı özellikler de uçtan uca şifreleme özelliğiyle uyumlu değil. Ayrıca kimse davet etmeden de toplantılara katılamıyorsunuz.

Ek olarak aktif olan bir Zoom hesabına ihtiyacınız var. Ancak Zoom yetkilileri önce uçtan uca şifreleme özelliğinin ‘ücretli üye’lere açılacağını belirtmiş ancak sonra bir de ‘ücretsiz kullanım’ özelliği getirdiklerini duyurmuştu. Ücretsiz kullanımdan yararlanmak için de bir defalık olmak üzere ek kişisel veriler paylaşmak gerekecek. Örneğin hesap doğrulama sürecinde bir telefon numarasının doğrulanması gibi.

UÇTAN UCA ŞİFRELEME KULLANIM KILAVUZU

Bunların haricinde, eğer her şey size uygun görünüyorsa Zoom’un uçtan uca şifrelemesini nasıl kullanacağınızı anlatalım. Hangi platformda kullanırsanız kullanın, talimatların aynı olduğunu unutmayın.

Eğer bireysel olarak kullanıyorsanız, Zoom hesabınızda oturum açın. Ayarlar bölümünden Toplantı kısmını tıklayın. Şifreleme kısmından, uçtan uca şifreleme kullanımını ‘izin ver’ seçeneğiyle aktifleştirin. Sizden doğrulama isteyecektir. Her şeyi hallettikten sonra özelliği aktifleştirebilirsiniz. Eğer tüm bunlar devre dışı bırakılmışsa, sizi davet eden ‘yönetici’ bu özelliği devre dışı bırakmıştır. Ancak yine de varsayılan şifreleme kısmını aktifleştirebilirsiniz ki varsayılan şifreleme kısmı da çoğu durumda işinize yarar. Yine de belirli aramaları uçtan uca şifrelemeyle yapabilirsiniz.

Uçtan uca şifrelemenin etkin olduğundan emin olmak için, ekranınızın sol köşesini kontrol edebilirsiniz. Zoom, uçtan uca şifreleme özelliğinin çalıştığını bildirmek amacıyla toplantı ekranının sol üst köşesinde yeşil bir kalkan logosu ekleyecek.

Siber Bülten abone listesine kaydolmak için formu doldurunuz