Etiket arşivi: Zoom

Küresel, Sektörel

Siber saldırganların hedefindeki Zoom yeni güvenlik önlemlerini tanıttı: Yeni şifreleme geliyor

Yorum yapın

Koronavirüs nedeniyle evden çalışmaların artığı bir dönemde talep patlamasıyla birlikte siber saldırganların da hedefi olan videokonferans uygulaması Zoom, online toplantılara izinsiz kişilerin katılımını önlemen için yeni güvenlik önlemleri aldı.

Hackerların ve trollerin video görüşmelerine izinsiz girişlerine İngilizcede ‘Zoombombing’ yani, ‘Zoom bombalaması’ ya da ‘Zoom işgali’ deniyor. Kimileri görüşmelere ırkçı ve homofobik görüntülerle müdahil oluyor, kimileri de saldırgan, cinsel içerikler paylaşıyor.

Ücretsiz Zoom hesapları kullanan herkesin tüm görüşmeler için bir şifre kullanması gerekiyor.

Yeni güvenlik önlemleri kararı, cinsel tacize karşı farkındalık oluşturmak için düzenlenen bir toplantıya giren hackerların çocuk istismarını tasvir eden video görüntüleri paylaşması üzerine alındı.

Zoom, ‘güven, güvenlik ve gizlilik’ sorunlarını çözeceği sözünü verdiği Nisan ayından bu yana güvenlik önlemlerini sıkılaştırmaya çalışıyor. Zoom’u ücretsiz kullananlar için tasarlanan yeni uygulama 9 Mayıs’tan itibaren geçerli olmaya başladı.

Uygulamada yeni bir şifreleme özelliği de 30 Mayıs’tan itibaren kullanımda olacak. Bu özellik veri güvenliğini sağlamayı ve yapılan onaysız değişikliklere karşı bir kalkan işlevi görmeyi hedefliyor.

ProPrivacy adlı internet sitesinin editör yardımcısı Jo O’Reilly, Google gibi büyük şirketlerin platformu yasaklamalarına engel olmak için daha çok adım atması gerektiği görüşünde.

‘Türkiye vatandaşlarına ait veriler artık deep web’de ücretsiz el değiştiriyor’

ÇOCUK TACİZİ VİDEOSU SKANDALI

BBC’ye konuşan O’Reilly şu yorumu yaptı:

“Bu güncelleme tüketicileri yeniden kazanmak için yeterli olmayabilir.

“Eğer Zoom kullanmaktan sakınan büyük şirketler ve hükümetler için dalgayı tersine çevirmek istiyorlarsa, şifre uygulaması getirmek gibi yüzeysel ayarlamalardan daha fazlasını yapmaları gerekiyor.

“Baştan sona şifreleme özelliğinin olmaması, ticari veya siyasi olarak hassas toplantıların platform üzerinden yapılmasına engel olunması gibi çok daha büyük meseleleri çözmek daha çetrefilli.”

Video görüşmelerine giren hackerları, saldırılarının çok hızlı gerçekleşmesi nedeniyle tespit ve takip etmek çoğu zaman zor.

Benzer bir saldırı 30 Nisan’da Cinsel Saldırı Farkındalık Ayı’nın son video konferansında gerçekleşti.

The Mercury News adlı internet sitesine göre bir hacker çocuk tacizini tasvir eden bir video paylaştı ve toplantının hemen sona ermesine neden oldu.

San Francisco’da düzenlenen etkinliğin amacı, cinsel saldırı mağdurlarının kendi hikayelerini paylaşmaları için bir platform oluşturmaktı.

Bölge savcılığı sözcüsü olaydan haberdar olduklarını ve incelediklerini söyledi.

Savcılık sözcüsü yazılı açıklamasında “Ortağı olduğumuz belediyelerimizden birinin Cinsel Saldırı Farkındalık Ayı etkinliğinde yaşananlardan dolayı dehşete düştük” dedi.

Zoom sözcüsü platformun olayı incelediğini ve ‘doğru adımın atılacağını’ söyledi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Hollanda okullarda Zoom kullanılmasını güvenlik endişesi nedeniyle yasaklandı

Yorum yapın

Koronavirüs salgınının dünyada yayılmasıyla birlikte kullanıcı sayısı yoğun bir şekilde artan Zoom uygulamasında bulunan güvenlik zafiyetleri, video konferans uygulamasına kullanım yasaklarını da beraberinde getirdi. Hollanda’da, çok sayıda ilk ve orta okulunun, güvenlik endişesi nedeniyle Zoom’un kullanımını yasakladığı açıklandı.

Ülkedeki 6 bin 203 ilkokul, 649 ortaokul ve 272 özel eğitime muhtaç çocuklara yönelik okul, koronavirüs salgını nedeniyle hükümetin 16 Mart’ta aldığı karar uyarınca kapatıldı.

Bu okulların birçoğu, internet üzerinden uzaktan eğitime başladı. Hollanda’daki okulların çoğunluğu Microsoft Teams, Google Meet ve Google Hangouts gibi programlar üzerinde öğrencilere ulaşırken, yüzde 12,5’i de, koronavirüs salgını sonrası yaygınlaşan Zoom programını kullanmaya başladı.

Zoom, veri ihlali ve veri gizliliği açısından ne kadar güvenli?

Hollanda’nın etkin haber portalı Nu.nl’ye göre, video konferans programı Zoom’la ilgili güvenlik açığı ve gizlilik ihlali iddialarının gündeme gelmesi, Hollanda’daki okullarda kuşku yarattı.

ABD’de yayımlanan Washington Post gazetesinin, bu ülkedeki okulların Zoom kullanımını yasakladığını duyurmasının ardından, güvenlik konusundaki tartışmalar arttı.

Kişisel bilgilerin elde edilmesine yönelik kötü amaçlı yazılım iddialarının yanı sıra, güvenlik araştırmacısı Patrick Wardle, Zoom kullanıcılarının Mac’ini ele geçirmek için kullanılabilecek iki yeni hata keşfetti. Bu hataların, kötü niyetli kişilerin, bilgisayar sahibinin izni olmadan kamera ve mikrofonu açmasına yol açabileceği belirlendi.

Bu tartışma üzerine Hollanda’daki okullar ve onların bağlı olduğu çatı kuruluşlarında, Zoom programının kullanımı konusunda kuşku oluştu. Yüzlerce okul, öğretmenlerine Zoom kullanımını yasakladı.

Bunlardan biri de, Enschede kentindeki Jonge Helden ilkokulu. Okul yöneticisi Ingrid ten Dam, “Zoom’u yasaklıyoruz çünkü bu programın, okul olarak uygulamamız gereken gizlilik gereksinimlerini karşılamadığı ortaya çıktı” dedi.

Zoom, veri ihlali ve veri gizliliği açısından ne kadar güvenli?

Şirket güncelleme yayınladığını duyurdu

Hollandalı haber portalının, 997 ilk ve ortaokulu kapsayan araştırmasına göre, yaklaşık 300’den fazla okul, öğretmenlerin Zoom kullanmasını yasakladı. Birçok okul, öğretmen ve öğrencilere, eğtim konusunda sadece bir video konferans programı için izin veriyor.

Zoom sözcüsü, Hollandalı gazetecilere yaptığı açıklamada, kullanıcı gizliliğini ve güvenliğini çok ciddiye aldıklarını belirterek, “Okulların programı güvenli kullanabilmeleri için her zaman kontrol işlevimiz oldu” dedi.

Sözcü, sisteme ilişkin bir güncelleme yayınladıklarını ve eğitimcileri güvenlik seçenekleri konusunda bilgilendirmek için eğtim oturumları düzenlediklerini söyledi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel

Zoom’un başına gelmeyen kalmadı: Sıfırıncı gün açıklığı 500 bin dolara satışa çıktı

Yorum yapın

Koronavirüs ile bilmeyenin kalmadığı video konferans uygulaması Zoom’un başına gelen güvenlik sorunları deyim yerindeyse pişmiş tavuğun başına gelmedi. iOS uygulamasından Facebook’a veri gönderildiğinin bir kullanıcının şikayeti üzerine ortaya çıkmasının ardından, 500 binin üzerinde Zoom kullanıcısının bilgileri siber saldırganlar tarafından dark web üzerinden satışa çıkarıldı.

Zoom, veri ihlali ve veri gizliliği açısından ne kadar güvenli?

Zoom kullanıcılarının ele geçirilen bilgiler arasında kullanıcıların e-posta adresleri, parolaları, güvenlik anahtarları, kişisel toplantı linkleri de yer alıyor. Bilgiler, hesap başına ortalama 0.0020 dolardan satışa çıkarılmış durumda. Satışa sunulan hesaplar arasında önemli eğitim ve finans şirketlerinin hesap bilgilerinin olduğu belirtiliyor. Zoom’da ortaya çıkan güvenlik açıklarının ardından bir çok şirket ve kamu kuruluşu uygulamayı kullanmayı yasaklamıştı.

SIFIRINCI GÜN AÇIKLIKLARI İŞTAH KABARTIYOR

Zoom’a yönelik küresel ilginin artmasıyla birlikte güvenlik skandalları da hız kesmeden devam etti. Facebook’a izinsiz veri gönderimi ve yarım milyon kullanıcının verilerinin satışa çıkmasının ardından bu kez de uygulamada iki kritik sıfırıncı gün açıklığı bulan saldırganların bunları satma peşinde olduğu ortaya çıktı.

Motherboard’un haberine göre, güvenlik açıkları istismar edilmesi durumunda görüşmeler izinsiz şekilde izlenebiliyor. Zoom’un Windows ve MacOS versiyonlarında bulunan açıklar uzaktan kod çalıştırmaya izin veriyor. Böylece saldırganlar kullanıcıları hedefleyen sosyal mühendislik saldırıları ile uğraşmak zorunda kalmıyor. Sıfırıncı gün açıklarından sadece Windows’da istismar edilebileni 500 bin dolara satışa çıktığı da Motherboard’un verdiği bilgiler arasında.

FACEBOOK’UN ESKİ GÜVENLİK ŞEFİ ZOOM’A DANIŞMAN OLDU

Veri güvenliği ile endişelerin artması üzerine Zoom önemli bir karar alarak Facebook’un eski güvenlik şefi Alex Stamos’u danışman olarak işe almıştı. Cuma günü bir açıklama yapan Stamos tüm yaşananlara rağmen Zoom’un veri güvenliği tedbirlerinin güçlü olduğunu dile getirdi. Tecrübeli güvenlik uzmanı uygulamanın uçtan uça şifrelemeye sahip olmadığını da kabul etti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Zoom’da sorunlar bitmiyor, Singapur uygulamayı yasakladı

Yorum yapın

Singapur’da video konferans uygulaması Zoom üzerinden ders yapılması yasaklandı. Hükümet bu kararı, 39 ortaokul birinci sınıf öğrencisinin katıldığı bir coğrafya dersinin “hacklenmesi” ve ekranlarda “müstehcen” görüntülerin belirmesi, ardından da iki bilgisayar korsanının öğrencilerden üstlerini açmalarını istemesinden sonra aldı.

Okulların Çarşamba günü kapatıldığı Singapur’daki olayda Singapurlu olmadıkları söylenen iki bilgisayar korsanının “müstehcen” sözler söylemesinden sonra öğretmenin dersi hemen durdurduğu belirtildi.

Singapur Eğitim Bakanlığı, olayla ilgili inceleme başlatıldığını, soruşturma sonuçlanıncaya kadar okullarda uygulamanın yasaklandığını duyurdu.

Olay bir öğrencinin yaşananları annesine söylemesi ve annenin de yerel basına konuşmasıyla duyuldu.

Uygulamayı daha önce de Google, SpaceX ve Filipinler’de ISP olarak faaliyet gösteren Smart Communications şirketleri yasaklamıştı.

Ayrıca ABD Senatosu, Alman Dışişleri Bakanlığı, Tayvan ve Avustralya Savunma Bakanlığı da yasakladı.

Zoom, veri ihlali ve veri gizliliği açısından ne kadar güvenli?

Yeni özellikler eklendi

Zoom sözcüsü BBC’ye yaptığı açıklamada “Bu tür olayların yaşanmasındanderin üzüntü duyduk” dedi.

Sözcü, yakın bir zaman önce uygulamanın varsayılan ayarlarının değiştirildiğini belirtti.

Buna göre toplantıyı organize eden kişinin katılımcıları onaylayabilmesi için bekleme odası özelliği varsayılan ayarlara dahil edildi.

Ayarlarda sadece toplantıyı organize eden kişi ekranını paylaşabiliyor.

ABD’nin Utah ve Pennsylvania eyaletlerinde son iki hafta içinde benzer olaylar yaşanmıştı.

Geçen hafta Utah’da 50 kadar ilkokul öğrencisinin katıldığı bir derste ekranda porno görüntüler belirmiş, bundan bir hafta önce de Cumhuriyetçi Parti’nin eyalet toplantısında porno video izletilmişti.

Pennsylvania’da da bir okulun dersi ve yerel yönetim toplantısı hedef alınmıştı.

Yedi yıllık uygulamayı 200 milyon kullanıyor

2013’ten beri kullanılan Zoom uygulaması koronavirüs salgınından sonra popüler hale gelmişti.

Geçen yıla kadar uygulamanın bir gündeki en yüksek kullanıcı sayısı 10 milyondu.

Mart’tan itibaren bu sayının 200 milyonu aştığı belirtiliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

İngiltere

İngiltere Başbakanı Johnson’dan büyük hata: Online kabine toplantısını Twitter’dan paylaştı

Yorum yapın

Koronavirüs salgınına geç tepki vermekle eleştirilen Britanya Başbakanı Boris Johnson, Covid-19 testinin pozitif çıkmasının ardından alındığı karantinada ilk kabine toplantısını Zoom üzerinden yaptı. Johnson kabine toplantısının ekran görüntüsünü Twitter’dan paylaşınca güvenlik uzmanlarının tepkisini çekti.

Johnson, internet üzerinden yapılan kabine toplantısı sırasında telekonferansa katılımı sağlayan kimlik numarasını sosyal medya üzerinden paylaştı.

Koronavirüs salgınından sonra yoğun bir şekilde kullanımı başlayan Zoom uygulamasının çeşitli güvenlik sorunları da gündeme geliyor. Geçtiğimiz günlerde Zoom yayınladığı bir güvenlik yamasıyla Facebook’a kişisel veri gönderen bir açığını kapadı. Ayrıca İngiltere Savunma Bakanlığı da yaptığı açıklamada milli güvenlikle ilgili toplantıların Zoom üzerinden yapılmadığını bildirmişti.

JOHNSON DALGA KONUSU OLDU

Kısa süre sonra Twitter kullanıcıları Başbakan’ın “Zoom toplantı ID numarasını” silmediğini ve bazı bakanların kullanıcı adlarının görüldüğünü fark etti.

Birçok kişi, “bir sonraki kabine toplantısına” katılabilmek için telekonferansın şifresini bulmaya çalıştı. ID numarası öğrenilse de toplantılara katılmak için hâlâ şifre gerekiyor.

Başbakanlık, dijital kabine toplantılarının güvenli olduğunu ve ID’nin şifre ile korunduğunu ifade etti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz