Haftalık güvenlik rehberiniz (22 Temmuz 2016)
Güvenlik konusunda dikkat etmeniz gerekenler, güncel güvenlik önerileri ve fazlası bu dosyada.
Artık her hafta düzenli olarak hazırladığımız "Haftalık güvenlik rehberiniz" isimli dosyamızda, geride bıraktığımız haftada "güvenlik" konusunda yaşanan önemli gelişmeleri, bu konularda dikkat etmeniz gerekenleri ve güncel güvenlik önerilerini sizlere aktarmaya çalışacağız.
Bir önceki hafta neler yaşanmıştı?(15 Temmuz 2016)
Bunlara dikkat!
Facebook'taki "Durum çok ciddi" paylaşımına dikkat edin!
Sosyal ağlarda, özellikle de Facebook'ta devamlı olarak yeni spam mesajlarla karşılaşıyoruz. Bu mesajlar genelde okuyan insanları bir konuyla ilgili olarak o mesajı paylaşmalarının kendilerine fayda sağlayacağına inandırmak temelli hazırlanıyor. Bu spam mesajlara şu sıralar bir yenisinin daha eklendiğini görüyoruz.
Özellikle bugün birçok Facebook kullanıcısı "Durum çok ciddi" cümlesiyle başlayan bir dilekçe temasında hazırlanan mesajı kopyalayıp arkadaşlarıyla paylaşıyorlar. Bu yeni spam mesaj ise şu şekilde;
"Durum çok ciddi. Yapmadığımız bir paylaşım yüzünden ceza almamak için, Jandarma Genel Komutanlığı Bilişim Suçları Sosyal Ağ Bildirgesi çerçevesinde, Facebook'un güvenlik açığından ötürü hesabım üzerinde bulunan tüm verilerimin (IP, fotoğraflarım, paylaşımlarım vs.) çarpıtma yolu ve yasa dışı bir şekilde sahte kişilerce kullanılmasından ve doğabilecek tüm zararlardan ilgili Türk Ceza Kanunu maddeleri gereğince Facebook sorumludur. Bu hesabımdan başka bir hesabım olmadığını bildirir ve gereğinin buna göre yapılmasını tarafınıza arz ederim. 18/7/2016"
Aslı var mı?
Öte yandan tabii ki bu spam mesajın da tıpkı diğerleri gibi herhangi bir aslı bulunmuyor. Yani böyle bir mesajı Facebook profilinizde paylaşma gibi bir zorunluluğunuz yok. Ya da başka bir deyişle bu mesajı paylaşmanız ya da paylaşmamanız hiçbir şeyi değiştirmeyecek.
Facebook'tan konuyla ilgili açıklama geldi
Facebook'un konuyla ilgili açıklaması şu şekilde;
"Facebook'taki güvenliğiniz ile ilgili olarak kopyalayıp yapıştırmanız istenen bir bildirim içeren paylaşımlar görmüş olabilirsiniz. Lütfen bu tip paylaşımlara itibar etmeyin. Facebook'ta paylaştığınız içerik ve bilgilerin ne şekilde paylaşıldığını gizlilik ayarlarınızdan, hesap güvenliğinizi de güvenlik ayarlarınızdan kontrol edip düzenleyebilirsiniz. Başkalarının sizin hakkınızda hangi bilgileri görebildiği ile hesabınızı güvende tutmaya yardımcı olacak yollar hakkında daha fazla bilgi almak için Temel Gizlilik Bilgileri sayfasını ziyaret edin. Ayrıca daha fazla bilgi için Veri Politikamızı okuyabilirsiniz."
Haberin detayı için buraya tıklayabilirsiniz.
iOS ve OS X'te kullanıcıları tehdit eden güvenlik açığı bulundu!
Cisco'dan Tyler Bohan tarafından iOS ve OS X'te saklanan şifrelere erişim sağlayan açık keşfedildi. Güvenlik açığı iMessage ve birkaç hizmeti kapsıyor, saldırgan açıktan yararlanmak için TIFF (JPG veya PNG gibi resim formatı) dosyasında gönderdiği malware'i kullanıyor.
Sadece iMessage ile sınırlı değil
iMessage varsayılan ayarlarında her görüntüyü alır ve işler, zaten hack de bundan yararlanıyor. Sonuç olarak TIFF içindeki malware iOS cihaza veya Mac'e bulaştığında, kayıtlı olan şifrelere ulaşım sağlıyor. Başta da bahsettiğim gibi, malware'in bulaşması sadece iMessage ile sınırlı değil, e-posta veya websitesi yoluyla da saldırı yapılabilir.
İyi haberse, iOS 9.3.3 ve OS X 10.11.6 güncellemeleri ile birlikte artık bu malware saldırısı ortadan kalktı. Yani Apple cihazlarınızı güncellediyseniz sorun olmayacaktır.
Haberin detayı için buraya tıklayabilirsiniz.
Sony Başkanı ve Pokemon Go hack'lendi
Son günlerde hem Pokemon Go hem de Sony Worldwide Studios Başkanı Shuhei Yoshida'ya karşı saldırılar başlatılmış durumda ve bir nebze başarılı da olundu.
Öncelikle Pokemon Go'dan başlayalım.
OurMine isimli bir hacker grubu, Pokemon Go'nun sunucularına DDoS saldırısı gerçekleştirerek sunucuların bir süreliğine tamamen kullanılamaz hale gelmesine sebep oldu. Zaten sunucuların yetersiz olduğuna dair, düşük performans gösterdiğine dair oyunculardan gelen birçok şikayet vardı. Üzerine bir de bu saldırı eklenince işler daha da kötüleşti.
Öte yandan aynı hacker grubu, bu kez Sony'den Shuhei Yoshida'nın Twitter hesabını ele geçirdi. Yoshida'nın profilinde mesajlar da paylaşan grup, kendilerinin hacker grubu değil, bir güvenlik grubu olduğunu belirterek daha sonra da "#Xbox4Ever" mesajını paylaştı. Eh, Sony'den bir ismin Microsoft ürününü bu şekilde övmesi de beklenemezdi haliyle.
Haberin detayı için buraya tıklayabilirsiniz.
Haftanın önerisi
İnternet ortamında kullandığınız hesaplarınızı ve tüm fotoğraflarınızı korumak için yapabileceğiniz en basit yöntem çift aşamalı girişlerdir. Google hesabınıza farklı bir bilgisayar ve IP adresi üzerinden giriş yapmak istediğinizde mobil cihazınıza gelen şifreyi girmeniz gereken yöntem hackerları baştan caydırarak, sizin bilgilerinize erişmesini engelliyor.