Ynt: Güvenlik Hakkında

Google’ın hakkınızda ne çok şey bildiğini kanıtlayan 6 link

Google mahremiyet hakkındaki tartışmalarla anılan bir firma. Arama motoru, mobil işletim sistemi, browser, e-posta servisi, harita, video, doküman, bulut depolama vb. çok sayıda servisiyle birlikte tamamıyla entegre şekilde kullanıcılarını takip eden bir organizma desek yanlış olmaz.

Her ne kadar dışarıdan bu takibin bir kısmını bilebiliyor, geriye kalanları sezebiliyor olsakta. Google’ın kendi sunduğu bazı kaynaklar nasıl bir takip ve gizlilik ihlali içerisinde olduğumuzu gözler önüne seriyor. Bunlar topladıkları ve bizim görebildiklerimiz. Peki ya göremediğimiz veriler?

1. Google’ın hakkınızda bildikleri

Google hakkınızda temel profil oluşturur. Bu profilde yaşınız, cinsiyetiniz, ilgi alanlarınızı içeren bilgiler yer alır. Bu bilgiler size ilgi alanınıza dair reklamlar göstermek için kullanılır. Google’ın sizi nasıl tanıdığını buradan görebilirsiniz; https://www.google.com/ads/preferences/

2. Adım adım Google takibi. Lokasyon geçmişinizi görmek.

Eğer AOSP tabanlı bir sürüm dışında Google’ın Android’ini kullanıyorsanız ve ayarlarını değiştirmeyip, lokasyon bilgisini kapalı tutmuyorsanız Google gezdiğiniz bütün yerleri kaydediyor. Lokasyon geçmişinizi buradan görebilirsiniz; https://maps.google.com/locationhistory

3. Google arama geçmişiniz

Google, arama motorunu her kullandığınızda yaptığınız her aramayı, tıkladığınız her linki takip ediyor. Aynı zamanda Google reklamlarından hangilerine tıkladığınızı da. Bu kayıtlara ulaşabilirsiniz; https://history.google.com

4. Google hesabınıza erişen cihazların listesi

Eğer hesabınızın başkası tarafından kullanıldığından şüpheleniyor veya ortak bazı hesaplar kullanıyorsanız Google herşeyi kayıt altına alıyor. Buradan Google hesabınıza erişen tüm cihazları ve IP adreslerini takip etmek mümkün; https://security.google.com/settings/security/activity

5. Google verilerinize ulaşan uygulama ve eklentiler

Bunca detaylı bilgiyi sadece Google elinde tutmuyor aynı zamanda sizin haberiniz olan ve olmayan yerlerle paylaşabiliyor. Kontrol edebildiğimiz kadarıyla buradan hangi uygulama ve eklentilere izin verdiğimizi görerek izinleri iptal edebiliyoruz; https://security.google.com/settings/security/activity

6. Google verilerinin kopyasını almak

Elbette Google kıymetli veri madenciliği yeteneklerini kullanarak işlediği verileri sizinle paylaşmıyor. Sadece yüzeysel olarak tuttuğu tüm Google servislerindeki verileri indirmenize izin veriyor; https://www.google.com/takeout

Ynt: Güvenlik Hakkında

Windows 10 kullanıyorsanız Microsoft’un takibine alışmalısınız

Büyük merakla beklenen Windows 10 sonunda yayınlandı. Fakat eğer bu yeni sürüme geçmekte kararlıysanız Microsoft tarafından takip edilmeyi göze alıyorsunuz demektir.

Windows 10 henüz “Technical Preview” versiyonundan beridir kullanıcıların tüm aktivitelerini takip ediyordu. Bu versiyon henüz nihai ürün olmadığı için final sürümünde durumun farklı olabileceği düşünüldü. Fakat Windows 10’un final versiyonunda da durum değişmedi. Yeni işletim sistemi, yeni gizlilik sözleşmesi ve servis anlaşmasıyla birlikte kullanıcılara sunuldu. Yeni gizililik sözleşmesi 1 Ağustos 2015 tarihinde devreye girdi.

Öncelikle eğer Windows 10 indirip bilgisayarınıza kuruyorsanız, sizinle ilgili verileri toplayabilmesi için Microsoft’a geniş yetkiler veriyorsunuz. Yeni işletim sistemi neredeyse büyük oranda bulut bağlantılı çalışıyor ve Microsoft’un Redmond’daki sunucularına çok sayıda bilgiyi gönderiyor.

Veri senkronizasyonu

Microsoft yeni işletim sisteminde veri senkronizasyonuna dair varsayılan ayarları açık şekilde getiriyor. Bu veri eşleştirme işlemi browser geçmişi, favoriler, açık web siteleri, web sitesi şifreleri, wi-fi isimleri, wi-fi şifrelerinin Microsoft sunucularına gönderilerek saklanması anlamına geliyor. Bu özellik sonradan kapatılabiliyor.

Cortana

Microsoft sanal asistan Cortana’yı Windows 10 ile birlikte kullanıcılara sunuyor. Bu sanal asistan tüm veri desteğini Microsoft sunucularından aldığı için sizin yaptığınız her hareketi Microsoft’a gönderiyor. Internet ile alakalı olmasa bile Cortana kullanırken yapılan tüm işlemler kaydedilip aktarılıyor. Microsoft gizlilik sözleşmesinde Cortana ile ilgili kısımda sanal asistanın toplayabileceği verinin boyutunu epeyi geniş tutmuş. Microsoft tarafından toplanan veriler arasında GPS lokasyonu, takvim, uygulamalar, emailler, SMS’ler, aranan ve arayan numaralar, rehber, rehberinizdeki hangi kişileri ne sıklıkla aradığınız, müzik listesi, alarm ayarları, arama geçmişi. Bu veri paylaşımı kapatılamıyor.

Advertising ID

Windows 10 her cihaz için ayrı bir “Advertising ID” isminde bir reklam kodu üretiyor. Bu ID yazlım geliştiriciler ve reklam ağları tarafından kullanıcılara kişiselleştirilmiş reklamlar göstermek için kullanılıyor. Veri senkronizasyonu özelliği gibi bu da sonradan kapatılabiliyor.

OneDrive üzerinde saklanan şifreleme anahtarı

Eğer Windows 10 sisteminizin diskini şifrelediyseniz Microsoft, BitLocker kurtarma anahtarını otomatik olarak OneDrive hesabınıza yedekliyor.

Microsoft verilerinizi istediği zaman başkalarıyla paylaşabilir

Belki de bu en kritik durum. Kullanıcıya kabul ettirilen her iki sözleşmede de Microsoft’un size dair bilgileri istediği kişi/kurumla paylaşabilmesine izin vermiş oluyorsunuz. Aşağıda İngilizce olarak ilgili madde bulunuyor.

“We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services”

Ynt: Güvenlik Hakkında

Oto devlerini çıldırtan çilingir Türk Barış Ege!
Aralarında Barış Ege isimli bir Türk’ün de olduğu 3 akademisyen 2013’te 26 otomobil markasının 126 modelinin anahtarlarının kopyalanabildiğini ortaya çıkardı. Araştırma, devam eden dava yüzünden yeni açıklandı.Aralarında bir Türk’ün de bulunduğu üç akademisyen 26 otomobil markasının 2012’ye kadar üretilmiş 126 modelinin çipli anahtarlarının rahatlıkla kopyalanabildiğini ortaya çıkardı. Markalardan biri olan Volkswagen’in 2013’te akademisyenler ve üniversitelerini dava ettiği için bu bilgi 2 yıl boyunca kamuoyuna açıklanmadı. Sonunda taraflar mahkemede uzlaştı. Akademisyenlerin araştırmasından ‘teknik bilgisi olmayanların anahtarları kopyalamayı öğrenebilecekleri’ bir bölüm çıkarıldı. Böylelikle bulguların paylaşılmasının yolu açıldı.

Hollanda Radboud Üniversitesi’nden Barış Ege ve Roel Verdult ile İngiltere Birmingham Üniversitesi’nden Flavio Garcia’nın araştırmasına göre 26 markanın 126 modelinde anahtarların çipleri o dönem için bile eski bir teknolojiyle şifrelendi. Anahtardaki çiple otomobildeki çipin birbirlerini tanımak için girdikleri iletişimi iki kez takip etmek şifreyi kırmak için yeterli oluyor. Akademisyenlere göre söz konusu modelleri bir kere kullanan ve hack bilgisi olan bir hırsız, otomobili sonrasında çok rahat çalabiliyor.
‘ŞİFRESİ, ŞİFRE’

Araştırmayla ilgili açıklama yapan akademisyenlerden Verdult, “Bu şifrenizi, ‘şifre’ diye belirlemek gibi bir şey. Gerekli donanıma sahip bir hırsız vale olarak çalışsa veya bir araba kiralasa sonrasında kullandığı bütün otomobilleri rahatlıkla çalabilir. Aralarında çok pahalı markalar ve modeller var” dedi. Öte yandan anahtarlarda sorunun hâlâ geçerli olup olmadığı bilinmiyor.

FERRARI, AUDI VE PORSCHE DE VAR

Anahtarı kopyalanan 26 marka arasında Volkswagen’in 27, Audi’nin 16, Honda’nın 12, Fiat’ın 11, Volvo’nun 9, Porsche’nin 3, Alfa Romeo’nun 3 ve Ferrari’nin 2 modeli bulunuyor.
"SADECE SUÇ ÖRGÜTLERİ ALTINDAN KALKABİLİR"

Volkswagen de araştırma ve onun yayınlanmasını engelleyen hukuki sürecin merkezinde olduğu için bir açıklama yaptı. Şirket araştırmada kendi modelleriyle ilgili bulguları kabul etti. Ancak araştırmaya dahil edilen modellerinden ikisinin anahtar şifrelerinin artık kırılamayacağını bildirdi. Volkswagen, akademisyenlerin araştırmalarını yayınlamalarına neden engel olduğuna yönelik bir açıklama da yaptı. Açıklamada, “Şifreleri kırmak ciddi ve karmaşık bir çaba istiyor. Yöntemin sadece teknolojiye hâkim organize suç şebekeleri tarafından kullanılabileceğini düşünüyoruz” denildi. Volkswagen’in 2013’te İngiltere’de bir mahkemede aldırdığı kararın gerekçesinde hakim, “Akademik konuşma özgürlüğünün değerini anlıyoruz ancak daha da yüksek bir değer var. O da milyonlarca Volkswagen otomobilinin güvenliğidir” demişti.

ODTÜ MATEMATİK MEZUNU ŞİFRELEME UZMANI

Otomobil anahtarlarındaki açığı bulan üç akademisyenden biri olan Barış Ege, ODTÜ Matematik Bölümü’nden mezun olduktan sonra aynı üniversitede uygulamalı matematik ve kriptoloji alanında mastır yaptı. Ege, Hollanda Radboud Üniversitesi’nde doktora yapan Ege’nin kriptoloji alanında başka araştırmaları da bulunuyor.

Ynt: Güvenlik Hakkında



Siber suçlular gittikçe daha organize halde ellerindeki bilgiyi nakite dönüştürmeye çalışıyorlar. Genellikle Deepweb üzerinde olan satış platformları siber suçluları bir araya getiriyor.
2013 yılında yaklaşık 100 milyon dolar gelir elde eden Silk Road’ın bu yıl kapatılması ardından çok sayıda farklı platform kurulmuştu.
Bu irili ufaklı platformlar üzerinden siber suçlular uyuşturucu, kredi kartı, kurumsal veri, yazılım, silah, kiralık katil gibi hizmetleri vermeye devam ediyorlar.
Yapılan araştırma ortalama bir dark market’in günlük neredeyse yarım milyon dolar gelir elde edebildiğini gösteriyor.


Aman Dikkat Bilmediğiniz güvenmediğiniz e-maillere ve www sayfalarına itibar etmeyin

Ynt: Güvenlik Hakkında

iPhonecular'a kötü haber!
Apple'ın iPhone'larının tüm özelliklerini kullanmak ve sınırlamalardan kurtulmak isteyen kullanıcıların sıkça başvurduğu jailbreak yani kırma işlemi pahalıya patladı. 220 bin iCloud hesabı bilgisi jailbreak yapılan iPhone'lardan çalındı.

Apple, Jailbreak işlemi yapılmış iOS cihazlarda meydana gelebilecek hack olaylarında hiçbir garanti vermiyor. Eğer Jailbreak'li iPhone veya iPad kullanıyor ve 3. parti uygulamalar kullanıyorsanız iCloud şifrenizi değiştirmenizi ve Jailbreak'i kaldırmanızı tavsiye ediyoruz

Ynt: Güvenlik Hakkında

Guzel bi konu olmus...

Ynt: Güvenlik Hakkında

Buzdolabı kullanarak e-posta şifresi hacklemek



Akıllı telefonlar, akıllı evler, akıllı saatler derken her cihazın internete bağlandığı ve birer bilgisayar özelliği kazandığı bir döneme girdik.

Artık buzdolabı bile olsa internete bağlanma ve diğer akıllı cihaz özelliklerini sunmaya çalışıyor. Bir hacking konferansında yapılan duyuruyla Samsung Smart Buzdolabı’nın üzerine tanımlanmış Gmail hesabına izinsiz girişe sebep olduğu ortaya çıktı. Buzdolabı üzerindeki ekranda Gmail’in Takvim kısmını gösterecek şekilde tasarlanmış.

Akıllı buzdolabı bir akıllı ev uygulaması ile cep telefonundan kontrol edilebiliyor. Uygulama iletişim kurmak için SSL kullansa bile SSL sertifikasını sağlıklı şekilde doğrulamadığı için iletişimi araya girip izleyerek Man-in-Middle saldırısı düzenlemek mümkün olabiliyor. Samsung’un buzdolabı takvim içeriğini göstermek için girdiğiniz e-posta şifresi ile sunuculara bağlanıyor, dolayısıyla aynı ağdaki herhangi bir kişi bu bilgilere erişebiliyor. Sağlıklı bir sertifika doğrulaması gerçekleştirilmemesi probleme sebep oluyor.

Araştırmacılar henüz doğru parametreler üzerinde yeterince çalışıp tamamlayamasa da, bu açık sayesinde buzdolabı üzerindeki firmware yazılımını değiştirerek zararlı yazılım yükleme imkanı da olabileceğini belirtiyorlar. Daha önce de Samsung Akıllı TV’lerin ses tanıma verilerini ve diğer bilgileri şifrelemeden internet üzerinden aktardığı ortaya çıkmıştı. Samsung konuyu araştırdığını açıklamakla yetindi.

Ynt: Güvenlik Hakkında

En iyisi elektroniği olmayan bir klasik mercedes, eski metal kasa nokia telefon, çelik para kasası ihihi

Ynt: Güvenlik Hakkında

Manuel.

Ynt: Güvenlik Hakkında

Bilgisayarım çöktü,buzdolabından yazıyorum gerçek olmuş.

Ynt: Güvenlik Hakkında

Geçtğimiz Hafta Göze Çarpan Güvenlik Açıkları

• Yaklaşık 10 yıldır aktif olan Rus hack grubu Turla'nın, ABD ve Avrupa'daki ticari uyduları hackleyerek casusluk yaptığı ortaya çıktı.
• Boeing 787 uçağı ve Mars uzay aracı Curiosity'nin çalıştırdığı işletim sistemi VXWorks'te uzaktan erişim sağlatan çok ciddi açık bulundu.
• Pentagon'un yemekhane bölümündeki sistemler hacklendi, 4000 askeri ve sivil personelin kişisel bilgileri sızdırıldı.
• Ashley Madison sitesinden çalınan MD5'li 11 milyon şifre 10 gün içerisinde kırıldı. Siteden 100 GB hassas veri sızdırılmıştı.
• iOS 9 yayınlanmadan iH8snow adlı bir hacker hackleyerek jailbreak edebildi. iOS 9.1'de açıktan etkileniyor. http://ow.ly/S4OSg
• Şu ana kadar 2015 yılı içerisinde 888 veri sızıntısı sonucu 246 milyon kayıt ifşa edildi.
• Basit bir Raspberry Pi kullanılarak 100 metre uzaktan sürücüsüz arabalar hacklenerek yanlış yönlendirilebiliyor.
• Telefondan porno içeriğe girildi diyip şantaj yapan yeni ransomware işlemden önce kullanıcının fotoğrafını çekiyor.
• Türkiye, İngiltere, Fransa, Almanya gibi ülkelerde onbinlerce sistem etkileyen Gozi zararlısı yazarı Litvanya'lı Deniss Calovskis yakalandı.
• Whatsapp Web'de keşfedilen açık sayesinde bilgisayarlara zararlı yazılım bulaştırmak mümkün. 200 milyon kullanıcı risk altında.
• Çin Polisi yaptığı operasyonla 7.400 vaka inceleyi internette siber suça karışmış 15.000 kişiyi tutukladı. 190.000 illegal site kapatıldı.
• FireEye ürünlerinde uzaktan root erişimi olmak üzere bulunan çok sayıdaki zero day açığı Twitter üzerinden satılıyor.
• Siber suçluların 2013 yılından beridir Firefox'ta bulunan ve açıklanmayan 185 açığı hata raporlama sistemine sızıp öğrendiği ortaya çıktı.
• Yeni bir DDoS çeşidi olarak, artık Youtube videoları için toplu "like" yerine toplu "dislike" satışına başlandı.
• Fiat, Jeep marka arazi araçlarındaki yeni açığı kapatmak için müşterilerin adresine USB bellek içerisinde yeni yazılım gönderdi.

Ynt: Güvenlik Hakkında

• Apple Pages, Numbers, Keynote uygulamalarında uzaktan kod çalıştırma ile sonuçlanan kritik zayıflıklar keşfedildi.
• Dridex zararlısı ile sadece İngiltere'deki bankacılık müşterilerinden 20 milyon euro çalındı.
• Fin5 adlı yeni hack grubu bir kumarhaneden 150.000 kredi kartı hackledi.
• Adobe firması Flash, Acrobat ve Reader ürünleri için toplam 69 güvenlik yaması yayınladı. Ardından yeni Flash zero day açığı ortaya çıktı. Adobe bir kaç gün sonra acil bir yama daha yayınladı.
• Daily Mail gazetesi web sitesini hackleyenler 156 milyon okuyucuya Angler Exploit Kit zararlısı servis etti.
• Netgear marka 8 ayrı modelde routerda keşfedilen açık sayesinde cihazlara uzaktan tam erişim sağlamak mümkün.
• Google güvenlik araştırmacıları Avast antivirus yazılımında uzaktan kod çalıştırma ile sonuçlanan bir zero day zayıflığı buldu.
• Fareit zararlı yazılımı kendini antivirus yazılımlarından gizlemek için her yeni saldırıda dosya hash değerini değiştiriyor.
• Scottrade borsa aracı kurumu hacklenerek 4.6 milyon kullanıcının kişisel bilgileri sızdırıldı.

Ynt: Güvenlik Hakkında

Geçen haftanın göze çarpan gelişmeleri
• 2011-2014 arası ABD'li mahkümların yaptığı telefon görüşmelerinin tutulduğu sistemler hacklenip 70 milyon görüşme kaydı sızdırıldı.
• FBI'ın Tor'u çözüp IP adreslerini ortaya çıkarması için Carnegie Mellon Üniversitesi araştırmacılarına 1 milyon dolar ödediği ortaya çıktı.
• Instagram kullanıcılarının şifrelerini çalan InstaAgent, Apple Appstore'dan kaldırıldı. Uygulamanın yaklaşık 500 bin kullanıcısı vardı.
• Çoğu valiz kilidini açabilen universal anahtarlar eBay üzerinden satılıyor.
• Adobe Flash Player'da keşfedilen 17 kritik güvenlik açığı yeni yayınlanan yamayla kapatıldı.
• İngiliz Parlementosuna sızan hackerlar 8500 Milletvekili, Lord, çalışanın kritik bilgilerinin olduğu dosyaları şifreledi, para talep ediyor.
• Haftasonu hacklenen kablolu tv, telefon, internet sağlayıcısı Comcast'in 590.000 kullanıcısının şifre bilgileri 1000 dolardan satılıyor.
• SAP'de 21 yeni güvenlik açığı keşfedildi. Bunlardan kritik 8 tanesi sistem yeniden konfigüre edilmeden kapatılamıyor.
• Linux sistemlere bulaşarak verileri şifreleyip para talep eden ilk Ransomware yayınlandı. Henüz yetenekleri kısıtlı olsa da yayılıyor.
• İŞİD destekli hack grubu Cyber Caliphate, 54.000 Twitter hesabını hackleyip içinde CIA, FBI verilerinin de olduğu bazı bilgileri yayınladı.
• Google Project Zero araştırmacıları Samsung S6 cihazlarda uzaktan erişime izin veren 11 ayrı çok kritik güvenlik açığı keşfetti.
• Zerodium'un 1 milyon dolar ödüllü iOS Jailbreak yarışmasını bir hack ekibi kazandı. Açık bir devlet tarafından Zerodium'dan satın alınacak.
• İngiltere'nin yeni kanunu teknoloji firmalarının kullanıcı iletişimini şifrelenmemiş olarak devlete sunmasını zorunlu kılıyor.
• Vodafone İngiltere, henüz belirleyemedikleri bir kaynaktan 1827 detaylı müşteri verisi sızdırıldığını duyurdu.

Ynt: Güvenlik Hakkında

Abi içim karardı)))