SAP, NetWeaver Application Server (AS) Java platformundaki LM Configuration Wizard component bileşinde bulunan ve yetkisiz kullanıcıların sistemi ele geçirmesine olanak sağlıyor. SAP bu güvenlik açığını yayınladığı güncelleme ile kapattı. Güncelleme linkine buradan erişebilirsiniz.
CVE-2020-6287 kodu ile takip edilebilen zafiyet güvenlik araştırmacılarına göre yaklaış 40.000 SAP müşterisini etkliyor. Zafiyet istismar edilmesi halinde tüm SAP sistemine tam yetki kazanıyor, kullanıcı oluşturuyor sistemleri kapatabiliyor databaseler üzerinde tam yetkiye sahip olabiliyor.
US Cybersecurity and Infrastructure Security Agency (CISA) göre şuana kadar bu istismardan etkilenen herhangi bir SAP müşterisi yok ancak zafiyetin hızlı bir şekilde kapatılması yönünde uyarlarda bulmayı ihmal etmiyor.
Adobe, temmuz ayında yayınladığı güncellemeler ile ürünlerindeki bir çok güvenlik açığını kapattı.
Ürünler şöyle:
Adobe Creative Cloud Desktop Application
Adobe Media Encoder
Adobe Genuine Service
Adobe ColdFusion
Adobe Download Manager
Adobe Creative Cloud Desktop Application 5.1 ve önecesi sürümlerde RCE zafiyeti bulunmakta ve CVE-2020-9682 kodu ile takip edilebiliyor.
Adobe Media Encoder 14.2 ve öncesini etkileyen yine RCE zafiyeti CVE-2020-9650 ve CVE-2020-9646 kodları ile takip edilebiliyor.
Adobe Genuine Service’deki güvenlik açığı ise windows ve macOS işletim sistemlerini etkiliyor. Zafiyet yazılımın 6.6 ve önceki sürümlerinde bulunuyor.
Adobe Download Manage’da ise kritik bir zafiyet bulunmakta, kod enjeksiyon yapılarak sistemler üzerinde kod çalıştırmaya izin verebiliyor. CVE-2020-9688 kodu ile takip edileblirken Windows için Adobe Download Manager 2.0.0.518 sürümünün güncellenmesi tavsiye ediliyor.
Adobe, tüm ürünlerin bir üst versiyona yükseltilmesi konusunda kullanıcılarını uyarıyor.
Microsoft, bugün yayınladığı güncellemer ile bir çok güvenlik açığını kapattı. Bunlardan biriside DNS Sever üzerinde bulunana RCE zafiyeti. Güvenlik araştırmacılarının tespit ettiği güvenlik açığı 17 yıldır var olduğu açıklandı ve Windows Server 2003 ile 2019 arası işletim sistemlerini etkiliyor.
Güvenlik açığı CVE-2020- 1350 ile takip edilebilirken aynı link üzerinden Microsoft’un yayınladığı güncellemelere erişebilirsiniz.
Güvenlik açığının detaylarına baktığımızda saldırganlar önceden hazırlanmış dns sorguları göderek, eposta ve ağ trafiğininden veri sızıntılarına sebep olabiliyorlar ayrıca sistemin hizmet veremez hale gelmesini sağlayabiliyorlar.
Check Point güvenlik araştırmacısı Sagi Tzadik, tek bir sistemin istismar edilmesin durumunda buradan tüm networklere dağılabileceğini açıkladı. Ayrıza zafiyetin nasıl istismar edildiğini adım adım anlatan bir içerikte paylaştı.
Google Chrome’un 14 Temmuz 2020 tarihi itibarıyla yayına aldığı yeni versiyonu birçok güvenlik güncellemesi ve geliştiriciler için yeni API özellikleri ile kullanıma sunuldu.
Yeni sürüm zararlı sitelerle ilgili bildirimler, güvenli olmayan TLS protokollerinin kullanımdan kaldırılması, “mixed-content” içeriklerin indirilmesinin kontrol altına alınması gibi birçok yeni güvenlik özelliği ile beraber yayına alındı.
Chrome’un 84 versiyonunun kararlı sürüme yükseltilmesinden sonra Chrome 85’in beta sürüme, 86’nın ise “Canary” sürüme yükseltilmesi bekleniyor.
Windows, Linux ve Mac kullanıcıları Ayarlar menüsünden “Chrome Hakkında” bölümüne giderek tarayıcılarını son sürüme güncelleyebilirler.
Güncelleme ile birlikte gelen özellikler aşağıdaki gibidir:
TLS 1.0 ve 1.1 desteği sonlandırıldı
2018 yılında yapılan ortak duyuruda Microsoft, Google, Apple ve Mozilla TLS protokolünün 1.0 ve 1.1 versiyonları için desteğin sonlandırılacağını belirtmişti.
Google bu protokollerle ilgili desteğin sonlandırılmasını Chrome 81 versiyonu için planlamıştı ama Koronavirüs pandemi sürecinin araya girmesi ve bazı sağlık kuruluşlarının hala eski sertifikalar kullanıyor olabileceği düşünülerek desteğin sonlandırılması planı geciktirildi. Şimdi Chrome 84 verisyonu ile birlikte TLS 1.0 ve 1.1 desteği tamamen sonlandırılıyor.
Kullanıcılar eski sürüm sertifikaya sahip bir sayfaya erişmeye alıştıkları zaman aşağıdaki gibi bir uyarı mesajı ile karşılaşacaklar.
Chrome Enterprise kullanıcıları Chrome group policy özelliklerini kullanarak Ocak 2021’e kadar TLS 1.0 ve TLS 1.1 desteğini devam ettirebilirler.
Chrome 84 “Mixed Content” içerikten dosya indirilmesi esnasında uyaracak
“Mixed content” kısaca https erişimi olan bir websitesi içinde aynı şekilde http protokolü ile çağrılan herhangi bir site içi kaynağın olması durumudur. Google daha önce Nisan ayında bu şekilde “mixed content” içerikleri bloklayacağını duyurmuştu.
Chrome’un daha önceki versiyonlarında bu tip indirmelerin gerekleştiği durumlarda sadece browser geliştirici araçları “console” bölümünde görülebilen uyarılar gösteriyordu. Bu sürümle birlikte artık “mixed content” içeriklerden dosya indirilmesi sırasında görsel uyarı mesajları görülebilecek.
Dolandırıcılık sitelerinden gelen bildirim uyarıları bloklanacak
Dolandırıcık veya spam içeriklere sahip sitelerden gelen bildirim gönderme istekleri sıklıkla yaşanan ve son zamanlarda artış gösteren bir durum. Kullanıcılar bu site bildirimlerine abone olduktan sonra bir bildirim bombardımanına maruz kalıyorlar. Chrome’un yeni sürümde bu tip sitelerle ilgili uyarı gösteren bir iyileştirme de bulunuyor.
Geliştiricier için yeni API’lar
Chrome 84 sürümü geliştiricilerin işletim sistemi etkileşim kurmasını sağlayan ve tarayıcı performansının artmasına katkıda bulunan bir çok yeni API ile beraber geldi.
Raw Clipboard Access API
Raw Clipboard Access, Web uygulamaları ile onaylanmış dosya formatlarını kullanan işletim sistemi uygulamaları arasında kopyala / yapıştır yöntemiyle veri transferini sağlayan alt seviye bir API’dır. Mevcutta web uygulamaları küçük bir grup dosya formatı için kopyala/yapıştır özelliği ile veri transferini destekliyor. Bu API ile TIFF formatı gibi web standartlarına uygun olmayan dosya formatlarının da kopyala / yapıştır yöntemi ile veri transferi sağlanabilecek.
QuicTransport API
QuicTransport API, web uygulamaların sunuculara UDP benzeri davranış gösteren iki yönlü bir protokolle bağlanmasını sağlayıp bağlantı sürelerini kısaltan alt seviye bir API’dır.
Screen Wave Lock API
Screen Wave Lock API, cihazların ekran karartmasını veya kilitlemesini engelleyen bir API olarak 84 sürümü tarafından sunuldu. Bazı uygulamaların işlerini tamamlaması için cihazlar kilit durumuna geçse de ekran erişimlerini devam ettirmeleri gerekiyor. Bu API sayesinde ekran kilitlenmesini engelleyerek uygulamaların çalışmaya devam etmesini sağlıyor.
Chrome 84 versiyonu ile beraber 38 güvenlik açığı da kapatıldı. Kapatılan güvenlik açıklarının listesi de aşağıdaki gibidir:
Rating
CVE ID
Description
Critical
CVE-2020-6510
Heap buffer overflow in background fetch. Reported by Leecraso and Guang Gong of 360 Alpha Lab working with 360 BugCloud on 2020-07-08
High
CVE-2020-6511
Side-channel information leakage in content security policy. Reported by Mikhail Oblozhikhin on 2020-04-24
High
CVE-2020-6512
Type Confusion in V8. Reported by nocma, leogan, cheneyxu of WeChat Open Platform Security Team on 2020-05-20
High
CVE-2020-6513
Heap buffer overflow in PDFium. Reported by Aleksandar Nikolic of Cisco Talos on 2020-06-04
High
CVE-2020-6514
Inappropriate implementation in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2020-04-30
High
CVE-2020-6515
Use after free in tab strip. Reported by DDV_UA on 2020-05-14
High
CVE-2020-6516
Policy bypass in CORS. Reported by Yongke Wang of Tencent’s Xuanwu Lab (xlab.tencent.com) on 2020-06-08
High
CVE-2020-6517
Heap buffer overflow in history. Reported by ZeKai Wu (@hellowuzekai) of Tencent Security Xuanwu Lab on 2020-06-16
Medium
CVE-2020-6518
Use after free in developer tools. Reported by David Erceg on 2019-07-20
Medium
CVE-2020-6519
Policy bypass in CSP. Reported by Gal Weizman (@WeizmanGal) of PerimeterX on 2020-03-25
Medium
CVE-2020-6520
Heap buffer overflow in Skia. Reported by Zhen Zhou of NSFOCUS Security Team on 2020-06-08
Medium
CVE-2020-6521
Side-channel information leakage in autofill. Reported by Xu Lin (University of Illinois at Chicago), Panagiotis Ilia (University of Illinois at Chicago), Jason Polakis (University of Illinois at Chicago) on 2020-04-27
Medium
CVE-2020-6522
Inappropriate implementation in external protocol handlers. Reported by Eric Lawrence of Microsoft on 2020-02-13
Medium
CVE-2020-6523
Out of bounds write in Skia. Reported by Liu Wei and Wu Zekai of Tencent Security Xuanwu Lab on 2020-05-08
Medium
CVE-2020-6524
Heap buffer overflow in WebAudio. Reported by Sung Ta (@Mipu94) of SEFCOM Lab, Arizona State University on 2020-05-12
Medium
CVE-2020-6525
Heap buffer overflow in Skia. Reported by Zhen Zhou of NSFOCUS Security Team on 2020-06-05
Low
CVE-2020-6526
Inappropriate implementation in iframe sandbox. Reported by Jonathan Kingston on 2020-04-24
Low
CVE-2020-6527
Insufficient policy enforcement in CSP. Reported by Zhong Zhaochen of andsecurity.cn on 2019-08-10
Low
CVE-2020-6528
Incorrect security UI in basic auth. Reported by Rayyan Bijoora on 2020-03-22
Low
CVE-2020-6529
Inappropriate implementation in WebRTC. Reported by kaustubhvats7 on 2019-06-26
Low
CVE-2020-6530
Out of bounds memory access in developer tools. Reported by myvyang on 2019-10-21
Low
CVE-2020-6531
Side-channel information leakage in scroll to text. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2020-01-17
Low
CVE-2020-6533
Type Confusion in V8. Reported by Avihay Cohen @ SeraphicAlgorithms on 2020-04-11
Low
CVE-2020-6534
Heap buffer overflow in WebRTC. Reported by Anonymous on 2020-04-20
Low
CVE-2020-6535
Insufficient data validation in WebUI. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2020-04-22
Low
CVE-2020-6536
Incorrect security UI in PWAs. Reported by Zhiyang Zeng of Tencent security platform department on 2020-05-09
HPE, Tüketim Tabanlı BT Hizmetleri “Greenlake” ile müşterilerine kendi veri merkezlerinde, kendi kontrollerinde, kendi ihtiyaçlarına göre şekillenebilen bir BT altyapısıyla bulut deneyimi ve esnekliği sağlıyor.
Başta Bill Gates ve Elon Musk’un hesapları olmak üzere, birçok ünlü ve yüksek takipçisi Twitter hesapları hacklendi. Saldırıya uğrayan hesaplar üzerinden, kullanıcı yorumuna benzer şekilde bitcoin adresi paylaşarak para istendi.
Tweetin retweet edildiği ve beğeni yapıldığı dikkat çekiyor.
Birçok ünlü, birçok marka
Olay patlak verdikten kısa sonra konunun daha derin olduğu görülüyor. Saldırı anında atılan tweetlerin web üzerinden atıldığı, herhangi bir uygulamanın ise kullanılmadığı görülüyor. Aralarında Kanye West, Uber, Apple, Jeff Bezos, Warren Buffet, Barack Obama, Micheal Bloomberg, Joe Biden gibi hesapların da olduğu ortaya çıktığını görüyoruz.
Twitter kaynaklı olduğu tahmin ediliyor
Saldırının, Twitter çalışanlarının kullandığı bir panelden yapıldığı belirtiliyor. Silinen tweetlerin aynı şekilde tekrar paylaşıldığına tanık geliyoruz. Güvenlik uzmanlarının araştırmalarına göre bitcoin hesabının inceleme anında(ilk 1 saat içinde) 200 işlem gördüğü ve 50.000$ lık işlem aldığı tahmin ediliyor. Olayın duyulması itibariyle bitcoin piyasa değeri 1 saate ise yaklaşık 30$ yükselişe geçtiği görülüyor. Twitter’in ise Nasdaq borsasında piyasa değerinin yaklaşık 1,5 puan düştüğü ve düşmeye devam ettiği gözlemleniyor.
Kaynak: Nasdaq 16.07.2020, 00:35
Twitter tarafından ise tarihte ilk defa yaşanan bu saldırı hakkında herhangi bir resmî açıklama yapılmadı.
00:50 16.07.2020 Twitter ‘dan resmî açıklama geldi
Tarihin en büyük saldırı olarak diyeceğimiz bu olay ile karşı karşıya kalan şirket; “Bazı kullanıcıların yaşadığı güvenlik olayının farkındayız. Sorunu araştırmak ve düzeltmek için çalışıyoruz, kısa sürede bilgi aktaracağız.” şeklinde ilk açıklamasını paylaştı.
01:25, Twitter doğrulanmış hesapların tweet atma ve parola sıfırlama gibi seçenekleri geçici olarak kullanamayacaklarını bildirdi.
01:50, Twitter birçok dilde yaşanan durum hakkında ayrı ayrı açıklama paylaştı. @twittercomms
02:18, Twitter, kısa bir açıklamayla durumun devam ettiğini ve halen bazı fonksiyonları kullanıma kısıtladıklarını paylaştı.
03:40, Bazı mavi tıka sahip doğrulanmış hesapların fonksiyon kullanılabilir hale geldikleri paylaşıldı.
05:40, yeni bir güncelleme daha geldi. Twitter, güvenli olduğunu düşündüğü hesapları sahiplerine geri verdiklerini halen araştırmalarının devam ettiğini paylaştı.
Geçtiğimiz gece yaşanan olay sonrası Amerikan basınında fazla yer bulamadığı söyleyebiliriz. Saldırı tweetlerinde paylaşılan hesapta ise 12 BTC toplanabildiği görülüyor. Cüzdan detayını buradan görebilirsiniz.
Özgür ve açık kaynak kodlu bir web tarayıcısı olan Mozilla, yayınladığı blog yazısıyla VPN hizmeti sunmaya başladığını duyurdu.
Para için değil, insanlık için mottosuyla internetin gelişimine büyük katkı sağlayan topluluk, daha güvenli vpn kullanımı için abonelik yöntemiyle VPN hizmeti sunmaya başladı. Şimdilik sadece Amerika Birleşik Devletleri, Kanada, İngiltere, Singapur, Malezya ve Yeni Zelanda’da kullanıma sunulan hizmet, sonbahar gibi birçok ülke içinde kullanılabilir olacak. Servis, aylık olarak taahhüt gerektirmeden ayda 4,99$ ücretle birçok platformda kullanılabilecek.
Pazardaki diğer oyuncular arasında gizlilik ve güvenlik konusunda kime güvenmeleri gerektiğini bilmek zor olabilir. Mozilla bu hizmeti ile kullanıcıların kayıtlarını tutmadıklarını, veri gizliliği ilkelerine uyarak, hizmeti sadece amacına karşılık vermek için geliştirdiklerini paylaştı.
1 yıl beta sürümü test edildi
Geçtiğimiz yıldan bu yana belirli kullancılarda hizmetin test edildiği, bu kullanıcılardan gelen bildirimlerle ile daha stabil ve diğer servislere göre oldukça hızlı olduğu aktarılıyor.
MobilDe Mozilla VPN kullanımı
Son olarak Mozilla, kullanıcıların neden VPN kullanımını tercih ettiklerini şöyle sıralıyor;
Tüm cihazlarda güvenlik – Mobilde veya masaüstünde tüm cihazlarda güvenli erişim sunuyor.
Verileriniz için ek koruma – Halka açık ortamlarda kullandığınız kablosuz erişimlerde gizlilik korunarak, verilerin paylaşımı engellenmiş olunur.
Bilinmeyen olarak dolaşın – Genel olarak insanlar gizli kalmayı tercih ediyor. VPN, kullanıcı gezinirken tüm trafik şifrelenerek anonim kalmayı sağlıyor.
Daha güvenli iletişim – Sürekli gelişen teknolojik çağda güvende hissetmeyi sağlar.
Dün, Twitter ve CEO Jack Dorsey gözlerini dev sosyal medya platformlarının Twitter’ın hacklenmesi ile açtı. Büyük şirketler, ünüler, siyasetçiler ve milyarderler üzerine bir siber saldırı yapıldı. Birçok milyarderin hesabından art arda bitcoin mesajları paylaşıldı. Bu milyarderlerin başında Elon Musk, Jeff Bezos, Bill Gates gibi isimler de var.
Herkes tarafından bilinen ve Twitter hesabı hacklenen isimler ;
Bill Gates
Elon Musk
Joe Biden
Kanye West
Barack Obama
Benyamin Netanyahu
Warren Bufffett
şeklindedir.
CEO Dorsey yaptığı açıklama Twitter için zor bir gün olduğunu, durumun araştırıldığını, yaşanan durumdan dolayı kötü hissettiklerini ve sosyal mühendislik ile şirketin çalışanlarına kadar ulaşıldığını ifade ettiler. Dorsey yaptığı açıklamalarda şirket çalışanlarının kontrol panellerine doğrudan erişim sağlayabildikleri bilgisine de değindi. Kontrol panelinin bu şekilde kullanılabiliyor olmasının ve yalnızca yetkili kişilerde olmamasının neticesinde siber saldırı olayının yaşanması normal olarak karşılanmalıdır. Twitter bu siber saldırı ile son zamanlardaki en büyük siber saldırı olarak kayıtlara geçti. Saldırganlar çok kısa bir sürede 789 bin TL bitcoin topladılar. Twitter gibi dev bir sosyal medya platformunun hacklenmesi gerçekten çok ciddi bir olay, yaşandı ve şu an olayın çözülmesi için araştırmalar yapılıyor.
Peki bizim bu durumdan ne gibi dersler çıkarmamız gerekir ?
Twitter Hacklenmesi ve Sahte Siteler
Dün akşam vakitlerinde yaşanan Twitter’ın hacklenmesi durumunda saldırganların attıkları sahte domain adları aşağıdadır. Umulur ki bizlerden kimse bu linklere tıklamamıştır. Bu domain isimleri sonucunda saldırgan veya saldırganlar hakkında verilere erişilebilir.
Twitter Hacklenmesi ve Sahte Domain Kontrolü
Büyük şirketlerin, siyasetçilerin ve milyarderlerin hesabından bitcoin isteme tweetlerinin altına gömülen sahte linkleri araştıranlar ilginç bir sonuçla karşılaştı. Kripto dolandırıcılığının genellikle Rusya merkezi olduğu artık herkes tarafından bilinmekte. Fakat araştırılan bu domainlerin birinde sok ve ap şeklinde Türkçe kısaltmaların yer aldığı ve posta kodunun da Türk posta kodu olduğu görüldü. Tech ülke Türkiye’ye göre ayarlanan bu domain araştırmasının sonuçları aşağıdadır.
Twitter’ın Hacklenmesi ve Çıkarmamız Gereken Dersler
Saldırganların Twitter’ı hackleme senaryolarından çıkarılması gereken bazı dersler vardır.
Yönetim panellerinin hepsinde çok kimlik doğrulama şartı getirilmeli.
Yetkili olan kişinin standart kullanıcı ile bir farkı olmalı ve uzaktan erişim yöntemi değiştirilmeli.
Code execution zafiyetleri ve sosyal mühendislik saldırılarına karşı uyanık olmalı.
VPN gibi araçlar üzerinden erişin sağlanmamalı.
Bu tür durumlara karşı hazırlıklı olmalı ve teyakkuzda durmalı.
Advent International Corp isimli yatırım şirketi güvenlik yazılım ve donanım üreticisi Forescout’u 1.4 Milyar dolara satın alacağını açıkladı.
Pandemi sürecinde satın alım için 1.9 Milyar dolara anlaşılmasına karşı açılan davada pendemi sürecini ve yaşanan ekonomik krizi sebep gösteren şirket, Forescout yönetim kurulu ile 1.4 Milyar dolara anlaşmayı sağladı.
Microsoft Outlook’da son iki gündür uygulama başlatılması esnasında hatalar yaşanıyor. Windows Event Viewer ‘dan kontrol edildiği zaman “0xc0000005” hata kodu ile görülen uygulama hatasının özellikle 15.07.2020 tarihinden itibaren başladığı belirtiliyor.
Microsoft 365 Status Twitter hesabı hatanın ilk görülmeye başladığı günden itibaren kullanıcıları hata hakkında bilgilendirmeye başladı.
Sorunun ilk görülmeye başladığı anlarda destek hesabından sorun çözülene kadar kullanıcılardan masaüstü uygulaması yerine web uygulaması veya mobil uygulaması kullanmaları istendi.
Microsoft sorunun çözümü için 13001.20384 versiyon numarası ile yeni bir güncelleme çıkardı.
Henüz bu güncellemeye ulaşamadıysanız aşağıdaki adımlardan birini izleyerek Outlook’u eski versiyona dönerek veya güvenli modda başlatarak sorunu çözebilirsiniz.
Outlook uygulamasını önceki versiyona dönme
Aşağıdaki adımlar izlenerek Outlook 24 Haziran 2020 versiyonuna dönülebilir.
CMD ile komut satırını açıp cd “\Program Files\Common Files\microsoft shared\ClickToRun” komutunu çalıştırın.
İlk adımdaki komutla ClikctToRun klasörüne geçtikten sonra officec2rclient.exe /update user updatetoversion=16.0.12827.20470 komutunu çalıştırın.
Microsoft Office belirtilen versiyonu indirip kurulumu gerçekleştirecektir.
Bazı kullanıcılar yukarıda belirtilen komut satırının çalışmadığını bunun yerine officec2rclient.exe /update user updatetoversion=16.0.12527.20880 komutu ile sorunu çözdüklerini belirtiyorlar.
Outlook uygulamasını güvenli modda başlatma
Güncellemenin geri alınması seçeneği dışında Outlook uygulaması güvenli modda başlatılarak da sorun çözülebilir. CTRL tuşuna basılarak Outlook çalıştırıldığı zaman Outlook güvenli modda başlayacaktır.
İnsanlar, süreç ve teknoloji: Bu evrensel organizasyon kolları şimdiye kadar inşa edilmiş her işi tanımladı. Bu oturumda, Google Cloud’un veri analizi teknolojisine yaklaşımının insanları nasıl güçlendirdiğini ve veri odaklı iş süreçleri yoluyla yeni fırsatları nasıl açtığını konuştuk.
Kurumumuza ilgili kişilerin ad ve soyadları ile arama motorları üzerinden yapacakları aramalar neticesinde çıkan sonuçların indekslenmeyecek şekilde teknik düzenlemeye tabi tutulması hususunda iletilen ve “Unutulma Hakkı” kapsamında değerlendirilmesi talep edilen başvuruların Kişisel Verileri Koruma Kurulu tarafından değerlendirilmesi neticesinde Kurulun 23.06.2020 tarih ve 2020/481 sayılı Kararı ile;
Kurumumuza intikal eden başvurulara konu “Unutulma Hakkı”nın bir üst kavram olarak ele alınmak suretiyle Anayasanın 20 nci maddesinin üçüncü fıkrası hükmü ile 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 4 üncü, 7 nci ve 11 inci maddelerinde ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 8 inci maddesinde yer verilen düzenlemeler çerçevesinde değerlendirildiğine,
Kurumumuza yapılan başvurularda yer verilen arama motorlarından ad ve soyadı ile yapılan aramalarda kişinin kendisiyle bağlantılı sonuçlara ulaşılmamasını isteme hakkının indeksten çıkarılma talebi olarak nitelendirildiğine,
Arama motorlarının, üçüncü taraflara ait internette topladıkları verilerin işlenmesinin amaç ve vasıtalarını belirledikleri göz önünde bulundurularak Kanunun 3 üncü maddesinde yer verilen tanım çerçevesinde veri sorumlusu olarak kabul edilmesine,
Arama motorunun işletmecisinin otomatik, düzenli ve sistematik olarak internette yayınlanan bilgiyi bulduğu, daha sonra kendi indeksleme programları çerçevesinde alıp, kaydedip, organize ettiği kişisel verileri arama sonuçlarının listesi formunda düzenlediği, sunucuları üzerinde sakladığı, belirli durumlarda açıkladığı ve kullanıcılarına sunduğu dikkate alındığında arama motorları tarafından gerçekleştirilen faaliyetlerin Kanunun 3 üncü maddesi kapsamında ‘kişisel veri işleme” faaliyeti olarak değerlendirilmesine,
Kanunun başvuru ve şikâyet hakkına ilişkin hükümlerinde belirtilen usul ve süreler esas alınarak ilgili kişilerin, arama sonuçlarının indeksten çıkarılmasına yönelik talepleri ile ilgili olarak öncelikle arama motorlarına başvuruda bulunmaları, veri sorumlusu arama motorlarının söz konusu talepleri reddetmeleri veya başvuru sahibine cevap vermemeleri halinde ilgili kişilerce Kurula şikâyette bulunabileceklerine,
İlgili kişilerce yapılacak başvurunun şekli ve istenilecek bilgi ve belgelerin arama motorları tarafından belirleneceğine,
İlgili kişinin arama motorları üzerinden kendi adı ve soyadı ile yapacağı bir arama sonucunda gösterilen sonuçların indeksten çıkarılmasına yönelik yapılacak değerlendirmede, ilgili kişinin temel hak ve özgürlükleri ile kamunun söz konusu bilgiyi edinmesinden sağlayacağı menfaatler arasında bir denge testi yapılmasına, yarışan menfaatlerden hangisinin ağır bastığının gözetilmesine ve bu değerlendirme yapılırken öncelikli olarak aşağıda belirtilen linkte yer verilen açıklamaların dikkate alınmasına ancak bu konudaki şikâyetlerin değerlendirme sürecinde dikkate alınacak kriterlerin bunlarla sınırlı olmayacağına, her somut olay özelinde Kurulca ilave ölçütlerin de gündeme gelebileceğine,
İlgili kişilerin, arama motorları üzerinden kendi ad ve soyadları ile yapılacak aramalar neticesinde gösterilen sonuçların indeksten çıkarılmasına yönelik taleplerinin veri sorumlusu arama motorları tarafından reddedilmesi veya taleplerine cevap verilmemesi halinde Kurula başvuruda bulunulurken aynı zamanda doğrudan yargı yoluna başvurmalarının da mümkün bulunduğuna,
Bu kararda yer alan usul ve esasların arama motoru işleticisi şirketlere bildirilmesine ve ilgili kişilerce internet siteleri üzerinden unutulma hakkının uygulanabilmesini teminen iletişim kanallarının ülkemiz vatandaşları tarafından da kullanılabilmesine yönelik gerekli aksiyonların alınmasının sağlanmasına
Web sitesi güvenlik hizmetleri sunan Cloudflare, sunucularında yaşadığı sorun nedeniyle aralarında Discord, Riot Games, Shopify gibi popüler olan sitelere erişim sorunu yaşandı.
Cloudflare, ücretli/ücretsiz güvenlik hizmeti için tercih ediliyor.
Birçok popüler web sitesi etkilendi
İnternetin güvenlik duvarı diyebileceğimiz Cloudflare, yüz binlerce web sitesi için Ddos ve bot ataklarına karşı ücretsiz hizmet sağlıyor. Yaşanan bu kısa kesinti, internet dünyasında hemen yankı uyandırmasına sebep oldu. Medium, Riot Games, Discord, Patreon, Shopify gibi büyük platformlara erişimde ad çözümleme de sorun yaşanırken Türkiye’de de Ekşi Sözlük, Yemek Sepeti gibi pek çok sitede erişim sorunu yaşandı.
Kripto Borsa siteleri de etkilendi
Cloudflare’in yaşadığı bu olumsuz durum ikinci kez yaşanıyor. Yüz binlerce sitenin CDN sağlayıcısı olarak ücretli/ücretsiz hizmet sağlayam Cloudflare, daha önce de yaşanan bu kesinti sonrasında birçok siteye erişim sorunu yaşanmıştı. Cuma gecesi yaşanan bu olayda borsa siteleri de nasibini aldı. Coinbase, Uphold ve Coindesk’e erişim sağlanamadı. Bu durum, geçtiğimiz gün yaşanan Twitter saldırısı sonrasında kripto para yatırımcılarını da kısa süreli heyecanlandırdı.
Bazı bölgelerde bazı servis sorunları yaşıyoruz
Şirket, Twitter hesabından; “Bazı bölgelerde, Cloudflare servisleriyle ilgili sorunların olduğunu fark ettik, şu anda araştırıyoruz.” açıklamasını paylaştı.
We are aware that some regions may be experiencing issues with some Cloudflare services. We are currently investigating.
Türkiye’nin İlk Siber Güvenlik Lisesi, Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi bu yıl ilk eğitim-öğretim serüvenine başlıyor.
2017’de İstanbul İl Millî Eğitim Müdürlüğü bünyesinde çalışmaları sürdürülen, Türkiye’nin ilk siber güvenlik lisesi açılış çalışmaları geçtiğimiz haftalarda neticelendi: Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi, bu yıl 31 Ağustos’ta açılması planlanan yeni eğitim ve öğretim döneminde ilk öğrencileri ile buluşmuş olacak.
Türkiye’nin ilk siber güvenlik lisesi unvanını alan, Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi, İstanbul Teknopark bünyesinde bu yıl ilk eğitim öğretim serüvenine başlıyor. Bir proje okul olarak açılan Teknopark İstanbul MTAL, geçtiğimiz aylarda Millî Eğitim Bakanlığı ve ilgili diğer kurumlarla bir proto imzalanması planlanmaktadır.
Aday öğrencilere çağrı:
Tüm Türkiye’den öğrenci kabul edecek olan Teknopark İstanbul MTAL’in, 30 kişilik kontenjanı olduğu ve öğrencilerini LGS sıralamasına göre alacağı biliniyor.
5 adet dersliği ve sızma testi, adli bilişim, yapay zeka ve siber tatbikat olmak üzere 4 bilişim laboratuvarı ile eğitim öğretime hazır olan Teknopark İstanbul MTAL, savunma sanayinin kalbinde güvenli bir gelecek, uygulayarak öğrenmek ve öğretmek için Türkiye’nin ilk siber güvenlik lisesine öğrencilerini arıyor.
İstanbul Pendik’te yer alan, Teknopark İstanbul MTAL’in, ilk eğitim yılı İngilizce hazırlık eğitimi olacak. Hazırlık yılını takip eden 4 yıllık eğitim öğretim süreci boyunca kültür dersleri ve siber güvenlik dersleri ağırlıklı olarak görülecek, bu sayede öğrenciler hem mesleki anlamda hem de akademik anlamda sıkı bir eğitim almış olacak.
Konaklama, yeme – içme imkanı:
Kamu bünyesinde bir proje okul olarak açılan Teknopark İstanbul MTAL öğrencileri için ücretsiz konaklama ve yeme – içme imkanı da sunuyor. Kız ve erkek öğrenciler için iki ayrı pansiyonun hazır olduğunu ve yemekhane servisinin de pansiyonda sağlanacağı bilgisi paylaşıldı.
Yerleşkeden fotoğraflar:
Aktif sahanın içerisinde olacak öğrencileri aynı zamanda birçok teknik ve sosyal aktivite imkanı da bekliyor. Teknopark İstanbul Yerleşkesi’ne ait bazı fotoğraflar şöyle:
Türkiye’nin ilk basılı hacker dergisi olarak çalıştayına katıldığımız, Türkiye’nin ilk siber güvenlik lisesinin açıldığı bilgisini heyecan ve mutlulukla siz değerli takipçilerimizle paylaşmanın kıvancını yaşıyoruz!
Ayrıca Aday öğrenciler için samimi bir mektup yayınlanmış;
Türkiye’nin ilk siber güvenlik lisesine öğrenci arıyoruz.
O kişi sen olabilir misin?
Biz bundan eminiz. O kişilerden biri de sensin çünkü biliyoruz ki sen de hatalarından ders çıkarırsın. “Bilmiyorum ama öğrenirim.” dersin. Tablette oynadığın oyunlardan bir gün sen de yapmak istiyorsun, biliyoruz. Sorunları fırsat olarak görürsün ve çözümü için farklı açılarla yaklaşırsın. Hatırla, “Denemeden bilemem.” diyenlerdensin sen de. “Nasıl daha iyi yapabilirim?” sorusunu çok seversin mesela.
M E R A K L I S I N.Öyle olmasa oyuncaklarının içini ne diye kurcalayasın ki? İşte biz de bu merakını seviyoruz. Kumandanın nasıl çalıştığını sorgulayan o zihnine ihtiyacımız var. Terminal ekranında kod yazmanın verdiği heyecanına, öğrenme tutkuna ihtiyacımız var.
Peki, o oyunların algoritmaları nasıl hesaplanıyor? Bilgisayarlar birbirleriyle nasıl bağ kuruyor? Ya uçaklar? İnsansız hava araçları haberleşmeyi nasıl sağlıyor? Akıllı evler, akıllı buzdolapları, akıllı araçlar… Her şeyin İnternet’e bağlandığı günümüzde güvenlik nasıl sağlanıyor? Tüm verilerimiz dijital dünyada iken nasıl daha güvende kalabiliriz?
Bu sorulara birlikte yanıt aramak, uygulayarak öğrenmek, çözüm üretmek ve savunma sanayiinin kalbinde güvenli bir gelecek için seni de aramıza, Türkiye’nin ilk siber güvenlik lisesine, Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesine bekliyoruz.
Corona Virus (COVID-19) nedeni ile gerek global gerekse ülkemizde pek çok şirketin çalışma alışkanlıkları değişti. Bu noktada pek çok üreticinin farklı çözümlerini her geçen gün görebiliyoruz. Bizlerde bu ortamda sizlerin evden veya şirket dışından daha konforlu ve güvenli bir şekilde çalışmanızı sağlayacak ve bir o kadar da ekonomik çözümler anlatmak istiyoruz.
Windows Sanal Masaüstü, bulutta çalışan kapsamlı bir masaüstü ve uygulama sanallaştırma hizmetidir. Basitleştirilmiş yönetim, çoklu Windows 10 oturumu, Office 365 ProPlus’ a yönelik iyileştirmeler ve Windows Server Uzak Masaüstü Hizmetleri (RDS) ortamlarına yönelik destek sağlayan tek sanal masaüstü altyapısıdır (VDI). Yerleşik güvenlik ve uyumluluk olanaklarından faydalanırken Azure üzerindeki Windows masa üstlerinizi ve uygulamalarınızı dakikalar içinde dağıtıp ölçeklendirebilirsiniz.
Tamamen uygulamalı olarak yaptığımız bu web seminerlerinde sizde bulut temelli sanal masa üstü deneyimini yaşayabilirsiniz.
Siber güvenlik araştırmacıları bankacılık, sosyal ağ, tarihleme ve kripto para birimi uygulamalarından veri ve kimlik bilgilerini çalan yeni bir kötü amaçlı yazılım türü tespit etti. Finansla alakası olmayan 337 Android uygulamasının da hedef listesinde olduğu bildirildi.
Bu trojan, ThreatFabric araştırmacıları tarafından Mayıs ayında bulundu ve BlackRock şeklinde adlandırıldı. Ek olarak BlackRock’ın Xerxes adlı bankacılık malware’i ile aynı kaynak kodlara sahip olduğu da ortaya çıktı. Xerxes ise 2016-2017 arasında gözlemlenen LokiBot adlı trojanın başka bir türüydü.
BlackRock’ın özellikleri arasında kullanıcı kimlik bilgilerini çalmak, SMS mesajlarını yakalamak, bildirimleri ele geçirmek ve hatta hedeflenen uygulamalardan tuşlamaları kaydetmek bile var. Antivirüs yazılımlardan saklanabilmesi ise BlackRock’ın tespitini oldukça zorlaştırıyor. BlackRock, veri çalma işlemini gerçekleştirmek için Android’in erişilebilirlik hizmeti ayrıcalıklarını kötüye kullanıyor. Bunun için, kullanıcı cihazı ilk kez açtığında sahte Google güncellemeleri kisvesi altında kullanıcı izinlerini arıyor.
Daha sonra kendisine ek izinler verip bir C2 sunucusuna uzaktan bağlantı sağlıyor. Bağlantı sonrasında çeşitli mobil uygulamaların login ve ödeme ekranlarında çeşitli pencereler açıyor. Böylece kullanıcının bilgilerinin çalınması için gerekli yönlendirmeler yapılıyor.
Araştırmacıların açıklamalarına göre, kişisel bilgilerin çalınması için ekranda beliren bu pencereler ABD, Kanada, Avustralya ve Avrupa’daki çeşitli bankacılık, alışveriş ve iletişim uygulamalarında gözlenmiş. Bankacılık uygulamaları dışındaki hedefler arasında ise Tinder, TikTok, PlayStation, Facebook, Instagram, Skype, Snapchat, Twitter, Grinder, VK, Netflix, Uber, eBay, Amazon, Reddit ve Tumblr gibi büyük isimler bulunuyor.
Bu sene başlarında IBM X-Force ve Cybereason gibi firmaların araştırmacıları tarafından TrickMo, Alien ve Eventbot gibi diğer zararlı yazılımların tespit edildiğini unutmayın. Her gün ortaya çıkan bu tarz trojan türevlerinden korunmak için sık sık güncellemelerinizi yapmayı ihmal etmeyin. Banka hesap hareketlerinizi kontrol edin ve olası bir veri ihlali için bankanızı uyarın.
Son zamanlarda veri sızıntıları iddialarıyla gündemde olan TikTok, son olarak en çok rağbet gördüğü ülkelerden biri olan Hindistan’da yasaklanmasının ardından ana şirket olan ByteDance’ın , TikTok’u Çin etkisinden uzaklaştırmak için Çin’deki genel merkezini başka bir ülkeye taşımayı düşündüğü belirtildi.
Çin’in şirketi kullanıcı verilerini paylaşmaya zorlayabileceğinden endişe duyarken TikTok ise bu algıyı değiştirmek için tüm imkanları kullanıyor. Bu kapsamda şirket, Çin devletiyle olan bağlantılara dair ortaya atılan iddiaları yalanlamak için geçtiğimiz mayıs ayında TikTok Ceo’su eski Disney yöneticisi Kevin Mayer olmuştu.
Son birkaç aydır İngiltere hükûmetiyle görüşen şirket, genel merkezini Londra’ya taşıyabileceğini belirtti. Yayınlanan raporda Londra’nın, şirketin merkezini taşımayı düşündüğü birkaç yer arasında yer aldığı ancak kesin kararlar alınmadığından bahsediliyor.
800 milyon kullanıcılı viral video uygulaması olan TikTok, İngiltere hükümetiyle İngiltere’de 3.000 kişiyi istihdam edecek yeni bir ofis açmak için görüşmelerde bulundu. Ancak Sunday Times’ın raporuna göre, Çin’in ana şirketi ByteDance, “daha geniş jeopolitik bağlam” nedeniyle planları askıya aldığı belirtildi.
Microsoft Edge 84, fare desteğini etkinleştirmek için tam ekran modunu güncelleştirdi. Artık farenizi tam ekran modundan çıkmak zorunda kalmadan sekmelere, adres çubuğuna ve diğer öğelere erişmek için kullanabilirsiniz.
Internet Explorer modu Microsoft Edge 84, Internet Explorer Modu için site listesi indirme sürelerini kısalttı. Ek olarak, site listesi indirilene kadar ana sayfa navigasyonlarında gecikme yapılması için grup ilkesi desteği de getirildi.
Giriş düzeltmeleri Kazara veya bilinçli bir şekilde Edge’i admin olarak çalıştırırsanız tarayıcıya giriş yapmanız (sign-in) mümkün oldu.
Depolama erişimi API Bu API (Uygulama Programlama Arayüzü) sayesinde, Microsoft Edge birinci parti depoların üçüncü parti bağlamında erişimine izin veriyor. Eğer depolama biriminize erişim izni vermezseniz otomatik olarak Edge tarafından engelleniyor.
PDF geliştirmeleri Read Aloud’un PDF’ler için kullanımı etkinleştirildi. PDF dosyalarını dinlerken başka işlere odaklanmanız artık daha kolay. PDF’e yaptığınız her değişiklik için yeni bir kopya dosya üretilmesine de gerek kalmadı. Artık orijinal dosyada değişiklik yapılabiliyor.
Diğer geliştirmeler:
· Native File System API geliştirildi. Sitelere API üzerinden dosya düzeltme izni vermek mümkün oldu.
· Online satın alma işlemleri geliştirildi. Banka ve kredi kartlarına nickname koyma özelliği geldi. Bu sayede autofill özelliğini kullanırken doğru kartı seçmek daha da kolay oldu.
· Bir koleksiyondaki parçalara (item) not ekleme ve yorum yapma özelliği geldi. Herhangi bir parçaya sağ tıklayıp add note’u seçmeniz yeterli.
· Immersive Reader için çeviri özelliği geldi. Herhangi bir sayfayı istediğiniz dile çevirmeniz artık mümkün.
· DevTools artık klavye kısa yollarını destekliyor.
· Notların arka fon rengini değiştirme özelliği geldi. Artık notlarınızı daha rahat organize edebilirsiniz.
· Performans geliştirmeleri sayesinde koleksiyonlarınızı Excel’e daha hızlı aktarmanız mümkün.
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Mert Grup Sigorta Aracılık Hizmetleri Ltd. Şti.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Mert Grup Sigorta Aracılık Hizmetleri Ltd. Şti. (Mert Grup)tarafından Kurumumuza gönderilen yazıda özetle;
Mert Grup’un acentesi olduğu Atlas Mutuel Sigorta ile Corpus Sigorta sistemlerine girilerek bazı kişilerin kredi kartlarından 1,5,10,15,25,30,50 TL gibi tutarların çekildiği,
İhlalin 11.07.2020 tarihinde gerçekleştiği ve 13.07.2020 tarihinde tespit edildiği,
İhlalden etkilenen kişisel verilerin kimlik, iletişim ve finans verileri olduğu,
İhlalden etkilenen kişi sayısının 707 olduğu
ifade edilmiştir.
Konuya ilişkin ilgili veri sorumluları hakkında inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.07.2020 tarih ve 2020/554 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Fluke Corporation ve Fluke Electronics Corporation tarafından Kurumumuza gönderilen yazıda özetle;
İhlalin, veri sorumlusunun web servisi yönetici hesabının ele geçirilmesi ve Fluke Connect ortamına erişilmesi ile gerçekleştirildiği,
Veri ihlalinin gerçekleşme tarihinin belirsiz olduğu, bu hususta araştırmaya devam edildiği, ihlalin 29.06.2020 tarihinde tespit edildiği,
İhlalden etkilenen kişisel verilerin, e-posta adresleri, telefon numaraları, şirket adları, kişisel ve/veya şirket adresleri, iletişim bilgileri, Fluke Connect el aletlerinden ve Fluke Connect Sensörlerinden elde edilen ölçüm verileri, abonelik bilgileri ve şifrelenmiş parolaların olduğu,
Veri sorumlusunun kayıtlarına göre ihlalden etkilenen kişi sayısının Türkiye’de yerleşik 4.282 kullanıcı olduğu,
İlgili kişilerin veri ihlaliyle ilgili olarak connect@fluke.com adresinden bilgi alabilecekleri
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.07.2020 tarih ve 2020/555 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
