7 Haziran 2019 Cuma

Whatsapp Uygulamasında Önemli Bir Güvenlik Açığı Tespit Edildi. 
Whatsapp’ı etkileyen kritik bir güvenlik açığının tespit edildiği ve acilen güncellenmesi gerektiği duyuruldu. 
Bu açığın nasıl kullanıldığını da yazının devamında bulabilirsiniz. 

Whatsapp Uygulamasında Önemli Bir Güvenlik Açığı Tespit Edildi 17 Mayıs Facebook tarafından duyurulan ve bir önbellek zafiyeti olduğu belirtilen açık aşağıdaki sürümleri etkiliyor: 

Android için Whatsapp 2.19.134 öncesi, 
Android için Whatsapp Business 2.19.44 öncesi, 
iOS için Whatsapp 2.19.51 öncesi, 
iOS için Whatsapp Business 2.19.51 öncesi,  
Windows Phone için Whatsapp 2.18.348 öncesi. 

Güvenlik Açığının Detayları Açığın teknik ayrıntıları çok önemli olmasa da bu açığı istismar etmek için hedef alınan telefonun aranmasının yeterli olduğunu bilmekte fayda var. Telefonu kullanan kişinin çağrıyı cevaplaması da gerekmiyor, çaldırılıp/kapatılması yeterli oluyor. Konunun “Whatsapp’ta açık çıktı” kısmı son sürümde çözülmüş görünüyor. Bu durumda açıkta kalan 2 önemli nokta var; Bu açıktan faydalanan oldu mu? Açıktan faydalandığı düşünülen gruplar arasında öne çıkan NSO Group gibi duruyor. 
Whatsapp zafiyetinin, “Pegasus” olarak adlandırılan casus yazılımı hedef telefona yüklenmek için kullanıldığı düşünülüyor. Financial Times gazetesinde yer alan habere göre geçtiğimiz Pazar günü (12 Mayıs 2019), İngiltere’de bir insan hakları avukatının telefonu bu açığı istismar etmeye çalışan bir saldırıya uğradı. Konuyla ilgili Whatsapp yetkilileri tarafından yapılan açıklamada bu saldırı girişiminin engellendiği belirtiliyor. Saldırının NSO Group’un izlerini taşıdığı gelen bilgiler arasında. NSO Group, devletlere casusluk yazılımları satan İsrail menşeili bir firma. Şirketin casus yazılımlarının kullanıldığı ve ülkemizde de etkili olan bazı operasyonların 2016 yılından beri devam ettiğini biliyoruz. Bu durumda ülkemizin bazı önemli kurumlarında görevli kişilerin bu açıktan faydalanarak hedef alınmış olması muhtemel.Pegasus casus yazılımıyla ilgili çok az şey biliyoruz, ancak 300 lisanslık paketin 8 milyon dolar olduğunu düşünürsek, bu aracı devletler dışında kullanabilecek çok az grup olduğu ortadadır.  
Bu zararlının yayılmak için kullandığı 3 kritik açığını Apple 2016 yılında kapatmıştı ancak, şirketin ana gelir kaleminin casusluk yazılımlarının satışı olduğunu düşünürsek o tarihten beri onlarca yeni güvenlik açığı bulup/satınalıp faaliyetlerine devam etmeleri son derece doğaldır. 2018 yılının ortalarından beri Uluslararası Af Örgütü (Amnesty International) çalışanlarının NSO Group’a ait çeşitli casusluk yazılımlarıyla hedef alındığını ve bu hafta içerisinde bu şirketi mahkemeye vereceklerini açıklamıştı. Güncellemenin bu davanın başlangıcına denk gelmesi tesadüf müdür, yoksa açığın dava dosyası hazırlanırken mi ortaya çıktığını bilmiyoruz. Yine Whatsapp yetkililerinden alınan bilgiye göre, kamuoyunun bilgilendirilmesi konusunda çeşitli sivil toplum örgütleriyle iş birliği içerisindelermiş. 

 Aşağıdaki sektörlerden birinde görev alıyorsanız Pegasus tarafından hedef alınmış olma ihtimaliniz biraz daha yüksek olabilir; 
Kamu kurumu 
Telekomünikasyon şirketi 
Hukuk (avukat veya hakimler) 
Savunma sanayi Holding üst düzey yönetimi 
Siyasetçi (Hükümet veya muhalefet) 
Gazeteci (yeni medya kanallarından yayın yapanlar dahil) 

Casus yazılım bulaştığı telefon üzerinde aşağıdakilere erişebiliyor; 
Anlık mesajlaşma uygulamaları 
Fotoğraf ve videolar 
E-posta mesajları 
SMSler 
Konum bilgisi 
Dosyalar 
Takvim 
Telefon görüşmeleri 
Rehber 
Sosyal medya uygulamaları 
Tarayıcı geçmişi 
Erişebildiği verilerin dışında mikrofonu kullanarak ses kaydı yapabilen casus yazılım 
bu özellikleriyle, şu ana kadar gördüklerimiz içerisinde en gelişmişlerden birisi. 
2018 yılında gündeme geldiğinde; Pegasus casus yazılımı tarafından kullanılan 237 farklı komuta sunucusu adresi tespit edilmişti. Bu kadar geniş bir altyapıya sahip olması nedeniyle şu anda hangi adreslere yapılan bağlantıların bu zararlı yazılımın bulaştığının kanıtı olabileceğini bilmiyoruz. Uluslararası Af Örgütü tarafından başlatılacak dava, gizemli NSO Group hakkında daha fazla bilgi sahibi olmamızı sağlayabilir ama o zamana kadar dikkatli olmakta fayda var. Bu konuda aşağıdaki önemli noktaları atlamamakta fayda var: 
Telefon işletim sistemini güncel tutun 
Telefon üzerindeki uygulamaları güncel tutun 
Mobil cihaz üzerinde antivirüs kullanın 
Mobil cihaz üzerinde bir firewall (güvenlik duvarı) yazılımı kullanın 
Telefonunuzun bağlantı halinde olduğu sunucuları denetleyin 
Yüklü uygulamaların internet ve güç tüketim miktarlarını takip edin

12 Aralık 2014 Cuma

Rosetta kuyrukluyıldız misyonunun ardında yatan ve pek tartışılmayan sebepler


Rosetta kuyrukluyıldız misyonunun ardında yatan, pek tartışılmayan sebepler hakikaten kayda değer, ilginç ve biraz da korkutucu. Farkında olmak, düşünmek, hayatı daha anlamlı kılacak değerlere konsantre olabilmek için bilimi takip etmek şart

ROSETTA bir uzay misyonunun adı. İnanması ne kadar güç değil mi? İnsanoğlu bir kuyruklu yıldıza robot indirdi. Bu gurur duyulacak başarı hakkında çıkan haberler medyada saman alevi gibi parladı ve sönüverdi. Önemi, detayları hak ettiği kadar tartışılmadı.

Çöp Kamyonu Teorisi

ÇÖP KAMYONU TEORİSİ
Kadın havaalanına gitmek istediğini söyleyerek  taksiye biner,
Taksi sağ şeritte yol alırken siyah bir araba park ettiği yerden aniden yola ve önlerine çıktı

1 Kasım 2014 Cumartesi

23 Ağustos 2014 Cumartesi

Padişah'ın işi ne?

Sultan Murad Han o gün bir hoş"tur. Telaşeli görünür. Sanki bir şeyler söylemek ister sonra vazgeçer. Neşeli deseniz değil, üzüntülü deseniz hiç değil. 
Veziriazam Siyavuş Paşa sorar: 
- Hayrola efendim, canınızı sıkan bir şey mi var? 
-- Akşam garip bir rüya gördüm. 

24 Mayıs 2014 Cumartesi

Kullanmadığınız Android yada iOS cihazlarınızı atmayın!

Kullanmadığınız Android yada iOS cihazlarınız işinize yarayabilir!

Eski cihazlarınızı atmayın! Teknoloji o kadar hızlı değişiyor ki artık televizyon ve bilgisayar değiştirme süresi 2 yıla, cep telefonu değiştirme süresi 1 yıla düştü. Yeni cihazları kullanmak güzel de eskileri ne yapacağız? Hardware Plus Dergisi eski cihazları ne şekilde değerlendireceğimizi araştırmış.

Teknolojinin inanılmaz hızlarda geliştiği bu dönemde, biz de doğal olarak sürekli kullandığımız cihazları yenilemek durumdayız. Durum böyle olunca yenisini aldığımız için kullanmadığımız, bir köşede öylece duran akıllı telefonlarımız, tabletlerimiz oluyor.

25 Nisan 2014 Cuma

Windows Live Mail yada Outlook da Gmail hesabı kullanma

IMAP erişimini ve POP3'ü kullanmaya başlama

POP veya IMAP'in nasıl etkinleştirileceği konusunda talimatlar için aşağıda ki yazıyı okuyun
Gmail iletilerinizi Microsoft Outlook veya Apple Mail gibi IMAP erişimini destekleyen bir istemci ya da aygıt
ile alabilirsiniz.