Bizi takip edin

Makale

İnsan beyni hack’lenebilir mi?

Yapay zeka, Nesnelerin İnterneti, nanoteknoloji, robotlar ve daha pek çok kavramla şekillenen yeni çağın insanı için yeni tehditler ve tehlikeler boy gösteriyor.

Tarih:

-

Ağa bağlı her cihazın hack’lenebildiği günümüzde, işin çok daha ciddi boyutlara taşınabileceğine dair endişeler artıyor. Çünkü insanların cihazlarla ilişkisi giderek gelişiyor. Akıllı otomobillerin hack’lenmesine endişelenirken, kalp pillerinin de hacker saldırısına uğrama ihtimali akıllara geldi. Peki ya insanın bilgisayarı, yani beyni hack’lenebilir mi? Bilimkurgu hikayesinden bir kesit gibi görünse de, bu ihtimalin detayları epeyce düşündürücü.

ERDAL KAPLANSEREN

Makineleri sadece beyinle kullanma sandığınız kadar yeni değil. İlk başarılı beyin-bilgisayar arabirimi (brain-computer interface, kısaca BCI) 1964 yılında gösterilmişti. Nörofizyolog Dr. William Grey Walter açık beyin ameliyatı geçirmekte olan bir hastanın beyin motor bölgelerine bir slayt projeksiyon aygıtı bağlamıştı.

Grey Walter beyin etkinliğini gözlemleyip eğitirken, denek slaytları sırf beyin gücüyle değiştirebiliyordu. Birkaç yıl geçmeden başka araştırmacılar da BCI’lar üzerinde çalışmaya başladılar. 1967’de Cambridge Araştırma Laboratuvarı’ndan Edmund Dewan kendi kendine, doğrudan zihnini kullanarak mesaj göndermeyi öğretti. Kendini, beyin etkinliğini kafa derisine tuzlu su çözeltisi ve macunla yapıştırılmış elektrotlarla ölçen bir elektroansefalografi (EEG) aletine bağladı.

EEG’nin çıktısı ise alfa dalga desenlerindeki tepe ve çukurları noktalar ve çizgiler olarak yorumlayan bir bilgisayar programına girildi. Bu sayede Dewan, bilgisayara bağlı bir yazıcıya Mors koduyla mesaj gönderebildi.

Dewan Massachusetts’te çalışadursun, Seattle’daki Washington Tıp Fakültesi’nden Dr. Eberhard Fetz, rhesus maymunlarını şartlandırarak ödül alma durumunda nöronların tetiklenişini artırmaya çalışıyordu. Bir elektrik ölçer beyin etkinliğindeki artışı saptıyordu. Yani aslında maymunların yaptığı, beyinlerinden gönderdikleri komutlarla ölçüm aygıtının ibresini oynatmaktı.

BCI üzerindeki araştırmalar 1970’lerde ve 80’lerde devam etti. En çok da internetin prototipini hazırlamasıyla bilinen DARPA (Savunma Bakanlığı İleri Araştırma Projeleri Ajansı) beyin geliştirme teknoloji üstünde çalışmaya çoktan başlamıştı. Ajansın araştırmacıları büyük stres altındaki askeri personelin beyinsel işlevlerini geliştirmeye çalışıyordu ancak sonuç tam bir hayal kırıklığıydı.

Ajans UCLA’da akademisyen olan ve beyin-bilgisayar arabirimi terimini türeten Jacques Vidal’dan yardım istedi. Dewan gibi Vidal da beyin etkinliğini gözlemlemek için EEG’den yararlanıyordu. “Uyarılmış” beyin etkinliğini arka plan gürültüsünden ayırmayı başarmıştı ve bunu kullanarak denekleri, bir imleci ekrandaki bir labirentte dolaştırmaları için eğitmişti.

1980’lerde Güney Florida Üniversitesi’nden Lawrence Farwell ve Emanuel Donchin adına P300 Speller (Heceleyici) dedikleri EEG esaslı başka bir BCI geliştirdi. P300, beyin etkinliğinde tanımayla ilgili bir yükselişin adı. Beyin, gereksiz ayrıntılar arasında ilgisini çeken bir uyaran bulduğu zaman P300 durumu meydana geliyor. P300 Speller sayesinde denekler hecelemek istedikleri sözcüğü akıllarına getiriyor ve harflerin ekranda belirmesini seyrediyorlardı. Sözcükteki bir sonraki harf belirdiğinde, bilgisayar da beyinlerinde meydana gelen tanıma işlemini saptıyordu. Böylece gönüllüler sözcükleri ekrana yazdırabiliyorlardı. Hatta dakikada sekiz karakter civarı bir ortalama yazma hızına erişmişlerdi.

Zihin bükme

BCI araştırmalarının asıl yükselişi 1990’ların sonunda, 2000’lerin başında gerçekleşti. Sinyal işlemedeki gelişmeler araştırmacıların beyin etkinliğini daha duyarlı biçimde gürültüden ayırmasını sağladı. Minyatürleşme, beyne yerleştirilebilen mikro tellerin ve elektrotların önünü açtı. Telemetride, yani uzaktan veri toplama ve ölçümünde meydana gelen yenilikler beyne yerleştirilen implantların düzgün çalışıp çalışmadığını uzaktan belirlemeyi mümkün kıldı. Bir yandan da bilgisayar teknolojisindeki ilerleme, mühendislerin bu sinyalleri yorumlayıp işe yarar bir şeyler yapmasını sağlayacak yazılımlar geliştirmesine izin verdi. Uygulamalı BCI’larda arka arkaya birçok devrim yaşandı.

Emory Üniversitesi’nden Dr. Philip Kennedy nörotrofik elektrotun patentini aldı. Atalarından farklı olarak, beyinde uzun süreli (günler değil de yıllar boyu) kalabilen bu algılayıcı, beyin etkinliğinin çok daha hassas ve güvenilir biçimde okunmasını sağladı. 1998’de Kennedy’nin ikinci gönüllü deneği olan John Ray adlı bir adam (Sürgüleme sendromundan mustaripti.) kendini birkaç ay boyu eğiterek, fare imlecini sırf düşünce gücüyle yönlendirmeyi öğrendi.

Çoğu BCI’ı kullanabilmek için bir zihinsel strateji ve eğitim dönemi gerekiyor. Örneğin, denek sol kolunu hareket ettirmeyi düşünüyor ve teknisyen beyin etkinliğinde bu düşünceyle ilgili artışı saptayıp BCI’ı bilgisayar imlecini sola hareket ettirecek biçimde programlıyor. John Ray de böyle başlamıştı, ancak Ray zaman içinde zihinsel stratejiyi bırakıp isteğiyle imleci oynatabilir hale geldi. Nöronları birbirlerine yeni bir biçimde bağlanmış ve imlece vücudun bir uzantısı olarak davranmaya başlamıştı.

1999’da UC Berkeley’den Dr. Yang Dan liderliğinde bir ekip bir kedinin gözünden beynin görme merkezine, yani lateral genikulat çekirdeğe (LGN) iletilen veriyi kaydetti. Kaydedilen beyin etkinliği bir bilgisayara gönderilerek kedinin gördüklerini video görüntüsüne dönüştürüldü. Ekip böylelikle dünyaya kedinin gözünden bakabildi.

Gelişmeler 2000’lerin başında devam etti. 2002’de Dobell Enstitüsü, Jens Naumann adlı bir deneğe yerleştirdiği yapay görüş sistemiyle manşetlere taşındı. Sistem bir güneş gözlüğüne bağlanmış bir video kameradan oluşuyordu. Kamera da doğrudan Naumann’ın beynindeki görme merkezlerine bağlı bir bilgisayara sinyal iletiyordu.

Matthew Nagle 2005 yılında BCI aracılığıyla bir protez uzuv kullanan ilk kişi oldu. Boynundan bıçaklandıktan sonra felçli kalan Nagel, Brown Üniversitesi’nden Dr. John Donoghue ile çalışıyordu.

Donoghue’nun ekibi BrainGate (Beyin Kapısı) adlı bir BCI geliştirmişti. 100 elektrot içeren küçük algılayıcılar Nagle’ın beyin yüzeyinde, uzuv hareketlerinden sorumlu bölgeye yerleştirildi. Bir eğitim sürecinin ardından Nagle, BrainGate’e bağlı bir protez kolu sırf kendi kolunu kaldırdığını hayal ederek oynatmaya başladı. Bu, insanların kendi uzuvları üstündeki bilinçsiz ve doğal kontrole doğru atılmış önemli bir adım.

Zihin zenginliğinin etkileri

Aşağı yukarı aynı sıralarda BCI’lar laboratuvarlardan çıkıp dünyaya açılmaya başladı. ABD, Avrupa, Japonya, Çin ve hatta İran, invazif olmayan (yani vücuda operasyon gerektirmeden bağlanan) EEG temelli BCI’ları daha hassas, aynı anda daha çok sinyali işleyebilen, hataya daha az açık ve daha yüksek bilgi aktarım hızına sahip hale getirmeye çalışıyor.

Bu ilerlemeler sayesinde normal tüketici ve ticari müşteri için BCI üretimi makul hale geldi. 2003 yılında Emotiv adlı firma Avustralya’da, tüketiciye yönelik bir BCI tasarlayıp üretmek için kuruldu. Bir yıl sonra Silikon Vadisi’nde aynı amacı güden NeuroSky adında bir rakip firma ortaya çıktı. İki firma da artık eğlence amaçlı EEG bazlı BCI geliştirip satıyor. Kullanıcılar bu başlıkları takıp matematikten zihinsel odaklanmaya kadar farklı noktaları geliştirmek için zihin jimnastiği yapabiliyor ya da sanal bir fantezi dünyasında ekrandaki robotu yönetebiliyor.

Tabii herkes BCI’ları eğlence ve oyun amaçlı kullanmak istemiyor. ABD ordusu beyin-bilgisayar arabirim projelerine büyük yatırım yapıyor. DARPA, adına Bilişsel Teknoloji Tehdit uyarı Sistemi dediği bir şey üzerinde çalışıyor. Bu sistem üçayak üstünde duran bir video kameradan, bir EEG başlığından ve bir de taşınabilir bilgisayardan oluşuyor ve insan beyninin beklenmedik şeyleri saptamada bilgisayar sistemine göre çok daha başarılı olmasından faydalanıyor.

EEG başlığını giyen kullanıcı çevrenin video görüntülerini izlerken, bir yazılım da beyin etkinliğini gözlemliyor. Görüntüde beklenmedik bir şey belirince, kullanıcı bilinçli olarak bunu fark etmese bile beyin hemen fark ediyor ve bir P300 beyin dalgasını tetikliyor. Sistem de kullanıcıyı olası bir tehdide karşı uyarıyor. Testlerde aletin başarı oranı %91’di.

Askeri BCI projelerinin belki de en ilginci sentetik telepati geliştirmeye yönelik. Ordu, 2008 yılında California Irvine Üniversitesi’nden Profesör Michael D’Zmura’ya 4 milyon dolar fon sağladı. Hedef, bilinçli şekilde düzenlenen düşünceleri anlayabilmek, mesaja dönüştürebilmek ve kullanıcının isteğiyle bir başkasına yollayabilmek.

D’Zmura’nın ekibi iki yıl içinde EEG verilerinden bazı sesleri (mesela “o” ya da “i” harfi) %70 ila 90 başarıyla tanımayı başardı. Bir yandan de New York’taki Wadsworth Merkezi’nden Dr. Gerwin Schalk, zihinde canlandırılan sesli ve sessiz harfleri kaydedilen beyin etkinliğinden deşifre etmenin mümkün olduğunu gösterdi. DARPA’nın fon sağladığı benzer bir projede ise araştırmacılar, deneklerin önceden seçilmiş bir çift sözcükten hangisini düşündüğünü %80 olasılıkla saptayabildi.

Beyin okuma nasıl olabilir?

Beyin okuyan makine düşüncesi biraz korkutucu. İnternetin bu fikirde olduğu şüphe götürmez. CIA’in düşüncelerimizi öğrenmek için teknolojiler geliştirdiğini, hatta bazı durumlarda CIA’in halihazırda beyinlerini denetlediğini düşünenlere rastlamak için Google’da çok dolanmanıza gerek yok.

Sakın paniklemeyin, uzmanlar yakın zamanda beyin okuyan gerçek makinelerin ortaya çıkmasını beklemiyor. Warwick Üniversitesi’nde Sağlık Teknolojileri bölümünde öğretim elemanı olan Christopher James, beyin-bilgisayar arabirimleri konusunda uzman ve kendisi de beyinden beyine iletişim üzerine deneyler yürütüyor. 2009’da yaptığı bir deneyde EEG başlığı giyen bir denek uzuvlarını (kol ya da bacak) hareket ettirdiğini düşünerek 1 ve 0’lardan oluşan bir değer üretti. Bu değer bilgisayar ağı aracılığıyla bir LED lambaya aktarıldı ve lamba iki frekansta yanarak 1 ve 0’ların değerini tekrarladı.

Başına yine EEG başlığı giymiş bir başka denek ise bu yanıp sönen ışığı seyretti. Bu başlık da beyin etkinliğini gözlemlemek için yapılandırılmış bir bilgisayara bağlıydı. Işığın yanıp sönmesi ikinci deneğin bilinçli takip edemeyeceği kadar hızlıydı fakat bilgisayar, ikinci deneğin beyin dalgalarından ilk deneğin gönderdiği değeri anlayabildi. Bunun sebebi, ikinci deneğin bilinçaltının LED’lerin hareketini kaydetmesiydi. Beyinden beyne iletişim gerçekleşmişti ama alıcı denek, iletilen değerin içeriğinden habersizdi.

Bu başarısına rağmen Profesör James zihin okuyan makinelere daha çok olduğunu düşünüyor. “Karmaşık düşünceler beynin birçok bölgesinde ve çok girift bir sırayla oluşuyor.” diyor. “Bunu dinleyebiliyoruz ama hayal edilen bir sözcük kadar karmaşık bir şeye ait anlamlı sinyalleri ayırt etmek çok zor. Yüksek sesle konuşan bir kalabalığın bulunduğu koca toplantı salonunun iki metre dışına mikrofon koyup içeride fısıldaşan iki kişinin söylediğini anlamaya benziyor bu.”

Gerçekten de CIA mevcut ileri teknolojiyle “düşünceleri” okumaya çalışsaydı, çoktan kafatasımızı kırıp açar, beynimize elektrot bağlar ve farklı sesli harflere denk düşen beyin desenlerini birbirinden ayırt etmek için günler boyu uğraşırdı. Birilerini sorguya çekmek bundan daha hızlı ve daha kolay.

Elbette bu, BCI’lar konusunda etik ve uygulamaya yönelik kaygılar olmadığı anlamına gelmiyor. 2012’nin Ağustos ayında bir grup ABD’li, İngiliz ve İsviçreli akademisyen, EEG BCI giyen birinden kişisel bilgilerin üçüncü şahıslar tarafından ahlaksızca çalınmasının teorik olarak mümkün olduğunu ortaya koydu.

Simüle edilmiş bu saldırıda BCI yoluyla deneğin beynine yasadışı biçimde erişmek yoktu. Onun yerine, ahlaksız bir uygulama satıcısının (Tüketici BCI’larının da tıpkı akıllı telefonlar gibi kendi uygulama mağazaları var.) kullanıcıyı manipüle ederek özel bilgileri elde edebileceğini gösterdiler.

Araştırmacılar, Emotiv EPOC EEG başlığı takmış kullanıcılara tanıdıkları ve tanımadıkları bir dizi yüz, PIN kodu ve diğer bilgi gösterdi. EEG verilerinde P300 hareketliliği arayan bilim insanları, deneklerin tanıdık bir yüz ya da doğru PIN’i görüp görmediğini sırf tahmine kıyasla %15 ila %40 daha isabetli biçimde söyleyebildi.

Düşünce suçu

Emotiv, aygıtlarını kullanarak kişilerin beyninden doğrudan detaylı bilgi (örneğin PIN) elde etmenin mümkün olmadığını açıklamakta gecikmedi. “Tüm iletişim sistemlerinde güvenliğin önemini vurgulamak için iyi bir fırsat.” diyor şirketin teknik müdürü Geoff Mackellar. “Ne var ki mevcut ya da yakın gelecekteki EEG BCI teknolojisiyle karmaşık parolaları ve bağlamlarını doğrudan beyinden okumak mümkün gözükmüyor. İsabet oranı çok düşük ve yöntemler o kadar zahmetli ki önemli bir bilgi alınana kadar karşı taraf bunu zaten fark eder. Bu kanalla tam bir güvenlik saldırısı düzenlemek pek mantıklı değil.”

Bu, makalede geçen beyin etkinliğinin gözlemlenerek teoride kişinin ekrandaki karmaşık verilerle ilişkisinin daha iyi anlaşılabileceği iddiasına yanıt değil. Araştırma, özel bir uygulama içeriği kullanan kötü niyetli satıcının, kullanıcının beyin etkinliğini de okuyarak hassas kişisel verileri elde etme olasılığı olduğunu söylüyor.

Bu bilgi PIN ya da kullandığınız banka olmak zorunda değil. EEG BCI’lar hassaslaştıkça kişilerin gizli önyargıları, cinsel tercihleri ve kendilerine saklamak isteyebilecekleri ya da farkında bile olmadıkları bilgiler açığa çıkabilir.

Bilgileri ele geçirenler hacker olmak zorunda da değil. Söz konusu verilere ulaşmak isteyebilecek diğer örgütleri bir düşünün. Suç ve terör şüphelileri için EEG esaslı yalan makinesi geliştirme teklifleri daha şimdiden mevcut. Polisin elindeki, suçlu çıkmayan kişilere ait DNA profillerini yok etmenin ne kadar güç olduğunu düşününce, sorgulama sırasında beyin etkinliğini gözlemleyip elde edecekleri bilgiyi onlara emanet edebilecek miyiz?

Şunu da bir hayal edin: Reklamcılar ve pazarlama firmaları bu teknolojiyle neler yapabilir? Bir firma daha şimdiden kendi BCI aygıtına sahip ve geleneksel veri toplama yöntemlerinin yanı sıra tüketicilerin ürünlere verdiği tepkiyi ölçüp müşterisi olan firmalara ulaştırıyor.

Kendi rızasıyla katılan gönüllüler için sorun yok. Peki ya ileride, BCI’lar çoğaldığında ne olacak? Hepimiz bir yerlere üye olurken “Verilerimi üçüncü kişilerle paylaşmayı kabul ediyorum.” kutularını görüyoruz. Şu anda verilerinizi takip çerezleriyle toplayan şirketler internet alışkanlıklarınızı ve buna denk düşen beyin etkinliğine hangi fiyatı biçerler, siz düşünün.

Tüm bunlar koca bir kâbus değilmiş gibi, iş görüşmelerinde çoktan seçmeli soruları yanıtlarken başınıza bir BCI geçirseler nasıl hissedersiniz? “Kusura bakmayın, bizimle aynı kafada değilsiniz ve elimizde bunu ispatlayan beyin taramaları var.”

Okumaya Devam Et
Yorum yapmak için tıklayın

Yorum Gönder

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Makale

Hack dünyasının üç terimine genel bakış: Vulnerability, Exploit ve Payload

Güvenlik açığı (vulnerability), açık sömürücü (exploit) ve zararlı yük (payload) terimleri çoğu zaman yakın anlamlarda kullanılır ama bir hacker veya ağ güvenliği uzmanı için her birinin ayrı bir anlamı vardır.

Tarih:

-

“Açık”, çalışır hâldeki bir programın yarattığı güvenlik zaafıdır. Bu kavram karmaşasının nedeni, yalnızca bir yanlış anlaşılmadan ibaret olabildiği gibi, programın kullanım biçimine yönelik geliştirilen bir varsayımdan da kaynaklanabilir. Bu varsayım, yürütülmesi gereken verinin miktarını da kapsayabilir.

Bazı programcıların hâlâ sıklıkla yaptığı hatalardan biri, verinin tampon belleğe sığıp sığmayacağını hesap etmeden, gelen veriyi depolamak için tampon bellek atamak oluyor. Buradaki varsayım, gelen verinin mutlak suretle sığacağı düşüncesi. Ancak hacker’ın gönderdiği veri, oluşturulan tampon bellek deposundan çok daha büyükse, tampon bellek aşımı kaçınılmazdır.

Taşan tampon bellekse, hacker’ın herhangi bir kötü amaçlı yazılımı bu belleğe yüklemesine neden olabilir. Açık sömürücü, bir tür çıkarma sahili gibidir; saldırının gerçekleştirildiği bilgisayara daha fazla erişimi mümkün kılan kapının açılmasını sağlar.

Özetle, var olan güvenliği açığını sömürmek için geliştirilen yöntem/programdır. Açık sömürücü yoluyla sokulan daha büyük programa da zararlı yük adı verilir. Bu program, tuş kaydetme gibi çok daha karmaşık süreçleri etkinleştirir.

Genellikle internete bağlı ama korunmasız, güncelleştirilmemiş bir Windows bilgisayarın kolaylıkla saldırıya uğrayabileceği ve bir günde virüse maruz kalacağı söylenir. Bunun nedeni; bu tür bilgisayarların tespit edilmesi, saldırıların gerçekleştirilmesi ve zararlı yüklerin eklenmesi sürecinin artık tam bir endüstriyel boyut kazanmış olmasındandır.

Eğer saldırıdaki amaç büyük bir zombi bilgisayar ağı (botnet) kurmaksa, hacker’ın öğrenmesi gereken tek bilgi, ele geçirilmiş bilgisayarların sayısının tatmin edici bir düzeyde artıp artmadığıdır. Bir botnet ile hizmet engelleme saldırısı, yasa dışı içerik için bir sunucu çalıştırma, toplu e-posta gönderimleri vb. gerçekleştirilebilir.

Okumaya Devam Et

Makale

21. yüzyılın en büyük 16 veri hırsızlığı

Hafızamızdaki yeri taze olan 16 büyük veri ihlalini arkada bıraktıkları enkazlara göre sıraladık.

Tarih:

-

Veri hırsızlığı artık günlük hayatın bir parçası ve hepsini listelemenin imkanı yok. Fakat bir veri hırsızlığını büyük ya da küçük yapan faktörler nelerdir? Tüm bu faktörleri ölçtüğümüz bu yazımızda 21. Yüzyılın en önemli ve en büyük 16 veri hırsızlığını inceledik.

1. Yahoo

Tarih: 2013-14
Etki: 3 milyar kullanıcı hesabı

Ayrıntılar: Eylül 2016’da, düşüşte olan köklü bir İnternet devi, kendisini Verizon’a satmak için yapılan müzakereler sırasında, 2014’te muhtemelen “devlet sponsorluğunda bir aktör” tarafından tarihteki en büyük veri ihlalinin kurbanı olduğunu ilan etti. Saldırıda, 500 milyon kullanıcının gerçek adları, e-posta adresleri, doğum tarihleri ​​ve telefon numaraları çalındı. Şirket, söz konusu parolaların “büyük çoğunluğunun” sağlam bcrypt algoritmasını kullanarak hash edildiğini söyledi.

Birkaç ay sonra, Aralık ayında, 2013’teki saldırıyla ilgili önceki açıklamayı rafa kaldıran şirket, 2014 yılında farklı bir grup korsan tarafından saldırıya uğradığını ve 1 milyar kullanıcı hesabının çalındığı duyurdu. 2014’teki saldırıda korunmayan adlar, doğum tarihleri, e-posta adresleri ve parolaların yanında güvenlik soruları ve cevapları da ele geçirildi. 2017 yılının Ekim ayında Yahoo, tahminini tekrar gözden geçirerek aslında 3 milyar kullanıcı hesabının tümüyle çalındığını itiraf etti.

Bu veri ihlalleri sonucu Yahoo’nun satış fiyatından 350 milyon dolar düştü. Verizon sonunda Yahoo’nun temel İnternet işletmeleri için 4,48 milyar dolar ödedi. Sözleşme, iki şirketi ihlallere ilişkin düzenleyici ve yasal yükümlülüklerini paylaşmaya çağırdı. Satışa, Alibaba Group Holding’e yapılan 41,3 milyar dolarlık yatırım ve Yahoo Japonya’daki 9,3 milyar dolarlık hisseler dahil edilmedi.

1994’te kurulan Yahoo, bir zamanlar 100 milyar dolar değerinde bir İnternet şirketiydi. Satıştan sonra şirket Altaba adını aldı.

2. Adult Friend Finder

Tarih: Ekim 2016
Etki: 412,2 milyondan fazla kullanıcı hesabı

Ayrıntılar: Yetişkinlere pornografik içerik ve tanışma ortamı sunan Adult Friend Finder, Penthouse.com, Cams.com, iCams.com ve Stripshow.com gibi web sitelerini içeren FriendFinder Network, Ekim 2016 ortasında hacklendi ve isimler, e-posta adresleri ve parolalar içeren 20 yıllık altı veri tabanı çalındı.

Parolaların çoğu sadece zayıf SHA-1 karma algoritması tarafından korunuyordu, bu da yüzde 99’unun LeakedSource.com’un 14 Kasım’daki tüm verilerin analizini yayınladığı zamana kadar kırıldığı anlamına geliyordu.

Twitter’da 1×0123 ismiyle anılan bir araştırmacı, Adult Friend Finder’da bir Yerel Dosya Kaynaştırma saldırısının tetiklendiği anda çekilen ekran görüntüleri paylaştı. Zafiyet, Adult Friend Finder tarafından kullanılan prodüksiyon sunucularında bulunan bir modüldeki güvenlik açığının istismar edilmesi sonucu oluşmuştu.

Bundan sonra AFF Başkan Yardımcısı Diana Ballou, kaynak koda veri enjeksiyonu imkanı veren bu zafiyeti yamaladıklarını ilan etti.

3. eBay

Tarih: Mayıs 2014
Etki: 145 milyon kullanıcı

Ayrıntılar: Çevrimiçi açık artırma devi, 2014’ün Mayısında, tüm 145 milyon kullanıcısının isimlerin, adreslerinin, doğum tarihlerinin ve şifreli parolalarının çalındığını duyurdu. Söz konusu siber saldırganlar, üç şirket çalışanının bilgilerini kullanarak yerel ağa 229 gün boyunca erişim sahibi oldular ve bu sürede tünel kazar gibi sonunda kullanıcı veri tabanına ulaştılar.

Şirket öte yandan kullanıcılarına parolalarını değiştirmeleri tavsiyesinde bulundu ama kredi kartı numaraları gibi finansal bilgilerin ayrı bir yerde saklandığını ve saldırıya maruz kalmadığını açıklayarak güvence verdi. eBay bu sürede, kullanıcılarını bilgilendirme konusunda başarısızlığı ve zayıf parola yenileme prosedürü yüzünden çok eleştirildi.

CEO John Donahue, bu veri hırsızlığı sonucunda kullanıcı etkinliğinde gözle görülür bir düşüş yaşandığını itiraf etse de ikinci çeyrekteki gelirin (analistlerin beklediği gibi) yüzde 13, karın da yüzde 6 arttığını açıkladı.

4. Equifax

Tarih: 29 Temmuz 2017
Etki: Arasında sosyal sigorta numaraları, doğum tarihleri, adresler ve bazı durumlarda sürücü kimliği numaralarının bulunduğu 143 milyon müşterinin kişisel bilgileri. Ayrıca 290 bin müşterinin kredi kartı bilgileri de çalındı.

Ayrıntılar: ABD’deki en büyük kredi bürolarından biri olan Equifax, 7 Eylül 2017’de, web sitelerinden birindeki defolu bir uygulama yüzünden yaklaşık 143 milyon tüketicinin maruz kaldığı bir veri ihlaline maruz kaldığını duyurdu. İhlal 29 Temmuz’da keşfedildi ancak şirket, saldırının muhtemelen Mayıs ortasında başladığını söyledi.

5. Heartland Ödeme Sistemleri

Tarih: Mart 2008
Etki: SQL enjeksiyonu saldırısıyla Heartland’in veri sistemlerine casus yazılım kurularak 134 milyon kredi kartı bilgileri çalındı.

Ayrıntılar: Hırsızlığın yaşandığı dönemde, Heartland, çoğu küçük ve orta büyüklükte 175 bin için ayda ortalama 100 milyon ödeme kartı işlemi yapıyordu. Bu saldırı, Visa ve MasterCard’ın bazı hesaplardaki şüpheli işlemleri Heartland’e bildirdiği 2009 Ocağına kadar saklı kaldı.

Bu saldırının acı sonuçları arasında Heartland’in Ödeme Kartı Endüstri Veri Güvenliği Standardı (PCI DSS) uyumluluğundan çıkarılması ve 2009 Mayısına kadar büyük kredi kartı sağlayıcılarıyla işlem yapmasının yasaklanması yer aldı. Ayrıca sahtecilikle yapılan ödemeler için yaklaşık 145 milyon dolar ödemek zorunda kaldı.

2009 yılında Albert Gonzalez ve ismi verilmeyen iki Rus suç ortağı hakkında ABD’de suç duyurusunda bulunuldu. Küba göçmeni bir ailenin oğlu olan Amerikalı Gonzalez iddialara göre kredi kartı ve ödeme kartları hırsızlığının uluslararası planlayıcısıydı. Gonzalez 2010 yılında 20 yıl hapse mahkum edildi. SQL enjeksiyonu zafiyeti iyi biliniyordu ve güvenlik analistleri pek çok kez ticari siteleri bu yönde uyarmıştı. Buna rağmen SQL enjeksiyonu saldırıları o dönemdeki popülerliğini korudu.

6. Target Mağazaları

Etki: 110 milyona yakın kişinin kredi/ödeme kartı bilgileri ve iletişim bilgileri çalındı.

Ayrıntılar: Saldırı Şükran Günü öncesi yaşansa da ancak birkaç hafta sonra keşfedildi. ABD’nin en büyük ikinci mağaza zinciri olan Target, ilk başta, hackerların üçüncü parti bir klima satıcısı aracılığıyla POS ödeme kartı okuyucularına ulaştıklarını ve bu yolla yaklaşık 40 milyon kredi kartı ve ödeme kartı bilgilerini topladıklarını duyurdu.

Fakat Ocak 2014’te şirket tarafından yapılan açıklama ile saldırının boyutunun çok daha büyük olduğu anlaşıldı. Açıklamaya göre ayrıca 70 milyon müşterinin tam isimleri, adresleri, eposta adresleri ve telefon numaraları da çalınmıştı. Böylece saldırının etki ettiği müşterilerin sayısı 110 milyona çıktı.

Target’in CIO’su Mart 2014’te, CEO’su da Mayısta istifa etti. Şirket, kendi tahminlerine göre bu büyük veri hırsızlığı sonucunda 162 milyon dolar zarar etti. Mağaza zinciri bu olay sonunda güvenlik önlemlerini ciddi bir düzeyde artırdı.

7. TJX

Etki: 94 milyon kredi kartı bilgileri çalındı

Ayrıntılar: Bu olayın nasıl gerçekleştiğine dair çeşitli iddialar var. Bunlardan birincisine göre, bir grup hacker zayıf bir veri şifreleme sistemini istismar etti ve Miami’deki iki Marshall’s mağazası arasında yapılan bir kablosuz transfer sırasında kredi kartı bilgilerini çaldı. İkincisine göre ise, bu grup, mağaza dahilinde yer alan ve insanların elektronik iş başvurusu için kullandığı kioslar aracılığıyla TJX ağına sızdı.

Siber suç ‘efsanesi’ ve Heartland saldırısının elebaşı Albert Gonzalez, kredi kartlarını çalan hırsız çetesinin lideri olarak 2010’da suçlu bulundu ve 20 yıl hapse mahkum edilirken 11 kişi de tutuklandı. Suçun işlendiği zamanda ABD Gizli Servisi için ücretli muhbir olarak çalışan Gonzalez’in aylık maaşı 75 bin dolardı. Hükümet kaynaklarına göre bu hırsızlık sonucu şirketlerin, bankaların ve sigortacıların yaklaşık 200 milyon dolar zarar etti.

8. JP Morgan Chase

Tarih: Temmuz 2014
Etki: 76 milyon hane ve 7 milyon ufak işletmenin bilgileri çalındı

Ayrıntılar: ABD’nin en büyük bankası 2014 yazında siber saldırıya maruz kaldı ve üke çapındaki hanelerin yarısından fazlasını ve ayrıca 7 milyon ufak işletmeyi etkiledi. Çalınan veri arasında iletişim bilgileri (isimler, adresler, telefon numaraları ve eposta adresleri gibi) ve bir araştırma komisyonuna göre kullanıcıların dahili bilgileri de yer alıyordu.

Banka, hiçbir müşterinin parasının çalınmadığını ve “etkilenen kişilere ait hesap numaraları, parolalar, kullanıcı kimlikleri, doğum tarihleri ya da sosyal sigorta numaraları gibi hesap bilgilerinin saldırı sırasında ele geçirildiğine dair bir kanıt olmadığını” açıkladı.

Buna rağmen, siber saldırganların, bankanın 90’dan fazla sunucusunda “kök” erişimi elde ettiğine dair haberler geliyordu. Bu, sunucuda tam denetim sağlayan bu ayrıcalıklı erişim ile saldırganların rahatlıkla para transferi ve hesap kapatmak gibi işlemleri yapabildiği anlamına geliyor. SANS Enstitüsü’ne göre JP Morgan güvenliğe her yıl 250 milyon dolar harcıyor.

Kasım 2015’de federal yetkililer dört adam için dava açarak, bu kişileri JP Morgan ve diğer finansal kuruluşlara saldırmakla suçladı. Gery Shalon, Joshua Samuel Aaron ve Ziv Orenstein; arasında bilgisayarlara izinsiz erişim, kimlik hırsızlığı, güvenlik ihlali, para transferi dolandırıcılığı ve kara para aklamanın da bulunduğu 23 ayrı suçtan zimmetlerine yaklaşık 100 milyon dolar geçirmekle itham edildiler. Networklere sızmada yardımcı olan dördüncü hackerın ise kimliği açıklanmadı.

İkisi de İsrailli olan Shalon ve Orenstein, Haziran 2016’daki davada suçlamaları reddettiler. Aaron, New York’taki JFK Havaalanında Aralık 2016’da yakalandı.

9. ABD Memurluk Bürosu (OPM)

Tarih: 2012-2014
Etki: Mevcut ve önceki 22 milyon devlet çalışanının kişisel bilgileri

Ayrıntılar: Çinli olduğu belirtilen bilgisayar korsanları, 2012’de başlayarak OPM sisteminde bulunuyorlardı, ancak 20 Mart 2014 tarihine kadar tespit edilmediler. İkinci bir bilgisayar korsanı veya grubu, Mayıs 2014’te anlaşmalı bir üçüncü taraf şirket aracılığıyla OPM’ye erişim elde etti fakat yaklaşık bir yıl sonrasına kadar gene keşfedilmediler. Davetsiz misafirler personel verilerini sızdırdı. Çalınan bilgilerin çoğu ayrıntılı güvenlik izni bilgileri ve parmak izi verileri de içeriyordu.

Geçen yıl, eski FBI direktörü James Comey, çalışanların güvenlik izni için arka plan kontrolleri yapmak için kullanılan SF-86 olarak çağrılan formdaki bilgilerden bahsetti: “Benim SF-86 listelerim, 18 yaşımdan bu yana yaşamış olduğum her yeri, şimdiye kadar gittiğim her uluslararası seyahati, tüm ailemi ve adreslerini listeliyor. Etkilenen sadece benim kimliğim de değil. Kardeşlerim var. Beş çocuğum var. Bunların hepsi orada. “

Geçen sonbaharda Gözlem ve Hükümet Reformu Komitesi tarafından geçtiğimiz sonbaharda yayımlanan “OPM Veri İhlali: Hükümet, Ulusal Güvenliğimizi Nasıl Nesillerce Tehdit Altında Bıraktı” başlıklı bir raporda özetledi.

10. Sony PlayStation Network

Tarih: 20 Nisan 2011
Etki: 77 milyon PlayStation Network hesabı hacklendi; hizmetin devre dışı kaldığı bir aydaki tahmini kayıp 171 milyon dolar oldu.

Ayrıntılar: Bu, oyuncuları etkileyen tüm zamanların en kötü veri ihlallerinden biri olarak görülüyor. Bu saldırıdan 77 milyondan fazla hesap etkilendi ve 12 milyon şifrelenmemiş kredi kartı numaraları çalındı. Hackerlar, tam adları, parolaları, e-postaları, ev adreslerini, satın alma geçmişini, kredi kartı numaralarını ve PSN/Qriocity kullanıcı isimi ve parolalarını çaldı. EIQnetworks’ten John Linkous olay sonrası şöyle konuştu: “Her siber güvenlik uzmanı merak etmeye başladı; eğer durum Sony’de böyleyse, milyonlarca kullanıcı verisinin üzerinde oturan pek çok uluslararası şirkette nasıl? Bilgi güvenliği çalışanlarına, kurumlarının tamamını kapsayacak şekilde zafiyet analizi yapılması ve güvenlik uygulamalarını yürütmesi konusunda sık sık hatırlatma yapılması gerektiği belirten Linkous, kullanıcıları bilgilerini kimle paylaştıkları kousunda daha duyarlı olmaya çağırdı.

2014 yılında Sony, kusurundan dolayı açılan bir davada 15 milyon dolar ödemeyi kabul etti.

11. Anthem

Tarih: Şubat 2015
Etki: Mevcut ve önceki 78,8 milyon müşterinin kişisel bilgileri çalındı.

Ayrıntılar: Eskiden WellPoint olarak bilinen ABD’deki ikinci büyük sağlık sigortası, bir siber saldırıyla mevcut ve eski müşterilerine ait adların, adreslerin, sosyal güvenlik numaralarının, doğum tarihlerinin ve çalışma geçmişlerinin, kısaca kimlik hırsızlığı için gerekli tüm bilgilerin çalındığını duyurdu.

Fortune, Ocak ayında yayımladığı bir araştırmada, sağlık tarihinin en büyük veri ihlali olarak nitelendirilen saldırıyı gerçekleştiren bilgisayar korsanlarının yabancı bir hükümet tarafından sponsor edilmiş olabileceği sonucuna vardığını bildirdi. Edinilen bilgilere göre, Anthem saldırısı, duyurulmasından yaklaşık bir sene önce, bir çalışanın kendisine gelen tuzaklı bir epostadaki linke tıklaması sonucu gerçekleşti. Hırsızlığın yarattığı toplam mali zarar henüz bilinmiyor, ancak 100 milyon doları aşması bekleniyor.

Anthem, 2016 yılında, müşteri bilgilerinin satıldığına, paylaşıldığına veya haksız yere kullanıldığına dair bir kanıt olmadığını söyledi. Ayrıca iddiaya göre, kredi kartı ve tıbbi bilgiler de çalınmadı.

12. RSA Güvenlik

Tarih: Mart 2011
Etki: 40 milyon çalışanın kayıtlarının çalındığı düşünülüyor.

Ayrıntılar: Güvenlik devi SecurID kimlik doğrulama belirteçlerine ilişkin bilgilerin çalınmasının yarattığı etkinin boyutu hala tartışılıyor. EMC’nin güvenlik bölümü olan RSA, iki ayrı korsan grubunun, yabancı bir hükümetle işbirliği yaparak, çalışanlarının güvendiği insanları gibi poz verip şirketin ağına girmeyi başardıklarını söyledi.

EMC, geçtiğimiz Temmuz ayında iyileştirme konusunda en az 66 milyon dolar harcadığını bildirdi. RSA yetkililerine göre, hiçbir müşteri ağına sızılmamıştı. EIQnetworks’ün baş güvenlik ve uygunluk sorumlusu John Linkous ise buna inanmıyor: “RSA, başlangıçta ne saldırının hedefi, ne de çalınan veriler hakkında belirsiz ifadeler kullanarak duruma hiç de yardımcı olmadı. Sonrasında gerçekleşen ve kısmen de olsa RSA ihlali ile imkan bulan Lockheed-Martin, L3 vb. saldırıları sadece zaman meselesiydi.” Bunun ötesinde psikolojik hasar da vardı. Alınan dersler arasında, RSA gibi iyi güvenlik şirketlerinin bile hacklenmeye karşı bağışık olmadığı vardı.

13. Stuxnet

Tarih: 2010 sırasında keşfedilse de kökleri 2005’e uzanıyor
Etki: İran’ın nükleer enerji programına saldırmak amacıyla tasarlansa da, gerçek hayatta izinsiz girişler; elektrik, su ve toplu taşıma şebekelerinin bozulması amacıyla bir şablon olarak da kullanılabiliyor.

Ayrıntılar: Kötü niyetli Stuxnet solucanının öncü etkileri en azından Amerika Birleşik Devletleri’nde çok azdı, fakat bir çok uzman fiziksel sonuçlar oluşturduğu için bu saldırıyı büyük veri ihlallerinden biri olarak görüyor.

Sadece Siemens SCADA sistemlerini hedef alan kötü niyetli yazılım, tahmini 984 uranyum zenginleştirme santrifüjünü yok ederek İran’ın nükleer programına ciddi darbe vurdu. Her ne kadar saldırının ABD ve İsrail’in ortak çabasıyla oluşturulduğuna dair iddialar oluşsa da konuyla ilgili herhangi bir resmi bilgilendirme yapılmadı.

14. VeriSign

Tarih: 2010 boyunca
Etki: Çalınan veri açıklanmadı

Ayrıntılar: Güvenlik uzmanları, hackerların kıdemli sistemler ve bilgilere erişim elde ettiği VeriSign saldırısının en korkunç tarafının, şirketin bu saldırıyla baş etme yöntemi olduğu konusunda hemfikirler. VeriSign hiçbir aman saldırıların varlığını duyurmadı. Olay, 2011’e kadar kamudan saklandı ve bu da anca SEC zorlamasıyla oldu.

PCWorld’ün dediği gibi, “VeriSign, saldırıyı, yılda dört kez gerçekleşen Güvenlik ve Takas Komisyonu’ndan (SEC) sanki önemsiz bir bilgiymiş gibi sakladı.”

VeriSign, DNS sunucuları veya sertifika sunucuları gibi kritik sistemlerin ele geçirilmediğini belirtse de, “bilgisayarlara ve sunucularımızın küçük bir bölümündeki bilgiye erişim sağlandığını” söyledi. Çalınan bilgilerin ne olduğunu ve şirkette veya müşterileri üzerinde ne gibi bir etkisinin olabileceği hala araştırılmadı.

15. Home Depot

Tarih: Eylül 2014
Etki: 56 milyon müşteriye ait kredi ve ödeme kartı bilgileri çalındı.

Ayrıntılar: Donanım ve yapı tedarik perakendecisi, haftalardır şüphelendikleri şeyleri Eylül ayında açıkladı; Nisan veya Mayıs ayıdan başlamak suretiyle POS sistemlerine kötü amaçlı yazılım bulaşmıştı. Şirket daha sonra bir soruşturma sonucunda anti-virüs yazılımı olarak ortaya çıkan “benzersiz, özel yapılı” bir kötü amaçlı yazılım kullanıldığı sonucuna varıldığını söyledi.

Mart 2016’da şirket, müşterilerin kaybını karşılamak için 13 milyon dolarlık bir fon ayırdı ve bir buçuk yıl kart sahiplerinin kimliklerini koruyan sistemler için ise 6,5 milyon dolar harcayarak en az 19,5 milyon dolar ödemeyi kabul etti.

Anlaşma, ödeme kartı verilerinin çalındığı yaklaşık 40 milyon kişiyi ve e-posta adreslerinin çalındığı 52 milyondan fazla kişiyi kapsadı. Gruplar arasında bir miktar örtüşme oldu. Şirket, tüketici uzlaşması ve beklenen sigorta gelirleri dahil olmak üzere ihlal için yaklaşık 161 milyon dolar ödedi.

16. Adobe

Tarih: Ekim 2013
Etki: 38 milyon kullanıcı kaydı

Ayrıntılar: Ekim ayı başında ilk olarak güvenlik blog yazarı Brian Krebs tarafından bildirilen ihlalin boyutunu ve neyi içerdiğini bulmak haftalar sürdü. Şirket başlangıçta bilgisayar korsanlarının yaklaşık 3 milyon şifreli müşteri kredi kartı kaydının ve ayrıca belirsiz sayıda kullanıcı hesabı giriş verilerinin çalındığını bildirdi.

Ekim ayının sonlarına doğru Adobe, saldırganların 38 milyon “aktif kullanıcının” kimlik kartlarına ve şifrelenmiş parolalarına eriştiklerini açıkladı. Ancak Krebs, sadece birkaç gün önce yüklenen bir dosyanın “Adobe’den çalınan 150 milyondan fazla kullanıcı adı ve şifreli parolayı içerdiğini” duyurdu. Haftalar süren araştırma sonunda müşterilerin bilgilerinin yanı sıra birkaç Adobe yazılımının kaynak kodunun da çalındığı anlaşıldı.

Ağustos 2015’te ulaşılan bir anlaşma sonunda Adobe 1,1 milyon dolarlık yasal ceza ve kullanıcı kaydı yasasını ihlalden kullanıcılara belirtilmeyen bir oranda para cezası ödemeyi kabul etti. Kasım 2016’da, müşteriler için ödenen paranın 1 milyon dolar olduğuna dair haberler çıktı.

Okumaya Devam Et

Makale

Siber saldırıya uğrama korkusunda büyük artış yaşanıyor

Güvenlik Araştırmacıları Stephen Cobb ve Lysa Myers, artan tehditler ışığında kişilerin riskleri nasıl algıladıklarını anlamaya yönelik bir araştırma gerçekleştirdi. ABD’de 700 kişinin katılımıyla yapılan araştırmadan, kişilerin en büyük risk unsuru olarak siber saldırıları gördüğü ortaya çıktı. İkinci sırada hava kirliliği yer aldı. Küresel ısınma ise 5’inci sırada geldi.

Tarih:

-

Duyurusu yapılan araştırmada uzmanlar, değişik yaş gruplarındaki 700 Amerikalı yetişkinden; hava kirliliği, motorlu araç kazaları ve bilgisayar sistemlerine giren suçlulara kadar çeşitli teknoloji kaynaklı tehlikelerin nasıl algılandığını ortaya koymaya çalıştı. Yüzde 45’i erkek, yüzde 55’i kadınlardan meydana gelen katılımcıların yarısından fazlası (yüzde 53) tam zamanlı çalışanlardan oluştu.

Özel bir puanlama sistemiyle düzenlenen ankette şaşırtıcı sonuçlar elde edildi. Siber saldırılar ya da hackleme; hava kirliliği, tehlikeli atıklar veya küresel ısınma gibi sağlığı doğrudan hedef alabilecek ‘geleneksel’ tehditlerin önüne çıkarak, ‘en büyük risk‘ olarak değerlendirildi.

En büyük risk unsuru olarak ortaya çıkan siber saldırının ardından ikinci sırada hava kirliliği yer aldı. Üçüncü sırada ‘tehlikeli atıkların bertarafı’, ardından da ‘özel bilgilerin çalınması veya teşhir edilmesine’ ilişkin endişe geldi. Küresel ısınma, beşinci sırada yer aldı.

Katılımcıların “en büyük risk” olarak değerlendirdiği konular puanlarıyla şöyle sıralandı:

1-Suçluların bilgisayar sistemlerini ele geçirmesi / Risk Puanı 5,41

2-Hava kirliliği / Risk Puanı 5,33

3- Depolama alanlarındaki tehlikeli atıkların bertaraf edilmesi/Risk Puanı 5,24

4-Özel bilgilerin çalınması ya da teşhir edilmesi / Risk Puanı 5,22

5- Küresel ısınma / Risk Puanı 4,92

6-Motorlu araç kazaları / Risk Puanı 4,92

7-Firmaların kişisel bilgileri depolaması / Risk Puanı 4,65

8-Devletin vatandaşların e-posta, web trafiğini görüntülemesi/Risk Puanı 4,58

9-Nükleer enerji / Risk Puanı 4,47

10-Fracking (hidrolik kırılma ile doğalgaz elde edilmesi) / Risk Puanı 4,47

11-Kurumsal bilgisayar ağı hataları / Risk Puanı 4,34

12-Genetiği değiştirilmiş gıdalar / Risk Puanı 4,05

13-Özel silah mülkiyeti / Risk Puanı 3,62

14-Yapay zeka / Risk Puanı 3,47

15-Tıbbi amaçlı X-ray kullanımı / Risk Puanı 3,00

Yaşlılar daha endişeli

Araştırma, siber saldırıya uğrama risk algısının yaşa göre de değiştiğini ortaya koyuyor. 45 yaşın altındaki katılımcılar, 45 yaş ve üstü olanlara kıyasla, hackleme faaliyetlerinde daha az risk görme eğilimi gösteriyorlar. Bu konuda en yüksek risk gören yaş grubu ise 45-59 yaş aralığındaki grup oldu.

Okumaya Devam Et

BİLGİ GÜVENLİĞİNİN ABC’Sİ

Yardım Merkezi5 ay önce

Kablosuz ağ kurarken güvenliğiniz için bunlara dikkat edin

Ev veya işyerinizde kuracağınız kablosuz ağın güvenliği hem her anlamda çok önemli. Alacağınız ağ ürününü uzun süreli kullanabilmek, daha yüksek verim...

Yardım Merkezi5 ay önce

Telefonunuzdaki zararlı uygulamaları yakalamanın 5 yolu

Android işletimine sahip telefon kullanıcılarının büyük bölümü, cihazlarında zararlı yazılım olup olmadığından yana endişeli. Bu konuda aklınıza bulunması gereken 5...

Makale6 ay önce

Muhtemelen bir gün karşılaşacağınız 5 siber saldırı türü

Ortaya çıkan son güvenlik açıklarıyla dikkatiniz dağılmasın. Zamanınızı ve paranızı yanı başınızda bulunan tehditlere karşı kullanın.

Yardım Merkezi6 ay önce

Evinizdeki kablosuz ağı 8 adımda güvenilir hale getirin

Mutlaka siz veya çevrenizden birileri, ayın sonu gelmeden internet kotasının dolduğundan yakınıyor; “iyi de ben o kadar dosya indirmiyorum” tepkisini...

Bankacılık6 ay önce

3D Secure nedir, ne gibi avantajlar sunar?

Online alışveriş günlük hayatımızın bir parçası haline gelirken elbette en önemli konulardan biri yine güvenlik oluyor. Kartınızı internet alışverişlerinde kullanırken...

Yardım Merkezi6 ay önce

Anne-babalara çocuklarının Facebook kullanımıyla ilgili ipuçları

Dünyada her dört kişiden biri Facebook kullanıyor. Sosyal medya çocuklar arasında da oldukça popüler. Araştırmalara göre 10 yaşından küçük çocukların...

Yardım Merkezi7 ay önce

Web kameramın güvenliğini nasıl sağlayabilirim?

İnternete bağlı cihazlar için güvenlik tehditleri hep oldu. Fakat konu kamera güvenliği olduğunda mahremiyet endişeleri en üst noktaya taşınıyor. Web...

Bankacılık7 ay önce

Cep telefonunuzu korumak için almanız gereken 10 tedbir

Telefonların giderek daha becerikli hale gelmesi, veri hırsızlarının ve kötü niyetli kişilerin ellerini ovuşturmalarına sebep oluyor. Kişisel verilerinizi tanıdık veya...

Yardım Merkezi7 ay önce

Zararlı yazılım tespit etmenin 9 kolay adımı

Windows kullanıcılarının zararlı yazılım sorununu ortadan kaldırıyoruz! Bilgisayarınız üzerinde hiçbir performans yükü oluşturmadan nasıl 67 antivirüs motoru gücünde bir güvenlik...

Yardım Merkezi7 ay önce

Hash nedir, nasıl çalışır, ne işe yarar?

Günümüzde parola güvenliği, sosyal medya ve online hizmetlerin artmasıyla daha önemli hale geldi. Parolaları daha güvenli hale getiren hash metodunu...

BANKACILIKTA GÜVENLİK

Bankacılık Bankacılık
Bankacılık3 hafta önce

Siber saldırıların yüzde 24’ünün hedefinde bankalar var

Siber saldırganların öncelikli hedefi bankalar. EMEA bölgesindeki siber saldırıların yüzde 24’ü banka ve finans kuruluşlarına yapılıyor. Saldırganların hedefteki diğer sektörler...

Emirates NBD Emirates NBD
Bankacılık2 ay önce

Emirates NBD, çek dolandırıcılığını önlemek için Blockchain teknolojisini kullanacak

Blockchain teknolojisi konusunda oldukça aktif olan Dubai'de bulunan Emirates NBD bankası, çek dolandırıcılıklarının önüne geçmek için Blockchain teknolojisini kullanacak.

POS POS
Bankacılık3 ay önce

Güvenli kart kullanımı için faydalı bilgiler

Kredi kartları son yıllarda hem günlük hem de iş hayatımızın paylaşılmaz bir parçası haline geldi. Kredi kartları artık o kadar...

Bankacılık3 ay önce

Bankacılıkta daha fazla güvenlik için öne çıkan teknolojik eğilimler

Yeni teknolojileri ve dünyadaki diğer eğilimleri çok yakından takip eden bankacılık sektöründe yapay zeka, Blockchain ve API kullanımı önem kazanıyor.

SWIFT SWIFT
Bankacılık4 ay önce

Siber saldırganların hedefinde SWIFT sistemi var

Bankacılık sisteminin büyük oranda dijitalleşmesi, büyük miktarların söz konusu olması siber bankacılık sisteminin sürekli siber saldırganların hedefinde olmasına neden oluyor.

DDoS DDoS
Bankacılık4 ay önce

Finans kurumlarına yönelik DDoS saldırıları artıyor

Finans sektörüne yönelik Dağıtık Hizmet Engelleme (DDoS) saldırıları her geçen gün artıyor. Saldırılar hem maddi hem de diğer açılardan çok...

Kredi Kartı Kredi Kartı
Bankacılık5 ay önce

Siber saldırganların yeni hedefi Çinli OnePlus oldu

Çinli OnePlus'ın ödeme sistemlerine sızarak kötü niyetli bir kod yükleyen siber saldırganlar 40 bine yakın kullanıcının kredi kartı bilgilerini ele...

Son gün 31 Ocak Son gün 31 Ocak
Bankacılık5 ay önce

İnternetten alışveriş keyfine devam etmek için kartınızı açtırmayı unutmayın

Bankacılık Düzenleme ve Denetleme Kurulu’nun (BDDK) 27 Ekim 2016 tarihinde iletilen talimatı gereği, kart hamillerinin açıkça talebinin bulunmadığı hallerde, banka...

Dolandırıcılık ve Sahtecilik Dolandırıcılık ve Sahtecilik
Bankacılık5 ay önce

Dolandırıcılık ve sahtecilik girişimleri e-ticareti olumsuz etkiliyor

E-ticaret sektörünü olumsuz yönde etkileyen en önemli etkenlerden biri sahtecilik veya dolandırıcılık anlamına gelen “fraud” girişimleri. Bu girişimler, sadece maddi...

Bankacılık Bankacılık
Bankacılık5 ay önce

Finans sektöründe dijital güvenlik için ortak hareket şart

İnovasyona güç vermek, tüketici taleplerini karşılamak ve aynı zamanda yeni yasal düzenlemelerin gerekliliklerini yerine getirmek isteyen köklü finans kurumları ile...

BEYAZ ŞAPKALI ADAM

ÖNE ÇIKANLAR

Telif Hakkı | Kullanım Koşulları | Gizlilik | Kişisel Veriler
Bilgi Güvende’deki güncel yayınların her hafta posta kutunuza gelmesi için bültenimize abone olabilirsiniz.

Bilgiguvende.com, gizlilik haklarınıza önem verdiği için, aşağıda belirtilen şu ilkelere uyar:

Bize elektronik posta ile bilgi@layka.com.tr üzerinden erişebilirsiniz.

Bize, sizi kişisel olarak tanımlayan bilgi (“Kişisel Bilgi”) gerektiğinde bunu açıkça sorarız. Örneğin, eğer Bilgiguvende.com ana sayfasını kişiselleştirmek isterseniz, Bilgiguvende.com size adınızı ve elektronik posta adresinizi soracaktır, diğer taraftan, bir yarışma ya da bir promosyon kapsamında sizden kişisel bilgilerinizi isteyebiliriz. Bilgiguvende.com’u  işletirken kişisel bilgilerinizi kullanırız ve Bilgiguvende.com’un veya bir iş ortağının yeni özellikleri, hizmetleri ya da ürünleri hakkında size zaman zaman bilgi gönderebiliriz.

Bilgisayarınızın Web tarayıcı yazılımının (browser) dosyalarının içine ‘cookie’ adında bir metin dosyası yerleştirebiliriz. Cookie’nin kendisi, hakkınızda Kişisel Bilgi içermese de, Bilgiguvende.com’un tarafınızdan nasıl kullanıldığı hakkında bilgilerle, siteye bilerek ve özellikle verdiğiniz bilgilerin, site tarafından ilişkilendirilmesini olanaklı kılar.

Eğer herhangi bir zamanda Bilgiguvende.com’un bu ilkelere uymadığını düşünürseniz, lütfen bize bilgi@layka.com.tr adresinden elektronik posta ile bilgi veriniz ve biz de sorunu çözmek ve gidermek için ticari açıdan mantıklı tüm çabayı sarf edelim.

Eğer bu ilkelerimiz hakkında sorularınız varsa, lütfen bilgi@Bilgiguvende.com adresine elektronik posta yoluyla gönderiniz.

Diğer

Bu anlaşma, T.C. yasalarına uygun olarak, hiçbir yasal tezata yer verilmeden yürütülecektir. Eğer bu anlaşmanın herhangi bir maddesi, yasadışı, geçersiz ya da herhangi bir nedenden ötürü yasal açıdan uygulanamaz durumdaysa, o halde söz konusu madde bu anlaşmadan çıkarılabilir sayılacak ve geriye kalan maddelerin geçerliliğini ve yasal açıdan uygulanabilirliğini etkilemeyecektir.

Kullanım konusundaki kısıtlamalar

Bu site (Bilgiguvende.com), tüm haklarıyla Layka Medya Yayıncılık ve İletişim Danışmanlığı Dış Tic. Ltd. Şti.’ne ait olup, yine onun tarafından işletilmektedir ve içerdiği malzemeler tamamen ya da kısmen, Bilgiguvende.com ve başka kaynaklardan sağlanmaktadır ve bu malzemeler uluslararası telif hakları ve ticari marka kanunları tarafından korunmaktadır. Bu sitedeki hiç bir malzemeyi değiştiremez, kopyalayamaz, çoğaltamaz ve yeniden yayımlayamazsınız. Ancak, telif hakları ve diğer mülkiyet belirten duyuruları olduğu gibi bırakmanız koşuluyla, kendi kişisel ve ticari olmayan kullanım amaçlarınız için “Bilgiguvende.com adı ve ilgili internet adresi kaynak olarak belirtilmesi şartıyla” kullanabilirsiniz.

Sorumluluğun reddi

Bilgiguvende.com, üçüncü şahıslar tarafından idare edilen internet sitelerine bağlantılar ve yönlendiriciler sağlamaktadır. Ne Bilgiguvende.com ve onun ana ya da tali şirketleri ne de bunlarla ilişkili firmalar, bu üçüncü şahıs sitelerindeki bilgileri, ürünleri ve hizmetleri hiçbir şekilde işletmemekte ya da denetlememektedir. Bu site ve üçüncü şahıs sitelerindeki malzemeler ‘olduğu gibi’ sağlanmaktadır ve açık ya da dolaylı hiç bir garanti verilmemektedir. Uygulanabilir yasaların izin verdiği son noktaya kadar, Bilgiguvende.com, satılabilirlik veya belirli bir amaca uygunluk kapsamına giren dolaylı garantiler de dâhil olmak üzere, ama bunlarla kısıtlı kalmayacak şekilde, açık ya da dolaylı her türlü garantiyi reddeder. Bilgiguvende.com, malzemelerin içerisinde bulunan işlevlerin kesintisiz ya da hatadan arınmış olacağının, sorunlu yanlarının giderileceğinin ya da forum alanları ve bunları erişilebilir kılan hizmet birimi de dahil olmak üzere, bu sitenin virüslerden veya başka zararlı unsurlardan arınmış olduğu garantisini vermez. Bilgiguvende.com, bu sitedeki ya da üçüncü şahıs sitelerindeki malzemelerin kullanımı ya da kullanım sonuçları konusunda, doğruluk, kesinlik, zamanında olmaklık, güvenilirlik ya da başka açılardan hiç bir garanti vermez. Siz (Bilgiguvende.com değil), bu hizmeti kullanmakla, gerekli bakım, tamirat ya da düzeltme masraflarının tümünü üstlenmeyi baştan kabul etmiş sayılırsınız.

Yorum alanları

Bu hizmet, Bilgiguvende.com’da kullanıcılar arasında gerçek zamanda etkileşim olmasını imkanlı kılan yorum alanları içerebilir. Bilgiguvende.com, yorum alanlarına gönderilen mesajları, bilgileri ya da dosyaları denetlemez. Yorum alanlarını ve bu Web sitesini kullanırken, aşağıdaki koşullara uymayı baştan kabul edersiniz:

Başka bir kullanıcının yorum alanlarını, chat odalarını ve diğer etkileşimli alanları kullanmasını ya da istediği gibi kullanmasını engellememek.
Suç teşkil edecek, yasal açıdan takip gerektirecek ya da yerel, eyalet düzeyinde, ülke çapında ya da uluslararası düzeyde yasalara ters düşecek bir durum yaratan ya da teşvik eden, her tür ve şekilde iletim dâhil olmak üzere; hiçbir tür yasadışı, tehditkar, rahatsız edici, hakaret, küfür veya iftira içeren, küçük düşürücü, kaba, pornografik, rahatsız edici ya da ahlaka aykırı bilgi postalamamak ya da iletmemek.
Bir başkasının gizlilik hakkını ya da yayın haklarını çiğneyen ya da telif hakları, ticari marka hakları veya başka mülkiyet hakları tarafından korunan ya bu tarif edilen sınıflara giren malzemelerden uyarlananlar da dâhil olmak üzere; sahibinden ya da haklarını elinde tutandan önceden izin almaksızın, başkalarının haklarını çiğneyen ya da ters düşen, hiç bir bilgi, yazılım ya da başka malzeme postalamamak ya da iletmemek.
Bir virüs veya başka bir zararlı unsur içeren hiç bir tür bilgi, yazılım ya da başka bir malzeme postalamamak ya da iletmemek.
Ticari amaç taşıyan ya da reklam içeren hiç bir bilgi, yazılım ya da malzeme postalamamak, iletmemek ya da kullanmamak.
Bu hizmeti kullanırken, Bilgiguvende.com’un yorum alanlarını ve diğer etkileşimli alanları denetlemek gibi bir zorunluluğu olmadığını baştan kabul etmiş sayılırsınız. Ancak, Bilgiguvende.com, yukarıda sayılan şartlara ve koşullara tamamiyle ya da kısmen uygun olmadığına karar verdiği her tür bilgiyi ve malzemeyi, değiştirme, yayınlamayı reddetme ya da yayından kaldırma hakkını ve herhangi bir yasal, idari ya da hükümet isteğine yanıt vermek için her türlü bilgiyi açıklama hakkını her zaman saklı tutar.

Sorumluluğun sınırlanması

İhmal da dahil olmak üzere, ancak bununla da sınırlanmamak üzere, hiçbir koşulda, Bilgiguvende.com, ana ya da tali firmaları ya da ilişkili diğer firmalar; Bilgiguvende.com malzemelerinin kullanımından ya da kullanılamamasından kaynaklanabilecek doğrudan, dolaylı, rastlantısal, özel ya da sonuçların yol açabileceği hiçbir zarardan sorumlu değildir. Bilgiguvende.com’u kullanmakla, herhangi bir kullanıcının küçük düşürücü, haysiyet kırıcı, hakaret içeren, ya da yasal olmayan davranışlarından dolayı Bilgiguvende.com’un sorumlu tutulamayacağını baştan kabul etmiş sayılırsınız. Eğer Bilgiguvende.com malzemelerinden ya da Bilgiguvende.com’un herhangi bir şartından veya koşulundan hoşnut değilseniz, tek çözüm yolunuz, Bilgiguvende.com’u kullanmamaktır.

Son Bulma

Bu anlaşma, Bilgiguvende.com tarafından, herhangi bir anda, önceden uyarı yapılmaksızın bitirilinceye kadar geçerlidir. Son bulma durumunda, yorum alanlarına erişme yetkiniz artık yoktur ve yorum alanlarından bilgisayarınıza indirdiğiniz malzemelerle ilgili size getirilen kısıtlamalar ve bu anlaşmada sayılan sorumlulukların reddi ve sınırlanması devam edecektir.