Facebook şifrenizi acilen değiştirin!

Facebook’ta dev güvenlik açığı tespit edildi!
facebook
Sosyal ağ devi Facebook’ta ciddi bir güvenlik açığı olduğu tespit edildi. Ünlü korsan birliği Devcore’un siber saldırısı başarılı olursa milyonlarca Facebook hesabı ve şifresi açığa çıkabilir.

 

Güvenlik araştırmacıları, Facebook‘ta ciddi bir açık tespit etti. Ünlü korsan birliği Devcore’dan Orange Tsai isimli takma isim, sosyal medya devine ait sunuculara bir arka kapı yerleştirdi.

Bu script temelli kötü niyetli yazılımın, tam anlamıyla başarılı olup olmadığı bilinmese de, Facebook sunucularında çok ciddi bir güvenlik açığının olduğu belgelendi. Eğer saldırı başarılı olduysa Orange Tsai, sosyal medya devi çalışanlarının e-posta hesaplarına, kişisel verilerine kolayca sızmış hatta Facebook’un sanal toplantılarına bile katılıp, bilgi edinip, fikir belirtmiş olabilir.

Bildiğimiz üzere son zamanlarda Facebook üzerinden dolandırıcılık olaylarında artış yaşanıyor. Örneğin bir yönteme göre hackerlar, kullanıcı profilini ele geçirdikten sonra o şahsın arkadaşlarına mesaj atıyor ve maddi çıkar sağlıyor. Bu yöntemle elinizdeki Facebook sayfaları bile kolaylıkla çalınabiliyor.

Korsanların Facebook kullanıcılarının bilgilerine ulaşıp ulaşmadığı henüz bilinmiyor ancak siber güvenlik uzmanları Facebook kullanıcılarına şifrelerini değiştirme çağrısında bulunuyor.

Google dilerseniz sakladığı verilerinizi silecek!

Teknoloji devi Google, bu ay içinde Avrupa Birliği’nin aldığı karar doğrultusunda yeni bir hizmet sunmaya karar verdi. Şirket, kullanıcılarına ‘internette unutulma hakkı’ sunacak.

AB’nin internet kullanıcılarına dijital ortamdaki verilerini sildirebilme hakkı tanıyan kararının ardından harekete geçen Google, yeni bir hizmet sunulacağını açıkladı. Hizmet kapsamında, kullanıcılar arama motorlarında kendileri hakkında çıkan bilgileri sildirebilecek. Dahası, bireyler hakkındaki ‘ilgisiz’ ve ‘tarihi geçmiş’ bilgiler de silinebilecek.

Google tarafından yapılan açıklamada, kullanıcılardan gelen taleplerin çok titiz değerlendirileceği ve ‘bireylerin gizlilik hakkı ile kamunun bilgiye erişme hakkı arasında denge kurulacağı’ ifade edildi.

Google’ın başlattığı hizmet kapsamında, internetten verilerinin silinmesini isteyen kullanıcılar bir form dolduracak. Google talebi değerlendirirken finansal dolandırıcılık,yasa dışı eylemler, çeşitli suçlara ilişkin sabıka kayıtları gibi hususların değerlendirileceğini belirtti.

Söz konusu forma, bu bağlantıdan ulaşabilirsiniz: https://support.google.com/legal/contact/lr_eudpa?product=websearch

Page’den karara eleştiri

AB Adalet Divanı, 13 Mayıs günü verdiği kararda, bireylerle bağlantısı olmayan ve tarihi geçmiş olan bilgilerin talep üzerine silinebilmesi gerektiğine karar vermişti. Karar, İspanyol bir internet kullanıcısının şikayeti üzerine yapılan değerlendirmeler sonunda alınmıştı. Söz konusu kişi, satışa çıkarılan evi hakkındaki bilginin Google arama motorunda belirdiğini belirtmiş ve gizliliğinin ihlal edildiğini öne sürmüştü.

Google, hayata geçirdiği yeni uygulamada kullanıcıların bilgilerini silmeyi kabul etse de, belli şartlar belirledi. Bu şartlara göre, talepte bulunanlar silinmesini istedikleri bilgiyle ilgili belgeler sunmalı, taleplerinin sebebini açıklamalı ve yaşadıkları ülkeyi belirtmeli. Ayrıca, talepte bulunan kişi kimlik kontrolü için forma bir de fotoğraf eklemek zorunda.

google-otomatik-tamamlama

Google, bu şartların kimlik karmaşasını önlemek, yasal bilgi hırsızlığının önüne geçmek ve firmaların rakiplerine zarar vermeyi amaçlayan girişimlerinin önüne geçmek için gerektiğini belirtti.

Google Yönetim Kurulu Başkanı Larry Page, Financial Times’a yaptığı açıklamada ‘AB’nin verdiği karara saygı duyduklarını ancak bu kararın yeniliğin de önüne geçeceğini’ söyledi. Page, aynı zamanda kararın baskıcı rejimlerin işine yarayacağını savundu.

Hackerların yeni hedefi bu!

Yavaş yavaş bilgisayarların yerini almaya başlayan akıllı telefonların başı bu kez zararlı reklam destekli yazılımlarla dertte.

Kullanıcıların hiç beklemedikleri anda telefonlarında beliren zararlı reklam destekli yazılımlar, 2015’te zirve yaptı. 360 Security tarafından hazırlanan ve Türkiye’nin de dâhil olduğu rapora göre, 2015 yılında zararlı reklam destekli yazılımlarda yüzde 27.4 artış yaşandı.

shellshock-hacker

Dünyada 300 milyon akıllı telefon kullanıcısını mobil tehditlere karşı ücretsiz koruyan 360 Security, 2015 yılı “Zararlı reklam destekli yazılım ve güvenlik düzenlemeleri” araştırmasını yayımladı. 90 ülkede akıllı telefon kullanıcısının ilk tercihi olan 360 Security’nin Türkiye’nin de dâhil olduğu araştırmaya göre 2014 yılında 19 milyon olan zararlı reklam destekli yazılım, 2015’te 25 milyonu aştı.

Hackerların zafiyet yaratmak için denedikleri farklı yöntemlerin başında zararlı reklam destekli yazılımların geldiğini belirten 360 Mobile Security Global Operasyon Direktörü Huang Yan, “Akıllı telefon kullanımı her geçen yıl daha da artıyor. Bilgisayarların yerini almaya başlayan akıllı telefon kullanımı 2015 yılında tüm dünyada yüzde 5 arttı” dedi ve ekledi:

“Hackerların hedefinde artık akıllı cep telefonları var. Özellikle Facebook, Twitter, Snapchat, Whatsapp gibi popüler uygulama ve en çok satan oyunlar hedefleri arasında. Bunun nedeni ise son 2 yılda yaşanan SMS ve mail yoluyla gerçekleştirilen mobil siber saldırılar ve dolandırıcılık nedeni ile operatörlerin aldığı güvenlik önlemleri. 2014’e göre yüzde 27.4 artan zararlı reklam yazılımları, kullanıcıları hiç beklemedikleri anda yakalayıp mağdur ediyor.”

Son 5 yılda online pazarlama çalışmalarında önemli bir büyüme yakalandığını belirten Huang Yan, “Birkaç milyon kullanıcıya ulaşan uygulama veya oyunlarda şirketler reklam vererek hedef kitlelerine ürünlerini tanıtmak istiyor. Mobil reklam pazarının büyüklüğü 69 milyar dolara ulaştı. Kâr oranları dikkate alındığında, online reklamcılık tabiri yerindeyse hackerların ağzını sulandıran bir alan. Google, Apple, operatörler, reklamcılar kendi alanlarında önemli önlemler aldı. Ancak kontrol edilemeyen büyük bir alan var. Bu alanlarda hackerlar mobil cihazlara sızarak kullanıcıların güvenini kazanmaya çalışıyor. Özellikle sahte sistem hataları kullanıcıları panikleterek, daha hızlı yanlış yapmalarını sağlıyor. Sonuçta mobil trafik zombileri kullanıcının internet kotasını bitiriyor ya da kişisel bilgiler kısa sürede çalınıyor” açıklamasını yaptı.

Artan vakalara karşı 360 Security’nin “3C Reklam Amaçlı Yazılım Engelleme Düzenlemesi’ sunduğunu belirten Huang Yan, şu bilgileri verdi:

“90 ülkedeki 300 milyon kullanıcımızı zararlı reklam destekli yazılımlara karşı ücretsiz olarak 3C yöntemi ile kullanıyoruz. 3C resmi uygulama mağazası, Android uygulama paketi (APK) ve URL kontrol mekanizmasını temsil ediyor. Mühendislerimiz tarafından geliştirilen yeni algoritma pop-up gibi davranan vakalar da dahil olmak üzere kullanıcıyı sitenin, reklamın, uygulamanın zararlı olduğu yönünde uyarıp tüm riskleri ortadan kaldırıyor. 2016’da reklam destekli virüsler, sahte fatura, SMS ve bilinmeyen web adreslerine karşı özellikle Android işletim sistemine sahip kullanıcıların telefonlarında mutlaka güvenlik uygulamasını kullanmasını öneriyoruz.”

Ülke Zararlı Reklam sayısı

Endonezya 5,200,000
ABD 4,800,000
Türkiye 4,500,000
Hindistan 3,600,000
Kore 1,300,000
Almanya 900,000
Fransa 600,000
Birleşik Krallık 550,000

 

(DHA)

Whatsapp dolandırıcılarına inanmayın!

Dünyanın en büyük anlık mesajlaşma uygulaması olan Whatsapp‘a dolandırıcılar dadandı. Sizden üyeliğinizi yenilemenizi isteyen dolandırıcılar, bu şekilde sizden üyelik için verilen linke tıklamanız isteniyor.

whatsapp-virus

Günlük yaşantımızda çok fazla dolandırıcılık haberleri okuyoruz ve izliyoruz. Dolandırıcılar şimdi de anlık mesajlaşma olan Whatsapp’a dadandı. Dolandırıcılar her geçen gün yeni bir şekilde karşımıza çıkıyor.Teknolojiyi çok iyi kullanan sahtekarlar şimdide insanları WhatsApp’tan dolandırmaya çalışıyor.Çok yaygın olarak kullanılan mesajlaşma uygulaması üzerinde sizlere ulaşıp kredi kartı bilgileriniz ile paralarınızı çalıyorlar. WhatsApp, bir kez daha kredi kartı numaranızın peşindeki sahtekarların hedefi oldu. Peki bu tür saldırılardan nasıl korunabilirsiniz? Tuzağa Düşmeyin Şu an kullanıcıları etkisi altına almış olan sahtekarlıkta size WhatsApp üyeliğinizi yenilemenizi söyleyen bir mesaj geliyor. Medyada yer alan habere göre;bu mesaj, aslında sahte olan, iyi kamufle edilmiş bir tuzak. Mesaj içerisindeki bağlantı “Whatsapp.com” şeklinde görünse de dokunduğunuzda başka bir bağlantıya gidiyor. Bunun nedeni sahtekarların asıl web sitesini HTML kodunda gizlemiş olması.

kredi-karti

Kredi Kartı Bilgilerinizi Sakın Girmeyin

Bağlantıya dokunduğunuzda kredi kartı bilgilerinizi girebileceğiniz sahte bir sayfa açılıyor. Üyeliğinizi yenilemeye yönelik bir sayfa gibi görünse de bilgilerinizi gördüğünüzde üyeliğiniz yenilenmiyor; aksine verileriniz saldırganların eline geçmiş oluyor. Bağlantıya Dokunmadan Mesajı Silin. Gelen numarayı engelleyin.Kesinlikle kredi kartı bilgilerinizi girmeyin.

Facebook’ta sözleşme şartı kandırmacasına inanmayın

Facebook’ta dünden bu yana paylaşılan Facebook’un kullanım koşullarını değiştirmesi konulu yazı sosyal medyayı kasıp kavuruyor. Siz siz olun, böyle bir içeriği paylaşmayın; çünkü bu durumdan Facebook’un dahi haberi yok!

A smartphone user shows the Facebook application on his phone in Zenica, in this photo illustration

Facebook’ta asparagas içeriklerin hızla yayıldığı bir gerçek. Bunun son örneği ise özellikle dünden bu yana mantar gibi çoğalıyor. Paylaşılan içerik ise şöyle;


“1 Ocak 2016’dan itibaren sözleşme şartlarını değiştireceğini ilan eden Facebook’un yeni kullanım koşullarına cevaben tarafıma ait olan her tür kişisel bilgi, görsel, karikatür, resim, fotoğraf ve videonun telif hakkının bana ait olduğunu beyan ederim. Bunların ticari kullanımı için daima benim onayım gerekli olacaktır. Bu yazıyı kopyalayıp Facebook duvarınıza yapıştırabilirsiniz. Bu haklarınızı telif hakkı kanunları uyarınca koruma altına alacaktır. Paylaşmayın, lütfen kopyala yapıştır yapın arkadaşlar.”

Asparagas içerik özetle böyle. Elbette Facebook’un kullanım koşullarının değişeceğinden haberi bile yok.

facebook-kullanici-sozlesmesi

Facebook, herhangi bir değişiklik yapsa bile bu konuda doğrudan sizi bilgilendirebilir. Ancak “bu fotoğraflar benim” diyerek yapılan paylaşımların taktir edersiniz ki Facebook üzerinde bir etkisi olamaz.

Dolayısıyla bu içeriği yok yere paylaşmayın, paylaşan arkadaşlarınızı da uyarmayı ihmal etmeyin.

Ayrıca Facebook‘un şu sıralar kullanım koşullarını değiştirmesi gibi bir durum da söz konusu değil.(Hürriyet)