Filmlerde sıkça gördüğümüz "parmak izi kopyalama" gerçek mi, yoksa bir mit mi? Cevap: Filmlerdeki kadar kolay olmasa da evet parmak izi kopyalamak mümkün. Bu konuyla ilgili çalışma yapan güvenlik araştırmacıları, sıradan kullanıcılar için güvenli sayılabileceğini fakat organizasyonlar ve devletlerin parmak izini anahtar olarak kullanmasını tavsiye etmiyorlar.

Araştırmacılar konuyla ilgili çok detaylı bir yazı hazırlamışlar: https://blog.talosintelligence.com/2020/04/fingerprint-research.html
Ayrıca video sunum olarak da var: https://www.youtube.com/watch?v=BvVSJlJBpXw

Kopya parmak izi demosu: https://www.youtube.com/watch?v=CF0D-h7KZqY

#HaftalıkGündemeMalzeme olur mu emin değilim ama değerlendirilebilir.
#SiberGüvenlik #Parmakİzi #Güvenlik #Araştırma #Fingerprint

BeğenFavori PaylaşYorum yap

Zoom uygulamasının macOS'daki kurulum programı (installer) kullanıcının "Install" tuşuna basmasını beklemeden birtakım betikleri (script) çalıştırdığı ortaya çıktı. SpaceX de şirket içinde zoom kullanmayı yasakladı.

Kaynak: https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/
SpaceX haberi: https://www.cnbc.com/2020/04/01/elon-musks-spacex-bans-zoom-over-privacy-concerns-memo-shows.html

#HaftalıkGündemeMalzeme #Zoom #macOS #spacex #güvenlik #SiberGüvenlik

Good Apps Behaving Badly: Zoom macOS Installer - VMRay

VMRay's Technical Lead, Felix Seele discovered a pre-installation script workaround in Zoom's macOS installer. Read his breakdown.
BeğenFavori PaylaşYorum yap

Geçen KitapYurdu kargo bedava kodu verince ben de Arka Kapı Siber Güvenlik Dergisi'nin iki ve üçüncü sayısını aldım. Bu kısım ilgimi çekti. Olayı hatırlıyorum ama bu tarz yönlerinin olduğunu bilmiyordum.
Dergi gayet güzel bu arada, tavsiye ederim.

#ArkaKapı #Dergi #SiberGüvenlik

BeğenFavori PaylaşYorum yap

Türkiye'de de çokça kullanılan ya da kullanmak için bilgisayardan, telefondan anlayan kişilere sorulan "casus yazılım"a karşı bir girişim başlatmış Eva Galperin. Ted konuşması da bunun başlama hikayesini anlatıyor (ingilizce sadece).
Antivirüs firmalarının önceden tarayıp, işaretlemediği bu uygulamaların, girişimin amacı hepsinin işaretlemesi, artık kullanıcıyı uyarması.
Daha geçenlerde eve temizliği gelen yardımcı, kocasının telefonuna yüklediği konuşma kaydedici programı kapatıp açmayı vs sordu bana. Sadece gizlice de yapılan bir şey değil yani.
https://twitter.com/evacide/status/1233473662738731008
https://stopstalkerware.org/
#SiberGüvenlik #stalkerware #casusyazılım

BeğenFavori PaylaşYorum yap

#Turkcell #SiberGüvenlik #hack #ikilidogrulama

https://twitter.com/ugurdundarsozcu/status/1231581222813433861?s=20

BeğenFavori PaylaşYorum yap

Microsoft "Xbox Bounty Program" ını 30 Ocak 2020'de duyurmuş.

Xbox sistem ve servislerinde bulunup rapor edilecek güvenlik açıkları için 1.000 USD ile 20.000 USD arasında değişen ödüller verilen programın detaylarını da yayınlamışlar. Program XBOX servisleri ile birlikte Microsoft oyun stüdyolarını da içeriyor.

Programın detayları ve tespit edilecek bir açığın rapor edilme yöntemiyle ilgili detaylar Microsoft'un web sitesinde yayınlanmış durumda.

https://www.microsoft.com/en-us/msrc/bounty-xbox

#Microsoft #XBOX #CyberSecurity #SiberGüvenlik #BountyProgram #HaftalıkGündemeMalzeme

BeğenFavori PaylaşYorum yap

Siber Güvenlik ile ilgilenip şirketlerin 2019 yılı için yayınladıkları istatistik, analiz ve sonraki yıllara yönelik tahminleri takip edenler için 300'den fazla yayını birleştirip tek bir rapor haline getirmişler. Sektör ve konuya ilgi duyanlar için faydalı bir kaynak olmuş.

Bağlantıya tıklamadan önce içeriği görmek isteyenler için içindekiler kısmının ekran görüntüsünü de ekledim.

https://www.comparitech.com/vpn/cybersecurity-cyber-crime-statistics-facts-trends/

#CyberSecurity #SiberGüvenlik #İstatistik #HaftalıkGündemeMalzeme

BeğenFavori PaylaşYorum yap

Coronavirus korkusundan her önüne çıkan web sitesi ve dökümanı okumak isteyenleri kolay hedef olarak düşünerek malware yaymak için bu konuya dadanmışlar. IBM X-Force bu konuda kısa bir açıklama yapmış.

Hem ev halkını hem de bu işle ilgili çalışanların şirketlerindeki farkındalık seviyesini arttıracak bir uyarı ile şirket çalışanlarını bilgilendirmekte fayda var.

https://www.securitymagazine.com/articles/91646-coronavirus-campaigns-spreading-malware

#CyberSecurity #SiberGüvenlik #HaftalıkGündemeMalzeme #CoronaVirus #Malware

Coronavirus Campaigns Spreading Malware

A new report by IBM X-Force Exchange found that cybercriminals are taking advantage of the coronavirus outbreak, and using it to spread malware.
BeğenFavori PaylaşYorum yap
    • Pablo Vader @definitive

      IBM'in yıllar önce satın aldığı siber güvenlik şirketi ISS'den bünyesine kattığı siber tehdit istihbaratı oluşturma ve paylaşım servisi. Global olarak siber güvenlik tehditlerini araştırıp analiz ediyor, karşı aksiyonlar almak için tedbirler öneriyor, bu bilgileri ücretli ve/veya ücretsiz şekilde üçüncü partilerle paylaşıyor. Saygın siber güvenlik şirketlerinin hemen hepsi bu iş için zaman, para ..vb kaynak harcıyorlar. Örnek bazı hizmetler :

      IBM X-Force
      McAfee GTI
      Forcepoint Threatseeker
      FireEye i-Sight
      Check Point ThreatCloud
      PaloAlto AutoFocus
      Cisco Threat Response
      ..vb

      Bunlar hemen aklıma gelenler ama daha onlarca global servis mevcut.

DuckduckGO'nun tarayıcısı varmış, veri güvenliği üzerine.
https://play.google.com/store/apps/details?id=com.duckduckgo.mobile.android&hl=tr
#privacy #SiberGüvenlik #Android

DuckDuckGo Privacy Browser - Google Play'de Uygulamalar

Gizlilik, basitleştirildi. DuckDuckGo olarak, internetin böylesine tedirginlik yaratmaması gerektiğine inanıyoruz. Hak ettiğiniz çevrimiçi gizliliği elde etmek, perdeyi çekmek kadar basit...
BeğenFavori PaylaşYorum yap

Mozilla, Firefox 72.0 sürümündeki kritik bir güvenlik açığından dolayı kullanıcıların 72.0.1 sürümüne geçmelerini şiddetle tavsiye ediyor.

Haber kaynağı: https://techcrunch.com/2020/01/10/firefox-security-bug-zero-day/
#Mozilla #Firefox #SiberGüvenlik #GüvenlikAçığı

Mozilla warns Firefox users to update after ‘targeted attacks’ – TechCrunch

Mozilla has warned Firefox users to update their browser to the latest version after security researchers found a vulnerability that hackers were actively exploiting in “targeted attacks” against...
BeğenFavori PaylaşYorum yap