İki teknoloji devi olan Apple ve Samsung bu sefer bir patent davası veya rekabet haberi ile değil, e-SIMisimli bir proje ile karşımıza çıkıyorlar. En değerli marka sıralamasında uzun zamandır 1. sırada olan iOS işletim sistemi kullanan Apple ve Android işletim sistemi kullanan Samsung sim kartsız e-SIM projesinde ortaklaşa çalışma kararı aldı.
Apple ve Samsung iş birliği ile gerçekleşeecek projede artık cep telefonları her hangi bir SIM kartına ihtiyaç duymadan direk operatöre bağlanabilecek. Bu sayede SIM kartlarında yaşanan tak-çıkar yedekleme ve bozulma gibi sorunlarda tarihe karışmış olucak. Bu iki teknoloji devi şirketin ortaklığındaki e-SIM Projesi 2016’da faliyete geçmesi planlanıyor. 2016 yılından sonra üretilecek iPhone ve Samsung marka telefonlarda bu özelliği kullanabileceksiniz. Bu durumun cep telefonu pazarında büyük paya sahip olan iki firma için çok avantajlı olacağını söylemek gerekir.
2008 yılında Rusya’nın Gürcistan’a karşı yaptığı operasyondan itibaren neredeyse bütün silahlı çatışmaların beraberinde siber saldırıları getirdiği görülmektedir. Kinetik savaş olarak adlandırılan ve “fiziksel dünyada” yürütülen operasyonlar için yüklü miktarda finansman gerekmesine karşın herhangi bir unsura karşı düzenlenecek bir siber saldırı için basit bilgisayar programları yeterli olmaktadır.
Artan operasyonlara karşılık terör örgütleri ellerindeki imkanlar ölçüsünde eylemler düzenlemektedir. Kinetik eylemlerin yanında siber saldırıların da sayılarının arttığını gördüğümüz için ülke genelinde siber güvenliğe katkı sağlamak amacıyla bir girişim başlatılmıştır.
Bu kapsamda terör örgütleri tarafından hedef alınabileceği düşünülen kuruluşlara ücretsiz olarak zafiyet taraması hizmeti verilmektedir.
Bu taramaların amacı web sayfalarınız ve sunucularınız üzerinde bulunabilecek ve düşman unsurlar tarafından istismar edilerek veri kaybı, bilgi sızması, hizmet aksaması ve prestij kaybı gibi sonuçları olabilecek güvenlik zafiyetlerinin ortaya çıkartılmasıdır.
Aşağıdaki listede bulunan şartlardan herhangi birine uyan kuruluşlar siber güvenlik seferberliğikapsamında ücretsiz zafiyet taramasından faydalanabilirler;
– .gov.tr uzantılı alanadınız varsa – Istanbul Sanayi Odası tarafından yayınlanan “Türkiye’nin Birinci 500 Büyük Sanayi Kuruluşu” listesindeyseniz – Istanbul Sanayi Odası tarafından yayınlanan “Türkiye’nin İkinci 500 Büyük Sanayi Kuruluşu” listesindeyseniz – Savunma sanayiinde faaliyet gösteriyorsanız (özel veya kamu) – Sağlık sektöründe faaliyet gösteriyorsanız (özel veya kamu) – Bankacılık veya Sigortacılık sektöründe faaliyet gösteriyorsanız – Ulaşım sektöründe faaliyet gösteriyorsanız – Web sayfanız Alexa tarafından yayınlanan verilerde Türkiye’den en çok ziyaret edilen sayfalar listesinde ilk 1,000 içindeyse (listeye http://www.alexa.com/topsites/countries/TR adresinden ulaşabilirsiniz) – Enerji sektöründe faaliyet gösteriyorsanız – Medya kuruluşuysanız (gazete, internet sitesi veya dergi)
Zafiyet taramasının sonucunda; sayfa veya sunucu üzerinde tespit edilen zafiyetleri ve bu zafiyetleri gidermek için önerilerin bulunduğu bir rapor teslim edeceğim. Ham tarama verileri de raporun ekinde sunulacaktır.
Android bir cihaza mı sahipsiniz? Basit bir metin mesajı ile hacklenmeniz mümkün!
Güvenlik araştırmacıları Android işletim sistemi kullanan cihazların 2.2 – 5.1 versiyonları arasındaki ve Lolipop/Kitkat kullanan akıllı telefon ve tabletlerde bu zafiyetin bulunduğunu ve Android cihazların %95’inin bunlar arasında olduğunu söylüyorlar.
Zimperium güvenlik firmasının Research and Exploitation başkan yardımcısı Joshua Drake‘in söylediğine göre hemen hemen tüm android cihazları, sahiplerinin haberi olmadan uzaktan erişime yol açabilecek bu zafiyeti barındırmakta.
Bu güvenlik zafiyeti aslında Android’in kayıtları işlemek ve PDF vb. multimedya dosyalarını çalıştırmak için kullandığı “Stagefright“kütüphanesinde bulunuyor.
Metin Mesajı Alındığı Anda Hacklendiniz!
Mesajı açmaz/görüntülemezsek bir sorun olmaz galiba… Malesef, metin mesajı size ulaştığı anda zafiyet exploit edilmeye başlanıyor ve mesaj kendini tüm kayıtlardan siliyor. Kısacası siz mesajın geldiğini dahi fark etmiyorsunuz.
Bu saldırıdan korunamazmıyız ?
Tabii ki saldırıdan korunma yolları var ancak her zaman için bunlarda kesin çözüm olmayabilir. Android güncellemelerini takip edip gelen en yeni güncellemeyi cihazınıza en kısa sürede yüklemenizi tavsiye ederim.
Stagefright Zafiyetinden Korunma Yolları
Eğer Hangouts uygulamasını kullanıyorsanız, hiç vakit kaybetmeden ayarlara girerek “gönderilen medya dosyalarını otomatik olarak indir” seçeneğini pasif hale getirin. Eğer Google Messenger uygulamasını kullanıyorsanız aynı şekilde “medya dosyalarını otomatik indir” seçeneğini pasif hale getirin.
Eğer yukarıdakilere benzer anlık ileti uygulamaları kullanıyorsanız “medya dosyalarını otomatik indir” seçeneğini pasif hale getirin.
Android (Varsayılan) Mesajlaş/Mesajlar uygulamasının detaylı ayarlar bölümüne giderek “MMS otomatik alım” seçeneğini pasif hale getirin.
Yukarıdaki talimatları uygulayarak Stagefright zafiyetinden kısmen korunmuş olacaksınız. Android güncellemelerini takip ederek sisteminizi ilk gelecek güncellemeye yükseltmeyi unutmayın!
Stagefright zafiyetinin şuanda dünyada bulunan toplam 1 milyar üzerindeki Android işletim sistemi kullanan cihazları tehdit ettiği resmi olarak açıklandı.
.png)
10:14
0
Yorum
10:14
