SON DAKİKA

Amerikan oy makinelerine siber saldırı düzenlemek çocuk oyuncağı

Bu biyografi 01 Ekim 2018 - 18:40 'de eklendi ve 235 views kez görüntülendi.

ABD’de Rusya’nın Kasım 2016 seçimlerine müdahale ederek Donald Trump’ın başkan seçilmesini sağladığı iddiaları 1 yılı aşkın süredir devam eden devlet soruşturmalarına rağmen kanıtlanamazken konuya ‘uzmanları’ el attı. Dünyanın en önde gelen siber korsanları, Amerikan seçim sistemini hacklemek için devletlerin en üzt düzey teknolojilerine ihtiyaç olmadığı, isteyen herkesin bunu yapabileceği sonucuna vardı.

Sputnik’in haberine göre en büyük siber korsan (hacker) konferanslarından biri olan ve her yıl Las Vegas’ta düzenlenen DEF CON’da, geçen ay ‘oylama köyü’ kuruldu. Çeşitli bilgisayar sistemlerini hacklemek yoluyla Amerikan seçim altyapısının eksik, noksan, kusurlarının belirlenmesi çalışması yürütüldü. Bu çalışmadan çıkan 50 sayfalık rapor dün yayımlandı.

Kasımda ABD Kongresi seçimlerinin düzenlenmesine birkaç hafta kala yayımlanan hacker raporuna göre, Amerikan oy atma makineleri çok ciddi güvenlik riskleri barındırıyor.

Oy kullanma programlarında büyük kusurlar ve boşluklar olduğunu belirten rapor, 23 eyalette kullanılan bir tip makinenin, taa 10 yıl önce bildirilmiş bir siber güvenlik eksiğiyle hala hizmet vermeye devam ettiğini vurguladı.

M650 isimli bu elektronik oy tarayıcısının en basit siber saldırılara açık olduğunun ve uzaktan hacklenebileceğinin altı çizildi.

Oy kullanma makinalarındaki eksikliklerin sayısını ve vehamet düzeyini ‘afallatıcı’ diye niteleyen hackerlar, şu uyarıyı yaptı:

Bu raporda anahatları çizilen sorunlar, oy kullanmanın verimliliği açısından düzeltilmesi gereken seçim idaresi kusurlarından ibaret değil. Daha ziyade kritik önemdeki altyapımıza yani ulusal güvenliğimize yönelik ciddi riskler anlamına geliyor.

İLGİNİZİ ÇEKEBİLİR

Akıllı ağ saldırılarının yeni oyuncusu Mısır

Trend Micro’nun güvenlik istihbarat birimi TrendLabs, Ağustos ayı küresel siber saldırı raporunu açıkladı. Temmuz’da 4 milyar sınırına yaklaşan siber saldırı sayısı, Ağustos’ta bu sınırı aşarak 4,3 milyar seviyesine ulaştı. Engellenen saldırıların yüzde 87’sini bir önceki aya göre artış gösteren e-posta yoluyla gerçekleştirilen saldırılar oluşturdu. Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin, Orta Doğu’da e-mail yoluyla gerçekleştirilen saldırıların en çok tespit edildiği ülkenin Türkiye olduğunu belirttikten sonra sözlerine şöyle devam etti: “Türkiye’deki saldırılar Orta Doğu’daki diğer ülkelerin toplamından daha fazla. Son dönemde .XLS ekli e-postalarla gerçekleştirilen saldırılarda düşüş olsa da hala ilk…

Bunları siber alışkanlık haline getirin

Bilgisayar, telefon ve tabletlerimizi hedef alan yeni ve kitlesel siber tehditlerin sonu gelmiyor. Antivirüs yazılım kuruluşu ESET, Avrupa Siber Güvenlik Ayı devam ederken, en temel siber güvenlik becerilerinden bazılarını hatırlamanın tam zamanı olduğunu duyurdu. ESET, kullanıcılarda bir siber alışkanlığa dönüşmesi umuduyla internet güvenliği için kısa ve uzun vadede atılabilecek 5 temel siber hijyen önerisinde bulundu. 1) Riskleri bilin, saldırganların işlerini zorlaştırın Her şey, risklerin farkına varmakla başlar. Her gün yaptığımız şeylerin pek çoğu, bir şekilde internetle ilişkilidir. Dijital dünya, internet kullanıcılarının paralarını ve verilerini çalmak üzere hiçbir fırsatı kaçırmayan suçlularla doludur. Öyleyse güvenlik ve gizliliğe il…

Ahtapot’un Kolları Merkez Asya’yı Sardı

Kaspersky Lab araştırmacıları Asya’nın merkezindeki diplomatik kaynakları hedef alan yeni bir siber casusluk dalgasını tespit etti. “Octopus” (Ahtapot) adı verilen ve popüler mesajlaşma uygulamasını taklit eden bir Truva atı aracılığıyla yayılan saldırı, bölgede Telegram uygulamasının yasaklanacağı haberleriyle popülerlik kazanmaya çalışıyor. Octopus, kurulduğu bilgisayarın kontrolünün saldırganlar tarafından ele geçirilmesine yol açıyor. Siber saldırganlar dünyanın dört bir köşesindeki kullanıcılara ve şirketlere yönelik mahremiyeti ortadan kaldırmak ve hassas bilgilere ulaşmak için yöntemlerini sürekli geliştiriyor. Bu kez saldırganlar yaygın mesajlaşma uygulaması Telegram’ı taklit eden Octopus (Ahtapot) adlı bir Truva atıyla kurbanların…

Facebook’a çıkış – giriş yapın

Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu. Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu. Olay sonrasında Facebook yalnızca bu hesapları değil, risk…

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.Kaspersky Lab araştırmacıları saldır…

Çok önemli uyarı: İnternetiniz 48 saat içinde kesilebilir

Alan adlarının ve IP adreslerinin kayıtlarının tutulmasından sorumlu olan İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN), alan adı sistemini (DNS) ve internet adres defterlerini korumaya yardımcı olan şifreleme anahtarlarını değiştirecek.İletişim Düzenleme Kurumu'na göre (CRA), yapılan işlem güvenli, kararlı ve esnek bir DNS sağlamak için önemli bir önlem.'BAZI İNTERNET KULLANICILARI ETKİLENEBİLİR'Sputnik'in haberine göre kurum tarafından yapılan açıklamada, "Daha da açıklığa kavuşturmak gerekirse, ağ operatörleri veya İnternet Servis Sağlayıcıları (ISPs) bu değişiklik için hazırlanmamışsa, bu durumdan bazı internet kullanıcıları etkilenebilir. Ancak, bu etki uygun sistem güvenlik uzantılarını etkinleştirerek önlenebilir.Mobil Analiz Grubu'ndan…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ