Bu hafta bir patlama ile başladı ve devam etti. Cumartesi gecesinin erken saatlerinde Tiktok, Pazar günkü son tarih öncesinde Apple ve Google’ı video paylaşım uygulamasını uygulama mağazalarından kaldırmaya zorlayan ABD’deki kullanıcılara erişimi kesti. Tiktok karanlık olsa da, ABD’li kullanıcılar Tiktok yasağını almak için yarışırken, diğer beklenmedik uygulamalar da Amerikalılara erişimlerinin koptuğunu gördü. Ancak Pazar gününe kadar Tiktok Access zaten ABD’de geri geliyordu. Pazartesi gecesi, yeni açılan ABD Başkanı Donald Trump, Tiktok yasağını 75 gün geciktiren bir yürütme emri imzalamıştı.
Salı günü Trump, kullanıcıların uyuşturucu, silah ve daha kötüsü sattığı Silk Road Dark Web pazarının hapsedilmiş yaratıcısı Ross Ulbricht’i serbest bırakma sözü üzerine iyilik yaptı. Ulbricht, 2013 yılında FBI tarafından tutuklandıktan ve daha sonra hapis cezasına çarptırıldıktan sonra 11 yıldan fazla parmaklıkların arkasında geçirmişti. Trump’ın Ulbricht’i affetme kararı, büyük ölçüde ipek yol yaratıcısını bir şehit olarak gören liberter kripto para topluluğundan aldığı desteğe bağlı olarak görülüyor.
Dünya ikinci Trump dönemine girerken Wired, son zamanlarda ABD’nin ve CISA’nın belirsiz geleceğini ulusa karşı cephe bekçisi olarak tartışmak için siber güvenlik ve altyapı güvenlik ajansının direktörü olarak en üst sırada yer alan Jen Easterly ile oturdu. Devlet bilgisayar korsanları ve ABD’nin karşılaştığı diğer dijital güvenlik tehditleri.
Son olarak, önemsiz böceklerin Subaru’nun sistemlerini müşterilerinin araçlarının yerlerini izleme sistemini nasıl ortaya çıkardığını ortaya koyan yeni araştırmalar detaylandırdık. Araştırmacılar, Subaru çalışanları için bir otomobilin yerini belirlemelerine izin veren bir web portalına erişebileceklerini buldular – kullandıkları park yerlerine kadar. Kusurlar artık yamalı, ancak Subaru çalışanları hala hassas sürücü konumu verilerine erişebiliyor.
Hepsi bu değil. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Bu hafta New York’taki bir ABD hakimi, FBI’ın bir emir almadan Dış İstihbarat Gözetim Yasası’nın 702. Bölümü uyarınca ABD kişileri hakkında veri arama uygulamasının anayasaya aykırı olduğunu buldu. FISA, ABD hükümetine internet sağlayıcıları ve Apple ve Google gibi şirketler aracılığıyla yabancı kuruluşların iletişimini toplama yetkisi veriyor. Bu veriler toplandıktan sonra, FBI ABD vatandaşları veya yabancılarla iletişim kuran sakinler hakkında bilgi için “arka kapı aramaları” gerçekleştirebilir ve bunu önce bir emir almadan yaptı. Yargıç Dearcy Hall, bu aramaların bir emir gerektirdiğini buldu. Hakim, “Aksi halde tutmak, kolluk kuvvetlerinin 702 kapsamında – bizler de dahil olmak üzere Bölüm 702 uyarınca bir iletişim deposunu toplamasına izin verecektir” diye yazdı.
Bağımsız bir güvenlik araştırmacısının bulgularına göre, İnternet altyapısı şirketi Cloudflare’nin içerik dağıtım ağının veya CDN’nin temel işlevselliğine sahip bir “sorun”, gizliliği korumak için olanlar da dahil olmak üzere uygulamaları kullanan kişilerin kaba konumunu ortaya çıkarabilir. Cloudflare, dünya çapında yüzlerce şehirde ve 100’den fazla ülkede sunuculara sahiptir. CDN’si, insanların internet trafiğini sunucularında önbelleğe alarak çalışarak ve bu verileri bir kişinin yerine en yakın sunucudan sunarak çalışır. Daniel tarafından giden güvenlik araştırmacısı, bir hedefe bir görüntü göndermenin, URL’yi toplamanın, daha sonra hangi veri merkezinin görüntüyü teslim ettiğini bulmak için CloudFlare’yi sorgulamak için özel olarak inşa edilmiş bir araç kullanın- Hedefin şehir içinde. Neyse ki, Cloudflare 404 medyasına Daniel’in bildirdikten sonra sorunu çözdüğünü söylüyor.
Trump Pazartesi günü göreve başladıktan sonra ilk hamlelerinden birinde, İç Güvenlik Bakanlığı ajansın danışma komitelerindeki herkesi bıraktı. Bu, Çin destekli hacker grubu Salt Typhoon tarafından ABD telekomünikasyon sistemine yaygın saldırıları araştıran Siber Güvenlik İnceleme Kurulu’nu içerir. ABD yetkilileri Kasım ayı ortalarında tuz tayfunun kendini casusluk amacıyla en az dokuz ABD telekomuna yerleştirdiğini ve potansiyel olarak şifrelenmemiş çağrılar ve kısa mesaj kullanan herkesi Pekin tarafından gözetim için maruz bıraktığını açıkladı. CSRB’nin geleceği belirsiz kalırken, kaynaklar muhabir Eric Geller’e Salt Typhoon’un saldırılarıyla ilgili soruşturmasının etkili bir şekilde “ölü” olduğunu söylüyor.