Araştırmacılar, Kia web portalında, sadece arabanın plakasını okuyarak milyonlarca arabayı takip etmelerine, kapıların kilidini açmalarına, korna çalmalarına ve hatta saniyeler içinde motorları çalıştırmalarına olanak tanıyan bir güvenlik açığı buldular. Bulgular, düzinelerce otomobil üreticisini etkileyen bir dizi web hatasının en sonuncusu. Bu arada, bir avuç Tesla Cybertruck savaş için donatıldı ve Rusya’nın devam eden işgalinin bir parçası olarak Ukrayna’da savaşan Çeçen güçleri tarafından kelimenin tam anlamıyla savaş testine tabi tutuldu.
İsrail Lübnan’a yönelik saldırılarını artırırken, çatışmanın her iki tarafındaki siviller kaygı verici mesajlar alıyor ve her iki ülkedeki yetkililer diğerini psikolojik savaşla suçluyor. ABD hükümeti, RT gibi Rusya destekli medya kuruluşlarını Rus istihbaratıyla yakın çalıştıkları için giderek daha fazla kınadı ve birçok dijital platform bu kuruluşların içeriklerini kaldırdı veya yasakladı. Ancak dünyanın birçok yerinde hâlâ etkili ve güvenilir alternatif bilgi kaynaklarıdırlar.
Ve dahası da var. Her hafta derinlemesine ele almadığımız gizlilik ve güvenlik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün “Dijital Kimlik Yönergeleri”nin yeni taslağı, sonunda yarardan çok zarar verdiği gösterilen, kötülenen şifre yönetimi uygulamalarını ortadan kaldırmaya yönelik adımlar atıyor. ABD federal hükümet kurumları için zorunlu olacak ve diğer herkes için kılavuz görevi görecek olan öneriler, kullanıcıların hesap şifrelerini periyodik olarak, genellikle 90 günde bir değiştirmelerini zorunlu kılma uygulamasını yasaklıyor.
Şifrelerin düzenli olarak değiştirilmesi politikası, insanların kolayca tahmin edilebilecek veya yeniden kullanılabilen şifreleri seçmemelerini sağlama arzusundan doğmuştur; ancak pratikte insanların basit veya kalıplaşmış şifreler seçmesine neden olur, böylece takip edilmesi daha kolay olur. Yeni öneriler aynı zamanda her şifrede belirli sayıda veya büyük harf, rakam ve noktalama işaretlerinin bir arada kullanılmasını zorunlu kılmak gibi “düzenleme kurallarını” da yasaklıyor. NIST taslakta, Dijital Kimlik Yönergelerinin amacının “güvenli, özel, eşitlikçi ve erişilebilir kimlik sistemlerinin uygulanmasını sağlayan temel risk yönetimi süreçlerini ve gerekliliklerini” sağlamak olduğunu yazıyor.
ABD Adalet Bakanlığı Cuma günü, Donald Trump’ın başkanlık kampanyasını tehlikeye attığı ve çalınan verileri medya kuruluşlarına sızdırdığı iddia edilen üç İranlı adama yönelik suçlamaları açıkladı. Microsoft ve Google geçen ay, APT42 olarak bilinen İran devleti destekli bir bilgisayar korsanlığının hem Joe Biden’ı hem de Donald Trump’ın başkanlık kampanyalarını hedef aldığı ve Trump’ın kampanyasını başarıyla ihlal ettiği konusunda uyarıda bulunmuştu. DOJ, bilgisayar korsanlarının operasyonu kapsamında bir gazeteci, bir insan hakları savunucusu ve birkaç eski ABD yetkilisi de dahil olmak üzere bir düzine kişinin güvenliğini tehlikeye attığını iddia ediyor. Daha geniş anlamda, ABD hükümeti son haftalarda İran’ın 2024 seçimlerine müdahale etmeye çalıştığını söyledi.
Başsavcı Merrick Garland Cuma günü düzenlediği basın toplantısında, “Sanıkların kendi sözleri, 2024 ABD başkanlık seçimleri öncesinde eski Başkan Trump’ın kampanyasını baltalamaya çalıştıklarını açıkça ortaya koydu” dedi. “İran’ın anlaşmazlığı körüklemek, ABD seçim sürecine olan güveni sarsmak ve habis faaliyetlerini ilerletmek için küstahça çabalarını sürdürdüğünü biliyoruz.”
İrlanda Veri Koruma Komisyonu, 2019’da Avrupa Birliği’nin Genel Veri Koruma Yönetmeliğini ihlal eden bir şifre depolama hatası nedeniyle Cuma günü Meta’ya 91 milyon Euro veya kabaca 101 milyon dolar para cezası verdi. Krebs’in Güvenlik üzerine hazırladığı bir raporun ardından şirket, Mart 2019’da şifre yönetim sistemlerindeki bir hatanın yüz milyonlarca Facebook, Facebook Lite ve Instagram şifresinin dahili bir platformda korumasız olarak düz metin olarak saklanmasına neden olduğunu kabul etti. İrlanda’nın gizlilik gözlemcisi olayla ilgili soruşturmasını Nisan 2019’da başlattı.
İrlandalı DPC komiseri yardımcısı Graham Doyle yaptığı açıklamada, “Kullanıcı şifrelerinin, bu tür verilere erişen kişilerden kaynaklanan kötüye kullanım riskleri göz önüne alındığında, düz metin olarak saklanmaması gerektiği yaygın olarak kabul edilmektedir.” dedi. Bu davada ele alınan konu, kullanıcıların sosyal medya hesaplarına erişimini sağlayacağından özellikle hassastır.”
Dijital anonimlik kar amacı gütmeyen Tor Projesi, gizlilik ve anonimlik odaklı Linux tabanlı işletim sistemi Tails ile birleşiyor. Tor Projesi’nin iletişim direktörü Pavel Zoneff, Perşembe günü bir blog yazısında, bu hareketin işbirliğini kolaylaştıracağını ve maliyetleri düşürürken her iki grubun da erişim alanını genişleteceğini yazdı. “Tor ve Tails, dünyanın her yerindeki insanların çevrimiçi ortamda güvende kalmalarına yardımcı olacak temel araçları sağlıyor” diye yazdı. “Bu iki gizlilik savunucusu, güçlerini birleştirerek en önemli şeye odaklanmak için kaynaklarını bir araya getirecek: aktivistlerin, gazetecilerin, diğer risk altındaki ve sıradan kullanıcıların gelişmiş dijital güvenlik araçlarına erişmesini sağlamak.”