web siteleri ziyaret hakkınızdaki (neredeyse) her şeyi ortaya çıkarabilir. Sağlık bilgilerine bakıyorsanız, sendikalar hakkında okuyorsanız veya belirli suç türleriyle ilgili ayrıntıları araştırıyorsanız, kötü niyetli bir aktörün size karşı kullanabileceği büyük miktarda ayrıntıyı potansiyel olarak açığa çıkarabilirsiniz. Bu hafta araştırmacılar, web’in temel işlevlerini kullanarak, çevrimiçi anonim kullanıcıların maskesini kaldırabilecek yeni bir saldırıyı ayrıntılı olarak açıkladılar. Saldırı, Twitter veya Facebook gibi hizmetlerde oturum açıp açmadığınızı analiz etmek ve ardından sizi tanımlamak için her büyük tarayıcıda bulunan ortak web tarayıcısı özelliklerini ve CPU işlevlerini kullanır.
Başka bir yerde, Rus “hacktivist” grubu Killnet’in Ukrayna’yı destekleyen ancak doğrudan savaşa dahil olmayan ülkelere nasıl saldırdığını ayrıntılı olarak anlattık. Killnet, geçtiğimiz aylarda Almanya, Amerika Birleşik Devletleri, İtalya, Romanya, Norveç ve Litvanya’daki resmi hükümet web sitelerine ve işletmelere yönelik DDoS saldırıları başlattı. Ve kaosa neden olan Rus yanlısı hacktivist gruplardan sadece biri.
Ayrıca, kar amacı gütmeyen kuruluşlara bağışta bulunanların ayrıntılarının ve bilgilerinin rızaları olmadan polise teslim edildiği Hindistan’daki yeni bir gizlilik skandalına da baktık. Intel ve AMD yongalarından veri çalabilen yeni “Retbleed” saldırısına da baktık. Ve devam etmekte olan 6 Ocak’taki komite oturumlarını değerlendirdik ve ne olacağını tahmin ettik.
Ama hepsi bu değil. Her hafta, kırmadığımız veya derinlemesine ele almadığımız haberleri toplarız. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın!
Amazon’un sahip olduğu güvenlik kamerası şirketi Ring, yıllardır kolluk kuvvetleriyle ilişkiler kuruyor. 2021’in başında Amazon, ABD genelinde polis ve itfaiye departmanlarıyla 2.000’den fazla ortaklık kurdu ve yetkililerin soruşturmalara yardımcı olmak için video talep edebilecekleri devasa bir gözetim ağı kurdu. İngiltere’de Ring, kameraları yerel sakinlere vermek için polis güçleriyle ortaklık kurdu.
Bu hafta Amazon, Ring kameralarında kaydedilen polis görüntülerini sahiplerinin izni olmadan verdiğini kabul etti. İlk olarak Politico tarafından bildirildiği üzere Ring, bu yıl en az 11 kez kolluk kuvvetlerine görüntü verdi. Bu, firmanın izin veya izin olmaksızın veri aktardığını ilk kez kabul ediyor. Hareket, kampanya grupları ve milletvekilleri tarafından insanların mahremiyetini aşındırdığı ve gözetim teknolojisini her yerde yaygın hale getirdiği için eleştirilen Ring’in kameralarıyla ilgili endişeleri daha da artıracak. Buna karşılık Ring, hiç kimseye müşteri verilerine veya videoya “sınırsız” erişim vermediğini, ancak ölüm veya bir kişiye ciddi zarar vermenin yakın tehlikesinin olduğu acil durumlarda verileri izinsiz olarak devredebileceğini söylüyor.
2017’de Vault 7 sızıntıları, CIA’in en gizli ve güçlü bilgisayar korsanlığı araçlarını ortaya çıkardı. WikiLeaks tarafından yayınlanan dosyalar, ajansın Mac’leri, yönlendiricinizi, TV’nizi ve bir dizi başka cihazı nasıl hackleyebileceğini gösterdi. Müfettişler kısa süre sonra parmağını CIA’in Operasyon Destek Şubesinde (OSB) bir bilgisayar korsanı olan ve CIA’nın görevlerinde kullanılabilecek açıkları bulmaktan sorumlu olan Joshua Schulte’ye yönelttiler. Schulte şimdi Vault 7 dosyalarını Wikileaks’e sızdırmaktan suçlu bulundu ve potansiyel olarak onlarca yıl hapis cezasıyla karşı karşıya. 2018’de daha önceki bir yargılamanın ardından Schulte, bu hafta kendisine yöneltilen dokuz suçlamanın tamamından suçlu bulundu. İkinci duruşmasına haftalar kala, New Yorklu Schulte’nin karanlık tarihini ve CIA’in OSB’sinin nasıl çalıştığını araştıran bu kapsamlı özelliği yayınladı.
Güvenlik firması Proofpoint’in yeni araştırmasına göre, Çin, İran ve Kuzey Kore ile bağlantılı bilgisayar korsanları gazetecileri ve medya kuruluşlarını hedef alıyor. Proofpoint, basın mensuplarının resmi hesaplarından taviz verme çabalarının yanı sıra, çok sayıda İranlı bilgisayar korsanlığı grubunun gazeteci gibi davrandığını ve insanları çevrimiçi hesap ayrıntılarını vermeleri için kandırmaya çalıştığını söylüyor. İran bağlantılı grup Charming Kitten, potansiyel bilgisayar korsanlığı hedeflerine ayrıntılı röportaj talepleri gönderdi ve ayrıca birden fazla Batılı haber kuruluşunu taklit etmeye çalıştı. Proofpoint, “Bu sosyal mühendislik taktiği, insanın tanınma arzusunu başarılı bir şekilde kullanıyor ve dünya çapında akademisyenleri ve dış politika uzmanlarını hedeflemek isteyen APT aktörleri tarafından, muhtemelen hassas bilgilere erişim elde etme çabasıyla kullanılıyor” diyor.
Herhangi bir şirket veya kuruluşta, öğeler zaman zaman kaybolur. Bunlar genellikle yanlış yerleştirilmiş telefonlar, güvenlik geçişleri ve ara sıra yanlışlıkla otobüs duraklarına bırakılan dosyalardır. Bunlardan herhangi birinin kaybedilmesi, cihazların güvensiz olması veya hassas bilgilerin kamuya açıklanması durumunda güvenlik riskleri oluşturabilir. FBI değilseniz, masaüstü bilgisayarlar daha az kaybedilir. VICE tarafından elde edilen FBI kayıtlarına göre Anakartajans Temmuz ve Aralık 2021 arasında 200 masaüstü makinesini kaybetti. Ayrıca vücut zırhı parçaları ve gece görüş dürbünleri de kayboldu veya bazı durumlarda çalındı.
Dolandırıcılık bundan daha ayrıntılı olamaz. Bu hafta Hindistan’da polis sahte bir “Hindistan Premier Ligi” kriket turnuvasını bastı. Bir grup sözde dolandırıcı, Hindistan’ın batısındaki Gujarat eyaletinde sahte lig kurdu ve kriket maçları oynamaları için genç adamları işe aldı ve insanların bahis oynayabileceği maçları canlı yayınlarken profesyonel takımlar gibi davrandılar. Polise göre, grup sahte bir yorumcu tuttu, gerçek zamanlı skorları gösteren ekran grafikleri oluşturdu ve internetten indirilen kalabalık seslerini çaldı. Maçların büyük bir stadyumun içinde değil de bir çiftlikte gerçekleştiği gerçeğini gizlemek için, video akışı sadece aksiyonun yakın çekimlerini gösterdi. Polis, çeteyi çeyrek final maçı oynanırken yakaladıklarını söyledi. Polis, çetenin potansiyel olarak birden fazla lig yönettiğine ve bir voleybol ligine de genişlemeyi planladığına inanıyor. Maç görüntüleri şöyle izlemeye değer.