Siber güvenlik girişimi Corellium Bu hafta bir WIRED soruşturmasına göre, yazılımını birden fazla baskıcı ülkede casus yazılım ve bilgisayar korsanlığı aracı yaratıcılarına teklif etti veya sattı. Apple tarafından hazırlandığı sanılan ve daha önce bildirilmeyen 507 sayfalık bir belge, Corellium’un tartışmalı casus yazılım firması NSO Group’a, BAE hükümetiyle bağlantılı bir siber güvenlik şirketine ve Çin’deki bir firmaya ürünlerinin denemesini nasıl teklif ettiğini ayrıntılarıyla anlatıyor. bunun da hükümet bağlantıları var. Yanıt olarak, iOS ve Android’deki güvenlik açıklarını bulmaya yardımcı olabilecek telefon sanallaştırma yazılımı yapan Corellium, artık potansiyel müşterileri nasıl incelediğini ayrıntılarıyla anlatan bir blog yazısı yayınladı.
ABD genelinde milyonlarca insan Şükran Günü’nü kutlarken ve geçit törenlerine katılırken, ABD’deki bomba koklama köpeklerinin eksikliğine baktık. Uzmanlar, salgının ülkedeki köpek arzında düşüşe yol açtığını – bunların yüzde 85 ila 90’ı denizaşırı ülkelerden geliyor – ve eğitici hayvan eksikliğinin ulusal güvenlik endişelerini artırdığını söylüyor.
Diğer ulusal güvenlik haberlerinde, ABD’li milletvekilleri, çevreleri hakkında tonlarca gerçek zamanlı veri toplayabilen otonom araçlar (AV’ler) hakkında daha katı kurallar getirilmesi çağrısında bulunuyor. Çin başlıca endişe kaynağıdır. Cumhuriyetçi kongre üyesi August Pfluger, özel olarak WIRED ile paylaştığı bir mektupta, “Çinli şirketler potansiyel olarak kritik verileri Çin Halk Cumhuriyeti’ne aktarırken, AV teknolojisi yabancı bir ulusun Amerikan topraklarında casusluk yapması için kapıyı açtı” dedi.
Ayrıca, PDF dosyalarında saklanan gizli verilerin, araştırmacıların düzeltilmiş adları ortaya çıkarmalarına nasıl yardımcı olduğuna da baktık. Mahkeme başvuruları, ulusal güvenlik dosyaları ve Bilgi Edinme Özgürlüğü Yasası taleplerine verilen yanıtların tümü, bu tür bilgileri bu şekilde açığa çıkardı. Ve bir kişinin nasıl kriptoda 17.000 $ kaybettiğine ve aynı kaderi nasıl önleyebileceğinize dair uyarıcı hikayeyi duyduk.
Son olarak, dünyanın en büyük karanlık web pazarı olan AlphaBay’in düşüşünü anlatan “Karanlık Ağın En Büyük Kingpin’inin Avı” serisinin beşinci bölümünü yayınladık. Bu taksitte, Tayland’daki müfettişler AlphaBay’in beyni Alexandre Cazes’e saldırır ve onun 20 milyon doları aşan bir servete sahip olduğunu keşfederler.
Ama bekleyin, dahası var! Her hafta, derinlemesine ele almadığımız haberleri öne çıkarıyoruz. Haberlerin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende kalın.
Apple’ın, ürünlerini nasıl kullandığınız hakkında veri toplayan cihazlarındaki analiz hizmetlerine yönelik gizlilik politikası, toplanan bilgilerin kimliğinizi belirlemek için kullanılmadığını iddia eder. Bununla birlikte, Gizmodo tarafından bildirilen araçların yeni bir analizi, hizmet içindeki kalıcı bir kimlik numarasının “tam adınıza, telefon numaranıza, doğum tarihinize, e-posta adresinize ve daha fazlasına bağlı olduğunu” iddia ediyor. Mysk yazılım şirketinden araştırmacılar yayına verdiği demeçte, bu kimlik numarasının, cihazınızı nasıl kullandığınızla ilgili analitik verilerle birlikte Apple’a gönderildiğini söyledi.
Bulgular, şirketin gizlilik vaatleriyle çelişiyor gibi görünüyor. Apple, Gizmodo’ya yanıt vermedi’s raporla ilgili sorular Apple, son yıllarda gizlilik yanlısı bir duruş sergileyerek bunu rakiplerine karşı bir avantaj olarak kullandı ve insanların iPhone’larındaki verilerin cihazlarında kaldığını söyleyen reklamlar yayınladı. Ancak uzmanlar, Apple’ın bazı uygulamalarını giderek daha fazla sorguluyor. (Aynı zamanda Apple reklamcılık işini büyütüyor.) Kasım ayının başlarında yayınlanan ayrı bir araştırmada Mysk araştırmacıları, Apple’ın ürünlerini kullanan kişiler hakkında, izlemeyi kapatsalar bile kendi uygulamaları aracılığıyla ayrıntılı bilgi topladığını iddia etti.
Haziran ayında Birleşik Krallık hükümeti, WikiLeaks’in kurucusu Julian Assange’ın ABD’ye iadesini onayladı. Assange davanın temyiz edilmesini beklerken, oluşturduğu web sitesi çöküyor. WikiLeaks bir noktada 10 milyondan fazla sızdırılmış belgeye ev sahipliği yaptı. Ancak Daily Dot tarafından yapılan bir analize göre, şu anda 3.000’den az dosya mevcut. Açılır belgelerin yanı sıra, web sitesinde teknik sorunlar da var: Siteye genellikle erişilemiyor, insanlar içeriğini ararken sorun yaşıyor ve navigasyonunun bazı bölümleri kaybolmuş.
Eskiden Facebook Pixel olarak bilinen Meta’s Pixel, web sitelerinin ziyaretçilerini izlemek için yükleyebilecekleri bir kod parçacığıdır. Araç, reklamverenler için kullanışlıdır. Milyonlarca web sitesi izleme aracını kullanır ve veriler Meta’ya geri gönderilir. Bu hafta The Markup, ABD’deki büyük vergi web sitelerinin Pixel’i kullandığını ve finansal bilgileri Meta’ya gönderdiğini ortaya çıkardı. Aktarılan verilerden bazıları adları, e-posta adreslerini, gelir bilgilerini ve vergi beyannamesi durumunu içerir. Raporun ardından bazı vergi web siteleri Meta’s Pixel’i kullanmayı bıraktı. Meta’nın sözcüsü Dale Hogan, reklamverenlerin araçları aracılığıyla insanlar hakkında “hassas bilgiler göndermemeleri” gerektiğini söyledi.
Ve son olarak, dolandırıcılara büyük bir darbe indiren uluslararası bir polis operasyonu, insanların telefon numaralarını gizlemelerine ve telefon görüşmeleri yaparken sahte arayan kimliklerini göstermelerine izin veren iSpoof web sitesini çökertti. iSpoof kullanan kişilerin, insanları paralarını teslim etmeleri için kandırmak amacıyla sahte kimlikler kullandıkları için günün her dakikasında 20 kadar kişiyle iletişim kurduğu tahmin ediliyor. Raporlara göre, bir kişi 3 milyon £ (3.6 milyon $) kandırıldı. Web sitesi şimdi FBI ve Amerika Birleşik Devletleri Gizli Servisi tarafından ele geçirildiğini belirten bir bildirim gösteriyor. Operasyonda İngiltere’de tutuklanan site yöneticisi olduğu iddia edilen kişi de dahil olmak üzere toplam 142 kişi tutuklandı. İngiltere, ABD, Ukrayna, Fransa, Almanya ve diğer beş ülkeden polis olaya karıştı.