Rusya’nın tam ölçekli işgali 150 günden fazla bir süredir devam eden Ukrayna’da, çatışmanın sonu görünmüyor. Ukrayna birlikleri ülkenin güneyindeki karşı saldırılarda bir miktar başarı elde ederken, savaşın konuşma özgürlüğü ve çevrimiçi sansür üzerinde uzun süreli etkileri var.
Bu hafta, tümü son aylarda önerilen veya kabul edilen yarım düzineden fazla yeni Rus yasasının Rusya’yı küresel internetten ayırmaya nasıl yardımcı olacağını belgeledik. Hareket başarılı olursa, özgür ve açık internet fikrine zarar verebilir ve küresel sonuçları olabilir. Ama hepsi kötü haber değil. Rusya’nın insanların çevrimiçi yaşamlarını engelleme ve sansürleme girişimleri bazı engellere çarpıyor: Uzun süredir devam eden anonimlik hizmeti Tor’u engelleme tutkusu bocalıyor.
Geçen ay, Joe Biden, yıllardır kabul edilen ilk büyük federal silah yasası olan Bipartisan Daha Güvenli Topluluklar Yasasını imzaladı. Bununla birlikte, senatörler, yasayı hazırlarken, kısmen, 2019 yılına kadar Hastalık Kontrol ve Önleme Merkezleri’nin Amerika’da silahla şiddeti incelemekten onyıllarca yasaklanmış olması nedeniyle, silahlı şiddete ilişkin herhangi bir gerçek hükümet verisinden yoksundu. Sonuç olarak, Yasayı bilgilendirmek için kullanılan verilerin çoğu başka yerlerden geldi. Ayrıca, devletlerin, kürtaj isteyen kişilerin eyalet sınırlarını geçmesini yasal olarak engelleyip engelleyemeyeceğini inceledik. Karaca – Wade.
Başka bir yerde, ister tatil fotoğraflarınıza bakmak isteyen bir arkadaşınıza, ister acil telefon görüşmesi yapması gereken bir yabancıya, telefonunuzu nasıl güvenle başka birine ödünç verebileceğinize dair bir kılavuz hazırladık. iPhone veya Android ayarlarınızda yapacağınız birkaç basit değişiklik, verilerinizin güvenliğini hızla sağlamaya yardımcı olabilir.
Ve dahası var. Her hafta kırmadığımız veya derinlemesine ele almadığımız haberleri topluyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın!
Her yıl, saldırıya uğrayan veya veri ihlallerine maruz kalan şirketlerin listesi büyümeye devam ediyor. Bu olaylar genellikle işletmelerin teknik yanlış yapılandırmalarının veya zayıf güvenlik uygulamalarının sonucudur. Her olay farklı olsa da, veri ihlallerinin etkilenenler üzerinde büyük etkileri olabileceği yadsınamaz: örneğin verileri sızdırılan kişiler ve itibar ve mali zararla uğraşmak zorunda kalan şirketler. Bu hafta bir IBM raporu, 2022’de bir veri ihlali maliyetinin ortalama 4,35 milyon dolar olan “tüm zamanların en yüksek seviyesine” ulaştığını ortaya koydu. Bu, geçen yıla göre yüzde 2,6’lık bir artış.
IBM’in verilerine göre belki de daha göze çarpan, şirketlerin müşterilerini veri ihlallerinin maliyetiyle vurması. Şirket, Mart 2021 ile Mart 2022 arasında veri ihlali yaşayan 550 kuruluşla anket yaptı ve bunların yüzde 60’ı ihlal sonucunda fiyatlarını artırdıklarını söyledi. Raporda özel bir örnek verilmemiştir. Siber güvenlik olaylarının maliyetlerini üstlenen şirketlerin gelecekte müşterilerinin verilerini daha iyi korumak için bu ekstra gelire yatırım yapıp yapmadıkları da net değil. Ancak IBM’e göre, ankete katılan 550 şirketin yalnızca yüzde 17’si bunun maruz kaldıkları ilk veri ihlali olduğunu söyledi.
Başka bir hafta, başka bir casus yazılım bombası seti. Bu hafta Reuters, Avrupa Birliği’nin çalışanlarına ait telefonların İsrailli firma NSO Group’un güçlü hack aracı Pegasus tarafından hedef alındığına dair kanıtlar bulduğunu ortaya çıkardı. Görünüşe göre Apple, AB Adalet Komiseri Didier Reynders’a iPhone’unun 2021’de saldırıya uğramış olabileceğini söyledi. Reuters’e göre devam eden bir AB soruşturması, bazı cihazlarda uzlaşma göstergeleri buldu. Yetkililerin, geçmişte 14 AB üye ülkesinin Pegasus’u satın aldığını duyurmasının ardından geldi.
Bu haftaki tek casus yazılım ifşası bu değildi. Yunanistan muhalefet partisi lideri, telefonunun Cytrox tarafından geliştirilen İsrail yapımı Predator casus yazılımı tarafından hedef alındığını iddia eden bir şikayette bulundu. Microsoft ayrıca Subzero adlı casus yazılımı Avrupa firması DSIRF ile ilişkilendirdi. Temsilciler Meclisi İstihbarat Komitesi’nin casus yazılım duruşmasıyla aynı zamana denk gelecek şekilde yayınlanan ayrıntılar, Subzero’nun Avusturya, Birleşik Krallık ve Panama’daki bankaları ve danışmanlık firmalarını hedef almak için kullanıldığını iddia etti.
Teknoloji şirketleri Çin’de faaliyet göstermek ve ürünlerini bir milyardan fazla kişiden oluşan bir pazara satmak istiyorlarsa, kurallara uymak zorunda kalacaklar. Firmaların verileri yerel olarak depolaması gerekiyor ve Apple’ın öğrendiği gibi, insanların verileri etrafında yerleştirdikleri güvenlik korumalarından ödün vermek zorunda kalabiliyor. video oyunu olarak roblox 2017 ve 2018’de Çin’de piyasaya sürülmeye hazırlanan geliştiricisi, olası sonuçların çok iyi farkındaydı.
Göre roblox VICE tarafından elde edilen belgelere göre şirket, Çin’e girerse saldırıya uğrayabileceğine ve rakiplerinin oyunun kendi versiyonunu yaratacağına inanıyordu. 2017’de bir dahili sunum, “Hack’in çoktan başladığını bekleyin” dedi. Belgeler ayrıca nasıl yapıldığını da gösteriyor. roblox Uygulanan Çin sansür yasaları (“yasadışı içerik”, tarihsel gerçeklerle oynamayı ve Çin topraklarının haritalarda yanlış temsil edilmesini içeriyordu – ve oyuncuların gerçek adlarını toplamak gibi diğer yerel yasalar. roblox Sonunda Çin uygulaması LuoBuLesi’yi Temmuz 2021’de piyasaya sürdü, ancak bu yılın başında kapattı.
Yıllardır Apple’ın Safari ve Mozilla’nın Firefox tarayıcıları, üçüncü taraf tanımlama bilgilerinin sizi web üzerinde nasıl izleyebileceğini sınırladı. Web sitelerini ziyaret ettiğinizde cihazınıza kaydedilen bu küçük kod parçacıkları, tarama geçmişinizi takip edebilir ve gördüklerinize göre size reklam gösterebilir. Yaygın olarak bir gizlilik kabusu olarak kabul edilirler. Bu nedenle Google, Ocak 2020’de Chrome’un nihayet 2022 yılına kadar ürkütücü üçüncü taraf çerezlerinden kurtulacağını duyurduğunda, bu hareket büyük bir olaydı. Ancak pratikte Google bu değişikliği yapmakta zorlandı. Bu hafta Google, planının ikinci kez ertelendiğini duyurdu. Üçüncü taraf çerezlerine, en azından aşamalı olarak kaldırılmaya başlayacakları 2024’ün arka ucuna kadar yürütmeyi durdurma hakkı verildi. Şimdiye kadar, Google’ın üçüncü taraf çerezlerini değiştirme çabaları, gizlilik savunucularının değiştirmelerin çerezlerden daha kötü olduğunu iddia etmesi ve reklam endüstrisinin rekabeti azaltacağını söylemesiyle çalkantılı olmuştur.