Açık internet savunucuları Geçen ay bir Amerikalı adayın, sınır ötesi iletişimle görevli önemli bir uluslararası standartlar kuruluşu olan Uluslararası Telekomünikasyon Birliği’ni yönetmek için yapılan seçimde bir Rus rakibini yenmesiyle rahatladılar. Bu arada, dünyanın internet altyapısının kırılganlığına ve önemli denizaltı kablolarının kırılganlığına bir göz attık.
Araştırmacılar, ABD’nin kürtaja erişim için yeni yasal ortamının, komşuların ve arkadaşların olası yanlışları bildirmeye teşvik edildiği otoriter devletlerin bir özelliği olan bir topluluk gözetimi kültürünü teşvik ettiğine dair kanıtlar görüyor. Ve dünyadaki futbol stadyumlarında da gözetim artıyor. Örneğin, Katar’daki 2022 Dünya Kupası sırasında kullanılan sekiz stadyum, seyircileri izlemek ve biyometrik tarama yapmak için 15.000’den fazla kamerayla donatılacak.
Daha güvenli, “hafıza açısından güvenli” programlama dili Rust, teknoloji endüstrisinde büyük ilerlemeler kaydederek, çok sayıda ortak güvenlik açığının sonunda önlenip ortadan kaldırılabileceğine dair umut veriyor. Bu arada, şu anda yama yapabileceğiniz -ve yapmanız gereken!- en önemli güvenlik açıklarını derledik.
Ve dahası var. Her hafta, kendimiz derinlemesine ele almadığımız haberleri vurgularız. Haberin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende ol.
Çin’deki TikTok personelinin Avrupalıların verilerine erişip erişemeyeceği konusunda artık bir soru yok. Şirket bu hafta, Çin’i, kullanıcıların paylaşmayı tercih ettiği konum verileri gibi, çalışanların Avrupa Birliği’ndeki kullanıcılardan gelen verilere erişebilecekleri ülkelerden biri olarak açıkça listelemek için gizlilik politikasını güncellemeyi planladığını duyurdu. TikTok’un politika güncellemesi, AB’nin Genel Veri Koruma Yönetmeliği kapsamındaki veri aktarım politikalarını inceleyen İrlanda Veri Koruma Komisyonu’nun bir yıl süren soruşturmasının ortasında geldi. Soruşturma, Batılı hükümetlerin, bazı ABD’li yetkililerin Çinli şirketler ile Pekin’deki hükümet arasındaki sık sık yakın ilişkiler nedeniyle ulusal güvenlik tehdidi olarak nitelendirdiği video paylaşım platformunu artan incelemesinin bir parçası. Çin merkezli ByteDance’in sahibi olduğu TikTok, yaptığı duyuruda gizlilik politikası güncellemesinin “kullanıcı bilgilerini Avrupa dışında nasıl paylaştığımız ve kullanıcı konum bilgilerini nasıl topladığımız konusunda daha fazla şeffaflık içermesi” anlamına geldiğini söylüyor. Yeni politika 2 Aralık’ta yürürlüğe giriyor.
Liz Truss zor zamanlar geçiriyor. İngiltere başbakanı olarak tarihsel olarak kısa görevinden kısa bir süre sonra, Pazar günü posta Rusya adına çalışan ajanların, dışişleri bakanıyken kişisel cep telefonunu hacklediğini bildirdi. İhlalin, bu Rus operatörlerin Truss ile diğer ülkelerdeki yetkililer arasındaki Ukrayna ile ilgili mesajlar da dahil olmak üzere mesajları engellemesine izin verdiği iddia ediliyor. bu Posta Rapor ayrıca, eski başbakan Boris Johnson ve kabine sekreteri Simon Case’in ihlali bastırdığını iddia ediyor. İhlal teyit edilmemiş olsa da, İşçi Partisi yetkilileri Muhafazakar muhaliflerine “acil soruşturma” çağrısında bulunuyor. İşçi Partisi gölge içişleri bakanı Yvette Cooper geçen hafta sonu yaptığı açıklamada, “Düşman bir devlet tarafından böyle bir saldırının ortaya çıkardığı ve istihbarat ve güvenlik teşkilatlarımız tarafından son derece ciddiye alınacak son derece önemli ulusal güvenlik sorunları var” dedi. “Ayrıca, bu bilgilerin neden ve nasıl sızdırıldığına veya şu anda serbest bırakıldığına dair ciddi güvenlik soruları da var ve bunların da acilen araştırılması gerekiyor.”
Jack Dorsey’in bir başka kurumsal kreasyonları bu hafta yeni bir sıcaklıkla karşı karşıya. göre Forbes Cash App, ABD’de ve başka yerlerde seks ticaretini körüklemeye yardımcı oluyor. Polis kayıtlarına, “yüzlerce mahkeme dosyasına” ve eski Cash App çalışanlarının iddialarına dayanan soruşturma, Cash App’in seks ticareti ve diğer suçlarda yaygın olarak kullanıldığını tespit etti. Dorsey liderliğindeki Block Inc.’e ait olan şirket, “Cash App’te yasa dışı faaliyetlere müsamaha göstermediğini” ve kolluk kuvvetleriyle çalışmaya adanmış personele sahip olduğunu iddia ediyor. Bu arada, Ulusal Kayıp ve İstismara Uğrayan Çocuklar Merkezi, PayPal gibi rakip ödeme platformlarının merkeze hizmetleri aracılığıyla olası çocuk istismarı hakkında ipuçları sağlamasına rağmen, Forbes “Block şimdiye kadar herhangi bir ipucu sağlamadı” yazıyor.
ABD Hazine Bakanlığı bu hafta, ABD finans kurumlarının 2021’de yaklaşık 1,2 milyar dolarlık fidye yazılımı ödemelerini kolaylaştırdığını söyledi – 2020’den bu yana yüzde 200 artış. Rapor, fidye yazılımının yükselişiyle mücadele etmeyi amaçlayan uluslararası bir Beyaz Saray zirvesi sırasında yayınlandı. Saldırganların bir hedefin dosyalarını şifrelemesi ve kurban ödeyene kadar fidye için tutması. Hazine Bakanlığı Mali Suçları Uygulama Ağı müdür vekili Himamauli Das yaptığı açıklamada, “Fidye yazılımlarının – Rus bağlantılı aktörler tarafından gerçekleştirilen saldırılar da dahil olmak üzere – ulusal ve ekonomik güvenliğimiz için ciddi bir tehdit olmaya devam ettiğini söyledi. 1,2 milyar dolarlık ödemeler zaten yeterince acı verici olsa da, bu rakam ödemenin kendisinin dışında bir fidye yazılımı saldırısının getirdiği maliyetleri ve diğer mali sonuçları hesaba katmıyor.