The post deneme içeriği first appeared on Malatya Web Tasarım Profesyonel Web Tasarım.

CloudPet Toys oyuncak şirketinin piyasaya dağıttığı elektronik pelüş oyuncaklar, sahiplerinin tüm bilgilerini savunmasız bir biçimde ortada bırakıyorlar. Şimdiye kadar oyuncakların sahipleri, bu şirin oyuncakların kullandığı bulut tabanlı Shodan veri tabanına 800 bin hesap bilgisi ve 2.2 milyon kayıt edilmiş mesaj yüklemişler. İşin korkunç tarafı, tüm bu bilgiler veri tabanında hiçbir güvenlik önleminin arkasında durmuyor.

Güvenlik raporlarına göre, bir veri madencisi ve hacker tarafından kolaylıkla ulaşılabilecek tüm bu kişisel veriler, sadece bir kullanıcı adı ve şifre kombinasyonu ile korunuyorlar. Kötü niyetli kişilerin bu verilere ulaşarak aileleri tehdit edebileceği veya farkı çevrimiçi felaketlere sebep olabilecekleri kesin gibi görünüyor.

Bu tehlikenin farkına varan CloudPets oyuncak şirketi kullanıcıları durumdan haberdar etmedi ancak çevrimiçi veri toplamayı durdurdu. Bu durum Kaliforniya eyalet yasalarınca bir suç oluşturuyor. Bu yüzden tüketicilerin mahkemeye baş vurarak ağır tazminat davaları açmaları an meselesi gibi görünüyor.

The post Şirin Ayıcıklar Hackerların Yeni Hedefi Oldular first appeared on Malatya Web Tasarım Profesyonel Web Tasarım.

Sızıntının adı Cloudbleed olarak tanımlanıyor, ancak arkasında her hangi bir kötü amaç veya istismar olmadığı da dikkat çekiyor. Aylar boyunca veri sızıntısına neden olduğu ve geç fark edildiği için bazı farklı siteler için hala bir tehdit olan bu güvenlik tehdidi oldukça büyük. Yalnızca CloudFlare ağı üzerindeki web sitelerini etkilemekle kalmıyor, mobil uygulamalara da sıçrayabiliyor.

Google Project Zero tarafından açığa çıkarılan Cloudbleed, alt yapılarında hassas önlemler almayan ya da açıkları bulunan sunucuların arkasında hiçbir şeyin güvenli olmadığını saptanmıştı. Ancak yapılan derin araştırmalar Cloudflare verilerinin sızıyor olmasının arkasında şüpheli bir hareket ya da istismar olamadığını da saptadılar.

Binlerce sayfa sızdırılan veri raporlarını tarayan güvenlik uzmanları, bu veriler içerisinden kredi kartı numaralarının ya da şifrelerin, hatta kimlik bilgilerini kullanıldığını ispat eder bir bulguya rastlamadıklarını söylediler.

Cloudbleed gibi görünüyorsa da olmama ihtimali de var gibi bir açıklama yapan uzmanlar, sızıntının arkasından verilerin kullanılmamış olmasının bu eylemin tamamen yazılım hatasından kaynaklandığını da savunuyorlar.

Yaklaşık bir hafta kadar önce rapor edilen Cloudflare API anahtarları, şifreler ve çerezler de dahil olmak üzere hassas kişisel verilerinin sızma durumunda büyük bir açık olduğu kesinleşti. Ancak bu açık suç. unusuru teşkil edecek hiçbir kanıt taşımıyor.

Sızıntının adı Cloudbleed olarak tanımlanıyor, ancak arkasında her hangi bir kötü amaç veya istismar olmadığı da dikkat çekiyor. Aylar boyunca veri sızıntısına neden olduğu ve geç fark edildiği için bazı farklı siteler için hala bir tehdit olan bu güvenlik tehdidi oldukça büyük. Yalnızca CloudFlare ağı üzerindeki web sitelerini etkilemekle kalmıyor, mobil uygulamalara da sıçrayabiliyor.

Google Project Zero tarafından açığa çıkarılan Cloudbleed, alt yapılarında hassas önlemler almayan ya da açıkları bulunan sunucuların arkasında hiçbir şeyin güvenli olmadığını saptanmıştı. Ancak yapılan derin araştırmalar Cloudflare verilerinin sızıyor olmasının arkasında şüpheli bir hareket ya da istismar olamadığını da saptadılar.

Binlerce sayfa sızdırılan veri raporlarını tarayan güvenlik uzmanları, bu veriler içerisinden kredi kartı numaralarının ya da şifrelerin, hatta kimlik bilgilerini kullanıldığını ispat eder bir bulguya rastlamadıklarını söylediler.

Cloudbleed gibi görünüyorsa da olmama ihtimali de var gibi bir açıklama yapan uzmanlar, sızıntının arkasından verilerin kullanılmamış olmasının bu eylemin tamamen yazılım hatasından kaynaklandığını da savunuyorlar.

The post Cloudflare’in Yaşadığı Cloudbleed Veri Sızıntısı İstismar İzi Taşımıyor first appeared on Malatya Web Tasarım Profesyonel Web Tasarım.

Yazılım mühendisi Celestine Omin, mesleği hakkında sorulan sorulara Wikipedia kalitesinde cevap vermezse sınır dışı edilebileceğinin kendisine birkaç kez hatırlatıldığını da söyledi.

Aşağıda mağdur yazılım mühendisinin attığı twitleri görebilirsiniz.

Celestine Omin, JFK hava alanında göçmen bürosu görevlileri tarafından yazılı bir sınava tabi tutulmuş. Yaklaşık 24 saattir seyahat eden genç yazılımcı, aslında ABD’de işlev gören bir startup yazılım şirketi olan Andela’da işe kabul edilmiş. Bunun yanı sıra ABD’de Afrika kökenli yetenekleri işe alan IBM, Microsoft ve Facebook gibi bir çok hatırı sayılır kuruluş da var. Öte yandan Andela startup yazılım şirketi Facebook CEO Zuckerberg’in de ilgilendiği bir oluşum.

The post Nijeryalı Yazılım Mühendisinin, ABD Gümrüğünde Mesleki Bilgisi Test Edildi first appeared on Malatya Web Tasarım Profesyonel Web Tasarım.

Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) Genel Müdür Yardımcısı Ömer Korkut, geçen yıl faaliyete başlayan merkezi tanıtarak, yeteneklerini anlattı. Merkezin, Siber İstihbarat Merkezi, Siber Hareket Merkezi ve Zararlı Yazılım Analiz Laboratuvarından oluştuğunu açıklayan Korkut, böyle entegre bir güvenlik sisteminin istenmeyen olayların önüne geçme oranının çok yüksek olduğunu belirtti.

STM ve merkezin tüm dünyadan gelen zararlı trafiğin gerçek zamanlı olarak takip edebildiğini anlatan Korkut, hangi alanlarda saldırı yapıldığının da analiz edilebildiğini anlattı. Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) Genel Müdür Yardımcısı Ömer Korkut, “Türkiye’ye Seyşeller, Almanya, Arjantin, Amerika, Çin, Vietnam, Irak, Tayvan gibi birçok ülkeden saldırı olduğunu görüyoruz. Bunların çoğunluğu bloklanıyor. Engellenemeyen ve ilk defa tespit edilen saldırılar olursa, ayrıca önlem alınıyor. Şu anda Türkiye’ye en çok siber saldırı, Almanya, Türkiye, ABD, Vietnam ve Çin’den geliyor” dedi.

Siber Füzyon Merkezi, siber tehdit istihbaratını güvenlik ve teknoloji işlemleri ve müdahaleleriyle entegre eden çok yönlü̈ bir yaklaşımla faaliyet gösteriyor diyerek çalışma sistemini gazetecilere anlatan Ömer Korkut, “Siber saldırıların adeta “MR”ı çekiliyor ve saldırılar kaynağına kadar takip edilebiliyor” dedi.

The post İşte, Siber Saldırıları Gerçekleşmeden Haber Veren Siber Füzyon Merkezi first appeared on Malatya Web Tasarım Profesyonel Web Tasarım.