Yazılar

Windows 10 kullanıyorsanız Microsoft’un takibine alışmalısınız

windows-10-kullaniyorsaniz-microsoft-takibine-alismalisinizBüyük merakla beklenen Windows 10 sonunda yayınlandı. Fakat eğer bu yeni sürüme geçmekte kararlıysanız Microsoft tarafından takip edilmeyi göze alıyorsunuz demektir.

Windows 10 henüz “Technical Preview” versiyonundan beridir kullanıcıların tüm aktivitelerini takip ediyordu. Bu versiyon henüz nihai ürün olmadığı için final sürümünde durumun farklı olabileceği düşünüldü. Fakat Windows 10’un final versiyonunda da durum değişmedi. Yeni işletim sistemi, yeni gizlilik sözleşmesi ve servis anlaşmasıyla birlikte kullanıcılara sunuldu. Yeni gizililik sözleşmesi 1 Ağustos 2015 tarihinde devreye girdi.

Öncelikle eğer Windows 10 indirip bilgisayarınıza kuruyorsanız, sizinle ilgili verileri toplayabilmesi için Microsoft’a geniş yetkiler veriyorsunuz. Yeni işletim sistemi neredeyse büyük oranda bulut bağlantılı çalışıyor ve Microsoft’un Redmond’daki sunucularına çok sayıda bilgiyi gönderiyor.

Veri senkronizasyonu

Microsoft yeni işletim sisteminde veri senkronizasyonuna dair varsayılan ayarları açık şekilde getiriyor. Bu veri eşleştirme işlemi browser geçmişi, favoriler, açık web siteleri, web sitesi şifreleri, wi-fi isimleri, wi-fi şifrelerinin Microsoft sunucularına gönderilerek saklanması anlamına geliyor. Bu özellik sonradan kapatılabiliyor.

Cortana

Microsoft sanal asistan Cortana’yı Windows 10 ile birlikte kullanıcılara sunuyor. Bu sanal asistan tüm veri desteğini Microsoft sunucularından aldığı için sizin yaptığınız her hareketi Microsoft’a gönderiyor. Internet ile alakalı olmasa bile Cortana kullanırken yapılan tüm işlemler kaydedilip aktarılıyor. Microsoft gizlilik sözleşmesinde Cortana ile ilgili kısımda sanal asistanın toplayabileceği verinin boyutunu epeyi geniş tutmuş. Microsoft tarafından toplanan veriler arasında GPS lokasyonu, takvim, uygulamalar, emailler, SMS’ler, aranan ve arayan numaralar, rehber, rehberinizdeki hangi kişileri ne sıklıkla aradığınız, müzik listesi, alarm ayarları, arama geçmişi. Bu veri paylaşımı kapatılamıyor.

Advertising ID

Windows 10 her cihaz için ayrı bir “Advertising ID” isminde bir reklam kodu üretiyor. Bu ID yazlım geliştiriciler ve reklam ağları tarafından kullanıcılara kişiselleştirilmiş reklamlar göstermek için kullanılıyor. Veri senkronizasyonu özelliği gibi bu da sonradan kapatılabiliyor.

OneDrive üzerinde saklanan şifreleme anahtarı

Eğer Windows 10 sisteminizin diskini şifrelediyseniz Microsoft, BitLocker kurtarma anahtarını otomatik olarak OneDrive hesabınıza yedekliyor.

Microsoft verilerinizi istediği zaman başkalarıyla paylaşabilir

Belki de bu en kritik durum. Kullanıcıya kabul ettirilen her iki sözleşmede de Microsoft’un size dair bilgileri istediği kişi/kurumla paylaşabilmesine izin vermiş oluyorsunuz. Aşağıda İngilizce olarak ilgili madde bulunuyor.

“We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services”

Northern Gold çetesini gözünü online bankacılığa dikti

northern-gold-cetesi-gozunu-online-bankaciliga-diktiRus siber suç çetesi Northern Gold, dünya üzerinde 500 binin üzerinde sisteme zararlı yazılım bulaştırarak Avrupa ve ABD’deki büyük banka müşterilerinin şifrelerini ele geçiriyor.

Çetenin 2008 yılından beridir aktif olduğu biliniyor. Northern Gold çetesi genellikle Qbot zararlı yazılımını kullanarak kurbanların bilgisayarlarına sızıyor. Bu şekilde kullanıcı şifreleri dahil olmak üzere çok sayıda kişisel bilgiyi toplayan şebeke, en önemlisi 800 bin kez para transferi gerçekleştirdi.

Çete zararlı yazılımı yaymak için oldukça etkin bir yol seçti. Çeşitli popüler WordPress tabanlı web sitelerinin yönetim şifrelerini siber mafyanın etkin olduğu platformlardan birinden satın aldı. Daha sonrasında bu web siteleri üzerine zararlı yazılım yerleştirilerek ziyaretçilere bulaştırıldı. Bu sitelerle ilgili şifreleri toplamak ise oldukça kolay. Basit bir yazılım sürekli WordPress sitelerini tarayarak çok kullanılan şifrelerle giriş yapmaya çalışıyor. Bu Brute Force saldırısı bazen beklenildiğinden daha etkili olabiliyor.

Zararlı yazılım Java, Flash, PDF veya Internet Explorer gibi popüler yazılımlara ait zayıflıkları istismar ettikten sonra ara bir zararlı yazılım kuruyor. Sonrasında ise Dropper yardımı ile final olarak esas çalıştırılacak zararlı yazılım bankacılık bilgileri gibi operasyonları gerçekleştiriyor.

Northern Gold’un kurduğu bi organizasyon daha yıllar boyu şartlara göre güncellenerek devam edeceğe benziyor.

Google hacklenerek milyonlarca kullanıcıya zararlı yazılım bulaştırıldı

google-hacklenerek-milyonlarca-kullaniciya-zararli-yazilim-bulastirildiSiber suçlular zararlı yazılımları daha geniş kitlelere ulaştırmak ve kazançlarını arttırmak için artık çok daha sofistike yöntemlere başvurmaya başladı. Bunlardan sonuncusuda, Google’ın reklam ağı DoubleClick ve Zedo firmasının sunucuları hacklenerek milyonlarca internet kullanıcısına reklam bannerları yardımıyla zararlı yazılım bulaştırıldı.

Bu iki büyük reklam ağının sistemlerini hackleyen kişiler, aralarında The Times of Israel, The Jerusalem Post, Last.fm gibi yüksek ziyaretçi yoğunluğuna sahip web siteleri üzerinden zararlı yazılım içeren reklamlar dağıttılar. Bu zararlı yazılım ise Zemot adlı bir trojandı.

Adını “Malvertising” denilen bu taktik aslında yeni sayılmaz. Fakat bu çapta bir operasyon bugüne kadar görülmemişti. Vakayla ilgili ilk sinyaller Ağustos ayında ortaya çıkmıştı. Zemot zararlı yazılımının yaygınlığının artmasıyla birlikte araştırmalar yoğunlaşmıştı. Google ve Zedo firmasının bu yayılımı sağladığı farkedildi.

Eğer Internet Explorer veya Adobe Flash Player’ın eski versiyonuna sahipseniz ve zararlı yazılımın dağıtıldığı dönemde söz konusu web sitelerinden birine girdiyseniz Nuclear Exploit Kit yardımıyla bu açıklıklar exploit edilerek sisteme sızılıyordu. Sisteme sızıldıktan sonra ise Zemot zararlı yazılımı indirilerek kurulumu gerçekleştiriliyordu.

Hasarı arttıran unsurlardan biri de Zemot zararlı yazılımın kısa bir süre önce Microsoft tarafından keşfedilmiş olması. Fazla bir süre geçmediği için güncellemesi yapılmayan antivirus yazılımları halen Zemot’u tanıyamıyorlar. Diğer yandan Windows XP hedefler daha kolay olduğu için zararlı yazılım önce bunları hedef alıyor. Fakat bu x86, 64 bit olan güncel sistemlere bulaşamadığı anlamına da gelmiyor. Google sözcüsü ise yaptığı açıklamada olayı doğrulayarak enfekte olan sunucuları kapatarak temizlediklerini belirtmekle yetiniyor.