Haftanın Bilgi Güvenliği Haberleri : Yapay Zeka Yanılırsa— 15 Kasım 2020

Bu haftanın “bana göre” farklı olarak nitelendirdiğim Siber Güvenlik haberlerini ve gelişmelerini sizler için derledim. -38-

Keyifli okumalar ..

Seyahat Tutkunları Zor Durumda

Hem ev sahipleri, hem de rezervasyonunu yaptırıp ödemesini yapmış olan Airbnb kullanıcıları için kötü bir hafta geçti.

Kendilerine rezervasyonlarının iptal olduğunu ve geri ödeme alamayacaklarını belirten e-postalar geldi. Zaten Covid sebebiyle daralan piyasaya bir darbe de bu şekilde vurulmuş oldu.

Olayın zamanlaması ve şekli sebebiyle akla ilk gelen siber saldırı oldu. Ancak Airbnb’den yapılan açıklamaya göre probleme bir sistem arızası sebep olmuştu. Sistem bakımı sırasında bazı hesaplar pasif hale gelmiş, pasif hale gelen kullanıcıların rezervasyonları da bu sebeple iptal olmuştu. Kullanıcıların ciddi tepkilerine sebep olan sistem arızası kısa zamanda giderildi.

Bilgi güvenliğinin temelleri olan Gizlilik, Bütünlük ve Erişilebilirlik kavramlarından herhangi birinin zafiyetinin ortaya çıkarabileceği karmaşanın bir örneği olduğu için bu hafta bu habere yer verdik.

Yazının tamamına buradan ulaşabilirsiniz.

Bu hafta üzülenler sadece Airbnb kullanıcıları olmadı. Piyasanın büyük bir kısmına hakim olan diğer büyük seyahat ve konaklama şirketleri booking.com, Expedia ve hotels.com kullanıcıları için de kötü haber gecikmedi. Habere göre turizm firmalarının rezervasyon için kullandıkları ve on milyondan fazla kullanıcının bilgisinin yer aldığı veri tabanı açığa çıktı. Verilerin AWS bulut platformunda tutulduğu, 24 GB olduğu ve 2013’den bu yana otel müşterilerinin detay bilgilerinin bulunduğu bildirildi. Verinin içinde kullanıcıların ad-soyad, e-posta, adres ve kredi kartı bilgileri yer alıyor.

Bu haberden sonra kişisel verilerin açığa çıkması dolayısıyla GDPR ve kredi kartı bilgilerinin açığa çıkması sebebiyle PCI tarafından cezalar gelecektir. Ancak asıl cezayı kişisel bilgilerimiz bu veri tabanında yer alıyorsa bizler çekeceğiz. Yaptığımız seyahatlerden yola çıkarak nokta atışlı sosyal mühendislik saldırılarına hazırlıklı olun.

Bu tür olaylarda alışageldiğimiz üzere, açığa çıkan bilgilerin sahibi olan Prestige Software, müşteri bilgilerinin bulut ortamı üzerinde çok kısa bir süre açık olarak kaldığı, bu süre zarfında da erişim olmadığını açıkladı. Adettendir, şaşırmadık.

Haberin detayına buradan ulaşabilirsiniz.

Microsoft’a 10 Milyon Dolarlık Test

2016 yılından bu yana Ukraynalı bir mühendisin Microsoft’u 10 Milyon dolar dolandırdığı ortaya çıktı. Habere konu olan Volodymyr Kvashuk aslında Microsoft adına çalışan bir test mühendisi. Görevi uygulamaların testlerini yapmak. Bu tür sıkıntılara sebep olmasın diye testler yapılırken fiziksel ürünlerin teslimi engellenmiş durumda. Ancak Volodymyr, testler sırasında sanal hediye kartlarının siparişine engel olunmadığını fark ediyor. Kendi test hesabını kullanarak sanal hediye kartına aktardığı para ile 2016 yılında ufak bir alışveriş yapıyor. Kimsenin fark etmediğini anlayınca meblağı yavaş yavaş yükseltmeye başlıyor ve 2016–2018 yılları arasında 10 milyon doları bu yöntemle haksız olarak kazanıp kendi bitcoin hesabına aktarıyor.

İşvereninde haksız yollarla aldıkları ile kendisine 160.000 USD’lik Tesla araç ve evinin önüne havuz yaptıran Volodymyr, sonunda yakayı ele veriyor. Haberde 26 yaşındaki siber saldırgana 9 yıl gibi bir süre hapis cezası verildiği bildiriliyor.

Konu ile ilgili yazıya bu linkten ulaşabilirsiniz.

Iphone’um Çok Güvenli Diyenlerden Misiniz?

Çeşitli yarışmalarla kullandığımız yazılım ve cihazların açıkları araştırılır, açıkları bulanlara önceden belirlenmiş bir ödül verilir ve bulunan açık bir sonraki sürümde güncellenir. Bu kez Çin’de yapılan TianFu Cup yarışında bir grup iOS 14 yüklü olan iPhone11 Pro’yu 10 saniye içinde hackleyerek güvenliğini pasif hale getirmiş ve içindeki bilgileri alabilmişler.

Sonucunda 180.000 USD ile ödüllendirilen grubun hangi yöntemle iOS’u hackledikleri bilgisi dışarıya verilmemiş, iPhone’a güvenlik açısından kırılmaz bulanların kulağına küpe olması açısından bu haftanın haberlerine dahil ettik.

Unutmayalım, hacklenmeyecek sistem yoktur.

Konu ile ilgili habere buradan ulaşabilirsiniz :

Yapay Zeka Yanılırsa

Hikayemiz İskoçya’da bir futbol maçından. Covid sebebiyle stada alınmayan taraftarlar maçlarını seyretmek için evlerinde televizyon karşısına kurulduklarında kendilerini bir sürpriz beklediğinden habersizdiler. Maç boyunca kale vuruşu ile başlayan pozisyonlarda yükselen toplar kameranın açısı dışına çıktı, gözden kayboldu. Kamera otomatik olarak başka bir yere odaklandı, pozisyonları takip etmek, maçı izlemek eziyet haline geldi. Yapay zeka tarafından kontrol edilen maç kameralarının izleyicilere neden eziyet ettiği sonradan anlaşıldı.

Canlı yayın görüntülerinde, yapay zeka topa odaklanırken, yan hakemin başını da top olarak algılıyor ve aynı kareye top ve hakemin başı girdiği andan itibaren top yerine hakemi takip etmeye başlıyordu.

Twitter’da oldukça dalga geçilen ve üzerine espriler yapılan bu haber teknolojinin de bir yanılma payı olduğunun bir göstergesi. Yapay zekanın da kafası karışabilir.

Konu ile ilgili habere buradan ulaşabilirsiniz.

Güncel siber güvenlik haberlerinden haberdar olmak için bilgiguvende.com’u takip etmenizi öneriyor, fiziksel ve siber saldırılardan uzak, güzel ve güvenli bir hafta geçirmenizi diliyorum.