En güncel teknolojileri ulaşılabilir fiyatlarla kullanıcılarıyla buluşturan General Mobile; en çok tercih edilen modellerinden biri olan GM 8 için Android 9 Pie güvenlik güncellemesini kullanıcılarına sunmaya başladı.

Google ile olan iş birliği kapsamında birçok yeniliğe imza atan General Mobile, güncellemeler konusunda da iddiasını sürdürüyor. General Mobile, Android 9 Pie işletim sisteminin güvenlik güncellemesini GM 8 kullanıcılarıyla buluşturmaya başladı. Güncellemeyle birlikte General Mobile kullanıcıları daha güvenli ve güncel bir Android deneyimi yaşayacak.

Kullanıcıların Android 9.0 Pie güvenlik güncellemesini telefonlarına kurmaları için bildirimleri takip etmeleri ve yüklemeye izin vermeleri ya da “Ayarlar” menüsü üzerinden sistem güncellemesini takip etmeleri yeterli olacak.

Geçtiğimiz ay, Google’ın Proje Sıfır araştırma ekibi, etkilenen bir cihaza sahip bir kullanıcı kötü amaçlı bir web sitesini ziyaret ettiğinde dosyalar, mesajlar ve konum verileri gibi kullanıcı verilerini görebilecek bir kusurun ayrıntılarını verdi.

“Hedef ayrımcılığı yoktu; Saldırıya uğrayan sunucunun cihazınıza saldırması için saldırıya uğramış siteyi ziyaret etmeniz yeterliydi ve başarılı olduysa bir izleme implantı kurun ”dedi.

Apple – Google güvenliği

Güvenlik açığı altı ay önce eklenmiş ve Apple, Google ile temasa geçtiğinde kusurları düzeltme sürecinde olduğunu söyledi. Gerçekten de, sorunun iletişimden sadece 10 gün sonra çözüldüğü yazıyor.

Ancak Apple, Google’ın açıklaması ile büyük bir  sorun yaşadı. Özellikle Çin Uygur topluluğuna hizmet eden bir düzine sitenin etkilendiğini savunarak, hedefin “ayrım gözetmeyen” olduğu fikrini çürütüyor ve gönderinin iOS kullanıcıları arasında gereksiz yere paniğe yol açtığını söylüyor.

Apple “IOS yamalarının yayınlanmasından altı ay sonra yayınlanan Google’ın gönderisi, tüm popülasyonların özel etkinliklerini gerçek zamanlı olarak izlemek için ‘kitlesel sömürü‘ olarak yanlış izlenimini yarattı ve tüm iPhone kullanıcıları arasında cihazlarının tehlikeye atıldığına dair korku uyandırdı. Ancak bu asla böyle olmadı.”  dedi.

• Apple, iOS platformunun göreceli güvenliğini kilit bir farklılaştırıcı olarak görüyor, bu nedenle konu şirket için hassas bir konu.

Şirket, üç yıl önce iOS için bir hata ödül programı başlattı ve bu sayede sorumlu güvenlik açıkları bildiren etik bilgisayar korsanlarına 200.000 dolar verdi. Bununla birlikte, üst sınırın bu yılın başlarında 1 milyon dolara yükselmesiyle, sunulan ödüllerin çok düşük olduğunu iddia edecek bir hamle.

Yorumunu almak için Google ile bağlantı kurulduğu söyleniyor.

Şu anda İrlanda, İspanya ve Güney Kore’de bulunan özellik, mobil uygulamanın ayarlarında ‘Facebook Dışı Etkinlik’ başlığı altında bulunuyor. Facebook Pixel ve Facebook Login gibi takip araçlarını kullanarak hangi şirketlerin tarama alışkanlıklarınızla ilgili verileri paylaştığını görmenizi sağlıyor.

Çevrimiçi alışveriş yaparken biraz zaman geçirdiyseniz, Facebook’u ziyaret ettiniz ve baktığınız ürünlerin reklamlarına maruz kaldığınızda, bunlardan sorumlu bazı araçlar olduğunun farkında oluyorsunuz.

Gelecekte bu izlemeyi engelleyerek ‘Facebook Dışı Etkinlik’ özelliğini devre dışı bırakabilirsiniz. Ancak, The Guardian‘ın bildirdiği gibi, bu üçüncü tarafların zaten Facebook’a göndermiş olduğu verileri silmek mümkün değil.

‘Geçmişi temizle‘ etiketli bir seçenek var, ancak bu yalnızca bağlı verilerin hesabınızla olan bağlantısını kesecek. Bu, Facebook’un size özel hedeflenmiş reklamlar göndermek için tarama verilerinizi kullanamayacağı, ancak kullanıcıların ilgi alanlarını daha geniş bir resmini çekmek için kullanabileceği anlamına geliyor.

Bu, Facebook’a tam olarak hangi şirketlerin Facebook’a tarama alışkanlıklarınızla ilgili bilgi verdiğini ilk kez görebiliyor olmanız ve şeffaflığı memnuniyetle karşılıyoruz, ancak daha önce toplanmış olan verileri temizleyememeniz çok üzücü.

Bunu akılda tutarak, Facebook’un ‘Verileri temizle’ seçeneğini işaretlemiş olması oldukça yanıltıcı durumda. Umarım, önümüzdeki aylarda özellik küresel olarak yayılmadan önce ‘Verileri anonimleştir’ gibi daha doğru bir şeyle değiştirilir.

Yeni bulgulara göre, yaklaşık 72 milyon Windows kullanıcısı, daha sonra kötü amaçlı yazılım yükleyebilecek, veri çalabilecek, şifreleri tehlikeye atabilecek ve daha fazlasını yapabilen bir saldırgan tarafından sistemlerini ele geçirme riski altında.

Güvenlik açığı, güvenlik görevlisi Vasily Kravets tarafından açıklandı ve saldırganın en az kullanıcı iznine sahip bir saldırganın sistem yöneticisi ile aynı düzeyde erişim kazanmasına izin verebilecek bir ayrıcalıklı güvenlik açığı ortaya çıkardı.

Kravets, yükseltilmiş ayrıcalıkları kullanarak kötü amaçlı yazılımları başlatarak bu avantajdan yararlanabileceğini söyledi:

“Tehditlerin bazıları, yönetici hakları olmadan bile sürdürülmeye devam edecek. Kötü niyetli programların yüksek hakları, riskleri önemli ölçüde artırabilir, programlar virüsten koruma özelliğini devre dışı bırakabilir, herhangi bir kullanıcının neredeyse her dosyasını gizlemek ve değiştirmek, hatta özel verileri çalmak için derin ve karanlık yerler kullanabilir.”

Steam İstemcisi

Güvenlik açığının kendisi, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni etkiler. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti, böylece Steam hizmeti başka bir uygulamayı yürütmek için kullanılabildi, ancak aynı ayrıcalıklarla.

Ne yazık ki, kavram araştırması kanıtı zaten güvenlik araştırmacısı Matt Nelson tarafından kullanıma sunuldu ve bu, potansiyel saldırganların nasıl kullanılacağını bildiği için bu güvenlik açığını daha da ciddi hale getiriyor.

Kravets, bulgularını Vana’ya gönderdikten sadece 45 gün sonra açıkladı. Genellikle araştırmacılar, etkilenen işletmelere yazılımlarındaki güvenlik açıklarını gidermeleri için zaman tanıdığı için genel olarak bir güvenlik açığını açıklamadan 90 gün bekler.

Güvenlik açığı, Kravets’in HackerOne hata sistemini kullanarak ilk başta bildirdiği için henüz giderilmedi. Raporu, ilk olarak HackerOne tarafından kapsam dışı olduğu için reddedildi, çünkü saldırı, Kayıtlara göre “kullanıcının dosya sistemindeki keyfi konumlarına dosya bırakabilme” gerektiriyordu. Kravets, HackerOne’u güvenlik açığının geçerli ve ciddi olduğuna ikna ettikten sonra, raporu Valve’a gönderildi ve birkaç hafta sonra tekrar reddedildi.

Saldırıya maruz kalma riskini önlemek için, kullanıcıların korsan yazılım kullanmamak, birden fazla site ve hizmet için şifreleri tekrar kullanmamak, iki faktörlü kimlik doğrulaması kullanmak ve bir saldırganın ihtiyaç duyduğu en son sistem güncellemelerini ve yamalarını uygulamak da dahil olmak üzere standart güvenlik protokollerini izlemeleri önerilir.

Şimdi, resmin diğer tarafına bakalım. Son zamanlarda yapılan bir anket raporunda, siber saldırıların çok yaygınlaştığı günümüzde, tüm web sitelerinin yüzde 70’inin saldırılara karşı savunmasız olduğu belirtildi. Ancak uzmanlar, web sitelerinizin güvenliğini daha iyi sağlamak için bazı temel önlemlerin bulunduğunu işaret ediyor. WordPress web siteleri için daha güvenli olmalarına yardımcı olabilecek bazı temel ipuçlarına göz atalım:

Web sitesi kilidini ayarlayarak web sitesi erişimini kısıtlayın

WordPress web sitenize erişimi kısıtlamak için web sitesi kilitlemesini ayarlamak, web sitesinin güvenliğini sağlamak için çok önemlidir. Bilgisayar korsanları, farklı şifreler kullanarak sisteminize girmek için ellerinden geleni yapacaktır, ancak oturum açma sınırlarını belirleyerek kaba kuvvet girişimleri önlenebilir. Giriş yapma denemelerinin sayısı bu sınırı aştığında, derhal haberdar olursunuz.

Kullanıcı adı yerine giriş olarak e-posta ile gir

WordPress web sitelerine e-posta girişi, güvenlik sorunlarının önlenmesine yardımcı olur. Bu nedenle, bir kullanıcı adı seçmek yerine, giriş bilgileriniz için e-postanızı seçmeniz önerilir. Bunun nedeni, kullanıcı adlarının e-posta kimlikleriyle karşılaştırıldığında kolayca kırılmasıdır.

Her zaman iki faktörlü kimlik doğrulaması kullanın

Giriş sayfasında her zaman iki faktörlü kimlik doğrulamayı kullanmayı tercih edin. Bu, giriş yaparken iki farklı bileşeni giriş yapmayı deneyen herkesten ister. Bileşenler herhangi bir şey olabilir – bunu izleyen bir şifre veya soru, bir dizi karakter vb. Olabilir. Zaman zaman biraz rahatsız edici olabilir. güvenlik son derece önemlidir, iki faktörlü kimlik doğrulamasına devam etmek her zaman iyidir.

Parola yönetimine önem vermek

Parola yönetimi, web sitesi güvenliği için çok önemlidir. Web sitenizin şifresini düzenli olarak değiştirerek WordPress web sitenizin güvenli olduğundan emin olun. Ayrıca, şifrenizin her zaman güçlü ve kırılması zor olduğundan emin olmanız gerekir. Küçük ve büyük harflerin yanı sıra alfabe ve özel karakterlerin (alfasayısal olmayan karakterler) karışımı olan şifreleri kullanın.

Giriş URL’nizi her zaman yeniden adlandırın

Giriş URL’sini yenisiyle değiştirmek, WordPress web sitenizi doğrudan kaba kuvvet saldırılarının neredeyse yüzde 99’undan korumanıza yardımcı olur. Giriş sayfanızın doğrudan URL’sini hiç dğeiştirmezseniz, bilgisayar korsanlarına web sitenizi ziyaret etmek ve hacklemek için açık bir davetiye vermiş olursunuz.

Artık kullanmadığınız eski eklentileri silin

Artık kullanmadığınız tüm eski eklentileri silin. Eski, kullanılmayan eklentiler saldırganlar tarafından WordPress web sitenize arka kapı girişi elde etmek için kullanılabilir.

Wp-admin dizinine bir şifre ekle

WordPress web sitenizin wp-admin dizinine bir şifre eklemek her zaman iyidir. Bu, özellikle yönetici alanını ve genel olarak WordPress web sitesinizi güvenli hale getirmeye yardımcı olur.

Güvenlik duvarı yazılımı yükleyin

WordPress web sitenizi dış tehditlere karşı korumak için güvenlik duvarı yazılımı yükleyin. Mevcut birçok seçenek var. İhtiyaçlarınıza uygun ve kapsamlı güvenlik sağlayan birini seçin. WordPress web sitenizin güvenliği için sağlam bir güvenlik duvarı yazılımı şarttır.

SSL ile Veriyi Şifrele

SSL (Güvenli Yuva Katmanı) sertifikası, veri güvenliği açısından kritiktir. SSL sertifikasıyla, web sitesi verilerinizi ve web sitenize erişen kullanıcıların verilerini şifreleyin ve güvenceye alın.

Düzenli yedeklemeler alın

Gerekli tüm adımları atmış olabilirsiniz, ancak yine de veri ihlalleri olabilir. Veri yedeklemesinin uygunluğunun geldiği yer burasıdır. Veri yedeklemelerini yapın, düzenli olarak güncelleyin. Bu, bir güvenlik ihlali durumunda web sitenizi hızlı bir şekilde geri yüklemenize yardımcı olur.