Bugün yaşanan son gelişme ise Apple’a bu sorunun bir hafta kadar öncesinden haber verildiği, ancak Apple’ın bu konuda şikayetçi olan kullanıcıya dönüş yapmadığı görülüyor. ABD’de yaşayan Grant Thompson adındaki genç, Fortnite oynarken FaceTime’ın grup aramalarındaki bu hatayı fark etti. Çağrıya cevap vermeyen kullanıcının sesini duyduğunu belirten genç durumu Apple’a faks yolu da dahil olmak üzere birçok mecradan ilettiğini ve geri dönüş alamadığını iddia ediyor.

Hatayı iletmek için geliştirici hesabı olmamasından dolayı Apple’a sesini duyuramayan kullanıcıya göre Apple bu hata karşısında duyarsız davrandı. 

Apple’ın bu gelişme neticesinde hatayı ilk olarak gören Thompson’a ödül verip vermeyeceği ise merak konusu.

FaceTime’daki güvenlik açığı Apple’a çok önceden haber verilmiş! yazısı ilk önce Haberler üzerinde ortaya çıktı.

2. Verilerin konumunu tespit etmek daha zordur. Mekanik hard disklerde, veriler manyetik şekilde disklere aktarılarak bitler halinde plakaya işleniyor. Bu sayede verileri okumak için o konuma geri dönerek ilgili verinin bulunduğu girişi bulmak yeterli oluyor. Çok daha karmaşık bir sisteme sahip olan SSD’lerde ise depolanan verilerin konumu, disk yongasının aşınma ve yıpranmalardan korunması için değişebiliyor. Verilerin yerini tespit etmek daha uzun sürdüğü için veri kurtarma da zorlaşıyor.

3. Otomatik TRIM komutu hatalardan geri dönülmesini engeller. Çoğu SSD, otomatik TRIM komutunu içerecek halde sunuluyor. Kullanıcının bilerek ya da kazayla yapması fark etmeksizin tüm veri silme işlemlerinde anında devreye giren bu özellik, verilerin bulunduğu hücreleri boşaltarak onları geri döndürülmesi imkansıza yakın hale getiriyor.

4. Kullanıcıların SSD’ler ile ilgili yeterli veri kurtarma deneyimi ve bilgisi bulunmuyor. Son yıllarda popülerleşmelerine rağmen veri depolama sektöründe hala yeni oldukları için çoğu kullanıcıda SSD’ler ile ilgili yeterli bilinç henüz oluşmuş değil. Kullanıcılardaki bu bilgi, tecrübe veya kabiliyet eksikliği veri kurtarmanın SSD’ler için daha problemli olmasına yol açıyor.

5. SSD üzerinde kullanılan kripto veri kurtarmaya engel teşkil ediyor. Bazı üreticilerin “controller” üzerinde kullandığı kripto sebebiyle SSD bozulduğunda, problem “controller” kaynaklı ise veri kurtarma yapılamıyor.

SSD’nizi Veri Kayıplarından Nasıl Koruyabilirsiniz?

SSD bulunan cihazların bilinçli kullanımının hem veri kaybını önlediğini hem de disk ömrünü uzattığını belirten Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, kullanıcılara önerilerde bulunuyor. 

1. SSD’nizin kapasitesini zorlamaya çalışmayın.

2. Cihaz sağlayıcılarınızın sunduğu güncellemelerden düzenli olarak faydalanın. 

3. Cihazınızı ne sıklıkta ve nasıl kullandığınız, onun yaşam süresini büyük ölçüde belirliyor. Kullanımınızı dikkatlice takip ederek SSD’nizin yaklaşık ömrünü ayarlayabilirsiniz.

4. Diskinizi düşük voltaj gibi elektrik kaynaklı problemlerden uzak tutun, anti-statik elektriğe maruz kalmasını engelleyin.

SSD’lerden veri kurtarmanın zor olmasının 5 nedeni yazısı ilk önce Haberler üzerinde ortaya çıktı.

İlk olarak 2015’te tespit edilen Remexi, Chafer adlı siber casusluk grubu tarafından Orta Doğu’da bazı kişilerin ve bir dizi kurumun gizlice izlendiği operasyonda kullanılmıştı. Yeni saldırıda kullanılan arka kapının Remexi ile benzer kodlara sahip olması ve hedeflerin niteliği göz önünde bulundurulduğunda, Kaspersky Lab uzmanları bunun Chafer ile bağlantılı olabileceğini düşünüyor.

Yeni keşfedilen Remexi sürümü uzaktan komut çalıştırabiliyor, ekran görüntüsü alabiliyor, kullanıcı kimlik bilgileri, giriş verileri ve geçmişi gibi tarayıcı verilerini toplayabiliyor ve yazılan metinleri okuyabiliyor. Çalınan veriler, Windows güncellemelerinin arka planda yapılmasını sağlayan yasal Microsoft Background Intelligent Transfer Service (BITS) uygulaması üzerinden dışarı çıkarılıyor. Zararlı yazılımları uygun veya yasal kodlarla birlikte kullanma eğilimi, saldırganların yeni zararlı yazılım geliştirirken zamandan ve kaynaktan tasarruf etmesini sağlıyor ve takibi zorlaştırıyor.

Kaspersky Lab Güvenlik Araştırmacısı Denis Legezo, “Devlet destekli siber casusluk operasyonlarından söz ettiğimizde, insanlar genellikle uzmanların geliştirdiği karmaşık araçlarla düzenlenen gelişmiş saldırılar hayal ediyor. Ancak bu casusluk operasyonunun arkasındaki kişiler çok yönlü tehdit grupları değil de sistem yöneticileri gibi görünüyor. Bu kişiler elbette kodlama biliyor fakat düzenlenen saldırı yeni ve gelişmiş özellikler veya ayrıntılı kod mimarilerinden çok, mevcut araçların yaratıcı bir şekilde kullanılmasıyla gerçekleştirilmiş. Ancak, basit araçlar bile büyük hasarlara neden olabiliyor. Bu nedenle kurumlara, değerli bilgilerini ve sistemlerini her seviyeden tehdide karşı korumalarını ve saldırı alanının nasıl değiştiğini anlamak için tehdit istihbaratı hizmetinden yararlanmalarını tavsiye ediyoruz.” dedi.

Kaspersky Lab ürünleri Remexi zararlı yazılımının güncel sürümünü Trojan.Win32.Remexi ve Trojan.Win32.Agent olarak tespit ediyor.

Chafer siber casusluk grubu İran’daki elçilikleri hedef aldı yazısı ilk önce Haberler üzerinde ortaya çıktı.

ESET’in duyurduğu araştırmaya göre en büyük uzman kıtlığı Asya-Pasifik bölgesi ülkelerinde yaşanıyor. Büyüyen ekonomilere, teknoloji geliştiren şirketlere ve yeni veri gizliliği mevzuatlarına sahip bölge ülkelerinde 2,14 milyon kişilik açık olduğu belirtiliyor. Asya-Pasifk Bölgesini, 498 bin kişilik açıkla Kuzey Amerika izliyor. Açık, Avrupa’yı da kapsayan EMEA bölgesinde 142 bin, Güney Amerika’da ise 136 bin kişi düzeyinde.

Kendisi de CISSP sertifikalı bilgi sistemleri güvenlik uzmanı olan Kıdemli Güvenlik Araştırmacısı Stephen Cobb’a göre ISC’nin incelemesi, küresel düzeyde siber güvenlik becerilerine duyulan ihtiyacı abartmıyor. Söz konusu rakamların ciddiye alınmasını öneren Cobb, “2016’da gerçekleştirdiğim kendi araştırmamda, doğru siber güvenlik yeteneğini bulmanın orta düzeyde veya çok zor olduğunu düşünenlerin oranı yüzde 83 seviyesindeydi” bilgisini paylaştı.

ESET Güvenlik Uzmanı Cobb, ISC raporuna ilişkin tespitlerini şöyle sürdürdü: Son ISC raporunda, katılımcıların yüzde 63’ü organizasyonlarında ‘siber güvenlik alanında personel eksikliği’ olduğunu aktardı. Ayrıca yüzde 60’ı organizasyonlarının ‘bu personel eksikliği nedeniyle orta ve ileri seviyede siber saldırı riski taşıdığını’ ifade etti.

Yeterli insan ne demek?

Stephen Cobb, kendi gözlemlerine göre ülkelerin ve şirketlerin siber güvenlik mesleğine yeterince insan çekmek için gereken çabayı bir türlü gösteremediğini ve bu insanların doğru becerilere sahip olmalarını sağlamak konusunda yetersiz kaldıklarını düşünüyor. Cobb, sözlerini şöyle sürdürüyor: Dahası, ‘yeterli insanın’ nelerden oluştuğuna dair tahminler, teknolojinin gelişme ve yayılma hızına ayak uyduramamaktadır. Genel anlamda, internete bağlanan her yeni cihaz, potansiyel saldırı alanlarının sayısını artırmaktadır. Bu cihazlar denenmiş ve test edilmiş teknolojilere kıyasla yeni olduklarından, onları korumak adına gerekli olan beceri düzeyi de artmaktadır. Drone cihazlardan akıllı ses sistemlerine, akıllı evlere, arabalara ve hatta sunucusuz uygulamalara dek yeni teknoloji dalgalarını temsil eden bu cihazlar, aynı zamanda kötü niyetli kişilerce çıkar elde etmek amacıyla kullanılabilecek yeni güvenlik açıklarını da beraberinde getiriyorlar.”

Dünyanın 3 milyon siber güvenlik uzmanına ihtiyacı var yazısı ilk önce Haberler üzerinde ortaya çıktı.