Bu haber kez okundu.

Apple, Facebook ve Twitter'ı çökerten bu siteye girmeyin!

Twitter, 2012’de birçok kez siber saldırı tehdidi yaşadı, saldırıların bir kısmı reddedildi, bir kısmı da geçici teknik arızalara ve bilgi sızıntılarına neden oldu. Apple ve Facebook ise geçtiğimiz günlerde ardı ardına siber saldırılara maruz kaldıklarını açıkladı. Büyük firmaların maruz kaldığı siber tehditler, buzdağının belki de sadece görünen ucu.

AllThingsDigital sitesinin yazarlarından Mike Isaac, yakın dönemde yaşanan saldırıları mercek altına aldı. Isaac, saldırıların ortak bir noktası olduğuna dikkat çekti. Bu ortak nokta, saldırıya maruz kalan sitelerin ‘mobil gelişim hakkında bilgi paylaşımında bulunan spesifik bir internet sitesini’ ziyaret etmiş olmalarıydı. Dahası, bu siteyi ziyaret edenler sadece teknoloji şirketleri değil.

Facebook’ın uğradığı siber saldırıyı inceleyen soruşturmacıların verdiği bilgiye göre, söz konusu sitenin adı ‘iPhoneDevSDK.’ Bu site, mobil teknolojilerle ilgilenen birçok firma için bir merkezi bilgi ağı gibi gösteriliyor.

FACEBOOK ÇALIŞANLARI ARACILIĞIYLA SIÇRADI

Facebook çalışanları, iPhoneDevSDK sitesini son haftalarda sıkça ziyaret etti. Sitenin HTML’sine sızdırılan kötü amaçlı bir kod, Oracle’ın ‘internetin olmazsa olmaz’ yazılımı Java’daki bir eklentideki açığı kullandı. Bu şekilde, Facebook çalışanlarının dizüstü bilgisayalarına bulaştı.

Facebook, konu hakkında bilgi talep eden AllThingsD sitesine geçtiğimiz hafta sayfasında yaptığı açıklamanın dışında bilgi vermeyi reddetti.

Bu gelişmelerin ardından, sakın bir hataya düşerek iPhoneDevSDK sitesini ziyaret etmeyin. Sitenin risk taşımadığına dair bir gelişme olana kadar, internet kullanıcılarının, yazılım geliştirici veya kurumların bu siteye girmesi dijital güvenlikleri adına tehdit içeriyor.

APPLE’DA MI AYNI SİTEDEN HACK’LENDİ?
Facebook’un sessiz kalması, iPhoneDevSDK sitesinin Apple’ın uğradığı siber saldırıyla da ilgisi olmasından kaynaklanıyor olabilir. Apple, Salı günü yaptığı açıklamada bazı Mac sistemlerinin internet tarayıcılarındaki Java eklentileri aracılığıyla hack’lendiğini açıkladı. Şirket, iPhoneDevSDK sitesinin saldırıyla bağlantısı olup olmadığı sorusunu cevapsız bıraktı.

iPhoneDevSDK, kısa bir süre önce yaşanan ve 250 bin Twitter kullanıcısının bilgilerine erişildiği düşünülen hacker saldırısının da kaynağı olmuş olabilir. Twitter’ın blog sayfasında konu hakkında yaptığı açıklamada, bilgi güvenliği birimi başkanı Bob Lord, kullanıcılara ‘tarayıcılarındaki Java eklentisini devre dışı bırakmalarını’ istedi. Bu ipucu, saldırının Facebook ve Apple eylemleriyle bağlantısı olabileceğine işaret etti.

Bir diğer önemli ipucu, Apple’ın Salı günü Java’daki açığı örtmek için yama olacak bir güncelleme sunması oldu. Twitter, Facebook gibi konu hakkında açıklama yapmayı reddetti.

SALDIRI ŞEKLİ FARKLI
Teknoloji şirketlerinin maruz kaldığı saldırı, bireysel kullanıcılar ve şirketlerin hedef seçildiği saldırılara kıyasla farklı.

‘Watering hole’ saldırısı olarak tabir edilen yöntem, merkezi, popüler bir adres üzerinden düzenlenen saldırı anlamına geliyor. Bu merkez, birçok sektörden çok sayıda şirketin ziyaret ettiği bir yer olma özelliğini taşıyor.

Facebook’un güvenlik sorumlusu Joe Sullivan, geçtiğimiz hafta AllThingsD sitesine yaptığı açıklamada, “Artık herkes ‘spearphishing’ hakkında bilgiye sahip... Bir internet sitesini hedef alarak saldırı düzenlemek, bir kişinin bilgisayarını e-posta ve bağlantı (link) kullanmasına gerek kalmadan etkileyebilmeniz anlamına geliyor” dedi.

‘Spearphishing’, bireysle kullanıcıları veya bir kurumdaki belli departmanları hedef alan bir phishing saldırısı olarak tanımlanıyor.

AllThingsD’ye konuşan güvenlik analisti Ashkan Soltani ise, “Bireysel yazılım geliştiricileri hedef almak yerine, su kuyusunu zehirleyerek ilerliyorlar” yorumunu yaptı.


Kaynak: Haber Buketi


BU HABERLER DE İLGİNİZİ ÇEKEBİLİR

Dikkat!

Yorum yapabilmek için üye girşi yapmanız gerekmektedir. Üye değilseniz hemen üye olun.

Üye Girişi Üye Ol

öğretmen, eğitim, haber, meb, kamu, e okul, öğretmenler, sendika, psikoloji, sağlık, ekonomi, kamuhaber, meb haber, öğretmen haber, eğitim haberleri, öğretmen sorunları, eğitim psikolojisi, milli eğitim, kamu haber