DDos büyük tehdit oluşturuyor

Geçtiğimiz günlerde Amerika Birleşik Devletleri’nde acil haberleşme sistemlerini ve mesajlaşma uygulaması Telegram’ı devredışı bırakan DDos büyük tehdit oluşturarak kaosa yol açmıştı. Uzmanlar DDos saldırılarına karşı tüm siteleri etkileyebilecek bir güvenlik açığı tespit ettiklerini duyurdu.

DDos büyük tehdit mi?

Wired tarafından ortaya atılan bilgiye göre saldırılar Las Vegas‘ta yapılan Black Hat siber güvenlik konferansında Two Six Labs’tan Nathan Hauke ​​ve David Renardy tarafından detaylandırıldı. Yüzlerce farklı bilgisayardan binlerce önemsiz trafik gönderilerek sistemin devredışı kalmasını sağlayan DDos yerine, tek bir bilgisayarın saldırdığı Dos ile verilerin zarara uğratılarak sistemin çökmesine neden olan bir açık bulundu.Üç adet yazılım üzerinde çalışan araştırmacılar ortak bir açık buldular. PDF dosyası yükleyerek ve şifre sınırı zorlayarak çalışan uzmanlar sitenin önemsiz veri ile dolduğunda çöktüğünü ve erişimin kesildiğini kaydetti.Büyük miktarda veri girişi için her ne kadar saldıran sistemin performansı etki etse de dosya boyutlu olması nedeniyle sistemlere zarar verip erişimin kesilmesi sağlanabiliyor. 

ACsploit isimli bir yazılım oluşturan araştırmacılar sistemlerin güvenliği için site sahiplerinin bu yazılımı kullanarak gerekli güvenlik önlemlerini almasıkonusunda uyarıyor.

Siri algoritmasında var olan büyük tehlike!

Zaman zaman kendisi hakkında çeşitli şikayetlerde bulunulan Apple’ın sesli asistanı Siri, bir kez daha gündemde. Bir İngiliz gazetesi olan The Guardian‘da ortaya sunulan raporda, Apple bünyesinde çalışan bazı yetkililerin, aslında, duymamaları gereken bilgileri duyduğu belirtildi.

iPhone Siri bilinmeyen özellikler ile mi çalışıyor?

İnternet ortamında Siri uygulamasına dair “bilinmeyen özellikler” başlığı altında sunulan bilgiler, günümüzde gerçekten de sır olan bilgiler değil ancak The Guardian’ın ileri sürdüğü iddia, eşine çok rastlanılan bir durum da değil.

Amazon Alexa, Google Asistan ve Apple Siri gibi ses kontrol sistemleri, sadece algoritma altyapılarını kullanmıyor. Kalite geliştirme süreci için insanları da bu işe dahil eden firmalar, artık, bunu gizlemiyor fakat Siri’nin gereğinden fazla kulak misafirliği yapması, toplumun iyiliği adına bir konu dışında, istenilen bir durum değil.Apple yetkilileri Siri aracılığı ile bazı özel konularda, istemeden de olsa, bilgi sahibi oldular. Bu konular arasında gizli tıbbi bilgiler ile cinsel ilişki kayıtları yer alıyor. İstemsizce elde edilen veriler arasında bir de uyuşturucu anlaşmaları yer alıyor. İnsanlar için büyük bir tehdit olan uyuşturucu anlaşmaları dışında diğer iki mevzu, insanların özel hayatlarını kapsıyor.

Bu konu hakkında bir açıklama yapan Apple, net konuştu. Siri’nin diksiyonunu ve kalitesini geliştirmek isteyen teknolojisi firması, Siri’nin ihtiyaçlarını analiz ettiğini ifade etti. Kullanıcı isteklerinin insanların sahip olduğu Apple kimliği ile ilişkili olmadığını söyleyen Apple, Siri’nin güvenilir kişiler tarafından kontrol edildiğinin de altını çizdi.Apple, kendi geliştiricilerinin katı gizlilik şartlarına uyma yükümlülüğü altında olduğunu dile getirdi. Buna ek olarak Siri komutlarının yüzde 1’inden azı, insanlar tarafından analiz ediliyor. Sizce Apple’ın bu konuda ne yapması gerekiyor? Siri’nin insanları “yanlışlıkla” ve gereğinden fazla dinlediğini düşünen yetkililer, nasıl bir önlem alacak?