Kablolu Modemler Güvenlik Açığı Nedeniyle Risk Altında

Güvenlik danışmanlığı şirketi Lyrebirds tarafından yapılan araştırmaya göre milyonlarca kablolu modem risk altında. Saldırganlar, ‘Cable Haunt’ adı verilen güvenlik açığı nedeniyle modem üzerinden geçen tüm veri trafiğine ulaşabiliyor ve kontrol edebiliyorlar. Lyrebirds’e göre, CVE-2019-19494 kod adıyla bilinen ‘Cable-Haunt’ isimli bir güvenlik açığı, Avrupa çapında yaklaşık 200 milyon kablolu modemi etkiliyor. Siber güvenlik şirketi ESET, bu güvenlik açığını keşfeden ve bulgularını paylaşan Lyrebirds’ün araştırmasına dikkat çekti.  Lyrebirds araştırmacıları, “Sadece Avrupa’da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiçbir modemin, ürün yazılımı güncellemesi olmadan güvende olmadığı anlaşıldı. Bu nedenle Avrupa’da savunmasız olan modem sayısının bu rakama yakın olduğu tahmin ediliyor.” açıklamasını yaptı. Güvenlik açığı, Broadcom tarafından üretilen çiplerdeki spektrum çözümleyici aracını çalıştıran
Okumaya devam…

Wikipedia’ya yönelik hak ihlali kararı Resmi Gazete’de yayımlandı ( Resmen Açılıyor)

Türkiye’de erişime kapatılan Wikipedia’nın sahibi Wikimedia Vakfı, erişim yasağı nedeniyle Anayasa Mahkemesi’ne bireysel başvuruda bulunmuştu. Bu başvuruyu geçen ay gündem toplantısında ele alan Anayasa Mahkemesi, Wikipedia’nın Türkiye’de erişiminin engellenmesinin bir hak ihlali olduğuna hükmetmişti. İhlal kararının 6’ya karşı 10 üyenin oyuyla alındığı öğrenilmişti. AYM kararında, şu ifadelere yer verildi: Başvurucunun erişimin engellenmesi kararına karşı yaptığı itiraz, içeriklerin ‘Devletin itibarını zedelemiş olması’ gibi haklı sebeplerle ‘Milli güvenlik ve kamu düzeninin korunması’ kapsamında ele alındığı anlaşılmayan bir gerekçeyle reddedilmiştir. Bu durum söz konusu kavramların geniş yorumlandığını düşündürtmektedir.  Wikipedia’ya Türkiye’den erişimin engellenmiş olması sadece içerik sağlayıcı konumunda olan birinci, başvurucunun bilgi ve fikirleri
Okumaya devam…

Amazon Çalışanlarının Müşteri Verilerini Sattığı Ortaya Çıktı

Amazon, kullanıcılarının kişisel verilerini bir üçüncü tarafa verdiği gerekçesiyle çalışanlarını işten çıkardı. Altı aydan daha kısa bir süre önce yine benzer bir olay gerçekleşmişti. Hırsızlığa dair iddiaların ortaya atılmasının ardından Amazon tarafında yapılan bir açıklamayla, kullanıcıların e-posta adreslerinin ve telefonlarının bilgileri dışında dışarıya sızdırıldığı kabul edildi. Şirket, müşterilerine konu hakkında bir e-posta da gönderdi. E-postada tek bir Amazon çalışanının hırsızlıktan sorumlu olduğunun tespit edildiği söyleniyordu ancak daha sonra yapılan açıklamalarda sorumluların birden fazla Amazon çalışanı olduğu belirtildi. www.ekonomikhost.net