Çin’deki Tianfu Kupası Etkinliği! Nasıl Korunmalıyız? Neler Oldu?
Biliyorsunuz, işletim sistemleri ve yazılımlar, genel kullanıma sunulmadan önce kapsamlı testlerden geçiriliyor. Bu, herhangi bir açığın, çatlağın, kırığın – çıkığın kısacassı herhangi bir problemin olup olmadığını kontrol etmek için her şirket tarafından yapılan bir işlem. Bilgisayar korsanları bu açıklardan ya da kusurlardan herhangi birisini kullanarak kullanıcıya zarar verebilir. Geliştirici/Üretici şirket ise bu açıkları siber korsan keşfetmeden daha önce keşfetmek istiyorlar. Cep Telefonum Hacklendi Mi? Bunu Nasıl Anlar Ve Düzeltebilirim?
Eğer normal bir cihaz kullanıcısı siber güvenlik sektöründe çalışmıyorsa bu bahsettiğimiz açık veya sorunları keşfedemeyebilir. Bu tür açıkları keşfetmek için oldukça başarılı olmak gerekiyor. Peki Çin’de neler oldu? Gelin yakından bakalım..
Çin’deki Tianfu Kupası Etkinliği! – Çin’de Hackerlar Yarıştı!
Tianfu Kupası yarışması Çin’de her yıl düzenlenen bir yarışma. Bu yarışmadaki ana görev ise bu sefer oldukça iyiydi. Çünkü neredeyse hepimizin kullandığı cihazlar, uygulamalar ve işletim sistemleri hedef halindeydi. Bu yarışmanın eğitim ve farkındalık platformu temelinde hizmet verdiğini ve sistemlerdeki güvenlik açıklarını vurgulamayı amaçladıklarını da hatırlatmak istiyoruz. Etkinlikte konferanslar, siber güvenlikle alakalı çeşitli söyleşiler vb. gibi konularla karşılaşmak da mümkün. Bu etkinlikte etik hackerlar da hünerlerini etkileyici bir şekilde gösteriyorlar. Hacking yarışmasında katılımcılara tam 15 hedef verildi..
Hedef sistemlerden veya uygulamalardan bazıları şöyle:
- Google Chrome
- Safari
- Adobe PDF Okuyucu
- Ubuntu 20/CentOS 8
- Microsoft Exchange Server
- Windows 10
- iPhone 13 Pro
Atanan her hedef sistem, bilgisayar korsanlarının aşması gereken belirli bir güvenlik açığına sahip. Birisi bir iPhone 13 Pro’da Uzaktan Kod Yürütme gerçekleştirmeyi başarsaydı, 120.000 dolar ödül kazanacaktı. Mesela katılımcıların uzaktan Jailbreak yaparak 300.000$ kazanma şansı vardı.
İlgili:
- Mana Coin Nedir? Decentraland (MANA) Ne İşe Yarıyor?
- En yaygın VPN sorunları! Bu Sorunların Nasıl Düzeltileceğine Değindik!
Büyük ödül için hack!
Bilgisayar korsanları şok oldu! Başarılı bir saldırıdan etkilenen 15 sistemden 3’ü hariç geriye kalan 12’sinin saldırılardan etkilendiğini görmeleri onları şok etti. Tianfu etkinliği her yıl olduğu gibi bu yıl da oldukça etkileyiciydi.
Çin’deki siber korsanlar farklı ülkelerdeki etkinliklere kolay kolay katılmıyorlar. Fakat farklı ülkelerdeki etkinliklere gidebilmek için de (Tabii ki bir kısmı için ve resmiyette) Tianfu yarışmasından başarılı olmaları gerekiyor.
Sistemler bu kadar kolay hackleniyorsa güvende değil miyiz diye sorabilirsiniz. Aslında sistemler ‘bu kadar kolay’ hacklenmiyor. Sadece konunun uzmanı kişiler bu tür şeyleri yapabiliyorlar. Yani sıradan insanlar (Her hafta Apple’da açık bulan çocuklardan bahsetmiyoruz.) bu tür şeyleri kolay kolay yapamazlar. (Unutmayın hala mail göndermeyi bilmeyen insanlar var ne yazık ki.)
Peki bu konuda neler yapabiliriz?
- Cihazlarınızın güncellemesini her zaman yapın.
- İşletim sisteminizin yanında antivirüs ve uygulamalarınızın güncellemelerini de her zaman gerçekleştirin.
- Mümkünse güncellemeleri unutmamak için otomatik olarak ayarlayın.
- Maillerden gelen ek dosyaları açmayın.
- Eğer dosyaları açmak istiyorsanız mutlaka taradıktan sonra açın.
- İki faktörlü kimlik doğrulama uygulamalarını kullanın.
- Güçlü parolalar kullanın.
- Bilmediğiniz internet sitelerinden program – uygulama – müzik vb. indirmeyin.
- Cihazlarınıza .apk kurmayın.
- Jailbreak – Root işlemlerinden uzak durun.
- Antivirüs ile birlikte güvenlik duvarınızı aktif edin.
İçeriklerimizi Telegram kanalımızdan, Twitter hesabımızdan veya Youtube kanalımızdan takip edebilirsiniz. YouTube kanalımıza abone olmayı ve bildirimleri açmayı unutmayın.
