Buradasınız

Home » Yaşam » "Şimdiye kadarki en büyük dijital güvenlik açığı" Log4j hakkında bilinmesi gerekenler

"Şimdiye kadarki en büyük dijital güvenlik açığı" Log4j hakkında bilinmesi gerekenler

"Bir şehirdeki evlerin ve işyerlerinin yarısında kilitlerin birdenbire çalışmamasına benziyor"

Log4j'deki güvenlik açığına Log4Shell deniyor (AFP)

Pek çok yazılımın içerisinde yer alan Java günlükleme kütüphanesi Log4j'de bir açık tespit edildi.

İlk kez 1 Aralık'ta farkına varılan açık, yaklaşık bir hafta sonra siber güvenlik camiasının gündemine oturdu. "Şimdiye kadarki en büyük güvenlik açığı" diye nitelenen zafiyet ortaya çıktıktan sonraki gün, hemen hemen bütün büyük yazılım şirketleri alarma geçti.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Şirketler, çalışmalara başlayarak hizmetlerinin nasıl etkilendiğini ve zafiyeti nasıl çözeceklerini bulmaya çabalıyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı Başkanı Jen Easterly, 16 Aralık'ta yaptığı açıklamada bunun, "onlarca yıllık kariyerinde gördüğü en ciddi açık" olduğunu söyledi.

Peki Log4j neden bu kadar paniğe yol açıyor? Sıradan bilgisayar kullanıcıları endişelenmeli mi? ABD'nin önde gelen gazetelerinden Washington Post (WP) konuyu mercek altına aldı.

Log4j nedir?

Apache Software Foundation'ın geliştirdiği Log4j, yazılımların geçmiş etkinliklerini takip etmesini sağlayan bir kod. Geliştiriciler, yeni hazırladığı bir yazılımda işlemlerin kaydedilmesi için Log4j gibi hazır kodlardan yararlanıyor. Güvenlik şirketi Verimatrix'ten Asaf Ashkenzai, ücretsiz olan bu hizmetin geniş çaplı kullanıldığını söylüyor.

Yeni bir işlemin ardından Log4j'den veri kaydetmesi her istendiğinde, bu kütüphane yeni girişi kayda geçiriyor. Birkaç hafta önce bir siber güvenlik topluluğu, çok kısa bir kötü amaçlı kodu kaydetmesini isteyerek Log4j kullanan sunucuların kontrolünün ele geçirileceğini tespit etti.

Log4j'nin diğer hata ve açıklardan farkı ne?

Log4j'nin fazlasıyla yaygın olması zafiyetin önemini artırıyor. WP, "Milyonlarca kişinin kapılarını kapalı tutmak için kullandığı bir kilidin birdenbire etkisiz olduğunun ortaya çıktığını hayal edin" diye yazdı:

Tek bir kilidi yenisiyle değişmek kolay. Ancak bozuk kilide sahip milyonlarca binayı bulmak zaman ve efor gerektiriyor.

Log4j, yazılımın temellerinden olan programlama dili Java'nın bir parçası. Bilgisayar kodlarının büyük bölümü Java kullanıyor ve Log4j içeriyor. Milyonlarca uygulamaya "dijital omurga" sağlayan Google, Amazon ve Microsoft gibi şirketler bu açıktan etkileniyor.

IBM, Oracle ve Salesforce gibi yazılımları milyonlarca kişi tarafından kullanılan şirketlerin de başı belada. Ayrıca televizyon ve güvenlik kameraları gibi internete bağlı cihazlar risk altında.

Bilgi çalmak veya kötü amaçlı yazılım yerleştirmek isteyen hackerlar, açık sayesinde hemen hemen her yere girebilecekleri bir fırsata sahip oldu. WP'ye göre bu, her şeyin hack'leneceği anlamına gelmiyor. Ancak bunu yapmak, zafiyetle epey kolaylaştı:

Tıpkı bir şehirdeki evlerin ve işyerlerinin yarısında kilitlerin birdenbire çalışmaması gibi.

Peki teknoloji endüstrisi ne cevap verdi?

Bilgisayar programcıları ve güvenlik uzmanları, açık ortaya çıktığından beri düzeltmek için gece gündüz çalışıyor. Google'ın bir çalışanı, şirkette 500'ü aşkın mühendisin görev başında olduğunu söylüyor. WP, pek çok teknoloji şirketinde koşulların benzediğini yazdı.

Verimatrix'ten Ashkenzai, şöyle konuştu:

Bazı kişiler ya uzun süredir uyumadı ay da birkaç saat uyuyup tekrar uyanıyor. Her an çalışıyoruz. Zaafiyet ortaya çıktığından beri yaşananlar bir kabus.

Hackerlar açıktan halihazırda faydalanıyor mu?

Bununla birlikte sadece güvenlik uzmanları gece gündüz çalışmıyor.  Zira hackerlar da iş başında.

Siber güvenlik şirketi Check Point, 24 saat içinde orijinal saldırının 60 farklı varyasyonunun tespit edildiğini bildirdi.
 

ShapeCreated with Sketch. Fotoğraflarla dünyadan haberler

Hepsini göster 30

Fotoğraflarla dünyadan haberler

  • 1/30

    18 Nisan 2024 - Birleşik Arap Emirlikleri'nin (BAE) Dubai kentinde sağanak yağışların ardından arabalar sular altında kalmış caddede böyle görüntülendi. Ortadoğu'nun finans merkezi olan kentin devasa otoyolları sel yüzünden tıkandı ve büyük havalimanında kaos yaşandı. Kayıtların tutulmaya başlandığı 1949'dan beri görülen en şiddetli yağışlarda BAE'de bir, Umman'da 20 kişi hayatını kaybetti. Afetin ardından aşırı yağışların bulut tohumlamadan kaynaklanıp kaynaklanmadığına dair tartışma başladı (Giuseppe Cacace/AFP)

  • 2/30

    17 Nisan 2024 - Demokratik Kongo Cumhuriyeti'nin Goma kentinin dış kesimlerindeki Bulengo kamponda savaştan kaçan çocuklar bulaşık yıkıyor. Birleşmiş Milletler İnsan Hakları Yüksek Komiseri Volker Türk, silahlı çatışmaların pençesindeki bölgeyi 16-18 Nisan'da ziyaret ediyor. Ruanda ordusunun desteklediği M23 isyancıları 2021'in son aylarından bu yana doğudaki Kuzey Kivu bölgesinin büyük kısımlarını ele geçirdi ve yaklaşık 2 milyon kişinin yerinden olmasına yol açtı (Alexis Huguet/AFP)

  • 3/30

    16 Nisan 2024 - Danimarka'nın başkenti Kopenhag'da 17. yüzyıldan kalma tarihi borsa binası bu sabah alevlere teslim oldu ve binanın simge kulesi yıkıldı. Başkentteki en eski binalardan olan yapı, nedeni henüz bilinmeyen bir şekilde alev aldığında yenileme çalışmaları yapılıyordu. Danimarka parlamentosunun yanında yer alan bina, 1620'ler Kral IV. Christian tarafından inşa ettirilmişti (Emil Helms/AFP)

  • 4/30

    15 Nisan 2024 - Tarihte ilk kez eski bir ABD Başkanı'nın yargılandığı ceza davası bugün başladı. New York'taki Manhattan Ceza Mahkemesi'nde görülen ilk duruşmada hakim karşısına çıkan eski Başkan, "Suçsuz olduğum için burada olmaktan gurur duyuyorum. Siyasi saiklere açılmış bu dava Amerika'ya hakarettir. Buna benzer bir olay daha önce hiç görülmedi. Buraya asla getirilmemeliydim" dedi. "Sus payı davası" diye bilinen yargılamada, Trump'a evlilik dışı ilişkilerini örtbas etmek için "sus payı" ödemeleri yapmak da dahil olmak üzere 34 ayrı suçlama yöneltiliyor. Skandallarla boğuşan 77 yaşındaki Trump, suçlu bulunması halinde 4 yıla kadar hapis cezasına çarptırılabilir. Trump, hakkındaki suçlamaları reddediyor ve suçsuz olduğunu savunuyor (Michael Nagle/AFP)

  • 5/30

    14 Nisan 2024 - İran'ın İsrail'e drone ve füze saldırısı düzenlemesinin ardından bugünün erken saatlerinde başkent Tahran'daki Filistin Meydanı'nda toplanan göstericiler İran ve Filistin bayrakları sallıyor. İran'ın Şam'daki konsolosluk binasına İsrail'in 1 Nisan'da düzenlediği hava saldırısında İran Devrim Muhafızları Ordusu'ndan 7 kişinin ölmesinin ardından İran dün İsrail'e yüzlerce kamikaze drone'u, balistik ve seyir füzesiyle saldırı başlattı. İran bazı askeri hedefleri vurduğunu, İsrail ise saldırıların çoğunun hava savunma sistemlerince önlendiğini fakat bir askeri üsse füze isabet ettiğini bildirdi. Dün geceki saldırı, İran'ın kendi topraklarından İsrail'e düzenlediği ilk saldırı olma özelliği taşıyor (Atta Kenare/AFP)

  • 6/30

    13 Nisan 2024 - Avustralya'nın Sidney kentindeki Westfield Bondi Junction alışveriş merkezinde meydana gelen bıçaklı saldırıdan sonra polis binaya giriyor. Saldırıda 6 kişiyi öldüren erkek saldırgan polis tarafından vurularak etkisiz hale getirildi. Hastaneye kaldırılan yaralılar arasında 9 aylık bir bebeğin de olduğu bildirildi. Britanya Kralı III. Charles, saldırı karşısında şoke olduğunu ve dehşete kapıldığını belirtti. New South Wales polisi ilk belirtilere göre bunun bir terör saldırısı olmadığını açıkladı (David Gray/AFP)

  • 7/30

    12 Nisan 2024 - Myanmar'ın Myawaddy kasabasının cunta karşıtı direnişçilerin eline geçmesinden sonra ülkeden kaçmak için sınır kapısında kuyruğa giren insan seli karşısında Tayland'ın Tak eyaletinde yer alan ve Myanmar'a sınırı olan Mae Sot kentinde askeri personel nöbet tutuyor. Stratejik öneme sahip Myawaddy kasabasının gittkçe güçlenen cunta karşıtlarının eline geçtiği dün bildirilmişti. Myawaddy'de çatışmalar devam ederken, Tayland ordusu askeri devriyeleri artırmıştı. Şubat 2021'de Myanmar ordusunun yönetime el koymasının ardından ülke çapında protestolar patlak vermiş ve silahlı direniş başlamıştı (Athit Perawongmetha/Reuters)

  • 8/30

    11 Nisan 2024 - Rusya, yörüngeye ağır yükler taşıması için tasarlanan Angara-A5 uzay aracını Vostoçni Uzay Üssü'nden fırlattı. 9 ve 10 Nisan'da çeşitli arızalar sebebiyle iptal edilen deneme saat 12.00'de gerçekleşti. Gelecekte Angara-A5 roketinin Rus yörünge istasyonunun modüllerini uzaya göndermek ve insanlı uzay araçlarını fırlatmak için kullanılması bekleniyor (AFP/ROSCOSMOS)

  • 9/30

    10 Nisan 2024 - ABD Başkanı Joe Biden ve Japonya Başbakanı Fumiyo Kişida, Beyaz Saray'daki resmi karşılama töreninde. Çin'in askeri ve ekonomik bakımdan atağa kalktığı ortamda Biden, Hint-Pasifik'teki hayati ortaklıkları güçlendirme kararlılığını pekiştirmek adına ağırladığı Kişida'yla önemli bir Oval Ofis toplantısı da gerçekleştirecek. Biden ve Kishida arasındaki ikili görüşmenin bir parçası olarak çok çeşitli kritik sektörleri kapsayan 70'in üzerinde maddenin açıklanması bekleniyor (Andrew Caballero-Reynolds/AFP)

  • 10/30

    9 Nisan 2024 - Nepal'in başkenti Katmandu'da güvenlik güçleri, Ulusal Demokratik Parti'nin (RPP) organize ettiği protestoda eylemcilere müdahale etti. RPP, monarşinin geri gelmesini ve Güney Asya ülkesinin bir Hindu eyaleti olmasını talep ediyor. Polis, yüzlerce kişinin katıldığı eyleme müdahale ederken göz yaşartıcı gaz ve tazyikli su kullandı. Parti, olaylarda kurmaylarından bazılarının yaralandığını açıkladı. 2008'de tahttan indirilen Kral Gyanendra'nın destekçileri, polis barikatlarını aşıp başbakanlık ve bakanlıkların olduğu alana erişmeye çalışıyordu (Prakash Mathema/AFP)

  • 11/30

    8 Nisan 2024 - Kurtarma ekipleri Rusya'nın Orenburg bölgesinde, Ural Dağları'nın güney ucunun güneydoğusunda yer alan Orsk şehrinin sular altında kalan kısmındaki sakinleri tahliye ediyor. Rusya Acil Durumlar Bakanlığı'nın yaptığı açıklamaya göre, ülkenin 39 bölgesinde 10 bin 400'den fazla ev su altında kaldı. Orsk'taki barajın patlamasıyla 230 bin nüfuslu kentte 6 bin 100 kişi tahliye edildi. Kremlin tarafından yapılan açıklamada, Urak’daki Kurgan ve Siberya’ya bağlı Tümen bölgesindeki sellerin kaçınılmaz olduğu kaydedildi. Bu nedenle bölgede acil durum ilan edilmesi kararı alındığını duyuran Tümen Bölge Valisi Aleksandr Moor, "Acil durumu tedbiren devreye sokuyoruz" ifadesini kullandı (Anatolii Zhdanov/AFP)

  • 12/30

    7 Nisan 2024 - RB'nin Avustralyalı pilotu Daniel Ricciardo ve Williams'ın Taylandlı pilotu Alexander Albon, Suzuka'da düzenlenen Formula 1 Japonya Grand Prix'de kaza yaptı. Yarış başladıktan saniyeler sonra yaşanan kazada Ricciardo'nun aracının tekerleği Albon'un aracına çarparak onu pist dışına itti. Sürücüler araçlarından tek başlarına çıkmayı başarırken durumlarının iyi olduğu bildirildi. Kazanın ardından tekrar başlatılan yarışı Max Verstappen birinci sırada tamamladı (JIJI/AFP)

  • 13/30

    6 Nisan 2024 - Ekvador'un başkenti Kito'da polis ve askerler, eski Ekvador Devlet Başkanı Yardımcısı Jorge Glas savcılıktan çıkarken güvenlik operasyonu gerçekleştirdi. Dün Ekvador'da yetkililer, Kito'daki Meksika Büyükelçiliği'ne baskın düzenleyip Meksika hükümetinin siyasi sığınma hakkı vereceğini duyurduğu Glas'ı gözaltına almıştı. Meksika Devlet Başkanı Andres Manuel Lopez Obrador söz konusu hareketin ulusal egemenliğin "açık" ihlali anlamına geldiğini söyledi. Eski Ekvador Devlet Başkanı Yardımcısı Glas, hakkında yürütülen rüşvet soruşturması kapsamında 3 Ekim 2017'de tutuklanmış, Aralık 2022'de Meksika'nın Kito Büyükelçiliği'ne sığınmıştı (Rodrigo Buendia/AFP)

  • 14/30

    5 Nisan 2024 - Doğu Kudüs'teki Mescid'i Aksa'da Ramazan ayının son cuma namazı yaklaşık 120 bin kişiyle kılındı. İsrailli yetkililer, yalnızca kısıtlı sayıdaki Müslümanın Batı Şeria'dan gelerek Mescid-i Aksa'da cuma namazı kılmasına izin verdi. Sabah saatlerinden bu yana şehrin sokaklarına çok sayıda güvenlik gücü konuşlandırılmış ve Doğu Kudüs'ün Eski Şehir bölgesi çevresindeki birçok cadde kapatılmıştı (Ammar Awad/Reuters)

  • 15/30

    4 Nisan 2024 - Tayvan'ın doğusundaki Hualien kentinde meydana gelen şiddetli depremin ertesi günü bir yapı mühendisi, eğilmiş bir binadan örnek alıyor. Doğu Asya ülkesinde gerçekleşen afet sonrası en az 10 kişi hayatını kaybetti ve binden fazla da yaralı var. 7,4 şiddetindeki depremin hasar verdiği bina sayısıysa 125. Adada son 25 yıldır görülen en şiddetli depremin merkez üssü Hualien'de 300 bin kişi yaşıyor (Chiang Ying-ying/AP)

  • 16/30

    3 Nisan 2024 - Ukrayna Silahlı Kuvvetleri'nin 37'inci Deniz Piyade Tugayı'ndan bir asker, Ukrayna'nın güneyinde açıklanmayan bir yerde gerçekleştirilen askeri tatbikatlar sırasında Fransız AMX-10 RC zırhlı aracında. Rusya'nın Ukrayna'ya tam kapsamlı bir istila başlatmasının üzerinden 769 gün geçti ve savaş tüm hızıyla devam ediyor. Rusya Savunma Bakanı Sergey Şoygu, Rusya'nın yılın başından itibaren Ukrayna'nın doğusunda 403 kilometrekare toprak ele geçirdiğini söylerken Ukrayna bu iddiayı reddetti. Öte yandan Ukrayna Cumhurbaşkanı Volodimir Zelenski, seferberlik yaşını 27'den 25'e düşüren yasayı imzaladı (Ivan Antypenko/Reuters)

  • 17/30

    2 Nisan 2024 - Kudüs'te İsrail'in parlamentosu Knesset önünde bir protestocu, Hamas'ın 7 Ekim'de düzenlediği saldırıda rehin alınanların derhal serbest bırakılması için düzenlenen eylemde. Parlamento binasının çevresinde kurulan çadırlarda yurttaşlar erken seçim çağrısı yaparken, İsrail genelinde halk geceleri de sokaklara çıkarak Başbakan Binyamin Netanyahu'yu istifaya davet ediyor. Öte yandan ABD merkezli kâr amacı gütmeyen kuruluş World Central Kitchen, İsrail'in hedefli saldırısında Avustralyalı, Polonyalı, Birleşik Krallıklı ve ABD-Kanadalı personellerinin Gazze'de öldürüldüğünü açıkladı (Ronen Zvulun/Reuters)

  • 18/30

    1 Nisan 2024 - Tayvan'ın bağımsızlık yanlısı aktivistlerden biri (sağda) Çin Devlet Başkanı Şi Cinping'in maskesiyle banknot taşırken, diğeri Tayvan'ın eski devlet başkanı Ma Ying-jeou'nun maskesiyle Tayvan haritası tutarak Taoyuan Uluslararası Havalimanı önünde protesto gösterisi yapıyor. Tayvan'ın eski devlet başkanı Ma Ying-jeou, iki ülke arasındaki gerilimi düşürmeyi amaçlayan ziyaret için bugün Çin'e gitti. Güney Çin'in Guangdong eyaletindeki Shenzhen şehrine uçmadan önce gazetecilere kısa bir açıklama yapan Ma, "Bu bir barış ve dostluk gezisi" dedi. Ma, şimdiki Tayvan Devlet Başkanı Tsai Ing-wen'in seçilmesinden kısa bir süre önce, 2015 sonlarında Singapur'da Şi 'yle önemli bir zirve için bir araya gelmişti (Yan Zhao/AFP)

  • 19/30

    31 Mart 2024 - Fransa'nın batısında yer alan Chinon'daki Vienne Nehri'nin taşması nedeniyle bazı alanlar sular altında kaldı. Fransa'nın içbatı kesiminde dünden beri yaşanan şiddetli nehir taşkınlarının ardından Indre-et-Loire ve Vienne'de yüzden fazla kişi evlerinden tahliye edildi ve Haute-Vienne'de bir kanocunun kaybolduğu bildirildi (Pascal Lachenaud/AFP)

  • 20/30

    30 Mart 2024 - New York Polis Teşkilatı'ndan Jonathan Diller'ın cenazesine binlerce kişi katıldı. Pazartesi günü yanlış park eden bir araca müdahale ederken arabanın içinden ateş açılması sonucu karnından vurulan polis memuru, kaldırıldığı hastanede hayatını kaybetmişti. Diller, son iki yılda New York'ta görev başındayken öldürülen ilk polis memuru oldu. New York Emniyet Müdürü Edward Caban, cenazede Diller'ı dedektifliğe terfi ettirdi ve teşkilatın sonuna kadar ailenin yanınca olacağı sözünü verdi (Jeenah Moon/AP)

  • 21/30

    29 Mart 2024 - Filistinliler Gazze Şeridi'nin orta kısmında yer alan Magazi mülteci kampındaki hasar görmüş ve yıkılmış binaların yanından geçiyor. Gazze Sağlık Bakanlığı son 24 saatte İsrail saldırıları sonucu 71 Filistinlinin öldüğünü ve 112'sinin de yaralandığını açıklarken, UNICEF sözcüsü James Elder, Gazze'de karşılaştığı herkesin "Gıdaya ihtiyacımız var" dediğini belirtti. Öte yandan Reuters'ın aktardığına göre ABD Dışişleri Bakanlığı'ndan bir yetkili, Gazze'nin kuzeyindeki bazı bölgelerde halihazırda kıtlık yaşanıyor olması ihtimalinin epey yüksek olduğunu söyledi (AFP)

  • 22/30

    28 Mart 2024 - Vatikan'ın resmi TV kanalı Vatican Media, Papa Francis'in ayak yıkarken çekilen fotoğrafını paylaştı. Papa, Paskalya kutlamaları sırasında Kutsal Perşembe'de, İtalya'nın başkenti Roma'daki kadın hapishanesi Rebibbia'ya gerçekleştirdiği ziyarette "Ayak Yıkama" ritüelini gerçekleştirip 12 kadının ayağını yıkadı ve öptü. Mahkumlardan bazıları ritüel sırasında gözyaşlarına hakim olamadı (AFP/Vatican Media)

  • 23/30

    27 Mart 2024 - İspanya'nın başkenti Madrid yakınlarında, ülkenin simgesi haline gelmiş Osborn Boğası'na Filistin bayrağı çizilmiş ve Özgür Filistin yazılmış. Birleşmiş Milletler Güvenlik Konseyi, Ramazan'da ateşkes ilan edilmesi çağrısı yapsa da Gazze Savaşı'nda İsrail'in saldırıları sonucu son 24 saatte 76 Filistinli hayatını kaybetti. Öte yandan Dünya Gıda Programı, Gazze'nin kuzeyinde yetersiz beslenen çocuklarının sayısının rekor hızda arttığını, kuzeydeki nüfusun yaklaşık yüzde 70'inin feci bir açlıkla karşı karşıya olduğunu ve muhtemelen mayısta kıtlık başlayacağını açıkladı (Oscar Del Pozo/AFP)

  • 24/30

    26 Mart 2024 - ABD'nin Maryland eyaletindeki Baltimore kentinde konteyner gemisinin çarptığı Francis Scott Key Köprüsü yıkıldı. Sabah 1.30 sularında meydana gelen olayda bir inşaat ekibinden en az 8 kişinin yanı sıra araçlar da suya düştü. Maryland Valisi Wes Moore, Singapur bandralı Dali konteyner gemisinin güç kaybettiğini ve Francis Scott Key Köprüsü'ne çarpıp çökmesine neden olmadan kısa süre önce acil yardım çağrısı yaptığını söyledi. İmdat çağrısının yetkililerin köprü üzerinden geçen araç trafiğini durdurmasına olanak sağladığını belirtti. Çökme sırasında köprüde kaç aracın bulunduğu bilinmiyor. Arama ve kurtarma çalışmaları devam ediyor (Jim Watson/AFP)

  • 25/30

    25 Mart 2024 - Hindistan'ın Chennai kentindeki Holi Festivali'nde toz boya yani "Gulal" bulaşan kadınlar. Holi Festivali'nde, baharın başlangıcı ve iyinin kötüye karşı kazandığı zafer kutlanıyor. Festival kutlamaları kapsamında Hindistan'ın çeşitli yerlerinde büyük geçit törenleri düzenleniyor. Bu geçit törenlerinde halk birbirine renkli toz boyalar fırlatıyor. Hintli yetkililer, bu yılki festival öncesinde boya bulaşmasıyla oluşabilecek dini gerilim endişesiyle camileri plastik örtü ve brandalarla örttü. Asayi̇şi̇ sağlamak üzere Gurugram'da 5 bi̇ni̇n üzeri̇nde poli̇s personeli̇ görevlendi̇ri̇ldi̇ (R.Satish Babu/AFP)

  • 26/30

    24 Mart 2024 - Rusya'da son açıklamalara göre 133 kişinin ölümüyle sonuçlanan saldırının ardından bugünün ulusal yas günü ilan edilmesiyle, Krasnogorsk'taki Crocus City Hall adlı konser salonunun önüne çiçekler bırakıldı. Moskova'daki konser salonuna düzenlenen saldırıyı IŞİD'in Horasan Grubu üstlendi. En az 150 kişinin de yaralandığı olayı "kanlı, barbarca bir terör eylemi" diye tanımlayan Rusya Devlet Başkanı Vladimir Putin, saldırıyı düzenleyen 4 saldırganın da içinde olduğu 11 kişinin gözaltına alındığını açıkladı (Olga Maltseva/AFP)

  • 27/30

    23 Mart 2024 - Brezilya'nın Rio de Janeiro eyaletindeki Petropolis kentinde Sivil Savunma görevlileri sağanak yağışlar sebebiyle yıkılan evinin enkazı altında 12 saatten fazla kalan bir kız çocuğunu taşıyor. Brezilya'nın güneydoğusunu, özellikle de Rio de Janerio eyaletinin dağlık kısımlarını vuran güçlü fırtınada en az 9 kişi hayatını kaybederken, yetkililer "kritik" duruma müdahale etmek adına hummalı bir faaliyet başlattı. Rio belediyesinin İtfaiye ve Savunma güçleriyle oluşturduğu acil durum komitesinin yayımladığı açıklamada, başkent Rio'ya yaklaşık 70 kilometre mesafedeki Petropolis kentindeki bir evin yıkılması sonucu üç kişinin hayatını kaybettiği bildirildi. Aynı bültende bu sabah itibarıyla 90 kişiye canlı ulaşıldığı da belirtildi (Pablo Porciuncula/AFP)

  • 28/30

    22 Mart 2024 - İtalya'nın kuzeybatısındaki Torino kentinde öğrenci birlikleri polis şiddetiyle okul reformlarını protesto etmek ve Filistinliler'e desteklerini sunmak için düzenledikleri eylemde Başbakan Yardımcısı Matteo Salvini'nin üzerinde kırmızı bir el olan resmini kaldırdı. Komünist Gençlik Cephesi tarafından başlatılan çağrıya katılan çok sayıda gençlik grubu tarafından desteklenen ulusal öğrenci seferberliği günü için ülkedeki 30'dan fazla kentte öğrenciler sokaklara indi (Marco Bertorello/AFP)

  • 29/30

    21 Mart 2024 - Rohingyalı mülteciler Endonezya'nın Batı Açe kıyılarının açıklarında kurtarılmadan önce batan teknelerinin üzerinde böyle görüntülendi. Bölgedeki balıkçılara göre, onlarca Rohingyalı Müslüman'ı taşıyan ahşap tekne Endonezya'nın en kuzeyindeki kıyılarının açıklarında alabora oldu. Kazada ölen olup olmadığı hakkında çelişkili haberler gelirken, kazazedeler Bangladeş'ten yola çıkan teknede bulunan birçok kişiden hala haber alınamadığını söyledi ancak yetkililer herkesin kurtarıldığında ısrar etti (Reza Saifullah/AP)

  • 30/30

    19 Mart 2024 - Ukrayna'nın başkenti Kiev'deki St. Nicholas Kilisesi'nin bodrumunda düzenlenen etkinlikte halk, yaralı Ukrayna askeri personeli için kan verdi. Rusya'nın 24 Şubat 2022'de Ukrayna'ya topyekün istila başlatmasının ardından 754 gün geçti. Ukrayna Devlet Başkanı Volodimir Zelenski'nin danışmanı Mihaylo Podolyak, Rusya Devlet Başkanı Vladimir Putin'in Ukrayna'nın Harkiv bölgesinde bir güvenli bölge kurmayı öne sürerek savaşı kızıştırmayı planladığını söyledi (Vadim Ghirda/AP)


Check Point, bu saldırıların çoğunun kripto para madenciliği amacı taşıdığını bildirdi. Şirket ayrıca 15 Aralık'ta İran destekli olduğunu öne sürdüğü hackerların İsrail devletine sızmak için açığı kullandığını açıkladı.

Bir başka siber güvenlik şirketi Trend Micro'nun başkan yardımcısı William Malik ise zafiyetin yıllardır bulunduğunu ancak hackerların bunu şimdiye kadar bilmesinin ihtimal dahilinde olmadığını savundu:

Hackerlar bunu bilseydi, güvenlik uzmanları kullanıldığını daha önce fark ederdi.

Öte yandan Malik bu durumun ABD, Rusya veya Çin gibi devletler için çalışan daha gelişmiş hackerların açıktan yararlanmadığı anlamına gelmediğine dikkat çekti.

WP ayrıca, teknoloji endüstrisindeki bazı kesimlerin kısa vadede çözüm bulamayacağına dikkat çekti. Bu da Log4j'nin gelecek yıllarda bir sorun olarak kalabileceğini gösteriyor.

Sıradan bilgisayar kullanıcıları ne yapabilir?

Hackerların bahsi geçen açıktan yararlanması için Log4j içeren yazılımlara kötü amaçlı kod göndermesi gerekiyor. WP, yemlemenin bunun bir yolu olduğunu vurguladı.

Yemlemede kullanıcılara, bir bağlantıya tıklanması veya bir ekin açılmasını gerektiren kimlik avı epostası gönderiliyor.

Trend Micro'nun başkan yardımcısı Malik, gelen epostalara bir süreliğine fazlasıyla dikkat edilmesi çağrısı yaptı.

Malik kullanılan uygulamaların güncellenmesi gerektiğini de belirtti.

 

Independent Türkçe, Washington Post, Webrazzi

Derleyen: Uğurcan Yıldız

Hakkında daha ayrıntılı: çeviriteknolojiHACKaçık

DAHA FAZLA HABER OKU

EN ÇOK OKUNANLAR

SON HABERLER

Kısa haberler
Bolu Belediye Başkanı'nın eşi Meral Özcan'dan eşine protesto
Prof. Naci Görür: Sevgili halkım neden harekete geçmiyorsunuz?
CHP Lideri Özel: Bu ülkenin beka sorunu, her 4 gençten 3'ünün bavulları zihninde toplamış olmasıdır
Tokat'ta 5,6 büyüklüğünde deprem

YAZARLAR

Mary Dejevsky
İran'ın İsrail'e saldırısının gündeme getirdiği üç acil soru
Ahmad Ghunaim
Dünyaya Gazze'nin gerçekliğini gösterirken viral olan o sözler: "Ben Ahmad, hayattayım"
Amelia Loulli
Kürtaj meselesi Trump'ın başkanlığına mal olabilir
Sean O'Grady
Netanyahu her istediğini yapabileceğini düşünüyor, onu durdurmalıyız
Jane Crawley
Gazze Savaşı'nın hedefinde çocuklar var

TÜRKİYE'DEN SESLER

Mayis Alizade
Rus basınında Gazze savaşı: "Ukrayna, AB'nin ilgisi için İsrail ile mücadele ediyor"
Umut Berhan Şen
İran'ın tehlikeli kozu: ŞAHAB-3
Mayis Alizade
Rus basınında Gazze savaşı: "Biden yönetimi Tahran'a karşı kendi ekonomik tedbirlerini hazırlıyor"
Prof. Dr. Mustafa Öztürk
Borlu maden suyu İsviçre'den döndü
Celalettin Can
Yerel seçim sonuçları ve değişim umudu

DÜNYADAN SESLER

Semir Ataullah
Zayıfların sahip olduğu şey
Bekir Uveyda
Şaşırtıcı olmayan ve devam eden çifte standart
Hazım Sagiye
İran doğruyu söylediğinde biz onu yalanlıyoruz!
Gassan Şerbil
İran ve İsrail: Ateş mesajları ve sorular
Sam Mensa
İran ABD'nin caydırıcılığını test ediyor