Adı, daha önce Pirate Bay sitesinin hack edilmesinde geçen Arjantinli Chris Russo, güvenlik danışmanı olmak istediği arkadaşlık sitesi PlentyofFish'i servis dışı bıraktı. Sitenin CEO'su Markus Frind, "anlaşıldığı kadarıyla çocuk(Russo) kafayı yemiş!" yorumunu yaptı.

TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliğiyle 25-28 Ocak 2011 tarihleri arasında gerçekleştirilen, Ulusal Siber Güvenlik Tatbikatının başarıyla tamamlandığı açıklandı.

Wikileaks'e destek olmak maksadıyla bazı portallara saldırılar gerçekleştiren 5 kişi, İngiliz polisi tarafından tutuklandı. Tutuklanan kişilerin üyesi oldukları öne sürülen "Anonymous"(Anonim) isimli grup, Julian Assange ve Wikileaks'in, dünya kamuoyuyla paylaşılan bilgiler dolayısıyla haksız uygulamalara maruz kaldığını, kendilerinin de buna tepki gösterdiklerini ifade ediyor.

Bilgi ve İletişim Teknolojileri Kurumu (BTK) Ulusal Siber Güvenlik Tatbikatı'nın başlangıcını duyurdu. Daha önce yapılan bir duyuruda ilki 2008 yılında düzenlenen tatbikatın ikinci kez 2010 yılı Ekim ayında düzenleneceği açıklanmış, ancak yaşanan bir takım olumsuzluklar sonucunda tatbikat 2011 Ocak ayına ertelenmişti. Biz de turk.internet.com'da yayınlanan bir yazıda ulusal siber güvenlik tatbikatlarının nasıl düzenlenmesi gerektiği konusunu işlemiştik [1].

Facebook'un kurucusu ve CEO'su Mark Zuckerberg'in hayran sayfası hacklendi. Facebook yönetimi söz konusu sayfayı kısa sürede yayından kaldırırken konuyla ilgili herhangi bir açıklama yayınlamadı. Ancak bu durum sosyal mecrada oldukça ilgi gördü. Kimileri olayı Facebook'un 3. şahıs firmalara kullanıcı bilgisi sattığı iddiasına bağlayarak durumu“ilahi adalet” olarak yorumluyor. Tartışmalardaki ortak payda ise sosyal network devinin güvenlik konusunda ciddi sıkıntıları olduğu yönünde.

Olası geniş çaplı sanal eylemlerin, dünyanın döngüsünü ne şekilde etkileyebileceğini tespit etmeyi amaçlayan araştırma, sanal saldırıların salgın hastalıklar ve ekonomik istikrarsızlıklar kadar etkili olamayacağı saptamasını yapıyor.

İngiltere'de hackerlar 230.000'den fazla hastaya ait verilerin tutulduğu bir sunucunun kontrolünü ele geçirmişler ve sunucuyu popüler bilgisayar oyunu Call of Duty: Black Ops oynamak için kullanmışlar. Kurum söz konusu sunucuda 230.000'den fazla hastaya ait kimlik bilgileri, sosyal güvenlik numaraları, tıbbi teşhis kodları ve adres bilgileri gibi hassas verilerin bulunduğunu açıklayarak Seacost Radiology hastalarını dikkatli olmaya çağırdı.

Başkanlık seçimlerinin yapıldığı 2008'de Sarah Palin'in Yahoo e-posta hesabına erişen David Kernell, bunların bazılarını web'de yayımlamıştı.

Amerikan gizli servisi, yönetime sunduğu bilgi notunda "moral bozukluğu ve aksilik gibi özellikleriyle dikkati çekenlerin devlete bağlılıklarının sosyologlarca değerlendirilmesi" önerisine yer veriyor. Bilgi notunda ayrıca, önemli görevlerde bulunan ve yurtdışı görevleri tercih edenlerin bir yalan makinesi testinden geçirilip geçirilmedikleri sorgulanıyor.

Honda yetkilileri, olayın açığa çıkmasının ardından yaptıkları açıklamada, müşterilere ait finansal her hangi bir bilginin bulunmadığını belirttiler. Ancak, hackerların elde ettikleri bilgileri sanal ortamda kullanabileceklerini belirten güvenlik kaynakları, araç sahiplerini önümüzdeki günlerde çok daha dikkatli olmaları yönünde uyarıyorlar.

Bu ay başında PayPal firmasının WikiLeaks'e hizmet vermeyi kestiğini duyurmasından yalnızca birkaç saat sonra, online ödeme sitesine yoğun bir DoS saldırısı başlamış ve site 8 saatin üzerinde servis dışı kalmıştı. Anonymous adlı bir hacktivist grubun öncülüğünde başlatıldığı söylenen DoS saldırısının izlerini süren ABD'li güvenlik güçleri ise sunucu sitelerine yönelik baskınlar gerçekleştirmeye başladı.

Kaynaklar, internet tv gibi ödeme sistemleriyle bağlantılı uygulamaların, bunları tablet pc ve akıllı telefonlar üzerinden izleyen kullanıcıları açık hedef haline getirdiği görüşünü uzun bir süreden beri dile getiriyor. Güvenlik şirketleri, benzer şekilde kullanıcıları "Uygulama Mağaza"larından indirdikleri uygulamalar konusunda da dikkatli olmaya çağırıyorlar.

İnternet kurulu başkanı Serhat Özeren, ADSL şifresinin paylaşılmaması, bilinmeyen içeriklerin kullanılmaması, korsan yazılımdan kaçınılması ve bilgisayar antivirüs kullanımının güncellenmesi gibi önlemlerle, internette yüzde 99 güvenilirlik sağlanabileceğini belirtti.

2005 yılında Google'ın karşı "Santy" isimli kötücül virüs üzerinden yapılan saldırılar sonucunda dünyanın bir çok bölgesindeki milyonlarca bilgisayarın enfekte olduğunu hatırlatan gözlemciler, 'Arama Devi'nin, virüsü temizleyebilmek için 500 bin doların üzerinde bir para harcadığı ifade ediyorlar. Google, bu olaydan 1 yıl önce de bir başka kötücül yazılım, MyDoom için 100 bin dolar harcamak durumunda kalmıştı.

Yüzde 0.99 oranıyla dünya tehdit listesine yedinci sıradan ilk defa giren "JS/Exploit", bazı sistemlerdeki açıkları kullanarak sızıyor ve bulaştığı sistemde kodların uzaktan çalıştırılabilmesini sağlıyor.

ODTÜ kampüsünde yer alan, IBM ve ODTÜ Bilgisayar Mühendisliği Bölümü işbirliğinde oluşturulan Akıllı Toplum Güvenliği Laboratuarı, toplum ve çevre güvenliği ile ilintili olarak karşılaşılabilecek olağanüstü durumlara yanıt verme amacıyla akıllısistemler geliştirmek için araştırmalar ve prototipler üreterek toplum güvenliğini iyileştirmeyi amaçlıyor.

Hindistan'ın sivil araştırmalar için kullanılan web sitesi CBI'nın, geçtiğimiz hafta Pakistanlı hackerlar tarafından "alaşağı edilmesinin" ardından iki ülke arasındaki sanal savaş yoğunluk kazanıyor. İki ülke arasında hızlanan sanal savaştaki son duruma göre 40 Pakistan ve 270 Hindistan sitesi erişilemez duruma getirildi.

Anlık mesajlaşma platformlarıyla kötücül yazılım içeren bir mesajı bulaştırmanın çok kolaylaştığına dikkat çeken güvenlik uzmanları, kaynağı belli olmayan kişilerden gelen linklere tıklanmaması uyarısını yapıyorlar.

Amerikan elçilik yetkililerinin 18 Mayıs 2009 tarihinde Washington'a geçtikleri bilgi notunda, isimlerini Google'da arayan Çin hükümet yöneticilerinin eleştirel linklerle karşılaşmalarının ardından arama motoruna karşı harekete geçilmesini istedikleri belirtiliyor.

Türkiye'de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla her yıl Aralık ayında gerçekleştirilen Ankara'ya özel Bilgi Güvenliği Konferansı AnkaSEC bu yıl 23 Aralık'da Tubitak'ın ev sahipliğinde düzenleniyor.