Mastodon
9 dk okuma s├╝resi

­čÄž AirPodslarda A├ž─▒k, Mikrofonunuz Dinlenebilir! - Hafta 27/2024

Herkese selamlar dostlar yeni bir b├╝ltene ho┼č geldiniz! Bug├╝n 7 Temmuz 2024.

B├╝ltende bu hafta Airpodslara tamamen eri┼čim kontrol├╝ veren kritik bir a├ž─▒k ke┼čfediliyor, sunucunuza eri┼čmenize olanak sa─člayan OpenSSH yaz─▒l─▒m─▒nda da kritik bir a├ž─▒k ke┼čfediliyor, Apple Rusya'dan gelen yasaklama isteklerini dinleyerek bir├žok VPN uygulamas─▒n─▒ kapat─▒yor ve YouTube sahte yapay zeka videolar─▒n─▒ kald─▒rmak i├žin sonunda ad─▒m at─▒yor.

Az ├Ânce bahsettiklerim ve daha fazlas─▒na ge├žmeden ├Ânce bu b├Âl├╝m├╝n sponsoru olan Hosting D├╝nyam'dan bahsetmek istiyorum.

Hosting D├╝nyam ucuz ve kaliteli VDS ├ž├Âz├╝mleri sa─čl─▒yor. Se├ženekler aras─▒nda Intel ve Ryzen i┼člemcili VDS'ler se├žebiliyorsunuz, se├žti─činiz VDS'leri ├Âzelle┼čtirme imkan─▒ sa─čl─▒yor.

├ľrne─čin se├žti─činiz pakete ├Âzel ek RAM, disk, CPU ├žekirde─či gibi ┼čeyleri de sat─▒n alabiliyorsunuz. B├Âylece tamamen iste─činize uygun bir hale getirebiliyorsunuz.

Kurulum a┼čamas─▒ndaysa Ubuntu, FreeBSD, Windows, Debian dahil olmak ├╝zere bir├žok i┼čletim sistemini tek t─▒kla se├žip kurabiliyorsunuz.

Sunucular Tier III standartlar─▒na sahip veri merkezlerinde bar─▒nd─▒r─▒l─▒yor. Bu da demek oluyor ki sunucular─▒n─▒z elektrik kesintilerine kar┼č─▒ y├╝ksek korumaya sahip.

1 Gbit porta sahipsiniz ve sunucularda trafik limitlemesi yok! Dilerseniz de 10 ayl─▒k ├╝cret ├Âdeyerek 12 ay kullanabiliyorsunuz.

─░stanbul lokasyonunda ├žal─▒┼čan kaliteli VDS sat─▒n almak i├žin ba─člant─▒ya t─▒klayabilirsiniz. B├╝ltene sponsor olduklar─▒ i├žin te┼čekk├╝r ediyoruz.

┼×imdi haberlere ge├želim!

­čĄľ Yapay Zeka

Yapay zeka y├╝z├╝nden Google'─▒n sera gazlar─▒n─▒ atmosfere salmas─▒ %50 artt─▒. Yapay zekan─▒n hi├ž konu┼čulmayan yanlar─▒ndan birisi de atmosfere olan etkisi.

OpenAI, Google, Microsoft gibi ┼čirketlerin bu b├╝y├╝k yapay zekalar─▒ ├žal─▒┼čt─▒rabilmesi i├žin binlerce bilgisayar─▒ so─čutmas─▒ gerekiyor ve bu so─čutma i┼čleminde bir s├╝r├╝ zararl─▒ gaz atmosfere sal─▒n─▒yor. Zaten bu yapay zeka ├Âncesinde de sorundu ├ž├╝nk├╝ milyonlarca veri merkezini so─čutmak kolay bir i┼č de─čil. Hatta Google gibi ┼čirketler baz─▒ d├╝nya ├╝lkelerinden bile daha fazla enerji t├╝ketiyor. ┼×imdi bir de yapay zeka geldi o da ate┼če odun oldu. Yapay zeka bu enerji t├╝ketimi seviyeleriyle ne kadar s├╝rd├╝r├╝lebilir? Zamanla g├Ârece─čiz.

Brezilya, Meta'n─▒n kendi ├╝lkesindeki kullan─▒c─▒lar─▒n verileriyle yapay zekay─▒ e─čitmesini yasaklad─▒. Meta veri e─čitimi konusunda a├ž─▒k davran─▒yor ama a├ž─▒k davran─▒nca da ├╝lkeler sorun ├ž─▒kart─▒yor. Mesela OpenAI hi├žbir zaman hangi verilerle e─čitti─čini a├ž─▒k a├ž─▒k s├Âylemiyor yahut Google da s├Âylemiyor. Ger├ži Brezilya'n─▒n ve ba┼čka ├╝lkelerin tamamen hakk─▒ bir ┼čey demiyorum. Engellemek istiyorlarsa engelleyebilmeliler ama bir yandan Meta'n─▒n yapay zeka geli┼čimi konusunda da ilerleyebilmesini istiyorum ├ž├╝nk├╝ OpenAI gibi ┼čirketlerin aksine yapay zekalar─▒n─▒ a├ž─▒k modelle yay─▒nl─▒yorlar.

Meta ve yapay zeka demi┼čken, Meta metin istemlerinden y├╝ksek ├ž├Âz├╝n├╝rl├╝kl├╝ 3 boyutlu varl─▒klar ├╝retmenizi sa─člayan bir model duyurdu.

Metinden 3 boyutlu varl─▒─ča d├Ân├╝┼čt├╝rmesi 30 saniye s├╝r├╝yor ve bunu daha sonras─▒nda d├╝zenleyebiliyorsunuz. Hen├╝z genel kullan─▒ma a├ž─▒lmad─▒ ama videolara bakt─▒─č─▒m─▒zda g├╝zel g├Âz├╝k├╝yor.

Cloudflare kullan─▒c─▒lar─▒n─▒ yapay zeka botlar─▒ndan korumak i├žin bir ├Âzellik yay─▒nlad─▒. Biliyorsunuz 2 haftad─▒r Perplexity AI, OpenAI gibi ┼čirketlerin robots.txt dosyas─▒na sayg─▒ g├Âstermedi─čini ve benim sitemden veri ├žekme demenize ra─čmen veri ├žektiklerini biliyoruz. Cloudflare makine ├Â─črenme sistemleriyle bu durumu tespit edip kullan─▒c─▒ arac─▒s─▒n─▒ de─či┼čtiren botlar─▒n sitenize eri┼čmesini engelliyor.

Cloudflare m├╝┼čterilerinin %85'i bu ├Âzelli─či aktif etmi┼č. Ben de ettim. Nedeni yapay zekaya kar┼č─▒ ├ž─▒kt─▒─č─▒mdan de─čil ama bu ┼čirketlerin bu ┼čekilde s├Âzlerine uymamas─▒ beni sinir ediyor. Cloudflare kullan─▒c─▒s─▒ysan─▒z ayarlar k─▒sm─▒ndan aktifle┼čtirebiliyorsunuz.

­čöĺ G├╝venlik

Windows'ta grafik aray├╝z├╝nden ├ž├Âz├╝lemeyen bir g├╝ncelleme var. Bu g├╝ncellemeyi ├ž├Âzmek i├žin powershellden komutlar ├žal─▒┼čt─▒rman─▒z gerekiyor.

Bunu f─▒rsat bilen hackerlar YouTube'da zararl─▒ yaz─▒l─▒m i├žeren rehber videolar─▒ haz─▒rlam─▒┼člar. Powershell scripti ├žal─▒┼čt─▒rman─▒z─▒ istiyorlar ve bunu ├žal─▒┼čt─▒rd─▒─č─▒n─▒zda sisteminizdeki bilgileri ├žalan bir zararl─▒ yaz─▒l─▒m y├╝kleniyor.

YouTube'da b├Âyle ├žok video var, rehber diye sorununuzu ├ž├Âz├╝yoruz diye zararl─▒ yaz─▒l─▒m y├╝klemenize neden oluyorlar. YouTube'dan indirdi─činiz dosyalara ekstra dikkat edin.

Airpodslarda kritik bir a├ž─▒k ke┼čfedildi. Airpods'unuzun MAC adresini bilen herhangi birisi Airpods'a ba─članabiliyor, ├žalan ┼čeylerle mikrofonunuzu dinleyebiliyor veya m├╝zik oynatabiliyor. A├ž─▒─ča bakacak olursak, Apple'─▒n ├Âzel m├╝lkiyet "Fast Connect" ad─▒nda Bluetooth cihaz─▒na ba─članma protokol├╝ varm─▒┼č. Bu protokoldeki bir a├ž─▒k nedeniyle zararl─▒ akt├Âr cihaz─▒n─▒z─▒n MAC adresini biliyorsa do─črulamay─▒ ve ┼čifrelemeyi atlayarak cihaza ba─članabiliyor. MAC adresini bulmak da ├žok kolay biliyorsunuz. Zaten Bluetooth cihaz─▒n─▒ tarad─▒─č─▒nda size MAC adresini s├Âyl├╝yor. G├╝ncelleme yay─▒nlanm─▒┼č, mutlaka yapman─▒z─▒ tavsiye ediyorum. Airpods'u iPhone cihaz─▒n─▒za ba─člad─▒ktan sonra Bluetooth k─▒sm─▒ndan g├╝ncellemeyi yapabiliyorsunuz.

3 milyon iOS ve macOS uygulamas─▒ az daha tedarik zinciri sald─▒r─▒s─▒na maruz kalabilirdi ve Apple ma─čazas─▒nda milyonlarca zararl─▒ yaz─▒l─▒m g├Ârebilirdik. Apple geli┼čtiricilerinin ba─č─▒ml─▒l─▒klar─▒ y├Ânetmek i├žin CocaPods ad─▒nda kulland─▒─č─▒ bir yaz─▒l─▒m varm─▒┼č. CocaPods'u ┼ču an kullanan 3 milyon uygulama var ve bu yaz─▒l─▒mda 3 tane kritik a├ž─▒k bulunmu┼č.

─░lk a├ž─▒kta oltalama sald─▒r─▒s─▒nda URL'yi de─či┼čtirmeleri sald─▒rgana tek t─▒kla geli┼čtirici hesab─▒na eri┼čmesine izin veriyor. Herhangi bir ┼čey yapmalar─▒na gerek yok, sadece ba─člant─▒ya t─▒klamalar─▒ yeterli. Bunu da URL'yi ve HTTP ba┼čl─▒─č─▒n─▒ de─či┼čtirerek yap─▒yorlar. Kolay bir ┼čekilde geli┼čtiricinin hesab─▒na eri┼čebiliyorsunuz.

─░kinci a├ž─▒ktaysa terkedilmi┼č uygulamalar─▒n sahipli─čini ├žok kolay bir ┼čekilde alabiliyorsunuz. Herhangi bir insan terkedilmi┼č bir projeye HTTP iste─či atarak projeyi alabiliyor ve y├Ânetebiliyor. D├╝┼č├╝n├╝n bir uygulama geli┼čtirmi┼čsiniz 5 senedir ellemiyorsunuz ama App Store'da var ve kullan─▒c─▒lar uygulamay─▒ kullan─▒yor. Bir HTTP iste─či atarak yeni proje sahibi sizsiniz. Art─▒k i├žerisine zararl─▒ yaz─▒l─▒m g├Âmebilirsiniz.

Son a├ž─▒ktaysa direkt CocaPods'un sunucular─▒nda bash ile script ├žal─▒┼čt─▒rabiliyordunuz. Bunu da e-posta do─črulama i┼člemi yaparken g├Ânderilen iste─če bash ekleyerek yapabiliyordunuz.

Tabii bu a├ž─▒klar─▒n hepsini g├╝venlik ara┼čt─▒rmac─▒lar─▒ ke┼čfediyor ve bildiriyor. B├╝t├╝n bu a├ž─▒klar kapat─▒lm─▒┼č ve CocaPods'un s├Âyledi─čine g├Âre bu a├ž─▒klar─▒ kullanan herhangi birisi yok ama o kadar kritik a├ž─▒klar ki g├╝venlik ara┼čt─▒rmac─▒lar─▒ ke┼čfetmese milyonlarca iPhone ve macOS uygulamas─▒nda ├žok b├╝y├╝k s─▒k─▒nt─▒lar ├ž─▒kabilirdi.


OpenSSH yaz─▒l─▒m─▒nda ke┼čfedilen bir a├ž─▒k do─črulama olmadan sunuculara eri┼čim izni veriyor. Bu a├ž─▒k 2006 y─▒l─▒nda bulunmu┼čtu ve ├ž├Âz├╝lm├╝┼čt├╝ sonra 2020 y─▒l─▒nda tekrar ke┼čfedildi ve ├ž├Âz├╝ld├╝kten sonra ┼ču an tekrar ke┼čfedildi. Bu arada ├žok tehlikeli bir a├ž─▒km─▒┼č gibi duruyor, bir a├ž─▒dan tehlikeli ama bir a├ž─▒dan da o kadar tehlikeli de─čil, nas─▒l ├žal─▒┼čt─▒─č─▒na bakal─▒m.

├ľncelikle sisteminizde glibc y├╝kl├╝ olmas─▒ laz─▒m bu hemen hemen b├╝t├╝n Linux da─č─▒t─▒mlar─▒nda var do─čal olarak. Buradaki a├ž─▒k glibc'de s─▒f─▒ra b├Âlme giri┼čimleri gibi potansiyel olarak ciddi olaylara yan─▒t veren bir bile┼čen olan sinyal i┼čleyicinin hatal─▒ y├Ânetiminden kaynaklan─▒yor. Siz SSH'e istek at─▒p verilen s├╝re i├žerisinde ba┼čar─▒l─▒ bir ┼čekilde kimlik do─črulamas─▒ yapmad─▒─č─▒n─▒zda bu a├ž─▒k kullan─▒larak sisteme do─črulama olmadan giri┼č yap─▒labiliyor ama bu a├ž─▒─č─▒n ├žal─▒┼čabilmesi 8 saati buluyor ve 10.000 defa istek atman─▒z gerekebiliyor.

Bu da demek oluyor ki e─čer ki sunucunuzda fail2ban gibi bir yaz─▒l─▒m y├╝kl├╝yse ve 3 istekten sonra kullan─▒c─▒lar─▒ banl─▒yorsa zaten bundan etkilenmiyorsunuz. Ayn─▒ zamanda 64 bit sistemlerde bellekteki adresleri ├žok daha fazla oldu─čundan bu a├ž─▒─č─▒ ├žal─▒┼čt─▒rmay─▒ ba┼čaramam─▒┼člar.

Bir├žok sunucuda ├╝st ├╝ste ssh istekleri yasaklan─▒yor dolay─▒s─▒yla ├žo─ču insan etkilenmeyecektir ama etkilenenler de olacakt─▒r sonu├ž olarak bu a├ž─▒─č─▒n kritik oldu─ču ger├že─čini de─či┼čtirmiyor. Sunucular─▒n─▒za gelen OpenSSH g├╝ncellemelerini mutlaka yap─▒n ve suncular─▒n─▒zda ssh i├žin Fail2ban y├╝kl├╝ de─čilse mutlaka ayarlamalar─▒ yap─▒n.


Pavel Durov ile yap─▒lan bir r├Âportajda Durov Telegram'da ├žal─▒┼čan insan say─▒s─▒n─▒n 30 oldu─čunu s├Âyledi. Bu da g├╝venlik ara┼čt─▒rmac─▒lar─▒ taraf─▒ndan soru i┼čaretiyle kar┼č─▒land─▒ ├ž├╝nk├╝ Telegram gibi bir uygulamada toplam 30 ki┼činin ├žal─▒┼čmas─▒ s─▒k─▒nt─▒l─▒ olabilir. G├╝venlik k─▒sm─▒nda ka├ž ki┼či ├žal─▒┼č─▒yor mesela? G├╝venlikle ilgili gelen mesajlarla kimler ilgileniyor? Yasal isteklerle kimler ilgileniyor? G├╝venlik konusunda ┼čirket i├žerisinde g├Âzden ge├žirilme var m─▒? B├╝t├╝n bunlar 30 ki┼čiyle yap─▒lmas─▒ neredeyse imkans─▒z, kald─▒ ki Telegram'─▒n boyutundaki bir ┼čirkette b├Âyle olmas─▒ ├žok daha s─▒k─▒nt─▒l─▒. Telegram g├╝zel bir uygulama olabilir ama g├╝venlik konusunda kendilerine hi├ž g├╝venmiyorum. ─░┼čin daha da ├╝z├╝c├╝ yan─▒ kendilerini en g├╝venli mesajla┼čma uygulamas─▒ olarak tan─▒tmalar─▒.

MacOS'te yay─▒nlanan ChatGPT uygulamas─▒ndaki b├╝t├╝n sohbetleriniz bir metin dosyas─▒ olarak ┼čifrelenmeden sisteminize kaydediliyormu┼č. Bu da demek oluyor ki sisteminize eri┼čen herhangi birisi yahut dosya izni olan herhangi bir uygulama ChatGPT ile yapt─▒─č─▒n─▒z mesajla┼čmalara kolayca eri┼čebilir. Bu durumu birisi Threads'te yay─▒nlay─▒nca OpenAI bir g├╝ncelleme yay─▒nlad─▒ ama i┼čin s─▒k─▒nt─▒l─▒ yan─▒ ne biliyor musunuz? Bu uygulamay─▒ yay─▒nlamadan ├Ânce oradaki bir geli┼čtirici bunu d├╝┼č├╝nmedi mi? Sohbetleri direkt metin dosyas─▒ olarak saklaman─▒n k├Ât├╝ olaca─č─▒n─▒ niye d├╝┼č├╝nmediniz? D├╝nyan─▒n en iyi m├╝hendislerini ├žal─▒┼čt─▒r─▒yor olman─▒z gerekmiyor mu? Bu durum benim OpenAI'a olan genel g├╝venimi kesinlikle azalt─▒yor.

Zaten bunun ├╝st├╝ne ├ž─▒kan ba┼čka bir haberde OpenAI 2023 y─▒l─▒nda gizli anahtarlar─▒n─▒ ├žald─▒rm─▒┼č. Bu da bir zararl─▒ akt├Âr├╝n OpenAI'a ait olan gizli dok├╝manlara, bilgilere eri┼čmesine neden olmu┼č. ─░┼čte bu y├╝zden al─▒nan kararlar─▒ sorgulamak laz─▒m. Daha basit bir g├╝venlik ├Ânlemini uygulamay─▒ yazarken koymuyorsa kendi sistemlerini nas─▒l koruyordur acaba?

­čô░ Bahsetmeye De─čer Haberler

YouTube art─▒k sahte yapay zeka videolar─▒n─▒ kald─▒rmak i├žin bir sistem geli┼čtirdi. Sesiniz yahut g├Âr├╝nt├╝n├╝z kullan─▒larak sahte bir yapay zeka videosu yay─▒nland─▒ysa silinmesini talep edebileceksiniz. Umar─▒m bunu da k├Ât├╝ye kullananlar olmaz veya k├Ât├╝ye kullananlar─▒ YouTube cezaland─▒r─▒r ama ger├ži YouTube'un telif hakk─▒ atma sistemini k├Ât├╝ye kullanan milyonlarca insan var ve YouTube hi├žbirisini cezaland─▒rm─▒yor dolay─▒s─▒yla pek umutlu de─čilim.

─░spanya, ├žocuklar─▒n pornografik i├žerik t├╝ketmesini engellemek i├žin kimlik do─črulamal─▒ sistem getirdi. Siteye eri┼čmek i├žin devletin yay─▒nlad─▒─č─▒ uygulamayla kimli─čini do─črulaman gerekiyor. Bir de ├╝st├╝ne sana 30 kredi veriyor. Her video izledi─činde bir kredi d├╝┼č├╝yor ve kredin bitti─činde bir daha kredi talep etmen gerekiyor. ─░lgin├ž bir sistem olmu┼č. Herhalde bu kredi sistemini de ├žocuklar─▒n gizliden ailesinin kimli─čiyle eri┼čmesin diye yapm─▒┼člar. ├ç├Âz├╝m olur mu? Zannetmiyorum ├ž├╝nk├╝ bu sistemi uygulamayan bir s├╝r├╝ korsan site falan olacakt─▒r. Bence pornografik i├žerik ba─č─▒ml─▒l─▒─č─▒n─▒n ├ž├Âz├╝m├╝ yasaklamadan ziyade iyi bir e─čitimden ge├žiyor.

Apple, Rusya'dan gelen iste─či dinleyerek Rus kullan─▒c─▒lar─▒ i├žin ProtonVPN, Red Shield VPN, NordVPN ve Le VPN servislerini ma─čazadan kald─▒rd─▒. Rusya'daki Apple kullan─▒c─▒lar─▒ art─▒k bu servislere eri┼čemeyecek. Mesela baz─▒ Apple fanlar─▒ s├╝rekli diyor ya d─▒┼čar─▒dan uygulama y├╝klemek isteyen Android als─▒n diye, peki sevgili dostum ya sen bu durumda olsayd─▒n? ├ťlkende bir anda diktat├Ârler neyin y├╝klenip y├╝klenmeyece─čini kontrol etseydi ve ma─čaza d─▒┼č─▒nda ba┼čka hi├žbir yerden uygulama y├╝kleyemeseydin? S─▒k─▒nt─▒l─▒ bir durum oldu─čunu umar─▒m g├Ârebiliyorsunuzdur. Merkeziyet├ži olmak bir├žok bak─▒┼č a├ž─▒s─▒ndan iyi bir ┼čey de─čil.

Epic Games'in iddialar─▒na g├Âre Apple, Epic Games ma─čazas─▒n─▒n a├ž─▒l─▒┼č─▒n─▒ oyal─▒yor. Uygulamay─▒ a├žma iste─čini Apple'a bildirdiklerinde her seferinde estetik sorunlar─▒ndan veya metin yaz─▒lar─▒ndan dolay─▒ reddediyorlarm─▒┼č. Ne bekliyordunuz ki? Apple bu ma─čaza ve ├╝├ž├╝nc├╝ parti uygulama/├Âdeme sistemi olay─▒na okkal─▒ bir ceza yiyene kadar izin vermeyecek. Sonuna kadar oyalayacak.

­čÄą Ne ├ťretiyorum?

Bu haftan─▒n ilk videosunda Apple fanlar─▒ndan gelen yorumlara cevap veriyorum.

─░kinci videomuzdaysa ┼čifre y├Âneticilerinin nas─▒l ├žal─▒┼čt─▒─č─▒n─▒ ve neden kullanman─▒z gerekti─čini anlat─▒yorum.

Bu haftaki b├╝ltenimizin de sonuna geldik, haftaya g├Âr├╝┼čmek ├╝zere!