🪪 Kimlik Bilgileri Yine Mi Çalındı? - 37/2024
Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 15 Eylül 2024.
Bültende bu hafta bir habere göre 108 milyon kişinin kişisel verileri çalınıyor, OpenAI GPT-o1'i duyuruyor, Apple yeni iPhone cihazlarını duyuruyor ve PS5 Pro tuzlu fiyatıyla tanıtılıyor.
Az önce bahsettiklerim ve daha fazlasına geçmeden önce bu bölümün sponsoru olan Zoho'dan bahsetmek istiyorum.
Zoho, CRM başta olmak üzere satış, pazarlama, servis, proje yönetimi ve benzeri alanlarda online çözümler sunan bir teknoloji firması. Firmanızdaki dijital ihtiyaçlarınızı çok hızlı ve ekonomik bir şekilde çözmenizi sağlıyor.
Firmanızı kurduğunuzda nelere ihtiyacınız var? CRM, satış yönetimi, lead yönetimi, web formları, chatbot, destek portalı, bulut depolama gibi onlarca farklı ürüne ihtiyacınız oluyor.
Zoho One'ı satın aldığınızda bütün hepsini tek fiyata almış oluyorsunuz. Zoho CRM ve diğer Zoho Uygulamalarını kullanmak, şirketinizdeki server kurulumu, bakımı gibi ekstra efor ve maliyetlerin önüne geçiyor. Bulutta çalışan tüm Zoho Uygulamaları sayesinde siz sadece işinize odaklanıyorsunuz.
Benim burada sayamadığım onlarca uygulama sağlıyor size, sosyal medya yönetebiliyorsunuz, müşterilerinize toplu e-posta gönderebiliyorsunuz, birçok
araç yapay zeka destekli ve bütün reklam platformlarındaki analizlerinizi yine Zoho üzerinden takip edebiliyorsunuz.
Bütün bunları tek tek farklı firmalardan satın aldığınızda maliyeti size korkunç oluyor. Fakat Zoho One'ın özellikle "tüm çalışan fiyatlandırması" planı olağanüstü bir şekilde ekonomik. Bu planın detaylarını hemen buraya tıklayarak öğrenebilirsiniz.
Eğer Zoho One veya herhangi bir Zoho Uygulamasını denemek isterseniz, Zoho'nun Türkiye Yetkili Satıcısı Cloudyflex ile ekibi, sizlerle online veya yerinde görüşerek, şirketiniz için en uygun Zoho uygulamalarını size iletiyor ve satın alma, kurulum gibi süreçlerde size yardımcı oluyor.
Bağlantıya tıklayarak 30 gün boyunca ücretsiz deneyebileceğiniz Zoho One deneme hesabınızı açabilirsiniz. Deneme hesabını açmak için kredi kartı bilgilerini de girmeniz gerekmiyor.
Bültene sponsor oldukları için Zoho'ya ve Yetkili Satıcısı Cloudyflex'e teşekkür ediyoruz.
Haftanın Olayı
Free Web Turkey'in yaptığı habere göre 108 milyon kişinin tüm kişisel verileri çalındı.
Öncelikle burada bazı soru işaretleri var, bu veriler önceki çalınan veriler mi? Yoksa güncel veriler mi? Biliyorsunuz bugüne kadar panellere ödeme yaparak yasa dışı veri tabanlarına erişebiliyordunuz ve istediğiniz kişilerin bilgilerini sorgulayabiliyordunuz.
Ancak teknik olarak bütün veri tabanının erişimine sahip olmuyordunuz ve kaç kişinin verisinin sızdırıldığını kafadan tahmin etmek zorunda kalıyordunuz. FreeWebTurkey'deki habere baktığımızda 42 GB'lık bir SQL veri tabanından bahsediyoruz. Tam olarak 108 milyon insanın verisi olduğunu da doğrulayabiliyoruz.
42 GB'ı az diye düşünmeyin, 42 GB'lık bir SQL veri tabanından bahsediyoruz. Resim video dosyası değil. Ortalama 300 sayfalık bir romanın 200 KB olduğunu düşünecek olursak 42 GB'lık SQL veri tabanı aşağı yukarı 210 bin romana eş değer veriye tekabül eder. Zaten bu karşılaştırmayı yapmamıza bile gerek yok 108 milyon vatandaşın verisi sızmış işte.
Bu veriler arasındaysa vatandaşın, TC, Adres, telefon numarası, Aile Sıra Numarası, Birey Sıra Numarası, Doğum Tarihi, Doğum Yeri, Medeni Durum, İkamet Adresi gibi onlarca veri sızmış.
Bu dosyalarıysa Free Web Türkiye Google Drive üzerinde bulmuş. Haberde yazmıyor ama anladığım kadarıyla doğru yere bakmasını bilen herkes bu verilere erişebiliyor.
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu ise bu verilerin yeni değil pandemi zamanında çalındığını ve Google'dan yardım istendi gibi iddiaların doğru olmadığını söyledi.
İzleyicilerimizden birisi geçmişte bu konu hakkında yorum yapmıştı. İkamet ettiği adresi taşıdıktan kısa bir süre sonra panele yeni adresi yansımış. İzleyicimizin yalan söylemediğini varsayacak olursak bu sızan yeni verilerin güncel olduğunu yahut içeride birilerin sürekli bu verileri güncelleme yetkisi olduğunu düşünebiliriz.
İşin en üzücü yanı kimsenin bu sızıntılardan ötürü sorumluluk almaması, hatta sorumluluk almayı bırakın düzgün bir analiz yapıp neden çalındığını bile bize bildirmiyorlar. Yurt dışında şirketler ve kamu sızıntı olduğunda insanlara detaylı olarak sızıntının nasıl gerçekleştiğini bildirirken bizim ülkede maalesef sızıntının nasıl gerçekleştiğini, bundan sonra önlemek için neler yaptıklarını anlatmıyorlar. İşin en üzücü kısmı burası.
Bu sızıntının neden gerçekleştiğini bilmediğimiz için çözülüp çözülmediğini de tam olarak bilmiyoruz. Dolayısıyla yarın öbür gün daha güncel veriler de sızarsa şaşmam.
Bu videoyu çekmeden önce Murat Gamsız'ın konu hakkında yaptığı videoyu izledim. Size de izlemenizi tavsiye ederim. Murat abi orada işin daha da kötü boyutuna dikkat çekiyor, bu verileri düzenli olarak birilerin çekebildiğini varsayacak olursak aynı kişiler verileri de değiştirebilir mi? Mesela senin yaşını değiştirebilir mi? Olmayan diplomayı sana verebilir mi?
Bu sorular geçerli sorular ve bence devletin en kısa sürede bu sızıntıların nasıl gerçekleştiğini ve gerçekleşmemesi için ne gibi önlemler aldıklarını kamuoyuna anlatması gerekli.
Kendimizi nasıl koruyacağız? Artık telefon araması gelirse, şu şu bilgilerinize sahibiz derse inanmayacaksınız. Evet bilgileri doğru söyleyecek çünkü herkes bilgilerinize ulaşabiliyor.
Gelen SMS ve e-postalar ne kadar inandırıcı olursa olsun bağlantılara 2 kat daha fazla dikkat edeceksiniz. Bankadan bağlantı göndermezler mesela, mümkün olduğunca sitelere kendiniz aratıp gireceksiniz. Bireysel olarak yapabileceğimiz şeyler bunlar.
Onun dışında şu an bütün sorunun nerede olduğu bulunup çözüldükten sonra sistemin yenilenmesi lazım.
🤖 Yapay Zeka
Google, Illuminate adında bir yapay zeka aracı test ediyor. Araca kompleks ve uzun metinler veriyorsunuz ardından ikili bu metin hakkındaki ilginç bulguları hikayeleştirip size sesli anlatıyor. Ana sayfalarında verdikleri birkaç demoyu dinledim oldukça hoş.
Buna benzer bir özelliği NotebookLM araçlarına getirmişler. Notlarınızı yapay zekaya besleyip sesli anlatılara çevirebileceksiniz. Oldukça mantıklı ve güzel bir özellik ama buradaki en büyük sıkıntılardan birisi tahmin edebileceğiniz üzere veri mahremiyeti oluyor.
OpenAI yeni modeli GPT-o1'i duyurdu. OpenAI'a göre bu model daha iyi akıl yürüterek kompleks sorularınıza daha mantıklı cevaplar veriyor.
OpenAI'ın muhakeme kelimesini kullanması sorunlu. Teknoloji Raporunu bir süredir takip ediyorsanız yapay zekaların akıl yürütme ya da muhakeme gibi işleri yapamadığını, sadece eğitimlerinde öğrendikleri bir sonraki kelimeyi tahmin ettiklerini biliyorsunuz. Yani günümüz yapay zekası gerçekten bir zeka değil, illüzyon. Neyse OpenAI ısrarla muhakeme demeye devam ediyor.
Anladığım kadarıyla model size cevap vermeden önce arka planda birkaç defa daha çalışıyor. Sistem mesajını değiştiremiyorsunuz. Hatta OpenAI ekstra çalıştırdığı "muhakeme tokenlerini" bizden gizliyor ama bu tokenlerin de parasını ödüyorsunuz. Muhtemelen gizlemesinin nedeniyse bu modelin nasıl çalıştığını rakiplerinden kaçırmak.
Model şimdilik herkese açık değil, tier 5 API seviyesindeki hesaplara açık. Bu model çok daha pahalı ve yavaş olacağından birçok insanın zaten kullanmak isteyeceğini düşünmüyorum. Daha kompleks sorunları olanlar kullanmak isteyecektir.
Mistral'de yeni modeli Pixtral 12B'yi duyurdu. Pixtral 12B bir multi model. Yani hem resimleri anlayabiliyor, hem de metni anlayabiliyor. Mistral ilk defa böyle bir model yayınlamış oldu. 128 bin token penceresi var. Birden fazla resim besleyebiliyorsunuz. Tabii güzel yanı kendi makinenizde kullanabilmeniz.
🔒 Güvenlik
Windows'a gelen Eylül güvenlik güncellemesi 30 yetki yükseltme, 4 güvenlik bypass etme, 23 uzaktan kod çalıştırma ve 4 sıfır gün açığı dahil olmak üzere toplam 79 açığı kapatıyor.
Bu sıfır gün açıklarından bir tanesi Windows Smart Screen'i bypass etmenizi sağlıyor ve 6 yıldır hackerlar tarafından aktif olarak kullanılıyormuş. Aynı zamanda bu yama Windows Server 2019'daki donma sorunlarını çözüyor. Mutlaka güvenlik güncellemelerinizi yapın.
Güncelleme demişken Windows 11 23H2 güncellemesine geçmemekte inat ediyorduysanız kötü haberim var, 8 Ekim'de Microsoft güncellemeyi size zorla yaptıracak. Artık yeni özellik güncellemesini isteyip istememe şansınız yok.
Adobe, Acrobat Reader yazılımında bilinen ve kullanılan bir sıfır gün açığını güncellemeyle kapattı. "Use after free" zafiyeti bir programın daha önce serbest bırakılmış veya boşaltılmış bellek konumundaki verilere erişmeye çalışması durumu. Tehdit aktörü bu bellek konumuna kötücül bir kod yerleştirebilir. Dolayısıyla Acrobat Reader kullanıcıları güncellemelerini yapsınlar.
Kuzey Koreli hacker grubu Lazarus, Python geliştiricilerini sahte bir şifre yöneticisi kodlama testi aracılığıyla hedef alıyor. Hackerlar işe alım görevlilerini taklit ediyorlar ve kötü amaçlı yazılım projesini GitHub'a koyuyorlar. Talimatlara göre testi tamamlamak için bir Python kodu çalıştırıyorsunuz, sonrası geçmiş olsun. Zararlı yazılım bulaşıyor.
Bu arada zararlı kısmı direkt kodun içinde de yazmıyor kütüphanelerin arasında karmaşıklaştırılmış bir biçimde yazıyor. Geliştiriciyseniz ve işe alım için bu şekilde testler çözüyorsanız kodu çalıştırmadan önce dikkatli olun.
Bir güvenlik araştırmacısı Benjamin Harris, süresi dolmuş alan adnı kendi adına kaydettirince bütün .mobi alan adlarını ele geçirdi.
Kullandığınız her alan adının bir üst düzey yetkili alan adı oluyor. Mesela .comları yöneten bir WHOIS alan adı var. Herkes burayı yetkili bildiği için sonuçları buradan alıyor. İşte .mobi alan adını yöneten üst düzey alan adının kayıt süresi bitmiş, güvenlik araştırmacısı Harris de bunu kendi adına kayıt ettirince bütün alan adının erişimini ele geçirmiş.
Harris'in sunucusu WHOIS sistemine güvenen kayıt şirketleri, güvenlik sağlayıcıları, hükumetler ve sertifika otoriteleri gibi büyük internet kuruluşlarından milyonlarca sorgu aldı.
Peki bundan sonra ne olacak? WHOIS sistemi muhtemelen tekrar gözden geçirilecek ve umarım bunun bir daha olmaması için önlemler alınacak. Bu arada ele geçiren kişi kötü amaçlı değilmiş, kötü amaçlı olsaydı neler olurdu acaba?
Rusya VPN'leri engellemek için önümüzdeki 5 yılda 646 milyon dolar para harcamayı planlıyor. Biliyorsunuz Rusya'da ağır kısıtlamalar var ve VPN'ler engelleniyor. Anlaşılan bütün bu çabalar yetersiz geliyor ki engelleme işine daha da fazla para ve ekipman akıtmak istiyorlar.
WhatsApp'ta tek seferlik video ve fotoğraf göndermeyi tek seferden fazla görüntülemek birçok şekilde mümkündü. Tek seferlik mesaj implementasyonunu Meta düzgün yapmadığı için çok kolay bir şekilde eklentiler sayesinde mesajı istediğin kadar görüntüleyip indirebiliyordunuz. Meta şimdilik bu açıkları kapatmış. En azından artık eskisi kadar kolay bypass edilemeyecek.
💻 Donanım
Geçtiğimiz hafta Apple Glowtime etkinliğini gerçekleştirdi ve birçok yeni donanımını bu etkinlikte tanıttı.
İlk başta iPhone 16 Pro ve Pro Max cihazları tanıtıldı. Yeni cihazlar daha büyük ekrana sahipler 6.3 ile 6.9 inç ekranları var.
A18 ve A18 Pro çipleriyle gelecekler. Bu işlemciler yapay zeka destekli olduğu için lokalde yapay zeka işlemleri gerçekleştirebilecekler.
Kamera 4k 120 FPS'ye kadar çekim yapabilecek ve geniş açıyla telefoto kısmında iyileştirmeler yapılmış.
Kamera demişken, kamera kontrolü diye cihaza yeni bir fiziksel tuş eklediler. Bu tuş fotoğraf veya video çekimi esnasında ince ayarlar yapmanıza olanak sağlıyor.
Tek eklenen tuş bu da değil başka bir fiziksel tuş daha eklediler. Bu tuşun ne yapacağını siz kişiselleştirebiliyorsunuz.
iPhone 16 Pro 128 GB modeli 999$'dan Pro Max 256 GB modeliyse 1199 dolardan satışa çıkacak.
Tek tanıtılan donanım yeni iPhone'lar değildi. 4.nesil AirPodslar da tanıtıldı. Kişiselleştirilebilir ses deneyimi, ses izole etme gibi birçok özellik AirPods 4' geliyor. Şarj kablosunda USB-C'ye geçiyorlar ama Airpods 4'ün kutusundan şarj kablosu çıkmayacak. Aktif gürültü engelleme içeren AirPods 4 179 dolara, gürültü engelleme olmayansa 129 dolara satışa çıkacak.
Huawei "Mate XT Ultimate" adında üçe katlanır bir telefon tanıttı. Üçe katlandığı için 6.4 inçten 7.9 inç veya 10.2 inç tablet boyutuna kadar açılabilecek.
256 GB depolama alanı, 16 GB RAM ve 5600 mAh pile sahip. İşin en sıkıntılı yanıysa telefonun 2800 dolar olması. 2800 doları o telefona verene kadar iki tane güzel oyuncu bilgisayarı toplayabilirsiniz siz düşünün. Fikir güzel ama ben o fiyatı vermezdim. Siz ne düşünüyorsunuz? Yorumlara yazarsınız
🎮 Oyun
AMD yeni Strix Point AI dizüstü bilgisayarları için değişken grafik belleği özelliğini tanıttı. Bu özellik sayesinde AMD Adrenalin uygulaması aracılığıyla sistem belleğininin %75'ine kadarını VRAM'e dönüştürüp kullanabileceksiniz. Bu da oyun performansını potansiyel olarak arttıracak.
The Verge'ün raporuna göre bazı oyunlarda gerçekten büyük FPS artışına yol açarken bazılarında pek bir artışa yol açmıyor hatta kare hızında düşüşler yaşanabiliyor.
Sony PS5 Pro modelini tanıttı. Konsolda daha iyi GPU var ve bellek daha hızlı. Normal PS5'ten %45 daha hızlı işleme sunuyor.
Aynı zamanda ileri seviye ray tracing özelliği de sunacak. PS5 Pro'ya özel The Last of Us Part 2 ve Horizon Forbidden West gibi oyunların iyileştirilmiş sürümleri gelecek.
Yalnız PS5 Pro olayındaki en sıkıcı nokta 700 dolar fiyatından çıkması. Şu an yurt dışında normal PS5'ler 450 dolar civarında. Sony'nin tarihindeki en pahalı konsol PS5 Pro olacak. Türkiye'ye de herhalde 30 bin civarında gelir.
Ayrıca blu-ray disk desteği de yok. Disk desteği istiyorsanız ayrı 80 dolarlık cihaz almanız gerekecek.
Hatırlayacak olursanız geçtiğimiz aylarda Unity oyun motoru çok tartışmalı bir iş yapmıştı. Kullanıcı indirme sayısı başına oyun geliştiricilerinden para talep etmişti ve görünen o ki bu fikirlerinden artık vazgeçmişler. Eski para kazanma formatlarına geri dönüyorlar ama bana biraz iş işten geçti gibime geldi. Bazı oyun geliştiricilerinin ağzı yandı artık ve bu olay kolay kolay unutulmaz.
📰 Bahsetmeye Değer Haberler
ABD sosyal medyalara sağlık bakanlığı uyarısı eklemek istiyor. Ne demek yani? Tıpkı sigaralarda, sigara öldürür, akciğerlerinize dişlerinize zarar verir yazıları olduğu gibi sosyal medyanın da yol açtığı psikolojik sorunların uyarı halinde yazılmasını istiyorlar.
Evet "sigara öldürür" yazınca tiryakiler kullanmayı bırakmıyor ama farkındalık oluşturması açısından önemli bir şey bence. Siz sosyal medyanın zararlarının farkında olabilirsiniz ama emin olun çoğunluk farkında değil ve hatta bazıları böyle bir zararın varlığını reddediyor.
Google'ın yeni Play Integrity API'si geliştirici aktif ederse dışarıdan uygulama yüklemeyi engelleyip Play Store sürümünün yüklenmesini zorunlu kılıyor. Basitçe açıklayacak olursak ben bir geliştiriciyim Play Integrity API üzerinden bir özellik aktif ediyorum artık bu uygulama APK olarak dışarıdan başka hiçbir yazılımla kurulamıyor.
Daha doğrusu kurulduğunda önünde hata çıkıyor ve Play Store'dan indirmen gerektiği yazıyor. Geliştirici isterse açık olacak bu özellik ama Google'ın buna izin vermesi Android'in daha kapalı bir hale geldiğini gösteriyor.
Google'ın önceden cache özelliği vardı ve offline olan web sayfalarına cache özelliği sayesinde ulaşabiliyordunuz. Google bunu geçtiğimiz aylarda kaldırmıştı. Şimdiyse arama sonuçlarına Internet Archive'ı ekliyorlar. Bir sitenin eski versiyonuna artık Google aratma sonuçları üzerinden Internet Archive bağlantısına tıklayarak erişebileceksiniz.
Google, Android tabletler için uygulamaları pencere haline getirip sürüklemenizi sağlayan bir özellik test ediyor.
Bunu hali hazırda yapmanızı sağlayan bazı custom romlar vardı ama doğal olarak Android'e gelirse güzel olacaktır.
AB'nin en yüksek mahkemesi, Google'a kendi karşılaştırmalı alışveriş hizmetini rakiplerine göre kayırarak arama motoru pazarındaki hakim konumunu kötüye kullandığı gerekçesiyle verilen 2,42 milyar avroluk cezayı onadı. Ceza miktarı önemli olsa da, Google için sadece bir "vergi" olarak görülüyor çünkü kazandıkları paranın çok önemli bir kısmı değil. Muhtemelen kendilerini alışveriş sonuçlarında kayırdıklarında bu cezadan daha fazla para elde etmişlerdir.
Müzik endüstrisi, büyük bir arşivleme kriziyle karşı karşıya. Depolama şirketinin elindeki 1990'lar dönemine ait hard disklerin yaklaşık beşte biri okunamaz durumda. Kaybolan birçok veriyi de kurtaramamışlar. Bu sorun, hiçbir depolama ortamının gerçekten kalıcı olmadığı daha geniş problemi vurguluyor; optik, manyetik ve flash tabanlı ortamların tümü zamanla bozuluyor. Bunun önüne geçmenin bir yoluysa torrent veya Internet Archive ama tabii para göz şirketler asla bunu kabul etmeyecekler. Yine de günün sonunda verileri bu arkadaşlar kurtaracak.
🎥 Ne Üretiyorum?
Bu hafta Linux ve Windows'un oyun performanslarını karşılaştırıyoruz.
Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!