Mastodon
10 dk okuma süresi

🗯️ Telegram Artık Güvenli Değil! - Hafta 39/2024

Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 29 Eylül 2024.

Bültende bu hafta Telegram gizlilik politikalarını değiştirerek devletlerle kullanıcıların verilerini paylaşıyor, Linux'ta kritik bir açık keşfediliyor, YouTube üçüncü parti istemci olan Invidious'u yasaklıyor ve Anker 3 adet powerbank modelini yangın tehlikesi nedeniyle geri topluyor.

Az önce bahsettiklerim ve daha fazlasına geçmeden önce bu bölümün sponsoru olan Hosting Dünyam'dan bahsetmek istiyorum.

Hosting Dünyam ucuz ve kaliteli VDS çözümleri sağlıyor. Seçenekler arasında Intel ve Ryzen işlemcili VDS'ler seçebiliyorsunuz, seçtiğiniz VDS'leri özelleştirme imkanı sağlıyor.

Örneğin seçtiğiniz pakete özel ek RAM, disk, CPU çekirdeği gibi şeyleri de satın alabiliyorsunuz. Böylece tamamen isteğinize uygun bir hale getirebiliyorsunuz.

Kurulum aşamasındaysa Ubuntu, FreeBSD, Windows, Debian dahil olmak üzere birçok işletim sistemini tek tıkla seçip kurabiliyorsunuz.

Sunucular Tier III standartlarına sahip veri merkezlerinde barındırılıyor. Bu da demek oluyor ki sunucularınız elektrik kesintilerine karşı yüksek korumaya sahip.

1 Gbit porta sahipsiniz ve sunucularda trafik limitlemesi yok! Dilerseniz de 10 aylık ücret ödeyerek 12 ay kullanabiliyorsunuz.

İstanbul lokasyonunda çalışan kaliteli VDS satın almak için bağlantıya tıklayabilirsiniz. Bültene sponsor oldukları için teşekkür ediyoruz.

Şimdi haberlere geçelim!

📰 Haftanın Olayı

Bu hafta Telegram gizlilik politikasını değiştirdi ve yeni politikada geçerli bir devlet isteğine karşı kullanıcıların IP adresiyle telefon numarasını paylaşacağı yazıyor. Önceden ne yazıyordu diye soracak olursanız, "terörist olduğunuz yönünde bir kanıt alırsak IP adresinizle telefon numaranızı paylaşabiliriz" yazıyordu. Şu an devletten normal bir istek gelmesi yeterli.

Neden böyle bir değişiklik oldu? Demek ki Durov'un tutuklanması olayları fazlasıyla değiştirdi. Zaten Telegram'ın mahremiyet açısından tehlikeli bir yazılım olduğunu bu kanalın başından beri söylüyordum. Uçtan uca şifreleme olması ama buna rağmen sanki dünyanın en mahremiyetine önem veren mesajlaşma uygulamasıymış gibi yayın yapmaları benim gıcığıma gidiyordu.

Mahremiyet konusunda ne kadar kötü olduğunu umarım şimdi herkes anlamıştır.

Buna istinaden Telegram, Z-Library'nin duyuru kanalındaki mesajları devletten gelen istek nedeniyle kaldırmaya başlamış bile.

https://torrentfreak.com/images/teleremoved.jpg

Artık Telegram'da korsanlık yapıyorsanız da yapmayın derim. Zaten yavaş yavaş Telegram'daki korsan kanalları da bu şekilde kapatılmaya başlanır.

🤖 Yapay Zeka

Cloudflare seneye yapay zeka pazar alanı diye bir yer açacak ve web site sahiplerinin yapay zeka şirketlerine verilerini eğitim amaçlı satmasına izin verecek. Zaten Cloudflare bir çok yapay zeka aracı çıkartmıştı site sahipleri için. Yapay zeka botlarını engellemenize izin veriyordu, hangi botun ne zaman eriştiğini görmenize de izin veriyordu. Burada da aracılık yaparak üreticilerin içeriklerini eğitirken para kazanmasına olanak sağlayacak. Tabii aracı olarak hem para hem veriden kendisi de kazanır artık.

Meta, LLama 3.2 modellerini yayınladı. 3.2 ile birlikte toplamda 4 tane model geliyor. İlk ikisi 11B ve 90B modeli hem resim hem metinleri anlayabilirken diğer iki model 1B ve 3B sadece metin anlayabiliyor. Boyutlarının küçük olmasından da tahmin edebileceğiniz üzere ufak cihazlarda özetleme gibi basit YZ özelliklerinin kullanılması için tasarlanmışlar. Şu anlık çağ açan modellermiş gibi gözükmese de Meta'nın YZ gücü ince ayar yapılmasının herkese açık olmasından geliyor. Bakalım 3.2 üzerinden ilerleyen zamanlarda topluluk neler çıkartacak?

Biliyorsunuz yazıcı endüstrisi eskisi kadar iyi iş yapmıyor çünkü artık her şey dijitale taşındı ve birçok insan kullanmak istemiyor. HP ise insanların daha fazla kullanmak istemesini sağlayacak bir yenilik düşünmüş.

Yapay zekayı kullanarak normalde yazıcıdan yazdırdığınızda garip gözükecek makaleler, istatistikler gibi şeylerin yazıcıdan daha düzgün çıkartılmasına izin verecek. Sohbet robotuyla da kağıdı daha fazla özelleştirebileceksiniz. Bence fikir gayet güzel.

🔒 Güvenlik

Play Store'da 2 yazılımın bağımlılığında zararlı yazılım keşfedilmiş. Normalde indirdiğiniz bu yazılımların kendisinde sorun yok ama bağlı oldukları reklam kütüphanesinde zararlı yazılım varmış ve siz bu yazılımları indirdiğinizde cihazınız botnete dahil oluyor. Bu yazılımlar ne diye soracak olursanız Max Browser ve Wuta Camera. Bilmiyorum kullananınız var mıdır ama uygulamanızı güncellemenizde fayda var. Görünüşe göre Play Store'dan çok bilinmedik yazılımları indirmek iyi bir şey değil.

Google, Chrome'da çerezlerin çalınmasını zorlaştırmıştı ve bunu geçtiğimiz ay konuşmuştuk. Yeni gelen değişiklikte Chrome'dan çerezleri çalmak için işlemin admin yetkisinde olması gerekiyordu ama hackerlar bunu çabucak bypass etmeyi başarmışlar. Çalışan zararlı yazılım işlemi admin olmasa bile çerezleri çalmayı başarabiliyor ve Google'ın getirdiği bu özelliği bypass ediyor. Sözün özü bilgisayarınıza zararlı yazılım girdiği an ne olursa olsun çerezleri çalıp bütün hesaplarınıza erişebilir. O yüzden zararlı yazılım girmemesine odaklanmak önemli.

Keşfedilen yeni bir virüs oltalama saldırısında Fransız kullanıcıları hedefleyerek bir keylogger yüklenmesine, bilgisayarın uzaktan kontrol edilmesine neden oluyor. Peki bu zaten sürekli olan bir şey bu virüsü farklı yapan ne? Yapay zeka ile yazılmış olması. Artık teknik bilgisi daha az olan hackerlar bile yapay zeka sayesinde keylogger gibi virüsler yazıp insanların verilerini çalabiliyorlar. Siber güvenlik normal kullanıcılar için daha da önemli olmaya başlayacak çünkü potansiyel tehlikeleri bu tarz hackerlar sayesinde daha fazla artacak.

Bu hafta Linux'ta kritik bir açık keşfedildi. İlk başta açığın detayları herkese yayınlanmadı ve bir gazeteci tarafından açığın inanılmaz büyük olduğu ve puanın 9.9 olduğu söylendi. Yalnız açık o kadar büyük değilmiş. Tamam yine de kritik açık ama 9.9 puanında değil de 9.1 ve 8.6 puanındalar.

Açık ne peki? Linux'ta yazıcılara erişmenizi sağlayan cups yazılımından geliyor. Daha doğrusu sisteminizde cups-browsed servisinin yüklü olması lazım. Aynı zamanda UDP 631 portunun internete açık olması lazım. Bu iki şartı sağlıyorsanız uzaktan kod çalıştırma açığına maruz kalabilirsiniz.

Normalde Linux'ta yazıcı kullanıyorsanız sadece cups servisi çalışıyor ve bu açıktan etkilenmiyorsunuz. Aynı zamanda ev kullanıcılarının portları dışarı açık değil zaten ve ev kullanıcıları yine bu açıktan etkilenmiyor. Ama olur da dışarıya açık bir bilgisayarınızda cups-browsed servisini kullanıyorsanız acilen bu servisi kapatmanız lazım. Şu an daha açığı kapatan bir yama gelmedi diye biliyorum. Belki siz okurken gelmiştir ama bu güncelleme yapılana kadar kapatmanızda fayda var.

🥸 Mahremiyet

Apple Rus App Store'dan 60 VPN'i daha kaldırdı. Bu da demek oluyor ki Rusya'da yaşayan Apple kullanıcıları artık 100 VPN'e erişemiyorlar. iOS'te maalesef dışarıdan uygulama yüklemeye de izin yok. Dolayısıyla Rus kullanıcıları için geçmiş olsun, internette özgür dolaşamayacaklar. İnsan haklarını savunan Apple'sa konu kendi kârına geldiği zaman paşa paşa bu yazılımları mağazasından kaldırıyor.

The Tor Project ve Tails OS artık birleşti. Zaten iki yazılımın geliştiricileri beraber çalışıyorlardı ama artık tek çatı altından çalışacaklar. Bu da verimliliklerini arttıracaktır. İki projeyi de seviyorum, hayırlı olsun diyelim.

💻 Donanım

Meta, Orion adında bir arttırılmış gerçeklik gözlüğünü tanıttı. Kendi deyimleriyle şu ana kadarki en gelişmiş arttırılmış gerçeklik gözlüğü.

Meta'yı aşırı sevmesem de bu dediklerine inanırım çünkü arttırılmış ve sanal gözlük konusunda şu ana kadarki en fazla AR-GE'yi yapan firma Meta. Yeni gözlükler normal kullanım için biraz kalın gözüküyor ama yine de normal gözlüklere kıyasla aşırı göze battığını söyleyemeyiz.

Arttırılmış gerçeklik gözlükleriyle 2 boyutlu ve 3 boyutlu objeleri gerçek dünyaya ekleyebiliyorsunuz. İnsanlarla görüntülü görüşme gibi şeyler yapabiliyorsunuz. Meta'ya veri kullanımı gibi konularda güvenmesem de bir gün ben de denemek isterdim.

🐧 Özgür ve Açık Kaynak Yazılım

MPV video oynatıcısına gelen yeni güncellemeyle birlikte artık RTX upscaling teknolojisini kullanarak videoları izleyebileceksiniz. Linux'ta da geçerli mi diye soracak olursanız araştırdığım kadarıyla hayır. Sadece Windows'taki NVIDIA kullanıcıları için geçerli.

Hepinizin hatırlayacağı ikonik proje WinAmp'ın kaynak kodları açıldı. Kaynak kodları açıldı diyorum dikkat edecek olursanız açık kaynak veya özgür yazılım demiyorum. Neden? Çünkü kaynak kodları açık olsa da projeyi çatallayıp kendi sürümünüzü oluşturmanız yasak. Sadece ana depoya katkıda bulunabilirsiniz. Yani WinAmp açık kaynak geliştiricilerine diyor ki, bizim projemize katkı yapın ama kendiniz için kullanmayın. Açık kaynak geliştiricileri bu şekil sömürmeye çalışan birkaç şirket çıkıyor arada, WinAmp da bunlardan birisi oldu.

🎮 Oyun

Steam bu sene anlık oyuncu sayısını 5.defa rekorla kırıyor. Bu ay toplam 38 milyon 367 bin 277 kişi anlık oyun oynamış. İlk 5 oyuna baktığımızda CS2, PUBG, Dota 2 ve Black Myth Wukong oyunlarını görüyoruz. Bazıları Steam nasıl tekel diye soruyor; anlık 38 milyon oyuncunun olduğu bir platformdan bahsediyoruz, gerisini siz düşünün.

Playstation 3'ün emülatorü RPCS3, kendi sunucularını kurarak bazı oyunlara online sistemi geri getirmeyi başarmışlar.

Bu hafta Rockstar Games'in online sunucularına oyuncular tarafından DDOS atıldı. Nedeniyse GTA 5'e BattlEye Anticheat'in gelmesi ve daha da ötesi bu anti-cheat'in Linux'ta çalışmayacak şekilde ayarlanması. Normalde BattleEye Anti Cheat Linux'ta tek bir tıkla çalışacak şekilde ayarlanabilirken Rockstar bunu yapmayı reddediyor. Üstelik Steam Deck üzerinden GTA 5 tam uyumlu etkiketiyle satış yaptıktan sonra bunu yapması birçok Linux kullanıcısnı üzmüştü. Tabii DDOS atmak çözüm değil ve Rockstar'ı etkileyeceğini düşünmüyorum ama bu da bir protesto şekli demek ki.

Oyunları DRM'siz satın almanıza izin veren GOG'da sonbahar indirimi başladı. Oyunlar dolarla ve TR fiyatlandırması olmadan satılsa da güzel indirimler var.

📰 Bahsetmeye Değer Haberler

Bazı kullanıcılar MacOS Sequia güncellemesinin ardından VPN'lerine ve güvenlik yazılımlarına erişmekte sorun yaşamışlar. Bunun nedeni güncellemeyle birlikte işletim sistemindeki bazı ağ ve güvenlik duvarı ayarlarının değişmesinden kaynaklanıyormuş. Belki Sequia güncellemenizi bu sorun çözülene kadar bekletmeniz sizin için iyi olabilir.

Anker üç adet power bank modelini yangın tehlikesinden dolayı geri topluyor. Modeller arasında A1642, A1647 ve A1652 var. Bu modellerin sadece 3 Ocak ile 17 Eylül arasında üretilenler yanma ihtimaline sahip. Türkiye'de özellikle bu modeller satılıyor mu bilmiyorum ama bu modellere sahipseniz Anker ile iletişime geçip yenisini almanızda fayda var.

Microsoft Windows Server 2025 public preview sürümü için hotpaching özelliğini duyurdu. Bu özellik sayesinde güvenlik güncellemeleri için yeniden başlatmanıza gerek kalmayacak. Böylece yılda 12 defa yeniden başlatma yapmaktansa artık 4 defa yeniden başlatmak zorunda kalacaksınız. Windows Sunucuları için güzel bir gelişme.

Windows ve güncelleme demişken Microsoft, Windows Server Update Services özelliğini geliştirmeyi bıraktığını duyurdu. Bu özelliğin ne olduğunu bilmiyorsanız Windows Server cihazlarında güncellemeyi onaylamayı veya bekletmenizi sağlayan bir araç.

IT'ciler bunu yüzlerce bilgisayarın güncelleme durumunu kontrol etmek için kullanıyor. Microsoft, bu yazılımın hala çalışacağını ama yeni özellikler eklemeyeceklerini duyurdu. Bu da birçok IT'ciyi üzdü takdir edersiniz ki çünkü böyle olursa gelecekte alternatif çözümlere geçmek zorunda kalacaklar ama alternatif çözümleri öğrenmek hem uğraştırıcı olacak hem de masraflı. Çünkü alternatif çözümler abonelik bazlı olduğu için parayla çalışıyor. Bakalım Microsoft bu konuda geri adım atacak mı?

Kaliforniya ebeveyn izni olmadan çocukların bağımlılık yapıcı algoritmalara takılmalarını yasakladı. Bu yasaya göre çocukların hesaplarının gizliye alınması gerekecek ve platformların bildirim göndermesini yasaklayacak. Sosyal medyanın bağımlılık yaptığı ve insanlar için kötü olduğu konusunda devletler de bilinçlenmeye başladı ama bu olay keşke sadece çocuklarda olsa. Yetişkinler için de tehlikeli ve yetişkinler için de farklı çözümler üretilmeli.

Kaliforniya başka bir yasa daha geçirdi; eğer ki bir tıkla üyelik satın alıyorsanız bir tıkla iptal edebileceksiniz. Biliyorsunuz şirketler üyelik satarken tek tıkla satıyor ama iptal ederken 10 takla attırıyor. Kaliforniya bunun önüne geçmiş. Türkiye'de de böyle bir yasa çıkmasını çok isterdim.

Kaliforniya'da yaşamamı isteyecek son bir yasa daha çıktı ve bu yasa çok önemli; dijital ürünleri satın aldığınızda gerçekten sahibi olmuyorsanız "satın al" gibi terimlerin kullanması yasaklanacak. Şöyle düşün sen Adobe Premiere Pro satın alıyorsun ya da satın aldığını düşünüyorsun ama aslında satın almıyorsun bildiğin kiralıyorsun sadece. İşte Kaliforniya bu durumda diyor ki satın al kullanmayacaksın kirala kelimesini kullanacaksın. Bu sadece Adobe için değil bütün dijital mağazalar için geçerli olacak. Mesela Steam'den oyun mu satın aldığını zannediyorsun sevgili dostum? Hayır Steam'den oyun kiraladın, Steam üzerinde satın aldığın hiçbir şey sana ait değil. Bu da başka bir örneği. Kaliforniya'da kimler bu yasaları çıkartıyorsa tebrik ediyorum.

YouTube, Invidious platformunu tamamen yasakladı. Bilmiyorsanız Invidious, YouTube izleyebileceğiniz üçüncü parti özgür bir istemci ama YouTube artık içeriklerinin üçüncü parti istemciler tarafından tüketilmesini istemiyor çünkü bu istemciler reklamları bypasslıyor. Aynı zamanda kullanıcların verisini toplamanızı da engelliyor. Bu agresiflik bence YouTube için kötü olacak ama bakalım ne olacağını zamanla görürüz. Geliştirici henüz projeden vazgeçmemiş ve yazısında potansiyel çözümün belki aylar içerisinde gelebileceğini belirtiyor.

Amazon kendi reklam platformu Amazon Ads için tek tıkla ürününüz hakkında video üreten bir yapay zeka aracı yayınlıyor. Bunu duyurdukları videoda gayet güzel gözükse de ürünüzün videosunu yapay zekanın hazırlaması tüketici için ne kadar sağlıklı bir durum tartışılır. Belki bu tarz yapay zeka video araçları ürün video çöplüğü oluşturmaktan başka bir işe yaramayacak.

Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!