Mastodon
Abone Ol
10 dk okuma süresi bülten

🕵🏻 Ücretsiz VPN, Kullanıcı IP Adreslerini Hackerlara Satıyor - Hafta 52/2024

Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 29 Aralık 2024.

Herkese mutlu yıllar dilerim. Bugüne kadar bülteni okuyup destekleyen herkese teşekkür ederim. Yeni yılda da haftalık teknoloji değerlendirmelerini yapmaya devam edeceğiz.

Bültende bu hafta ücretsiz VPN servisi kullanıcıların IP adreslerini hackerlara satıyor, WhatsApp Pegasus yazılımına karşı açtığı davayı kazanıyor, Chrome'a gelen yeni özellik yapay zeka ile dolandırıcı siteleri tespit ediyor ve Türkiye'de yurt dışı ürün getirtme sınırı 27 euroya düşüyor.

Yukarıda bahsettiklerim ve daha fazlasına geçmeden önce bu bölümün sponsoru olan Hosting Dünyam'dan bahsetmek istiyorum.

Hosting Dünyam ucuz ve kaliteli VDS çözümleri sağlıyor. Seçenekler arasında Intel ve Ryzen işlemcili VDS'ler seçebiliyorsunuz, seçtiğiniz VDS'leri özelleştirme imkanı sağlıyor.

Örneğin seçtiğiniz pakete özel ek RAM, disk, CPU çekirdeği gibi şeyleri de satın alabiliyorsunuz. Böylece tamamen isteğinize uygun bir hale getirebiliyorsunuz.

Kurulum aşamasındaysa Ubuntu, FreeBSD, Windows, Debian dahil olmak üzere birçok işletim sistemini tek tıkla seçip kurabiliyorsunuz.

Sunucular Tier III standartlarına sahip veri merkezlerinde barındırılıyor. Bu da demek oluyor ki sunucularınız elektrik kesintilerine karşı yüksek korumaya sahip.

1 Gbit porta sahipsiniz ve sunucularda trafik limitlemesi yok! Dilerseniz de 10 aylık ücret ödeyerek 12 ay kullanabiliyorsunuz.

İstanbul lokasyonunda çalışan kaliteli VDS satın almak için bağlantıya tıklayabilirsiniz. Bültene sponsor oldukları için teşekkür ediyoruz.

Şimdi haberlere geçelim!

🗞️ Haftanın Olayı: Ücretsiz VPN, Kullanıcı IP Adreslerini Hackerlara Satıyor

Meta'nın sanal gerçeklik gözlüğüne yüklediğiniz ücretsiz bir VPN, IP adresinizi hackerlara açıyor. Bu sanal gerçeklik gözlüğünü kullanan gençler bir oyunda hile yapmak amacıyla VPN kullanıyorlarmış. Oyunda suni lag yaratarak bazı kişileri daha kolay yenebiliyormuşsunuz.

Ama işte ücretsiz VPN'lerin en büyük tehlikelerinden birisi sizin ağınızın hackerlara satılması. Hiç düşündünüz mü neden bir VPN ücretsiz olur diye? Size ücretsiz trafik sağlıyor ama arka planda bunun için para ödüyor.

İşte bilinmedik abidik gubidik VPN'leri yüklediğinizde ev ağınıza hackerları davet ediyorsunuz. Bu VPN'ler sizin ev IP adreslerinizi hackerlara satıyorlar. Sonra IP adresinizden yasa dışı işlemler gerçekleştiriliyor.

Hackerlar zaten ev IP adreslerine bayılıyorlar çünkü ev IP adreslerinden işlerini daha kolay gerçekleştirebiliyorlar. Bu yüzden size tavsiyem bilinmedik VPN servislerini kullanmamanız, özellikle ücretsizse.

🤖 Yapay Zeka

🤖 OpenAI, GPT-5 Model Yayını Tahmin Edilenin Arkasında Kaldı

OpenAI'ın GPT-5 modeli planlanan tarihlerin çok arkasında kalmış. Microsoft GPT-5 modelinin 2024 ortasında gelmesini beklerken 2024'ün sonuna geldik ve ortada hala GPT-5 yok. Şu ana kadar OpenAI GPT-5'in eğitimini 2 defa tamamlamış ama 2'sinde de istedikleri sonuçlara erişememişler. Her eğitimin masrafıysa yaklaşık yarım milyar dolar.

OpenAI GPT-5 için istedikleri kalitede veri setine erişemedikleri için birçok yazılımcı ve bilim insanı işe alıp kod yazdırmaya bilim, matematik sorularını çözdürtmeye başlamış. Böylece Orion'ın veri setini daha iyi hale getirmek istiyorlar.

Bakalım GPT-5, 2025'in hangi ayında çıkabilecek ve OpenAI yatırımcılarının sabrı buna yetecek mi?

🧠 OpenAI ve Microsoft, AGI'yi Gelirle Tanımladı

Sızdırılan dokümanlara göre OpenAI ve Microsoft'un AGI tanımı "100 milyar dolar kâr elde etme kapasitesine sahip bir yapay zeka sistemi."

Biliyorsunuz AGI dediğimizde genelde herkesin aklına insandan daha iyi düşünebilen ve mantık yürütebilen yapay zeka sistemi gelir. OpenAI ve Microsoft içinse durum böyle değil, 100 milyar dolarlık bir kâr oluşturuyorsa o sistem AGI oluyor.

Tabii şunu diyebilirsiniz zaten 100 milyar dolarlık bir pazar seviyesine geldiyse herhalde gerçekten AGI gibi bir sistem olmuştur. Belki öyle olur belki de olmaz onu bilemeyiz ama bu sızdırılan dokümanlardaki tanım bile OpenAI ve Microsoft'un esas emellerini ortaya çıkartıyor.

🔒 Güvenlik

🔒 Chrome, Yapay Zeka ile Dolandırıcı Siteleri Tespit Ediyor

Chrome'a yeni gelen yapay zeka özelliği dolandırıcı siteleri tespit edebilecek. Şu an Canary sürümnde "Client Side Detection Brand and Intent for Scam Detections" olarak geçen özelliğin tam olarak nasıl çalıştığı açıklanmadı.

Client side dediğine göre muhtemelen veriler kullanıcı tarafından webe uğramadan işleniyor.

Açıklama kısmında "Sayfanın markasını ve amacını sorgulamak için sayfalarda cihaz üzerinde LLM çıktısını etkinleştirir" yazıyor. Tahminime göre sayfayı ziyaret ettiğinizde hem LLM çıktısı hem de sayfa skorunu gibi farklı etkenleri göz önüne alarak size sayfanın dolandırıcı olabileceğiyle ilgili uyarı çıkartacak.

Muhtemelen dolandırıcı siteler üzerinde eğitilen küçük bir veri setini kullanarak bu işlemi gerçekleştiriyorlardır. Bence güzel bir gelişme dolandırıcı siteleri anlamak belki sizin için kolay ve belirgin olsa da herkes için değil.

🎅 Asus, Christmas.exe ile Kullanıcıları Şaşırttı

Asus Armoury Crate uygulaması bilgisayarında yüklü olan kullanıcılar bir anda ekranın üçte birin siyahla kaplayan bir masaüstüyle karşılaştılar ve masaüstülerinde Christmas.exe adında var olan bir dosya bunu yapıyordu.

Fonksiyonundan dolayı çoğu insan bunu zararlı yazılım zannetse de zararlı yazılım değil Asus'un yılbaşına özel yaptığı bir şeymiş.

Ama hakikaten zararlı yazılım usulünde yapmışlar, bir anda masaüstü ekranınızın üçten birinin gittiğini ve masaüstünde Christmas.exe diye bir dosya olduğunu düşünün. Bir de birçok insanın oyun sürecini bozmuş, bazı uygulamaların çökmesine neden olmuş.

Bravo Asus, içeride hangi kişi bu fikri düşündüyse madalyayı hak ediyor.

🥸 Mahremiyet

🥸 WhatsApp, Pegasus Yazılımına Karşı Davayı Kazandı

WhatsApp, Pegasus casus yazılımı üreticisi NSO'ya karşı açtığı davayı kazandı. Pegasus WhatsApp üzerinden kullandığı açıklarla defalarca birçok kişiyi hacklemişti.

Davada çıkan dokümanlara göre Meta açıkları ne kadar kapatırsa kapatsın NSO yine farklı bir açık bularak kullanıcıları hacklemeyi başarıyordu ve Pegasus'u hatırlayacak olursanız öyle basit bir casus yazılımı değil. Telefonunuza tamamen hükmeden ve ele geçiren bir casus yazılım.

NSO, hacklemeyi biz yapmıyoruz müşterilerimiz yapıyor. Zaten hack içeriğini bile biz göremiyoruz, bizden yazılımı satın alan müşteriler görüyor gibi saçma savunmalar yapıyordu ancak Meta NSO'ya karşı açtığı davayı kazandı.

Artık NSO'nun Meta'yı ne kadar zarara uğrattığı ve kaç para ödemesi gerektiği tartışılacak. Emin olun NSO kazandığı paranın %5'ini bile ödemez. NSO'nun müşterileri devletler. Dolayısıyla milyonlarca dolarlık anlaşmalar yapmaları işten bile değil ama NSO'ya kallavi bir ceza kesilecek mi? Zannetmiyorum. Ya da kesseler bile NSO buna uyacak mı? İsrail bazlı bir şirket sonuçta. Orası da meçhul.

Maalesef devletler bu tarz casus yazılımları satın almaya devam ettikçe NSO gibi şirketler de olmaya devam edecek.

💻 Donanım

💻 Qualcomm, Arm Davasını Kazanarak Çip Pazarında Güçlendi

Hatırlayacak olursanız Arm, Qualcomm'u dava etmişti. Arm, Qualcomm'un Nuvia'yı satın aldıktan sonra Nuvia ile yaptıkları anlaşmaların en baştan yapılmasını istiyordu ama görünüşe göre davada hakimleri ikna edememişler. Davayı Qualcomm kazandı.

Sonucun ardından Qualcomm'un hisse değeri artarken Arm'ın hisse değeri düştü. Arm sonuçtan memnun değil ve tekrar dava açcaklar.

📰 Bahsetmeye Değer Haberler

📧 Elon Musk, XMail ile E-posta Sistemine Yeni Bir Yaklaşım Sunacak

Elon Musk kendi e-posta servisi XMail'i çıkarmayı planlıyor. Yalnız bu servis diğer e-posta servisleri gibi olmayacak gelen e-postaları tıpkı sosyal medya mecralarındaki gelen kutusu gibi ayarlayacakmış. Böylece basit ve daha derli toplu bir e-posta servisi olacaklarmış.

Tabii ortada herhangi bir arayüz ya da resim yok. Böyle bir e-posta servisi çıkartsalar geleneksel e-posta servislerinin sistemiyle karışmaz mı? Orası benim aklımda kalan soru işareti.

💰 X Premium Ücretleri Türkiye'de %157 Zamlandı

Bu arada X demişken X'in premium ücretleri dünya genelinde %37.5 zamlandı. Türkiye'deyse bu ücret artışı çok daha büyük 300₺ olan paket 770₺'ye çıkmış. X premium kullanıyorsanız zama dikkat etmenizde fayda var.

🔗 Avrupa Birliği, AirDrop ve AirPlay’i Diğer Cihazlara Açmak İstiyor

Avrupa Birliği, Apple'ın AirDrop ve AirPlay yazılımlarını diğer cihazlarla çalışacak şekilde açmasını istiyor. Örneğin AirDrop ile Android ve Windows'a da dosya gönderebileceksiniz.

Bazılarınız şunu sorabilir, AB o kadar Apple'a taktı ki artık Apple'a özgü bir yazılım olmasın mı? Yani Apple kendi cihazına özel çalışacak bir yazılım geliştiremesin mi? Saçma değil mi?

Buradaki ana sorun şu, Apple kendine özgü, sadece kendi cihazlarında çalışacak bir yazılım geliştirebilir sorun yok ama alternatif sağlamıyor. Örneğin Bluetooh ile farklı cihazlara dosya paylaşımı yapamıyorsunuz. İlla AirDrop'u kullanmanız lazım ama bu sefer de AirDrop diğer işletim sistemleriyle çalışmıyor.

Tabii üçüncü parti mağazadan farklı yöntemlerle diğer cihazlara aktarım yapabiliyorsunuz ama dikkat edin üçüncü parti mağazaya girip yazılım indirmeniz gerekiyor ve bu yazılımlar da Bluetooh'u kullanarak aktarım yapamıyor. Wi-Fi share gibi başka metodlar kullanıyorlar.

Yani esas sıkıntı Apple'ın kendine özgü bir şeyler geliştirememesi değil, kendine özgü bir yazılım geliştirirken diğer kapıları kapatması.

⚖️ Google, Tekel Davasında Daha Hafif Cezalar Önerdi

Biliyorsunuz Google Amerika mahkemelerinde tekel ilan edildi ve Amerika Adalet Bakanlığı Google'a karşı açtığı davayı kazandı. Tabii bunun ardından gelecek olan yaptırımlarda Adalet Bakanlığı Google'ın:

  1. Chrome tarayıcısını satmasını
  2. Arama motoru sonuçlarını rakipleriyle paylaşmasını
  3. Parayla varsayılan arama motoru olmayı bırakmasını
  4. Bütün bunların 10 yıl boyunca devam etmesini istemişti

Google'sa bütün bunların fazla olduğunu düşünüyor. Kendileriyse mahkemeye şöyle bir teklif sundu:

  1. Google 3 yıl boyunca parayla varsayılan arama motoru olamasın
  2. Android telefon üreticileri Google uygulamalarını kullanmak için Google'ı varsayılan arama motoru yapmak zorunda kalmasın
  3. Mozilla gibi anlaşmalı oldukları tarayıcılarda daha kolay alternatif arama motoru seçilmesine izin verilsin
  4. Apple ile olan anlaşmaları bitsin
  5. Android telefon üreticilerinin Google ürünlerini kullanmak için Gemini Asistan'ın kurulması zorunlu olmasın

Adalet Bakanlığının istekleri daha ağır olsa da gerçekten Google'ın tekelliğini sarsabilecek öneriler yapıyor. Google'ın yaptığı önerilerse bence yeterli değil.

Tabii günün sonunda hakim hem Adalet Bakanlığının hem de Google'ın teklifini kabul etmeyip başka bir şey önerebilir. Ne olacağını zaman gösterecek.

🍏 Apple Google Davasının Ceza Kısmına Katılmak İstiyor

Yalnız Apple bu durumdan rahatsız. Çünkü iki teklifte de Apple'ın Google ile olan anlaşmasının tamamen bitirilmesi hedefleniyor ve bu anlaşmanın 20 milyar dolar olduğunu unutmayalım. Apple için 20 milyar dolar şirketin faaliyet gelirinin yaklaşık %16'sına tekabül ediyor.

Apple bu durumdan memnun olmadığı için davanın ceza aşamasına katılmak için başvurmuşlar. Bakalım Apple katılırsa onlar ceza için ne diyecek?

🗨️ İskoçya, Resmi İşler İçin WhatsApp'ı Yasakladı

İskoç Hükumeti resmi işler için WhatsApp kullanımını yasakladı. Sebebiyse güvenlikle alakalı değil.

Geçmişte bir davada bazı kanıtlar gerekmiş ve devlet kurumlarında çalışan kişiler WhatsApp kullandığı için attıkları mesajları silebilmişler. İskoç hükumeti de diyor ki devlet işleri bu tarz yazılımlardan ayrı olsun. Bizim yazılımımız olsun ve her şeyi kayıt altında tutalım.

Tabii kağıtta mantıklı olsa da güvenli bir mesajlaşma uygulaması yazmak o kadar kolay değil. Bir de insanların belli başlı alışkanlıkları var bunları değiştirmek de kolay değil. Siz ne düşünüyorsunuz? Sizce devlet işleri sadece devletin kendi platformlarında mı yapılmalı?

📦 Türkiye'de Yurt Dışı Ürün Sınır 27 Euroya Düştü

Türkiye'de yurtdışı ürün sınırı 150 eurodan 30 euroya düşmüştü ama bu sınır aradan uzun süre geçmeden tekrar değişti. Yapılan yeni açıklamaya göre 3 euroluk navlun bedeli de 30 euronun içerisine dahil edilecek. Kaldı size 27 euro.

İşin daha da üzücü yanı biliyorsunuz kargo ücreti de 27 euronun içerisine dahil edilecek. Yani artık kargo dahil 27 euroluk paket söyleyebileceksiniz. Aylar öncesine kadar bu sınırı 150 euro olduğunu tekrar hatırlatmakta fayda var.

Açıkçası üzücü bir durum. Mesela ben hala 100 bin plaketimi alamadım. Gümrükte bekliyor, evrak işlemlerini de vaktim yok tamamlayamıyorum. Haftaya tamamlamaya çalışacağım.

🎥 YouTube, Hindistan'da Tık Tuzağı İçerikleri Engelliyor

YouTube, Hindistan'da tık tuzağı olan içerikleri engellemeye başladı. Artık başlık ve kapak fotoğrafında olup da videoda herhangi bir şekilde olmayan içerikleri YouTube engelleyecek. Tabii bunu şu an test ediyorlar, ilk test ettikleri ülkeyse Hindistan. İleride diğer ülkelere de getirmeyi planlıyorlarmış.

Bana kalırsa tık tuzağının iki boyutu var. Birisi sorumlu ve merak uyandıracak şekilde yapmak. Diğeriyse sorumsuz bir şekilde tamamen konuyu içermese dahi başlık ve kapak fotoğrafına dahil etmek. YouTube işte bu ikinci kısmı sevmiyordu ve artık aktif olarak engellemeye başlayacakmış. Güzel bir gelişme.

Bu haftaki bültenin de sonuna geldik, seneye görüşmek üzere! :)

Kopyala ve paylaş: yusufipek.me/52-2024/