2MBT Bilgi Teknolojileri San ve Tic A.Ş

08/03/2021

Sevgisi, neşesi, şefkati, azmi ve emeği ile yaşamımıza mutluluk ve güzellik katan tüm kadınlarımızın günü kutlu olsun.

15/11/2019

Darknet heveslilerini kandıran bir Tor Browser keşfedildi
11 Kasım 2019

Tor-browser-globaltechmagazineSiber suçluların darknet pazarındaki alıcılardan sanal para çalmak için kullandıkları, truva atına dönüştürülmüş bir Tor Browser tespit edildi.

ESET araştırmacıları, truva atına dönüştürülmüş Tor Tarayıcısı’nın yıllardır fark edilmeden varlığını sürdürdüğüne dikkat çekti. Araştırmayı yürüten ESET Kıdemli Güvenlik Araştırmacısı Anton Cherepanov, şu bilgileri paylaştı: “Bu kötü amaçlı yazılım, arkasındaki siber suçlulara kurbanın hangi web sitesini ziyaret ettiğini görebilmelerini sağlıyor. Saldırganlar teoride, ziyaret edilen sayfanın içeriğini değiştirebiliyor, kurbanın formlara girdiği verileri ele geçirebiliyor, sahte mesajlar görüntüleyebiliyor ve en dikkat çekicisi; kripto para birimi cüzdanlarını değiştirebiliyorlar.”

Tor Tarayıcısı nedir?
Tor Tarayıcılar, interneti anonim bir şekilde kullanmayı ve internet servis sağlayıcılarının kural ve denetimlerini aşmayı sağlıyor. Bu nedenle gizliliğe yönelmek isteyen kullanıcılar Tor’u tercih ediyor. Bu gizlilik, tarayıcının tüm interneti ‘the Onion Router’ adı verilen ağdan sunması ile sağlanıyor. Bu ağ, internet trafiğini farklı veri merkezlerine dağıtarak ve veriyi şifreleyerek kullanıcıların kimliklerini maskeliyor. Tor Tarayıcılar, Darknet‘e (karanlık internet) girmenin ilk yolunu oluşturuyor.

Rusça konuşan kişiler hedef alınıyor
ESET Araştırmacısı Anton Cherepanov’e göre, truva atına dönüştürülmüş Tor Tarayıcısı, Tor ağının Rusça konuşan kullanıcılarını hedef alıyor. Suçlular, kötü amaçlı yazılımın yüklü olduğu tarayıcının yayılmasını sağlamak için, çeşitli platformlarda bunu Tor Tarayıcısı’nın resmi Rusça versiyonu olarak tanıttılar. Amaçları, bu dili konuşan kurbanlarını, zararlı olan ama yasal görünen web sitelerine gitmeleri için kandırmaktı.

Sistem nasıl çalışıyor?
Anton Cherepanov, işleyişi söyle tarif etti: “İlk web sitesinde, gerçek olsun veya olmasın, kullanıcı Tor Tarayıcısı’nın güncel olmadığı uyarısını alır. Bu yemi yutanlar, içerisinde yükleyicinin yer aldığı ikinci bir web sitesine yönlendirilir. Yükleme işleminin ardından, truva atına dönüştürülmüş Tor Tarayıcısı’nın işlevleri tam bir uygulama haline gelir. Suçlular, Tor Tarayıcısı’nın ikili bileşenlerini değiştirmemişler, bunun yerine ayarlar ve uzantılarda değişiklik yapmışlar. Sonuç olarak, teknik anlamda bilgili olmayan insanlar orijinal versiyon ile truva atına dönüştürülmüş versiyon arasında herhangi bir fark göremeyecektir.”

Kripto para nasıl çalınıyor?
Siber suçluların yaptığı değişiklikler arasında tarayıcıya bir JavaScript yükü sunulması da var. ESET araştırmacılarının gördükleri JavaScript yükü, Rusça konuşulan en büyük üç karanlık internet pazarını hedef alıyor. Bu yük, QIWI’yi (popüler bir Rus para aktarım hizmeti) ya da bu pazarlardaki sayfalarda bulunan sanal para cüzdanlarını değiştirmeye çalışıyor.

Kurban, doğrudan sanal para ödemesini kullanarak hesabına para eklemek için profil sayfasını ziyaret ettiğinde, truva atına dönüştürülmüş Tor Tarayıcısı orijinal sanal para adresini suçlular tarafından kontrol edilen adresle otomatik olarak değiştiriyor.

Üç sanal para cüzdanı saptandı
Cherepanov, “Soruşturmamız esnasında, 2017 yılından beri bu kampanyada kullanılan üç sanal para cüzdanı saptadık. Her bir cüzdanda çok sayıda küçük işlem yer alıyordu. Bunu, söz konusu cüzdanların truva atına dönüştürülmüş Tor Tarayıcısı tarafından kullanıldığına dair bir kanıt olarak ele alıyoruz” diye konuştu.

40 bin dolardan fazla para çalındığı tahmin ediliyor
ESET araştırmacılarının, incelemelerine son verdikleri tarihte, tüm bu üç cüzdandan alınan toplam para miktarı 4,8 Bitcoin idi ve bu da yaklaşık 40 bin Amerikan dolarına karşılık geliyordu. Anton Cherepanov, “Truva atına dönüştürülmüş Tor Tarayıcısı, QIWI cüzdanlarını da değiştirdiğinden çalınan gerçek para miktarının bundan çok daha yüksek olduğunu düşünüyoruz” bilgisini paylaştı.

01/11/2019

.......KVKK....
Veri işleyen şirketler, veri ihlali yaşamaları durumunda bunu Kişisel Verileri Koruma Kurumuna ve verisi ihlal edilen kişilere bildirmek zorundalar.

Kuruma bu zamana kadar yapılan veri ihlal bildirimleri sayesinde milyonlarca kişinin korunması sağlandı. Kişisel Verileri Koruma Kurumuna şimdiye kadar 129 veri ihlal bildirimi yapıldı. Kişisel veri ihlallerinden yaklaşık 3 milyon kişi etkilendi.

Kişisel veri ihlal bildirimleri, ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağlıyor. Kişisel Verileri Koruma Kurumuna bu zamana kadar 129 “veri ihlal bildirimi” yapıldı. Kuruma bildirimi yapılan veri ihlallerinden yaklaşık 3 milyon kişi etkilendi. Bu ihlal bildirimlerinin 36 tanesi Kurumun internet sitesinde yayınlandı.

6698 sayılı Kanun ve ilgili Kurul kararına göre işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumluları bu durumu en geç 72 saat içerisinde Kişisel Verileri Koruma Kuruluna bildirmek zorundalar. Kişisel Verileri Koruma Kuruluna yapılan veri ihlal bildirimleri, gerekli görülmesi durumunda Kurumun web sitesinden veya başka bir yöntemle kamuoyuna duyuruluyor.
Buna göre veri sorumluları, veri ihlalini öğrendikleri andan itibaren en geç 72 saatte Kuruma bildirmenin yanı sıra, ihlalden etkilenen kişileri belirleyerek en kısa süre içerisinde onlara ulaşmak ve bilgi vermek zorundalar. 72 saat içinde bildirim yapılamaması halinde ise, yapılacak bildirimle birlikte gecikmenin nedenlerinin de açıklanması gerekiyor.

Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere en kısa sürede bildirim yapılmasındaki amacın, ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağlamak olduğu açıklandı.

Her türlü tedbir alınmalı
Kişisel Verileri Koruma Kurumundan yapılan açıklamaya göre veri sorumluları, Kanuna göre kişisel verilerin hukuka aykırı olarak işlenmesini ve hukuka aykırı olarak erişilmesini önlemek zorundalar. Öte yandan kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüler.

Kurula yapılacak bildirimde Kişisel Verileri Koruma Kurumunun web sitesinde yer alan “Kişisel Veri İhlal Bildirim Formu” kullanılıyor. Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgilerin gecikmeye mahal verilmeksizin aşamalı olarak sağlanması şartı var.

Veri ihlalinin yurt dışında yerleşik veri sorumlusu nezdinde yaşanması halinde ise, bu ihlalin sonuçlarının Türkiye’de yerleşik ilgili kişileri etkilemesi ve ilgili kişilerin sunulan ürün ve hizmetlerden Türkiye’de faydalanmaları durumunda, bu veri sorumlusu tarafından da aynı esaslar çerçevesinde Kurula bildirim yapılması gerekiyor.
Ayrıca şirketlerin veri ihlali müdahale planlarını hazırlamaları, belirli aralıklarla bu planın gözden geçirilmesi yükümlülüğü bulunmaktadır.

Alınan tedbirler de açıklanmak zorunda
Kişisel Verileri Koruma Kurulu, veri sorumlusu tarafından ilgili kişiye yapılan veri ihlali bildiriminde yer alması gereken asgari unsurlara ilişkin Kararında veri sorumlusunun ihlale ilişkin ilgili kişilere yapacağı bildirimlerde hangi unsurların bulunması gerektiğini açıkladı.

Söz konusu Karara göre, veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminin açık ve sade bir dille yapılmasının yanı sıra; ihlalin ne zaman gerçekleştiği, kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği, kişisel veri ihlalinin olası sonuçları, veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler hakkındaki bilgileri içermesi gerektiği belirtildi. Ayrıca ilgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yollarının da yine ilgili kişiye yapılacak ihlal bildiriminde yer alması gerekiyor.

Güvenliğin anahtarı: Farkındalık
Kurumdan yapılan açıklamanın devamında ise şu ifadelere yer verildi:
“Veri ihlallerine karşı alınan önlemlerin yanı sıra en önemli konulardan biri de farkındalıktır. Farkındalık, güvenliğin anahtarıdır. Dolayısıyla kişisel veri işleme süreçlerinde yer alan kişi veya kişilerin farkındalığının geliştirilmesi, bilgi ve bilinç düzeyinin artırılması gerekmektedir. Veri sorumluları, sürdürülebilir veri koruma politikaları oluşturmalı ve bu kapsamda çalışanlarını eğiterek olası risk ve tehditlere karşı hazırlıklı hale getirmelidir. Çünkü veri koruma bilincinin zihinlere yerleşmesiyle şekillenen veri koruma kültürünün şirketlerde kurumsal kimliğin bir parçası haline gelmesi, en az alınan teknik tedbirler kadar önem taşımaktadır.”

Kaynak:https://www.globaltechmagazine.com/2019/10/28/veri-ihlalleri-yaklasik-3-milyon-kisiyi-etkiledi/---

Şirketler, veri ihlali yaşamaları durumunda bunu Kişisel Verileri Koruma Kurumuna ve verisi ihlal edilen kişilere bildirmek zorundalar.

29/08/2019

30 Ağustos Zafer Bayramımız Kutlu Olsun.Ne Mutlu Türküm Diyene..

31/12/2018

Sağlıklı,mutlu ve başarılı yeni yıllar dileriz.

11/11/2017

Çalışanlar için Paradan daha önemli 20 Faktör.

20/06/2017

30 Temmuzda İtalya'da yapılacak olan Avrupa Spor tırmanış yarışması Sponsorları arasında olmaktan mutluluk duyuyoruz.

15/06/2017

2Mbt & Rzk Bilgisayar Ev sahipliğinde gerçekleştirdiğimiz Geleneksel İftar Organizasyonumuza uzaktan ,yakından teşrif eden Dostlarımıza teşekkür ederiz..

10/06/2017

4. Sanayi Devrimi: Akıllı Fabrika Dönemi
“Bilgisayar devrimi dünya tarihinde yaşanan en sesli devrimdir, komik olan onun etkilerini hala küçümsememiz.”
Herman Kahl

Akıllı fabrikalarda oluşturulacak sanal prototipler, üretilecek ürünlerin gerçekle aynı şekilde test edilmesini ve ürün için oluşturulacak üretim süreçlerinin öngörülerle belirlenmesini sağlayacak.
Dünya teknoloji, endüstri, ekonomi gibi birçok alanda bugünkü kadar birbiriyle daha yoğun bir iletişim içinde olmamıştır. Endüstri, santraller, üretim tesisleri veya medikal teknolojiler fark etmeksizin, dijital boyutun çeşitli alanlara eklenmesiyle dünya daha zengin bir hal almakta. Artan entegrasyon ve dijital etkileşim, teknoloji ve iş dünyasında önceden hayal edilemeyen bir potansiyel üretmektedir.

Bu noktada gözler sanayi devrimine çevrilmiş, Endüstri 4.0’ ın ortaya çıkışı kaçınılmaz olmuştur. 2. makine çağı olan Endüstri 4.0 veya Sanayi 4.0 olarak da adlandırılan dördüncü sanayi devriminde farklı bilgisayarlar tarafında yönlendirilen makineler, bir bütün olarak ana bilgisayarların kontrolü altına girmektedir. Sanayi 4.0 ya da 2. makine çağının temel özelliği, artan işlemci kapasiteleri sayesinde bütün makinelerin, süreçlerin, tedarik ve tüketim kanallarının “akıllanması” olarak belirlendi.

Endüstri 4.0 bilgi tabanlı servisler, varlık yönetimi, fabrika optimizasyonu ve sektör bazlı endüstriyel yazılımlar, otomasyon sistemlerinin evrimleşen dijital dönüşümüdür. Kendi kendine öğrenebilen otomasyon, kendini teşhis eden ve durum bazlı bakım; bunların hepsi endüstriyel değer zinciri için önemli.

18. yüzyılın sonuna denk gelen birinci sanayi devriminde; suyun gücünden faydalanılan ilk mekanik tezgâhlar bulundu. Buhar gücü daha fazla kullanılmaya başlandı ve makineler için çeşitli araçlar geliştirildi. 20. yüzyılda 2. sanayi devriminde; elektrik enerjisinin kullanılmaya başlanması ile seri üretime geçildi. Elektrikle çalışan ilk üretim bandı kullanıldı. 1970’ lerin başında 3. sanayi devriminde; üretim süreçlerinin elektronik ve bilgi teknolojileri ile otomasyonu sağlandı. İlk programlanabilir akıllı kontrol cihazı (PLC) tanıtıldı.

Bugün 4. sanayi devriminde; bilişim, internet süreçlerinin üretim aşamalarına entegrasyonu, otomasyon ve süreçler arası ağların oluşturulması, internet servisleri damgasını vurmuştur. Bu süreçte bilgisayarlar fabrikaları yönetiyor olacağından; bu dönem “Akıllı Fabrika Dönemi“, “Akıllı Üretim Dönemi” (Intelligent-Smart Factories) olarak ta adlandırılmaktadır.

Bugünün gelişmiş otomatik fabrikalarında bulunan bileşenler, araçlar, nakliye konteynerleri, makineler ve konveyör sistemleri Endüstri 4.0 ile birlikte binlerce sensör ve iletişim sistemiyle donatılacak, sanal gerçeklik, simülasyon ve sanal prototiplerin oluşturulmasıyla daha ürün piyasaya sunulmadan geleceği öngörmemizi sağlayarak sağlam kararlar almamıza, kaliteli, hızlı ve az maliyetli ürünler üretmemize olanak sağlayacak.

Bu devrimle; hizmet sayısı artacak, kas gücü azalacak, siber savaş ortamları artacak, hatalar azalacak verim artacak, iş gücü talebi azalacak rekabet edemeyen yok olacak, Uzakdoğu’daki iş gücü avantajı bitecek, üretim miktarı ve kalite artarken ham madde atıkları azalacak, enerji ve su gibi kıt kaynaklar gereğinden fazla kullanılmayacak, çevre ve doğa daha az kirlenecek.

Ancak muhtemel artan işsizlik bizi beleyen sorunların bir başkası gibi gözüküyor yakın zamanda

Zühre AYDIN YENİOĞLU

KAYNAKÇA

1. http://www.endustri40.com/endustri-4-0-surecinde-neredeyiz/
2. http://www.fortuneturkey.com/akilli-uretim-cagi-endustri-40-42841

Bir tarafta hız, verimlilik ve kazanç beklenirken diğer yanda acaba işgücümüz Endüstri 4.0’a yenik mi düşecek?

05/06/2017

Cisco ile Hayat Gerçekten Çok Kolay.Uzakları yakın eden Video Konferans Çözümleri..

17/05/2017

Eskişehir Tepebaşı Belediyesi Bilişim Zirvesinde..

04/05/2017

Fortinet Partner Sync 2017 Türkiye.