Devlet destekli hackerların saldırısına uğrayanlara Apple acil durum bildirimi yollayacak

(Unsplash)
(Unsplash)
TT

Devlet destekli hackerların saldırısına uğrayanlara Apple acil durum bildirimi yollayacak

(Unsplash)
(Unsplash)

Apple, devlet destekli hackerların saldırısına uğrayan kişilere acil durum bildirimleri gönderecek.
Şirketin "Apple tehdit bildirimleri" adını verdiği özellik, kullanıcılara hacklenmekte olduklarını bildirecek ve izlemeleri gereken adımlar konusunda tavsiyelerde bulunacak.
Söz konusu bildirim ve tavsiyeler, kullanıcının Apple kimliğiyle kaydedilen tüm adreslere bir e-posta ve iMessage bildirimi olarak gelecek. Kullanıcılar Apple'ın internet sitesine giriş yaptığında da bu bildirim ve tavsiyeleri görecek.
Devlet destekli hack saldırıları, daha sıradan siber suçluların gerçekleştirdiklerinden çok daha karmaşık olma eğilimine sahip.
Bu durum onları tespit edilmesi çok daha zor hale getirebiliyor. Aynı zamanda da üst düzey, savunmasız veya önemli kişilere karşı kullanılmaya yatkın oldukları anlamına geliyor.
Apple, bildirimlerinin alıcılarının muhtemelen çok sınırlı sayıda olacağını ve halihazırda bu tarz saldırılara uğrama riski taşıdığının farkında olabileceğini belirtti. Şirketin destek sayfasında "Bu kullanıcılar oldukları kişi veya yaptıkları iş nedeniyle bireysel olarak hedef alınıyor" ifadesi mevcut.
Geleneksel siber suçluların aksine devlet destekli saldırganlar, çok az sayıdaki belirli kişileri ve cihazlarını hedef almak için ender görülen kaynaklar kullanır, bu da söz konusu saldırıları tespit etmeyi ve önlemeyi çok daha zorlaştırır. Devlet destekli saldırılar son derece karmaşıktır, geliştirilmesi milyonlarca dolara mal olur ve genellikle kısa ömürlüdür.
Kullanıcıların büyük çoğunluğu asla bu tarz saldırıların hedefi olmayacak.
Apple, kişileri korumaya çalıştığı hacklemenin karmaşıklığının, şirketin bazen yanlış alarmlar göndereceği ve de her saldırıda bildirim gönderemeyeceği anlamına geldiğini belirtti.
Şirket ayrıca saldırganların onları atlatamayacağından emin olmak için bildirimleri neden gönderdiğinin ayrıntılı bilgisini veremeyeceğini açıkladı.
Yeni özelliği duyuran destek sayfasında kullanıcıların tamamına her türlü saldırıya karşı uygun şekilde korunduklarından emin olmaları tavsiye edildi. Buna cihazları güncel tutmak, parola kullanmak, güçlü şifreler oluşturmak, sadece güvenli uygulamaları yüklemek ve güvenilir birinden gelmeyen bağlantı veya eklere tıklamamak da dahil.
 



Yapay zekada bir ilk: Kontrolsüz siber saldırı endişe yarattı

İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)
İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)
TT

Yapay zekada bir ilk: Kontrolsüz siber saldırı endişe yarattı

İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)
İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)

Anthony Cuthbertson Teknoloji Editör Yardımcısı @ADCuthbertson 

Güvenlik araştırmacıları, bir yapay zeka ajanının insan yardımı almadan baştan sona tek başına siber saldırı gerçekleştirmesinin ilk örneği olduğunu düşündükleri bir olayı ortaya çıkardı.

Yapay zeka destekli saldırı hem yapay zeka hem de siber güvenlik açısından önemli bir dönüm noktası anlamına gelirken, yapay zekanın siber suçluların önündeki engelleri azalttığına dair endişeleri artırıyor.

Bu tam otomatik eylemde bir yapay zeka, kurbanların verilerine yeniden erişebilmek için fidye ödemek zorunda kaldığı bir fidye yazılımı saldırısı gerçekleştirdi.

Bulut güvenliği şirketi Sysdig'den bir ekip, Jadepuffer adını verdikleri yapay zeka saldırganının güvenlik açığı bulunan bir sunucuya sızdığını, şifreleri ve oturum açma bilgilerini keşfettiğini ve ardından bir üretim veritabanını şifreleyerek bitcoin fidye talep ettiğini açıkladı.

Sysdig'in tehdit araştırma direktörü Michael Clark bir blog yazısında, "Fidye yazılımı bir tehdit kategorisi olarak ilk ortaya çıktığından beri klavyenin başında bir insan ya da en azından komutları yazan bir insan vardı" ifadelerini kullanıyor.

Sysdig Tehdit Araştırma Ekibi (TAE), değerlendirmemize göre ajansal fidye yazılımının belgelenmiş ilk örneğini tespit etti: baştan sona bir büyük dil modelinin (BDM) yürüttüğü eksiksiz bir şantaj operasyonu.

BDM, yapay zeka uygulamaları geliştirmede kullanılan açık kaynaklı araç Langflow'a erişim sağladıktan hemen sonra Alibaba, Tencent ve Huawei gibi "Çinli sağlayıcıları açıkça kapsayan" kimlik bilgilerini aramaya başladı.

Bu otonom operasyon, taktiklerini gerçek zamanlı uyarlayarak en yetenekli insan operatörleri bile geride bırakacak hızda çalıştı.

Clark, "Ancak en dikkat çekici özellik, BDM'nin davranış biçimiydi" diyor.

Operasyon, sürece gerçek zamanlı uyum sağladı ve başarısız adımları, iyileştirilmiş parametreler dahilinde yeniden denedi. Bir dizide, başarısız bir oturum açma denemesinden işe yarayan bir çözüme 31 saniyede ulaştı.

Sysdig araştırmacıları, yapay zeka ajanı verileri yedeklemeden çoktan sildiği için kurban fidyeyi ödese bile ele geçirilen verileri geri alamayacağını belirtiyor.

Bulgular henüz bağımsız kaynaklarca doğrulanmadı ancak insan denetimi olmadan karmaşık siber saldırılar gerçekleştirme yetenekleri artan yapay zeka sistemlerinin yarattığı riskin giderek büyüdüğünü vurguluyor.

Beş Göz güvenlik ittifakı geçen ay yaptıkları nadir bir ortak uyarıda, yapay zekanın işletmelere ve hükümetlere büyük zarar vermesine "birkaç ay kaldığını" söylemişti.

Uyarıda, "Öncü yapay zeka modellerinin mevcut sektör beklentilerini aşarak hem saldırı hem de savunma amaçlı siber yetenekleri kökten dönüştürmesi bekleniyor" ifadelerine yer verilmişti.

Kuruluş ve toplumların topyekun katılımıyla bir yanıt verilmesi gerekiyor.

Independent Türkçe,independent.co.uk/tech


NASA yıldızının ölümünden sağ çıkan gezegenin sırrını çözdü

Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)
Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)
TT

NASA yıldızının ölümünden sağ çıkan gezegenin sırrını çözdü

Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)
Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)

NASA'nın James Webb Uzay Teleskobu'nu (JWST) kullanan bilim insanları, yıldızı öldükten sonra sağ kalan bir gezegenin bunu nasıl başardığını tespit etti.

Güneş gibi yıldızlar yaşamlarının son döneminde inanılmaz derecede büyüyerek kırmızı devlere dönüşüyor. Ardından dış katmanlarını atıyorlar ve geriye beyaz cüce diye bilinen sıcak, yoğun ve küçük cisimler kalıyor.

Yıldızlar kırmızı dev evresindeyken yakınlarındaki gezegenleri de yutuyor. Yaklaşık 5 milyar yıl sonra bu sürece girmesi beklenen Güneş'in Merkür, Venüs ve belki Dünya'yı da yok edeceği düşünülüyor.

Ancak 2020'de NASA'nın Geçiş Halindeki Ötegezegen Araştırma Uydusu ve Spitzer Uzay Teleskobu'nu kullanan gökbilimciler, Dünya'dan 80 ışık yılı uzaktaki bir beyaz cücenin yörüngesinde, çok yakından dönen bir gezegen keşfetmişti.

WD 1856 b isimli gezegen, yıldızına 3 milyon kilometre uzakta dönüyordu; bu, Dünya'yla Güneş arasındaki mesafenin 50'de biri.

Saint Andrews Üniversitesi'nden gökbilimci Ryan MacDonald ve ekibi, Jüpiter'e yakın boyutlara ancak onun 4 ila 11 katı kütleye sahip bu gezegenin, yıldızın kırmızı dev evresinde nasıl yok olup gitmediğini anlamak için JWST'yi kullandı.

WD 1856 b'yi, beyaz cücenin önünden geçerken izleyen araştırmacılar, bu sayede atmosferi hakkında bilgi toplamaya çalıştı.

Gökbilimciler normalde gezegenler bizimle yıldızları arasından geçtiğinde, atmosferden süzülen yıldız ışığını inceleyerek bu çalışmaları yürütüyor. Işığın yardımıyla atmosferin hangi gazlardan oluştuğu belirleniyor.

Ancak WD 1856 b, yörüngesinde döndüğü beyaz cüceden 7 kat büyük olduğu için belirli bir anda atmosferin sadece bir kısmı ışığa maruz kalıyor.

MacDonald, "Ayrıca beyaz cüce, normalde gözlemlediğimiz anakol yıldızlarından çok daha sönük. Yani bu gerçekten de genellikle JWST'yle incelediğimiz sistemlerden son derece farklı bir sistem" diye açıklıyor.

Bu alışılmadık sisteme özgü modeller geliştiren araştırmacılar, WD 1856 b'nin atmosferinden ziyade sıcaklığı karşısında şaşkına döndü.

Benzerliklerinden dolayı Jüpiter gibi yaklaşık -113 derece olmasını bekledikleri gezegen, 126 dereceydi.

Bulguları hakemli dergi Nature'da dün (1 Temmuz) yayımlanan çalışmanın yazarları, tek ısı kaynağı beyaz cücenin ışığı olması durumunda gezegenin bu sıcaklığa ulaşamayacağını söylüyor.

Dev gezegenlerin milyarlarca yıla yayılan soğuma süreci tahmin edilebiliyor. Bu sayede araştırmacılar WD 1856 b'nin, yıldızın beyaz cüceye dönüşmesinden 3 ila 5,5 milyar yıl sonra ısındığı ve o zamandan beri soğuduğu sonucuna vardı.

Kırmızı dev evresinde, gezegenin yıldızdan çok daha uzak olduğu ve mevcut konumuna daha sonra geldiği düşünülüyor.

İhtimaller arasında, yakındaki başka bir yıldızın hem gezegenin ısınmasına hem de daha uzak bir yörüngeden mevcut konumuna doğru gelmesine yol açmış olabileceği yer alıyor.

Makalenin yazarlarından Christopher O'Connor ise "Gezegen iç yörüngeye doğru hareket ederken beyaz cücenin güçlü kütleçekim kuvveti sonucu büyük ölçüde ısınmış olabilir" diyor.

Bulgular, Güneş benzer süreçler yaşadığında özellikle Jüpiter gibi gaz devlerine ne olacağına da ışık tutuyor.

MacDonald, "Teleskopları kullanırken geçmişe bakmaya alışkınız ancak burada, Güneş benzeri bir yıldızın kalıntısının etrafındaki dış gezegenlere ne olabileceğini ilk kez görüyoruz" diyerek ekliyor:

Bu, Güneş Sistemi’nin uzak geleceğine bir zaman makinesiyle bakmak gibi.

Gökbilimci, Jüpiter gibi gezegenlerin, yıldızlarının ölümünden sonra "ikinci bir hayatı" olabileceğini belirtiyor:

Yıldız ölümü son değil, Jüpiter gibi gezegenlerin yaşamında yeni bir bölümün başlangıcı.

Independent Türkçe, Science Alert, NASA, Nature


NASA, Swift teleskobunu kurtarmak için robotik bir görev başlattı

Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)
Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)
TT

NASA, Swift teleskobunu kurtarmak için robotik bir görev başlattı

Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)
Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)

ABD Ulusal Havacılık ve Uzay Dairesi (NASA), eski bir teleskobunu uzay enkazına dönüşmeden kurtarmayı amaçlayan son derece riskli bir robotik görevi başlatmaya hazırlanıyor. Şarku’l Avsat’ın AFP’den aktardığına göre bu girişim, ilerleyen dönemde diğer uydu ve uzay araçlarının ömrünü uzatmaya yönelik yeni teknolojilere zemin hazırlayabilir.

NASA, görevin dün yapılması planlanan fırlatmasının hava koşulları bugüne ertelendiğini açıkladı.

Birkaç ay sürmesi planlanan görev kapsamında, Dünya’ya doğru yavaşça alçalan ve kısa süre içinde atmosfere girerek yanması beklenen “Swift” teleskobunu kurtarmak için özel olarak tasarlanmış bir robot uzaya gönderilecek.

Robotu taşıyacak sistem, Pasifik Okyanusu’ndaki bir ada bölgesinden, “Pegasus” adlı küçük bir roketle ve uçaktan gerçekleştirilecek havadan fırlatma yöntemiyle uzaya gönderilecek.

NASA astrofizikçisi Regina Caputo, AFP’ye yaptığı açıklamada, “Bu görevde her şey oldukça sıra dışı” ifadelerini kullandı.

Caputo, NASA ve Catalyst şirketi tarafından hazırlanan karmaşık kurtarma planını detaylandırarak, robot ve teleskobun küçük ölçekli modelleriyle süreci açıkladı.

Görev planına göre robot, Swift teleskobunun yörüngesine yakın bir hatta yerleşecek, ardından teleskobu uzayda tespit ederek üç robotik kol yardımıyla kenetlenecek.

Sonrasında teleskobu yaklaşık 300 kilometre daha yüksek bir yörüngeye taşıyarak en az bir ay içinde yeniden eski konumuna yakın bir seviyeye çıkaracak. Böylece teleskop, atmosfere girip yok olmak yerine görevine yıllarca devam edebilecek.

NASA Astrofizik Bölümü Direktörü Shawn Domagal-Goldman, bu girişimi “benzeri görülmemiş bir başarı zinciri” olarak tanımladı.

Domagal-Goldman ayrıca, risklerin yüksek olduğunu ancak ekibin “deneme şansı bulduğu için minnettar” olduklarını ifade etti.

2004 yılında yalnızca iki yıllık bir görev için tasarlanan “Neil Gehrels Swift Observatory” teleskobu, özellikle gama ışını patlamalarını incelemek için geliştirilmişti. NASA bilim insanı Caputo, bu patlamaları “evrendeki en yüksek enerjili olaylar” olarak tanımladı.

Teleskop, 600 kilometrelik alçak Dünya yörüngesinde bulunuyor. Bu konum sayesinde gözlemler için avantaj sağlasa da itki sistemi olmadığı için zamanla yavaşça Dünya’ya yaklaşarak atmosferde yanma riski taşıyor.

Görevin maliyetinin yaklaşık 30 milyon dolar olduğu, teleskobun ise ilk üretim maliyetinin 250 milyon dolar civarında bulunduğu belirtildi.

“LINK” adı verilen robot, kısa sürede geliştirildi ve birçok teknik belirsizlik içeriyor. Mühendisler, teleskobun arka kısmının yapısı hakkında tam bilgiye sahip değil ve robotun bu bölgeye nasıl tutunacağı kesin olarak bilinmiyor.

NASA, tüm bu risklere rağmen görevin uzay araçlarının bakım ve onarımına yönelik yeni bir dönemin başlangıcı olabileceğini değerlendiriyor. Catalyst yöneticisi Robert Lamontagne ise bu çalışmanın “uyduların yakıt ikmali yapılabildiği, yeniden konumlandırılabildiği ve onarılabildiği yeni bir modelin başlangıcı” olabileceğini ifade etti.