Merhaba Merhaba! Son yedi gün içinde TechCrunch’ı etkileyen en iyi haberleri hızlıca özetlediğimiz haber bülteni Hafta İnceleme’nin başka bir baskısı ile geri döndük. Gelen kutunuzda ister misiniz? Buradan kaydolun.
diğer şey
a16z, WeWork kurucusunun yeni şeyini destekliyor: Bir şirket yeterince sert bir şekilde patladığında bir mini diziye ilham veriyor, kimse kurucuları tekrar destekleyecek mi? Yakın zamanda WeWork’ün kurucusu Adam Neumann’ın bir sonraki işine şimdiye kadarki en büyük çekini koyan a16z’yi caydırmışa benzemiyor.
Black Girls Code kurucusu yönetim kurulu tarafından kovuldu: Natasha Mascarenhas ve Dominic-Madori Davis, “Kimberly Bryant, kurduğu organizasyondan süresiz olarak uzaklaştırıldıktan sekiz ay sonra, Black Girls Code’dan resmen çıktı” diye yazıyor. Bryant, fesih kararına cevaben “haksız askıya alma ve çıkar çatışması” iddiasıyla dava açtı.
Google, IoT Core’u kapatıyor: Google’ın IoT Core’u, cihaz üreticilerinin Google Cloud’a bağlanan internete bağlı gadget’lar oluşturmasına yardımcı olmayı amaçlayan bir hizmettir. Bu hafta Google, cihazı kapattığını duyurdu ve bu cihaz üreticilerine başka bir çözüm bulmaları için bir yıl verdi.
Apple’ın büyük güvenlik açığı: Apple cihazlarınızı güncelleme zamanı! Bu hafta şirket, saldırganların aktif olarak yararlandığı iki (!) güvenlik sorununu gideren kritik yamalar gönderdi. Hatalar Safari’nin WebKit motorunu içerir ve bir saldırganın esasen cihazınıza tam erişime sahip olmasına yol açabilir – bu yüzden gerçekten güncellemeye gidin.
HBO Max başlıkları kaldırıyor: HBO Max, Discovery+ ile birleşiyor ve bir nedenden dolayı bu, bir sürü oyunun hızlı ve hızlı bir şekilde başlatılacağı anlamına geliyor. Gitmeden önce herkese inanılmaz “Yaz Kampı Adası” serisini hızlandırarak gitmelerini söyleyecektim, ama görünüşe göre zaten kaldırıldı. Kaybolan/yakında gidecek kitapların tam listesini burada bulabilirsiniz.
TC takip yazılımıyla savaşıyor: Şubat ayında, TechCrunch’tan Zack Whittaker, kurbanın özel metin mesajlarını, fotoğraflarını, tarama geçmişini vb. sessizce silip süpürmeyi amaçlayan bir “stalkerware” uygulamaları ağının perdesini araladı. Bu hafta Zack, insanlara yardım etmeyi amaçlayan bir araç başlattı. Android telefonlarının ve dolayısıyla özel verilerinin etkilenip etkilenmediğini belirleyin. Aşağıda bu yeni araç hakkında Zack’ten daha fazlasını duyacağız.
Resim Kredisi: Bryce Durbin / TechCrunch
sesli şeyler
TechCrunch podcast dünyasında neler oluyor? Bu hafta öz sermaye ekibi Neden “Adam Neumann ve Elizabeth Holmes’u karşılaştırmayı resmen bırakmamız gerektiği” hakkında konuştuk ve Burnsy, Ethena’nın kurucu ortağı Roxanne Petraeus ve Homebrew’s Hunter Walk ile “iş değil, vizyonun nasıl satılacağı” hakkında konuştu. TechCrunch Live’da.
ek şeyler
TC+ ödeme duvarının arkasında ne yatıyor? Bazı gerçekten harika şeyler! İşte bir tat:
Risk sermayesi nasıl çalışır?: Temel bir soru gibi görünüyor, ama aldığımız bir soru… oldukça fazla. Muhabir VE saha koçu ve bir VC fonunda eski direktör olarak nadiren örtüşen bakış açısıyla Haje, elinden geldiğince hepsini yıkıyor.
Başlangıç sermayenizi teminat olarak kullanmayı mı planlıyorsunuz? İyi şanlar: Yıllarca çalıştıktan sonra, kurulmasına yardım ettiğiniz özel şirkette tonlarca öz sermaye oluşturmayı başardınız. Gerçekten herhangi bir şey için teminat olarak kullanabilir misin? Compound’dan Max Brenner bize zorluklarda yol gösteriyor.
yazar spot ışığı: Zack Whittaker
Resim Kredisi: Veanne Cao
Bu hafta, TechCrunch yazarlarından bir tanesini ve bu hafta akıllarında ne olduğunu biraz duymak için hızlıca buluştuğumuz yeni bir bölümle deneme yapıyoruz. İlk? İnanılmaz, taklit edilemez Zack Whittaker.
Zack Whittaker kimdir? TechCrunch’ta ne yapıyorsunuz?
Merhaba, ben burada güvenlik editörüyüm, diğer adıyla TechCrunch’ın Kötü Haber Taşıyıcısıyım ve güvenlik masasını denetliyorum. Günün büyük siber güvenlik haberlerini – hack’ler, veri ihlalleri, ulus devlet saldırıları, gözetim ve ulusal güvenlik – ve sizi ve daha geniş teknoloji sahnesini nasıl etkilediğini ortaya çıkarıyor ve raporluyoruz.
Parmaklarınızı şıklatıp dünyadaki herkese ritminizle ilgili tek bir şey söyleyebilseydiniz bu ne olurdu?
Siber güvenliği, kişisel verilerinizin ihlali gibi asla olmamasını umduğunuz bir şeye yatırım olarak düşünün. Şimdi önüne geçmek daha iyi. Günümüzde her zamankinden daha kolay ve başlamak için asla geç değil. Bilgisayar korsanlarının hesaplarınıza girmesini veya verilerinizi çalmasını çok daha zor hale getiren üç basit adıma biraz zaman ayırın: Bir parola yöneticisi kullanın, mümkün olan her yerde iki faktörlü kimlik doğrulamayı kurun ve uygulamalarınızı ve cihazlarınızı çalışır durumda tutun -bugüne kadar.
Bana bu hafta başlattığınız bu casus yazılım önleme aracından bahsedin
Şubat ayında TechCrunch, neredeyse aynı “stalkerware” uygulamalarından oluşan bir ağın, dünya çapında yüz binlerce Android cihaz sahibinin özel telefon verilerini dağıtan aynı ortak güvenlik hatasını paylaştığını ortaya çıkardı. Bu kötü amaçlı uygulamalar, telefonunuza erişimi olan biri tarafından yerleştirilir ve gizli kalacak, ancak kurbanın mesajlar, fotoğraflar, arama kayıtları, konum ve daha fazlası gibi telefon verilerini sessizce çalacak şekilde tasarlanmıştır. Aylar sonra, bu uygulamalar tarafından güvenliği ihlal edilen her bir cihazın sızdırılmış bir listesini elde ettik. Veriler, mağdurları tanımlamamız veya bilgilendirmemiz için yeterli bilgiye sahip değildi, bu nedenle bu arama aracını, herkesin cihazlarının güvenliğinin ihlal edilip edilmediğini ve güvenliyse casus yazılımın nasıl kaldırılacağını kontrol etmesine olanak sağlamak için oluşturduk.
Ah. Peki. Böylece biri telefonunuzu kapar, siz dikkatinizi çekmeden bu yarım yamalak uygulamalardan birini yükler, uygulama yükleyicinin etrafta dolaşması için özel verilerinizi kopyalar… bu arada, uygulama nereye bakacağını bilen herkese bir sürü veri sızdırıyor . Stalkerware uygulamalarının arkasındaki kişilerin durma niyeti var gibi görünüyor mu?
Hiç de bile. Stalkerware ağının arkasındaki Vietnam merkezli geliştiriciler grubu, kimliklerini gizli tutmak için büyük çaba harcadı (ancak yeterince iyi değil). Güvenliği ihlal edilen cihazların sayısı her geçen gün artıyordu, ancak herhangi bir düzeltme beklentisi olmadan, kurbanları bu casus yazılımın tehlikeleri konusunda uyarmaya yardımcı olmak için araştırmamızı yayınladık. Sivil toplumdaki hiç kimse, bilgisi veya rızası olmadan bu tür istilacı gözetime tabi olmamalıdır.
Bu aracın yanı sıra (ki bu harika!), TC ile en sevdiğiniz gönderi veya yaptığınız şey nedir?
Burada bulunduğum dört yılda mı? Bu zor! Hala sık sık düşündüğüm bir tanesi, 20’li yaşlarının başındaki iki İngiliz güvenlik araştırmacısının, 2017’de dünyaya yayılan ve NHS hastanelerindeki bilgisayarları kilitleyen, hızla yayılan WannaCry fidye yazılımı kötü amaçlı yazılımından interneti kurtarmaya nasıl yardım ettiğinin iç hikayesidir. nakliye devleri ve nakliye merkezleri, milyarlarca dolarlık hasara neden oluyor. Ancak bunlardan biri, kötü amaçlı yazılımın kodunda belirli bir alan adı bulup kaydettirdiğinde, saldırı tamamen durdu. Kötü amaçlı yazılımın öldürme anahtarını buldular ve onları bir gecede “kazayla” kahramanlar haline getirdiler. Ancak başka bir WannaCry salgınını geride tutan tek şey, kötü aktörlerin internet trafiğiyle ezerek çevrimdışına zorlama çabalarına rağmen, öldürme anahtarı alanını ellerinde canlı tutmaktı. “NHS’yi destekleyen bu şeyden sorumlu olmak mı? Kahrolası ürkütücü, ”dedi o sırada araştırmacılardan biri.