<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>bilgisayar korsanlığı &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/bilgisayar-korsanligi/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Mon, 27 Jan 2025 09:47:59 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>TalkTalk, bilgisayar korsanının müşteri verilerinin çalındığını iddia etmesinin ardından veri ihlalini araştırıyor</title>
		<link>https://teknomers.com/talktalk-bilgisayar-korsaninin-musteri-verilerinin-calindigini-iddia-etmesinin-ardindan-veri-ihlalini-arastiriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 27 Jan 2025 09:47:59 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[araştırıyor]]></category>
		<category><![CDATA[ardından]]></category>
		<category><![CDATA[Bilgisayar]]></category>
		<category><![CDATA[bilgisayar korsanlığı]]></category>
		<category><![CDATA[Çalındığını]]></category>
		<category><![CDATA[etmesinin]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[iddia]]></category>
		<category><![CDATA[İhlalini]]></category>
		<category><![CDATA[KonuşmaTalk]]></category>
		<category><![CDATA[korsanının]]></category>
		<category><![CDATA[Müşteri]]></category>
		<category><![CDATA[siber güvenlik]]></category>
		<category><![CDATA[TalkTalk]]></category>
		<category><![CDATA[Veri]]></category>
		<category><![CDATA[veri ihlali]]></category>
		<category><![CDATA[verilerinin]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/01/27/talktalk-bilgisayar-korsaninin-musteri-verilerinin-calindigini-iddia-etmesinin-ardindan-veri-ihlalini-arastiriyor/</guid>

					<description><![CDATA[Birleşik Krallık telekomünikasyon devi TalkTalk, bir bilgisayar korsanının milyonlarca müşterinin kişisel bilgilerini çaldığını iddia etmesinin ardından bir veri ihlalini araştırdığını doğruladı. TechCrunch tarafından görülen popüler bir siber suç forumunda yer alan bir gönderide, &#8220;b0nd&#8221; takma adını kullanan bir kişi, 18,8 milyondan fazla mevcut ve eski TalkTalk abonesinin kişisel verilerini çaldığını iddia etti. Tehdit aktörünün satışa [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p id="speakable-summary" class="wp-block-paragraph">Birleşik Krallık telekomünikasyon devi TalkTalk, bir bilgisayar korsanının milyonlarca müşterinin kişisel bilgilerini çaldığını iddia etmesinin ardından bir veri ihlalini araştırdığını doğruladı.</p>
<p class="wp-block-paragraph">TechCrunch tarafından görülen popüler bir siber suç forumunda yer alan bir gönderide, &#8220;b0nd&#8221; takma adını kullanan bir kişi, 18,8 milyondan fazla mevcut ve eski TalkTalk abonesinin kişisel verilerini çaldığını iddia etti. Tehdit aktörünün satışa sunduğu bu verilerin müşteri adlarını, e-posta adreslerini, IP adreslerini, telefon numaralarını ve abone PIN&#8217;lerini içerdiği iddia ediliyor. </p>
<p class="wp-block-paragraph">TechCrunch&#8217;a yaptığı açıklamada TalkTalk sözcüsü Liz Holloway, şirketin veri ihlalini araştırdığını doğruladı ancak bilgisayar korsanının iddia ettiği 18,8 milyon rakamının &#8220;tamamen yanlış ve çok önemli ölçüde abartıldığını&#8221; söyledi.</p>
<p class="wp-block-paragraph">TechCrunch, TalkTalk&#8217;un şu anda yaklaşık 2,4 milyon müşterisi olduğunu biliyor.</p>
<p class="wp-block-paragraph">Holloway, TechCrunch&#8217;a şunları söyledi: &#8220;Müşterilerin kişisel verilerini korumaya devam eden odaklanmamız göz önüne alındığında, düzenli güvenlik izlememizin bir parçası olarak, üçüncü taraf tedarikçilerimizden birinin sistemlerine beklenmedik erişim ve bu sistemlerin kötüye kullanıldığı konusunda bilgilendirildik.&#8221; &#8220;Güvenlik Olayına Müdahale ekibimiz bu konuyla ilgili olarak tedarikçiyle çalışmaya devam ediyor ve koruyucu sınırlama adımları derhal atıldı.&#8221;</p>
<p class="wp-block-paragraph">Holloway üçüncü taraf tedarikçinin adını vermeyi reddetti ancak b0nd tarafından paylaşılan ekran görüntüleri, verilerin TalkTalk&#8217;un abonelik yönetimi için kullandığı CSG&#8217;nin Ascendon platformundan çalındığını gösteriyor. </p>
<p class="wp-block-paragraph">CSG, TechCrunch&#8217;ın sorularına hemen yanıt vermedi. </p>
<p class="wp-block-paragraph">TechCrunch, TalkTalk müşterilerinin küçük bir alt kümesinin kişisel bilgilerinin Ascendon&#8217;da saklandığını biliyor. Holloway, TechCrunch&#8217;a &#8220;bu sistemde hiçbir fatura veya mali bilginin saklanmadığını&#8221; doğruladı.</p>
<p class="wp-block-paragraph">TalkTalk, 2015 yılında bilgisayar korsanlarının bazı finansal bilgiler de dahil olmak üzere 157.000 müşterinin kişisel verilerini çaldığı veri ihlali sonrasında 400.000 £ para cezasına çarptırılmıştı. Birleşik Krallık Bilgi Komiseri o dönemde TalkTalk&#8217;un &#8220;en temel siber güvenlik önlemlerini&#8221; uygulamada başarısız olduğunu ve bilgisayar korsanlarının &#8220;sistemlerine kolaylıkla sızmasına&#8221; olanak sağladığını söylemişti.</p>
</div>
<p><br />
<br /><a href="https://teknomers.com">genel-24</a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Gizli Waymo özelliği araştırmacının robotaxi&#8217;nin ekranını özelleştirmesine olanak tanır</title>
		<link>https://teknomers.com/gizli-waymo-ozelligi-arastirmacinin-robotaxinin-ekranini-ozellestirmesine-olanak-tanir/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 24 Jan 2025 11:32:03 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[araştırmacının]]></category>
		<category><![CDATA[bilgi Güvenliği]]></category>
		<category><![CDATA[bilgisayar korsanlığı]]></category>
		<category><![CDATA[ekranını]]></category>
		<category><![CDATA[Gizli]]></category>
		<category><![CDATA[olanak]]></category>
		<category><![CDATA[Özel]]></category>
		<category><![CDATA[özelleştirmesine]]></category>
		<category><![CDATA[özelliği]]></category>
		<category><![CDATA[Robotaxinin]]></category>
		<category><![CDATA[siber güvenlik]]></category>
		<category><![CDATA[tanır]]></category>
		<category><![CDATA[Waymo]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/01/24/gizli-waymo-ozelligi-arastirmacinin-robotaxinin-ekranini-ozellestirmesine-olanak-tanir/</guid>

					<description><![CDATA[Bir güvenlik araştırmacısı, Waymo uygulamasında, robotaksinin üst ekranında istediği karakterleri görüntülemesine olanak tanıyan, yayınlanmamış gizli bir özellik buldu. Tanınmış bir güvenlik araştırmacısı olan Jane Manchun Wong, X&#8217;te bir resim yayınladı Cumartesi günü resmi olarak &#8220;kubbe&#8221; olarak adlandırılan bir Waymo arabasının X kolunu ve diğer karakter dizilerini içeren üst ekranı gösteriliyordu. &#8220;Waymo&#8217;mu hackleyerek Araç Kimliği olarak [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p id="speakable-summary" class="wp-block-paragraph">Bir güvenlik araştırmacısı, Waymo uygulamasında, robotaksinin üst ekranında istediği karakterleri görüntülemesine olanak tanıyan, yayınlanmamış gizli bir özellik buldu. </p>
<p class="wp-block-paragraph">Tanınmış bir güvenlik araştırmacısı olan Jane Manchun Wong, <a rel="noreferrer noopener nofollow" href="https://x.com/wongmjane/status/1880825764725281120" target="_blank">X&#8217;te bir resim yayınladı</a> Cumartesi günü resmi olarak &#8220;kubbe&#8221; olarak adlandırılan bir Waymo arabasının X kolunu ve diğer karakter dizilerini içeren üst ekranı gösteriliyordu. </p>
<p class="wp-block-paragraph">&#8220;Waymo&#8217;mu hackleyerek Araç Kimliği olarak boş dize, &#8216;wongmjane&#8217; ve emojiler gibi tuhaf metinler gösterdim, lütfen beni yasaklamayın veya @waymo&#8217;ya yama yapmayın, hahaha&#8221; diye yazdı.</p>
<figure class="wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter"/>
<p class="wp-block-paragraph">San Francisco&#8217;da yaşayan Wong, TechCrunch&#8217;a robotaksinin gelmesini beklerken Android telefonundaki Waymo mobil uygulamasıyla oynayarak otonom Jaguar I-Pace kubbesindeki karakterleri özelleştirebildiğini söyledi.</p>
<p class="wp-block-paragraph">“Waymo mobil uygulamasıyla uğraşmanın eski güzel büyüsü. Sanırım sunucuları, çalışan olmayanların Araç Kimliği girişini doğrulamadı&#8221; dedi Wong. “Yani &#8216;hapisten kırmak&#8217; veya arabanın kendisini &#8216;köklendirmek&#8217; yok. Yaptığım tek şey Araba Kimliğini normalde kabul edebileceğinin ötesinde bir şeye değiştirmekti. Oldukça zararsız bir şey sanırım.”</p>
<p class="wp-block-paragraph">Onun ricasına rağmen Waymo&#8217;nun, sürücülerin Wong&#8217;un yaptığı gibi kubbeyi özelleştirmesini engellemek için uygulamayı güncellediği anlaşılıyor. Salı günü Wong <a rel="noreferrer noopener nofollow" href="https://x.com/wongmjane/status/1881880399678419261" target="_blank">bir güncelleme yayınladı</a> Artık Araç Kimliğini değiştiremeyeceğini söyledi. </p>
<p class="wp-block-paragraph">Waymo sözcüsü Sandy Karp, Wong&#8217;un gizli bir özellik bulduğunu ve şirketin bunu Wong gibi normal kullanıcılar için kapattığını doğruladı. </p>
<p class="wp-block-paragraph">Karp, TechCrunch&#8217;a &#8220;Jane, gelişmiş Android bilgisi göz önüne alındığında yayınlanmamış bir özellik tespit etti&#8221; dedi. “Kubbe görüntüleme özelliklerine erişimi kısıtladık.”</p>
<p class="wp-block-paragraph">2020 yılında <a rel="nofollow noopener" href="https://waymo.com/blog/2020/03/designing-5th-generation-waymo-driver#:~:text=One%20example%20of,Waymo%20car%20waiting." target="_blank">Waymo </a><a rel="noreferrer noopener nofollow" href="https://waymo.com/blog/2020/03/designing-5th-generation-waymo-driver#:~:text=One%20example%20of,Waymo%20car%20waiting." target="_blank">A</a><a rel="nofollow noopener" href="https://waymo.com/blog/2020/03/designing-5th-generation-waymo-driver#:~:text=One%20example%20of,Waymo%20car%20waiting." target="_blank">duyuruldu</a> Kubbesine hareketli LED&#8217;ler eklediğini, &#8220;böylece sürücülerin gece gündüz aracı tanımlamasını ve birden fazla Waymo arabasının beklediği durumlarda hangi aracın kendilerine ait olduğunu bilmesini sağlayan bir mekanizma görevi görebilmesini&#8221; sağladı. </p>
<p class="wp-block-paragraph">Kubbe <a rel="noreferrer noopener nofollow" href="https://www.theverge.com/2023/10/13/23913251/waymo-roof-dome-communicate-intent-pedestrian-driver" target="_blank">aynı zamanda iletişim kurmak için de kullanılır</a> yayalara arabanın yol verdiğini veya bisikletlilere yolcunun arabanın kapısını açmak üzere olduğunu. Şirket aynı zamanda ekranı da kullandı <a rel="noreferrer noopener nofollow" href="https://x.com/Waymo/status/1710347662019432712" target="_blank">pazarlama amaçlı</a>.</p>
</div>
<p><br />
<br /><a href="https://teknomers.com">genel-24</a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>HPE, bilgisayar korsanının hassas verilerin çalındığını iddia etmesinin ardından güvenlik ihlalini araştırıyor</title>
		<link>https://teknomers.com/hpe-bilgisayar-korsaninin-hassas-verilerin-calindigini-iddia-etmesinin-ardindan-guvenlik-ihlalini-arastiriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 21 Jan 2025 11:35:45 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[araştırıyor]]></category>
		<category><![CDATA[ardından]]></category>
		<category><![CDATA[Bilgisayar]]></category>
		<category><![CDATA[bilgisayar korsanlığı]]></category>
		<category><![CDATA[Çalındığını]]></category>
		<category><![CDATA[etmesinin]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hassas]]></category>
		<category><![CDATA[HPE]]></category>
		<category><![CDATA[iddia]]></category>
		<category><![CDATA[İhlalini]]></category>
		<category><![CDATA[korsanının]]></category>
		<category><![CDATA[siber güvenlik]]></category>
		<category><![CDATA[veri ihlali]]></category>
		<category><![CDATA[verilerin]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/01/21/hpe-bilgisayar-korsaninin-hassas-verilerin-calindigini-iddia-etmesinin-ardindan-guvenlik-ihlalini-arastiriyor/</guid>

					<description><![CDATA[Hewlett-Packard Enterprise, tanınmış bir bilgisayar korsanının şirketten hassas bilgileri çaldığını iddia etmesinin ardından meydana gelen veri ihlalini araştırıyor. &#8220;IntelBroker&#8221; takma adını kullanan bilgisayar korsanı, donanım devi HP&#8217;nin kurumsal BT bölümü olan HPE&#8217;den bir veri hazinesi çaldığını iddia ediyor. IntelBroker, 16 Ocak&#8217;ta popüler bir siber suç forumunda TechCrunch tarafından görülen bir gönderide, çalınan verilerin ürün kaynak [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p id="speakable-summary" class="wp-block-paragraph">Hewlett-Packard Enterprise, tanınmış bir bilgisayar korsanının şirketten hassas bilgileri çaldığını iddia etmesinin ardından meydana gelen veri ihlalini araştırıyor.</p>
<p class="wp-block-paragraph">&#8220;IntelBroker&#8221; takma adını kullanan bilgisayar korsanı, donanım devi HP&#8217;nin kurumsal BT bölümü olan HPE&#8217;den bir veri hazinesi çaldığını iddia ediyor. </p>
<p class="wp-block-paragraph">IntelBroker, 16 Ocak&#8217;ta popüler bir siber suç forumunda TechCrunch tarafından görülen bir gönderide, çalınan verilerin ürün kaynak kodunu, özel GitHub depolarını ve WePay, GitHub ve GitLab gibi API&#8217;ler ve platformlar dahil çeşitli HPE hizmetlerine erişim anahtarlarını içerdiğini söyledi. .</p>
<p class="wp-block-paragraph">Daha önce aralarında AMD, Cisco ve Nokia&#8217;nın da bulunduğu teknoloji devlerini hacklediğini iddia eden bilgisayar korsanı, aynı zamanda geçmiş teslimatlarla ilgili kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere HPE kullanıcı verilerine eriştiğini söyledi.</p>
<p class="wp-block-paragraph">HPE sözcüsü Laura von Pentz, TechCrunch&#8217;a yaptığı açıklamada şunları söyledi: &#8220;HPE, 16 Ocak&#8217;ta IntelBroker adlı bir grup tarafından HPE&#8217;ye ait bilgilere sahip olduğuna dair iddiaların farkına vardı. HPE, siber yanıt protokollerimizi ve devre dışı bırakmayla ilgili kimlik bilgilerimizi derhal etkinleştirdi ve iddiaların geçerliliğini değerlendirmek için bir araştırma başlattı.</p>
<p class="wp-block-paragraph">&#8220;Şu anda işimiz üzerinde herhangi bir operasyonel etki ya da müşteri bilgilerinin söz konusu olduğuna dair bir kanıt yok.&#8221;</p>
<p class="wp-block-paragraph">TechCrunch tarafından sorulduğunda HPE, güvenliğinin nasıl ihlal edildiğini söylemeyi reddetti. HPE&#8217;den çalındığı iddia edilen verileri sattığını iddia eden IntelBroker, TechCrunch&#8217;ın sorularına yanıt vermedi.</p>
<p class="wp-block-paragraph">Neredeyse tam bir yıl önce HPE, Rusya bağlantılı bir bilgisayar korsanlığı grubu olan Midnight Blizzard&#8217;ın bulut tabanlı e-posta ortamını tehlikeye attığını doğruladı. Şirket, bilgisayar korsanlarının &#8220;dahili HPE e-posta kutularına erişmek için güvenliği ihlal edilmiş bir hesaptan yararlandıktan sonra&#8221; posta kutularının &#8220;küçük bir yüzdesinden&#8221; &#8220;verilere eriştiklerini ve verileri sızdırdıklarını&#8221; söyledi.</p>
</div>
<p><br />
<br /><a href="https://teknomers.com">genel-24</a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>PowerSchool&#8217;un veri ihlali mağdurları &#8216;büyük&#8217; ​​saldırıyı araştırmak için birbirlerine nasıl yardımcı oldu?</title>
		<link>https://teknomers.com/powerschoolun-veri-ihlali-magdurlari-buyuk-saldiriyi-arastirmak-icin-birbirlerine-nasil-yardimci-oldu/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sat, 18 Jan 2025 12:20:34 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[Araştırmak]]></category>
		<category><![CDATA[bilgi Güvenliği]]></category>
		<category><![CDATA[bilgisayar korsanları]]></category>
		<category><![CDATA[bilgisayar korsanlığı]]></category>
		<category><![CDATA[Birbirlerine]]></category>
		<category><![CDATA[büyük]]></category>
		<category><![CDATA[eğitim teknolojisi]]></category>
		<category><![CDATA[güç okulu]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[ihlali]]></category>
		<category><![CDATA[K-12]]></category>
		<category><![CDATA[Mağdurları]]></category>
		<category><![CDATA[nasıl]]></category>
		<category><![CDATA[Oldu]]></category>
		<category><![CDATA[PowerSchoolun]]></category>
		<category><![CDATA[Saldırıyı]]></category>
		<category><![CDATA[siber güvenlik]]></category>
		<category><![CDATA[Veri]]></category>
		<category><![CDATA[veri ihlali]]></category>
		<category><![CDATA[yardımcı]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/01/18/powerschoolun-veri-ihlali-magdurlari-buyuk-saldiriyi-arastirmak-icin-birbirlerine-nasil-yardimci-oldu/</guid>

					<description><![CDATA[7 Ocak günü saat 23:10&#8217;da Dubai&#8217;de Romy Backus, eğitim teknolojisi devi PowerSchool&#8217;dan, çalıştığı okulun, şirketin 28 Aralık&#8217;ta keşfettiği bir veri ihlalinin kurbanlarından biri olduğunu bildiren bir e-posta aldı. PowerSchool, bilgisayar korsanlarının şunları söyledi: Sosyal Güvenlik numaraları, tıbbi bilgiler, notlar ve dünyanın her yerindeki okullardan gelen diğer kişisel veriler de dahil olmak üzere öğrencilerin ve öğretmenlerin [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p id="speakable-summary" class="wp-block-paragraph">7 Ocak günü saat 23:10&#8217;da Dubai&#8217;de Romy Backus, eğitim teknolojisi devi PowerSchool&#8217;dan, çalıştığı okulun, şirketin 28 Aralık&#8217;ta keşfettiği bir veri ihlalinin kurbanlarından biri olduğunu bildiren bir e-posta aldı. PowerSchool, bilgisayar korsanlarının şunları söyledi: Sosyal Güvenlik numaraları, tıbbi bilgiler, notlar ve dünyanın her yerindeki okullardan gelen diğer kişisel veriler de dahil olmak üzere öğrencilerin ve öğretmenlerin çok sayıda özel bilgisini barındıran bir bulut sistemine erişmişti. </p>
<p class="wp-block-paragraph">PowerSchool&#8217;un kendisini Kuzey Amerika&#8217;daki K-12 okulları (yaklaşık 18.000 okul ve 60 milyondan fazla öğrenci) için en büyük bulut tabanlı eğitim yazılımı sağlayıcısı olarak tanıttığı göz önüne alındığında, etkilenen bir okuldaki bir teknoloji çalışanının etkisi &#8220;çok büyük&#8221; olabilir. okul TechCrunch&#8217;a söyledi. Olaydan etkilenen okul bölgelerindeki kaynaklar TechCrunch&#8217;a, bilgisayar korsanlarının PowerSchool tarafından sağlanan sistemlerinde depolanan öğrenci ve öğretmen geçmiş verilerine &#8220;tüm&#8221; erişim sağladığını söyledi. </p>
<p class="wp-block-paragraph">Backus, American School of Dubai&#8217;de çalışıyor ve burada okulun PowerSchool SIS sistemini yönetiyor. Okullar, notlar, devamsızlık, kayıt gibi öğrenci verilerini ve ayrıca öğrenci Sosyal Güvenlik numaraları ve tıbbi kayıtlar gibi daha hassas bilgileri yönetmek için bu sistemi (hacklenen sistemin aynısı) kullanıyor. </p>
<p class="wp-block-paragraph">Ertesi sabah PowerSchool&#8217;dan e-posta aldıktan sonra Backus, yöneticisini görmeye gittiğini, veri ihlallerini ele almak için okulun protokollerini tetiklediğini ve PowerSchool&#8217;un bilgi vermemesi nedeniyle bilgisayar korsanlarının okulundan tam olarak ne çaldığını anlamak için ihlali araştırmaya başladığını söyledi. okuluyla ilgili herhangi bir ayrıntı <a rel="noreferrer noopener nofollow" href="https://bloximages.newyork1.vip.townnews.com/local3news.com/content/tncms/assets/v3/editorial/e/ef/eef9dfe0-cd42-11ef-8a0d-9b6662ee1ec6/677da4657d7e6.pdf.pdf" target="_blank">açıklama e-postasında</a>. </p>
<p class="wp-block-paragraph">Backus, TechCrunch&#8217;a &#8220;Daha fazlasını öğrenmek istediğim için kazmaya başladım&#8221; dedi. “Bana şunu söylüyorum, tamam, etkilendik. Harika. Peki ne alındı? Ne zaman çekildi? Ne kadar kötü?” </p>
<p class="wp-block-paragraph">Backus, &#8220;Müşterilerin kendi çalışmalarımızı gerçekleştirmek için ihtiyaç duyduğu somut bilgilerin herhangi birini bize sağlamaya hazır değillerdi&#8221; dedi.</p>
<p class="wp-block-paragraph">Kısa bir süre sonra Backus, PowerSchool kullanan okullardaki diğer yöneticilerin de aynı yanıtları bulmaya çalıştıklarını fark etti. </p>
<p class="wp-block-paragraph">TechCrunch ile konuşan yarım düzine okul çalışanından birine göre, ne kendilerinin ne de okul bölgelerinin isminin belirtilmemesi koşuluyla &#8220;Bunun bir kısmı PowerSchool&#8217;dan gelen kafa karıştırıcı ve tutarsız iletişimle ilgiliydi&#8221;.</p>
<p class="wp-block-paragraph">&#8220;İle [PowerSchool]Özellikle teknoloji endüstrisinin bir bütün olarak baktığınızda, aslında müşterilerini bu konuda çok hızlı bir şekilde uyardılar, ancak iletişimleri eyleme geçirilebilir herhangi bir bilgiden yoksundu ve en kötü ihtimalle yanıltıcı, en iyi ihtimalle tamamen kafa karıştırıcıydı&#8221; dedi.</p>
<div class="article-block block--callout block--right has-green-500-background-color">
<h4 class="block--callout__title">Bize Ulaşın</h4>
<p>			PowerSchool ihlali hakkında daha fazla bilginiz var mı? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch&#8217;a SecureDrop aracılığıyla da ulaşabilirsiniz.		</p></div>
<p class="wp-block-paragraph">PowerSchool&#8217;un bildiriminden sonraki ilk saatlerde okullar ihlalin boyutunu, hatta ihlal edilip edilmediğini anlamaya çabalıyordu. Oregon, Illinois&#8217;deki Topluluk Birimi Okul Bölgesi 220&#8217;nin müdür yardımcısı Adam Larsen&#8217;in TechCrunch&#8217;a söylediği gibi, PowerSchool müşterilerinin geleneksel olarak birbirleriyle bilgi paylaştıkları e-posta listeleri &#8220;patladı&#8221;. </p>
<p class="wp-block-paragraph">Topluluk kısa sürede kendi başlarına olduklarını anladı. Larsen, &#8220;Arkadaşlarımızın hızlı hareket etmelerine ihtiyacımız var çünkü şu anda PowerSchool&#8217;un bilgilerine gerçekten güvenemezler&#8221; dedi. </p>
<p class="wp-block-paragraph">Backus, &#8220;Çok fazla panik vardı ve daha önce paylaşılanları okumadan aynı soruları tekrar tekrar sorduk&#8221; dedi.</p>
<p class="wp-block-paragraph">Backus, sistem hakkındaki kendi becerileri ve bilgisi sayesinde, okulunda hangi verilerin ele geçirildiğini hızlı bir şekilde anlayabildiğini ve notlarını etkilenen diğer okullardaki diğer çalışanlarla karşılaştırmaya başladığını söyledi. İhlalin bir modeli olduğunu fark ettiğinde ve bunun başkaları için de aynı olabileceğinden şüphelendiğinde Backus, bilgisayar korsanlarının okulları ihlal etmek için kullandıkları belirli IP adresi ve atılması gereken adımlar gibi ayrıntıları içeren bir nasıl yapılır kılavuzu oluşturmaya karar verdi. Olayı araştırmak ve bir sistemin ihlal edilip edilmediğini ve hangi verilerin çalındığını belirlemek.</p>
<p class="wp-block-paragraph">8 Ocak Dubai saatiyle 16:36&#8217;da, PowerSchool&#8217;un tüm müşterilere bildiriminden 24 saatten az bir süre sonra, <a rel="noreferrer noopener nofollow" href="https://docs.google.com/document/d/1FCJEENhLTJGUyEpr4oLJ0jNJPP2IIZrDdRpVPeqg8-E/edit?tab=t.0" target="_blank">Backus, paylaşılan bir Google Dokümanı gönderdiğini söyledi</a> Avrupa ve Orta Doğu&#8217;daki diğer PowerSchool yöneticileriyle grup sohbetlerinde WhatsApp üzerinden birbirlerine yardım etmek için sıklıkla bilgi ve kaynak paylaşıyorlar. Aynı günün ilerleyen saatlerinde, daha fazla kişiyle konuşup belgeyi geliştirdikten sonra Backus, belgeyi şu adreste paylaştığını söyledi: <a rel="noreferrer noopener nofollow" href="https://groups.io/g/PSUG" target="_blank">PowerSchool Kullanıcı Grubu</a>5.000&#8217;den fazla üyesi olan PowerSchool kullanıcılarına yönelik resmi olmayan bir destek forumu.</p>
<p class="wp-block-paragraph">O tarihten bu yana belge <a rel="noreferrer noopener nofollow" href="https://bit.ly/PSbreachaudit" target="_blank">düzenli olarak güncellendi ve yaklaşık 2.000 kelimeye çıkarıldı</a>PowerSchool topluluğu içinde etkili bir şekilde viral hale geliyor. Kaç kişinin bağlantıya tıkladığını görmesine olanak tanıyan bir Bit.ly kısa bağlantısı oluşturan Backus&#8217;a göre, Cuma günü itibarıyla belge 2.500&#8217;den fazla kez görüntülendi. Birkaç kişi belgenin tam web adresini Reddit&#8217;te ve diğer kapalı gruplarda kamuya açık olarak paylaştı; dolayısıyla belgeyi çok daha fazla kişi görmüş olabilir. Bu yazının yazıldığı sırada belgeyi yaklaşık 30 kişi izliyordu. </p>
<p class="wp-block-paragraph">Backus belgesini paylaştığı gün Larsen de yayınladı. <a rel="noreferrer noopener nofollow" href="https://gitlab.auroraedtech.com/psug/cybersecurity-incident" target="_blank">açık kaynaklı bir araç seti</a>birlikte <a rel="noreferrer noopener nofollow" href="https://www.youtube.com/watch?v=4iKfv0s4mFY" target="_blank">nasıl yapılır videosu</a>başkalarına yardım etme hedefiyle. </p>
<p class="wp-block-paragraph">Backus&#8217;un belgesi ve Larsen&#8217;in araçları, saldırıya uğrayan okullardaki işçi topluluğunun (ve aslında saldırıya uğramamış ancak yine de PowerSchool tarafından bilgilendirilen) birbirlerini desteklemek için nasıl bir araya geldiklerinin bir örneğidir. Etkilenen okullarda topluluğa katılan yarım düzine işçiye göre okul çalışanları, PowerSchool&#8217;un yavaş ve eksik tepkisi nedeniyle, dayanışma ve zorunluluktan kaynaklanan kitle kaynaklı bir şekilde ihlale karşı birbirlerine yardım etmek ve müdahale etmek zorunda kaldılar. çaba gösterdiler ve TechCrunch ile ilgili deneyimlerini anlattılar. </p>
<p class="wp-block-paragraph">Diğer birkaç okul çalışanı birbirini destekledi <a rel="noreferrer noopener nofollow" href="https://www.reddit.com/r/k12sysadmin/comments/1hw2alh/anyone_else_impacted_by_the_powerschool_sis/?utm_source=share&amp;utm_medium=web3x&amp;utm_name=web3xcss&amp;utm_term=1&amp;utm_content=share_button" target="_blank">içinde</a> <a rel="noreferrer noopener nofollow" href="https://www.reddit.com/r/k12sysadmin/comments/1hx2hhh/what_we_know_about_the_powerschool_breach_so_far/?utm_source=share&amp;utm_medium=web3x&amp;utm_name=web3xcss&amp;utm_term=1&amp;utm_content=share_button" target="_blank">birçok</a> <a rel="noreferrer noopener nofollow" href="https://www.reddit.com/r/k12sysadmin/comments/1hw1m3x/so_powerschool_had_a_breach/?utm_source=share&amp;utm_medium=web3x&amp;utm_name=web3xcss&amp;utm_term=1&amp;utm_content=share_button" target="_blank">Reddit</a> <a rel="noreferrer noopener nofollow" href="https://www.reddit.com/r/k12sysadmin/comments/1hw1n69/powerschool_breach/?utm_source=share&amp;utm_medium=web3x&amp;utm_name=web3xcss&amp;utm_term=1&amp;utm_content=share_button" target="_blank">Konular</a>. Bunlardan bazıları şu adreste yayınlandı: <a rel="noreferrer noopener nofollow" href="https://www.reddit.com/r/k12sysadmin/" target="_blank">K-12 sistem yöneticilerinin alt dizini</a>kullanıcıların paylaşım yapabilmesi için incelenmesi ve doğrulanması gerekir. </p>
<p class="wp-block-paragraph">Okullara siber güvenlik konusunda yardımcı olan kar amacı gütmeyen bir kuruluş olan K12 Güvenlik Bilgi Değişimi&#8217;nin (K12 SIX) kurucu ortağı ve ulusal yöneticisi Doug Levin, şunları yayınladı: <a rel="nofollow noopener" href="https://www.k12six.org/news/powerschool-cyber-incident-faq" target="_blank">kendi SSS&#8217;si</a> PowerSchool saldırısıyla ilgili olarak TechCrunch&#8217;a bu tür açık işbirliğinin toplumda yaygın olduğunu ancak &#8220;PowerSchool olayının kapsamı o kadar geniş ki daha belirgin olduğunu&#8221; söyledi. </p>
<p class="wp-block-paragraph">Levin, &#8220;Sektörün kendisi oldukça büyük ve çeşitlidir ve genel olarak diğer sektörlerde siber güvenlik olayları için mevcut olan bilgi paylaşım altyapısını henüz kurmadık&#8221; dedi. </p>
<p class="wp-block-paragraph">Levin, okulların genellikle BT çalışanları açısından yetersiz personele sahip olması ve uzman siber güvenlik uzmanlığının bulunmaması nedeniyle eğitim sektörünün daha resmi olmayan, bazen kamu kanalları aracılığıyla açık işbirliğine dayanması gerektiğinin altını çizdi.</p>
<p class="wp-block-paragraph">Başka bir okul çalışanı TechCrunch&#8217;a şunları söyledi: &#8220;Çoğumuz için olaylara müdahale etmek için ihtiyaç duyduğumuz siber güvenlik kaynaklarının tamamına yönelik finansmana sahip değiliz ve bir araya gelmemiz gerekiyor.&#8221;</p>
<p class="wp-block-paragraph">Yorum yapmak için ulaşıldığında PowerSchool sözcüsü Beth Keebler TechCrunch&#8217;a şunları söyledi: “PowerSchool müşterilerimiz, kendilerini bilgi paylaşımına ve birbirlerine yardım etmeye adamış güçlü bir güvenlik topluluğunun parçasıdır. Müşterilerimizin sabrı için minnettarız ve bilgi paylaşarak meslektaşlarına yardım etmek için katılanlara içtenlikle teşekkür ederiz. Aynısını yapmaya devam edeceğiz.”</p>
<p class="wp-block-paragraph"><em>Carly Page&#8217;in ek raporlaması</em>.</p>
</div>
<p><br />
<br /><a href="https://teknomers.com">genel-24</a></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
