Binance’in kurucusu ve eski CEO’su Changpeng Zhao, Kaliforniya merkezli düşük güvenlikli bir hapishane olan Lompoc II’de dört aylık hapis cezasını tamamladıktan sonra 28 Eylül’de ABD gözetiminden serbest bırakıldı. Binance liderliğinden ömür boyu yasaklanan kripto kralı, yatırımcı olarak blockchain ekosisteminin bir parçası olarak kalmaya karar verdi. Zhao, borsada yeterli kara para aklama karşıtı önlemleri uygulamadığı ve ABD yasalarına uyum yerine Binance’in işlerinin büyümesine öncelik verdiği için suçunu kabul ettikten sonra 30 Nisan’da dört ay hapis cezasına çarptırıldı.

Sosyal medyada aktif bir kripto sesi olan Zhao, hapishaneden dönüşünü birçok tweet ile kutladı. Serbest bırakılmasının ardından X’te yayınlanan ilk basın açıklamalarından birinde multi milyarder, blockchain, merkezi olmayan teknolojiler, Yapay Zeka (AI) ve biyoteknoloji ile ilgili projeleri finanse etmek istediğini ima etti. 47 yaşındaki işadamı, 30 Eylül itibarıyla Bloomberg Milyarderler Endeksi’nde 30,8 milyar dolarlık (yaklaşık 258 milyar Rupi) servetiyle 61. sırada yer alıyor.

“Ben getiriyi değil etkiyi önemseyen uzun vadeli bir yatırımcıyım. Gelecekte her zaman geçmişte olduğundan daha fazla fırsat var” dedi X @cz_binance hesabını kullanan Zhao.

Zhao, Kasım 2023’te suçunu kabul ettikten sonra Binance CEO’luğu görevinden istifa etti. Richard Teng, borsayı yönetmek üzere Zhao’nun halefi olarak atandı.

Durum hakkında yorum yapan Zhao şunları söyledi: “Binance ben arka koltukta hareket etmeden de iyi gidiyor gibi görünüyor ki bu mükemmel. Her kurucunun hayali!”

Mart 2024’te Zhao, ilgi çekici, etkileşimli oyunlar aracılığıyla 1-12. sınıflara temel eğitim sağlamayı amaçlayan, herkes için ücretsiz bir eğitim projesi olan Giggle Academy adında yeni bir proje başlattığını söyledi. Zhao o zamanlar mevcut veya yeni hiçbir kripto tokenin bu projenin bir parçası olmadığını söylemişti. Yeni bir güncellemeye göre bu girişim “iyi gidiyor”.

Zhao’nun Binance’in yönetim ekibinin bir parçası olması tekrar yasaklanmış olmasına rağmen, kripto borsasının en büyük hissedarı olmaya devam ediyor. bildirildiğine göre yaklaşık yüzde 90’ı kendi kemerinin altında. Bu ona yönetim kurulu üyelerinin atanması ve şirket politikalarının onaylanması konusunda oy hakkı verir.

Ivanti CEO’su Jeff Abbott bu hafta, satıcının güvenlik açıklarıyla dolu Ivanti Connect Secure ve Policy Secure uzaktan erişim ürünlerinde yeni bir dizi hata daha ortaya çıkarmasına rağmen şirketinin güvenlik uygulamalarını tamamen yenileyeceğini söyledi.

Abbott, müşterilere yazdığı açık mektupta, Ocak ayından bu yana aralıksız süren hata açıklamalarının ardından şirketin güvenlik işletim modelini dönüştürmek için önümüzdeki aylarda yapacağı bir dizi değişikliği taahhüt etti. Vaat edilen düzeltmeler arasında Ivanti’nin mühendislik, güvenlik ve güvenlik açığı yönetimi süreçlerinin tamamen yenilenmesi ve ürün geliştirme için yeni bir tasarım gereği güvenlik girişiminin uygulanması yer alıyor.

Kapsamlı Bir Revizyon

Abbott, “Müşterilerimiz için en yüksek düzeyde koruma sağlamak amacıyla süreçlerimizin her aşamasına ve her ürüne eleştirel bir gözle bakma konusunda kendimizi zorladık” dedi. onun açıklamasında. “Kendi mühendislik ve güvenlik uygulamalarımızda anında iyileştirmeler yapmak için son olaylardan öğrendiklerimizi uygulamaya başladık.”

Belirli adımlardan bazıları, güvenliği yazılım geliştirme yaşam döngüsünün her aşamasına dahil etmeyi ve yazılım güvenlik açıklarının potansiyel etkisini en aza indirmek için ürünlerine yeni izolasyon ve istismar önleme özelliklerini entegre etmeyi içerir. Abbott, şirketin ayrıca dahili güvenlik açığı tespit ve yönetim sürecini iyileştireceğini ve üçüncü taraf hata avcılarına yönelik teşvikleri artıracağını söyledi.

Ayrıca Ivanti’nin, güvenlik açığı bilgilerini ve ilgili belgeleri bulmak için müşterilere daha fazla kaynak sunacağını ve müşterilerle daha fazla dönüşüm ve bilgi paylaşımına kararlı olduğunu da sözlerine ekledi.

Bu taahhütler ne kadar yardımcı olacak? artan müşteri hayal kırıklığı Şirketin son zamanlardaki güvenlik geçmişi göz önüne alındığında Ivanti ile olan ilişkisi belirsizliğini koruyor. Aslında Abbot’un yorumları Ivanti’nin bu açıklamayı yapmasından bir gün sonra geldi. Connect Secure ve Policy Secure’da dört yeni hata ağ geçidi teknolojileri ve bunların her biri için yayınlanan yamalar.

Açıklamayı takip etti iki haftadan kısa bir süre önce benzer olay Ivanti’nin Bağımsız Sentry’sinde ve ITSM ürünleri için Neuron’da iki hata vardı. Ivanti, 1 Ocak’tan bu yana teknolojilerinde şu ana kadar toplam 11 güvenlik açığı (bu haftaki dördü de dahil olmak üzere) açıkladı. Bunların çoğu, saldırganların tespit ettiği, şirketin uzaktan erişim ürünlerindeki kritik kusurlardı (en az ikisi sıfır gündü). ” gibi gelişmiş kalıcı tehdit aktörleri de dahilMıknatıs Goblin,” sahip olmak kitlesel biçimde sömürülüyor. Bu hataların bazılarından kaynaklanan büyük ihlal potansiyeline ilişkin endişeler, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Ocak ayında tüm sivil federal kurumlara talimat vermesine yol açtı. Ivanti sistemlerini çevrimdışına al ve tamamen düzelene kadar cihazları yeniden bağlamayın.

Güvenlik araştırmacısı ve IANS Araştırma öğretim üyesi Jake Williams, güvenlik açığı açıklamalarının Ivanti’nin müşterilerinde ciddi sorulara yol açtığını söylüyor. “Özellikle Fortune 500 müşterileriyle yaptığım görüşmelere dayanarak açıkçası bunun biraz fazla geç olduğunu düşünüyorum” diyor. “Bu taahhüdün kamuoyuna açıklanmasının zamanı bir aydan fazla bir süre önceydi.” Kendisi, Ivanti VPN cihazıyla (eski adıyla Pulse) ilgili sorunların CISO’ların Ivanti’nin diğer birçok ürününün güvenliğini sorgulamasına yol açtığına şüphe olmadığını söylüyor.

4 Hatadan Oluşan Yeni Bir Set

Ivanti’nin bu hafta açıkladığı dört yeni hata, Connect Secure ve Policy Secure’un IPSec bileşenindeki iki yığın taşması güvenlik açığını içeriyordu; bunların her ikisi de şirket, müşteriler için yüksek düzeyde risk olarak tanımlandı. CVE-2024-21894 olarak takip edilen güvenlik açıklarından biri, kimliği doğrulanmamış saldırganlara, etkilenen sistemlerde rastgele kod çalıştırmanın bir yolunu sunuyor. CVE-2024-22053 olarak atanan diğeri, kimliği doğrulanmamış uzaktaki bir saldırganın belirli koşullar altında sistem belleğindeki içerikleri okumasına olanak tanır. Ivanti, her iki güvenlik açığının da saldırganların hizmet reddi koşullarını tetiklemek için kötü niyetli olarak hazırlanmış istekler göndermesine olanak tanıdığını belirtti.

Diğer iki kusur (CVE-2024-22052 ve CVE-2024-22023), saldırganların etkilenen sistemlerde hizmet reddi koşullarına neden olmak için kullanabileceği orta önemdeki iki güvenlik açığıdır. Ivanti, 2 Nisan itibarıyla güvenlik açıklarını hedef alan herhangi bir istismar faaliyetinin farkında olmadığını söyledi.

Hata açıklamalarının sürekli akışı, Ivanti ürünlerinin dünya çapında 40.000’den fazla müşteri için oluşturduğu riskle ilgili soruları gündeme getirdi ve bazıları bu konuda hayal kırıklığını dile getirdi. Reddit gibi forumlar. Sadece iki yıl önce Ivanti’nin basın bültenlerinde Fortune 100 şirketlerinden 96’sının müşterisi olduğu iddia edilmişti. Son sürümde bu sayı yaklaşık %12 azalarak 85 şirkete geriledi. Yıpranma güvenlik dışındaki faktörlerle ilgili olsa da Ivanti’nin bazı rakipleri bir fırsat sezmeye başladı. Örneğin Cisco başladı teşvikler sunmak – 90 günlük ücretsiz deneme dahil – Ivanti VPN müşterilerinin, Ivanti ürünlerinden kaynaklanan “riski azaltabilmeleri” için Güvenli Erişim platformuna geçmelerini sağlamak.

Edinmeyle İlgili Sorunlar mı?

Omdia analisti Eric Parizo, Ivanti’nin karşılaştığı zorlukların en azından bir kısmının, şirketin ürün portföyünün geçmişteki çok sayıda satın almanın toplamı olmasından kaynaklandığını söylüyor. “Orijinal ürünler farklı zamanlarda farklı şirketler tarafından farklı amaçlarla, farklı yöntemler kullanılarak geliştirildi. Bu, özellikle yazılım güvenliği açısından yazılım kalitesinin önemli ölçüde dengesiz olabileceği anlamına geliyor” diyor.

Parizo, Ivanti’nin şu anda güvenlik süreçlerini ve prosedürlerini iyileştirmeye yönelik kararlılığıyla yaptığı şeyin doğru yönde atılmış bir adım olduğunu söylüyor. “Ayrıca satıcının bu güvenlik açıklarından doğrudan kaynaklanan zararları müşterilerini tazmin etmesini de görmek isterim, çünkü bu, gelecekteki satın alımlarda güvenin yeniden sağlanmasına yardımcı olacaktır” diyor. “Belki de Ivanti’yi kurtaran tek şey, siber güvenlik satıcılarının son yıllarda sayısız benzer olayla karşılaşmasıyla müşterilerin bu tür olaylara o kadar alışmış olmaları ki, müşterilerin affedip unutma olasılıkları daha yüksek.”

Substack, sektör lideri haber bülteni araçlarına ve bağımsız yazarların akın ettiği bir platforma sahiptir, ancak son zamanlarda içerik denetleme konusunda atılan yanlış adımlar maliyetli olabilir.

Kasım ayı sonlarında Atlantik rapor edildi Yayın platformunda yapılan bir aramada “Substack’ta beyazların üstünlüğünü savunan, neo-Konfederasyoncu ve açıkça Nazi haber bültenlerinin birçoğunun görünüşe göre geçen yıl başladığı çok sayıda haber ortaya çıkıyor.” Bunlar arasında, modern beyaz üstünlükçüler tarafından sıklıkla kullanılan gamalı haçlar ve kara güneş sembolü de dahil olmak üzere, açık Nazi görüntüleri içeren 16 haber bülteni yer alıyordu. Görüntüler, bazı haber bülteni logoları da dahil olmak üzere Substack’ın önemli yerlerinde göründü; bunlar, geleneksel sosyal medya platformlarındaki standart algoritmik denetleme sistemlerinin kolaylıkla tespit edebileceği yerlerdi.

Alt yığın yazarları not aldı ve imzaları toplayan bir mektup platformda neredeyse 250 yazar şirkete, neo-Naziler ve diğer beyaz ırk üstünlüğünü savunanlardan yayın yapma ve bunlardan kâr elde etme kararını açıklaması için baskı yaptı. “Nazilere platform oluşturmak başarı vizyonunuzun bir parçası mı?” yazdılar. “Bize bildirin; buradan sonra her birimiz buranın hâlâ olmak istediğimiz yer olup olmadığına karar verebiliriz.”

O zamanlar Substack CEO’su Hamish McKenzie ele alinan Web sitesindeki bir notta Substack’in agresif müdahalesiz yaklaşımıyla ilgili artan endişeler yer alıyor ve “Nazileri de sevmiyoruz”, ancak Substack’ın, Naziler ve diğerlerinin haber bültenleri de dahil olmak üzere aşırılıkçı içeriğe ev sahipliği yapmaya devam ederek içerik denetleme normlarını bozacağı gözlemleniyor. beyaz üstünlükçüler.

McKenzie, “Okuyucuların kendi deneyimlerini seçmelerine ve tercih ettikleri topluluklara katılmalarına olanak tanıyan araçlar sunarken bu kuralları aktif olarak uygulamaya devam edeceğiz” diye yazdı. “Bunun ötesinde, okuyuculara ve yazarlara güç veren içerik denetlemeye yönelik merkezi olmayan yaklaşımımıza sadık kalacağız.”

McKenzie, nefreti güçlendirmenin (bu durumda, beyazların üstünlüğünü ilan etmekten ve Nazi ideolojisinden başka bir şey değil) bu nefretin hedeflerini güçsüzleştirmeye, uzaklaştırmaya ve hatta susturmaya nasıl hizmet ettiğini görmezden geliyor veya bununla ilgilenmiyor. Bu tür aşırılıkların bir kısmına bile ev sahipliği yapmak, daha fazlasına izin verildiğine dair açık bir mesaj veriyor.

McKenzie, şirketin tanımı gereği ırksal ve etnik azınlıkları ortadan kaldırmayı amaçlayan ideolojilere ev sahipliği yapma kararı göz önüne alındığında, Substack’ın tanımına göre mutlaka son derece spesifik olması veya başka şekilde ifade edilmemiş kriterleri karşılaması gereken “şiddete teşvik” konusunda çizgiyi çektiğini belirtti. beyaz bir etnik devlet kurmak.

Kendi başına onay Substack yazarlarının açık mektubunda Margaret Atwood da aynı şeyi gözlemledi. “Nazi” ne anlama geliyor ya da ne anlama geliyor?” Atwood sordu. “Pek çok şey var ama bunların arasında ‘Tüm Yahudileri öldürmek’ de var… ‘Nazi’ bu anlama gelmiyorsa, bunun yerine ne anlama geliyor? Bilmeyi çok isterim. Bu haliyle, amblemi sergileyen ya da adı iddia eden herkes aslında ‘Bütün Yahudileri öldürün’ diyor demektir.”

Bunların hiçbiri sürpriz değil. Arasında belirtilen değerler Şirketin liderliği ve önceki tartışmalar Pek çok trans kullanıcıyı platformdan uzaklaştıran Substack’ın uzmanlık eksikliği ve hatta içerik denetlemenin en temel araçlarına olan aktif ilgisizliği, yukarı doğru gidişatının başlarında oldukça açıktı.

Geçen yılın başlarında Substack CEO’su Chris Best yanıtları ifade edemedi Verge Genel Yayın Yönetmeni Nilay Patel’in içerik denetimiyle ilgili basit sorularına yanıt verin. Röportaj, Substack’ın Notes olarak bilinen kendi Twitter (şimdi X) benzeri mikroblog sosyal platformunu başlatmasıyla gerçekleşti. Best, Substack’ın ırkçı aşırılığın yayılmasına izin verip vermeyeceği sorulduğunda, “spekülasyonlara ya da spesifik ‘şuna ya da buna izin verir miydiniz’ içeriğine” girmeyeceği konusunda bocalayan savunmacı bir duruş sergiledi.

Bir takip gönderisinde McKenzie şunları söyledi: gevşek hareket kaydı düzeltmeye yönelik. “Bunu berbat ettik” diye yazdı. “Ve herhangi birinin şüphesi varsa diye söylüyorum: Biz hiçbir şekilde bağnazlığı sevmiyoruz ve tasvip etmiyoruz.” Sorun şu ki, Substack, savunmasına rağmen işlevsel olarak bunu yaptı, hatta Unite the Right organizatörü ve önde gelen beyaz üstünlükçü Richard Spencer’ın para kazandıran bir haber bültenine izin verdi. (Substack, platformdaki varlıklarından para kazanan yazarların gelirinden yüzde 10 kesinti alıyor.)

Substack yazarları bir yol ayrımında

Devam eden Substack serpintisinde, hayal kırıklığına uğramış yazarlardan oluşan başka bir dalga, önemli okuyucu kitlesini de beraberinde getirerek Substack’tan gemiyi atlamayı düşünüyor. Today in Tabs yazarı Rusty Foster, “Yapacağımı söyledim ve yaptım, böylece Today in Tabs nihayet tatillerde daha az pişman olmayan Eski Pişman Olduğumuz Platformumuzdan kurtuldu” dedi. yazdı Substack’ın rakibi Beehiiv’e geçme kararı.

Substack’taki köşesinden, Platfomer yazarı ve teknoloji gazetecisi Casey Newton şirkete baskı yapmaya devam ediyor Platformer ekibinin bizzat tespit ettiği ve şirketin şiddeti teşvik etmeye karşı kurallarını ihlal ediyor gibi görünen hesapların bir listesi de dahil olmak üzere Nazi içeriğine karşı sıkı önlemler almak. Yıllardır geleneksel sosyal medya sitelerindeki içerik denetimini takip eden Newton, Substack’in neden bu şirketlerle (Facebook’lar, Twitter’lar ve YouTube’lar) Dreamhost’tan daha fazla ortak noktaya sahip olduğuna dair kısa bir açıklama yapıyor:

“[Substack] Saf bir altyapı sağlayıcısı olarak görülmek istiyor – görünüşe göre yalnızca birkaç yılda bir içeriği denetlemesi gereken Cloudflare gibi bir şey. Ancak Cloudflare blogları önermez. Ziyaret edilecek web sitelerinin bir özetini göndermez. Metin tabanlı bir sosyal ağ çalıştırmaz veya beğenebileceğiniz gönderileri en üstte önermez.

… Önerilen içeriğe göz yummak neredeyse her zaman bir platformu ısırmaya neden olur. Alex Jones’un sıradan bir komplo teorisyeni olmaktan çıkıp aileleri evlerinden dışarı atabilecek bir ezici adama dönüşmesine Twitter, Facebook ve YouTube’daki tavsiyeler yardımcı oldu. QAnon’u 4Chan’da çılgınca trollemekten şiddet içeren bir ulusal harekete dönüştüren şey önerilerdi. Modern aşı karşıtı hareketin oluşmasına yardımcı olan tavsiyelerdi.

Bir platformun içerik önermeye başladığı an, artık basit bir yazılım olduğunu iddia edemeyeceği andır.”

Pazartesi günü, Substack kaldırmayı kabul etti Platformer’ın işaretlenen hesaplar listesinden “Nazi ideolojisini destekleyen çeşitli yayınlar”. Platformer’a göre şirket, devam eden incelemelere rağmen platformdaki aşırılıkçı ve neo-Nazi içeriklerini proaktif olarak kaldırmaya başlamayacağını ileri sürdü. Substack, kullanıcıların içerik yönergelerini ihlal edebilecek içerikleri işaretleyebilmeleri ve kendisi de köklü bir sosyal ağ olan şirketin en temel denetleme işini etkili bir şekilde yapabilmeleri için “daha fazla raporlama aracı üzerinde aktif olarak çalışacağını” vaat ederek iğneyi batırmaya çalışıyor. platformu geleneği.

Pek çok açıdan Rumble veya Truth Social’dan daha gösterişli olan Substack’in kullanışlı yayıncı araçları ve makul kâr payı, şapkalarını asacak bir yer arayan siyasi yelpazenin her yerinden yorgun yazarları cezbetti. Ancak Substack, içerik denetimi konusunda daha ciddi hale gelinceye kadar, yöneticilerinin neo-Naziler ve benzerlerine ışık tutmakta ısrar etmesinden haklı olarak endişe duyan ana akım yazarları ve onların abonelerini kaybetme riskiyle karşı karşıya.

Substack, uzun süredir yazarlar ve gazeteciler için kendi başlarına hareket eden yumuşak bir iniş noktası sunuyordu, ancak şirketin son yarım önleminin, platformun politikaları hakkında uzun süre endişe duyan herhangi biri için pek de iyi oturması pek mümkün değil. Substack’ın yazarlarının ve okuyucularının artık yayıncılık dünyasında önlenebilir güvencesizliğin başka bir biçimiyle boğuşmak zorunda kalması talihsiz bir durum.