Ransomware Etkisi Tüm Dünyaya Yayılıyor

Ransomware Etkisi Tüm Dünyaya Yayılıyor

Dünya çapında etkiye sahip olan ve 100’den fazla ülkeye yayıldığı bilinen Ransomware zararlı yazılım saldırısının, Türkiye’yi de etkisi altına aldığı BTK tarafından doğrulandı, Avast’tan verilen bilgilere göre 12.05.2017 tarihinde Türkiye saatiyle 9’da başlayan saldırı ile saatler içerisinde 200 bin’e bilgisayar etkilendi.

Aralarında Türkiye’nin de bulunduğu 100’den fazla ülkeye yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor.

Ağırlıklı olarak kurumların hedef alındığı siber saldırıda en ağır hasarı, İçişleri Bakanlığı‘ndaki bine yakın bilgisayarı etkilenen Rusya almış görünüyor. Saldırı sayısı açısından Rusya’yı, Tayvan ve Ukrayna izledi. Sayısal olarak daha az saldırıya maruz kalmasına karşın İngiltere, saldırılardan daha ağır etkilendi ve sağlık sistemi çöktü. Türkiye ise 150 ülke arasında en yoğun saldırıya maruz kalan 14’üncü ülke oldu.

BTK Başkanı Ömer Fatih Sayan kişisel twitter hesabından Türkiye dahil 74 ülkeye siber saldırısı yapıldığını ve Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin” paylaşımını yaptı.

New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor.

Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.

Sunucunuzu ve Bilgisayarlarınızı Güncelleyin ve Koruyun

Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken, Kaspersky’nin SystemWatcher bileşeninin de saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.

İngiltere’de bir bölgede sağlık IT sisteminin siber saldırı sonucu çökmesinin ardından tüm ülkede olası bir saldırıya karşı alarm durumuna geçildi. NHS’in bilgi işlem uzmanlarının sorunun çözülmesi için hali hazırda çalışmalarını yoğun bir şekilde sürdürüldüğü bildirildi.

İspanya’da hükumet yetkililerinin ve Ulusal İstihbarat Merkezinin doğruladığı siber saldırılarda, başta Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA’nın da aralarında bulunduğu ülkenin en önemli şirketlerinden bazılarının hedef alındığı bildirildi.

Siber saldırının Çin merkezli olduğu ve WannaCry adlı kötü amaçlı yazılım aracılığıyla yapılan saldırının 74 ülkede daha görüldüğü kaydedildi.

Bu nedenle her zaman olduğu gibi yedekli çalışmanız ve özellikle Windows sunucularınızda gerekli güvenlik önlemlerini ve güncelleştirmeleri sağlamanız önerilmektedir.

WordPress, Güvenlik Yaması Sürümü 4.7.3 Yayınlandı

WordPress, Güvenlik Yaması Sürümü 4.7.3 Yayınlandı

WordPress, 4.7 sürümüne geçildiğinden beri güvenlik açıklarının ardı arkası kesilmedi, en çok biz kullanıcıların etkilendiği bu sorunlardan WordPress ekibi de yeterince sıkılmış olacak ki sadece güvenlik güncellemelerini içeren 4.7.3 sürümünü yayınlandı.

Yeni sürümde güvenlik güvenlik güncellemeleri dışında yeni özellik veya geliştirmeler yok ancak sorunların çözümü için böyle bir güncelleme yayınlanması herkes için iyi oldu.

WordPress altyapısını kullandığınız siteleriniz için güncellemeyi bir an önce yapmanızı şiddetle tavsiye ediyoruz, bu şekilde olası saldırıların önüne geçebilirsiniz.

Yeni 4.7.3 sürümü bu güne kadar yayınlanan bütün sürümlerde bulunan açıkları çözmeyi hedefliyor, bu bağlamda yeni 4.7.3 sürümünde bulunan geliştirmeler;

  1. Media dosyası metadata’sı ile yapılan Cross-site scripting (XSS) açığı.
  2. Karakter kontrolüyle meydana gelen URL yönlendirme açığı.
  3. YouTube videolarının gömme koduyla kullanılması (embed) halinde ortaya çıkan Cross-site scripting (XSS) açığı.
  4. Sınıflandırma isimleri terimleriyle ortaya çıkan Cross-site scripting (XSS) açığı.
  5. Eklentiler yardımıyla WordPress üzerindeki dosyaları adminlerin silebilmesi açığı.
  6. Sunucu kaynakları üzerinde kullanılabilen CSRF (Cross-site request forgery) açığı.

Yukarıdaki açıklar haricinde WordPress 4.7.3 sürümü 39 bakım iyileştirmesini içeriyor. Güncellemeyle ilgili daha detaylı bilgiye buradan erişebilirsiniz.

Moz://a Firefox’a Sonra Oku Özelliği Geliyor

Moz://a Firefox’a Sonra Oku Özelliği Geliyor

İlgi çekici bir sayfaya denk geldiğinizde ve o on sayfaya bakamayacak kadar yoğun olduğunuzda ne yapıyorsunuz? Bizim ne yaptığımızı söyleyelim, sayfayı yer imlerine veya saved.io ile kaydediyoruz ve sayfayı sonsuza dek unutuyoruz. Firefox üzerinde çalıştığı yeni özelliği Snooze sayesinde bu sorunu ortadan kaldırmaya çalışıyor.

Firefox’dan yapılan açıklamaya göre “internet üzerindeki çevrimiçi dikkat dağınıklığı sorununu giderme amacıyla geliştirilmiş”, yani tamda bizler için, mesela üzerinde çalışmanız gereken başka işleriniz var ve bulduğunuz sayfayı daha sonra incelemek istiyorsunuz, Snooze özelliği sayesinde sayfayı sizin belirlediğiniz ileri bir tarihte size hatırlatmasını isteyebileceksiniz.

Mozilla Firefox Snooze Seçim Ekranı

Bugün daha sonra, yarın, bu hafta sonu, gelecek ay, özel tarih seçeneklerinden birini seçtiğinizde sayfa hemen kapanacak ve belirlediğiniz tarih veya tarih aralığında Firefox sizi bu sekmeyi açmanız için uyaracak.

Mozilla Firefox Snooze Hatırlatma Ekranı

Snooze özelliği şu an için test sürümünde, muhtemelen gelecek final sürümüyle birlikte tüm kullanıcılar bu özellikten faydalanabilecek, ama hemen şimdi denemek isterseniz burayı tıklayarak test sürümünü nasıl kullanabileceğiniz hakkıdaki yardım sayfasına ulaşabilirsiniz.

Google, WordPress için Resmi AdSense Eklentisini Kullanımdan Kaldırıyor!

Google, WordPress için Resmi AdSense Eklentisini Kullanımdan Kaldırıyor!

Google yetkilileri yaptıkları resmi bir açıklama ile, WordPress için AdSense eklentisini kullanımdan kaldırma kararı aldıklarını bildirdi.

WordPress tabanlı sitelerinde reklamlarını yayınlamak için Resmi Google AdSense eklentisini kullananlar, eklentiyi 5 Nisan 2017 tarihinden itibaren kullanamayacak. Bu tarihten sonra resmi eklenti ile yerleşim düzenini değiştirmek veya reklam birimleri üzerinde değişiklik yapmak mümkün olmayacak.

Desteğinin kesilmesiyle ilgili açıklamayı aşağıda görebilirsiniz;

Kullanıcılarımıza maksimum düzeyde değer sunduklarından emin olmak için ürünlerimizi ve bu ürünlere ait özellikleri sık sık inceliyoruz. WordPress için AdSense Eklentisi’ni inceledikten sonra, otomatik reklam biçimlerimiz ve yaklaşmakta olan diğer girişimler gibi yenilikçi özelliklerle WordPress yayıncılarına daha iyi destek sağlayabileceğimize karar verdik. Bu nedenle, Mayıs 2017’de WordPress için AdSense Eklentisi’ni kullanımdan kaldırıyoruz.

WordPress eklentisinin desteği aşamalı olarak durdurulacak;

WordPress için AdSense eklentisinin desteğinin kesilmesi konusunda Google yetkilileri aşamalı bir düzeni takip edecek. Bu aşamalı düzene göre;

  1. 2017 Mart ayından itibaren yeni yayıncılar, eklenti üzerinden AdSense‘e kayıt olamayacak.
  2. 2017 Nisan ayından itibaren mevcut yayıncılar, eklenti aracılığıyla reklam birimlerini veya reklam ayarlarını değiştiremeyecek.
  3. 2017 Mayıs ayından itibaren Google, eklenti için artık destek sağlamayacak.

Eğer siz de WordPress kullandığınız sitenizde Google’ın resmi AdSense eklentisini kullanarak reklamlarınızı yönetiyorsanız, bir an önce reklamlarınızı manuel yöntemlerle sitenize eklemelisiniz veya buraya tıklayarak diğer AdSense eklentilerine göz atabilirsiniz.

Medium, Türkiye’deki Yerel Faaliyetlerini Sonlandırıyor

Medium, Türkiye’deki Yerel Faaliyetlerini Sonlandırıyor

Twitter kurucu ortaklarından Biz Stone ve Evan Williams’ın 2012 yılında kurduğu Medium.com, Türkiye’deki yerel faaliyetlerini Medium Türkçe sayfasından paylaşılan bilgiye göre durdurduğunu açıkladı. Türkiye’deki çalışmalarının ‘şimdilik’ San Francisco’daki merkez ofiste toplamasına karar verilmiş durumda.

Dijital yayıncılıkta okuyucu aleyhine bozulan dengeleri düzeltmek gibi zor bir iddia ile başlayan Medium, bu zor amacı gerçekleştirmek isterken 130 milyon dolardan fazla yatırım almasına rağmen zorluklarla karşılaşmış, New York ofisini kapattığını açıklamış ve 50 kişiyi işten çıkarmıştı. Medium’un sadık bir kitleye ulaşmış Türkçe yayını durdurması, geleceği hakkındaki soru işaretlerini arttırıyor, zira Ocak 2015’de Luke Esterkyn, Türkiye’nin ilk 10 ülke arasında yer aldığını paylaşmıştı.

Daha önce ücretsiz olan alan adı yönlendirme hizmetinin 75 dolar olarak fiyatlandırılması olumsuz bir gelişme olarak konuşuluyor.

Yapılan açıklamasının tamamını aşağıda bulabilirsiniz.

2016 bizim için büyük bir yıl oldu. Medium’daki Türkçe topluluğu büyüyüp gelişti ve her ay Medium’da binlerce Türkçe yazı yayınlanıyor.

Bu yılın başlarında sizin de okumuş olabileceğiniz gibi, size mümkün olan en iyi platformu sunmak için Medium’da bazı değişiklikler yapıyoruz. Bütün çalışmalarımızı şimdilik San Francisco’daki merkezimize toplama kararı aldık. Ne yazık ki, bu Medium Türkçe yayını ile Twitter ve Facebook üzerindeki etkinliklerimizi durduracağımız anlamına geliyor.

Medium’da Türkçe yayın yapan birçok yayın ve yazar var ve 2016 sonundaki yazımızda bu yayın ve yazarların en çok okunanlarını duyurmuştuk.

Medium’da Türkçe yazılar, Türkçe yazan yazar ve yayınlar için de arama yapabilirsiniz. Medium’da Türkçe yazan bir yazarsanız, kendi yayınlarınızı oluşturabilir ve diğer yayınlara katkıda bulunarak okuyucu kitlenizi büyütmeye devam edebilirsiniz.

Bu süre içerisinde, dilinizdeki muhteşem içerikleri bize iletmek için her zaman @Medium’a tweet veya [email protected] adresine bir e-posta gönderebilirsiniz.

Medium’u kullandığınız için teşekkürler. Kısa zamanda sizi tekrar Türkçe dilinde görmeyi umuyoruz.

Yorumlarınızı lütfen bizimle paylaşın.

WordPress 4.7.2 Güncellemesini Sakın Ertelemeyin!

WordPress 4.7.2 Güncellemesini Sakın Ertelemeyin!

WordPress’in yeni sürümü olan 4.7 serisi işlevsellik açısından beklentileri fazlasıyla karşılasa da güvenlik açısından ciddi zafiyetler yaşıyor. Birçok internet sitesi 4.7.1 sürümü nedeniyle hackerların hedef tahtası haline geldi.

WordPress 4.7.1 sürümü oldukça basit ve neredeyse her internet korsanı tarafından kullanılabilen “0-Day Exploit” adı verilen bir açığa sahip. Bu açığı kullanan hackerlar sisteminiz üzerinde ciddi değişiklikler yapamasa bile, yazılarınızın içine istediği bir yazıyı veya kod parçacığını enjekte etme ve değiştirme yetkisine kolayca sahip olabiliyor.

Blogunuza giriş yaptığınıza “Hacked By” ile başlayan veya sizin yazmadığınız yazılar görüyorsanız, siz de maalesef bu açığın kurbanı olmuş olabilirsiniz. Bu tehlikeli açık hackerlar tarafından otomatik yazılımlarla birlikte kullanılıyor buda çok kısa sürede çok fazla sitenin etkilenmesine neden oluyor. Yani yeni sürüm yayımlanmışken 4.7.1 sürümünü kullanmaya devam etmek Rus ruletinden farksız durumda.

Google da WordPress 4.7.1 sürümünü kullanıldığını tespit ettiği internet sitelerinin sahiplerine Search Console üzerinden bir hatırlatma mesajı gönderdi.

Alıcı: http://ornek.com/ sitesinin web yöneticisi,

Google, sitenizin şu anda eski bir WordPress sürümü olan WordPress 4.7.0 or 4.7.1 çalıştırdığını belirledi. Eski ve yama uygulanmamış yazılım, sitenizin potansiyel ziyaretçilerine zarar verebilecek saldırılara ve kötü amaçlı yazılımlara açık olabilir. Bu yüzden, sitenizdeki yazılımı mümkün olan en kısa zamanda güncellemenizi öneririz.

Eski yazılımı kullandığını belirlediğimiz sayfalara ait bir veya daha fazla URL örneği aşağıda verilmiştir. Bu liste tam kapsamlı değildir.

Eğer hala yeni sürüme geçmediyseniz, bir an önce güncellemenizi ve eski yazılarınızı tedbir amaçlı kontrol etmenizi tavsiye ederiz.

Google, Mobil’de Farklı Bir Sıralama Sistemi İçin Çalışıyor!

Google, Mobil’de Farklı Bir Sıralama Sistemi İçin Çalışıyor!

Search Engine Land tarafından yayınlanan blog yazısına göre; Google yakın zamanda tüm SEO ve Web düzeninin değişmesine neden olacak yeni bir özelliğini devreye alabilir. Google, mobil ve masaüstü sürümlerin index sıralamalarını ayrı olarak sıralama fikri üzerinde ciddi şekilde çalışıyor. Search Engine Land’in haberinin doğru olacağını düşünürsek, hem SEO hem de web dünyasında yepyeni bir dönemin bizleri beklediğini söyleyebiliriz.

Bildiğiniz gibi Google şuanda arama sonuçları için tek ve ana bir index yapısı kullanıyor. Bu yapının içerisinde mobil siteleri belli etmek için de sitelerin yanına basit bir mobil site işareti yerleştiriyor. Kullanıcı olarak mobilden de giriş yapsanız, web sürümü üzerinden de giriş yapsanız Google size tek mekanizma üzerinden sıralama sonuçlarıyla sorgu sonuçlarını yansıtıyor. Fakat aylar içerisinde aktif hale getirilecek yeni sistem sonrasında Google, mobil kullanıcılar için farklı bir index yapısıyla davranırken masaüstü kullanıcıları için daha farklı bir index yapısını tercih edecek.

Aslında bu fikrin sinyalleri Google tarafından 2015 yılında SMX East etkinliğinde verilmişti. Google bu fikre değinmiş ancak detaylı açıklama yapılmamıştı. Mobil kullanım oranının her geçen gün daha çok artıyor olması ve kullanıcıların masaüstü platformlardan uzaklaşarak mobil platforma yöneliyor olması bu yeniliğin kullanıcılar açısından olumlu sonuçlar doğurabileceğinin habercisi diyebiliriz.

Trend analisti “Gary Illyes” tarafından “Pubcon” isimli konferansta yapılan açıklamaya göre; Google masaüstü platform ve mobil için ayrı bir sıralama yapısına sahip olacak ve masaüstü kısımdaki sıralamalar mobil için oluşturulacak index yapısındaki kadar sık güncellenmeyecek, yani arama sonuçlarında mobil sorgu sonuçlarının yer alacağı gösterim yapısı daha çok ön planda yer alacak.

Sıralamalar Hangi Kriterlere Göre Belirlenecek?

Birçok popüler marka mobil kullanıcıların kullanıcı deneyimini arttırmak için alan adları üzerinde dahi değişikliğe vardı. Google’ın da mobil kullanıcılara daha çok değer verdiği açık şekilde görülüyor. Bu güncellemenin gerçekleştirilmesi durumunda mobil sitelerin kalitesi ve özellikle AMP (Accelerated Mobil Pages), sayfaların mobilden yüklenme süresi gibi kriterler arama sonuçlarının değişmesinde öncü rolleri oynayacak.

Elbette bunlarla birlikte daha yüzlerce kriter sıralamalar konusunda yüksek önem derecesine sahip olacaktır ancak şuan için ne yazık ki yeni güncelleme hakkında elimizdeki bilgiler oldukça sınırlı. Güncellemenin yapılacağı tarih de net olarak belirtilmemekle birlikte birkaç ay içerisinde gerçekleşeceği açıklandı.

Tüm E-Ticaret Siteleri Kayıt Altına Alınacak

Tüm E-Ticaret Siteleri Kayıt Altına Alınacak

Gümrük ve Ticaret Bakanlığının Elektronik Ticaret Bilgi Sistemi (ETBİS) kuracağı ve alışveriş sitelerini kayıt altına alacağı açıklandı. Tüm alışveriş siteleri, mobil siteler ve mobil uygulamalar, bakanlığa bildirilerek, kayıt altına alınacak. E-ticaret siteleri, bakanlığın talep ettiği tüm verileri bu sisteme girecek.

Alışveriş sitesi ve mobil uygulama kuran işletmeler, TC kimlik, vergi kimlik ve MERNİS numaralarını bakanlığa bildirecek. Her alışveriş sitesi, kayıtlı elektronik postaya sahip olacak. İnternet siteleri sisteme kayıt işlemlerini 1 Haziran 2017’ye kadar tamamlayacak.

Bakanlığa, elektronik ticaretin türü, diğer ticari faaliyetler, alışveriş sitesinde satılan mal ve hizmetlerin türü de belirtilecek. Siteler, müşteriye sundukları ödeme yöntemlerini ile kargo ve lojistik işletmecilerine yönelik bilgileri, bakanlığa bildirecek.

Bakanlık da sitelere ilişkin gerekli gördüğü bazı bilgileri, etciaret.gov.tr adresinden duyuracak. Uygulama, bakanlık tarafından hazırlanan tebliğ taslağının yayımı ile yürürlüğe girecek. Böylece internetten alışveriş yapan vatandaşların sitelerle ilgili önemli konular hakkında bilgilendirilmesi ve hatta dolandırıcılık yapan sitelerin duyurulması mümkün olacak.

Facebook, Google, Microsoft, IBM ve Amazon Yapay Zeka için Birleşiyor

Facebook, Google, Microsoft, IBM ve Amazon Yapay Zeka için Birleşiyor

Tüm dünyanın en köklü teknoloji şirketleri daha kullanılabilir ve gelişmiş yapay zeka teknolojisinin ortaya çıkması için güçlerini birleştirme kararı aldı. Aralarında Facebook, Alphabet (Google), Microsoft, IBM ve Amazon’un yer aldığı birlik Yapay Zeka (AI) alanındaki gelişmelerin iş birliği içerisinde yürümesini istiyor. Dünyanın en büyük teknoloji şirketleri arasında gerçekleştirilen bu iş birliğinin, AI ve dolayısıyla internet teknolojileri açısından tarihi bir öneme sahip olduğunu hatırlatmakta fayda var. İş birliği sonucunda ortaya çıkartılan AI teknolojileri ilk olarak bu şirketlerle birlikte yayılmaya başlayacaktır ki, bu da biz Webmastarlar açısından son derece önemli bir durum.

Yapılan açıklamalara göre sağlanan bu iş birliği boyunca hükumetlerle lobi faaliyetlerinde bulunulmayacak ve birliğin yönetim kurulunun içerisinde bu beş dev teknoloji şirketinin haricinde çeşitli alanlardan uzmanlar, akademisyenler ve kar amacı gütmeyen kuruluşların önemli üyeleri de yer alacak. Birliğin kurucusu konumunda olan teknoloji şirketlerin temel rolüyse AI birliğinin finansal giderlerini ve araştırma kaynaklarını karşılama üzerine kurulu.

Birliğe daha sonradan Apple’ın da dahil olup, olmayacağı konusunda henüz bir bilgi yok ancak Apple’ın da Siri ile birlikte yapay zekaya büyük önem verdiğini düşünecek olursak muhtemelen Apple’da birliğe katılmaya olumlu yaklaşacaktır.

Google Widget Linkleri Konusunda Uyarıyor

Google Widget Linkleri Konusunda Uyarıyor

Google Webmaster blogunda dün Widget’ler ile ilgili bir açıklama yapıldı. Yapılan açıklamada Google, Widget içerisinde yer alan linklerin doğal olmaktan uzak olduğunu ve bu şekilde Widget kullanan kullanıcıların ya Widget üzerindeki linkleri kaldırması veya linkler kaldırılamıyor ise Widget’i tamamen kaldırması gerektiğini bildirdi.

Bildiğiniz üzere siteler içerisinde kullandığımız Widget’ler siteyi görsel olarak daha iyi göstermek ve kullanıcılara ekstra fonksiyonları kısa yoldan sunmak için oldukça iyi bir yere sahip. Google bunun farkında ancak geliştiricilerin içerisine link ekleyerek dağıttığı Widget’lar anlaşılan o ki hiçte hoşlarına gitmiyor.

Blog’daki açıklamalara göre Google’ın spam ekibi, içerisinde do-follow link çıkışı barındıran linklerin tümünü spam olarak kabul ediyor. Yine yazıda verilen bilgilere göre Google bu linklerin siteyle yakından uzaktan hiç bir alakası olmadığını ve widget’in yapımcısının kendi sitesine link kazandırmak için böyle bir yolu kullandığının altını çiziyor.

İstenmeyen Widget tiplerine birkaç örnek;

Kullanılmaması Gereken Widget Örneği

Kullanılmaması Gereken Widget Örneği

Kullanılmaması Gereken Widget Örneği

Eğer siz de blogunuz veya web siteleriniz içerisinde buna benzer widget’ler kullanıyorsanız Webmaster Tools aracılığıyla uyarılmadan önce bu linkleri kaldırsanız iyi olur. Google’ın web spam ekibinin bu linkler konusunda istedikleriyse oldukça basit, eğer imkanımız varsa kullanıcının linki no-follow etiketiyle değiştirmemizi veya linki widget üzerinden kaldırmamızı istiyor. Her ikisini de yapamıyorsak ve Widget tamamen düzenlemeye kapalıysa o halde Widget’den vazgeçmeniz gerekecek.

Yazının orjinaline https://webmasters.googleblog.com/2016/09/a-reminder-about-widget-links.html adresinden ulaşabilirsiniz.