Yusuf İpek
Yusuf İpek

📺 İnat TV'nin Zararlı Versiyonu Problem Yarattı... - Hafta 26/2024

Yusuf İpek – 30 Haziran 2024 Websitesinde oku →

Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 30 Haziran 2024.

Bültende bu hafta hackerlar İnat TV'nin zararlı versiyonunu paylaşarak Türkiye'deki kullanıcıları hackliyor, yapay zeka eğitiminde ekran kartlarını bitirebilecek bir araştırma paylaşılıyor, kripto para yasası meclisten geçiyor ve Julian Assange evine dönüyor.

Az önce bahsettiklerim ve daha fazlasına geçmeden önce bu bölümün sponsoru olan Hosting Dünyam'dan bahsetmek istiyorum.

Hosting Dünyam ucuz ve kaliteli VDS çözümleri sağlıyor. Seçenekler arasında Intel ve Ryzen işlemcili VDS'ler seçebiliyorsunuz, seçtiğiniz VDS'leri özelleştirme imkanı sağlıyor.

Örneğin seçtiğiniz pakete özel ek RAM, disk, CPU çekirdeği gibi şeyleri de satın alabiliyorsunuz. Böylece tamamen isteğinize uygun bir hale getirebiliyorsunuz.

Kurulum aşamasındaysa Ubuntu, FreeBSD, Windows, Debian dahil olmak üzere birçok işletim sistemini tek tıkla seçip kurabiliyorsunuz.

Sunucular Tier III standartlarına sahip veri merkezlerinde barındırılıyor. Bu da demek oluyor ki sunucularınız elektrik kesintilerine karşı yüksek korumaya sahip.

1 Gbit porta sahipsiniz ve sunucularda trafik limitlemesi yok! Dilerseniz de 10 aylık ücret ödeyerek 12 ay kullanabiliyorsunuz.

İstanbul lokasyonunda çalışan kaliteli VDS satın almak için bağlantıya tıklayabilirsiniz. Bültene sponsor oldukları için teşekkür ediyoruz.

Şimdi haberlere geçelim!

🐧 Özgür Yazılım

FlatHub'ın indirme sayısı 2 milyarı geçti! 2018'den bu yana Türkiye'den de 15 milyon indirme gelmiş. Her ne kadar bazı insanlar Flatpak'ı sevmese de muhtemelen en çok kullanılan paket yöneticisi Flatpak.

Linux kullanıcıları için NVIDIA 555.58 stabil sürüm olarak yayınlandı. Bu da demek oluyor ki Wayland'de artık çok daha stabil bir deneyim yaşamanız gerekli.

🤖 Yapay Zeka

Geçen hafta Perplexity.ai'ın kullanıcı aracısını hiçe sayarak websitelerdeki verilerini çektiğini konuşmuştuk. Görünüşe göre aynısını OpenAI ve Anthropic de yapıyormuş. Yani siz websitenizde benim içeriklerimi eğitiminizde kullanmayın deseniz bile isteğiniz önemli değil, yine de kullanılıyor. Tamam hadi ilk modeleri çıkarırken bunu zaten kimsenin haberi olmadan yaptılar ama şimdi göz göre göre bunu yapmaları bence hoş değil.

Yapay zeka dünyasında bu hafta ilginç bir araştırma paylaşıldı. Normalde yapay zeka eğitiminde matris çarpma işlemi kullanılıyor ve bunu GPU'lar çok daha hızlı ve verimli yaptığı için YZ eğitiminde ekran kartları olmazsa olmaz oluyor. Araştırmacılar Matris çarpımı kullanmadan geleneksel büyük dil modellerine benzer şekilde performans gösteren 2.7 milyar parametreli bir dil modeli oluşturdular. Tabii araştırmanın limitleri var, daha büyük model oluşturmayı denememişler çünkü kaynakları yokmuş. Daha büyük kaynakları olanları araştırmaya davet ediyorlar ama eğer tahmin edildiği gibi giderse yapay zeka eğitimi şu an düşündüğümüzden bile çok daha ucuz ve az enerji tüketen bir hale gelebilir. Bu da ayrıca NVIDIA'yı yapay zeka dünyasında biraz daha önemsiz hale getirecektir ama dediğim gibi bunu konuşmak için henüz erken.

Instagram'da içerik üreticileri kendilerini temsil eden sohbet robotları oluşturabilecek. Şu an herkese açık değil ama birkaç ay içerisinde birçok kişiye açmak istiyorlarmış. İlginç bir durum. Şimdilik buna yorum yapmayacağım, uzaktan izleyelim bakalım.

🔒 Güvenlik

Hackerlar Türkiye dahil olmak üzere birçok ülkede insanları SMS'ten zararlı yazılım yüklemeyi ikna etmiş ve kullanıcıların verilerini çalmışlar. Türkiye için İnat TV'nin zararlı versiyonuyla kandırmışlar.

Şimdi ben hiç İnat TV falan kullanmadım resmi versiyonunda bir sorun var mı bilmiyorum yoksa da ileride olmayacağının garantisi yok ama SMS üzerinden gelen zararlı APK'yı insanlar kurduğu için şifrelerini çaldırmışlar. Sadece İnat TV değil farklı ülkelerde birçok farklı uygulamada yapılmış bu olay. Virüsün adı Medusa, yeteneklerine baktığımızda, ekran görüntüsü alabiliyor, uygulama kaldırabiliyor, siyah ekran overlay getirebiliyor.

Siyah overlayi getirmesi kullanıcının ekranın kapalı olduğunu zannetmesine neden oluyor ve bu sayede arka planda başka işler yapabiliyorlar. Buradan ne çıkarıyoruz dostlar? Her zaman söylediğim gibi bilmediğiniz kaynaklardan kesinlikle ama kesinlikle APK kurmayın.

Türkiye'nin kripto para borsalarından birisi BtcTürk siber saldırıya uğradı.

Ekiplerimiz, 22 Haziran 2024 tarihinde platformumuzdan kontrol dışı çekimlere neden olan bir siber saldırı tespit etmiştir. Bu saldırı sadece 10 kripto paranın sıcak cüzdanlarındaki bakiyelerin bir kısmını etkilemiş olup, varlıklarımızın büyük bir kısmı soğuk cüzdanlarımızda güvendedir.

Siber saldırının nasıl gerçekleştiğiyle alakalı herhangi bir veri bulamadım. Söylenilene göre saldırıda çalınan para çok büyük olmadığı için karşılanabilecekmiş, kullanıcılara zarar gelmemesine sevindim. Siber saldırının nasıl olduğunu da açıklarlarsa güzel olur.


Açık kaynak yapay zekaları çalıştırmanıza olanak sağlayan Ollama yazılımında uzaktan kod çalıştırma açığı keşfedildi. Eğer ki kullanıyorsanız güncellemeyi mutlaka yapın. Bu arada siz lokal olarak kullanıyorsanız zaten bu açıktan etkilenmeyecektiniz, sunucusunu dışarıya açanlar için geçerli bu ama yine de güncellemeyi yapmakta fayda var.

Bu hafta geliştirici dünyasını sarsan bir güvenlik olayı oldu. Polyfill.io yazılımının alan adı satıldı ve bu yazılımı çeken 100 binden fazla website kullanıcılarını zararlı yazılım içeren websitelerine yönlendirdi.

Olayı baştan alacak olursak polyfill.io ne? Biliyorsunuz eski tarayıcılarda bazı özellikler yok ve websitelerine erişirken sorun yaşıyorlar. Polyfill yazılımı da eski tarayıcıların güncel websitelerini açmasına olanak sağlıyor. Normalde bu yazılım açık kaynak ve birisi de geçmişte depoyu forklayıp geliştiricilerin kolayca yazılıma erişmesi için polyfill.io adında bir site oluşturmuş ama bu alan adını sonradan satmış. Alan adını satın alan Çinli bir grup bu durumu fırsat bilerek polyfill'in içerisine zararlı yazılım eklemişler.

Burada hatalı olan kısım ne? 100 binden fazla sitenin bir bağımlılığı elle yüklemeleri yerine üçüncü parti bir siteye güvenmeleri. Oldukça ilginç bir durum. Projelerinizde üçüncü parti sitelere güvenerek bağımlılık çekiyorsanız dikkat edin derim.


Güney Koreli bir internet servis sağlayıcısı, kullanıcılarının bilgisayarına zararlı yazılım yükleyerek torrent paylaşımını engellemeye çalıştı. Niye torrent paylaşımını engellemek istiyorlar? Çünkü torrent ağında düzenli olarak yükleme yaptığınızda ister istemez internet servis sağlayıcınıza daha fazla masraf çıkarıyorsunuz ve görünüşe göre Güney Kore'de torrent kullanmak yaygın birşeymiş. KT'de kullanıcının bilgisayarına zararlı yazılım yükleyerek torrentin çalışma şeklini baltalamak istemiş. Zararlı yazılımı İSS nasıl yükledi diye soracak olursanız onu ben de çok merak ettim ama nasıl olduğunu bulamadım. Acaba bir bağlantı paylaşıp şunu bilgisayarına kur mu dediler bilmiyorum. Yoksa diğer türlü İSS nasıl bilgisayarıma isteğim dışında zararlı yazılım yerleştirebilir ki?

Teamviewer'ın sunucuları hacklendi. Söylediklerine göre herhangi bir müşteri verisi çalınmamış ama tam açık bir şekilde yazmamışlar. Şu an durumu araştırmaya da devam ediyorlarmış. Teamviewer kullanıyorsanız size tavsiyem ne olur ne olmaz şifrelerinizi ve API anahtarlarınızı bir değiştirin.

🎮 Oyun

Artık Steam içerisinde doğrudan ekran kaydedebileceksiniz. Bu özellik iki modla geliyor, ilki arka plan çalışma modu sen oyundayken sürekli çalışıyor ve belli limitler koyabiliyorsun. İkincisiyse isteğe bağlı mod, tuşa basarak kayıt yapmana olanak sağlıyor. Dahası geliştiriciler bu özelliği oyunlarına dahil edebileceklermiş. İlerleyen zamanlarda oyun geliştiricilerinden de ilginç kullanımlar görebiliriz.

Steam demişken bu hafta Steam yaz indirimleri başladı ve 11 Temmuz'a kadar devam edecek. Varsa uzun süredir almak istediğiniz bir oyun indirimlere bakabilirsiniz.

📰 Bahsetmeye Değer Haberler

Avrupa Birliği, Apple'ın DMA yasasını ihlal ettiğini düşünüyor. Biliyorsunuz Apple, AB için yeni değişiklikler getirmişti. Üçüncü parti ödeme ve mağaza sistemine izin verecekti ama bunu inanılmaz kötü niyetli bir şekilde yaptı. Bu değişikliklerin ardından aylar geçmesine rağmen kimse kullanmıyor. Neden? Çünkü kullanılamaz durumda. Bütün bunlardan dolayı AB, Apple'ın DMA yasasının ihlal edildiğini düşünüyor. Apple duruma göre global kârının %20'sine kadar ceza alabilirmiş. Bence iyi bir ceza almalılar ki yasalarla oynamamaları gerektiğini anlasınlar.

Google, Chrome'da kimlik, pasaport gibi bilgileri tutmanızı sağlayan bir özellik test ediyor, "Digital Credentials API." Bu özellik sayesinde hesabınızda güvenli bir şekilde kimlik bilgilerinizi tutabiliyorsunuz ve doğrulamak isteyen sitelerde kullanabiliyorsunuz ama tabii ne kadar güvenli olduğu tartışılır. Sonuç olarak cihazında bir yerde depolanıyorsa kötü amaçlı kişilerin de eline geçebilir. Gerekliliği de tartışılır bence.

Wikileaks'in kurucusu Julian Assange sonunda evine dönüyor. ABD Adalet Bakanlığıyla bir anlaşmaya varılmış. Assange'ın komplo suçunu kabul etmesi durumunda şu an bulunduğu İngiliz hapishanesinden çıkıp Avustralya'ya dönmesine izin verildi. Bu adam zaten yıllardır hapishane hayatı yaşadı bu dakikadan sonra suçlu olsa bile bir daha hapis cezası vermek kötü olurdu ki bence Julian Assange suçlu değil. Yapılan pislikleri ortaya çıkartan kişi suçlu olmamalı. Sen halkın parasını alarak devlet olarak suç işlediğinde yargılanmıyorsun ama senin suçunu başka birisi çıkarttığında yıllarca sürünüyorsun. Adalet bu işte.

Windows 11 kurulumunda yapılan bir değişiklik nedeniyle kullanıcıya sorulmadan klasörleriniz OneDrive'a yedeklenmeye başlandı. Sen kurulumu tamamladığında otomatik birçok klasörün Microsoft'un sunucularına yedekleniyor. Kapatabiliyorsunuz kapatmasına ama kullanıcıdan izin almadan bunu yapmaları sıkıcı bir durum.

Apple geçtiğimiz aylarda retro oyun emülatörlerine izin vermişti hatırlayacak olursanız ama görünüşe göre normal emülatörlere hâlâ izin vermiyor. Birisi iOS ve Windows'u emüle etmenizi sağlayan bir iOS uygulaması geliştirdi ama Apple bunu mağazadan kaldırdı. Geliştirici retro oyun emülatörü tanımı istediğindeyse Apple bunu yapamamış. Peki Apple kullanıcılarına buradan sesleniyorum, evet Apple ürünlerini seviyor olabilirsiniz ama sizin Windows ve diğer iOS sürümlerini emüle etme hakkınız elinizden alınıyor. Niye? Daha mı güvenli yapıyor? Zannetmiyorum, size seçenek vermek istemiyorlar. Alın terinizle çalışıp satın aldığınız bir cihazda ne yapabileceğiniz size dikte ediliyor. Bence bu durumun hoşunuza gitmemesi lazım.

Slack kullanıyorsanız haberiniz olsun bundan sonra ücretsiz sürümü kullanıyorsanız 1 yıldan önceki mesajlarınız tutulmayacakmış. Bu sizin için sorunsa ya pro sürümünü alacaksınız ya da alternatiflere geçeceksiniz.

Çin Github'ın tamamını kopyalayan bir site oluşturdu. Maalesef izin olmadan herkesin projelerini tek tek kopyalayıp bir yerde tutuyorlar. Bu durum acaba Çin'de Github'ın yasaklanabileceğini de mi gösteriyor? Bir soru işareti.

Kripto para yasası meclisten geçti. Ne değişti diye bakacak olursak ilk olarak yatırımcılardan herhangi bir vergi alınmayacak ama borsayı işleten firmalardan faiz gelirleri hariç tüm gelirlerinin %1'i Sermaye Piyasası Kurulu'na %1'iyse de TÜBİTAK'a ödenecek. Onun dışında yurt dışında faaliyet gösteren kurumlar yasanın başlangıcından itibaren 1 ay içerisinde lisans başvurusu yapmak zorunda.

YouTube, Twitter'ın notlarına benzeyen bir özelliği test ediyor. Buna göre bir videoda topluluk hata bulursa not olarak ekleyebilecek. Kağıtta güzel gözüküyor, özellikle komplo teorisi videoları için, zararlı yazılım içeren videolar için yahut eski bilgi içeren videolar için güzel olabilir ama bu güzel şekilde kullanılacak mı? Mesela büyük bir YouTuber on binlerce izleyicisine gidip şu kanalın altına şöyle bir not ekleyin diyebilir. YouTube ortamında bunun olacağına da net eminim. Dolayısıyla bana güzel bir özellik gibi gelmedi ama bakalım, ne olacak göreceğiz.

🎥 Ne Üretiyorum?

Bu hafta neden herkesin Arch Linux kullanması gerektiğini anlatıyorum.

Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!