Techinside Google News
Ana Sayfa Blog Sayfa 651

İş arkadaşınız sandığınız, fidye yazılımı olabilir!

LockBit, 2022’de sızdırılan builder aracılığıyla tehlike saçmaya devam ediyor. Yakın zamanda yaşanan bir olayın ardından Kaspersky Global Acil Durum Müdahale ekibi, saldırganların kendi kendine yayılma özelliğine sahip kendi kötü amaçlı şifreleme yazılımlarını oluşturduklarını ortaya koydu. Söz konusu olayda siber suçlular, çalınan ayrıcalıklı kimlik bilgilerinden faydalanarak altyapıya sızmayı başardı. Olay Batı Afrika’da gerçekleşmiş olsa da, Kaspersky diğer bölgelerde de builder tabanlı fidye yazılımı saldırılarının yaşandığına dikkat çekiyor.

Gine-Bissau’da meydana gelen son olay, özel fidye yazılımlarının bugüne dek görülmemiş teknikler kullandığını ortaya koydu. Virüs bulaşmış ana bilgisayarların kötü amaçlı yazılımı kurbanın ağında daha fazla yaymaya çalışması kontrolsüz bir çığ etkisi yaratabiliyor. 

Saldırılar nasıl gerçekleşiyor?

Lockbit

Kaspersky, yaşanan son olayın ardından konuyla ilgili olarak ayrıntılı bir analiz paylaştı.

Kimlik taklidi: Yasadışı yollarla elde edilen kimlik bilgilerinden yararlanan tehdit aktörü, ayrıcalıklı haklara sahip sistem yöneticisinin kimliğine bürünüyor. Ayrıcalıklı hesaplar saldırıyı yürütmek ve kurumsal altyapının en kritik alanlarına erişim sağlamak için kapsamlı fırsatlar sunduğundan, bu adım kritik önem taşıyor.

Kendi kendine yayılma: Özelleştirilmiş fidye yazılımı, yüksek ayrıcalıklı etki alanı kimlik bilgilerini kullanarak ağda bağımsız olarak yayılabiliyor. Ayrıca verileri şifrelemek ve eylemlerini gizlemek için Windows Defender’ı devre dışı bırakma, ağ paylaşımlarını şifreleme ve Windows Olay Günlüklerini silme gibi kötü amaçlı etkinlikler gerçekleştirebiliyor. Kötü amaçlı yazılımın davranışı, virüs bulaşmış her bir ana bilgisayarın ağdaki bir diğer ana bilgisayarlara virüs bulaştırmaya çalıştığı senaryoyla sonuçlanıyor.

Uyarlanabilir özellikler: Özelleştirilmiş yapılandırma dosyaları, yukarıda belirtilen yeteneklerle birlikte, kötü amaçlı yazılımın kendisini mağdur şirketin mimarisinin belirli yapılandırmalarına göre uyarlamasını sağlıyor. Örneğin saldırgan, fidye yazılımını .xlsx ve .docx dosyaları gibi yalnızca belirli dosyalara veya yalnızca belli bir dizi sisteme bulaşacak şekilde yapılandırabiliyor.

Kaspersky, bu özel yapıyı bir sanal makine üzerinde çalıştırdığında gerçekleştirdiği kötü amaçlı faaliyetlerin yanı sıra masaüstünde özel bir fidye notu oluşturduğunu gözlemledi. Gerçek saldırı durumunda bu not, kurbanın şifre çözücüyü elde etmek için saldırganlarla nasıl iletişime geçmesi gerektiğine dair ayrıntılar içeriyor.

LockBit programlama becerisi gerektirmiyor!

Kaspersky Global Acil Durum Müdahale Ekibi Olay Müdahale Uzmanı Cristian Souza, şunları söylüyor: “LockBit 3.0 builder 2022 yılında sızdırıldı ve saldırganlar bunu özelleştirilmiş sürümler hazırlamak için aktif olarak kullanıyor. Bunun için ileri programlama becerileri de gerekmiyor. Bu esneklik, incelediğimiz son vakanın da gösterdiği üzere, saldırganlara saldırılarının etkinliğini arttırmak için pek çok fırsat sunuyor. Kurumsal kimlik bilgisi sızıntılarının artan sıklığı göz önüne alındığında, bu tür saldırılar daha da tehlikeli hale geliyor.”

Kaspersky ayrıca saldırganların SessionGopher komut dosyasını kullanarak etkilenen sistemlerdeki uzak bağlantılar için kayıtlı parolaları bulup çıkardığını tespit etti. 

Sızdırılan LockBit 3.0 kurucusuna dayanan- ancak Gine-Bissau’da bulunan kendi kendine yayılma ve kimliğe bürünme yeteneklerinden yoksun- çeşitli diğer türleri içeren olaylar, çeşitli sektörlerde ve bölgelerde düzenli olarak meydana geliyor. Bunların Rusya, Şili ve İtalya’da gözlemlenmesi saldırıların coğrafyasının daha da genişlediğine dair bir gösterge niteliğinde.

Tesla’da işten çıkarmalar başladı!

Tesla’nın CEO’su Elon Musk tarafından çalışanlara gönderilen bir memo ile elektrikli araç üreticisi Tesla’nın global iş gücünün yüzde 10’dan fazlasını işten çıkaracağı açıklandı. Bu rakam, yaklaşık olarak 15.000 Tesla çalışanına denk geliyor.

Musk, Pazartesi günü gönderdiği e-postada, şirketin hızlı küresel genişlemesi sonucu bazı bölgelerde “rol ve işlev tekrarları” nedeniyle kesintilerin gerekli olduğunu belirtti. Musk, “Şirketi bir sonraki büyüme aşamasına hazırlarken, maliyet azaltmaları ve üretkenliği artırmak için şirketin her yönüne bakmak son derece önemli” dedi ve ekledi: “Bu çaba kapsamında, organizasyonu kapsamlı bir şekilde inceledik ve küresel olarak iş gücümüzü yüzde 10’dan fazla azaltma zor kararını aldık. Bu, bizi daha sade, yenilikçi ve bir sonraki büyüme aşaması için açık hale getirecek.”

Musk, otomobil, enerji ve yapay zeka alanlarında “devrim niteliğinde teknolojiler” geliştirmeye çalışırken önlerindeki “zorlu iş” için kalan çalışanlara teşekkür etti. Haber kamuya açıklandıktan sonra X platformunda bir paylaşım yapan Musk, Tesla’nın “her beş yılda bir şirketi yeniden organize etmek ve yapılandırmak” gerektiğini söyledi.

Tesla hisseleri ve teslimatlar düşmüştü

Bu duyuru, Tesla‘nın araç teslimatlarının ilk çeyrekte yüzde 8.5 düştüğünü bildirmesinden sadece iki hafta sonra geldi. Bu, 2020’den bu yana ilk yıl bazında düşüş oldu. Tesla’nın hayal kırıklığı yaratan sonuçları, Kızıldeniz’deki Houthi saldırıları nedeniyle tedarik zinciri kesintileri ve Almanya’daki bir üretim tesisinde çevre aktivistleri tarafından gerçekleştirilen kundaklama saldırısı sonrasında geldi.

Şirketteki daha fazla karışıklığa işaret eden başka bir gelişme olarak, iki üst düzey yönetici sosyal medyada görevlerinden ayrılacaklarını duyurdu. Güç aktarımı ve enerji mühendisliği başkan yardımcısı Andrew Baglino, X’te “Tesla’dan ayrılma zor kararını aldığını” ve “yıllar içinde Tesla’da çalışmış ve sayısız yetenekli insanlardan öğrenmiş olmaktan büyük minnettarlık duyduğunu” belirtti. Kamu politikaları ve iş geliştirme global direktörü Rohan Patel de sekiz yıl sonra şirketten ayrılacağını söyledi.

Tesla hisseleri Pazartesi günü yüzde 5’ten fazla düşerek, bu yıl şimdiye kadar değerinin yaklaşık üçte birini kaybetmiş olan bir düşüş serisini sürdürdü.

DFI’dan ilk çok amaçlı elektrikli araç şarj platformu!

ChatGPT 2022 Kasım ayında genel kullanıma açılarak tüketicilere sunulduğunda, kimse yapay zekânın bu denli büyük bir devrim yaratacağını öngörmemişti. Önce büyük dil modelleri ve üretken yapay zekâ araçları, sonrasında yapay zekânın entegre edildiği servisler derken son 1 yılda inanılmaz bir yapay zekâ çılgınlığı yaşanıyor. Neredeyse tüm teknoloji devleri bu işe milyar dolarlar yatırmış durumdalar. Üstelik bu ihtiyacı karşılayabilmek adına geliştirilen son derece güçlü çipler ve işlemci setleri, elektrikli araç sektörü gibi farklı alanlarda da hızlı bir dönüşüm yaşanmasını sağlıyor.   

Gömülü anakartlar ve endüstriyel bilgisayarlar geliştiren Tayvanlı DFI firması, bu yılki Embedded World fuarında yeni elektrikli araç şarj sistemini tanıttı. Tanıtılan yeni sistem Intel işlemciler tarafından destekleniyor ve tek bir cihazın aynı anda birden fazla işlevi yerine getirmesine olanak tanıyan yapay zekâ özelliklerine sahip. Bu işlevler arasında şarj kontrolörü, dijital reklam sunma, interaktif kiosk işlemleri ve ödeme işlemleri yer alıyor.

DFI, tasarımın elektrikli araç kullanımındaki artışa ve bunun sonucunda ortaya çıkan kapsamlı bir elektrikli araç şarj altyapısı ihtiyacına yanıt verdiğini söyledi.  Şirket yaptığı açıklamada şarj cihazının kullanıcılar için “sayısız fırsat” sunduğunu belirtti. Firma “Yapay zekâ odaklı içgörülerin gücünden yararlanarak, reklam hizmeti sağlayıcıları müşterilerine benzersiz bir değer sunabilir, gelir yaratmayı teşvik edebilir ve giderek daha rekabetçi hale gelen bir pazarda uzun vadeli başarıyı teşvik edebilir” dedi.

1981 yılında kurulan Tayvanlı DFI firmasının Başkanı Alexander Su, sistemin elektrikli araç şarjı için aynı anda birden fazla işletim sistemi çalıştırabilen bir iş yükü konsolidasyon platformu oluşturmak üzere “sanal makine sanallaştırma teknolojisi” kullandığını söylüyor. Su, “AIOT çağında kullanıcı deneyimlerini geliştiren ve sürdürülebilirliği teşvik eden çözümler sunmaktan gurur duyuyoruz” diyor.

Intel’in ağ ve uç grup başkan yardımcısı Renu N. Navale, “Intel teknolojisi, elektrikli araç şarjı ve ulaşım altyapısında inovasyonun önünü açıyor” diyor ve ekliyor: “Bu gibi yenilikler sürdürülebilirlik, mobilite ve akıllı şarj sistemlerinde yeni bir teknoloji çağını başlatıyor.”

Beyin-bilgisayar arayüzü araştırmalarında çığır açan gelişme!

0

Son dönemde gerek Neuralink’in çalışmalarıyla gerekse de 3 Body Problem gibi Netflix dizileriyle sık sık gündeme gelen beyin-bilgisayar arayüzleri, motor engelli insanların yaşamlarında devrim yaratma potansiyeline sahiptir. Sadece düşüncelerinizi kullanarak bir tekerlekli sandalyeyi ya da robotik bir protez uzvu kontrol etme özgürlüğünü hayal edin. Bu teknoloji, engelli milyonlarca insanın bağımsızlığını geri kazandırabilir ve günlük aktivitelerini iyileştirebilir.

Ancak, araştırmalardaki önemli ilerlemeye rağmen, beyin-bilgisayar arayüzlerinin yaygın kullanımını sınırlayan büyük bir engel var: kalibrasyon. Her beyin tıpkı parmak izi gibi benzersizdir. Geleneksel beyin-bilgisayar arayüzleri, her bir kullanıcı için kapsamlı kalibrasyon gerektirir. Bu, beyin aktivitesi modellerini belirli komutlarla eşleştirmek için uzun bir süreci içerir ve birçok potansiyel kullanıcı için pratik değildir.

‘Herkese uyan tek beden’ beyin dekoderi mümkün mü?

Teksas’taki araştırmacıların geliştirdiği yöntemin merkezinde ise makine öğreniminin beyin-bilgisayar arayüz sistemine entegre edilmesi yatıyor. Makine öğrenimi örüntüleri tanımlamada mükemmeldir ve bu durumda, bir bireyin beyin aktivitesinin benzersiz örüntülerini tanımayı öğrenirler. Makine öğrenimi, beyin-bilgisayar arayüzünün beyin sinyalleri ve komutlar arasındaki “çevirisini” çok daha hızlı bir şekilde uyarlamasına olanak tanıyor ve kullanıcı sistemle etkileşime girdikçe kendini kalibre ediyor. Çalışmanın başyazarı Satyam Kumar, “Bunu klinik bir ortamda düşündüğümüzde, bu teknoloji, uzun ve sıkıcı olan bu kalibrasyon sürecini yapmak için uzman bir ekibe ihtiyaç duymamamızı sağlayacak” diyor.

Düşünme başlığı (veya EEG)

Görünüşte basit olan bu başlık çok önemli bir rol oynamaktadır. Kafa derinizin yüzeyindeki inanılmaz derecede zayıf elektriksel değişiklikleri tespit eden düzinelerce elektrotla donatılmıştır. Bu değişiklikler, birbirleriyle iletişim halinde olan milyonlarca nöronun (beyin hücresi) koordineli faaliyetini yansıtıyor. Bunu bir stadyumun dışından büyük bir kalabalığın vızıltısını duymaya çalışmak gibi düşünün – karmaşık bir sinyal karışımı!

Kod çözücü

Asıl zorluk ise tüm bu karmaşık sinyalleri çzömekte yatıyor. Sofistike bilgisayar algoritmalarından oluşan kod çözücü, öncelikle EEG tarafından toplanan elektrik sinyallerinin kaotik senfonisini anlamlandırmalıdır. Daha sonra, diyelim ki “sola dön” veya “hızlan” düşüncenizle ilişkili belirli beyin aktivitesi modellerini saptamalıdır.

Buradaki yenilik sadece çalışan değil, öğrenen bir kod çözücü kullanılması. Makine öğrenimini kullanarak, benzersiz beyin sinyallerinize sürekli uyum sağlar ve çeviri sürecini zaman içinde daha verimli ve kişisel hale getirir. Beynimizin düşünceleri temsil etme şekli sabit değildir. İnsanlar arasında doğal farklılıklar vardır ve aynı kişi içinde bile odaklanma veya yorgunluk gibi durumlar beyin aktivitesinin nasıl göründüğünü değiştirebilir.

Beyinden gelen elektrik sinyalleri kafa derisine ulaştığında inanılmaz derecede zayıftır. Tüm arka plan “gürültüsü” içinde ilgili sinyalleri yakalamak için çok hassas ekipmanlar ve akıllı algoritmalar gerekir.

Beyin-bilgisayar arayüzü çalışmalarında oyunlar ilk aşama

Oyunlar şimdilik çalışmaların ana odağı gibi görünseler de aslında araştırmacıların ulaşmaya çalıştıkları nihai hedef bu sistemlerin klinik kullanımı. Profesör José del R. Millán, “Beyin-bilgisayar arayüzlerini engelli insanlara yardım etmek için klinik alana çevirmek istiyoruz” diyor.

Araştırmacılar bu buluşlarını, özellikle motor engelli insanlara yardımcı olmak için tasarlanmış yepyeni bir beyin-bilgisayar arayüzü nesline doğru bir basamak olarak görüyorlar. Amaç, yardımcı cihazlar üzerinde daha sezgisel ve zahmetsiz kontrol sağlayan beyin-bilgisayar arayüzleri oluşturmak ve sonuçta bireylerin daha fazla bağımsızlık kazanmalarına yardımcı olmak.

Bu konuda bir kısmı tamamlanmış, bir kısmı ile devam eden 100’ün üzerinde araştırma mevcut.

Musk, yeni X abonelerinden paylaşım için ücret almayı planlıyor!

Elon Musk, Twitter’ı satın alıp adını X olarak değiştirdiğinden beri bir dizi yenilik gerçekleştirdi. Mavi tik doğrulama hizmetinin satışa açılması gibi yeniliklerin pek çoğu kullanıcılardan eleştiri alırken platform da hızla bir dezenformasyon kaynağına dönüştü. Şimdi ise Elon Musk özellikle yapay zekâ bot hesaplar ile artan bu dezenformasyonu engellemek için çareler arıyor.

Musk web sitesindeki değişiklikler hakkında paylaşım yapan bir X hesabına verdiği yanıtta, yeni hesaplardan küçük bir ücret talep etmenin “bot saldırısını” durdurmanın “tek yolu” olduğunu söyledi. CAPTCHA gibi doğrulama araçlarına atıfta bulunan Musk, “Mevcut yapay zekâ (ve trol çiftlikleri) ‘bot musunuz’ sorusunu kolaylıkla geçebiliyor” dedi.

Musk daha sonra başka bir kullanıcıya yanıt verirken, yeni hesapların oluşturulduktan üç ay sonra ücret ödemeden gönderi paylaşabileceklerini de ekledi. Dolayısıyla amaç, bir anda binlerce yeni hesap açıp dezenformasyon yayan bot saldırılarını durdurmak gibi gözüküyor. Sosyal platformla ilgili pek çok duyuruda olduğu gibi, bu politikanın ne zaman geçerli olacağı ve yeni kullanıcıların hangi ücretleri ödemek zorunda kalabileceği konusunda şu anda hiçbir ayrıntı yok.

Geçtiğimiz Ekim ayında X, Yeni Zelanda ve Filipinler’de doğrulanmamış yeni kullanıcılardan yıllık 1 dolar ücret almaya başlamıştı. Bu bölgelerden platforma kaydolan yeni ücretsiz kullanıcılar gönderileri okuyabiliyor ancak onlarla etkileşime giremiyordu. İçerik göndermek, gönderileri beğenmek, yeniden göndermek, yanıtlamak, yer imlerine eklemek ve alıntı yapmak için ücret ödemeleri gerekiyordu. Bunun bir anlamda deneysel bir çalışma olabileceği ve şimdi Musk’ın diğer bölgelere de benzer bir ücret uygulayabileceği konuşuluyor.

Bu ayın başlarında X, platformun spam hesaplarda büyük bir temizlik başlattığını söylemiş ve kullanıcıları takipçi sayılarının etkilenebileceği konusunda uyarmıştı. Ancak, yeni kullanıcılardan ücret alma planıyla sosyal medya şirketi bot sorununu daha iyi çözmeyi hedefliyor gibi görünüyor.

Musk gerçekten yapay zekâdan şikayetçi mi?

Bu arada Elon Musk bir yandan yapay zekâ botlarıyla mücadele etmekten bahsederken, geçen yıl X, şirket politikasını, herkese açık paylaşımların makine öğrenimi algoritmalarını veya yapay zekâ modellerini eğitmek için kullanılabileceğine dair bir madde içerecek şekilde güncelledi. Ayrı olarak, Temmuz 2023’te Musk, AI şirketi xAI’nin modelleri eğitmek için herkese açık gönderileri kullanacağını söyledi. Dolayısıyla ortada tutarsız bir yaklaşım var gibi görünüyor.

Bu ayın başlarında xAI, Grok sohbet robotunu aylık 8 dolar ödeyen Premium X kullanıcılarının kullanımına sundu. Sohbet robotu daha önce Premium+ katmanı için aylık 16 dolar ödeyen kullanıcılar tarafından kullanılabiliyordu. Geçtiğimiz hafta Fortune, X’in Grok’u kullanıcıların gönderi oluşturması için kullanılabilir hale getirmeyi planladığını bildirdi.

Hyundai, Palantir ile insansız savaş gemileri (USV) inşa edecek

HD Hyundai’ye göre (2002 yılında ana şirket Hyundai Group’tan ayrıldı) bir sonraki aşamada savaş drone botları üzerinde çalışılacak. Pazartesi günü yayınlanan bir basın açıklamasında HD Hyundai, “Daha önce geliştirilen USV projelerinin yüksek dalgalar gibi zorlu ortamlarda çalıştırılması zordu ve insanlı gemilerin görev performansı yeteneklerini karşılamayan sınırlamaları vardı” dedi ve ekledi: “Bu anlaşma sayesinde her iki şirketin de amacı, birikmiş otonom navigasyon teknolojisini en son savunma yapay zekâsıyla birleştirerek farklılaştırılmış bir model geliştirmektir.”

Söz konusu teknoloji kimilerine biraz fütüristik görünebilir, ancak robot tekneler Vietnam’ın Mekong Deltası’ndaki çöpleri temizlemek ve su altı volkanlarını izlemek gibi görevler için zaten kullanılıyor. HD Hyundai bu girişimi “geleceğin deniz savaşında oyun değiştirici” olarak nitelendirdi ve Palantir’i bir “savunma yapay zekâsı” şirketi olarak konumlandırdı.

İkili, HD Hyundai iştiraki Avikus ve Palantir’in otonom navigasyon yazılımlarını birleştirmeyi planlıyor. HD Hyundai Heavy Industries ise donanım ve yazılımın entegrasyonundan ve gövdenin geliştirilmesinden sorumlu olacak. İleriye dönük olarak HD Hyundai ve Palantir, USV modellerini ABD ve Kore pazarları için optimize etmek ve gemileri yönetmek için yapay zekâ destekli bir platform geliştirmek istiyor. Bu yapay zekâ platformunun tamamen otonom çalışıp çalışmayacağı ve uzaktan operatörü gereksiz hale getirip getirmeyeceği ise henüz belirtilmedi.

HD Hyundai CEO’su Wonho Joo, Palantir ile ortaklığının “her iki şirketin bugüne kadar elde ettiği başarılara ve güvene dayanarak bu alana öncülük edeceğini” söyledi. Buna karşın, özellikle Palantir’in son yıllarda tartışmalı pek çok projede yer alması, hem güvenlik endişelerini hem de soruları beraberinde getiriyor.

Palantir askeri kurumlar için pek çok iş yapıyor: kısa bir süre önce mobil bir savaş alanı istihbarat sistemi kurmak için 178 milyon dolarlık bir ABD Ordusu sözleşmesi kazandı. Ayrıca NHS Federated Data Platform’a güç sağlamak için satın alınanlar gibi analitik ürünler de sunuyor. Bu anlaşma, Palantir’in hassas verilere erişim sağlayabileceği korkusuyla eleştirilere neden olmakta.

Hugging Face güvenlik açığı yapay zekâ için sorun yaratabilir!

Araştırmacılar, özel yapım kötü niyetli modeller yükleyerek Hugging Face üzerinde çalışan Hizmet Olarak Yapay Zekâ sağlayıcılarını tehlikeye atabilecek güvenlik açıkları tespit ettiklerini duyurdu. Wiz Research firmasının analizi, araştırmacıların Hugging Face’e tahrif edilmiş modeller yükledikten sonra keyfi kod çalıştırabildiklerini ve bunu Hugging Face’in API özelliği içinde kullanarak, uç noktadaki cihzlarda yükseltilmiş kontrol elde edebildiklerini gösterdi.

Araştırmaya göre, saldırganlar bu güvenlik açıklarını başarılı bir şekilde kullanmaları halinde Hugging Face ortamı üzerinde “yıkıcı” bir etkiye sahip olabilir ve milyonlarca özel yapay zekâ modeline ve uygulamasına erişim sağlayabilirler. Endişe verici bir şekilde, Wiz bu bulguların tekil ve tesadüfi olduğuna inanmıyor ve araştırmacılar bunu bir hizmet endüstrisi olarak yapay zekâ için devam eden olası bir zorluk olarak belirtiyor.

Wiz araştırmacıları, “Bu bulguların Hugging Face’e özgü olmadığına ve bir hizmet şirketi olarak birçok YZ’nin karşılaşacağı zorlukları temsil ettiğine inanıyoruz” diyor ve ekliyor: “Güvenlik topluluğundaki bizler, bu hızlı (ve gerçekten inanılmaz) büyümeyi engellemeden güvenli altyapı ve korkulukların yerleştirilmesini sağlamak için bu şirketlerle yakın işbirliği içinde olmalıyız.”

Hugging Face güvenlik açığı nasıl çalışıyor?

Wiz’in araştırması, Hugging Face ortamında bulunan ve teorik bir tehdit aktörünün yararlanabileceği iki kritik riski tanımlamalarına yol açtı. “Paylaşılan çıkarım altyapısının ele geçirilmesi” riski olarak adlandırılan ilk durumda araştırmacılar, belirli bir girdi için tahminler üretmek üzere eğitilmiş bir modelin kullanıldığı yapay zekâ çıkarım sürecinden yararlandılar.  Wiz, çıkarım altyapısının genellikle “pickle” formatını kullanan “güvenilmeyen” modelleri çalıştırdığını tespit etti. “Pickle-serileştirilmiş” bir model, tehdit aktörüne gelişmiş ayrıcalıklar veya kullanıcılar arası erişim sağlayan bir uzaktan kod yürütme yükü içerebiliyor.

“Paylaşılan CI/CD devralma” riski olarak adlandırılan diğer saldırı biçiminde ise tehdit aktörleri bir tedarik zinciri saldırısı gerçekleştirmek için CI/CD hattının kontrolünü ele geçirmek amacıyla kötü amaçlı yapay zekâ uygulamaları derleyebilir ve yine ayrıcalıkların ve erişimin önünü açabilir. Saldırganlar ayrıca çeşitli yöntemlerle farklı bileşenleri hedef alabilir, örneğin “yanlış tahminler” oluşturmak için doğrudan girdiler yoluyla bir yapay zekâ modeline saldırabilir.

Wiz, güvenilmeyen YZ modellerinin bir uygulamaya belirgin güvenlik riskleri getirebileceğinden, geliştiricilerin ve mühendislerin modelleri indirirken yüksek bir dikkat duygusuyla çalışması gerektiğini belirtiyor.

Wiz Research tarafından önerilen bir diğer hafifletme yaklaşımı da podların IMDS’ye erişmesini ve küme içindeki bir düğümün rolünü almasını önlemek için IMDSv2’yi Hop Limit ile etkinleştirmek.

Wiz araştırmacıları, “Bu araştırma, güvenilmeyen yapay zekâ modellerinin (özellikle Pickle tabanlı olanların) kullanılmasının ciddi güvenlik sonuçlarına yol açabileceğini göstermektedir” diyor ve ekliyor: “Kuruluşlar, kullanılan tüm YZ yığınının görünürlüğüne ve yönetimine sahip olduklarından emin olmalı ve kötü niyetli modellerin kullanımı, eğitim verilerinin açığa çıkması, eğitimdeki hassas veriler, YZ SDK’larındaki güvenlik açıkları, YZ hizmetlerinin açığa çıkması ve saldırganlar tarafından istismar edilebilecek diğer toksik risk kombinasyonları dahil olmak üzere tüm riskleri dikkatlice analiz etmelidir.”

Postuby, 900 bin dolar değerlemeyle yeni yatırım aldı

Postuby, sosyal medya yönetim platformu, Alesta Yatırım önderliğinde gerçekleştirilen son yatırım turuyla 900 bin dolarlık bir değerleme elde etti. Bu yatırım turuna, Alesta Yatırım’ın yanı sıra bireysel yatırımcılar Erkin Fındık ve Birol Özkan da katılım gösterdi.

Yenilikçi bir yaklaşımla sosyal medya yönetimi

Postuby, yapay zeka desteğiyle sosyal medya içeriklerinin hızlı ve kolay bir şekilde oluşturulmasını sağlayarak dikkat çekiyor. Platform, 2022 yılında kurulmasının ardından bugüne kadar 50 bin kullanıcıya ulaşmayı başardı. Postuby, yeni yatırım turuyla birlikte geliştireceği versiyon 3 (V3) ile tam otonom sosyal medya içerik yönetimi sunmayı hedefliyor.

Küçük işletme ve startup’lara özel çözümler

Özellikle küçük işletmeler ve startuplar için tasarlanmış olan Postuby, bu segmentlerin sosyal medya yönetim süreçlerini daha verimli hale getirme misyonuna sahip. Postuby’nin kurucu ortakları Şafak Tozar ve Kadir Karademir, platformun global pazarda büyüme odaklı stratejiler geliştirdiklerini ve kullanıcıların sosyal medya içeriklerini kolaylıkla tasarlayabilmelerini sağlayacak araçlar üzerinde çalıştıklarını belirtiyor.

Geleceğe yönelik hedefler

Postuby CEO’su Şafak Tozar, yeni yatırım ile birlikte platformun en büyük hedefinin, kullanıcılar için tam otonom bir sosyal medya içerik yönetimi sunabilmek olduğunu ifade etti. Tozar, “Sosyal medya yönetiminde bir devrim yapmaya hazırlanıyoruz. Özellikle küçük işletmelerin ve startupların bütçelerini minimumda tutarak en yüksek faydayı alıp, sosyal medyada büyümelerini sağlamak temel misyonumuzdur,” dedi.

Apple CEO’su Tim Cook Vietnam’a yatırıma gitti!

0

Apple tarafından yapılan açıklamada, firmanın yerel bir okulun temiz su girişimini desteklemenin yanı sıra Vietnam’daki tedarikçilere yaptığı harcamaları da arttıracağı belirtildi. Apple CEO’sunun iki günlük ziyareti sırasında programcılar, öğrenciler ve içerik oluşturucularla bir araya gelmesi bekleniyor. Şirket, Apple’ın tedarik zinciri ortakları aracılığıyla 2019’dan bu yana ülkede yaklaşık 16 milyar dolar harcadığını bildirdi.

İki günlük ziyaret için Vietnam’ın başkenti Hanoi’ye inen Cook, Vietnamlı programcılar ve içerik oluşturucularla bir araya gelecek. Vietnam’da Apple ürünlerinin montajını yapan şirketlerin sayısı son on yılda yaklaşık dört kat arttı. Cook, eski adı Twitter olan X’te Hanoi’nin Hoan Kiem Gölü’nde Vietnamlı şarkıcılarla yumurtalı kahve içerken çekilmiş fotoğraflarını yayınladı.

Cook ayrıca bir sanat atölyesini de ziyaret ederek Vietnamlı genç sanat direktörü Phuong Vu ile de fikir alışverişinde bulundu. Cook, “Phuong Vu ve ekibi son derece yaratıcı. Bana iPhone, iPad ve Mac kullanarak hayal güçlerindeki her şeyi ve her şeyi Nirvana Space’te nasıl hayata geçirdiklerini gösterdiler – eşi benzeri olmayan bir sanat atölyesi!” dedi.

60’tan fazla insan hakları ve çevre örgütü Apple’a bir çağrı yaparak Vietnam’daki iklim aktivistlerinin gözaltına alınmasına karşı çıkması talebinde bulunmuşlardı. Tim Cook’un ziyaretinin bu çağrının hemen sonrasında gerçekleşmesi dikkat çekici. Ancak öte yandan, firmanın Çin’den çekilip operasyonlarını hızla Asya’daki diğer ülkelere yönlendirmeye başladığını da es geçmemek gerekiyor.

Apple, yaptığı en son finansal rapor açıklamasında 30 Aralık’ta sona eren 3 aylık dönemde 119,5 milyar dolar satış geliri ve 33 milyar dolar net kar duyurmuştu. Firmanın hem satış gelirlerini hem de net karını artırması dikkat çekerken buna karşın Apple’ın 3. en büyük pazarı durumundaki Çin’de net satış gelirlerinin 23,9 milyar dolardan 20,8 milyar dolara gerilediği görülmüştü. Özellikle çip sektörü ve teknoloji alanında ABD – Çin arasındaki gerilim hızla artarken Apple’ın Asya-Pasifik bölgesinde yeni pazarlara yatırım yapmaya başlaması stratejik bir hamle olarak niteleniyor.  

Vietnam, son yıllarda Apple’ın Çin dışındaki en önemli üretim merkezi olarak ortaya çıktı ve Luxshare, Foxconn, Compal ve GoerTek gibi tedarikçiler ülkede 150.000’den fazla Vietnamlıyı istihdam eden fabrikalar işletiyor.

Eski bir gaz santrali dev bir batarya depolama tesisine dönüşüyor!

ABD Güney Kaliforniya’da eski bir doğalgaz çevrim santrali, ülkenin en büyük batarya ordularından birisine dönüşüyor. Calpine‘in Nova güç bankası, bu yaz faaliyete geçtiğinde ABD’de faaliyet gösteren batarya tesislerinin en büyüklerinden birisine dönüşmeye hazırlanıyor. 680 megawatt ve 2.720 megawatt-saatlik milyar dolarlık proje, Kaliforniya’nın güneş enerjisi üretimini kritik akşam ve gece saatlerine kaydırmasına yardımcı olacak ve şebekeyi son yıllarda birçok kez uçurumun eşiğine getiren sıcak hava dalgalarına karşı destekleyecek.

Tesis, temiz enerjiye geçişi birçok yönden somutlaştırıyor. Santralin kendisi, 2008 yılında GE tarafından bir verimlilik modeli olarak kurulan, ancak 12 saatlik devreye girme süresi nedeniyle ucuz gaz ve hava koşullarına bağlı yenilenebilir üretim çağına uygun olmayan 800 megavatlık bir kombine çevrim santralinin yerine kurulacak. Batarya tesisinin kurulduğu Menifee kasabası, gaz çevrim santraline ev sahipliği yapıyordu. Ancak gaz yakan bu devasa santral son 10 yıldır kullanım dışıydı ve şimdi fosil yakıtların yerini alabilecek daha temiz bir enerjiye ev sahipliği yapmaya hazırlanıyor.

Ayrıca bu yeni tesis Nova, Vistra ve NRG ile birlikte ülkenin en büyük bağımsız gaz santrali filolarından birini işleten Calpine’in enerji depolama pazarına büyük girişini temsil ediyor. Houston merkezli Calpine daha önce iki Kaliforniya projesiyle batarya teknolojisiyle uğraşmıştı, ancak Nova’nın fiyat etiketi ve güç kapasitesi Calpine’i pazarda önemli bir oyuncu haline getiriyor.

Federal analistler 2024’ün ABD genelinde şebeke bataryası kurulumları için en büyük yıl olacağını tahmin ediyor ve Calpine’in projesini en büyük projelerden biri olarak vurguluyorlar. Şirketin bu yıl enerjilendirmeyi planladığı 620 megavat, sektörün beklenen toplam yeni ilavelerinin %4’ünden fazlasını temsil ediyor.

Bu yeni şebeke bataryalarının çoğu, devasa güneş filosunun üretimi durduğunda talebi karşılamak ve araçların ve binaların elektrifikasyonuna ayak uydurmak için alabileceği tüm sevk edilebilir güce ihtiyaç duyan Kaliforniya’da inşa edilecek. Menifee Güç Bankası ve bu yıl eyalette devreye girmesi beklenen diğer gigawatt değerindeki depolama, özellikle bu anlamda çok ihtiyaç duyulan takviyeyi sağlayacak.

Büyük ölçekli, hızlı inşa edilmiş bir batarya tesisi

Nova projesinin ölçeğini, kavramak oldukça zor. Calpine’de elektrik proje müdürü olan Robert Stuart’a göre, bu devasa proje 26.304 pil modülü veya toplam 3 milyon hücre içeren toplam 1.096 pil konteyneri barındırıyor. Konteynerlerin tamamı Çinli batarya devi BYD tarafından üretildi. Calpine, bu ölçekte enerji depolamanın, 680.000 tipik Amerikan evine dört saat boyunca elektrik sağlamak için yeterli olduğunu açıkladı.

Asıl dikkat çekici olan ise projenin ne kadar hızlı bir şekilde bir araya geldiği. İnşaat geçtiğimiz Ağustos ayında başladı ve tesisin diğer bölümlerinde kurulum devam ederken bu yaz boyunca 510 megavatlık tam operasyonel kapasiteye ulaşması bekleniyor. Benzer ölçekteki geleneksel bir doğalgaz çevrim santralinin kurulmasının, sistemlerin karmaşıklığı ve bunun için gereken çok sayıda farklı zanaat nedeniyle üç veya dört yıl sürebileceği belirtiliyor.

Yeni projede olduğu gibi batarya kurulumları ise modüler yapıları nedeniyle hızlı bir şekilde ilerlemektedir. Devasa batarya aslında projenin trafo merkezine ve oradan da daha geniş şebekeye bağlanan invertörler ve batarya muhafazaları içeren çok daha küçük, aynı bloklardan oluşan bir seri. Devasa bir batarya depolama tesisi inşa etmek, bitene kadar aynı tasarımı tekrar tekrar bağlamak demektir. Bu nedenle Calpine’ın gerçekleştirdiği gibi sistemler proje tam olarak bitmese de bazı bölümlerine enerji verebilir – bu bir gaz türbini için mümkün olmayan bir şeydir.

Batarya depolama tesisleri yenilenebilir enerji için son derece kritik ve dünyada bu konuda pek çok farklı proje geliştiriliyor. Calpine’ın projesi ise en büyüklerden birisi olarak göze çarpıyor.  

Spotify, yakında kayıpsız ses ile karşımızda olacak!

Android için Spotify’ın son sürümlerindeki kod parçacıkları, şirketin uzun süredir gecikmeli olan kayıpsız sesinin yakın gelecekte gelme olasılığını bir kez daha ortaya koyuyor.

İlk olarak üç yıl önce “Spotify HiFi” olarak bilinen ve daha sonra daha pahalı bir “Supreme” abonelik katmanının parçası olduğu söylentileri ortaya çıkan Spotify, yeniden stratejiye yönelmiş gibi görünüyor.

Kod örnekleri, “Music Pro” eklentisine kayıpsız sesin ekleneceğini gösteriyor. Bunlar, platform abonelerinin parçalarla tamamen yeni bir şekilde oynamasına olanak tanıyacak. Yani Music Pro başlı başına başka bir plan değil, henüz bilinmeyen bir fiyat karşılığında Premium’a ekleyebileceğiniz bir şey.

Şimdilik uzun bekleyiş devam ediyor.

Spotify'da kayıpsız sesten bahseden uygulama kodu metninin ekran görüntüsü.

Şaşırtıcı bir şekilde Spotify, belirli modellerde sesi geliştirmek için “patentli teknolojiyi” kullanan bir tür kulaklık optimizasyon özelliği de planlıyor; kodda Apple‘ın AirPods’undan bahsediliyor. Hypixely ayrıca Music Pro’nun daha gelişmiş kitaplık filtrelemesine (ruh haline, türe vb. göre) olanak sağlayacağına inanıyor.

Spotify, AI çalma listelerini daha da genişletiyor ancak bunların Music Pro eklentisinin bir parçası olup olmayacağı kesin değil.

5G Teknoloji Kampüsü açıldı!

Özel sektör ve akademiyi bir araya getiren Ar-Ge iş birliği kapsamında İTÜ Ayazağa Yerleşkesinde kurulan sahada, 5G teknolojileri geliştirilecek ve nitelikli insan kaynağı yetiştirilmesine katkı sağlanacak. Kampüs içinde kullanılan otonom otobüs, Teknoloji Kampüsü’nün odaklanacağı ilk çalışmalar arasında yer alıyor.

İstanbul Teknik Üniversitesi 5G Teknoloji Kampüsü’de gerçekleştirilecek olan çalışmaları ve kampüs içinde hizmet veren 5G destekli otonom otobüsü Turkcell CEO’su Dr. Ali Taha Koç, İTÜ Rektörü Prof. Dr. İsmail Koyuncu ve Ericsson Türkiye Genel Müdürü Işıl Yalçın’la değerlendirdik.

İstanbul Teknik Üniversitesi’nin akademik gücünü, Turkcell ile Ericsson’un teknoloji uzmanlığıyla buluşturan “5G Teknoloji Kampüsü”; İTÜ Ayazağa Yerleşkesinde çalışmalarına başladı. İTÜ Rektörü Prof. Dr. İsmail Koyuncu, Turkcell Genel Müdürü Dr. Ali Taha Koç ve Ericsson Türkiye Genel Müdürü Işıl Yalçın’ın katıldığı imza töreninin ardından, Turkcell 5G test altyapısı ile desteklenecek otonom otobüste bağlantı hızı ve verimlilik ölçümü yapıldı.

İTÜ, Turkcell ve Ericsson arasındaki Ar-Ge iş birliği; öğrencilere ve akademisyenlere 5G’ye yönelik araştırma-geliştirme projelerinde aktif olarak çalışma fırsatı sunacak. Projenin, telekomünikasyon ekosistemi ve teknoloji endüstrisine nitelikli insan kaynağı yetişmesi adına da önemli bir rol üstlenmesi hedefleniyor. Turkcell’in üstün fiber altyapısı üzerinde inşa edilen 5G test ağı, Ericsson tarafından sağlanan çekirdek şebeke ve yeni nesil akıllı antenler gibi donanımlar ile Turkcell şebeke yönetim sistemlerine entegre şekilde hizmet verecek.

5g teknoloji

Akademik birikim sanayi ve teknolojiyle buluşacak

İmza töreninde konuşan İstanbul Teknik Üniversitesi (İTÜ) Rektörü Prof. Dr. İsmail Koyuncu, “İTÜ olarak, eğitim ve araştırmanın yanı sıra inovasyon ve teknoloji transferinde de öncü rol oynamaktayız. Turkcell ve Ericsson ile gerçekleştirdiğimiz bu Ar-Ge iş birliği, üniversitemizin akademik birikimini sanayi ve teknolojiyle buluşturarak, öğrencilerimiz ve araştırmacılarımız için benzersiz fırsatlar sunuyor. 5G Teknoloji Kampüsü, akademik araştırmaların gerçek dünya uygulamalarına dönüşebileceği bir ortam sağlayarak, bilimin sınırlarını genişletiyor. Burada kurulan 5G test ağı, araştırmacılarımızın bu yeni teknolojileri kullanarak insanların yaşamlarını nasıl iyileştirebileceğini keşfetmeleri için bir test ortamı görevi görecek. Ayrıca öğrencilerimizin 5G çalışmalarına katılmaları ve yenilikçi bilgi ve iletişim teknolojileri çözümlerinin gelişimine aktif olarak katkıda bulunmaları için ideal bir fırsat sunacak. Bu sayede, teknoloji alanında güçlü yetenek havuzuna da katkılar sağlamış olacağız” dedi.

Turkcell Genel Müdürü Dr. Ali Taha Koç ise imzalanan anlaşma kapsamında şunları söyledi: “Turkcell olarak, ülkemizi global teknoloji haritasında daha rekabetçi bir konuma taşıyacak her türlü yenilikçi yaklaşımı destekliyoruz. Yeni nesil 5G teknolojisi; yakın gelecekte eğitimden sağlığa, ulaşımdan sanayiye tüm endüstrilerde dönüştürücü bir etki yaratacak. İstanbul Teknik Üniversitesi ve Ericsson ile olan bu iş birliğiyle başlattığımız 5G Teknoloji Kampüsü projesi ile hem akademisyenleri ve genç zihinleri iş dünyasıyla bir araya getiriyor, hem de çeşitli kullanım senaryolarını ve son teknolojilerin pratik uygulamalarını gerçekleştiriyoruz. Bireyler ve kurumlar için yeni nesil mobil ağları, ilk ve öncü olarak sunma konusundaki çalışmalarımız sürüyor. Önümüzdeki yıllarda da benzer Ar-Ge projeleriyle birçok yeniliğe imza atacak ve yerli teknoloji ekosistemini genişletmeye devam edeceğiz. Oluşan bu birikimlerle ülkemizin 5G teknolojisine geçişinde de liderliğimizi ve rehberliğimizi sürdüreceğiz.”

5g otonom otobüs
5g otonom otobüs

Bağlantılı bir dijital gelecek inşa etmek

Ericsson Türkiye Genel Müdürü Işıl Yalçın ise “Ericsson olarak, ülkenin önde gelen akademik kurumları ve iletişim altyapısı sağlayıcılarıyla iş birliği içinde Türkiye’deki yerel Ar-Ge ekosisteminin gelişimini sürdürmeye kararlıyız. 5G Teknoloji Kampüsü’nün İstanbul Teknik Üniversite yerleşkesinde başlatılması, gelişmekte olan teknolojileri kullanarak daha bağlantılı bir dijital gelecek inşa etmek için ortak çabalarımızın bir adımı. Ericsson ve Turkcell, Türkiye’de 2G mobil iletişimin tanıtımından bu yana verimli bir ortaklık yürütüyor. İki şirket, ülkenin ve bölgenin yaşam kalitesini artırmak, işletmeleri güçlendirmek ve sürdürülebilir kalkınmayı desteklemek adına, son teknoloji mobil telekomünikasyon ağları kurmak için yakın iş birliği içinde. Bunun güzel adımlarından birini de İTÜ’deki 5G Teknoloji Kampüsü’nde attığımız için çok mutluyuz” yorumunda bulundu.

Sosyal medyada şok gelişme: Threads Türkiye’den çekiliyor!

Rekabet kurumu kararı uyarınca Threads Türkiye’de kullanıma kapatılıyor. Meta tarafından bugün yayınlanan bir duyuruya göre, 29 Nisan itibarı ile Türkiye’den Threads’e erişilemeyecek. Açıklama şöyle:

Rekabet Kurumu’nun (TCA) aldığı karar doğrultusunda Threads, 29 Nisan 2024 tarihinden itibaren artık Türkiye’deki kullanıcılar tarafından kullanılamayacak. Bu, Türkiye’deki kişilerin Threads uygulamasını indiremeyeceği, Threads’e erişemeyeceği, bir Threads profili oluşturamayacağı veya mevcut Threads profillerini kullanamayacağı anlamına geliyor.

Bir Threads profili oluşturduysanız ve Türkiye’de bulunuyorsanız profiliniz devre dışı bırakılır ancak silinmez. Profiliniz devre dışı bırakıldığında profiliniz ve içeriği (örneğin: gönderileriniz, diğer gönderilerle etkileşimler) silinmez. Siz ve Threads’teki diğer kişiler tarafından görülemez. Şu anda profilinizi yeniden etkinleştiremeyeceksiniz. Bu, Instagram hesabınızı ve verilerini etkilemeyek.

Profiliniz devre dışı bırakıldığında, istediğiniz zaman Threads bilgilerinizin bir kopyasını indirebilirsiniz. Ayrıca Threads profilinizi silmeyi de seçebilirsiniz. Not: Birden fazla Threads profili oluşturduysanız ek profillerinizi yönetmek için Threads.net’i kullanabilirsiniz.

Yakın gelecekte Threads’i Türkiye’ye geri getirmek için çalışıyoruz.

Rekabet Kurumu’nun kararı ne diyor?

Rekabet kurumu, Threads’in kullanımını 24-07/125-50 nolu kararı ile kapatıyor. Bu karara göre, Instagram verilerinin Meta tarafından Threads uygulamasında kullanılması ve bu verilerin birleştirilmesi rekabet ortamına zarar verme potansiyeline sahip.

İsrailli Noname Security, kendini 500 milyon dolara satıyor!

Noname, 2020 yılında Oz Golan ve Shay Levi tarafından ortaklaşa kuruldu; genel merkezi Palo Alto’da bulunuyor ancak İsrail kökenli. Girişim, girişim yatırımcılarından 220 milyon dolar topladı ve en son Aralık 2021’de Georgian ve Lightspeed liderliğindeki C Serisinde 135 milyon dolar topladığında değeri 1 milyar dolar olmuştu.

İlgili kişi, satış fiyatının bu değerlemeye göre önemli bir indirim teşkil ettiğini ancak şu anki haliyle anlaşmanın nakit olacağını söyledi. Anlaşma nihai değil ve değişebilir ya da hiç gerçekleşmeyebilir.

Noname’i destekleyen diğer yatırımcılar arasında Insight Partners, ForgePoint, Cyberstarts, Next47 ve The Syndicate Group yer alıyor.

Potansiyel anlaşma fiyatı, Noname’in son özel değerlemesinin yarısı kadar olmasına rağmen, erken aşamada yatırım yapanlar satıştan anlamlı bir getiri elde edecekler.

Kaynak, anlaşmanın şirkete yıllık yaklaşık 15 kat yinelenen gelir değerinde değer verdiğini söyledi. Satışın tamamlanması halinde Noname’in yaklaşık 200 çalışanının Akamai’ye geçmesi bekleniyor. 

Noname Security sözcüsü “Politika olarak söylentiler veya spekülasyonlar hakkında yorum yapmaktan kaçınıyoruz.” dedi.

The Information, Ocak ayında Noname’in önemli ölçüde daha düşük bir değerlemeyle başka bir finansman turu artırmaya çalıştığını bildirdi. Şubat ayında İsrailli haber kaynağı Calcalist, Noname’in Akamai de dahil olmak üzere birçok potansiyel alıcıyla görüşmelerde bulunduğunu bildirdi.

Teknoloji patlamasının zirvesinde sermaye toplayan birçok VC destekli şirket, ABD Fed’in faiz oranlarını artırmasının ardından değerlemelerinin düştüğünü gördü. Birçoğu artık eş zamanlı olarak alıcı ve finans dünyasında çift yönlü süreç olarak bilinen yeni bir finansman turu arıyor.

Bu arada, sonraki aşamadaki birçok VC, bir yılı aşkın süredir donmuş bir halka arz piyasasının ardından likidite arıyor. Dolayısıyla, girişim endüstrisindeki genel ruh hali, eğer güçlü halka arzlar yakın zamanda geri dönmezse birleşme ve satın alma faaliyetleri için pazarlıklı alışveriş zamanı olacağı yönünde.

Airchat, sosyal medyayı seslendiriyor!

Airchat uygulamasının önceki bir sürümü geçen yıl piyasaya sürüldü, ancak AngelList’in kurucusu Naval Ravikant ve eski Tinder ürün yöneticisi Brian Norgard liderliğindeki ekip, uygulamayı yeniden oluşturdu ve dün iOS ve Android’de yeniden başlattı.

Şu anda yalnızca davetle erişilebilen Airchat, Apple’ın App Store’unda sosyal ağlarda şimdiden 27. sırada yer alıyor.

Görsel olarak Airchat, diğer kullanıcıları takip etme, bir gönderi akışında gezinme ve ardından bu gönderileri yanıtlama; beğenme ve paylaşma becerisiyle oldukça tanıdık. Aradaki fark, gönderilerin ses kayıtları olması ve uygulamanın daha sonra bunları metne dönüştürmesi.

Airchat’i açtığınızda mesajlar otomatik olarak oynatılmaya başlıyor ve yukarı aşağı kaydırarak hızlı bir şekilde bunlar arasında geçiş yapıyorsunuz. Eğer bu kadar istekliyseniz, aslında sesi duraklatabilir ve sadece metni okuyabilirsiniz; kullanıcılar ayrıca fotoğraf ve video paylaşabiliyorlar. Ancak ses, herkesin odaklandığı ve Ravikant’ın metin tabanlı sosyal uygulamalarla karşılaştırıldığında dinamiği dönüştürmek olarak tanımladığı şey gibi görünüyor.

airchat feed'i ekran görüntüsü

Bu sabah Airchat’e katıldıktan sonra gördüğüm gönderilerin çoğu uygulamanın kendisiyle ilgiliydi; Ravikant ve Norgard soruları yanıtlıyor ve geri bildirim istiyorlardı.

Ravikant, “İnsanların hepsi diğer insanlarla iyi geçinmek için yaratılmıştır, bu sadece doğal sese ihtiyaç duyar.” dedi. “Çevrimiçi salt metin medyası bize, insanların anlaşamayacağı ama aslında herkesin anlaşabileceği yanılsamasını verdi.

Teknoloji başlangıcından bu yana, sesin önümüzdeki büyük sosyal medya trendi olacağına dair yapılan bahislerin ilk örneği değil. Ancak Airchat’in eşzamanlı olmayan, konu başlıklı gönderileri; Clubhouse ve Twitter Spaces gibi canlı sohbet odalarından oldukça farklı bir deneyim sunuyor. Norgard, bu yaklaşımın katılım için sahne korkusu engelini kaldırdığını savunuyor, çünkü “burada bir mesajı oluşturmak için istediğiniz kadar deneme yapabilirsiniz ve kimse bilmez.”.

Hatta ekibin, ilk kullanıcılarla yaptığı görüşmelerde “günümüzde AirChat’i kullanan insanların çoğunun oldukça içe dönük ve utangaç olduğunu” tespit ettiğini söyledi.

Kişisel olarak henüz bir şey yayınlamaya kendimi ikna edemedim. Başkalarının uygulamayı nasıl kullandığını görmek beni daha çok ilgilendiriyordu.

Deneyim açısından hız konusunda da biraz zorlanıyorum. Uygulama varsayılan olarak 2x ses çalmayı kullanıyor ve bunun kulağa doğal gelmediğini düşünüyorum; özellikle de tüm fikir insani bağlantıyı geliştirmekse.

Airchat'in bir X rakibi olmadığını söyleyen Naval Ravikant yorumunun ekran görüntüsü

Bu arada, Ravikant’ın sesin sertliği azaltma gücüne olan inancı, içerik denetleme özelliklerine olan ihtiyacı mutlaka ortadan kaldırmaz. Haber akışının “istenmeyen postaları, trolleri ve sizin veya onların haber almak istemeyeceği kişileri gizlemeye ilişkin bazı karmaşık kurallar” tarafından desteklendiğini söyledi, ancak yayınlandığı sırada içerik denetimiyle ilgili bir takip kullanıcı sorusuna yanıt vermedi .

Para kazanmayla ilgili (yani reklamları, sesleri veya başka şeyleri ne zaman görmeye başlayabileceğimiz) sorulduğunda Ravikant, “şirket üzerinde hiçbir para kazanma baskısı olmadığını” söyledi. (Kendisini şirketin “tek yatırımcısı değil” ama “büyük yatırımcısı” olarak tanımladı.)

“Para kazanma konusu daha az umurumda olabilir.” dedi. “Gerekirse bu işi tekdüze yürütürüz.”

Unreal Engine 5 eğitim programı ile oyun sektöründe kariyerinizi yaratın

Co-Founder Academy ve Skilled Hub ortaklığında sunulan ve Unreal Engine 5 teknolojilerini temel alan 3 aylık online oyun geliştirme eğitim programına başvurular devam ediyor. Bu program, katılımcılara oyun geliştirme dünyasının kapılarını aralarken, Unreal Engine 5’in güçlü araçlarını kullanarak yaratıcılıklarını ve teknik becerilerini geliştirmelerine olanak tanıyor. Başvurular 10 Mayıs 2024 tarihine kadar devam edecek.

Programın Detayları

  • Eğitim Süresi: 3 ay (Toplam 132 saat)
  • Eğitmen: Zafer Masalcı, Bahçeşehir Üniversitesi Öğretim Görevlisi
  • Eğitim İçeriği: Unreal Engine 5’in temelleri, gelişmiş oyun geliştirme teknikleri, uygulamalı atölye çalışmaları
  • Sertifikalar: Skilled Hub, Co-Founder Academy ve YTÜ Teknopark’tan katılım sertifikaları
  • Ücret: Program ücretlidir.

3 aylık Unreal Engine 5 eğitim programı için başvurular devam ediyor!

Eğitim süreci boyunca katılımcılar, Unreal Engine 5 ile çalışmanın temellerinden ileri düzey tekniklere kadar kapsamlı bir eğitim alacaklar. Gerçek dünya örnekleriyle zenginleştirilmiş uygulamalı projeler, katılımcıların becerilerini somut bir şekilde geliştirmelerini sağlayacak. Eğitim içeriği, oyun mekaniği ve fizik, iki ve üç boyutlu oyun tasarımı, Blueprint sistemi, Actor sınıfları, animasyon blueprint’leri ve yapay zeka uygulamaları gibi alanlarda yoğunlaşacak.

Teknik eğitimin yanı sıra, katılımcıların iletişim, liderlik ve problem çözme gibi soft skill yetenekleri üzerinde de durulacak. Bu yetenekler, oyun geliştirme sektöründe başarıya ulaşmanın kilit faktörlerinden biri olarak kabul ediliyor.

Eğitim süresince, oyun tasarımının temel prensipleri ile başlanacak, ilerleyen dönemlerde daha kompleks oyun mekanikleri ve karakter animasyonları gibi konulara derinlemesine dalınacaktır. Ayrıca, sektördeki gerçek projelerden alınan örnek olay çalışmaları ile teorik bilgiler pekiştirilirken, katılımcıların gerçek dünya tecrübesi kazanmaları hedeflenmektedir. Bu süreçte geliştirilen projeler, kursiyerlerin profesyonel portföylerinde sergilenecek ve potansiyel işverenler için değerli referanslar oluşturacak.

Başvuru için Son Günler! Oyun geliştirme alanında kendinizi geliştirmek ve bu dinamik sektöre adım atmak istiyorsanız, bu eğitim programını kaçırmayın. Başvurularınızı 10 Mayıs 2024 tarihine kadar tamamlamanız gerekmekte. Kendi oyununuzu geliştirme yolculuğuna çıkarken bu eşsiz fırsatı değerlendirin ve oyun geliştirme uzmanı olarak kariyerinize yön verin!

👉 Başvuru Formu: https://forms.gle/ERbr863zbdup6dE38
📆 Son Başvuru Tarihi: 10 Mayıs 2024

Çin, 2027’ye kadar ABD menşeli ürünlerin kullanımını bitirmeyi planlıyor!

Cuma günü, Çin yetkililerinin önde gelen telekom şirketlerine önümüzdeki üç yıl içinde başta Intel ve AMD olmak üzere yabancı yarı iletkenleri ortadan kaldırmalarını emrettiği bildirildi.

Emir, ülkenin en büyük sağlayıcılarından üçü olan China Telecom, China Mobile ve China Unicom’u içerecek. Operatörlerin bu yabancı silikonun değiştirilmesine ilişkin taslak zaman çizelgelerini sunmaları gerekecek.

Sanayi ve Bilgi Teknolojileri Bakanlığı’nın aldığı karar, Intel ve AMD için pek de iyiye işaret değil: 2023 itibarıyla Çin pazarı, onların gelirlerinin sırasıyla yüzde 27 ve yüzde 15’ini oluşturuyor.

Yönerge, FCC’nin Huawei ve ZTE yapımı telekomünikasyon ekipmanlarını ABD ağlarından yasaklamasından dört yıldan biraz fazla bir süre sonra geldi. Pekin ile bilgi paylaşımını zorunlu kılan Çin yasaları nedeniyle, Huawei ve ZTE’nin istihbarat toplama operasyonlarını kolaylaştırmak için ekipmanlarına arka kapılar yerleştirmek zorunda kalabileceği endişeleri söz konusuydu. Huawei ise bunun olacağını defalarca reddetti ve faaliyet gösterdiği her yerde yerel yasalara uyması konusunda ısrar etti.

Görünüşe göre Pekin intikam almaya hazır. Ancak, yabancı çiplerin yerli silikonla değiştirilmesinin maliyetini dengelemek için telekomünikasyon şirketlerine ne tür bir destek sağlanacağı şu anda belli değil.

ABD’nin Huawei kitinden kurtulma çabalarında da gördüğümüz gibi, bu çile Çinli ağ operatörleri için oldukça maliyetli olabilir. FCC, taşıyıcılara tazminat ödemek için 1,9 milyar dolar ayırmasına rağmen 5,6 milyar dolardan fazla nakit talep aldı.

2027 son tarihi, Çin hükümetinin ABD teknolojilerine bağımlılığını sona erdirmeye yönelik devam eden çabalarının yalnızca sonuncusu.

Geçen yılın sonlarında Pekin, Çin vatandaşlarının kullanımı için onaylanan 18 CPU’dan oluşan bir liste yayınladı. Bahsedilen listede özellikle eksik olan Intel ve AMD idi, ancak Çin henüz x86’yı devirmedi. Liste, Via Technology’nin planlarını kullanan Shanghai Zhaoxin Integrated Circuit Co tarafından üretilen x86 parçalarını içeriyor.

Çin’in Batı teknolojisinden uzaklaşması, Orta Krallık’ın yapay zeka için gerekli en ileri işlemci teknolojilerine ve yakın vadede kendi kendine yeterliliğe ulaşmak için gerekli çip yapım ekipmanına erişimini engellemek amacıyla tasarlanan Amerikan ticaret kısıtlamalarına yanıt olarak yoğunlaştı.

Bu çabalara rağmen, Huawei ve Semiconductor Manufacturing International Co (diğer adıyla SMIC) dahil olmak üzere Çin kaynaklı şirketler, nispeten üst düzey silikon üretme konusunda oldukça başarılı oldu. 

Bu haftanın başlarında Huawei’in kablosuz ağlarda ve akıllı telefonlarda kullanılan parçalar için yerli çip üretim ekipmanlarının geliştirilmesini hızlandırmayı amaçlayan bir araştırma ve geliştirme tesisi kurduğu ortaya çıktı.

Formula 1 yapay zeka ile değişiyor!

Neural Concept, 2018 yılında yeni gelişen yazılımı ile dünyanın en aerodinamik bisikletinin geliştirilmesine yardımcı oldu. Bugün 10 Formula 1 takımından dördü aynı teknolojinin bir evrimini kullanıyor.

Bu arada Baqué’nin şirketi Airbus ve Safran gibi havacılık tedarikçileriyle sözleşmeler alarak 2022’de 9,1 milyon dolarlık A Serisi artış elde etti. Şu anda 50 çalışana sahip İsviçre merkezli Neural Concept, B Serisi tura çıkmak için çalışırken yazılımı da Williams Racing gibi tarihi F1 takımlarının motor sporlarının dünya prömiyeri formunun zirvesine geri dönüş yolunu bulmalarına yardımcı oluyor.

Ancak Formula 1 araçları, 1.000 beygir gücünde hibrit V6 motorlara dayanırken Baqué’nin teknoloji üzerine ilk pratik uygulaması insan gücüyle çalışan bir araçtı.

Pedal gücü

Baqué, 2018 yılında École Polytechnique Fédérale de Lausanne Bilgisayarlı Görme Laboratuvarı’nda makine öğrenimi tekniklerinin üç boyutlu problemlere uygulanması üzerinde çalışıyordu.

Baqué, “Bu ekibe liderlik eden, altıncı veya yedinci nesil motosikletleri tasarlayan bu adamla temasa geçtim ve amaçları bisiklet hızı konusunda dünya rekorunu kırmaktı.” dedi. Bu adam Guillaume DeFrance’dı ve takım da Savoie Mont Blanc Üniversitesi’nden IUT Annecy’ydi. Bisiklet takımı zaten yarım düzine bisiklet tasarımı yinelemesinden geçmişti.

Baqué, “İki gün sonra, neredeyse mevcut dünya rekoru sahibine benzeyen bir şekille ona geri döndüm.” dedi. Etkilenen ekip daha fazla yineleme istedi. Sonuç, Baqué’ye göre “şu anda dünyanın en aerodinamik bisikleti” oldu.

Japonya yapay zeka

Bu güçlü bir ifade, ancak 2019’da kazanılan çok sayıda dünya rekoruyla da destekleniyor. Aerofolyo şeklindeki alt borulardan veya sürtünmeyi azaltmak için çukurlu jantlardan bahsetmiyoruz. Bu bisiklet, bisikletçinin rüzgardan tamamen korunan kompozit bir kozanın içinde ter atması ile tamamen örtülmüştür.

Çekirdek teknoloji, Nöral Konsept Şekli veya NCS adı verilen bir ürün. Aerodinamik önerilerde bulunan, makine öğrenimi tabanlı bir sistem. Yüksek eğitimli mühendislerin üç boyutlu aerodinamik simülasyonları çalıştırmak için gelişmiş yazılım paketlerini kullandığı geniş hesaplamalı akışkanlar dinamiği (CFD) alanına uyuyor.

CFD, fiziksel modellerin oyulup rüzgar tünellerine atılmasından çok daha hızlı. Yine de, aynı zamanda oldukça yoğun bir sistem ve büyük ölçüde insanların iyi kararlar almasına bağlı.

NCS, özünde mühendislerin potansiyel aerodinamik tuzaklardan kaçınmasına yardımcı olurken onları dikkate almadıkları yönlere doğru itiyor. “Yardımcı pilot modunda” bir mühendis, örneğin bir başlangıç ​​noktası sağlayarak mevcut bir 3 boyutlu şekli yükleyebilir.

NCS daha sonra sinir ağına derinlemesine dalacak ve seçimli bir macera oyununun 3D dünyasında geliştirmeler veya değişiklikler önererek olası yolları ortaya koyacak. İnsan mühendis daha sonra en umut verici önerileri seçer, bunları daha fazla test ve iyileştirme sürecinden geçirir; aerodinamik zaferin yolunu adımlayarak ilerler.

Mesela sadece “rüzgarı aldatmak” değil

NCS sadece yarış için değil aynı zamanda otomotiv ve havacılık endüstrilerinde de faydalı. Baqué, biraz muhafazakar olan havacılık ve uzay endüstrisinde çalışmakla ilgili olarak “Bu tür şirketlerde geniş çapta benimsenme yolu yavaştır.” dedi. “İhtiyaçların biraz daha yoğun olduğu ve hızla değişebilecekleri otomotiv endüstrisiyle bu şekilde daha fazla çalışmaya başladık.”

Neural Concept, aralarında Bosch ve Mahle’nin de bulunduğu çok sayıda küresel tedarikçiyle sözleşme imzaladı. Aerodinamik, otomotiv dünyasında giderek daha önemli hale geliyor; üreticiler belirli boyuttaki bir pil paketiyle mümkün olan en geniş menzili sunan daha aerodinamik otomobiller arıyor.

Ama mesele rüzgarı aldatmak değil. NCS ayrıca, daha verimli hale getirildiğinde süreçte çok fazla enerji tüketmeden pili optimum sıcaklıkta tutabilen pil soğutma plakaları gibi şeylerin geliştirilmesinde de kullanılıyor. Baqué, “Elde edilebilecek çok büyük kazanımlar var.” dedi, bu da daha fazla menzil anlamına geliyor.

Bu teknolojilerin nihai deneme alanı her zaman yollar olsa da, nihai laboratuvar Formula 1’dir. 1950’den bu yana küresel bir motor sporları fenomeni olan F1, şu anda benzeri görülmemiş bir popülerlik dalgası yaşıyor.

Aerodinamiğin ötesinde

Yapay zekanın aralıksız yürüyüşü burada bitmeyecek. Yarış stratejisi ve hatta araç ayarları için pit duvarında yapay ajanların kararları verdiğinden bahsediliyor.

Roberts, “AI/ML endüstrisindeki büyüme katlanarak arttığı için büyüleyici bir dönem.” dedi. “Ancak bu aynı zamanda günümüzde teknolojiyle ilgilenen herkesin karşı karşıya olduğu gerçek bir zorluk. Hangi yeni araçları keşfetmeye, geliştirmeye ve benimsemeye zaman ayırıyoruz?”

Bu, ortalama “Drive to Survive” izleyicisini cezbedecek türden bir entrika değil, ancak birçok F1 hayranı için yarışın arkasındaki yarış, dramanın nihai kaynağı.

Neural Concept’e gelince, şirket otomotiv endüstrisinin motor sporları dışı tarafına da derinlemesine girmeye devam ediyor; daha verimli elektrik motorları geliştirmek için çalışıyor, kabin iklimlendirmesini optimize ediyor ve hatta çarpışma testlerine giriyor.

Baqué, şirketin yazılımının mühendislerin bir arabanın çarpışmaya karşı dayanıklılığını optimize ederken gereksiz ağırlığı ortadan kaldırmasına yardımcı olabileceğini söyledi. Ancak şimdilik Neural Concept, arabaların tamamı üzerinde değil, yalnızca bireysel bileşenler üzerinde çarpışma simülasyonları yapabiliyor.

Giyilebilir cihazlardaki güvenlik risklerine dikkat!

Akıllı saatler, fitness takip cihazları ve diğer giyilebilir cihazlar cep telefonlarımız ve tabletlerimiz kadar olağan hale geldi. Bu bağlantılı cihazlar saati söylemekten çok daha fazlasını yapıyor. Sağlığımızı takip ediyor, e-postalarımızı görüntülüyor, akıllı evlerimizi kontrol ediyor ve hatta mağazalarda ödeme yapmak için bile kullanılabiliyorlar.

Giyilebilir cihazlar günlük hayatımıza her zamankinden daha fazla girerken aynı zamanda daha fazla veri topluyor ve giderek artan sayıda başka akıllı sistemlere bağlanıyor. Bu potansiyel güvenlik ve gizlilik risklerini önceden anlamakta fayda var. Tehdit aktörlerinin akıllı giyilebilir cihazlara ve ilgili uygulama ve yazılım ekosistemine yönelik saldırılardan para kazanmalarının birçok yolu bulunuyor. Verileri ve şifreleri ele geçirip manipüle edebilir ve kayıp ya da çalıntı cihazların kilidini açabilirler. Kişisel verilerin üçüncü taraflarla gizlice paylaşılmasıyla ilgili potansiyel gizlilik endişeleri de var. 

Dijital güvenlik şirketi ESET, giyilebilir cihazlarla ilgili riskleri araştırdı, önerilerini paylaştı. 

Giyilebilir cihazların ekosistemleri saldırıya açık 

Taktığınız cihaz resmin yalnızca bir parçası. Aslında cihazın yazılımından uygulamasına bağlantı için kullandığı protokollere ve arka uç bulut sunucularına kadar birden fazla unsur vardır. Güvenlik ve gizlilik üretici tarafından gerektiği gibi dikkate alınmadıysa hepsi saldırıya açık. İşte bunlardan birkaçı:

Bluetooth: Bluetooth Düşük Enerji genellikle giyilebilir cihazları akıllı telefonunuzla eşleştirmek için kullanılır. Ancak yıllar içinde protokolde çok sayıda güvenlik açığı keşfedildi. Bu açıklar, yakın mesafedeki saldırganların cihazları çökertmesine, bilgileri gözetlemesine veya verileri manipüle etmesine olanak sağlayabilir.

Cihazlar: Genellikle cihaz üzerindeki yazılım, kötü programlama nedeniyle harici saldırılara karşı savunmasızdır. En iyi tasarlanmış saat bile nihayetinde insanlar tarafından üretilmiştir ve bu nedenle kodlama hataları içerebilir. Bunlar da gizlilik sızıntılarına, veri kaybına ve daha fazlasına yol açabilir. Ayrıca cihazlardaki zayıf kimlik doğrulama/şifreleme, cihazların ele geçirilme ve gizli dinlemeye maruz kalması anlamına gelebilir. Kullanıcılar, giyilebilir cihazlarındaki hassas mesajları/verileri halka açık yerlerde görüntülerken omuz sörfçülerinin de farkında olmalıdır.

Uygulamalar: Giyilebilir cihazlarla bağlantılı akıllı telefon uygulamaları bir başka saldırı yoludur. Kötü yazılmış ve güvenlik açıklarıyla dolu olabilirler ve kullanıcı verilerine ve cihazlarına erişimi açığa çıkarabilirler. Uygulamaların ve hatta kullanıcıların veriler konusunda dikkatsiz davranması da ayrı bir risktir. Meşru uygulamalar gibi görünmek üzere tasarlanmış sahte uygulamaları yanlışlıkla indirebilir ve kişisel bilgilerinizi bunlara girebilirsiniz.

Arkadaki sunucular: Belirtildiği gibi sağlayıcıların bulut tabanlı sistemleri, konum verileri ve diğer ayrıntılar dahil olmak üzere cihaz bilgilerini depolayabilir. Bu, saldırganlar için cazip bir hedef teşkil eder. Güvenlik konusunda iyi bir geçmişe sahip saygın bir sağlayıcı seçmek dışında bu konuda yapabileceğiniz pek bir şey yoktur.

Giyilebilir cihazları güvende tutmak için ipuçları

• Saygın giyilebilir cihaz sağlayıcılarını seçmeye özen gösterin. 

• Doğru yapılandırıldıklarından emin olmak için gizlilik ve güvenlik ayarlarını yakından inceleyin. 

• Yetkisiz eşleştirmeyi önlemek için ayarları değiştirin.

• İki faktörlü kimlik doğrulamayı açın. 

• Kilit ekranlarını parola ile koruyun.

Akıllı telefonunuzu koruyun:

• Yalnızca yasal uygulama mağazalarını kullanın

• Tüm yazılımları güncel tutun

• Cihazları asla jailbreak/root etmeyin

• Uygulama izinlerini sınırlayın

• Cihaza saygın bir güvenlik yazılımı yükleyin

Akıllı evinizi koruyun:

• Giyilebilir cihazları ön kapınızla senkronize etmeyin

• Cihazları misafir Wi-Fi ağında tutmaya özen gösterin

• Tüm cihazları en son aygıt yazılımına güncelleyin

• Tüm cihaz şifrelerinin fabrika varsayılan ayarlarından değiştirildiğinden emin olun

Küresel taksi yazılımı iCabbi, 300 bin kişiyi ifşa etti!

iCabbi yüzünden, Birleşik Krallık ve İrlanda’da 287.961 kişinin adları, e-posta adresleri, telefon numaraları ve kullanıcı kimlikleri çevrimiçi olarak açığa çıktı.

Bir araştırmaya göre BBC gibi medya kuruluşlarında ve Birleşik Krallık İçişleri Bakanlığı, Adalet Bakanlığı gibi çeşitli devlet dairelerinde üst düzey rollere sahip kişilerin bilgilerine de yer verildi.

Anlaşılan o ki, bir dizi eski Birleşik Krallık Parlamento Üyesi (milletvekili), bir üst düzey politika danışmanı ve bir AB büyükelçisi de veri ifşasına kapılmıştı.

Açığa çıkan veri setinde yaklaşık 2.000 akademik e-posta adresi de (.ac.uk alan adlarına sahip olanlar) görülüyordu. Bulgularını vpnMentor’a açıklayan siber güvenlik araştırmacısı Jeremiah Fowler, her hesabın benzersiz göründüğünü ve hiçbir kopyanın bulunmadığını söyledi.

Bilgi güvenliği nasıl sağlanır

Bu tür veriler teorik olarak taksi şirketini taklit eden, kurbanın tam adını kullanan ve kullanıcı kimlikleri de dahil olmak üzere diğer ayrıntıları bilerek meşru görünen kimlik avı dolandırıcılıklarını ikna etmek için kullanılabiliyor.

Dublin merkezli iCabbi, 15 ülkede 800’den fazla taksi filosuna, platformun tamamını oluşturan uygulamalar da dahil olmak üzere yazılım sağlıyor. Dispatch, filo gönderimini yönetmeye yönelik bir sistem ve BookApp, taksi şirketlerinin özel bir uygulama olmadan tüketiciye yönelik bir araç çağırma uygulaması deneyimi sunmasına olanak tanıyor.

Şirket ayrıca hesap tabanlı müşterileri daha kolay yönetmek için BookBusiness, otomatik sesli rezervasyon için BookVoice ve navigasyon ve araç içi ödemeler gibi şeyler için bir dizi sürücü uygulaması gibi yazılımlar da sunuyor.

Personel ayrıntılarının ifşaya dahil edilmemesi göz önüne alındığında, ifşa edilen verilerin iCabbi teknolojisiyle desteklenen, müşteriye yönelik uygulamalarla ilişkili olduğu görülüyor.

Fowler’ın verileri iCabbi’ye nasıl bağlayabildiği sorulduğunda şunları söyledi: “(iCabbi) ortak paydaydı. Veritabanında iCabbi’den de bahsediliyordu.”

Veritabanını bulmanın “son derece kolay” olduğunu ve şirketin bir siber suçlu çetesinden ziyade etik bir araştırmacıdan haber aldığı için şanslı olduğunu da ekledi.

Fowler, “Bu durumda, bir IoT arama motorunun API’sini kullanarak (veritabanını) buldum.” dedi. “İfşa edilen dosyalar dizine eklendi ve bunları manuel olarak inceledim. Ne yazık ki, bunları bulmak son derece kolaydı ve asıl tehlike, birçok kötü aktörün de bu tür verileri arıyor olmasıdır.

“Neyse ki, bir güvenlik araştırmacısından sorumlu bir açıklama bildirimi aldılar ve fidye yazılımı bildirimi yerine veritabanını güvence altına aldılar.”

Fowler, veritabanının; müşteri verilerinin yanı sıra şartlar ve koşullar dosyalarını da içeren çeşitli belgeler için uygulama tarafından kullanılan bir içerik yönetimi depolama deposu olduğunu düşünüyor. Açığa çıkan kayıtlar, korunan diğer belgelerle aynı klasörde saklanıyordu ancak bunların niteliği bilinmiyor.

“iCabbi ağının yakın risk altında olduğunu söylemiyorum, ancak müşteri belgelerinin toplandığı ve saklandığı dosya yolunun açığa çıkması konusunda varsayımsal bir risk sunuyorum.”

iCabbi, Fowler’a çoğu zaman olduğu gibi güvenlik sorununun nedeninin insan hatası olduğunu söyledi.

Bir şirket temsilcisi araştırmacıya “Bu konuya dikkatimi çektiğiniz için tekrar teşekkür ederim; kayıtları sildik.” dedi.

“Burada suç ne yazık ki insan hatası… müşterilerin taşınmasının bir parçası ama ortak klasörleri kullanmamalıyız. Müşterileri bu ihlalden haberdar etmek için onlarla temasa geçeceğiz.”

iCabbi’nin takdirine göre şirket konuyu bir gün içinde ele aldı ve Fowler’a göre onun açıklamasına profesyonelce yanıt verdi.

“Onların dürüstlüğüne ve ifşanın nasıl gerçekleştiğini açıklamalarına saygı duyuyorum. Bana göre bu, dürüstlüğü ve şeffaflığı gösteriyor.” dedi.

“Deneyimlerime göre, bir kuruluşta veri olayı yaşandığında önümüzdeki birkaç yıl içinde başka bir olayla karşılaşma ihtimali çok düşük.

“Bunun nedeni, kaynakların siber güvenlik ve zafiyet testlerine verilmesi ve yatırım yapılmasıdır. Stanford Üniversitesi’nin araştırmasına göre, tüm veri ihlallerinin yaklaşık yüzde 88’i insan hatasından kaynaklanıyor. Hatalar olur, bunun adı koymak ve utandırmak değil. Aynı zamanda farkındalık ve müşterilerin bilgilendirilmesiyle de ilgili.”

Şirketin, söylendiği gibi, etkilenen müşterilerle henüz temasa geçip geçmediği bilinmiyor. Veritabanının ne kadar süreyle açığa çıktığı ve siber suçlular tarafından veri tabanına erişilip erişilmediği konusunda da sorular devam ediyor.