Techinside Google News
Ana Sayfa Blog Sayfa 670

Apple WWDC 2024’ün tarihini açıkladı!

0

Apple, WWDC 2024’ün tarihlerini az duyurdu. WWDC, 10 Haziran – 14 Haziran 2024 tarihleri ​​arasında gerçekleşecek. 10 Haziran’da Cupertino, Kaliforniya’daki Apple Park’ta özel bir etkinlik düzenlenecek ve etkinlikte iOS 18, iPadOS 18, watchOS 11, tvOS 18, macOS 15 ve VisionOS 2’nin tanıtılması bekleniyor.

WWDC tüm çevrimiçi geliştiriciler için ücretsiz olacak. Geliştiriciler, Apple’ın tüm donanımlarında yazılımdaki en son gelişmeleri sergileyen çeşitli çevrimiçi oturumlara ve laboratuvarlara erişebilecek.

Açılış konuşması aynı zamanda herkesin Apple Developer uygulamasında, Apple’ın web sitesinde ve Apple’ın YouTube kanalında canlı yayın yoluyla çevrimiçi olarak izlenebilecek. Apple ayrıca hafta boyunca videolar ve bilgiler paylaşacak.

Apple aynı zamanda geliştiriciler ve öğrenciler için sınırlı kontenjanla özel bir kişisel etkinlik de düzenleyecek. Katılma şansı için Apple’ın piyango sistemi aracılığıyla başvuruda bulunmak gerekiyor. Katılım bilgileri Apple Developer sitesinde bulunuyor. Katılmak üzere seçilenler, etkinliği bizzat izleyebilecek, Apple ekip üyeleriyle tanışabilecek ve Apple Tasarım Ödülleri gibi özel etkinliklere katılabilecek.

WWDC 2024 hakkında daha fazla bilgi, Apple Developer uygulaması ve web sitesi aracılığıyla geliştiricilerle paylaşılacak.

Facebook’a büyük suçlama!

Facebook’un Snapchat hakkında değerli bilgiler edinmek amacıyla kullanıcılarının cihazlarını gizlice kullanma planı “Hayalet Avcıları Projesi” (Project Ghostbusters) ortaya çıktı!

Facebook, Instagram, WhatsApp ve Facebook üzerinden çok sayıda veriye sahip olmasına rağmen, anlaşılan bu yeterli gelmedi. Geçen hafta açılan mahkeme dosyalarına göre, Meta, Snapchat’i gizlice izlemek için “Hayalet Avcıları Projesi” adı verilen bir iç girişimi oluşturdu. İddialara göre Meta, bu girişimi 2016 ile 2019 yılları arasında sunduğu ve sonunda hiç de özel olmayan bir Sanal Özel Ağ (VPN) hizmeti olan Onavo aracılığıyla gerçekleştirdi.

Dinleme girişiminin emrini Mark Zuckerberg vermiş

Mark Zuckerberg, 2016 yılında üç Facebook yöneticisine gönderdiği ve Meta’nın antitröst davasında Cumartesi günü açıklanan bir e-postada, “Snapchat hakkında bir soru sorulduğunda, genellikle trafiklerinin şifreli olması nedeniyle hakkında hiçbir analitik verimiz olmadığı yanıtı alınır,” dedi. “Onlar hakkında güvenilir analitikler elde etmenin yeni bir yolunu bulmak önemli görünüyor… Bunun nasıl yapılacağını bulmalısınız.”

Böylece, Hayalet Avcıları Projesi doğdu. Bu, Meta’nın 2016 yılından itibaren Snapchat’ten veri analitiklerini izlemek için kullandığı, daha sonra YouTube ve Amazon’da da kullanılan ev içi dinleme aracı. Mahkeme dosyalarına göre bu girişim, belirli uygulamalar için trafiği kesmek üzere iOS ve Android cihazlarına yüklenebilen “kitler” oluşturmayı içeriyordu. Bu, Facebook’un rakipleri hakkında veri elde etmek için bir “arada adam” yaklaşımı olarak tanımlandı, ancak Onavo’yu kullanan kullanıcılar “arada adam” oldu.

Meta’nın Onavo birimi, Facebook’un kullanıcıları üzerinde veri toplamak için saldırgan teknikler kullanma geçmişine sahip. Meta, Onavo’yu 10 yıldan fazla bir süre önce bir İsrailli firmadan satın alarak, çoğu VPN’in yaptığı gibi kullanıcılara özel ağ vaadinde bulundu. Ancak, hizmetin Onavo’yu indiren on milyonlarca insan üzerinden rakip sosyal medya uygulamalarını izlemek için kullanıldığı bildirildi. Bu, Facebook’a rakipleri hakkında değerli bilgiler verdi ve bu haftaki mahkeme dosyaları bunu doğruluyor gibi görünüyor.

Mahkeme dosyalarına göre, bir grup kıdemli yönetici ve yaklaşık 41 avukat Hayalet Avcıları Projesi üzerinde çalıştı. Grup, programın basın incelemesi karşısında devam ettirilip ettirilmemesi konusunda ciddi endişeler taşıyordu. Facebook, Apple’ın VPN’i uygulama mağazasından kaldırmasının ardından Onavo’yu 2019’da kapattı.

Savcılar ayrıca, Facebook’un Birleşik Devletler Telgraf ve Telefon Dinleme Yasası’nı ihlal ettiğini iddia ediyor. Bu yasa, başka bir kişinin elektronik iletişimlerini kasıtlı olarak elde etmeyi yasaklıyor.

Mahkeme dosyaları, Zuckerberg’in bu iletişimlere doğrudan dahil olduğunu gösteren sohbetleri ve e-postaları gösteriyor. 2019’da Zuckerberg’e, SSL şifre çözmenin (Hayalet Avcıları Projesi) durdurulup durdurulmayacağına ilişkin kararını açıkça soran bir e-posta gönderildi. Ancak Meta, CEO’sunun bu konuda bir girişimi olduğunu reddediyor.

Facebook, mahkeme dosyalarına ilişkin yorum taleplerine herhangi bir yanıt vermiş değil.

Rakibin trafik analizlerine erişim, reklamverenlere satış söz konusu olduğunda Facebook’a önemli bir avantaj sağlayabilirdi. Meta, son on yılda reklamcılık sektöründe baskın bir güç haline geldi ve Snapchat gibi rakiplerin çok önüne geçti. Savcılar, Hayalet Avcıları projesinin reklam endüstrisindeki rekabete zarar verdiğini ve Meta’nın sosyal medyada tekel olduğu şeklindeki temel argümanlarına ağırlık kattığını iddia ediyor.

StrelaStealer e-posta saldırı yöntemi korkutmaya devam ediyor!

Yeni bir araştırmaya göre, ABD ve AB’de 100’den fazla kuruluş, e-posta hesabı kimlik bilgilerini çalan büyük ölçekli bir kötü amaçlı yazılım kampanyası olan StrelaStealer’dan etkilendi. Palo Alto Networks’ün Unit 42 tehdit istihbarat kolundaki araştırmacılar, 2023’ün sonlarına doğru bir önceki kampanyanın ardından her iki bölgedeki büyük kuruluşları etkileyen “büyük ölçekli StrelaStealer kampanyaları dalgası” tespit etti.

StrelaStealer e-posta kimlik bilgilerini hedef alarak kurbanın e-posta hesabının oturum açma verilerini sızdırıyor ve saldırganın komuta ve kontrol (C2) sunucusuna geri gönderiyor. İlk olarak Kasım 2022’de Berlin merkezli siber güvenlik şirketi DCSO CyTec tarafından belgelenen StrelaStealer’ı dağıtmak için kullanılan bulaşma yöntemleri ise ilk dağıtımından bu yana gelişmeye devam ediyor.

Saldırıların ilk versiyonları kötü amaçlı yazılımı dağıtmak için ISO dosyalarını kullanmış ve yem belgeleri kullanarak ağırlıklı olarak İspanyolca konuşan kurbanları hedeflemişti. Palo Alto’nun araştırması, saldırganların daha önce oluşturulmuş imza veya kalıpları kullanarak tespit edilmekten kaçınmak için ilk e-posta eki dosya biçimini bir kampanyadan diğerine değiştirdiğini tespit etti.

StrelaStealer nasıl çalışıyor?

DCSO CyTec’in araştırması, Kasım 2022 kampanyasının bulaşma zincirinin, çalıştırılan uygulamaya göre farklılaşan DLL/HTML çoklu dosyaları olarak yük dağıtmaya dayandığını vurgulamıştı. Buna karşılık, Unit 42 tarafından gözlemlenen mevcut StrelaStealer kampanyası, ZIP dosyası ekleri içeren kimlik avı e-postaları yoluyla yükün yayılmasına dayanmaktadır. Bu yeni saldırı, ZIP dosyasını indirip çıkardıktan sonra kurbanın sistemine JScipt dosyaları bırakıyor.

Bu JScript dosyası, şifresi çözüldükten sonra taşınabilir bir yürütülebilir DLL dosyası oluşturan ve rundll32.exe aracılığıyla çalıştırıldığında yükü dağıtan base64 şifreli bir dosya kullanır. Enfeksiyon zincirinin en son versiyonu, yeni saldırı yolunu gizlemek isteyen tehdit aktörleri tarafından daha iyi gizleme tekniklerine sahip. Bu ise güvenlik ekiplerinin adli analizini engellemek için bir kontrol akışı gizleme tekniği kullanan güncellenmiş bir paketleyici kullanılarak sağlanıyor.

Her iki kampanyada da saldırıyı başlatmak için gerekli olan kötü amaçlı bir dışa aktarma işlevine sahip yük olarak DLL dosyaları kullanıldı, ancak Palo Alto raporu, son saldırı dalgasında benimsenen yaklaşımın analizi zayıflatmak için çeşitli değişiklikler içerdiğini belirtti.

Bu değişiklikler arasında aritmetik talimatlardan oluşan aşırı uzun kod bloklarının kullanılması da yer alıyordu ki bu da araştırmacıların örnekleri sanal alan ortamda çalıştırma girişimleri sırasında zaman aşımına yol açabiliyordu.

Ana hedef yüksek teknoloji şirketleri

Unit 42 verilerine göre, Kasım 2023 kampanyası ABD’de 250’den fazla kuruluşu ve Avrupa’da 100 kadar kuruluşu hedef alan kimlik avı saldırılarını içeriyordu. StrelaStealer saldırılarının son dalgası Ocak 2024’te gerçekleşti ve tehdit aktörlerinin ABD kuruluşlarına 500’den fazla ve Avrupa firmalarına yaklaşık 100 saldırı başlattığı görüldü; Şubat ayının başında ayrıca ABD kuruluşlarını hedef alan yaklaşık 250 saldırı görüldü.

Palo Alto’nun araştırması, en son kampanyanın çeşitli sektörlerdeki kuruluşları hedef aldığını ortaya koydu. Ancak, ‘yüksek teknoloji’ sektörü siber suçlular için açık ara en popüler hedef durumunda. Ocak 2024 kampanyası sırasında teknoloji şirketlerine yaklaşık 875 StrelaStealer tabanlı saldırı düzenlendi. Yüksek teknolojiden sonra en sık hedef alınan sektörler ise finans, profesyonel ve yasal hizmetler ve imalat oldu ve her sektörde yaklaşık 125 kuruluş StrelaStealer saldırılarına maruz kaldı.

Palo Alto’nun raporu, bulaşma zincirinde kullanılan çeşitli dosya türleri için tehlikeye girme göstergeleri sağlamıştır ve kuruluşlara, çalışanlarının aldıkları istenmeyen e-postaları incelerken dikkatli olmalarını sağlamaları tavsiye edilmektedir.

Seçimler için yapay zekâ uyarısı!

0

Yayımladığı rehber nitelikli içeriklerle yapay zeka teknolojisine eleştirel bir bakış açısı kazandırmayı hedefleyen doğrulama platformu, deepfake fark etme testi düzenledi. Üç kişiden ikisinin yapay zeka destekli görselleri ayırt edebildiği teste 2.579 kişi katıldı. Platform, seçim dönemlerinde yapay zeka tarafından üretilen içeriklere karşı daha dikkatli olunması çağrısında bulundu.

Yapay zeka teknolojisinin hızlı yayılmasının yanlış bilgi sorununu etkilemesine ve hakikati bulandırmasına yönelik endişeler arttı. 2024’ün seçimler yılı olması ve yapay zeka teknolojisiyle oluşturulan deepfake (sahte kurgu) görüntü ve seslerin seçmen davranışlarını etkileme olasılığı da bu endişeleri destekledi. 2016’dan bu yana internetteki şüpheli bilgileri inceleyen, dijital okuryazarlık ve eleştirel düşünme becerilerini geliştirmek için eğitim faaliyetleri yürüten doğrulama platformu teyit.org, bu konudaki farkındalığı artırmak için bir deepfake testi hazırladı.

Konuyla ilgili değerlendirmelerini paylaşan Teyit Eğitim İçerikleri Sorumlusu Zeynep Şahin, “Yapay zeka teknolojisi o kadar hızlı gelişti ki gerçeğe epey yakın görsel çıktılar artık neredeyse her gün karşımıza çıkabiliyor. Yapay zekanın ürettiği sahte kurguları tespit etmeye yönelik ipuçlarının da aynı hızda güncellenmesi gerekiyor. Yalnızca Türkiye’nin değil, dünya nüfusunun neredeyse dörtte birinin sandık başına gittiği bu yıl, yapay zeka tarafından üretilen içeriklere karşı daha dikkatli olunmalı” dedi.

Teste katılanların doğru yanıt oranı düşük

Seçim Güvenliği

Teyit’in testinde, ThisPersonDoesNotExist.com adresinden alınan, StyleGAN2 isimli yapay zeka algoritması tarafından üretilen insan görselleri ve gerçek insan fotoğraflarının, yapay zeka üretimi mi yoksa gerçek mi olduğu soruldu. Teste 2.579 kişi katılırken, doğru yanıt verme oranı %67,84 olarak kaydedildi.

Seçim yılında yapay zekanın seçmen davranışını etkileyebileceğinden endişe edildiğini belirten Zeynep Şahin, “Adayların yapay zeka ile oluşturulmuş deepfake görüntü ve seslerinin kullanılması, bu teknolojiye karşı seçim döneminde dikkatli olmamız gerektiğini hatırlatıyor. Zira dezenformasyonun dozunun artması, alışılmışın dışında yöntemlerle oluşturulmuş yanlış bilgilerin üretilmesi, yapay zeka ile üretilmiş ses ve görüntülerin gerçeklik algısını bozması, bu küresel seçim yılında beklenenler arasında yer alıyor. teyit.org olarak hazırladığımız test, ipuçlarını yakalamak ve bir görselin yapay zeka üretimi olup olmadığını anlamak için dikkat edilmesi gerekenleri, uygulamalı bir biçimde öğrenmek için etkili bir araç sunuyor” diye konuştu.

Yapay zeka, sahte görüntüleri tespit edebilir

OpenAI’ın duyurduğu metin komutlarından video üretebilen Sora’nın ortaya çıkmasından sonra yapay zekanın gerçeğe yakın üretim kapasitesinin daha da belirginleştiğini ifade eden Teyit Eğitim İçerikleri Sorumlusu Zeynep Şahin, “Her ne kadar yapay zeka ile üretilmiş görüntü ve sesler artık gerçeğe çok yakın olsalar da onların doğruluğunu teyit etmek hâlâ mümkün. Biz kullanıcılara düşen başlıca görev, karşımıza çıkan görsel, video ve seslerin kaynağını sorgulamak ve sosyal medya akışımıza daha eleştirel bir gözle bakabilmek için yavaşlamak. Şüpheli görseldeki bozulmalar gözle görülür olmasa bile, bir görselin yapay zekayla üretilip üretilmediğini anlamak için de yapay zeka araçlarından yararlanılabiliyor. Yapay zeka, sebep olduğu düşünülen sorunun çözümünü de sunuyor. Sekiz yıldır yanlış bilgiyle mücadele eden teyit.org olarak, hem seçim öncesinde yanıltıcı bilgilerin doğrulunu teyitliyor hem de geçmiş seçim dönemlerinde sıkça karşılaşılan yanlış ve yanıltıcı bilgileri belirli başlıklar altında toplayarak paylaşıyoruz” ifadelerini kullandı.

Risklerin farkında olmak her zamankinden daha önemli

Yapay zeka konusundaki görüşlerin iki ayrı uçta konumlandığını ve bir gerilime sebep olduğunu söyleyen Zeynep Şahin, değerlendirmelerini şu ifadelerle sonlandırdı: “Bir yandan faydalarını konuşuyoruz, bir yandan da işimizin elimizden gideceğinden veya geleceğin en tehlikeli suçlarının yapay zeka ile üretileceğinden korkuyoruz. Yapay zekayla üretilen sahte kurguya sahip içeriklerin, seçmenleri sandığa gitmemeye ikna etmek, gerçeklik algısını bulandırmak gibi riskleri seçim dönemlerinde daha çok öne çıkıyor. Örneğin Ocak 2024’te ABD’de Joe Biden adına, yapay zeka tarafından onun sesinin taklit edildiği bir sahte ses kaydı, seçmenlerden sandığa gitmemelerini istiyordu. Risklerin farkında olmanın her zamankinden daha önemli olduğunu bilmek gerekiyor.

Ancak öte yandan bazı uzmanlar, bu teknolojiyle ilgili alarm zillerinin erken çalındığı görüşünü paylaşıyor. Harvard Üniversitesi’nden akademisyenler tarafından kaleme alınan araştırmada, yeni teknolojilerin insanlarda her zaman panik yarattığı belirtiliyor. Yanlış bilgi sorununa yönelik sürdürülebilir çözümlerin geliştirilmesine katkıda bulunan Teyit olarak, eğitim içeriklerimizde yapay zeka konusuna odaklanıyor ve teyitçiliği yapay zeka çağına uyarlıyoruz. Eleştirel bakış açısı kazanmak isteyen herkes, Teyit’in içeriklerinden yararlanarak yapay zekanın iyi potansiyeline dair bilgi sahibi olabilir.”

Yerli otonom robotlar uçak bakım-onarımına başlıyor!

ATP Digital tarafından geliştirilen otonom robotlar, yüksek hassasiyetli sensörler ve yapay zekâ algoritmaları ile Türk Hava Yolları Teknik A.Ş.’nin uçak yedek parça ve komponentlerini belirtilen noktalara taşıyarak, teknik operasyonlarını optimize edecek. Türk Hava Yolları Teknik A.Ş., ATP Digital’in sağladığı robot çözümüyle lojistik süreçlerini daha etkin bir şekilde yöneterek operasyonel verimliliğini artıracak.

Otonom robotlarla iş süreçlerini yeniden tanımlanıyor

Otonom robotlar, havacılık sektörünün yanı sıra otomotiv, hızlı tüketim, perakende, sağlık, gıda, üretim ve konuk ağırlama gibi birçok farklı sektöre yenilikçi çözümler sunuyor. Robotlar, teknik operasyonları optimize ederek mevcut iş gücüne destek oluyor. Sağladığı akıllı hizmetlerle hataları ortadan kaldırıyor, verimliliği artırıyor ve maliyetleri önemli ölçüde azaltıyor. ATP Digital, sahip olduğu otonom robot konusundaki teknik yetkinliklerini uyguladığı süreç mühendisliği yaklaşımıyla birleştirerek, müşterilerinin operasyonunu iyileştirmekle kalmayıp, bütünüyle yeniden tanımlıyor.

Anlaşmayla ilgili ATP CEO’su Ümit Cinali; ‘‘Türk Hava Yolları Teknik A.Ş. gibi öncü bir kuruluşla iş birliği yapmaktan ve havacılık endüstrisinin geleceğine yönelik çözümler sunmaktan mutluyuz. Türk Hava Yolları Teknik A.Ş. ile gerçekleştirdiğimiz bu anlaşma, sektörler arası iş birliğinin ve teknoloji entegrasyonunun en iyi örneklerinden birisidir. Otonom robotlarımız, depo içi operasyonlarda verimliliği artırırken, aynı zamanda güvenliği de sağlayacak. Bu iş birliği, havacılık endüstrisinde dijital dönüşümün önemli bir adımı olacaktır.” şeklinde konuştu.

Nvidia hava durumu tahmini yapan dijital ikiz projesini tanıttı

Nvidia, artan küresel sıcaklıkların bir sonucu olarak aşırı hava değişikliklerini izlemek ve azaltmak amacıyla hava ve iklim koşullarını simüle etmek için bir dijital ikiz platformu başlattı. Earth-2 adlı platform, Nvidia’nın geçtiğimiz hafta San Jose’de gerçekleşen GTC AI konferansında duyuruldu.

Hizmet, bulut örtüsü ve atmosfer yapısı gibi hava koşullarının yanı sıra tayfun ve türbülans gibi aşırı hava olaylarının etkileşimli, yüksek çözünürlüklü görüntülerini tahmin etmek ve sergilemek için yapay zekâ destekli simülasyonlar kullanıyor.

Earth-2, Nvidia’nın diğer hizmetlere kıyasla daha yüksek çözünürlüklü ve daha doğru hava tahminleri görüntüleri sağladığını söylediği CorrDiff adlı üretken yapay zekâ modelinden yararlanıyor. Platformu kullanan işletmeler ve devlet kurumları, hava durumu uyarıları ve tahminleri hakkında gerçek zamanlı bilgi toplayabilir ve geleneksel CPU odaklı modellemeye göre daha hızlı bir hizmet sunabilir.

Nvidia’nın CEO’su Jensen Huang, “İklim felaketleri artık sık görülen bir durum. Tarihi kuraklıklar, yıkıcı kasırgalar ve nesiller boyu süren seller haberlerde endişe verici sıklıkta yer alıyor” dedi ve ekledi: “Earth-2 bulut API’leri, aşırı hava koşullarına daha iyi hazırlanmamıza yardımcı olmaya ve aşırı hava koşullarını hafifletmek için harekete geçmemize ilham vermeye çalışıyor.”

Tayvan’ın Merkezi Hava İdaresi (CWA) bu dijital ikiz platformunu ilk benimseyenlerden biri oldu ve kuruluş platformu tayfunların daha kesin yerlerini tahmin etmek için kullanacağını söyledi. CWA yöneticisi Chia-Ping Cheng, “Tayvan küresel tedarik zincirinin kritik bir bileşenidir ve sel riski analizi ve tahliye hazırlığı görevimizin temelini oluşturmaktadır” diyor.

Earth-2 ayrıca Nvidia’nın Omniverse bilgi işlem platformundan da yararlanarak kullanıcıların 3D iş akışları ve uygulamaları geliştirmelerine olanak tanıyor ve olayların derinlemesine görselleştirilmesini sağlayarak müşterilerin hava koşullarını daha iyi anlamalarına yardımcı oluyor.

Dijital ikiz projesinin bir diğer erken kullanıcılarından The Weather Company’nin CEO’su Sheri Bachstein ise “Hava durumu ve iklimle ilgili mevcut ve gelecekteki zorlukların etkili bir şekilde ele alınmasına yardımcı olmak için, hava durumunun etkilerini daha iyi analiz etmek, planlamak ve simüle etmek amacıyla güvenilir, küresel ölçekli gerçek hava durumu verilerini ve içgörülerini dijital ikiz ortamlarına dahil etmek her zamankinden daha kritik bir öneme sahip” diyor ve ekliyor: “Daha düşük maliyetle daha yüksek çözünürlüklü, enerji tasarruflu simülasyonlar oluşturmak için Earth-2 API’lerini benimsemeyi planlıyoruz.”

Yapay zekâ uygulamalarının hızla yükselmesi, teknolojinin farklı alanlarında da atılımları beraberinde getiriyor. Bu alanlardan birisi de fiziksel bir ürünün ya da bir hizmetin gerçek dünyadaki davranışının ve oluşturduğu sonuçların sanal modeli olarak tanımlan Dijital İkiz (Digital Twin) süreçleri.

Bu bilgisayarlar kuantum siber saldırılarından korunuyor!

Asimetrik kriptografiyi kırabilen kuantum bilgisayarların potansiyel olarak ortaya çıkması tüm dijital dünyayı riske atıyor ve gerçekleşme olasılığı her geçen gün daha da artıyor. Bu nedenle 2024 Yıllık İş Ortağı Konferansında HP, kuantum bilgisayar saldırılarına karşı ürün yazılımını koruyan dünyanın ilk iş bilgisayarlarını duyurdu.

HP, belirli bilgisayarlarda yerleşik olarak bulunan yükseltilmiş Uç Nokta Güvenlik Denetleyicisi (ESC) çipi ile müşterilerine hassas ve düzenlenmiş verilerin yönetilebilirliğini ve korunmasını sağlayan en gelişmiş güvenliği sunabiliyor. Kuantum bilgisayar saldırıları her yıl biraz daha yaklaşırken bu korumanın giderek daha önemli hale geleceği anlaşılıyor.

Kuantum bilgisayarlar tüm şifreleri kırabilir

Araştırmalar, uzmanların yüzde 27’sinin 2033 yılına kadar kriptografik olarak uygun bir kuantum bilgisayarının (CRQC) ortaya çıkma olasılığının yüzde 50 olduğunu düşündüğünü gösteriyor. O gün geldiğinde, aygıt yazılımı ve yazılım üzerindeki mevcut dijital imzaların güvenliği söz konusu olacak ve dijital güven ortadan kalkacak. (Kriptografiye yönelik Kuantum tehdidini öngörmek hakkında daha fazlası buradan okunabilir).

Ne var ki tüm dijital dünyamızı yeni bir kriptografik standarda geçirmek çok büyük bir girişim. Şu da var ki, yazılım güncellenebilirken, donanım güncellenemiyor. Buna bilgisayar yazılımlarını koruyan bazı kriptografiler de dahil. Kriptografik korumalar olmadan hiçbir cihaz güvende olmayacaktır çünkü saldırganlar altta yatan aygıt yazılımına erişebiliyor ve değiştirebiliyor ve tam kontrol elde edebiliyor.

Bu tehditlerin önüne geçme çabalarında ivmenin arttığı görülüyor. Örneğin, Hollanda hükümetinin Kuantum Sonrası Kriptografi (PQC) geçiş el kitabındaki rehberliği, Kritik Altyapı Sağlayıcılarını PQC’ye geçiş üzerinde çalışmaya başlamak için daha fazla bekleyemeyecek acil uygulayıcılar olarak tanımlıyor.

ABD’de ise hükümet, ürün yazılımı imzalama için kuantuma dirençli kriptografik algoritmalara geçişle ilgili özel tavsiyelerde bulunarak kuantuma dirençli kriptografinin 2025’ten itibaren kullanılmasını ve hassas sistemler için 2030’dan itibaren zorunlu hale getirilmesini önerdi.

5. nesil ESC çipi koruma sağlayabilir

Kuantum bilgisayar saldırılarına karşı çip düzeyinde koruma sağlayan HP, bugün 5. nesil ESC çipiyle donanım ve ürün yazılımı güvenliğinde yeni bir standart belirliyor. ESC, çipi işlemci ve işletim sisteminden izole ederek veri ihlalleri riskini azaltan ve kesinti sürelerini önleyerek üretkenliği artıran bir donanım platformu sağlıyor.

Kişisel bilgisayarların tipik yenileme döngüleri artık her 3 ila 5 yılda bir yapıldığından ve sürdürülebilirliği artırmak için donanımın ömrünü uzatmaya yönelik daha geniş bir eğilim olduğundan, kuantum sonrası kriptografiye geçişin şimdi başlaması gerekiyor.  HP’nin 2024 ESC yükseltmesiyle, Kuantuma Dayanıklı Kriptografi ile PC ürün yazılımı bütünlüğünü koruyacak donanım hazır olacak ve gelecekte PC’lerde kriptografinin yazılım uygulamalarına yapılacak yükseltmelerden önce güvenli bir temel sağlayacak.

Çin, Intel ve AMD çiplerinin bilgisayarlarda kullanılmasını kısıtlıyor!

ABD ve Çin yönetimi arasında özellikle teknoloji ve yarı-iletken sektörü üzerinden uzun bir süredir yaşanan gerilimde bir adım da Çin’den geldi. Çin yönetimi Intel ve AMD şirketlerinin ABD menşeli mikroişlemcilerini devlete ait kişisel bilgisayar ve sunuculardan aşamalı olarak çıkarmak üzere bir kılavuz hazırladı.

Devlet kurumlarına gönderilen satın alma kılavuzunun ayrıca Microsoft’un Windows işletim sistemi ve yabancı veritabanı yazılımlarıyla da ilgili maddeler içerdiği ve yerli seçeneklerin desteklenmesi için teşvik niteliği taşıdığı söyleniyor. Çin’de ilçe düzeyinin üzerindeki tüm devlet kurumlarına, alım yaparken ihale ve şartnamelere “güvenli ve güvenilir” işlemciler ve işletim sistemleri gerektiren kriterleri dahil etmeleri söylendi.

Çin Sanayi Bakanlığı Aralık ayı sonunda, yayın tarihinden itibaren üç yıl boyunca “güvenli ve güvenilir” olarak kabul edilen ve tamamı Çinli şirketlere ait üç ayrı CPU, işletim sistemi ve merkezi veri tabanı listesi içeren bir açıklama yayınlamıştı. Şimdi bu adım hızlandırılmış oluyor. Geçiş sürecinin ne kadar süreceği ve kapsamının ilçe düzeyindeki resmi kurumları da dahil edecek şekilde genişletilip genişletilmeyeceği ise bilinmiyor.

ABD, Biden yönetiminin 2022 CHIPS ve Bilim Yasası ile yerli yarı iletken üretimini artırmayı ve Çin ve Tayvan’a olan bağımlılığı azaltmayı hedefliyor. ABD yarı iletken sektörünü desteklemek üzere tasarlanan bu yasa, gelişmiş çiplerin üretimine yönelik sübvansiyonlarla birlikte yerli üretim için mali yardım içeriyor. Ayrıca Eylül ayında getirilen ek düzenlemeler ile çip üreticisi şirketlerin Çin’de belirli iş genişlemeleri, ortaklıklar ve araştırmalar yapmasını yasaklayacak nihai kurallar yayınlanmıştı.

Analistler, ABD ve Çin yönetimi arasında süren ekonomi ve teknoloji savaşının farklı boyutlarda devam edeceği öngörüsündeler. Özellikle ABD yönetimi tarafından atılan adımlar, ilişkilerin sürekli gergin bir seviyede olmasına yol açıyor. Örneğin ABD hükümeti, Çin’de ve “diğer endişe verici ülkelerde” üretilen akıllı araba teknolojisinin ulusal güvenliğe yönelik oluşturduğu potansiyel risklere ilişkin bir soruşturma başlatmıştı. FBI da sürekli olarak Çin’in kritik ABD altyapısını hedef alan önceden yerleştirilmiş kötü amaçlı yazılım saldırıları konusunda uyarılar yayınlıyor.

Buna karşın Çin yönetimi ise örneğin devlet memurlarının iPhone kullanımını yasaklama kararı alarak ulusal siber güvenlik konusunda karşı hamleler yapmaktan çekinmiyor.  

300.000 sunucu siber saldırı riski altında!

0

Loop Denial-of-Service siber saldırı yöntemi bu hafta başında Almanya’daki CISPA Helmholtz Bilgi Güvenliği Merkezi’nden araştırmacılar Christian Rossow ve Yepeng (Eric) Pan tarafından açıklandı. Saldırı temel olarak, savunmasız A sunucusuna IP adresi kaynak sahteciliği kullanarak bir hata mesajı göndermeye dayanıyor, A sunucusu savunmasız B sunucusuna bir hata mesajı ile yanıt verirrken, o da A’ya bir hata mesajı gönderir. Kısa süre içinde bu hata mesajları bir döngüye yol açar ve A ve B sunucuları arasındaki UDP paketleri fırtınası makinelerin kaynaklarını tüketir.  Tüm normal kullanıcılar için sunucular kullanılamıyor gibi görünmeye başlar.

Rossow ve Pan’ın bu haftaki yazılarında “Örneğin, girdi olarak bir hata mesajı aldığında bir hata mesajıyla yanıt veren iki hizmet düşünün. Girdi olarak alınan bir hata çıktı olarak bir hata yaratırsa ve ikinci bir sistem de aynı şekilde davranırsa, bu iki sistem sonsuza kadar hata mesajları göndermeye devam edecektir” diyor.

Bu yöntem siber saldırı düzenleyenlere çeşitli şekillerde fayda sağlıyor. normal DoS saldırılarında sürekli trafik yaratmak zorlayıcı olabilirken, bu yöntemde hizmetleri kullanılamaz hale getirmek için sürekli trafik dalgaları göndermelerine gerek yok ve bir kez başladığında, hedeflenen makineler ya da aradaki biri sonsuz döngüyü kırana kadar bunu durdurmak mümkün değil.

TFTP, DNS ve NTP’nin belirli uygulamalarının yanı sıra Echo, Chargen ve QOTD gibi eski protokollerin de risk altında olduğu söyleniyor. İstismar, tüm makinelerin veya ağların olmasa bile hizmetlerin çökmesine neden olabilir. DNS, NTP ve TFTP taramalarına bakılırsa, en fazla sayıda halka açık potansiyel savunmasız sistem Çin, Rusya ve Amerika’da bulunurken, bunları İran, Güney Kore, İtalya, Fransa, Kanada ve Brezilya takip ediyor.

Araştırmacılar, bu tür bir uygulama katmanı döngüsünün 1996’dan beri bilinen bir sorun olduğunu belirtirken “Bildiğimiz kadarıyla bu tür bir saldırı henüz sahada gerçekleştirilmedi. Bununla birlikte, riski azaltmak için herhangi bir önlem alınmazsa saldırganların bu güvenlik açığından yararlanması kolay olacaktır” diyor.

Araştırmacılar, risk altındaki uygulamaların üreticileri ve “güvenilir bir operatör topluluğu” ile Aralık ayında temasa geçerek bulgularını açıkladıklarını ve yamaların yayınlanıp dağıtılmasını umduklarını söylediler. Arris, Broadcom, Microsoft, Honeywell, Brother ve MikroTik’in donanım ve yazılımlarının Loop DoS’a karşı savunmasız olanlar arasında olduğu söyleniyor. Ayrıca Cisco, TP-Link ve Zyxel’in desteği kesilen ürünlerinin de risk altında olduğu bildirilmekte.

Rus hacker grubu Alman siyasi partilerini hedef alıyor!

Saldırıların arkasında yer alan APT29 ise (Midnight Blizzard, NOBELIUM, Cozy Bear olarak da bilinir), Rus Dış İstihbarat Servisi’nin (SVR) bir parçası olduğuna inanılan bir Rus casusluk hack grubu. Hack grubu, Aralık 2020’deki kötü şöhretli SolarWinds tedarik zinciri saldırısı da dahil olmak üzere birçok siber saldırıyla ilişkilendirildi.

Odak noktalarını diplomatik misyonları hedef alan tipik saldırılardan başka yöne kaydıran hacker grubu tarafından gerçekleştirilen kimlik avı saldırıları, tehdit aktörlerinin tehlikeye atılmış cihazlara ve ağlara uzaktan erişim sağlamasına olanak tanıyan WineLoader adlı bir arka kapı kötü amaçlı yazılımını dağıtmak için tasarlanmış durumda.

Hacker grubu uzun yıllar boyunca aktif olmaya devam etmiş ve genellikle hükümetleri, elçilikleri, üst düzey yetkilileri ve çeşitli kuruluşları bir dizi kimlik avı taktiği veya tedarik zinciri tehlikesi kullanarak hedef almıştı. APT29’un son dönemdeki odak noktası ise bulut hizmetleri olmuş, Microsoft sistemlerini ihlal ederek Exchange hesaplarından veri çalmış ve Hewlett Packard Enterprise tarafından kullanılan MS Office 365 e-posta ortamını tehlikeye atmıştı.

Siber güvenlik grubu Mandiant araştırmacıları, hacker grubu APT29’un Şubat 2024’ün sonlarından bu yana Alman siyasi partilerine karşı bir kimlik avı kampanyası yürüttüğünü söylüyor. Bu, hacker grubunun operasyonel odağında önemli bir değişime işaret ediyor, çünkü hacker grubu ilk kez siyasi partileri hedef alıyor.

Saldırı nasıl gerçekleştiriliyor?

Hacker grubu, Almanya’nın en büyük siyasi partilerinden biri olan ve federal parlamentonun (Bundestag) ikinci büyük partisi konumundaki Hıristiyan Demokrat Birliği (CDU) temalı oltalama e-postaları kullanıyor. Mandiant tarafından rapor edilen kimlik avı e-postaları, CDU’nun akşam yemeği davetleri gibi davranıyor ve ‘Rootsaw’ kötü amaçlı yazılım damlalığı içeren bir ZIP arşivi bırakan harici bir sayfaya bağlantı yerleştiriyor.

Rootsaw kötü amaçlı yazılımı çalıştırıldığında, kurbanın bilgisayarına ‘WineLoader’ adlı bir arka kapı indiriyor ve çalıştırıyor. WineLoader kötü amaçlı yazılımı daha önce Şubat ayında Zscaler tarafından keşfedilmiş ve bir şarap tadım etkinliği için diplomatlara davetiye gibi görünen kimlik avı saldırılarında kullanıldığını görmüştü.

WineLoader arka kapısı, geçmiş APT29 saldırılarında kullanılan ‘burnbatter’, ‘myskybeat’ ve ‘beatdrop’ gibi diğer kötü amaçlı yazılım varyantlarıyla birçok benzerlik göstermekte ve ortak bir geliştiriciye işaret etmektedir. Bununla birlikte, kötü amaçlı yazılım modülerdir ve önceki varyantlardan daha özelleştirilmiştir, hazır yükleyiciler kullanmaz ve komuta ve kontrol (C2) sunucusuyla veri alışverişi için şifreli bir iletişim kanalı kurar.

Tespit edilmekten kaçınmak için WineLoader RC4 kullanılarak şifresi çözülür ve meşru bir Windows yürütülebilir dosyasını (sqldumper.exe) kötüye kullanarak DLL yan yükleme yoluyla doğrudan belleğe yüklenir. Wineloader kurbanın kullanıcı adını, cihaz adını, işlem adını ve diğer bilgileri sistemin profilini çıkarmaya yardımcı olması için C2’ye gönderir. C2, kalıcılık oluşturmak gibi belirli görevleri yerine getirmek için dinamik olarak yüklenebilen modüllerin yürütülmesini emredebilir.

Exitcom Campus ile teknolojinin geleceğinde sen de yer al!

Exitcom Recycling ve Co-Founder Academy iş birliğiyle, mühendislik ve diğer alanlardaki öğrencilere yönelik Exitcom Campus programı, staj ve istihdam fırsatları sunarak sürdürülebilirlik bilinci ve yenilikçi beceriler kazandırmak amacıyla duyuruldu.

Exitcom Campus, teknolojinin ve sürdürülebilir enerjinin geleceğine odaklanan öncü bir eğitim programı sunuyor. Program, 1 Nisan 2024 tarihine kadar sürecek, kayıt dönemiyle birlikte, mühendis adayları ve sürdürülebilirlik alanında faaliyet gösteren üniversite kulüpleri üyeleri için benzersiz bir program sunuyor. 128 saatlik detaylı ve çeşitlendirilmiş bir müfredatı kapsayan bu program, katılımcılara, sürdürülebilir gelişim, yenilenebilir enerji, elektrikli araçlar, yapay zeka ve e-mobility gibi alanlarda derinlemesine bilgi ve tecrübe sunacak.

Programın içeriğinde, 40 saatlik ileri düzey yetkinlik dersleri, 20 saatlik uygulamalı teknik eğitim, 20 saatlik birebir mentorluk görüşmeleri ve 48 saatlik bir bitirme projesi hazırlama süreci bulunmaktadır. Katılımcılar, bu eşsiz eğitim süreci boyunca, sürdürülebilirlik ve teknoloji alanında önemli kazanımlar elde ederken, gerçek dünya senaryoları üzerinde çalışarak bilgilerini uygulama fırsatı bulacaklar.

Exitcom Campus, sektörde tanınan profesyoneller ve deneyimli eğitmenlerin rehberliğinde, katılımcıların sürdürülebilir inovasyonun karmaşık manzarasına derinlemesine dalış yapmalarını sağlayacak. Programı başarıyla tamamlayan her katılımcı, kendi alanlarında fark yaratacak Exitcom Campus Başarı Sertifikası ve Co-Founder Academy Katılım Sertifikası almaya hak kazanacak. Bu sertifikalar, hem profesyonel kariyerlerinde önemli bir avantaj sağlayacak hem de sürdürülebilirlik alanındaki uzmanlıklarını ve yetkinliklerini resmi olarak kanıtlayacak.

Ayrıca, program, katılımcılara girişimcilik, sürdürülebilir iş modelleri, etkili zaman yönetimi, değişim yönetimi, yenilik gibi kritik konularda önemli bilgiler sunacak. Katılımcılar, bu bilgilerle donanarak, sürdürülebilir bir geleceğe katkıda bulunma ve sektördeki yeniliklere öncülük etme konusunda ilham alacak.

Exitcom Campus, sürdürülebilir teknolojiler ve yenilenebilir enerji konusunda kendini geliştirmek ve bu alanda bir kariyer inşa etmek isteyen her bireyi, bu eşsiz fırsattan yararlanmaya ve kendi potansiyellerini maksimum seviyede kullanmaya davet ediyor.

Program sonunda Exitcom Recycling’de staj ve istihdam fırsatı başta olmak üzere yurt dışı teknik gezi programlarıyla başarılı katılımcılar programdan oldukça fayda alacak. 

Programa başvurmak ve daha fazla bilgi edinmek isteyenler, başvuru formunu ziyaret edebilirler. Bu program, katılımcılara sadece bilgi ve beceri kazandırmakla kalmayacak, aynı zamanda onları sürdürülebilir bir gelecek yaratma yolunda etkili adımlar atmaya teşvik edecek. Kariyerinizde sıradışı bir adım atmak ve sürdürülebilir bir dünyanın parçası olmak için şimdi harekete geçin.

ASELSAN tarafından geliştirilen AESA Burun Radarı uçaklara nesil atlatıyor!

0

ASELSAN tarafından tamamen milli imkanlarla geliştirilen AESA Burun Radarı, muadillerinden üstün yetenekleriyle muharip uçaklara nesil atlatacak özellikler kazandıracak. ASELSAN AESA Burun Radarı ile F-16 ÖZGÜR Platformu 4,5 nesil uçaklar seviyesine taşınırken; KAAN ve muharip İHA’lar düşük görünürlük özellikleriyle 5’inci Nesil ve ötesinde platformlar haline gelecek.

AESA Uçak Burun Radarının, ASELSAN’ın Ankara’daki teknoloji üssünde seri üretimine yönelik hazırlıklar tamamlandı. Çip seviyesinden, son sistem entegrasyonuna kadar, sıfır hata ile yüzde 100 milli imkanlarla üretilen AESA Uçak Burun Radarı, hava platformlarının Gök Vatan’daki gözü ve kulağı olacak. ASELSAN, kazandığı GaN (Galyum Nitrat) çip geliştirme ve üretim teknolojisi ile birlikte dünyanın önde gelen radar firmaları ile teknoloji bakımından yarışabilir düzeye ulaştı. AESA teknolojileri, zamanla ASELSAN’da radar, elektronik harp ve haberleşme alanlarında geliştirilen tüm sistemlerde kullanılmaya başlandı.

Türk savunma sanayi için dönüm noktalarından olan proje hakkındaki gelişmeyi Cumhurbaşkanlığı Savunma Sanayii Başkanı Prof. Dr. Haluk Görgün, sosyal medya hesabından açıkladı. “Uçaklara nesil atlatan AESA teknolojisi ülkemizin hizmetinde” değerlendirmesinde bulunan Prof. Dr. Görgün, şöyle devam etti:

“Ülkemize dünyanın en ileri aviyonik teknolojilerinden biri olan AESA radar teknolojisini de kazandırmanın gururunu yaşıyoruz. ASELSAN Milli AESA Uçak Burun Radarı, sahip olduğu üstün yeteneklerle muharip uçaklara nesil atlatarak; onları semaların en zeki, çevik ve güçlü savaşçıları haline getiriyor. AESA radarı ile F-16 ÖZGÜR Platformu 4,5 nesil uçaklar seviyesine taşınırken, KAAN ve muharip İHA’lar ilave yetenekler ve düşük görünürlük özellikleriyle 5’inci nesil ve ötesinde platformlar haline gelecek. Bu üst düzey radar teknolojisi için gece gündüz demeden çalışan ASELSAN mühendislerimizi yürekten kutluyorum.”

Yakın zamanda uçuşlarına başlıyor

Muharip uçaklar ve İHA’lar için geliştirilen ASELSAN Milli AESA Uçak Burun Radarının ilk uçuşu 15 Şubat 2024’te görev bilgisayarı da millileştirilen F-16 ÖZGÜR Platformu ile gerçekleştirildi. Milli AESA Uçak Burun Radarı, çok yakın zamanda AKINCI ile de uçuşlarına başlayacak. 2024 yılı içinde başka jet uçakları ile diğer milli İHA’lara entegrasyonların yapılmasının ardından uçuşlar gerçekleştirilecek. Gök Vatan’daki çelik kanatların olmazsa olmaz parçası niteliğindeki AESA Uçak Burun Radarının otomatik tanıma, çoklu hedef takibi, yer haritalama, mesafe ölçümü, otomatik irtifa belirleme, SAR ile bulut altı gözetleme, yapay zeka destekli algoritmalar ile otomatik hedef sınırlama, geniş bantta radar spektrumu izleme (ESM), yönlü elektronik karıştırma (ECM) ve mühimmata daha etkin güdüm kazandırma kabiliyetleri bulunuyor. ASELSAN Genel Müdürü Ahmet Akyol, F-16 ÖZGÜR, HÜRJET, Milli Muharip Uçak (KAAN), AKINCI, KIZILELMA ve ANKA-3 İHA’larda AESA teknolojisine sahip burun radarlarının çalışacağını açıkladı.

ASELSAN Milli AESA Uçak Burun Radarı

ASELSAN’ın sahip olduğu AESA teknolojisini “kara-hava-deniz” fark etmeden tüm faaliyet alanlarında geliştirdiği radar sistemlerinde kullandığına dikkat çeken Akyol, şunları kaydetti:

 “ASELSAN, söz konusu teknolojileri tüm alanlara uygulamasıyla dünyadaki ender kurumlardan birisi haline geldi. AESA Burun Radarının milli olarak geliştirilmesi sayesinde tüm bilgi birikimi ve teknolojiyi ASELSAN kendisi üretebilir ve müdahale edebilir hale geliyor. İlave olarak, benzer bir radar yurt dışından tedarik edildiğinde gizlilik ve çeşitli kısıtlar sebebiyle sağlanamayacak birçok yetenek de Türk Silahlı Kuvvetlerine sağlanıyor.”

Savaş uçağı AESA Burun Radarı özelinde global pazar büyüklüğünün yıllık beş milyar dolar olduğu tahmin ediliyor. Devam eden ihracat görüşmelerinin gerçekleşmesi ve özellikle uçan platformların yurt dışı satışları ile birlikte ASELSAN radarlarının hava platformları global pazarında belirleyici rol oynaması bekleniyor. Bunların yanı sıra, hava savunma, deniz platformları ve gözetleme radarları alanında da geliştirilen yüksek teknolojili ASELSAN AESA radarları ile pazar payının artması öngörülüyor.

Microsoft, Entra ID ile 365 hizmetleri arasındaki bağlantı üzerinden mercek altında!

Özellikle, Microsoft’a yönelik şikayetleri araştıran AB ekibi, müşterilerin Microsoft hizmetlerine erişmek için bulut tabanlı bir kimlik ve erişim yönetimi çözümü olan Entra ID’yi kullanmaları gerekip gerekmediğini veya rakiplerin teknolojisini de kullanıp kullanamayacaklarını anlamaya çalışıyor.

Bulut platformunun Başkan Yardımcısı Amit Zavery, AB’den gelen bu spesifik sorunun Google’ın masasına düştüğünü ve Microsoft’un lisanslamasında karmaşıklık oluşturduğunu söyledi.

Microsoft’un arayüzleri, API’leri kaldırabileceğini veya “diğer satıcıların ayak uydurmasına izin vermeden değişiklik yapabileceğini” iddia etti.

Konuşulan sistem yöneticileri, Microsoft 365 kaynaklarına erişmek için sadece Entra ID’yi kullandıklarını söylediler. Biri, “Kimse Samba veya farklı bir dizin kullanarak giriş yapmayı bilmezdi.” dedi. “365 üyeliği oluşturduğunuz anda, aynı zamanda bir Entra ID de oluşturuluyor, bunlar içsel olarak bağlantılı.

Üçüncü taraflar kesinlikle kendi kimlik ve kimlik doğrulama hizmetlerini Microsoft mülklerine satıyorlar.

Örneğin, Okta, “Microsoft teknolojileri ve ötesiyle sorunsuz entegrasyon” iddiasında bulunuyor. Microsoft’un “Office 365’in ötesindeki herhangi” bir “yeni çevrimiçi hizmetine” erişim sağlayabileceğini söylüyor ve Okta kullanarak müşterilerin cihazları birleştirebileceğini, Windows Hello yüz tanıma özelliğini kullanabileceğini ve “Okta Windows Edge tarayıcı eklentisi kullanarak SSO olmayan uygulamalara güvenli erişim” sağlayabileceğini belirtiyor.

Zavery, teknoloji uzmanlarının bu sorunu aşabileceğini kabul etti ancak küçük işletmelerin veya yeni kurulan şirketlerin ellerinde daha derin teknik kaynaklara sahip olmayabileceğini ve daha büyük müşterilerin risk veya şüphe yaratmak istemeyebileceğini belirtti.

Avrupa Komisyonu’ndan spesifik soruşturma hakkında yorum yapması istendi ve sözcü standart bir beyan gönderdi: “Komisyon, standart prosedürlerimize göre değerlendirdiğimiz Azure ürünüyle ilgili olanlar da dahil olmak üzere Microsoft ile ilgili birçok şikayet aldı. Genel olarak Komisyon, bilgi taleplerinin gönderilmesi de dahil olmak üzere, elinde bir dizi soruşturma yetkisine sahip.

Microsoft’un bir sözcüsü şunları söyledi: “Diğer bulut SaaS hizmetleri gibi Microsoft da müşterilerimizin bulut hizmetlerimize güvenli bir şekilde erişmesini sağlayan yerleşik kimlik yeteneklerine sahiptir.

Ayrıca, müşterilerimizin ihtiyaçlarına en uygun çözümü seçmelerine olanak sağlamak için Ping ve Okta gibi üçüncü taraf kimlik hizmetlerinin yanı sıra güvenlik sağlayıcılarıyla da kusursuz entegrasyon sağlayan açık API’ler sağlıyoruz.

Avrupa, ABD ve Birleşik Krallık’taki antitröst ekipleri, AWS de dahil olmak üzere rakiplerin, Microsoft’un lisanslama politikalarının rekabete aykırı olduğu ve müşterileri kilitlemek için tasarlandığı yönündeki iddialarını inceliyor. AB tarafından gönderilen Entra kimlik soruları, genel soruşturmanın yalnızca bir ayağını oluşturuyor.

Ayrıca, Microsoft’un rakibin bulutunda çalışan yazılımlar için daha fazla lisans ücreti talep etmesinin ve AWS, Google ve Alibaba‘nın listelenmiş sağlayıcılar olarak sınıflandırılmasının nedenleri de araştırılıyor. Bu da müşterilerinin aslında kendi bulut altyapılarında belirli Microsoft yazılımlarını çalıştırmasının yasaklandığı anlamına geliyor.

Microsoft, Ekim 2022’de daha küçük bulut sağlayıcıları için tavizler verdi ve üçlünün Microsoft lisanslarıyla ilgili olarak AB’ye ortak bir şikayette bulunmasının ardından Avrupa’daki OVHcloud, Aruba SpA ve DCC ile gizli bir anlaşmaya vardı. Bu anlaşmanın içeriği kamuya açıklanmayacak.

Benzer şekilde, AWS tarafından desteklenen Avrupa Bulut Altyapısı Hizmet Sağlayıcısı (CISPE) lobi grubu da şu anda Microsoft ile kendi anlaşmalarına varmak için pazarlık yapıyor. Daha önceki bir teklifi “önemsiz” olarak nitelendirerek reddetmişti.

Birleşik Krallık Rekabet ve Piyasalar Otoritesi yerel bulut pazarının durumunu inceliyor ve CMA’ya sunduğu sunumda AWS, Microsoft’u seçenekleri kısıtlamakla ve müşterilerin Microsoft dışında herhangi birini seçmesini “mali açıdan yaşanmaz” hale getirmekle suçladı. Amazon’un gelir tabanının genişleyen boyutu göz önüne alındığında bu belki biraz zengin.

CMA, çıkış ücretleri, indirimli fiyatlandırma, uyumluluk ve yazılım lisanslaması gibi konuları değerlendiriyor.

ABD’de Federal Ticaret Komisyonu da işlemleri izliyor ve Microsoft, Google tarafından Google’ın diğer iş alanlarının çok iyi bildiği bir şey olan bulut tekelini yönetmekle suçlanıyor.

Workup Agri’nin 3. dönemi 6 girişim ile başlıyor

Türkiye’nin sürdürülebilir kalkınmasına katkı sağlamak hedefiyle çeşitli alanlarda çalışmalar yürüten İş Bankası, tarımda verimlilik artışı, üretim kalitesinin artırılması, sulama tekniklerinin daha iyi kullanılması gibi konularda yenilikçi çözümler üreten teknoloji girişimlerinin büyümesini de teşvik ediyor.

Hackquarters yürütücülüğünde gerçekleştirilen programın yeni dönemine, akıllı ve hassas tarım teknolojileri, gerçek zamanlı izleme sistemleri ve görüntü işleme, tarımsal hastalık ve zararlılarla mücadele, yeni nesil etkili gübre üretim teknolojileri, sera üretim teknolojileri ve dikey tarım teknolojileri alanlarında çözümler üreten sürdürülebilir ve ölçeklenebilir iş modeline sahip Afara, Ancient Greens, Bridgesoft, Seracell, Soilbiom ve Uptechlabs girişimleri katılıyor.

WorkupAgri.ist internet sitesi üzerinden başvuruların yıl boyunca açık olduğu programa dahil olan girişimlerin güncel durumları ve desteğe ihtiyaç duydukları konular birebir görüşmeler ile tespit ediliyor. Uygun eşleştirmeler ve yönlendirmeler yapılarak girişimlere ihtiyaçları doğrultusunda özelleştirilmiş bir program hazırlanıyor.

Seçilen girişimler 6 ay boyunca, alanlarında uzman kişilerden mentorluk, İş Bankası Grubu iştirakleri başta olmak üzere farklı paydaşlarla iş birliği, İş Bankası’nın kurucusu ve yatırımcısı olduğu fonlar başta olmak üzere yatırım imkânlarına erişim, tecrübeli girişimcilerle deneyim paylaşımı, çalıştaylar ve ilham etkinliklerine katılma, İş Bankası’nın katıldığı ulusal ve uluslararası fuarlarda müşterilerle ve potansiyel partnerlerle buluşma, İş Bankası’nın çiftçi buluşmalarında yer alma ve potansiyel kullanıcılara doğrudan erişim ve basılı ve dijital mecralarda kendilerini tanıtma olanaklarına sahip olacak.

Programa kabul edilen girişimler, İş Bankası Girişimcilik Şubelerinin desteğinin yanı sıra yerli ve global çok sayıda iş ortağının startup’lara yönelik çözüm ve hizmetlerinden ücretsiz ya da indirimli yararlanma hakkı elde ediyor. Aynı zamanda İş Kule Workup Alanı’nda ücretsiz ofis imkânından da yararlanabiliyor.

Workup Agri’nin 3. dönemine seçilen 6 girişim:

Afara: Tarım robotu ile pamuk hasadı sonrası yere dökülen pamukları görüntü işleme yöntemi ile tespit edip vakumlu toplama sistemleri ile toplayan ve otonom kontrol edebilen, verimlilik esaslı tarla verileri sağlayan girişim.

Ancient Greens: Oluşturduğu buğday çimi ekosisteminde atalık tohumları gelişmiş gıda teknolojileriyle harmanlayarak katma değerli, insan ve çevre sağlığına saygılı ve kullanımı pratik ürünler üretmeyi amaçlayan girişim.

Bridgesoft: Endüstri 4.0’ın operasyonel verimlilik kavramını odağına alan ve bu doğrultuda yapay zekâ destekli zirai ekipman teknolojileri üreten girişim.

Seracell: Yapay zekâ ile otomatik sulama ve gübreleme sistemleri çalıştırabilen, uçtan uca hastalık tespit ve takibi yapabilen, kamera ile otomatik zararlı sayımı gerçekleştirebilen ve otomatik drenaj suyu ölçümleri yapabilen, seranın her noktasını teknoloji ile buluşturan modüler bir sera otomasyon sistemi.

SoilBiom: Bitkiye ve toprağa özgü besleyici ve koruyucu ürünler geliştirerek başta tarım toprakları olmak üzere doğal kaynakları korumayı amaçlayan girişim.

Uptechlabs: Akıllı LED aydınlatma ve hidroponik bitki yetiştirme sistemleri sayesinde iki kat az enerji harcayarak ve yüzde 97 su verimliliği ile zirai ilaç kullanmadan istenilen aroma ve kalitede bitki yetiştirme imkânı sunan girişim.

Finans sektörüne özel yapay zeka geliyor!

Commencis, Türkçe dil desteğine sahip yapay zeka tabanlı dil modeli serisinin ilk ürünü olarak, bankacılık ve finans sektörlerine özel geliştirdiği Commencis LLM’yi duyurdu. Hedef aldığı sektörlerin ihtiyaçlarına göre özgünleştirilmiş veri setleri ile eğitilen bu model, müşteri hizmetleri, içerik üretimi ve veri analizi gibi işlevlerde verimliliği artırmak amacıyla tasarlandı.

Sektörel ihtiyaçları temel alan ve özelleştirilebilir veri setleriyle eğitilmiş Commencis LLM, bankacılık ve finansın yanı sıra havacılık, sigortacılık ve telekomünikasyon gibi farklı sektörlerde canlı destek ve veri analizi gibi kritik işlevlerde kullanıcı deneyimini iyileştirme kapasitesine sahip. Yüksek gizlilik ve güvenlik standartlarına dayanarak geliştirilen sunucu tarafı kurulum (on-premise) seçeneği ile şirketler, kendi altyapılarında Commencis LLM’yi tam güvenlikle kullanabilecekler.

Commencis LLM; Llama 2, Mistral, Zephyr, OpenChat 3.5 gibi dil modelleri üzerinde yapılan kapsamlı araştırma ve veri üretimi faaliyetlerinin bir ürünü olarak geliştirildi. Geliştirme sürecinde Commencis mühendislik ekibi tarafından, üç ay boyunca Amazon Web Services’in yüksek performanslı GPU’lar üzerinde yoğun bir çalışma yürütüldü. Bu çalışmalar sonucunda, Türkçe dil becerileri son derece gelişmiş, başta bankacılık ve finans olmak üzere farklı alanlarda soru-cevap yeteneklerine sahip ve kullanıcı isteklerine cevap verebilen bir sanal asistan olarak işlev görebilecek düzeyde bir dil modeli ortaya çıkarıldı.

Hiper-kişiselleştirme ve hızlı yanıtlar

Commencis Chief Information Officer Duru Kızılkayak konuyla ilgili şunları söyledi: “Sektördeki 20 yılı aşkın deneyimimizle, bugüne kadar lider bankalarla ve finansal kuruluşlarla iş birliği yaparak sayısız dijital başarı hikayesine imza attık. Commencis LLM de derinlemesine anlama ve etkileşim kabiliyetleri sayesinde bankaların müşteri deneyimini önemli ölçüde iyileştirme hedefiyle yola çıktı. Commencis LLM ile bankacılık ve finans sektörünün sorun çözme süreçlerini daha verimli hale getirmeyi, bu sayede maliyetlerini azaltmalarını ve dijital kanallar üzerinden sunulan hizmet kalitesini iyileştirmelerini amaçlıyoruz. Önümüzdeki dönemde, hiper-kişiselleştirme ve hızlı yanıtlar aracılığıyla müşteri sadakatini artırmak ve sektördeki firmalara rekabet avantajı sağlamak öncelikli hedeflerimiz arasında yer alıyor.”

Commencis, finans sektörü için sunduğu dijital bankacılık ürünleri, ödeme, kimlik doğrulama ve uçtan uca müşteri deneyimi çözümleriyle bankaların ve finansal kuruluşların dijital kanallarını en yeni teknolojilerle dönüştürmelerini sağlıyor.  Yapay zeka kullanımı, şirketlerin müşteri davranışlarını daha iyi anlamalarını, kişiselleştirilmiş hizmetler sunmalarını, işlem süreçlerini otomatikleştirmelerini ve güvenlik önlemlerini artırmalarını sağlıyor.

Fujitsu, İrlanda’daki faaliyetlerini durduruyor!

Çalışanlar için yıkıcı darbe, Postane için çalışan yerel şube yöneticilerinin ICL tarafından kurulan ve daha sonra Fujitsu tarafınfan satın alınan Horizon sistemindeki hatalardan sorumlu tutulduğu mega skandalın ardından geldi. 

Sistem, günlük kazançları yanlış hesapladı. Postane, bir yanlışlık olduğundan şüphelendi ve yerel şube müdürlerinin açığı bizzat kapatmasını istedi.

Yüzlerce Postane çalışanı yanlışlıkla dolandırıcılıktan mahkum edildi, bazıları intihara teşebbüs etti, ne yazık ki dört vaka ölümle sonuçlandı ve 33’ü o zamandan beri öldü ve adaletin yerine geldiğini göremedi. Fujitsu mağdurlara tazminat ödeyeceğini söyledi.

Fujitsu’nun İrlanda başkanı Adam Trill, dün gece Dublin merkezli Genel Merkez personeline İrlanda’daki operasyonların sona erdiğini söyledi.

Konuya yakın bir kişi şunları söyledi: “Mevcut sözleşmeleri yerine getirmek için iskelet kadro, doğal sürelerini doldurana kadar kalacak. Yeni tekliflere izin verilmiyor. Birçok kişi işten çıkarılıyor, ancak İş Teslim ekiplerindeki bazıları bir veya iki yıl daha hizmetlerin devamını sağlamak için kalacaklar.”

Takımlar içinde ‘Birinin İngiltere’nin Posta Ofisi faciasının bedelini ödemesi gerekiyordu’ şeklinde bir düşünce var.

Resmi olarak öne sürülen neden, şirketin artık grup genelinde %10 kar marjı hedefi belirlemiş olması. İrlanda bu rakamın altında olduğu için artık “geçerli bir iş” olarak görülmüyor.

Sektör tahminleri, İrlanda’da şirket için yaklaşık 200 kişinin çalıştığını gösteriyor; bu rakam şirketin resmi olarak onaylamadığı bir rakam. Mevcut sözleşmelere hizmet vermek için kaç tanesinin tutulacağı belli değil.

Bir Fujitsu çalışanı ekledi: “Şirkete ömürlerini yatıran, onlarca iniş çıkış yaşayan, daha kötü zamanlar gören ve ayakta kalan insanlar için büyük bir haksızlık olduğunu düşünüyorum ve şimdi, projelerinin gelir üretip üretmediğine bakılmaksızın işten çıkarılıyorlar. Ve ‘Fujitsu Ireland’ olarak bilinen tüm varlık kapatılıyor.

Tüm bu süreç için zamanlama belirsiz.

Gönderilen bir açıklamada, Fujitsu adına bir sözcü şunları söyledi: “İrlanda’daki iş performansının ve pazar görünümünün detaylı bir şekilde gözden geçirilmesinin ardından ve Fujitsu’nun küresel stratejik yönelimiyle uyumlu olarak, Fujitsu’nun İrlanda pazarında yeni işlere yönelik bir planı bulunmamaktadır.”

Gelecekte, Fujitsu İrlanda operasyonlarını mevcut müşteri sözleşme taahhütlerini yerine getirmeye odaklamayı planlıyor. Bu planlar, çalışan temsilcileri ile danışmalara tabidir ve Fujitsu, etkilenen herkes için önümüzdeki aylarda destek sağlayacaktır.

Anker’de Önemli Atama!

0

Yaşamı kolaylaştıran teknolojilere öncülük eden Anker’de Orta Asya ülkelerinin yanı sıra Yunanistan ve Kıbrıs operasyonları da Türkiye’ye bağlandı. Bu önemli değişimin ardından Anker Türkiye, Yunanistan ve Orta Asya Ülke Müdürü görevine 1 Mart itibarıyla Cem Bodur atandı.

Cem Bodur, Anker Innovations’a katılmadan önce, telekomünikasyon alanında faaliyet gösteren BlackBerry’de 2009 yılından itibaren Orta Doğu, Rusya ve Kuzey Afrika bölgelerindeki Satış Sonrası ve Müşteri Deneyimi Direktörü olarak görev aldı. 2015 yılında Türkiye Ülke Müdürü olarak atandı ve bağlı bulunduğu Orta Doğu, Rusya, İsrail ve Doğu Avrupa Bölgelerinde önemli yeniliklere ve projelere imza attı.

Profesyonel iş yaşamında çeşitli üst düzey yönetici pozisyonlarında yer aldı ve kariyerinin son 19 yılını teknoloji alanında faaliyet gösteren uluslararası organizasyonlarda geçirdi.

Anker hakkında:

Yaşamı kolaylaştıran akıllı teknolojilere öncülük eden Anker, 2011 yılında Silikon Vadisi’nde kuruldu. Bugün Anker, şarj teknolojisi, kulaklık, hoparlör ve akıllı telefon aksesuarlarıyla ABD, Avrupa, Asya, Ortadoğu gibi birçok pazarda lider konumda yer alıyor. Anker ayrıca Soundcore, eufy,  Nebula, AnkerMake ve Anker Solix kategori markalarıyla tüketicilere kaliteli, yüksek performanslı ve akıllı teknolojiler sunuyor. Anker Türkiye’de taşınabilir bataryalar, robot süpürge, taşınabilir projeksiyon cihazları, BT kulaklık, hoparlör ve güvenlik kameraları kategorilerinde ürünlerini tüketicilerle buluşturuyor.

MediaMarkt çalışanlarını yapay zeka işe alacak!

MediaMarkt Türkiye, dijital dönüşüm adımlarının bir parçası olarak yapay zekâ (AI) entegrasyonlu işe alım sistemi AI’M Hiring’i hayata geçirdi. Şirket, AI’M Hiring’i sistemi üzerinden ön mülakat sürecini yapay zekâ tabanlı AI’DA ile daha kolay ve hızlı hale getirecek. 

MediaMarkt, dijital dönüşüm ve yapay zekanın adımlarının bir parçası olarak işe alım süreçlerini daha kolay ve hızlı hale getirmek amacıyla yapay zekâ entegrasyonlu İnsan Kaynakları sistemi AI’M Hiring’i uygulamaya geçirdi. Türkiye’de 98 mağaza ve 3600’ün üzerinde çalışanıyla hizmet veren ve yeni mağazalar açarak ülke genelinde istihdama katkıda bulunmaya devam eden MediaMarkt Türkiye’nin, başlangıç ve orta kademe pozisyonlarda işe alım sürecini hızlandırmak amacıyla, MediaMarkt’a başvuran adayların ön mülakatları yapay zeka tabanlı AI’DA üzerinden gerçekleştirilecek. 

Açık pozisyonlara uygun nitelikteki adaylar, e-posta üzerinden yapay zekâ destekli işe alım programı AI’M Hiring’e link üzerinden davet ediliyor. Daveti kabul eden adaylar sisteme kaydolup giriş yaptıktan sonra AI’DA’nın bilgilendirme videosuyla karşılaşıyor. Bilgilendirme videosunu izleyen adayın ön mülakat süreci başlatılıyor ve adaya MediaMarkt ile ilgili yetkinliklerini kapsayan Türkçe ve İngilizce sorular yöneltiliyor. Daha sonra, sorulara verdiği yanıtlar çerçevesinde, adayın MediaMarkt yetkinliklerine göre “ısı haritası analizi” yapay zekâ tarafından gerçekleştiriliyor. Bu ısı haritası analizi de işe alım uzmanlarına işe alıma yönelik kısa bir liste sunarak, ilk 5 sırada yer alan adayların ikinci aşamaya geçmesini ve işe alım yöneticisiyle görüşmesini sağlıyor. Bu yöntem sayesinde açık pozisyona aday kişilerin, ön elemeleri titizlikle ele alınırken, kısa sürede daha fazla adaya ulaşılması hedefleniyor. Ayrıca hem aday hem de işveren için zamandan tasarruf sağlıyor ve operasyonel anlamda sürece verimlilik kazandırıyor.

MediaMarkt Türkiye, işe alımlarda kolay video mülakatı ile süreçleri hızlandıran yenilikçi işe alım sistemi AI’M Hiring’in geliştirilmesinde Vire Up ile iş birliği yaptı. Geçtiğimiz hafta aktif olan sistem video mülakat uygulamalarına başladı. 

Threads, spor müsabakalarına canlı skorlar ekleyecek!

Meta CEO’su Mark Zuckerberg Cuma günü, Threads platformunun NBA maçları için canlı skorları test etmeye başladığını ve platformun gelecekte ek ligler için destek eklemeyi planladığını duyurdu.

Bu özelliğin lansmanı, platformun yaklaşık on yıldır spor oyunlarında canlı skorlara sahip olan X’i yenmeye devam etmesiyle birlikte geliyor.

Bu yeni özellik sayesinde Threads, normalde X’e giderek canlı müsabakaları tartışan ve en son gelişmelerden haberdar olan kullanıcıları çekmeyi amaçlıyor. Threads yalnızca canlı skorlar eklemekle kalmıyor; kullanıcılar aynı zamanda bir takımın logosuna dokunarak o takımla ilgili sohbete yönlendirilebilecek ve onları takip eden diğer kullanıcılarla bağlantı kurabilecek.

Threads, yeni özelliğin kullanıcıların favori takımlarıyla ilgili sohbetlere katılmasını kolaylaştıracağını söyledi. Şirket, basketbolun sosyal ağdaki en popüler konulardan biri haline geldiğini ve NBA Threads’in uygulamanın en aktif spor topluluklarından biri haline geldiğini söylüyor. Şirket, yeni özelliğin arkasındaki fikrin Threads’i spor söylemlerinin yeri haline getirmek olduğunu belirtiyor.

Bir müsabakanın başlangıç ​​saatini görmek için Threads’te arayabilirsiniz. Müsabaka sırasında mevcut skoru görmek için arama yapabilirsiniz. Bir müsabaka bittikten sonra, final skorunu görmek için oyunu arayabilirsiniz.

Canlı skorların eklenmesi, Threads’in X’e rakip olacak bir platform oluşturma konusundaki son çabasına işaret ediyor. Bu haftanın başında Threads, “şu anda trend olan” özelliğini ABD’deki tüm kullanıcılara resmi olarak sundu. 

Bu hamle, kullanıcıların platformun çıkışından bu yana tepki gösterdikleri eksiklerin tamamlanmasına ve üzerine çıkılacağına da işaret ediyor.

Boom, süpersonik hava yolculuğunu geri getirebilir!

Mojave Çölü üzerindeki kısa, ses altı uçuş beklenenden yıllar sonra gerçekleşti; ancak bu, Boom Supersonic’in en azından hâlâ ilerleme kaydettiğini gösteriyor.

Boom XB-1 Perşembe günü saat 07.28’de havalandı, maksimum 7.120 feet yüksekliğe ve 246 knot azami hıza ulaştı. 12 dakika sonra sabah 7.40’ta indi.

Boom’un genel misyonu, Concorde’un 20 yıl önce faaliyetlerine son vermesinden bu yana ilk süpersonik ticari uçak olan Overture’u fırlatmak. Şirket, American ve United gibi büyük havayollarıyla sözleşmelerin yanı sıra Florida Turbine Technologies ve GE Additive ile üretim ve geliştirme ortaklıkları da imzaladı.

Ancak son zamanların en önemli haberlerinden biri, özellikle Rolls-Royce ile olan ortaklıkların kaybedilmesi oldu. İngiliz jet motoru üreticisi, 2022 yılında Boom ile yollarını ayırdı ve startup‘ın kendi motorlarını geliştirmesine izin verdi.

Özellikle bu motorların XB-1’de kullanılmaması dikkat çekici. Boom’un ilk olarak 2017’de uçması planlanan gösteri uçağı, Northrop T-38 eğitim uçağı veya F-5 savaş uçağı gibi eski uçaklara güç sağlamak için kullanılan türden 1950’lerden kalma J85 turbojet motorlarının üçlüsüne dayanıyor. 

Boom’un tam boyutlu süpersonik ticari uçağı Overture, şirketin halen geliştirilme aşamasında olan ve Symphony olarak adlandırılacak kendi motorlarından dördünü kullanacak. 

Uçuştan önce yapılan bir röportajda Boom CEO’su ve kurucusu Blake Scholl, her Symphony motorunun XB-1’in üç J85 motorunun toplam çıkışının kabaca üç katını sağlayacağını söylüyor. 

Motor tipi, XB-1 ile nihai Overture gemisi arasındaki pek çok tasarım farklılığından sadece bir tanesi; bunlardan en önemlisi boyut. Scholl, XB-1’i “Overture için üçte bir ölçekli prototip göstericisi” olarak adlandırıyor.

Scholl, XB-1’in simülatör verilerinin doğrulanması için yararlı olduğunu ve ikisinin birbirine benzememesine rağmen, Overture tasarımında geliştirilmesinin zaten meyve verdiğini söylüyor.

XB-1 ayrıca başka bir önemli amaca da hizmet ediyor: bağış toplama. 

Scholl, “Bunun gibi girişimler her zaman finanse ediliyor; bir miktar sermaye topluyor, bazı kilometre taşlarını kanıtlıyorsunuz. Ve bu uçağın burada uçurulması bu kilometre taşlarından çok önemli bir tanesi. Bu, uygulama geçmişini, ilerleme kaydedildiğini gösteriyor ve sermayeye erişime ve daha yüksek değerlemeye olanak tanıyor.” diyor.

Şu anki hedef, Overture uçağının ilk uçuşunu 2030 yılına kadar gerçekleştirmesi, ancak oraya ulaşmak pahalı olacak. Scholl, Boom Supersonic’in şu ana kadar 700 milyon dolardan fazla para topladığını ancak Overture’un genel gelişiminin 8 milyar dolardan fazlaya mal olabileceğini söylüyor.

Mali durumun ötesinde, Boom’un en önemli zorluklarından biri tam da adından kaynaklanıyor olabilir. 

Sonik patlamalara karşı günümüzün düzenlemeleri, büyük kara kütlelerinin çoğu üzerinde ses altı Overture uçuşları anlamına geliyor ve yalnızca okyanus geçişleri üzerinde kısılıyor. NASA X-59 gibi göstericiler üzerinde geliştirilen ve sonik patlamaları sonik “gümbürtülere” dönüştürebilecek teknolojilerin uygulanması, gelecekte bu düzenlemeleri kolaylaştırabilir. 

Öyle bile olsa, yalnızca su üzerinde 1,7 Mach hızla uçmak, New York’tan Londra’ya veya Seattle’dan Tokyo’ya olan uçuşların süresini kabaca yarıya indirecektir.

Bir diğer büyük eksik parça ise sürdürülebilirlik. Mevcut bir jet uçağından iki kat daha hızlı uçmak, bu süreçte mutlaka biraz daha fazla yakıt tüketir. Bu durum, Airbus A380’de Atlantik üzerinden atlayabileceğiniz 853 ruha kıyasla Overture’un yalnızca 64 yolcuyu ağırlayabilmesiyle daha da artıyor. 

Sürdürülebilir havacılık yakıtı veya SAF, süpersonik seyahatin çevre üzerinde günümüz havacılık endüstrisinden daha büyük bir yük haline gelmesini önleyebilir. SAF yenilenebilir kaynaklar kullanılarak yaratılmıştır ve ideal olarak doğrudan hava yakalama yoluyla atmosferden çekilen karbonla aşılanmıştır. Bu, teorik olarak, gerçekten karbon nötr bir uçak yakıtı yaratacaktır.

SAF’ın nihai bulunabilirliği ve dağıtımı bir endüstri sorunu. Boom’un sonraki adımları, mühendislerinin tasarımlarının yalnızca uçmakla kalmayıp ses duvarını da aşabileceğini kanıtlamak olacak.

Elbette XB-1’in hedefi bu, ancak o şeyin ses patlamaları Mojave kumlarını sarsmadan önce katetmemiz gereken çok yol var. CEO Scholl, XB-1’in yıl boyunca “zarf genişletme” görevleri olarak adlandırılan bir dizi 15 test uçuşuna tabi tutulacağını ve bunların sonunda zarfı ses bariyerini aşacak şekilde zorlayacağını söylüyor.

Boom, Scholl’un programın ilerisinde olduğunu ve bu yaz açılacağını söylediği Greensboro, NC “süper fabrikasında” da ilerleme kaydediyor. Ancak orada montajı yapılacak olan Overture uçağının yapımına daha yıllar var. 

Yani, süpersonik ticari hava yolculuğu hayali hâlâ gerçeğe doğru ilerliyor, ancak havada hızlı hareket etmeyi ümit edenlerin bir süre daha sabırla oturması gerekecek.