Techinside Google News
Ana Sayfa Blog Sayfa 674

Saflok kart açığı, binlerce otel ve evi risk altında bırakıyor!

Araştırmacılar, dünya çapında 13.000 otel ve evde kullanılan 3 milyon Saflok elektronik RFID kilidini etkileyen ve araştırmacıların bir çift anahtar kartı taklit ederek bir oteldeki herhangi bir kapının kilidini kolayca açmasına olanak tanıyan güvenlik açıklarını duyurdu.

“Unsaflok” olarak adlandırılan bir dizi güvenlik açığı ilk olarak, Eylül 2022’de Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell ve Will Caruana adlı araştırmacılar tarafından keşfedildi. Araştırmacılar Las Vegas’ta özel bir hack etkinliğine davet edilmiş ve burada bir otel odası ve içindeki tüm cihazlardaki güvenlik açıklarını bulmak için diğer ekiplerle yarışmışlardı.

Araştırmacı ekip, otel odasının Saflok elektronik kilidindeki açıkları bulmaya odaklandı ve oteldeki herhangi bir kapıyı açabilecek güvenlik açıklarını keşfetti. Araştırmacılar bulgularını Kasım 2022’de üretici Dormakaba’ya açıklayarak, satıcının hafifletmeler üzerinde çalışmasına ve sorunu kamuoyuna duyurmadan otelleri güvenlik riski konusunda bilgilendirmesine olanak sağladı.

Bununla birlikte araştırmacılar, kusurların uzun bir süredir mevcut olduğunu, bu nedenle vahşi doğada doğrulanmış bir istismar vakası olmasa da uzun maruz kalma süresinin bu olasılığı artırdığını belirtiyorlar. Unsaflok ekibi, “Bu güvenlik açıklarını kullanan herhangi bir gerçek dünya saldırısından haberdar olmasak da bu güvenlik açıklarının başkaları tarafından bilinmesi ve kullanılması imkansız değildir” diyor.

Araştırmacılar, Saflok kartlarını üreten Dormakaba’nın ön büro yazılımını ve bir kilit programlama cihazını tersine mühendislikten geçirerek tesisteki herhangi bir odayı açabilecek çalışan bir ana anahtarın nasıl taklit edileceğini öğrendi. Kartları klonlamak için Dormakaba’nın anahtar türetme işlevini kırmaları gerekiyordu. Sahte anahtar kartlar, herhangi bir MIFARE Classic kart ve Poxmark3, Flipper Zero ve NFC özellikli bir Android akıllı telefon dahil olmak üzere bu kartlara veri yazabilen piyasada bulunan herhangi bir araç kullanılarak oluşturulabiliyor.

Saflok pazarın en büyük oyuncularından

Saldırıda kullanılan iki kartı oluşturmak için gereken ekipman yaklaşık birkaç yüz dolara mal oluyor. Buna karşın, potansiyel olarak açabileceği kapı sayısı sınırsız.  Araştırmacılar, çeşitli mülklerin sistemlerini yükseltmeleri için zaman tanımak amacıyla şu anda daha fazla teknik ayrıntıya yer vermiyor.

Unsaflok açıkları, System 6000 veya Ambiance yazılımı tarafından yönetilen Saflok MT, Quantum Serisi, RT Serisi, Saffire Serisi ve Confidant Serisi dahil olmak üzere birden fazla Saflok modelini etkiliyor. Etkilenen modeller 131 ülkede 13.000 otel ve mülkte 3 milyon kapıda kullanılıyor ve üretici kusuru azaltmak için aktif olarak çalışıyor olsa da süreç karmaşık ve zaman alıcı.

Araştırmacılar, Dormakaba’nın Kasım 2023’te etkilenen kilitleri değiştirmeye/yükseltmeye başladığını, bunun için de tüm kartların yeniden düzenlenmesini ve kodlayıcılarının yükseltilmesini gerektirdiğini söylüyor. Mart 2024 itibariyle kilitlerin %64’ü hala savunmasız durumda.

Apple beyin aktivitesi için patente başvurdu!

0

Apple’ın beynin elektriksel aktivitesini algılayan elektrotlara sahip AirPod’ları için patent başvurusu yaptığı bildirildi. Teknoloji şirketi Apple’ın aldığı bir patent , AirPods ürünü için  teknolojik yenilikler üzerinde çalıştığını gösteriyor .

Temmuz 2023’te ABD Patent ve Ticari Marka Ofisi (USPTO), Apple’ın Ocak 2023’te yaptığı bir başvuruyu yayınladı. Başvuruda teknoloji devi, aktif elektrotları tanımlayacak şekilde düzenlenmiş bir işlemciden oluşan giyilebilir bir elektronik cihazdan bahsetmişti.

Apple beyin aktivitesi için harekete geçti

İşlemci şu şekilde çalışıyor: Bir veya daha fazla aktif elektrot alt kümesinin tanımlanmış alt kümesini ve bir veya daha fazla referans elektrot alt kümesinin tanımlanmış alt kümesini kullanarak algılanan biyosinyal varlığına karşılık gelen ölçümleri elde etmek için anahtarlama devresini kontrol ediyor.

Tipik olarak beyin aktivitesi, kişinin kafa derisine yerleştirilen elektrotlarla izleniyor. Ancak Apple, beyin aktivitesinin ölçülmesinin “dış kulağın içine veya çevresine yerleştirilen elektrotların kullanılmasının, elektrotların görünür yerlere yerleştirilmesini gerektiren diğer cihazlarla karşılaştırıldığında cihaz hareketliliğinin azalması ve elektrotların görünürlüğünün azalması gibi faydalar nedeniyle tercih edilebileceği” iddiasını paylaştı.

Uygulamada “Anahtarlama devresi, elektrot setindeki bir veya daha fazla elektrotun farklı alt kümelerini sensör devresine elektriksel olarak bağlamak için çalıştırılabilir” ifadesi yer alıyor. Ayrıca Apple’ın uygulaması, beyin aktivitesinin doğru ölçümlerinin kulak elektroensefalografi (EEG) cihazıyla yapıldığına dair arka planı paylaştı.

Apple’dan gelen resmi bir rapor, patent başvurusunda paylaşılan ayrıntıları henüz doğrulamadı. Ancak son dönemden itibaren yeni AirPods 4’ün piyasaya sürüleceğine dair söylentiler ortaya çıkmaya başladı. Patent başvurusu yayınının tamamını görüntülemek için buraya tıklayabilirsiniz.

OpenAI GPT-5 için geri sayıma başladı!

OpenAI’nin yeni nesil temel modeli GPT-5 yakında geliyor. GPT-5’in, GPT-4 müşterilerinin yaşadığı güvenilirlik sorunlarını çözmesi gerekiyor. OpenAI, şu anda mevcut olan GPT-4 modelinin yerini alacak, şirketin çok modlu geniş dil modelinin yeni nesli olan GPT-5 üzerinde yoğun bir şekilde çalışıyor. Konuya aşina olan anonim kaynaklar, Business Insider’a GPT-5’in 2024 ortalarında, muhtemelen yaz aylarında piyasaya sürüleceğini söyledi.

OpenAI GPT-5 konusunda iddialı

OpenAI, GPT-5’i üçüncü taraf kuruluşlarla birlikte geliştiriyor ve yakın zamanda belirli bir şirkete özel vakaları ve veri kümelerini kullanmaya yönelik teknolojinin canlı bir demosunu gösterdi. İsimsiz firmanın CEO’su gösteriden etkilendi ve GPT-5’in olağanüstü derecede iyi, hatta önceki chatbot teknolojisinden “maddi olarak daha iyi” olduğunu belirtti.

Bir sonraki ChatGPT ve GPT-5, belirli görevleri bağımsız olarak yürütmek için OpenAI tarafından geliştirilen harici “Yapay zeka araçlarını” çağırma yeteneği de dahil olmak üzere gelişmiş ek özelliklerle gelecek. İçeridekiler kesin bir çıkış tarihinden bahsetmedi. Bununla birlikte, GPT-5 ve ChatGPT ile ilgili diğer iyileştirmelere ilişkin geliştirme çabaları yaz aylarında kullanıma sunulmak üzere yolunda gidiyor.

OpenAI şu anda yeni modeli eğitiyor. Geliştiriciler daha sonra modelin güvenlik sınırlarını dahili personel ve harici “kırmızı ekiplerle” test etmelidir. Beta aşaması, modelin daha fazla iyileştirilmesine veya çıkış tarihindeki gecikmelere olan ihtiyacı belirleyecek. Yükseltilmiş model, OpenAI’nin şu anda ChatGPT’ye güç sağlayan temel model olan GPT-4 Turbo’yu piyasaya sürmesinden sadece bir yıl sonra geldi. OpenAI, GPT-4’ün daha güvenilir, “yaratıcı” olduğunu ve GPT-3.5’ten daha ayrıntılı talimatları işleme kapasitesine sahip olduğunu belirtti. Yine de kullanıcılar, modelin “tembel” olma eğiliminden yakınıyor ve metinsel istemlere doğru yanıt vermeyi reddediyor.

OpenAI CEO’su Sam Altman’a göre GPT-4 ve GPT-4 Turbo şu anda önde gelen LLM teknolojileri, ancak gelecekte olacaklarla karşılaştırıldığında bir nevi berbatlar. 2020’de GPT-3 hem insanların hem de şirketlerin ilgisini çekti. Ancak çoğu kişi bunu en son sürümle karşılaştırıldığında “hayal edilemeyecek kadar korkunç” bir yapay zeka teknolojisi olarak görüyor. Altman ayrıca GPT-5 ile GPT-4 arasındaki farkın büyük olasılıkla GPT-4 ile GPT-3 arasındaki farkla aynı olacağını söyledi.

Teknoloji devleri, Apple karşısında birleşti!

Apple karşıtı teknoloji devlerinin konsorsiyumu, dijital pazarı yeniden şekillendirebilecek bir yasal kararın uygulanmasını desteklemek için Epic Games’in dava açma talebini desteklemek için bir hukuki görüş dosyası sunma izni talep etti.

Bu yasal çatışmanın merkezinde, Apple’ın App Store üzerindeki sıkı kontrolü bulunuyor. Burada, şirketlerin rekabeti ve yeniliği engellediğini iddia ettikleri %30’a kadar komisyon uyguluyor ve özellikle “yönlendirme” karşıtı politikaları zorluyorlar.

Epic Games’in 2020’de başlattığı orijinal dava, özellikle App Store dışındaki alternatif, genellikle daha ucuz ödeme yöntemlerine kullanıcıları yönlendirmeye karşı Apple’ın kısıtlamalarını hedef aldı.

Eylül 2021’de verilen önemli bir kararda mahkeme, Apple’ın yönlendirme karşıtı hükümlerinin rekabete aykırı olduğunu tespit etti ve bu durum, Apple’ın, geliştiricilerin kullanıcıları Apple’ın duvarlarla çevrili dijital bahçesi dışındaki alternatif ödeme yöntemlerine yönlendirmesini engellemesini yasaklayan kalıcı bir tedbir kararıyla sonuçlandı.

Bu karar, daha fazla özerklik ve Apple’ın yüksek ücretlerini atlatmak isteyen geliştiriciler için bir zafer olarak görüldü. Ancak yeni başvurular, Apple’ın uyumluluk önlemlerinin mahkemenin beklentilerini karşılamadığını iddia ediyor.

Mahkeme belgelerinde ana hatlarıyla belirtildiği gibi dost özeti; Apple’ın, uygulamalarına harici satın alma bağlantıları eklemek isteyen geliştiricilere külfetli gereksinimler ve sınırlamalar getirerek mahkemenin tedbir kararını etkili bir şekilde atlatan yeni bir plan tasarladığını savunuyor.

Bu kısıtlamaların, ihtiyati tedbirin amaçlanan etkilerini fiilen ortadan kaldıracak kadar külfetli olduğu iddia ediliyor; başvuruda bunların Apple’ın hakim konumunu etkili bir şekilde devam ettirdiği ve fiyat rekabetini ve tüketici tercihini sınırlamaya devam ettiği iddia ediliyor.

Apple App Store

Her biri popüler uygulamaları ve hizmetleri nedeniyle Apple’ın App Store politikalarından etkilenen Meta, Microsoft, X ve Match Group, Apple’ın eylemlerinin yalnızca tedbiri ihlal etmekle kalmayıp aynı zamanda Apple’ın uygulama içi uygulamalarının engellendiği bir ortamı koruyarak tüketicilere ve uygulama geliştiricilere zarar verdiğini savunuyor. Satın alma sistemi, anlamlı rekabetten yoksun, işlemler için fiili yöntem olmayı sürdürüyor.

Hukuki süreç 30 Nisan’da yapılacak olan bir duruşma ile ilerlerken, teknoloji endüstrisi yakından izleyecek. Bu dava, dijital pazar yerlerinin nasıl işlediğine dair bir örnek belirleyebilir, platform sahipleri olan Apple veya Google’ın çıkarlarını uygulama geliştiricileri ve daha fazla açıklık ve rekabet arayan tüketicilerin çıkarlarıyla dengelemeye çalışabilir.

Dava, Kuzey Kaliforniya Bölgesi Federal Mahkemesi’nde Yargıç Yvonne Gonzalez Rogers tarafından yönetilecek. Apple’ın resmi olarak yanıt vermesi için 3 Nisan’a kadar süresi var.

Yeni GitHub kod tarama aracı hataları bulup düzeltecek!

GitHub, geliştiricileri desteklemek ve üretkenliği artırmak amacıyla yazılım kodundaki güvenlik açıklarını avlayabilen yeni bir kod tarama otomatik düzeltme aracı sunmaya başlıyor. Şirket, yeni özelliğin bugünden itibaren tüm GitHub Advanced Security müşterileri için genel beta sürümünde kullanıma sunulacağını doğruladı.

GitHub Copilot ve CodeQL tarafından desteklenen araç, JavaScript, Typescript, Java ve Python programlama dillerindeki uyarı türlerinin %90’ından fazlasını kapsıyor ve “çok az düzenleme yaparak veya hiç düzenleme yapmadan” güvenlik açıklarını gideren kod önerileri sunabiliyor.

CodeQL, GitHub tarafından güvenlik kontrollerini otomatikleştirmek için geliştirilen semantik kod analiz motorudur ve kodu veri gibi ele alarak geliştiricilerin koddaki potansiyel güvenlik açıklarını geleneksel statik analizörlerden daha büyük bir güvenle bulmalarını sağlıyor. Kod güvenliği tarama araçları koddaki güvenlik açıklarını tespit etmeye yardımcı olur, ancak bunları düzeltmek için uyarıları önceliklendirmek ve düzeltme yapmadan önce belgeleri kontrol etmek gerekir – bunların hepsi ekstra zaman alabilir.

GitHub, konuyla ilgili açıklamasında kod tarama otomatik düzeltme aracının geliştiricilere sorunun bir açıklamasını ve doğrudan çekme isteğinde düzeltmek için kod önerileri sağladığını bildirdi. Söz konusu özellik, ‘Kullanıcı tarafından sağlanan yanıt, herhangi bir sterilizasyon olmadan doğrudan HTTP yanıtında kullanılıyor’ gibi hangi özelliğin kusura neden olduğunu açıklayabiliyor ve ardından bunun neden bir sorun olduğuna dair ayrıntılı bir yanıt sağlayabiliyor. Araç daha sonra geliştiricinin kabul edebileceği, düzenleyebileceği veya reddedebileceği kod önerisinin bir önizlemesini sunarak bir düzeltme önerebiliyor.

Firma, kod önerilerinin birden fazla dosyada yapılacak değişiklikleri ve projeye eklenmesi gereken bağımlılıkları içerebileceğini söyledi. Kod tarama otomatik düzeltmesi, bu önerileri oluşturmak için CodeQL motorunu ve sezgisel yöntemler ile GitHub Copilot API’lerinin bir kombinasyonunu kullanıyor Firma, GitHub Advanced Security teklifinin ekiplerin geleneksel güvenlik araçlarından yedi kat daha hızlı düzeltme yapmasına yardımcı olduğunu söyledi.

Çoğu kuruluş, üretim havuzlarında “sürekli artan” sayıda güvenlik açığı olduğunu kabul ediyor. Yeni aracın piyasaya sürülmesiyle GitHub, geliştiricilerin ‘güvenlik borcunu’ doğrudan ele alabileceklerini ve kod yazarken güvenlik açıklarını düzeltmeyi kolaylaştıracaklarını şu sözlerle ifade ediyor: “GitHub Copilot’un geliştiricileri sıkıcı ve tekrarlayan görevlerden kurtarması gibi, kod tarama otomatik düzeltmesi de geliştirme ekiplerinin daha önce düzeltme için harcadıkları zamanı geri kazanmalarına yardımcı olacak.”

Şirket ayrıca, güvenlik ekiplerinin günlük güvenlik açıklarının azalmasından da faydalanacağını belirtti. GitHub, “sırada” C# ve Go olmak üzere daha fazla programlama dili için destek eklemeyi planladığını da söyledi.

GitHub Copilot, geliştiricileri daha üretken hale getirmek için kod önerileri sunan (bu tür araçlar daha fazla ‘yazılım çalkantısı’ yaratsa bile) üretken yapay zekânın yükselişinin en yüksek profilli örneklerinden biri oldu. GitHub Copilot’u 50.000’den fazla işletme kullanıyor.

Rekabet Kurumu’ndan Yemeksepeti’ne soruşturma!

0

Türkiye’nin en popüler yemek sipariş hizmetlerinden YemeksepetiRekabet Kurumu tarafından soruşturma altına alındı. Buna göre şirketin yasa ihlali yapmış olabileceği açıklandı. İşte konuyla ilgili ayrıntılar…

Yemeksepeti için neden soruşturma açıldı?

Rekabet Kurumu tarafından yapılan açıklamaya göre kurul, 7 Mart’ta Yemeksepeti için yapılan ön araştırmada elde edilen bilgileri, belgeleri ve yapılan tespitleri müzakere etti. Bulgular ciddi ve yeterli bulunarak soruşturma açılmasına karar verildi.

Yemek Sepeti için neden soruşturma açıldı?

Yemeksepeti‘nin yemek siparişi-servisi platform hizmeti kapsamında kendi kurye hizmetini zorunlu tutmak ve üye işletmelerin faaliyetlerini zorlaştırarak 4054 sayılı Rekabetin Korunması Hakkında Kanun’un 4. ve/veya 6. maddesini ihlal etmiş olabileceği belirtildi. Gerçekten ihlal edip etmediği, soruşturma sonlanınca açıklanacak.

Rekabet Kurumu tarafından yapılan açıklama şu şekilde;

Yemek Sepeti Elektronik İletişim Perakende Gıda AŞ’nin çevrim içi yemek siparişi-servisi platform hizmeti kapsamında kendi kurye hizmetini zorunlu tutmak ve üye işletmelerin faaliyetlerini zorlaştırmak suretiyle 4054 sayılı Rekabetin Korunması Hakkında Kanun’un 4. ve/veya 6. maddesini ihlal ettiği iddialarına yönelik yürütülen önaraştırma Rekabet Kurulunca karara bağlandı. 

Önaraştırmada elde edilen bilgileri, belgeleri ve yapılan tespitleri 07.03.2024 tarihli toplantısında müzakere eden Rekabet Kurulu, bulguları ciddi ve yeterli bularak; Yemek Sepeti Elektronik İletişim Perakende Gıda AŞ hakkında soruşturma açılmasına, 24-12/211-M sayı ile karar vermiştir.Rekabet Kurumu

4054 sayılı Rekabetin Korunması Hakkında Kanun’un 4. ve 6. maddesi

Madde 4 – Belirli bir mal veya hizmet piyasasında doğrudan veya dolaylı olarak rekabeti engelleme, bozma ya da kısıtlama amacını taşıyan veya bu etkiyi doğuran yahut doğurabilecek nitelikte olan teşebbüsler arası anlaşmalar, uyumlu eylemler ve teşebbüs birliklerinin bu tür karar ve eylemleri hukuka aykırı ve yasaktır.

Bu haller, özellikle şunlardır:

  • a) Mal veya hizmetlerin alım ya da satım fiyatının, fiyatı oluşturan maliyet, kar gibi unsurlar ile her türlü alım yahut satım şartlarının tesbit edilmesi,
  • b) Mal veya hizmet piyasalarının bölüşülmesi ile her türlü piyasa kaynaklarının veya unsurlarının paylaşılması ya da kontrolü,
  • c) Mal veya hizmetin arz ya da talep miktarının kontrolü veya bunların piyasa dışında belirlenmesi,
  • d) Rakip teşebbüslerin faaliyetlerinin zorlaştırılması, kısıtlanması veya piyasada faaliyet gösteren teşebbüslerin boykot ya da diğer davranışlarla piyasa dışına çıkartılması yahut piyasaya yeni gireceklerin engellenmesi,
  • e) Münhasır bayilik hariç olmak üzere, eşit hak, yükümlülük ve edimler için eşit durumdaki kişilere farklı şartların uygulanması,
  • f) Anlaşmanın niteliği veya ticari teamüllere aykırı olarak, bir mal veya hizmet ile birlikte diğer mal veya hizmetin satın alınmasının zorunlu kılınması veya aracı teşebbüs durumundaki alıcıların talep ettiği bir malın ya da hizmetin diğer bir mal veya hizmetin de alıcı tarafından teşhiri şartına bağlanması ya da arz edilen bir mal veya hizmetin tekrar arzına ilişkin şartların ileri sürülmesi,

Bir anlaşmanın varlığının ispatlanamadığı durumlarda piyasadaki fiyat değişmelerinin veya arz ve talep dengesinin ya da teşebbüslerin faaliyet bölgelerinin, rekabetin engellendiği, bozulduğu veya kısıtlandığı piyasalardakine benzerlik göstermesi, teşebbüslerin uyumlu eylem içinde olduklarına karine teşkil eder.

Ekonomik ve rasyonel gerçeklere dayanmak koşuluyla taraflardan her biri uyumlu eylemde bulunmadığını ispatlayarak sorumluluktan kurtulabilir.

Madde 6 – Bir veya birden fazla teşebbüsün ülkenin bütününde ya da bir bölümünde bir mal veya hizmet piyasasındaki hakim durumunu tek başına yahut başkaları ile yapacağı anlaşmalar ya da birlikte davranışlar ile kötüye kullanması hukuka aykırı ve yasaktır.

Kötüye kullanma halleri özellikle şunlardır:

  • a) Ticari faaliyet alanına başka bir teşebbüsün girmesine doğrudan veya dolaylı olarak engel olunması ya da rakiplerin piyasadaki faaliyetlerinin zorlaştırılmasını amaçlayan eylemler,
  • b) Eşit durumdaki alıcılara aynı ve eşit hak, yükümlülük ve edimler için farklı şartlar ileri sürerek, doğrudan veya dolaylı olarak ayırımcılık yapılması,
  • c) Bir mal veya hizmetle birlikte, diğer mal veya hizmetin satın alınmasını veya aracı teşebbüsler durumundaki alıcıların talep ettiği bir malın veya hizmetin, diğer bir mal veya hizmetin de alıcı tarafından teşhiri şartına bağlanması ya da satın alınan bir malın belirli bir fiyatın altında satılmaması gibi tekrar satış halinde alım satım şartlarına ilişkin sınırlamalar getirilmesi,
  • d) Belirli bir piyasadaki hakimiyetin yaratmış olduğu finansal, teknolojik ve ticari avantajlardan yararlanarak başka bir mal veya hizmet piyasasındaki rekabet koşullarını bozmayı amaçlayan eylemler,
  • e) Tüketicinin zararına olarak üretimin, pazarlamanın ya da teknik gelişmenin kısıtlanması.

Peki siz bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizimle paylaşabilirsiniz.

Windows 11 Not Defteri’ne beklenen özellik sonunda getiriyor!

Test kullanıcıları artık, bu yılın ilerleyen dönemlerinde tüm Windows 11 kullanıcılarının kullanımına sunulacak olan Not Defteri’ndeki yeni yazım denetimi desteğine erişebiliyor.

Not Defteri’ndeki yazım denetimi, Microsoft Word’de veya Microsoft Edge tarayıcısında olduğu gibi çalışıyor. Yanlış yazılan kelimelerin altı otomatik olarak kırmızı renkle çiziliyor ve yazım önerilerini görmek için sağ tıklayarak hataları düzeltebilirsiniz. Microsoft otomatik düzeltmeyi bile ekledi, böylece siz yazmaya devam ettikçe hatalar düzeltiliyor. Not Defteri’ndeki yazım denetimi de birden çok dili destekleyecek ve belgelerdeki sözcükleri yok sayıp bunları bir sözlüğe ekleyebilirsiniz.,

Windows Gelen Kutusu Uygulamaları baş ürün müdürü Dave Grochocki bir blog gönderisinde “Bu özellik bazı dosya türleri için varsayılan olarak etkin, ancak günlük dosyalarında ve tipik olarak kodlamayla ilişkili diğer dosya türlerinde varsayılan olarak kapalı.” diyor. 

Bu ayarı genel olarak veya belirli dosya türleri için Not Defteri uygulaması ayarlarında ve bağlam menüsündeki geçerli dosya için geçici olarak açıp kapatabilirsiniz.”

Microsoft'tan yapay zeka

Not Defteri’ndeki yazım denetimi, bu yerleşik Windows 11 uygulamasına yapılan uzun bir iyileştirme serisine eklenen en son özellik. Microsoft Aralık ayında, yazılım üreticisinin her seferinde kaydetme istemi olmadan uygulamayı kapatmanıza olanak tanıyan yeni bir otomatik kaydetme seçeneği eklemesinden kısa bir süre sonra Not Defteri’ne bir karakter sayısı ekleyeceğini duyurdu. 

Microsoft ayrıca Not Defteri’ne, sekmelere, Copilot AI entegrasyonuna ve hatta sanal bir stres çarkına karanlık mod ekledi.

Intel, ABD’nin dört eyaletinde 100 milyar dolarlık yatırım yapacak!

0

Intel tüm bu harcamalar ve yeni yatırım planları ile ABD’de 25 milyar dolarlık vergi indirimi daha sağlamayı umuyor. Intel’in beş yıllık harcama planının en önemli parçası, Columbus – Ohio yakınlarındaki boş arazilerine yeni tesisler kurmak. Firma bu araziyi CEO Pat Gelsinger’in “dünyanın en büyük yapay zekâ çip üretim tesisi” olarak tanımladığı ve 2027’de üretime başlayacak olan bir tesise dönüştürmeyi hedefliyor.

Biden’ın daha geniş çaplı bir çip üretimi rönesansı planıyla sağlanan fonlar, Intel’in son dönemde yapay zekâ yarışıyla bir hayli sıkışan iş modelini onarmasına yardımcı olabilir.  Firma on yıllar boyunca en hızlı ve en küçük yarı iletkenleri üreterek, bunları yüksek fiyattan satarak ve elde ettiği kârı daha fazla araştırma ve geliştirmeye aktararak çip endüstrisinde hep bir adım önde kalmayı ve öncülük etmeyi başarmıştı.

Ancak Intel 2010’larda bu üretim üstünlüğünü TSMC’ye kaptırdı ve daha düşük kaliteli ürünlerle pazar payını korumak için fiyatları düşürdükçe kar marjları düştü. CEO Gelsinger, 2021 yılında Intel’i 1 numaralı pozisyona geri döndürmek için bir plan açıkladı, ancak planı karlı hale getirmek için hükümet desteğine ihtiyaç duyacağını söylemekten çekinmedi. Şimdi ise CHIPS ve Bilim Yasası fonu sayesinde planlar yürürlüğe konabilir.

Gelsinger, 100 milyar dolarlık planın yaklaşık %30’unun işçilik, altyapı ve beton gibi inşaat maliyetlerine harcanacağını söyledi. Geri kalanı ise ASML, Tokyo Electron, Applied Materials ve KLA gibi firmalardan çip üretim araçları satın almaya gidecek. Bu araçlar Ohio’daki tesisin 2027 ya da 2028’de faaliyete geçmesine yardımcı olacak, ancak Gelsinger çip pazarının düşüşe geçmesi halinde zaman çizelgesinin kayabileceği uyarısında bulundu. Hibe ve kredilerin ötesinde, Intel satın alımların çoğunu mevcut nakit akışından yapmayı planlıyor.

Yeniden dünya 1 numarası olabilir mi?

Ancak analistler tüm bu pozitif görünüme ve 100 milyar dolarlık yatırım planına karşın, Intel’in yeniden 1 numaralı çip üreticisi pozisyonuna gelmesinin mümkün olmayabileceği görüşünde. Bunun sebebi ise, tüm dünyada yaşanan bulut bilişim ve yapay zekâ çılgınlığı.

Örneğin Intel’in rakiplerinden Nvidia, geçtiğimiz günlerde geliştirici konferansında dünyanın en iyisi olarak nitelediği yapay zekâ çipi Blackwell B200 GPU ve bütünleşik sistemlerini tanıttı. Bulut ve yapay zekâ trendlerini iyi kullanan firma şu anda 2,2 trilyon doları aşan pazar büyüklüğü ile Microsoft ve Apple’ın ardından dünyanın en değerli 3. şirketi konumuna ulaştı. Intel ise yaklaşık 180 milyar dolar değerleme ile sıralamada ancak 70. sırada kendisine yer bulabiliyor.

Android 15, uydu mesajlaşmasına sahip oluyor!

Geliştirici odaklı bu Android 15 betaları, muhtemelen bu yılın sonlarında yayınlanması planlanan son halka açık sürümde yer alacak özellikler için bir deneme alanı oluşturuyor. Google’a göre, genel beta sürümleri Nisan ve Temmuz ayları arasında test edilmeye hazır olmalı.

Son geliştirici önizlemesi, Android kullanıcılarının yaşadığı bazı sıkıntıları ve güvenlik endişelerini ele alıyor; örneğin, cihazlar uydu bağlantısı kullanırken bazı hizmetlerin neden kullanılamadığı konusunda uygulamaların daha bilinçli olmasını sağlıyor. 

Bu, aynı zamanda Android 15’in uydu mesajlaşma özelliğiyle geleceğine dair ilk resmi onay; Google’ın basın bülteninde yeni önizlemenin “mesaj göndermek ve almak için uydu bağlantısını kullanmak üzere önceden yüklenmiş RCS uygulamaları” desteğini içerdiği belirtiliyor.

Kullanıcılara etkinliklerinin kaydedilip kaydedilmediğini bildirmelerini sağlayan uygulamalar için ekran kaydı algılama desteği getiriliyor. Tek dokunuşla temassız ödemelerin güvenilirliği de NFC kullanan uygulamalar için geliştiriliyor ve Android 14’te sunulan çoklu dil ses tanıma özelliği, kullanıcı diller arasında geçiş yaptığında kelimelerin atlanmasını önlemek için iyileştirildi.

"Uyduya otomatik olarak bağlanıldı" mesajını görüntüleyen bir Android akıllı telefonun ekran görüntüsü.

Geliştiriciler onlarla etkileşim kurmanın daha fazla yoluna doğrudan erişim sağladıkça, kapaklı telefonlardaki küçük kapak ekranları da daha kullanışlı hale gelecektir; yeni CTA-2075 ses yüksekliği standardı desteği ise Android kullanıcılarının içerik arasında geçiş yaparken tutarsız ses seviyesini ayarlamak zorunda kalmamasına yardımcı olacaktır. 

Ve son olarak Google, uygulamalardaki PDF özelliklerinde “önemli iyileştirmeler” yaparak şifre korumalı dosyalar, ek açıklamalar, form düzenleme, arama ve kopyayla seçim desteği de ekliyor.

Apple yeni patenti ile iPad’e yeni aksesuarlar getirecek!

0

Yeni tasarım, Apple’ın iPad gibi mobil cihazların içine, kenarlarda gizlenmiş güçlü mıknatıslar yerleştirmesine olanak tanıyor. Daha sonra, uyumlu bir aygıtı iPad’in yüzeyine yaklaştırdığınızda, bu mıknatıslar yüzeye doğru fırlayarak yanlarına getirdiğiniz her şeyi yakalamaya hazır hale geliyor. Apple bu patenti nasıl kullanacak merak konusu.

Apple iPad’de zaten çok sayıda mıknatıs kullanıyor. Bu mıknatıslar iPad’i folyo kılıfına sabitliyor ve kılıf açılıp kapandığında bunu algılayarak ekranı uyandırıp uyutuyor. Klavye kılıfına sıkıca tutturuyorlar ve daha önce de belirtildiği gibi Apple Pencil’ı tutup verimli endüktif şarj için hizalıyorlar. Ancak yeni patent, mıknatıs sayısını artırmadan ve tüm yüzeyi mıknatıslarla kaplamadan daha farklı kullanım seçeneklerinin önünü açıyor.

Yapay zeka şirketi Deep Cognition’ın Başkan Yardımcısı John Pennypacker konu hakkında “Güçlü mıknatıslar sayesinde örneğin mobil bir iş istasyonu olarak çok yönlülüğü artırmak için manyetik bir folyo kılıf veya klavye sıkıca takılabilir. Ya da iPad’i farklı ortamlarda masaüstü cihazlar veya gösterge paneli ekranları arasında sorunsuz bir şekilde geçirmek için monte edilebilir bir manyetik yuva olarak kullanılabilir” diyor. Aksesuar fiyatlandırması ve ekosistem bağlantısı açısından bakıldığında da manyetik eklentiler Apple’ın stratejisi için son derece uygun görünüyor.

Apple’ın patent başvurusu iPad’in kenarına küçük kaldıraç mekanizmaları yerleştiriyor. Bunlar, örneğin Apple Pencil‘da olduğu gibi, yaklaşan mıknatıslar tarafından harekete geçiriliyor. Bu mekanizmalar, güçlü mıknatısların iPad’in kenarına doğru dönmesini ve aksesuarı çıkardığınızda tekrar katlanmasını sağlıyor. Apple’ın patent başvurusundaki şemalardan biri, daha zayıf mıknatıslarla kaplı tüm bir arka panele ihtiyaç duymak yerine, yalnızca kenarından klavyeye sabitlenmiş bir iPad’i gösteriyor.

Yeni patentle başka ne yapılabilir?

iPhone’daki gibi bir MagSafe şarj cihazına ne dersiniz? Mıknatıslardan oluşan bir halka iPad’i bir standa tutturarak şarj edebilir ve USB-C bağlantı noktasını diğer aksesuarlara bağlamak için serbest bırakabilir. Bu mıknatıslar aracılığıyla ek ekranlar takabileceğiniz, çalışma alanınızı sorunsuz bir şekilde genişletebileceğiniz veya çift ekranlı bir kurulum oluşturabileceğiniz modüler bir iPad ekosistemi hayal edin.

Manyetik olarak bağlanan güçten bahsetmişken, harici bir pil fena fikir olmazdı. Yerine oturtabilir ve iPad’i şarj ederken unutabilirsiniz. Ayrıca güç, tıpkı Apple Pencil’ı şarj etmek gibi başka bir yöne de gönderilebilir. Örneğin AirPods’unuzu ya da iPhone kılıfınızı iPad’in arkasına yapıştırabilir ve devasa pilini bu küçük cihazları şarj etmek için kullanabilirsiniz.

Bir başka ilginç fikir de iMore’dan James Bentley’den geldi. Joy-Cons gibi iPad’inizin yan kenarlarına yapışabilen Nintendo-Switch tarzı bir joypad seti. Güzel bir fikir, ancak iPad mini kullanmıyorsanız, oldukça hantal olması muhtemel. Ayrıca iPad zaten bir Bluetooth kumanda ile kullanılabiliyor ki bu çok daha rahat bir seçenek gibi görünüyor.

Windows Server çökmelerinin güncellemeden kaynaklandığı doğrulandı!

Birçok sistem yöneticisinin geçen hafta boyunca uyardığı gibi, etkilenen Windows Server sunucuları bu ayki toplu güncellemelerle birlikte sunulan Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) işlemi bellek sızıntısı nedeniyle beklenmedik şekilde donuyor ve yeniden başlatılıyor.

Bir sistem yönetici, “Mart güncellemelerinin (Exchange ve normal Windows Server güncellemeleri) yüklenmesinden bu yana alan adı kontrolörlerimizin (DC) çoğu sürekli artan lsass bellek kullanımı gösteriyor” dedi. Başka bir Windows sistem yöneticisi ise “Tespitlerimize göre KB5035855 (Server 2016) ve KB5035857 (Server 2022) yüklendikten sonra lsass.exe işleminde bellek kullanımının tüm fiziksel ve sanal belleğin tüketildiği ve makinenin kilitlendiği noktaya kadar şişiyor” diyordu.

Microsoft bu sorunun en son Windows Server 2012 R2, 2016, 2019 ve 2022 güncellemelerine sahip tüm etki alanı denetleyicisi sunucularını etkileyen bilinen bir sorun olduğunu doğruladı. Yapılan açıklamaya göre sorun yalnızca etkilenen Windows Server platformunu kullanan kurumsal sistemleri etkilerken ev tipi kullanıcılar sorundan etkilenmiyor.

Microsoft açıklamasında “12 Mart 2024’te yayınlanan Mart 2024 güvenlik güncelleştirmesinin (KB5035857) yüklenmesinin ardından, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) etki alanı denetleyicilerinde (DC’ler) bir bellek sızıntısı yaşayabilir. Bu durum, şirket içi ve bulut tabanlı Active Directory Etki Alanı Denetleyicileri Kerberos kimlik doğrulama isteklerine hizmet verdiğinde gözlemlenir. Aşırı bellek sızıntıları LSASS’ın çökmesine neden olabilir ve bu da temel etki alanı denetleyicilerinin (DC’ler) planlanmamış bir şekilde yeniden başlatılmasını tetikler” diyor

Microsoft temel nedeni tespit etti ve yakında yayınlanacak olan bir düzeltme üzerinde çalışıyor. Bununla birlikte şimdilik sunulan geçici çözüm ise Windows sistem yöneticilerinin sorunlu güncellemeleri etki alanı denetleyicilerinden kaldırmaları şeklinde.

Bu hatalı güncellemeleri kaldırmak için, Başlat menüsünden ‘cmd’ yazıp Komut İstemi uygulamasına sağ tıklayarak ve ardından ‘Yönetici Olarak Çalıştır’a tıklayarak yükseltilmiş bir komut istemi açın. Ardından, etkilenen etki alanı denetleyicilerine hangi güncellemeyi yüklediğinize bağlı olarak, wusa /uninstall /kb:5035855 veya wusa /uninstall /kb:5035849 komutlarından birini çalıştırın.

Aralık 2022’de Microsoft, etki alanı denetleyicilerini etkileyen başka bir LSASS bellek sızıntısını çözmüştü. Tıpkı şimdi olduğu gibi, Kasım 2022 Salı Yaması sırasında yayınlanan Windows Server güncellemelerini yükledikten sonra, etkilenen sunucular donuyor ve yeniden başlatılıyordu.

Mac’lerde kritik güvenlik açığı!

0

Apple Silicon çiplerindeki yeni bir güvenlik açığı, kararlı bir saldırganın şifrelenmiş anahtarları çalarak kullanıcının verilerine erişmesine olanak tanıyor. Araştırmacılar, Apple’ın M serisi çiplerinde, dosyaların şifrelenmesi gibi şifreleme işlemleriyle ilgili bir sorun keşfetti. Ancak çipin mimari tasarımıyla ilgili bir sorun olduğu için giderilmesi çok zor görünüyor.

Apple Silicon güvenlik açığı şifreleme anahtarlarını sızdırıyor

Perşembe günü bir grup araştırmacı tarafından detaylandırılan ve ArsTechnica tarafından rapor edilen sorun, büyük olasılıkla şu anda çalışan kod tarafından erişilecek olan verilerin bellek adreslerini tahmin eden veri belleğine bağımlı önceden getiricide (DMP) barınıyor. Verileri önceden getirerek, kötü amaçlı kodların araştırılması için bir hedef haline geliyor.

Bunun nedeni, cache bellekten getirilecek bir sonraki veri bitine ilişkin tahminlerini belirlemek için önceki erişim modellerini kullanması. Bir saldırganın, cache verileri etkilemek için bu çalışma yöntemini kullanması ve hassas verilere erişimin kapısını açması mümkün.

GoFetch Saldırısı: Şifrelenmiş Anahtarların Çalınması

Araştırmacıların “GoFetch” olarak adlandırdığı saldırı, Apple Silicon’daki DMP kullanımındaki tuhaflıktan yararlanıyor. Saldırıyı açıklarken araştırmacılar, DMP’nin bunu bir adres konumu olarak ele alacağı ve ardından bu verileri önbelleğe çekeceği bir işaretçi “gibi” görünmesinin mümkün olduğunu doğruluyor. Adresin önbellekteki görünümü görünür durumda, bu da kötü amaçlı kodun onu aktif edebileceği anlamına geliyor.

Saldırı, seçilen bir giriş saldırısını kullanarak şifreleme algoritması içindeki verileri bir işaretçi gibi görünecek şekilde değiştirir. Veri değerini bir adres gibi gören DMP, adresin kendisi sızdırılarak verileri bu adresten getiriyor. GoFetch saldırısı, root erişimi yerine diğer birçok üçüncü taraf macOS uygulamasıyla aynı kullanıcı ayrıcalıklarını kullanıyor. Bu, saldırıyı gerçekten yürütmek için giriş engelini azaltıyor, ancak hikayenin tamamı bu değil.

Saldırıyı çalıştıran GoFetch uygulamasının da çalışabilmesi için şifrelenmiş hedef uygulamayla aynı yonga kümesinde kullanılması ve her ikisinin de verimlilik çekirdeklerini veya performans çekirdeklerini aynı anda kullanması gerekiyor. Kümeye bağımlıdır, yani uygulamalar aynı küme içindeki farklı çekirdeklerde çalıştırılsa bile çalışmaya devam ediyor.

Araştırmacılar, saldırının klasik şifreleme algoritmalarının yanı sıra kuantumla güçlendirilmiş yeni versiyonlara karşı da işe yaradığını iddia ediyor.

Etkileri ve Engellenmesi

Saldırının asıl sorunu, tasarımın merkezi bir parçası olduğundan Apple Silicon’un kendisine yama yapılamaması. Bunun yerine, kriptografik yazılım geliştiricilerinin soruna geçici bir çözüm bulmak için azaltıcı önlemler alması gerekiyor.

Güvenlik açığının aktifleşme sürecinin yalnızca verimlilik çekirdeklerinde çalıştırılması da mümkün, çünkü bunlarda DMP işlevi yok. Daha hızlı çekirdeklerde çalışmadığı için şifreleme performansı yine güçsüz oluyor. Üçüncü bir seçenek aslında M3 çipleri için geçerli; özel bir bit, DMP’yi devre dışı bırakmak için enjekte edilebilir. Araştırmacılar, ortaya çıkacak performans kaybının düzeyinin henüz keşfedilmediğini de açıkladı.

Apple’ın başına gelen ilk ciddi açık değil

2018 yılında tüm Mac ve iOS aygıtlarının yanı sıra 1997’den bu yana neredeyse tüm X86 aygıtlarını etkileyen Meltdown ve Spectre işlemci açıkları da keşfedilmişti.

Hindistan çevrimiçi gönderileri denetleyecek!

0

Hindistan, hükümet meseleleriyle ilgili çevrimiçi gönderilerin doğruluğunu kontrol edecek. Hindistan Yüksek Mahkemesi, gazete bildirimini, buna itiraz eden dilekçeler çözümlenene kadar beklemeye aldı. Hindistan çevrimiçi gönderiler konusunda daha sıkı bir takip yapacak.

Hindistan’da, teknoloji devleri geçen yıl bu konuda ciddi endişelerini dile getirmiş olsa da hükümet tarafından işletilen bir kurum artık sosyal medyada hükümetle ilgili konuları izleyecek ve kontrol edecek. Elektronik ve Bilişim Bakanlığı bir gazete bildiriminde, Basın Bilgi Bürosu’nun gerçek kontrol birimini Yeni Delhi meselelerinde gerçeğin hakemi haline getirme teklifini yasaya dönüştürmek için 2021 Bilişim Kurallarında değişiklik yaptığını yazdı.

Hindistan çevrimiçi gönderiler için harekete geçti

Hindistan’da 5 milyondan fazla kullanıcıya hizmet veren teknoloji şirketlerinin yanı sıra diğer firmaların, hükümet ve BT ile ilgili konularda kullanıcıları aldatan veya yanlış yönlendiren bilgileri görüntülememek, saklamamak, iletmemek veya başka şekilde paylaşmamak için “makul çaba göstermesi” gerekecek.

Hindistan’ın hamlesi ülkedeki genel seçimlerden sadece birkaç hafta önce geldi. Enformasyon ve Yayın Bakanlığı, hükümet meseleleriyle ilgili yanlış bilgileri ortadan kaldırmak amacıyla 2019 yılında Basın Enformasyon Bürosu’nun bilgi kontrol birimini kurdu. Ancak birim, hükümet için kritik olan bilgileri yanıltıcı olarak yanlış bir şekilde etiketlemekle eleştirildi.

Enformasyon ve Yayın Bakanlığı, hükümet meseleleriyle ilgili yanlış bilgileri ortadan kaldırmak amacıyla 2019 yılında Basın Enformasyon Bürosu’nun bilgi kontrol birimini kurdu. Ancak birim, hükümet için kritik olan bilgileri yanıltıcı olarak yanlış bir şekilde etiketlemekle eleştirildi. Açık bir tanım vermeden veya net bir kontrol ve denge sağlamadan, devlet işlerini doğrulamak için tek kaynak olarak Basın Enformasyon Bürosu gibi bir devlet kurumuna güvenmek, “yasanın uygulanması sırasında kötüye kullanıma yol açabilir ve bu da basın haklarını ciddi şekilde ihlal eder”

Hindistan Editörler Birliği Yeni Delhi’ye bu öneriyi hayata geçirmek konusunda yasal olarak itiraz etti. Kamra, yazdığı dilekçede, Yeni Delhi’nin hareketinin, sosyal medya firmalarını “çıkarcı bir sansür rejimini” memnuniyetle karşılamaya zorlayan bir ortam yaratabileceği konusunda uyardı. Hindistan’ın BT’den sorumlu devlet bakanı Rajeev Chandrasekhar, geçen yıl o zamanki teklifin gazeteciliği sansürlemek için tasarlanmadığına dair güvence verdi.

ABD, Intel’e 8.5 Milyar dolarlık dev fon ayırdı!

Amerikan yarı iletken devi Intel, ABD hükümetinden 8.5 milyar dolarlık fon alarak yapay zeka endüstrisinin hızla büyümesine ve Çin ile rekabet edebilmeye yönelik büyük bir adım attı. Bu dev fonun amacı, ABD’deki çip üretimini teşvik etmek ve sektördeki liderliği sağlamlaştırmak.

Intel, CHIPS ve Bilim Yasası kapsamında 8.5 milyar dolarlık hükümet fonunu alacak. Şirket, önümüzdeki beş yıl içinde ABD’de 100 milyar dolardan fazla yatırım yapmayı planlıyor. Yeni tesisler Arizona, New Mexico, Ohio ve Oregon’da kurulacak. Intel, ABD Hazine Bakanlığı’ndan yatırımlar için yüzde 25’e kadar kredi alma hakkına sahip. Yatırımların ABD’de 10 bin’den fazla firma ve yaklaşık 20 bin inşaat işi oluşturması bekleniyor. Joe Biden, anlaşmayı duyurmak için Intel’in Chandler, Arizona’daki Ocotillo kampüsünü ziyaret edecek.

Intel‘in bu büyük fonlama ve genişleme planları, ABD’nin çip üretimindeki küresel konumunu güçlendirecek ve teknoloji sektöründe yeni iş fırsatları yaratacak. Yapılan ortak çabalar, yarı iletken endüstrisinde rekabeti artırırken inovasyonu teşvik edecek. ABD’nin çip üretimindeki küresel payını artırma hedefine önemli bir katkı sağlayacak. Intel‘in yapacağı yatırımlar, yapay zeka alanındaki ilerlemeleri hızlandırarak teknolojik bir ilerleme sağlayacak.

Intel‘in ve ABD hükümetinin bu ortak çabaları, yarı iletken endüstrisindeki rekabeti kızıştırırken inovasyonu teşvik edecek ve yapay zeka gibi önemli alanlarda ilerlemeyi hızlandıracak. Bu adım, hem ABD ekonomisi hem de küresel teknoloji pazarı için önemli bir dönüm noktası olabilir.

Bulutistan Turcorn100 programına kabul edildi!

Bulutistan, Turcorn adı verilen ve toplam değerlemesi 1 milyar doları aşan yerli girişimlerin sayısını artırmak amacıyla başlatılan Turcorn 100 Programı’na kabul edildi. Bulutistan, Sanayi ve Teknoloji Bakanlığı tarafından açıklanan ve 72 firmanın başvurduğu Turcorn 100 Programı’na kabul edilen ilk 15 aday arasında yer aldı.

Bulutistan CEO’su Begim Başlıgil, Turcorn 100 Program açıklandıktan hemen sonra başvurduklarını ve başvuru sırasında şirketin, finansallarından, kurumsal olgunluğuna, organizasyon modelinden süreçlerine, ürününden hedef pazarlarına ve müşteri potansiyeline kadar birçok kriterin göz önünde bulundurulduğuna dikkat çekti.

Türkiye’nin unicorn girişimlerinden biri olma hedefine vurgu yapan Begim Başlıgil, “Bu hedefe doğru hızlı ve başarılı adımlarla ilerleyen yerli bir teknoloji şirketiyiz. Turcorn 100 programına kabul edilmek, bu hedefimizin çok uzak olmadığını göstermiştir. Turcorn 100 programının sağladığı avantajlarla hedefimize çok daha hızlı ulaşacağımıza gönülden inanıyoruz” diye konuştu.

Hedef yurt dışı pazarlarda büyüme hızını artırmak

Sanayi ve Teknoloji Bakanlığı’nın Turcorn 100 Programı’nı Türkiye teknoloji girişimciliği ekosistemine yeni Turcorn’lar kazandırmak amacıyla hayata geçirdiğine dikkat çeken Başlıgil, “Bu programın sağladıklarıyla yurt dışı pazarlarda daha etkin çalışmalar yürüteceğiz” dedi.

Begim Başlıgil şunları kaydetti: “Bulutistan artık çok daha güçlü, bakanlığın desteği ile çok daha büyük pazarlara ulaşabilen bir firma olacak. Büyümemiz ve hedef pazarlarda yapılanmamız çok daha kolay ve yüksek başarı kriterlerini sağlayarak hayata geçecek. Turcorn 100 bizim için sadece devlet desteği değil, başarımızın tescillenmesi adına da çok kıymetli.”

Türk Telekom’un hız rekoru FTTH Council’in Berlin konferansında duyuruldu!

0

Türk Telekom Destek Hizmetleri ve Satınalma Yönetimi Genel Müdür Yardımcısı Mehmet Beytur, “Türkiye’de dijital dönüşüme liderlik eden kurum olarak öncü çalışmalara imza atmayı sürdürüyoruz. Rekor hızlara ulaştığımız 3’ü 1 arada 50G PON Combo (aynı anda 2,5G/10G/50G PON) denemesi de bunun en son örneği” diye konuştu.

Türkiye’nin dijital dönüşümünde lokomotif rol üstlenen Türk Telekom, herkes için yüksek hızda erişim mottosuyla faaliyetlerini sürdürüyor. Yenilikçi çözümler kapsamında öncü çalışmalar yapan Türk Telekom, Avrupa’da bir ilke imza attı. Türk Telekom ile ZTE iş birliğiyle Ankara Türk Telekom İnovasyon ve Test Merkezi’nde gerçekleştirilen 3’ü 1 arada 50G PON Combo (aynı anda 2,5G/10G/50G PON) denemesi başarıyla tamamlandı. Tek bir fiber üzerinden kayda değer 50Gbps+ indirme hızlarına ulaşan deneme, Berlin’de gerçekleştirilen FTTH Konferansı’nda duyuruldu. Söz konusu teknoloji, saniyede 50 gigabit’e varan bağlantı hızıyla kullanıcılara farklı bir ağ deneyimi sunacak. 8K etkileşimli video uygulamaları, 3D bulut tasarımı, yapay zeka uygulamaları gibi süreçlerde kullanıcılara yenilikçi çözüm sağlayacak.

Türk Telekom Destek Hizmetleri ve Satınalma Yönetimi Genel Müdür Yardımcısı Mehmet Beytur, “Türk Telekom olarak ülkemizin dijital dönüşümüne liderlik ediyor, inovatif projeler geliştirmeyi sürdürüyoruz. ZTE iş birliği ile rekor hızlara ulaştığımız 3’ü 1 arada 50G PON Combo denemesi de bunun en son örneği. Yenilikçi çözümlerde öncü adımlar atmaya devam edeceğiz” ifadelerini kullandı.

ZTE Türkiye CEO’su Yong Jie, konuyla ilgili “MWC 2022’de ZTE, dünyanın ilk hassas 50G-PON prototipini tanıttı. 2022 yılında 50G PON standardı son halini aldı ve sektörde büyük ilgi gördü. 2025’e kadar 50G-PON endüstri zincirinin ticarileşmeye hazır olması bekleniyor. ZTE, 50G PON’a dönüşüm yolculuğunun öncülerinden biri olarak, Türk Telekom’un Türkiye’deki kullanıcılarına benzersiz bağlantı çözümleri sunma vizyonunu hızlandırmasına destek vermekten memnuniyet duymaktadır” şeklinde konuştu.  

AWS kullanıcıları artık özel LLM oluşturabilecek!

0

AWS müşterileri, Nvidia ile yapılan son anlaşma kapsamında trilyonlarca parametreli LLM’ler oluşturabilecek. AWS artık Nvidia Grace Blackwell GPU tabanlı Amazon EC2 bulut sunucularını ve Nvidia DGX Cloud’u sunacak.

AWS ve Nvidia, yeni Blackwell GPU platformunun AWS platformuna gelmesini  sağlayacak stratejik işbirliklerinin genişletildiğini duyurdu. Hiper ölçekleyici, müşterilerin yeni üretken yapay zeka yeteneklerinin kilidini açmasına ve bunlardan yararlanmasına yardımcı olmak için tasarlanmış bir hareketle Nvidia GB200 Grace Blackwell Superchip ve B100 Tensor Core GPU’larını sunacak.

AWS kullanıcıları LLM erişimine sahip olacak

İşbirliği, Nvidia’nın çip üreticisinin yeni nesil Blackwell platformunu ve yapay zeka yazılımını içeren en yeni çok düğümlü sistemleri , AWS’nin Nitro Sistemi ve Anahtar Yönetim Hizmeti (AWS KMS) gelişmiş güvenliği, Elastic Fabric Adapter (EFA) petabit ölçekli ağ iletişimi ve AI yazılımı arasında entegrasyon sağlıyor. Yapılan duyuruda şirketler, bu teknoloji kombinasyonunun müşterilerin Amazon EC2’deki önceki nesil Nvidia GPU’lardan daha verimli bir şekilde multi trilyon parametreli büyük dil modelleri (LLM’ler) üzerinde gerçek zamanlı çıkarımlar oluşturmasına ve çalıştırmasına olanak sağlayacağını söyledi.

AWS CEO’su Adam Selipsky: “NVIDIA’nın yeni nesil Grace Blackwell işlemcisi, üretken yapay zeka ve GPU hesaplamada ileriye doğru atılmış önemli bir adıma işaret ediyor. AWS’nin güçlü Elastik Yapı Adaptör Ağı, Amazon EC2 UltraClusters’ın hiper ölçekli kümelemesi ve benzersiz Nitro sistemimizin gelişmiş sanallaştırma ve güvenlik yetenekleriyle birleştirildiğinde, müşterilerimizin multi trilyon parametreli büyük dil modellerini çok daha hızlı ve çok yüksek hızlarda oluşturmasını ve çalıştırmasını mümkün kılıyoruz. ölçeklenebilir ve başka herhangi bir yerden daha güvenli” dedi.

Genişletilen ortaklığın bir parçası olarak, Nvidia’nın GB200 NVL72’yi içeren Blackwell platformu, artık beşinci nesil Nvidia NVLink ile birbirine bağlanan 72 Blackwell GPU ve 36 Grace GPU ile tamamlanan AWS platformu üzerinden satışa sunulacak. Platform, AWS’nin EFA ağına bağlanacak ve bulut devinin gelişmiş Nitro System sanallaştırması ve hiper ölçekli kümelemesi EC2 UltraClusters’tan yararlanacak.

AWS, bu kombinasyonun müşterilerin binlerce GB200 Süper Çipe kadar ölçeklendirme yapmasına ve kaynak yoğun multi trilyon parametreli dil modelleri için çıkarım iş yüklerini hızlandırmasına olanak sağlayacağını söyledi. Ayrıca AWS, daha büyük ölçekte üretken yapay zeka eğitimini ve çıkarımı hızlandırmak için EC2 UltraClusters’ta dağıtılan yeni B100 GPU’ları içeren EC2 bulut sunucuları sunmayı planlıyor.

Whatsapp’ta bunu sakın yapmayın!

Dünya genelinde iki milyar insan mobil ödeme yapıyor. Güvenlik uzmanları, KOBİ ve işletmelerin, kredi kartı resimlerini Whatsapp’tan atmaktan vazgeçmeleri ve ödeme kuruluşlarına yönelmeleri gerektiğini belirtiyor.

Ödüyo Finansal Teknolojiler Genel Müdürü Erman Yapıcı, siber dolandırıcılığın hızla arttığını belirterek, “Bugün dünyaya baktığımızda iki milyar insan mobil ödeme yapıyor. Her yıl bu sayıya milyonlarca insan da dahil oluyor. Yeni nesile baktığımızda ise telefonları üzerinden mobil ödeme yapıyor. Öte yandan kurumların yaşadığı siber hacklenmeler ve saldırılar da artıyor. Ülkemizde aslında kredi kartıyla ödemeyi her alanda çok iyi kullanıyoruz. Özellikle pandemiyle beraber belli bir yaşın üstünde bunu çok kullanmaya başladı. Bu yaygınlaşma ile beraber internete açık olan kredi kart sayımız inanılmaz fazla. Burada riski gözeten bireyler sanal kartlar açarak bunu yönetmeye çalışıyor. Ama kurumlar tarafına baktığımızda durum böyle değil.” dedi.

Kart bilgileri sızdırılabiliyor

Kurumların kendi iç dünyasının içerisinde kredi kartı geçmesi zorunlu olan durumları olduğunu da sözlerine ekleyen Yapıcı, “Ülkemizde regülasyonlar var. 5 bin TL üzerinde nakit para almak yasak. Üreticiden toptancıya oradan perakendeye değinen bir dünya var. Kurumların en büyük problemi ve riskleri buralarda dolanıyor. Şirketlerin whatsapp, satış ve finans gruplarında bütün müşterilerinin kredi kartı resimleriyle dolu mail order dediğimiz o klasik yöntemle ödemeler alınıyor. Bu kartlar sonra imha edilmiyor, whatsapp’la beraber veriler yurtdışına çıkmış oluyor.” dedi.

KOBİ’ler risklerin farkında olmalı

Türkiye’deki regülasyonlarla beraber son on yılda çok büyüyen bir elektronik para ve ödeme kuruluşu alanı var. Dijitalleşme, şirketlerde personel üzerindeki gereksiz iş yükünü azaltılarak, hem finans departmanlarındaki hantal yapıların önüne geçiyor, hem de verilerin doğru ve hızlı şekilde sistemde işlenmesini sağlıyor. Hızın önem arz ettiği bu süreçte, hatasız bir finans süreci, doğru datayı, doğru analizi beraberinde getiriyor. İyi bir final için iyi bir ilk adım atılması gerekiyor. Günümüzde bu yolun dijitalleşmekten geçtiğini belirten Yapıcı; “Şirketlerin finans departmanlarındaki dijitalleşme süreçlerinde, Ödüyo olarak biz de, gerek Açık Bankacılık ve gerekse E-Tahsilat hizmetlerimizle, komple bir hizmet bütünlüğü sağlayarak, güvenli, hızlı ve dinamik yapımızla, şirketlerin dönüşüm süreçlerinde yanlarında oluyoruz. KOBİ’lerin de bu bilinçte olması gerekiyor. Bu sağlanmadığı sürece her zaman riskler çok büyük.” şeklinde konuştu.

Elektrikli otomobil üreticisi Fisker iflasın eşiğinde!

Elektrikli otomobil üreticisi Fisker, üretime ara verme kararının ardından ciddi sorunlarla karşı karşıya. Automotive News Europe‘un haberine göre, şirket her an iflas ilanı verebilir.

Fisker’in 2026 yılında vadesi dolacak olan teminatsız tahvillerinin yaklaşık 8.4 milyon dolarlık faiz ödemesini gerçekleştirememesi, iflas koruma talebini gündeme getirdi. Şirket, borçlarını ödeyemeyeceğini açıklayarak geçerli iflas yasaları kapsamında koruma talep edebileceğini belirtti.

Henüz net bir durum ortaya çıkmamakla birlikte, Fisker hala bazı yatırımcılardan destek aldığını bildirdi. Ayrıca, 2025 tarihli tahvillerinin sahibiyle 150 milyon dolara kadar yeni bir anlaşma yapabileceklerini açıkladı. Yatırımcının kimliği açıklanmasa da, finansmanın 4 taksitte ödeneceği ifade edildi.

Fisker

Fisker, Magna Steyr ortaklığıyla ürettiği Ocean modelini Avusturya‘daki tesislerinde üretiyordu. Ancak üretime 6 haftalık ara verilmiş durumda. Ortaklık tarafından henüz bir açıklama yapılmadı.

Şu sıralar büyük üreticilerle görüşerek yeni yatırımlar almayı planlayan Fisker‘in, Bloomberg ve Reuters‘in haberlerine göre, Nissan gibi büyük üreticilerle temas halinde olduğu belirtiliyor.

Hisse değeri 2023 yılında 6 dolar civarında seyreden Fisker‘in hisseleri, şu an 0.13 dolara kadar düşmüş durumda.

Türkiye’deki Android kullanıcıları tehdit altında!

Tambir, ilk olarak Ekim 2023’te Kaspersky tarafından keşfedilen bir casus yazılım uygulaması ve Android kullanıcılarını hedef almak üzere sosyal mühendislik taktiklerini kullanıyor. Bir IPTV uygulamasının reklamsız sürümü şeklinde gizlenen Tambir, SMS mesajları, kişiler ve yüklü uygulamaların listesi dahil olmak üzere kurbanın cihazından hassas bilgiler toplayabiliyor. Dahası, Tambir tuş vuruşu kaydedici, Sanal Ağ Hesaplama (VNC) oturumları başlatma ve rastgele SMS mesajları gönderme gibi yeteneklerle donatılmış olup siber suçluların virüs bulaşmış cihaza uzaktan erişimini sağlıyor.

Tambir IPTV uygulaması görünümü altında dağıtılsa da taklit ettiği platformla ilgili herhangi bir yasal işlevsellik içermiyor. Uygulama, bulaştığı cihazın sahibini erişilebilirlik izinleri vermeye ikna ederek cihaza uzaktan erişim elde ediyor. Uygulamanın erişilebilirlik hizmetinin etkin olması durumunda, gerekli tüm izinler otomatik olarak alınıyor. Kötü amaçlı yazılım gerekli tüm izinleri aldıktan ve erişilebilirlik hizmetini etkinleştirdikten sonra uygulama simgesini şüpheli görünmemesi için YouTube simgesi şeklinde değiştiriyor.

Yazılım, WebSocket protokolü üzerinden iletişim kurarak Telegram, ICQ sohbet davetleri ve Twitter profil biyografileri gibi meşru platformlardan şifrelenmiş Komuta ve Kontrol (C2) sunucu adreslerini alıyor. Tambir, komuta kontrol sunucusundan alınan 30’dan fazla komutu destekliyor. Hedef konumundaki benzerlikler ve C2 iletişimi için Telegram kullanması, bölgedeki ilk üç mobil kötü amaçlı yazılımı arasında yer alan GodFather kötü amaçlı yazılımıyla benzerlik gösteriyor. 

Kapersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Dmitry Galov, şunları söylüyor: “Tambir’i özellikle dikkate değer kılan şey çok yönlü yetenekleridir. Tipik Android kötü amaçlı yazılım davranışına ek olarak, Tambir VNC aracılığıyla uzaktan erişim sunar ve hassas kullanıcı bilgilerini ele geçirmek için sıklıkla kullanılan bir araç olan tuş vuruşu kaydedici (keylogger) içerir. Bu yeni Android tehdidi, devam eden diğer bazı kötü amaçlı yazılım kampanyalarıyla benzerlikler taşıyor ve siber tehditlerin gelişen manzarasının altını çiziyor. Kaspersky olarak, Tambir ile ilgili her türlü faaliyeti yakından izlemeye kararlıyız ve daha fazla bilgi edindikçe güncellemeler sunmaya devam edeceğiz.”

Mobil kötü amaçlı yazılım tehdit ortamı hakkında daha fazla bilgi için Securelist’te yer alan rapora bakabilirsiniz.