Microsoft, Windows işletim sistemlerinde kullanılan Güvenli Önyükleme (Secure Boot) sertifikalarının süresinin 24 Haziran itibarıyla dolacağını duyurdu. 2011 yılından bu yana kullanılan bu sertifikalar, bilgisayarların açılış sırasında yalnızca güvenilir yazılımların çalışmasını sağlıyor. Sertifikaların süresinin dolması, güncelleme almayan cihazlarda önyükleme düzeyindeki güvenlik korumalarının devre dışı kalmasına yol açacak.

Güvenli Önyükleme, bilgisayarın açılışında işletim sistemi yüklenmeden önce çalışan yazılımların dijital imzalarını doğrulayan bir güvenlik özelliği. Bu sayede rootkit gibi kötü amaçlı yazılımların sistem başlangıcına müdahale etmesi engelleniyor. Sertifikaların süresinin dolması, bu doğrulama mekanizmasının çalışmamasına neden olacak.

Microsoft, bu sorunu çözmek için bir güncelleme yayımladı. Windows Update üzerinden dağıtılan bu güncelleme, yeni sertifikalar yükleyerek Güvenli Önyükleme'nin kesintisiz çalışmasını sağlıyor. Kullanıcıların en kısa sürede bu güncellemeyi yüklemeleri öneriliyor. Güncellemeyi almayan cihazlar, 24 Haziran'dan sonra önyükleme sırasında güvenlik uyarılarıyla karşılaşabilir.

Sertifikaların süresinin dolması, yalnızca eski donanımlarda sorun yaratacak. 2011 yılından önce üretilmiş bilgisayarlar zaten Güvenli Önyükleme desteğine sahip değil. Yeni nesil cihazlar ise güncel sertifikalarla birlikte geliyor. Ancak ara dönemde üretilmiş ve güncelleme almayan cihazlar risk altında.

Güvenlik uzmanları, kullanıcıların Windows Update ayarlarını kontrol ederek güncellemeyi manuel olarak yüklemelerini tavsiye ediyor. Özellikle kurumsal ağlarda yönetilen cihazların güncellenmesi kritik önem taşıyor. Güncelleme yapılmazsa, bilgisayarlar açılışta "Secure Boot violation" gibi hata mesajları verebilir.

Microsoft, bu güncellemenin tüm desteklenen Windows sürümleri için geçerli olduğunu belirtti. Windows 10, Windows 11 ve Windows Server 2016 ve sonrası işletim sistemleri bu güncellemeyi alabilecek. Kullanıcılar, güncellemeyi yükledikten sonra bilgisayarlarını yeniden başlatmalı.

Sertifika süresinin dolması, ilk kez yaşanmıyor. Microsoft, daha önce de benzer sertifika yenileme işlemleri gerçekleştirmişti. Ancak bu seferki süreç, özellikle eski cihaz kullanıcıları için daha kritik. Şirket, kullanıcıların mağduriyet yaşamaması için güncellemeyi otomatik olarak dağıtıyor.

Son olarak, kullanıcıların 24 Haziran tarihine kadar güncellemeyi yüklemeleri öneriliyor. Güncelleme yapılmazsa, cihazlar önyükleme sırasında güvenlik korumasından yoksun kalacak. Microsoft, bu konuda herhangi bir ek önlem alınmasına gerek olmadığını, sadece güncellemenin yüklenmesinin yeterli olduğunu açıkladı.

Son bir hafta içinde en az dört Rus askeri uydusu, yörüngelerini bir Finlandiya-Amerikan radar keşif uydusununkiyle eşleşecek şekilde değiştirdi. Bu durum, Dünya'nın üzerindeki gerginliğin arttığı bir dönemde Rusya'nın niyetleri hakkında soru işaretleri doğurdu. Manevralar, açık kaynak yörünge takip verileri aracılığıyla tespit edildi.

Emekli Hava Kuvvetleri uzay istihbarat subayı Greg Gillinger, yörünge değişikliklerini Cuma günü Integrity ISR tarafından yayımlanan Integrity Flash bülteninin özel bir sayısında duyurdu. Integrity ISR, istihbarat, gözetleme ve keşif, siber, uzay ve hedefleme alanlarında savaşta kanıtlanmış operasyonel destek ve elit eğitim sağlayan özel bir şirket.

Söz konusu Rus uyduları, Kosmos 2610 ile 2613 arasında isimlendiriliyor. Bu dört uydu, 16 Nisan'da kuzey Rusya'daki Plesetsk Uzay Üssü'nden bir Soyuz-2.1b roketiyle birlikte fırlatılmıştı. Son bir hafta içinde bu dört uydu, ekvatora göre yörünge açıları olan eğimlerini bir dereceden daha az bir miktarda ayarladı.

Bu manevralar, uyduların hedef uyduya yaklaşmasını sağlayacak şekilde yörüngelerini değiştirdi. Hedef uydu, Finlandiya merkezli ICEYE şirketine ait bir radar keşif uydusu. ICEYE, sentetik açıklıklı radar teknolojisi kullanarak her türlü hava koşulunda yüksek çözünürlüklü görüntüleme yapabilen uydular işletiyor.

Uzmanlar, bu tür yörünge değişikliklerinin genellikle bir uydunun diğerini daha yakından gözlemlemesi veya ona müdahale etmesi amacıyla yapıldığını belirtiyor. Rus uydularının ICEYE uydusuna bu kadar yaklaşması, potansiyel bir tehdit olarak yorumlanıyor. Ancak Rusya'nın bu manevralarla tam olarak neyi hedeflediği henüz netlik kazanmış değil.

Açık kaynak verilerine göre, Rus uyduları şu anda ICEYE uydusuna birkaç kilometre mesafede bulunuyor. Bu mesafe, uyduların birbirini görüntülemesi veya sinyallerine müdahale etmesi için yeterli. Uydu takip uzmanları, bu tür yakın geçişlerin nadir olmadığını ancak dört uydunun aynı anda bu şekilde manevra yapmasının dikkat çekici olduğunu vurguluyor.

Gillinger, bülteninde bu manevraların Rusya'nın uzayda daha agresif bir duruş sergilediğinin işareti olabileceğini belirtti. ABD ve müttefikleri, uzayda yaşanabilecek olası çatışmalara karşı hazırlıklarını sürdürüyor. Bu olay, uzayın giderek daha fazla askerileştiği bir dönemde tansiyonu yükselten bir gelişme olarak kayıtlara geçti.

Absolute Software, kurumsal siber dayanıklılık alanında faaliyet gösteren bir firma olarak, Secure Endpoint ve Secure Access (Security Service Edge - SSE) çözümlerini Absolute S... adlı platformda birleştirdiğini duyurdu. Bu entegrasyon, uç nokta güvenliği ile güvenlik hizmeti kenarını aynı çatı altında topluyor.

Şirket, bu hamleyle kurumların firmware düzeyinde siber dayanıklılık elde etmesini hedefliyor. Absolute S... platformu, cihazların donanım seviyesinde izlenmesini ve yönetilmesini sağlayarak, geleneksel yazılım tabanlı çözümlerin ötesinde bir güvenlik katmanı sunuyor.

Secure Endpoint çözümü, uç nokta cihazlarını tehditlere karşı korurken, Secure Access ise kullanıcıların bulut uygulamalarına ve verilerine güvenli erişimini sağlıyor. İki çözümün birleşmesi, kurumların hem cihaz güvenliğini hem de ağ erişimini tek bir platformdan yönetmesine olanak tanıyor.

Absolute Software yetkilileri, bu entegrasyonun özellikle uzaktan çalışma modellerinde kritik önem taşıdığını belirtiyor. Firmware tabanlı yaklaşım, işletim sistemi yeniden yüklense bile cihazın güvenliğini sağlayabiliyor ve kaybolan veya çalınan cihazlardaki verileri koruyabiliyor.

Platform, Absolute'in Persistence teknolojisi sayesinde cihazlara gömülü olarak çalışıyor. Bu teknoloji, cihazın BIOS veya UEFI düzeyinde yer alarak, işletim sistemi bağımsız bir güvenlik katmanı oluşturuyor. Böylece kötü amaçlı yazılımlar veya yetkisiz müdahaleler tespit edilebiliyor.

Absolute S... platformu, mevcut Absolute müşterilerine ek bir maliyet olmadan sunulacak. Yeni müşteriler için ise fiyatlandırma, seçilen çözüm paketine göre değişiklik gösterecek. Platformun küresel çapta kullanıma sunulduğu ve hemen satın alınabileceği bildirildi.

Absolute Software, bu entegrasyonla siber dayanıklılık pazarında farklılaşmayı hedefliyor. Şirket, firmware tabanlı yaklaşımın, geleneksel yazılım tabanlı güvenlik çözümlerine kıyasla daha kalıcı ve güvenilir bir koruma sağladığını vurguluyor.

Apple, Meta ve Google, kullanıcıları hedefli casus yazılım saldırılarına karşı korumak için özel güvenlik modları geliştirdi. Bu modlar, cihazlara ekstra bir koruma katmanı ekleyerek hassas verilerin sızdırılmasını engellemeyi amaçlıyor. Şirketler, bu özellikleri özellikle gazeteciler, aktivistler ve siyasi figürler gibi yüksek risk altındaki kullanıcılar için tasarladı.

Apple'ın Kilit Modu (Lockdown Mode), iOS 16, iPadOS 16 ve macOS Ventura ile birlikte kullanıma sunuldu. Bu mod, mesajlardaki bağlantı önizlemelerini devre dışı bırakıyor, gelen davetleri ve FaceTime aramalarını kısıtlıyor. Ayrıca, web tarayıcısında belirli teknolojileri bloke ederek saldırı yüzeyini daraltıyor. Kullanıcılar, Ayarlar > Gizlilik ve Güvenlik > Kilit Modu yolunu izleyerek bu özelliği etkinleştirebiliyor.

Meta ise Instagram ve Facebook'ta Hesap Koruma (Account Protection) özelliğini sunuyor. Bu özellik, şirketin tehdit istihbarat ekipleri tarafından tespit edilen hedefli saldırılara karşı otomatik olarak devreye giriyor. Etkinleştirildiğinde, hesap güvenlik ayarları sıkılaştırılıyor ve şüpheli giriş denemeleri engelleniyor. Kullanıcılar, Ayarlar > Güvenlik bölümünden bu korumayı kontrol edebiliyor.

Google'ın Gelişmiş Hesap Koruması (Advanced Protection Program), özellikle yüksek profilli kullanıcılar için tasarlandı. Bu program, Google hesabına giriş yaparken fiziksel güvenlik anahtarı kullanımını zorunlu kılıyor. Ayrıca, üçüncü taraf uygulamaların hesap verilerine erişimini kısıtlıyor ve kimlik avı saldırılarına karşı ek koruma sağlıyor. Kullanıcılar, myaccount.google.com/advanced-protection adresinden kaydolabiliyor.

Bu güvenlik modları, Pegasus gibi ticari casus yazılımların yanı sıra devlet destekli saldırılara karşı da etkili olacak şekilde tasarlandı. Şirketler, bu özelliklerin sıradan kullanıcılar için de faydalı olabileceğini ancak bazı işlevleri kısıtlayabileceğini belirtiyor. Örneğin, Apple'ın Kilit Modu, web sitelerinin bazı özelliklerini devre dışı bırakabiliyor.

Tüm bu modlar, kullanıcıların manuel olarak etkinleştirmesi gereken isteğe bağlı özellikler. Apple, Meta ve Google, bu korumaların sürekli olarak güncellendiğini ve yeni tehditlere karşı adapte edildiğini vurguluyor. Kullanıcıların, özellikle hassas bilgilere sahipse bu modları aktif hale getirmesi öneriliyor.

Şu an için bu güvenlik modları, Apple cihazlarında iOS 16 veya daha yeni sürümlerde, Instagram ve Facebook'ta ise tüm platformlarda kullanılabiliyor. Google'ın Gelişmiş Hesap Koruması ise tüm Google hesapları için geçerli. Şirketler, gelecekte bu özellikleri daha da genişletmeyi planladıklarını açıkladı.