Eski güvenlik şefi, Twitter’ın ‘korkunç eksiklikleri’ gömdüğünü iddia ediyor

Twitter yöneticileri, eski güvenlik şefinin patlayıcı bir ihbar şikayetine göre, federal düzenleyicileri ve şirketin kendi yönetim kurulunu, bilgisayar korsanlarına karşı savunmasındaki “aşırı, korkunç eksiklikler” ve spam ile mücadele konusundaki yetersiz çabaları hakkında aldattı.

Eski güvenlik şefi Peiter Zatko’nun, “Mudge” olarak bilinen, çok sevilen bir hacker’ın şikayeti, Twitter’ı iç çatışmalarla kuşatılmış, devlet kurumları, devlet başkanları ve diğer 238 milyon günlük kullanıcısını gerektiği gibi koruyamayan kaotik ve dümensiz bir şirket olarak tasvir ediyor. etkili halk figürleri.

The Washington Post tarafından bir kopyası elde edilen şikayette yer alan en ciddi suçlamalardan biri, Twitter’ın sağlam bir güvenlik planına sahip olduğunu iddia ederek Federal Ticaret Komisyonu ile 11 yıllık bir anlaşmanın şartlarını ihlal ettiği yönünde. Zatko’nun şikayeti, meslektaşlarını şirketin sunucularının yarısının güncel olmayan ve savunmasız yazılımlar çalıştırdığı konusunda uyardığını ve yöneticilerin, ihlallerin sayısı ve kullanıcı verileri için koruma eksikliği hakkında korkunç gerçekleri sakladığını, bunun yerine yöneticilere önemsiz değişiklikleri ölçen pembe grafikler sunduğunu iddia ediyor. .

Geçen ay Menkul Kıymetler ve Borsa Komisyonu ve Adalet Bakanlığı’nın yanı sıra FTC’ye yapılan şikayet , binlerce çalışanın hala çekirdek şirket yazılımına geniş kapsamlı ve kötü izlenen dahili erişime sahip olduğunu söylüyor. Elon Musk ve eski başkanlar Barack Obama ve Donald Trump gibi yüksek profilli kullanıcılar tarafından tutulan hesapların ele geçirilmesi de dahil olmak üzere utanç verici saldırılara.

Ek olarak, ihbar belgesi, istenmeyen içeriğin kullanıcı deneyimini daha da kötüleştirmesine rağmen, şirketin spam’i azaltmak yerine kullanıcı büyümesine öncelik verdiğini iddia ediyor. Şikayete göre, yöneticiler günlük kullanıcı sayısındaki artışa bağlı olarak 10 milyon $’a varan bireysel bonuslar kazandılar ve spam’i kesmek için açıkça hiçbir şey yapmadılar.

[ Twitter, aldatıcı bir şekilde toplanan veriler için 150 milyon dolar ceza ödeyecek ]

İcra Kurulu Başkanı Parag Agrawal, Mayıs ayında şirketin “mümkün olduğunca çok spam tespit edip kaldırmaya güçlü bir şekilde teşvik edildiğini” tweetlediğinde “yalan söylüyordu”.

The Post ile yaptığı röportajda Zatko, halka açılma kararını, belirli yazılım parçalarındaki kusurları ve siber güvenlikteki daha geniş sistemik başarısızlıkları ortaya çıkaran önceki çalışmasının bir uzantısı olarak nitelendirdi. Şirket sistemlerinin büyük bir hacklenmesinden sonra 2020’nin sonlarında eski CEO Jack Dorsey tarafından Twitter’da işe alındı .

[ Twitter ihbarcısı, yazılım kusurlarını ortaya çıkardığı için bilgisayar korsanının beğenisini kazandı ]

“Etik olarak bağlı hissettim. Agrawal tarafından Ocak ayında kovulan Zatko, “Bu atılacak hafif bir adım değil” dedi . Resmi şikayetin arkasında durmak dışında Twitter’da neler olduğunu tartışmayı reddetti. SEC bilgi uçuran kuralları uyarınca, misillemeye karşı yasal korumaya ve ayrıca potansiyel parasal ödüllere hak kazanır.

Metnin aslına ulaşmak için:

https://www.washingtonpost.com/technology/interactive/2022/twitter-whistleblower-sec-spam/

Adli Bilişim Uzmanlığı Nedir?

Günümüzde, bilim ve teknoloji alanında ortaya çıkan gelişmeler hızlı ve yoğun bir şekilde artmaktadır. Bu durum bilimsel anlamda uzmanlaşma ve işbölümünün artmasına, yeni uzmanlık alanlarının ortaya çıkmasına neden olmaktadır. Bilim ve teknoloji alanında ortaya çıkan bu uzmanlaşma, insanlar arası ilişkilerin de gün geçtikçe karmaşıklaşmasına ve uyuşmazlıkların çoğalması sonucunu doğurmuştur. Bu teknolojik gelişmelerin artmasına paralel olarak yargı organları önüne taşınan uyuşmazlıklar da artık eskisi kadar basit, herkesçe bilinen konular olmaktan çıkmıştır [08].

Adli bilişimin temel amacı; potansiyel olarak görülen yasal ve elektronik delillerin sırasıyla keşfedilmesi, toplanması, analiz edilmesi ve yargı sürecinin kullanımına sunulması olarak tanımlanabilir. Bir başka deyişle, adli bilişim, ihtiyaç duyulan sayısal delillerin elde edilmesini sağlamaktadır. Bununla beraber, adli bilişimin amacı da bilirkişilik de olduğu gibi adli birimlere sayısal delilleri eksiksiz ve tarafsız bir biçimde sunulmasıdır. Bu açıdan bakıldığında, adli bilişim bir kanaat içermeyen, tamamen teknik bir inceleme yöntemidir.

Bilirkişi, yaptığı inceleme sırasında iki şekilde hareket eder. Bunlardan ilki sahip olduğu özel ve teknik bilgiyi mahkemeye aktarmaktır. İkincisi ise özel ve teknik bilgisini olaylara uygulayarak birtakım sonuçlara ulaşmaktır. Bu ikinci durum aslında hakimlerin yapması gereken bir görevdir. Olayları tespit etmek ve birtakım kuralları ve bilgileri olaylara uygulamak yargılama işlevinin ta kendisidir. Ancak özel ve teknik bilgi söz konusu olduğunda bunu hakimden beklemek her zaman mümkün olmaz [08].

Kaynak: http://adlibilisimci.com.tr/wp-content/uploads/2022/09/08BilirkisilikveTarafBilirkisiligi.pdf