PCAnywhere ve Norton Antivirus adlı programların kodlarını açığa çıkaran ve yayınlayacağını söyleyen hacker grubu ile ürünlerin yaratıcısı Symantec arasındaki e-posta trafiği  ortaya çıktı. İddiaya göre Symantec kodların gizli tutulması karşılığında korsanlara para teklif etmiş.

Pazarlıktan sonra Anonymous adlı grubun yayınladığı e-posta yazışmalarında, kendini Symantec çalışanı olarak tanıtan Sam Thomas’ın kodların gizli tutulması karşılığında hackerlara 50 bin dolar verilebileceği mesajı yer alıyor.

E-posta alışverişinde Symantec yetkilisinin bu para karşılığında korsanlardan ‘kodları yayımlamamayı ve yazılımları hacklediklerini kamuoyuna karşısında yalanlamayı’ talep ettiği göze çarpıyor.

Fakat yapılan incelemelerde Symantec’te Sam Thomas adlı bir çalışanın olup olmadığı anlaşılmıyor ancak IP takibinden söz konusu e-postaların Symantec şirket merkezinden atıldığı belirlenmiş. Bu durum da Symantec’in korsanları oyalama ve karşı tarafın IP’sinin tespiti için zaman kazanmak adına izlenen bir yol olduğunun düşünülmesine sebep oluyor. Ancak Reuters’a konuşan YamaTough ise Symantec’e ‘rüşvet’ tuzağı kurduklarını, konuyla ilgili e-posta yazışmalarını da şirketi küçük düşürmek için yayımlamayı baştan planladıkları söyledi.

YamaTough kod adlı korsanın Symantec ile iletişime geçtiği ve bu yazılımların kodlarının elinde olduğuna dair bilgiler verdiği Symantec firmasının Kurumsal İletişim sözcüsü tarafından doğrulandı.

Bu yazı Sami Eyidilli tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Büyük markaların isimlerini ve güvenilirliklerini kullanarak benzer domain adlarından gelen dolandırıcılık mesajlarının artması, bu konuda önlemler alınmasını zorunlu hale getirdi. Teknoloji devleri bu spam ve dolandırıcılığa karşı güçlerini birleştirerek daha kökten çözümler üretmeye karar vermiş olacaklar ki ortaya DMARC çıktı ve sistem gün geçtikçe büyüyecek gibi gözüküyor.

DMARC (Domain-based Message Authentication, Reporting & Conformance) adlı sistemin amacı, artan spam kullanımını ve dolandırıcılıkları azaltmak. Hem kullanıcıları korumaya yönelik olan bu uygulama, hem de bu markaların güvenilirliklerini ve imajlarını korumaya da yardım etmeyi amaçlıyor.

Sistem alan adı bazlı kimlik doğrulamasını hedefliyor. Duyurusu yapılan DMARC ittifakına katılan firmalar arasında Google, Microsoft, Facebook, Bank of America, Fidelity, LinkedIn, Paypal gibi markalar ve AOL, Gmail, Hotmail, Yahoo! Mail gibi servisler bulunuyor. Bu ittifaka olan katılımın artması da bekleniyor.

Geçtiğimiz Kasım ayında Google, Microsoft, Yahoo, LinkedIn ve AOL Agari çatısı altında koordineli olarak çalıştıklarını duyurmuştu. Firmaların bu çabalarının daha fazla katılımcı kapsayacak şekilde büyümesi bekleniyor.

Bu yazı Sami Eyidilli tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Seculert güvenlik firması, Ramnit adlı yazılımın çaldığı şifrelerle hesaplara girerek kendini Facebook’ta yaymayı amaçladığını bildirdi. Firma, pek çok kişinin farklı platformlarda aynı şifreyi kullanmasının da Ramnit’in risk faktörünü artırdığı düşüncesinde.

Nisan 2010′dan bu yana bilinen Ramnit, daha önce de pek çok kişinin kredi kartı bilgilerini çalmıştı. Seculert, Eylül-Aralık 2011 döneminde 800 bin bilgisayarın Ramnit’le enfekte olduğunu açıkladı. Symantec’in Temmuz 2011 tarihli raporuna göreyse dünyadaki toplam kötü amaçlı yazılım enfeksiyonlarının yüzde 17.3′ünü Ramnit bulaşmış bilgisayarlar oluşturuyor.

Bilgisayarlara bulaşan Önceleri Windows’ta exe , Microsoft Office ve HTML dosyalarına bulaşabilen yazılımın yaratıcıları, sosyal ağ kullanımının patlama yapması ve yüz milyonlarca kişinin hassas bilgilerini bu ortamlarda paylaşmaya başlaması üzerine bu platformlara yöneldi.

Konu hakkında Facebook’tan ‘inceliyoruz’ açıklaması gelirken, güvenlik firmaları her zamanki gibi ‘güncel anti-virüs kullanın’ tavsiyesinde bulunuyor.

Bu yazı Noyan Ayan tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

The Daily Yomiuri gazetesi, kötü niyetli yazılımlara karşı ‘onların yöntemleriye’ savaşacak olan ‘milli güvenlik virüsü’ne ilişkin çalışmaların Japonya hükümetine toplam 2.3 milyon dolara mal olacağını yazdı. Fujitsu tarafından geliştirilecek olan savunma sistemi, üst düzey saldırıları engelleme, virüsleri temizleme, saldırının kaynağını takip edip belirleme ve hatta bulunduğu sunucuları sekteye uğratma gibi kabiliyetlere sahip olacak.

Siber savunma gün geçtikçe daha çok fazla önem arz ediyor çünkü önemli istihbarat bilgilerinin gizlenmesi eskiye kıyasla çok daha zor. Özellikle birbirine internetle bağlı ulusal ağların korunması için hükümetler yüksek miktarda güvenlik yatırım maliyetlerini gözden çıkarıyorlar.

Geçtiğimiz yıl Japonya’nın siber saldırıya maruz kaldığı, hackerların Japonya parlementosunu, Japonya’nın büyük sanayi kuruluşları arasında yer alan Mitsubishi Heavy Industries firmasını hedef alan saldırılar gerçekleştirdiği biliniyordu.

Ülkeler arasındaki silahlanma yarışı günümüzde halen devam ediyorken, siber silahlanma yarışına da şahit oluyoruz. 2010 yılında The Stuxnet adlı virüs İran’ın nükleer programını hedef almış ve programa zarar vermişti. Bu virüsün ardında olanlar açıklanmasa da, iddialara göre virüsün arkasında Amerika ve İsrail’in olduğu hep konuşuldu. Yani artık savaşlar sadece silah ile değil, ağlar üzerinden de yapılıyor ve hükümetler, siber güvenlik ödeneklerini gün geçtikçe arttırmaya devam ediyor.

Bu yazı Sami Eyidilli tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Commtouch verilerine göre 2011′in son çeyreğinde günlük 101 milyar istenmeyen e-posta (spam) ve olta (pishing) saldırısı düzenlenmiş. Saldırılar özellikle 2011′in son iki ayında yükselmiş ki bunun yeni yıl ile bağlantılı olduğunu tahmin etmek zor değil.

Bir önceki çeyreğe göre günlük Zombi bilgisayar (saldırı) sayısı 209.000′e düşerken, en çok Zombi bilgisayarın bulunduğu ülke Hindistan olmuş. Hindistan Zombi bilgisayarların yaklaşık 1/4′ini barındırırkeni, istenmeyen e-postalarda en popüler konu yüzde 31 ile yine ilaç reklamları olmuş.

Facebook’ta ise siber korsanların çeşitli taktiklerle kullanıcıların bilgisini çalmaya niyetlendiği göze çarpıyor. Saldırılar hedefine 3 adımda ulaşmış. Önce zararlı bağlantılar Facebook’a bırakılmış, ardından bu bağlantıların yayılması tetiklenmiş ve son olarak istenen kullanıcı bilgileri elde edilmiş.

Siber korsanlar, kullanıcıları çoğunlukla merak uyandıran haberlere, ücretsiz içeriklere, yeni uygulamalara ve ünlülerle ilgili bağlantılara yönlendirmiş. Zararlı bağlantılara karşı WOT ile anlaşan Facebook, günde 2 trilyon tıklanmayı izleyerek, 220 milyon sayfa ve mesajı engellemiş.

Facebook’ta zararlı yazılımların yayılımı yüzde 48 oranında kullanıcıların elinden, yüzde 52′si ise otomatik şekillerde olmuş. Ayrıca zararlı bir bağlantının 1 kullanıcıdan yaklaşık 10 milyon kullanıcıya bir kaç saatte ulaşabileceği görülmüş.

Tüm bu süreçler sonunda hedefine ulaşan zararlı bağlantılar kullanıcıları çoğunlukla gelir ortaklığı (affiliate) ve anket sitelerine yönlendirmiş. Bu tür içeriklerin oranı yüzde 74 olmuş.

2011 yılı boyunca dğer zararlı yazılımların etkinliğini inceleyen Commtouch raporunu aşağıda inceleyebilir veya bilgisayarınıza indirebilirsiniz. Raporda, en çok istenmeyen e-posta gönderilen servisin Gmail olduğu gibi önemli sonuçlar var.

Jan 2012 Threats Trend Report

Bu yazı Fırat DEMİREL tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Facebook blogunda yayınlanan Zuckerberg imzalı açıklamada, Facebook’un genel hedefleri doğrultusunda güvenli bir yapı oluşturmak istediğinden bahsediliyor. Sanırım FTC anlaşmasının verdiği güvenle, Zuckerberg bazı hatalar yaptıklarını da itiraf ediyor. Türk basınına da servis edilen ve aşağıda tamamına yer verdiğimiz açıklamada Facebook’un kullanıcılara daha kontrol edilebilir bir sosyal ağ sunmak konusunda FTC ile çalışacağı ve gizlilik uygulamalarının iki yılda bir bağımsız denetimden geçeceği aktarılıyor.

FTC, Facebook’un yanısıra Google ve Twitter ile de anlaşmalar yapmış ki bu ABD hükümetinin web dünyasını ne kadar dikkate aldığının en güçlü göstergelerinden biri. Tabii bu anlaşma ABD’li sosyal ağların küresel itibarını korumak adına atılmış bir adım olarak da algılanabilir. Zira Facebook’un yüz tanıma sistemi başta olmak üzere çeşitli noktalarda Avrupa ülkeleriyle zaman zaman davalarla karşı kendini savunmak zorunda kalıyor.

İnternetin ve online ilişkilerin ülkeler için önemi Arap Baharı ayaklanmaları ve Fransa’da düzenlenen e-G8 Zirvesi‘nden sonra kendini iyice göstermişti ama bana göre bu adım diğerlerinden daha fazla önem taşıyor. Artık küresel düzeyde standartların tartışılmaya başlanacağı bir döneme girdiğimizi söyleyebilirim.

Zuckerberg bu açıklamadan önce, 2 Aralık 2009′da Facebook’un küresel açılımını anlatmak üzere Facebook  Blog’da bir yazı kaleme almıştı. Görünen o ki bundan sonra da sadece çok önemli haberleri paylaşmak için karşımıza çıkacak.

İşte Zuckerberg’in açıklamasının tam metni;

Facebook Kullanıcılarına Taahhüdümüz

Facebook’u, insanların yakınlarıyla paylaşımda bulunmak ve bağlantı kurmak istedikleri fikri üzerine kurdum. Ancak, bunu yapmaları için insanların kimlerle ne paylaştıklarını her zaman ve tamamen kontrol edebiliyor olması gerekiyor.

Bu fikir, ilk günden bu yana Facebook’un temelini oluşturuyor. Facebook’un ilk versiyonunu hayata geçirdiğimde, neredeyse tanıdığım hiç kimse, internette herkese açık bir sayfa fikrine sıcak bakmıyordu. Bunu korkutucu bulmuşlardı. Ancak, insanlar sayfalarını arkadaşlarına özel yapabildikçe, çevrimiçi paylaşımda bulunurken kendilerini güvende hissetmeye başladı. Kontrol esastı. Facebook sayesinde insanlar ilk kez bu kontrolü ellerinde tutabilecekleri araçlara sahip oldu. Böylece, Facebook dünyanın en büyük internet topluluğu haline geldi. İnsanların gerçek hayatlarıyla ilgili bir şeyler paylaşırken kendilerini rahat hissetmelerini sağladık.

İlk günden bugüne Facebook’a birçok yeni özellik ekledik: Fotoğraflar paylaşma, gruplar oluşturma, yorumlar yazma, arkadaşlarınızın gönderilerini beğenme ve son olarak birlikte müzik dinleme veya video izleme… Eklediğimiz her yeni özelliği, insanların paylaşımlarını kimlerin görebileceğini tamamen kontrol etmeye devam edebilmeleri için yeni gizlilik kontrolleriyle birlikte sunduk. Bugün, bu araçlar ve kontroller sayesinde insanlar birkaç yıl öncesine göre çok daha fazla paylaşımda bulunuyor.

Bilgilerinizi kimlerin görebildiğiyle ilgili şeffaflık ve kontrol sunma açısından, genel olarak iyi bir geçmişe sahip olduğumuzu düşünüyorum.
Bununla beraber geçmişte bazı hatalar yaptığımızı da öncelikle kendim itiraf ediyorum. Aslında, dört yıl önce yaşanan Beacon örneği ve iki yıl önce gizlilik modelimizin değişim sürecinin iyi yönetilememesi gibi çok fazla gündeme gelen birkaç hata, yaptığımız çok iyi işleri gölgeledi.

Ayrıca, bazı insanların, milyonlarca kişinin bu kadar kişisel bilgiyi çevrimiçi bir hizmet aracılığıyla paylaşmasına başlangıçta şüpheyle yaklaşmasını anlıyorum. Gizlilik konusundaki geçmiş performansımız mükemmel olsaydı bile, birçok kişi bilgilerinin nasıl korunduğunu haklı olarak sorgulardı. İnsanların bunu düşünmesi önemli ve bu topluluğa ve insanların güvenine layık olmanın bizim için ne anlama geldiğini düşünmediğim bir gün bile geçmiyor.

Facebook olarak kendimizi size ait tuttuğumuz bilgiler hakkında her zaman şeffaf olmaya adadık. Aynı zamanda, insanların paylaşımlarını görmelerini ve kontrol etmelerini sağlayan araçların gelişmesinde internet dünyasına öncülük ettik.

Fakat her zaman daha iyisini yapabiliriz. Kendimi, Facebook’un gizlilik ayarlarının şeffaflığı ve gizlilik kontrolü konularında lider olmasına adadım.

Büyürken, Facebook kullanıcılarına mümkün olduğunca kulak vermeye çalıştık. Gizlilik uygulamalarımız ve ilkelerimiz üzerinde düzenleyiciler, hukukçular ve uzmanlarla birlikte de çalışıyoruz. Kısa bir süre önce Amerikan Federal Ticaret Komisyonu (FTC) sektörümüzdeki yeni gizlilik standartlarını şekillendirmeye yardımcı olmak amacıyla Google ve Twitter ile anlaşmalar yaptı. FTC bugün, Facebook ile de benzer bir anlaşma yaptığını duyurdu. Bu anlaşmalar, ilgili şirketlerin hem ABD’de hem de dünya genelinde gizlilik konusuna nasıl yaklaşmaları gerektiğiyle ilgili bir çerçeve oluşturuyor.

Facebook için bu anlaşma, zaten her zaman yapmaya çalıştığımız ve yapmaya da devam edeceğimiz çalışmalar konusunda uzun vadeli net ve resmi bir taahhütte bulunmak anlamına geliyor.

Facebook olarak sadece son 18 ay içerisinde size daha fazla kontrol sunmak için tasarlanan 20’den fazla yeni araç ve kaynak duyurduk. Bunların bazıları şunlardı:

- Paylaşımda bulunurken hedef kitlenizi seçebilmeniz için daha kolay bir yol
– Tüm gönderileriniz için kolay gizlilik kontrolleri
– Arkadaşlarınızın eklediği etiketleri profilinizde yayınlanmadan önce onaylayabilme seçeneği
– Daha kolay oluşturulabilen ve kısmen otomatik arkadaş listeleri
– Daha az kişiyle paylaşım olanağı sağlayan yeni “Gruplar” özelliği
– Profilinizi başkasının gözünden görmenizi sağlayan bir araç
– Çifte giriş onayı gibi bilgilerinizin güvende kalmasını sağlayan araçlar
– Güvenlik kontrollerinizin mobil sürümleri
– Tüm Facebook bilgilerinizi indirmek için daha kolay bir yol
– Uygulamalarınızın nelere erişebildiğini kontrol etmenizi sağlayan yeni bir uygulama panosu
– Bir uygulama eklediğinizde uygulamanın neler yapabileceğini net biçimde kontrol etmenizi sağlayan yeni bir uygulama izinleri iletişim kutusu
– Çok daha fazla gizlilik eğitimi kaynağı

Aslında gizlilik, yaptığımız geliştirmelerin içinde o kadar önemli bir yer tutuyor ki her gün binlerce sunucu gücünde bir bilgisayar kaynağı, hizmet verdiğimiz sayfaların tümünde, bir Facebook sayfasını oluşturan yüzlerce hatta binlerce içeriği kontrol edip bunları görmeye yetkiniz olup olmadığını belirliyor. Bu içeriklere, sayfanızdaki tüm gönderilerden ve etiketlerden, fareyi bir kişinin üzerine getirdiğinizde çıkan tüm ortak arkadaşlara kadar herşey dahil… İçeriklerinizi sadece görmesini istediğiniz kişilerin gördüğünden emin olmak için her gün on milyarlarca gizlilik erişim kontrolü yapıyoruz. Bu gizlilik prensipleri kodumuza tamamen entegre olmuş durumda.

Facebook, aslında bugünkü FTC duyurusu öncesinde, FTC’nin gündeme getirdiği birçok kaygıyı proaktif olarak ele almıştı. Örneğin, bizle ilgili dile getirilen şikayetler arasında yaklaşık iki yıl önce, 2009 yılının Aralık ayında iptal ettiğimiz “Onaylı Uygulamalar Programı” (Verified Apps Program) yer alıyordu. Aynı kapsamda, reklam verenlerin yönlendirme URL’lerinde bazı kullanıcılarının kimlik numaralarını yanlışlıkla almasından da bahsediliyordu. Biz bu sorunu ise 2010 yılının Mayıs ayında düzeltmiştik.

FTC, ürün değişikliklerinin yanı sıra iç süreçlerimizde iyileştirmeler de önerdi. Bu önerileri de dikkate aldık ve ürün geliştirme süreçlerimiz çerçevesindeki gizlilik değerlendirme süreçlerimizi geliştirme ve resmileştirme konusunda mutabık kaldık. Bu doğrultuda, sorumluluklarımızı yerine getirdiğimizden emin olmak adına gizlilik uygulamalarımız iki yılda bir bağımsız denetimden geçecek.

Daha da fazlası, bugün itibarıyla, söz verdiğimiz konuların kurum içinde ürün geliştirme ve sistemlerimizin güvenliği açısından, kurum dışında ise dünya genelindeki yasa düzenleyiciler, devlet kurumları ve gizlilik çalışma gruplarıyla işbirliğimizde hayata geçmesini güvence altına alacak iki yeni kurumsal yönetici pozisyonu oluşturuyoruz:

Erin Egan, ilkelerden sorumlu Üst Gizlilik Yöneticisi (Chief Privacy Officer, Policy) olarak Facebook’a katıldı. Ekibimize dahil olmadan önce uluslararası hukuk bürosu Covington and Burling’in küresel gizlilik ve veri güvenliği biriminde ortak ve eş-başkan olarak görevin yapan Erin’in gizlilik, veri güvenliği, spam ve casus yazılımlar gibi tüketici hakları ve korunması konularındaki hukuki ve düzenleyici çalışmalar üzerine önemli tecrübesi bulunuyor. Erin, çevrimiçi gizlilik konusundaki küresel toplumsal söylem ve tartışmalara katılımımıza önderlik edecek ve dünya genelindeki düzenleyicilerin, kanun koyucuların, uzmanların ve akademisyenlerin geri bildirimlerinin Facebook’un uygulamalarına ve ilkelerine dahil edilmesini sağlayacak.

Halihazırda hukuk ekibimizde Gizlilik Danışmanı olarak görev yapan Michael Richter ise, ürünlerden sorumlu Üst Gizlilik Yöneticisi (Chief Privacy Officer, Products) görevine atandı. Michael yeni pozisyonu doğrultusunda ürün departmanımıza dahil olarak mevcut kurum içi gizlilik değerlendirme programımızın genişletilmesine, iyileştirilmesine ve resmileştirilmesine önayak olacak. Michael ve ekibi; kullanıcı kontrolü, gizlilik odaklı tasarım ve şeffaflık prensiplerimizin, Facebook’un ürün geliştirme süreciyle ve ürünlerimizle sürekli entegrasyonunu güvence altına alacak.

Bu iki pozisyon, gizlilik kontrollerinin ürünlerimizde ve ilkelerimizde yer almasını sağlayan süreçleri daha da güçlendirecek. Gizlilik konusunda bu kadar güçlü deneyimi olan iki kişinin bu pozisyonlar vesilesiyle aramıza katılmasından gurur duyuyorum.

Bugün yapılan duyuru, gizliliğinizin ve paylaşımlarınızın kontrolünün tamamen sizde olması amacımızı ve niyetimizi resmileştiriyor ve aynı zamanda bilgilerinizin sadece sizin belirlediğiniz sınırlar içinde paylaşılmasıyla ilgili güvence ve koruma getiriyor.

Facebook’un kurucusu ve CEO’su olarak, bu anlaşma doğrultusunda FTC ile birlikte çalışmayı dört gözle bekliyorum. Bu anlaşmanın, insanlara paylaştıkları bilgilerin kontrolüne sahip olma olanağı tanımak açısından Facebook’un öncü konumunu netleştireceğini ümit ediyorum.

Son olarak, Facebook’u ilk hayata geçirdiğimde verdiğim sözü tekrarlamak istiyorum. Elimizden gelen en iyi hizmeti sağlayacağız ve kullanıcılarımıza, birbirleriyle ve dünyayla dilediklerini paylaşabilmeleri için en iyi araçları sunmak için her gün çalışacağız. Hizmetimizi geliştirmeye, paylaşmanız için yeni yollar inşa etmeye ve sizi ve bilgilerinizi dünyadaki diğer tüm şirketlerden daha iyi koruyabilmek için yeni yöntemler geliştirmeye devam edeceğiz.

Mark Zuckerberg

Bu yazı Fırat DEMİREL tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Dünyanın önde gelen içerik güvenliği firmalarından Trend Micro’nun yapmış olduğu açıklama, Google Açık Kaynaklar Program Müdürü Chris DiBona’nın “Antivirüsçüler Sahtekar” çıkışına yanıt niteliği taşıyor. Türkiye’ye de gelen Trend Micro Güvenlik Araştırmaları ve İletişim Bölümü Direktörü Rik Ferguson‘un ifade ettiğine göre Trend Labs ( Trend Micro’nun virüs ve güvenlik araştırma laboratuvarı) verileri, 2011 yılının ilk altı ayında Android’e yönelik tespit edilen zararlı yazılım sayısı yüzde 1410 oranında (yaklaşık 14 kat) arttığını gösteriyor.

Ferguson, dramatik olarak nitelendirdiği bu artışın sebeplerini, 2011 yılı başında Android platformlarına yönelik zararlı yazılım sayısının düşük olmasına ve Androidli cihaz sayısının 50 milyonu aşmasıyla siber suçluların bu platformu kendileri için önemli bir hedef olarak görmesine bağlıyor.

Trend Micro’nun hatırlatma niteliğindeki açıklaması Google’a “Android’e yönelik zararlı yazılımlar ve güvenlik şirketlerine çıkışmak yerine onlarla mücade et” mesajı veriyor. Zira genel olarak bağımsız Android uygulama mağazalarında ortaya çıkan bazı zararlı uygulamaların Android Market’e girmesi sonucunda somut adımlar atmak zorunda kalmıştı. Lookout da geçtiğimiz Ağustos ayında olumsuz bir rapor paylaşmıştı.

Dijital dünyada risklerin arttığı bir gerçek. Buna karşı kayıtsız kalmak, işin sonucuna katlanmayı gerektiriyor. Örneğin son Kaspersky Lab Spam Raporu Facebook üzerinden yapılan saldırıların yüzde 5 oranında arttığını ve bunun Facebook’u dolandırıcılık konusunda en popüler hedefler sıralamasında 5. sıradan 3. sıraya yükselttiğini gösteriyor.

Kaspersky Lab’ın dolandırıcıların geleneksel bankalara olan ilgisinin nasıl azaldığını* söylemesi de güvenlik tedbirleri arttıkça siber korsanların başka denizlere yelken açtığını kanıtlıyor.

*Tarihte ilk defa, 2011 3. Çeyrek Top 10 listesinde yalnızca iki banka tespit edilmiş.

Bu yazı Fırat DEMİREL tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Apple’ın yeni CEO’su Tim Cook’un Ekim ayında açıkladığı rakamlara göre bugüne kadar tam 250 milyon adet iOS işletim sistemine sahip cihaz satılmış durumda. Toplam satılan iPhone, iPad ve iPod Touch cihazların sadece 50 milyon adet gerisinde olan Android’le ilgili diğer bir haber ise her gün aktive edilen cihaz sayısının da artıyor olması.

Android hızlı bir şekilde yaygınlaşmasını sürdürmenin tadını çıkartırken, McAfee’den ise Google’ın keyfini kaçıracak bir haber geldi…

Intel’in satın aldığı McAfee’nin yayınladığı son güvenlik raporuna göre Android’in yaygınlaşması, işletim sistemini hedef alan zararlı yazılımların artmasına da neden oluyor. McAfee 3. çeyrek raporunda, bu 3 aylık dönem içerisinde yeni keşfedilen mobil zararlı yazılımların neredeyse tamamının Android’i hedef aldığını açıkladı.

Bir önceki çeyreğe göre Android cihazlara yönelik geliştirilmiş zararlı yazılımların %37 oranında arttığını açıklayan McAfee, zararlı yazılımların büyük kısmının kullanıcıların cihazda kayıtlı kişisel bilgilerini toplamayı, kullanıcıyı bilgisi dışında ücretli SMS servislerine üye yapmayı ve sesli görüşmeleri kaydetmeyi hedeflediklerini açıkladı.

Android’in hızlı yükselişi ve zararlı yazılımlarla mücadele konusunda yeterince güven veriyor olmaması hedef olmasının en büyük nedenleri arasında gösteriliyor. Mayıs ayında günde 400 bin Android cihaz aktive edilirken, bu rakam Haziran’da 500 bine ve içinde bulunduğumuz Kasım’da ise 550 bine çıkmış durumda.

Bu hızla gidecek olursa (ve bu arada yeni bir iPhone veya iPad modeli piyasaya çıkmazsa) Android’in birkaç ay içerisinde iOS’u geçmesi söz konusu olabilir. Fakat bu hızlı yükseliş, Google’ı da güvenlik konusunda daha aktif olmak adına her geçen gün daha fazla zorluyor.

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Kanada’nın Vancouver şehrinde bulunan British Columbia Üniversitesi‘nde görevli araştırmacılar Facebook’un bağışıklık sisteminin ne kadar gelişmiş olduğunu görmek için bir test yapmaya karar verdiler.

Çok karmaşık olmayan yazılımlar ile geliştirdikleri kendi socialbot’ları ile Facebook’ta ne yapabileceklerini öğrenmek için başlattıkları araştırma tamamlandığında ellerinde toplamı 250 GB’ı bulan kişisel veri vardı…

8 hafta süren araştırmada internet üzerinden toplanan bilgiler ile inandırıcılığı yüksek 102 sahte Facebook profili oluşturuldu ve bu süre boyunca binlerce arkadaşlık isteği gönderildi. Bir “botmaster” tarafından yönetilen bu 102 socialbot’ların ilk aşamada gönderdikleri arkadaşlık taleplerinin %19,3‘ü onaylandı.

Bu süre boyunca FIS engeline takılmamak için her bot günde sadece 25 arkadaşlık teklifi gönderdi. Sahte kadın profiline sahip olan socialbot’ların arkadaşlık isteklerinin kabul edilme oranı (tahmin edebileceğiniz gibi) daha yüksek oldu. Sahte erkek profillerin ilk aşamada gönderdikleri 2.391 teklifin %15,9‘u kabul edilirken, sahte kadın profillerin 2.662 teklifin kabul edilme oranı ise %22,3 oldu.

İkinci aşamada ise socialbot’lar bu kez arkadaş olmayı başardıkları kişilerin arkadaşlık listelerini taradılar ve ortak arkadaşları olan bu yeni hedeflere arkadaşlık talepleri göndermeye başladılar. Bu kez tekliflerin kabul edilme oranı ciddi oranda artarak %59,1′e yükseldi.

8 hafta sonunda 102 socialbot’un binlerce arkadaşı olmuştu. Bu arkadaşlarının arkadaşları da hesaba kattığınızda socialbot’ların belli seviyede erişimi bulunan profil sayısı toplam 1.085.785′i buldu.

Bu kişilerden toplam elde edilen verilerin toplamı ise 250 GB‘a ulaştı. Pek çok hassas kişisel bilginin de yer aldığı bu veriler arasında araştırma yapan Bot’lar bu ağ üzerinden çok sayıda doğum tarihi, kişinin yaşadığı şehrin ismi, posta ve e-posta adresi ile telefon numaraları elde ettiler.

8 hafta sürecinde FIS, 102 socialbot’tan sadece 20‘sini tespit ederek engellemeyi başardı.

Facebook zaten FIS’in gerçek zamanlı olarak öğrenebilen bir sistem olduğunu söylüyor. Yani FIS her gün tehditleri tespit etmek konusunda bir önceki günden daha başarılı hale geliyor. Ama en azından şu andaki seviyesi kullanıcı bilgileri elde etmeye kararlı bir grubu caydırmaya yetecek kadar yetkin görünmüyor…

Araştırmayla ilgili özete şu adresten, 10 sayfalık detaylı PDF raporuna ise buradan ulaşabilirsiniz.

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Bu özelliklerden ilki olan Güvenilen Arkadaşlar (Trusted Friends) hesabınızın herhangi bir sebepten dolayı kilitlenmesi durumunda, tekrar aktive edebilmek için size yardımcı olacak güvendiğiniz arkadaşlarınızı belirlemenize olanak sağlıyor. İkincisi ise Facebook’ta kullandığınız uygulamalara şifre koruması ekleyerek, hesabınız başkalarının eline geçse bile uygulamaları çalıştıramamalarını sağlıyor.

Facebook ayrıca arka planda sessiz bir şekilde çalışan ve saniyede 650 bin eylemi inceleyen özel bir güvenlik sistemine de sahip.

Facebook Immunity System (FIS) olarak adlandırılan bu akıllı sistem yaklaşık 3 yıllık bir süreç içerisinde geliştirilmiş. Sistem bugün 800 milyona ulaşan kullanıcıların günlük 25 milyarı bulan aktivitelerini tek tek tarayarak şüpheli olanları ayırt edebiliyor.

Her ne kadar 30 kişilik bir ekibin denetiminde de olsa, anlık olarak öğrenebilen bir yapay zekaya sahip olan FIS’in amacı ağırlıklı olarak Facebook üzerindeki art niyetli kullanıcıları (ve bot’ları) tespit edebilmek. SocialBot olarak tanımlanan ve gerçek bir insanın Facebook üzerindeki hareketlerini taklit eden bu zararlı yazılımlar sürekli yeni arkadaşlar edinmeye ve onların arkadaş oldukları kişilerle paylaştıkları kişisel bilgileri çalmayı hedefliyor.

NewScients’ta konuyla ilgili yayınlanan makalede SocialBot’ların gönderdiği arkadaşlık davetlerinin yaklaşık %20′sinin kullanıcılar tarafından kabul edildiği söyleniyor.

FIS ayrıca istenmeyen mesajlarla (spam) mücadelede de kullanılıyor. Uzmanlar FIS sayesinde Facebook üzerinde istenmeyen mesajlara maruz kalan kullanıcıların %1 seviyesine indiğini anlatıyorlar.

Her ne kadar bu sistem son derece hızlı ve etkili bir çözüm üretse de konu eninde sonunda kullanıcıların hassasiyetlerine dayanıyor. Bu yüzden Facebook’un tanıttığı güvenilen arkadaşlar ve uygulama şifreleri en az FIS kadar önemli.

Facebook ayrıca sistem üzerinde gizlilik ve güvenlik özelliklerinin kullanıcıların büyük kısmı için biraz fazla karmaşık olabileceğini düşünerek özel bir de infografik hazırlamış. İnfografikte adım adım Facebook’un güvenlik süreci anlatılıyor ve konuyla ilgili rakamlar yer alıyor. Aşağıdaki infografiğin üzerine tıklayarak daha büyük halini görebilirsiniz.

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Bir kaç gün önce girişimci hacker Nik Cubrilovic, Facebook hesabımızdan çıkış yaptıktan sonra da gezdiğimiz sitelerin Facebook tarafından izlendiğini göstermişti. Bugün Wall Street Journal‘dan gelen bilgiye göre Facebook hatasını kabul ederek bir açıklama yaptı.

Savunmaya geçen sosyal ağ devi, mühendislerinden Arturo Bejar tarafından yapılan açıklamaya göre 24 saat içerisinde söz konusu sorunu çözmüş olacak. Facebook’a giriş yaptıktan sonra web tarayıcımıza yerleşen çerezlerin, Facebook’tan çıkış yaptıktan sonra da çalıştığı ve beğen düğmesinin olduğu sitelerde takibe devam ettiği aktarılıyor.

Bir Facebook çalışanının daha önce belirttiği noktaya değişnen Bejar, bu takibin online güvenliği arttırmak adına gerçekleştirildiğini aktardı. Bilindiği üzere Facebook, siteye giriş yaptığımız her yeni cihazı tanımlamamızı istiyor. Herkesin bu işlemle uğraşmak istemediğini kabul etmek Facebook’un kendi düşüncesi. Bu sistemi daha tutarlı hale getirmek de yine kendi görevi. Bunun yanında Facebook hesabımızdan günde kaç saat ayrılıyoruz diye sormamız gereken bir soru daha var.

Eğer gerçekten çerezlerimizin takip edilmediği bir web gezintisi yapmak istiyorsak, tarayıcımızın güvenli (gizli) tarama özelliğini kullanmamız gerek.  Facebook  ön planda olduğu için biraz günah keçisi ama farklı kaynakların izinsiz çerez bırakıp bırakmadığından emin değiliz.

Facebook’un daha uzun yıllar bizimle olacağını düşünüyorum. Hataları olacaktır ama bazen geri adım atarak mevcut yerini korumak için elinden geleni yapacaktır.

 Görsel Kaynak: bjjtshirts

Bu yazı Fırat DEMİREL tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

OnlineSchools‘un hazırladığı infografik, ailelerin Facebook sevdasının bu farklı boyutunu ortaya koyuyor. Facebook’ta yer alan ebeveynlerin %55′i sosyal ağ sitesini çocuklarını gözlerinin önünde tutmak için kullanıyorlar. Hatta %11′inin Facebook’ta bir hesap açmasının tek sebebi bu. Ebeveynlerin %16′sı Facebook üzerinden çocuklarını arkadaş olarak ekleme talebi göndermiş ve bunların %4′ü reddedilmiş.

Ailelerin %41′i Facebook üzerinden çocuklarının durum güncellemelerini takip ediyorlar. %39′u çocuklarının duvarlarında paylaşılan şeyleri kontrol ederken, %29′su etiketlenmiş fotoğrafları da inceliyor.

Fakat konu sadece Facebook değil. Ebeveynlerin %76′sı Facebook dışında çocuklarının internet aktivitelerini de takip ediyorlar. %21′si anında mesajlaşma geçmişini kontrol ederken, %23′ü ise çocuğunun gönderdiği e-posta mesajlarını okuyor.

Peki bunu neden yapıyorlar? Ailelerin %36′sı biraz fazla korumacı olduğunu kabul ediyor. %24′ü çocuğunun neler yaptığını görebilmesinin tek yolunun bu olduğunu söylüyor. Sadece meraklıyım diyenlerin oranı %14 iken, çocuğumla rahatsız edici konular konuşmak zorunda kalmamanın yolu bu diyor.

Facebook’ta 20 milyonu aşkın 18 yaş altında kullanıcının kayıtlı olduğunu düşününce bu konunun ne kadar yaygın olduğunu daha iyi anlamak mümkün. Üstelik bu 20 milyonun 7,5 milyonu, Facebook’un yasal yaş sırı olan 13 yaşın altında.

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Schmidt’in katıldığı oturumda Andy Carvin, G+ ve gerçek isimlerin kullanımına dair görüşlerini ve bu durumun bazı kullanıcılar için bir risk oluşturuyor olması ile ilgili bir soru sordu ve altığı yanıtı G+ üzerinden paylaştı.

Schmidt konuyla ilgili olarak Google+’ın öncelikli olarak bir kimlik servisi olarak kurulduğunu ve bu yüzden kullanıcıların gerçek isimlerini kullanmalarını zorunlu kıldıklarını açıkladı. Bu durumun internet sansürü uygulanan bazı ülkelerde kişiler için bir risk oluşturduğu konusunda ise Schmidt; servisin kullanımının tamamen kişisel tercihe bağlı olduğunu ve  gerçek isimlerini kullanmalarının kendileri için bir risk oluşturduğu durumlarda kullanıcıların G4′ı tercih etmemeleri gerektiğini söyledi.

Schmidt ayrıca herkesin gerçek kimliğini kullanmasının internet için çok daha iyi bir gelişme olacağını düşündüğünü de sözlerine ekledi.

Kullanıcıların gerçek kimlikleri ile internette var olmaları Google açısından bakıldığında kesinlikle çok daha faydalı bir durum olur. Kişiye özel reklamlar ve arama sonuçları gibi konularda herkesin kişisel bilgilerini paylaşmasını Google’ın işini kolaylaştıracağı kesin. Herkes her koşulda internet üzerinde gerçek ismini kullanmasının faydaları olduğu gibi zararları da olabileceğini hesaba katmak gerekiyor…

Peki siz internet üzerinde gerçek isimler kullanılması konusunda ne düşünüyorsunuz?

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

CA Technologies’in bildirdiğine göre yeni ortaya çıkan bir zararlı yazılım, kullanıcının bilgisi dışında yapılan tüm sesli görüşmeleri SD kart üzerine kaydedebiliyor. Yayınlanan rarporda, zararlı yazılım cihaza kurulduğunda bir sistem dosyası oluşturuyor ve bu dosya her arama yapıldığında zararlı uygulamayı çalıştırarak, görüşmeyi kaydetmesine neden oluyor.

Bu tek bir örnek. Ama güvenlik firması Lookout’un konuyla ilgili aktardıkları Android kullanıcıları için tehlikenin daha endişe verici boyutlarda olduğunu gösteriyor.

Lookout yayınladığı mobil güvenlik raporunda Android’i hedef alan zararlı yazılımlarının sayısının son 6 ay içerisinde büyük bir artış gösterdiğine yer verilmiş. Dünya çapında 10 milyon cihaz ve 700 bin uygulama incelenerek hazırlanan rapora göre 2011′in ilk yarısında yükselen zararlı yazılımların sayısı 6 ay öncesine göre tam 2,5 kat daha fazla.

Aslında Android cihazlarda zararlı yazılımların büyük kısmı çok özel önlemler gerektirmeden, kullanıcılar tarafından engellenebilecek durumda. Fakat ne yazık ki kullanıcıların büyük kısmı yüklemekte oldukları uygulamaların hangi izinlere ihtiyaç duyduğunun gösterildiği ekranı genellikle okumadan geçiyorlar. Bu yüzden masum bir oyun gibi görünen ama aslında telefonun tüm bilgilerini okuyabilen veya ücretli servislere bağlanabilen art niyetli yazılımları gözden kaçırabiliyorlar.

Fakat işin bir de uygulamalardan bağımsız boyutu var. Lookout’un raporunda Zararlı Reklam (Malvertising) yöntemini kullanan art niyetli kişilerin sayısında da artış olduğu bilgisi yer alıyor. Kullanıcıları masum görünen bir web sayfasına yönlendiren mobil reklamların bazıları cihazlara otomatik olarak zararlı yazılım yüklenmesine neden olabiliyor.

Zararlı reklamlar yani Malvertising nasıl çalışıyor?

Bu sorunlar kullanıcıların da Android’li cihazlara güvenini sarsıyor. TechCrunch’ın geçtiğimiz günlerde yayınladığı ve Android’li telefonların çok yüksek iade oranına sahip olmasının sebeplerinden biri de bu. Habere göre iPhone’larda %1,7 civarında olan iade oranı Android’li cihazlarda %30 hatta %40′lara ulaşabiliyor.

En büyük tehlikelerden biri de Android Market dışındaki kaynaklardan yüklenen uygulamalar

Mobil cihazların hayatımızın merkezine hızla yerleştiği şu günlerde, her kullanıcının güvenlik konusunda bilgi sahibi olması artık nereyse bir zorunluluk haline geldi. Kaynağı belli olmayan uygulamalar, çalışmak için haddinden fazla izin isteyenler ve zararlı reklamlara dikkatli olmak şart…

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Web güvenliği üzerine çalışan Blue Coat System‘in yayınladığı bir infografik ise sanal dünyadaki tehlikenin tüyler ürpertici boyutlarını gözler önüne seriyor. Firmanın 2011 Yıl Ortası Güvenlik Raporu’nda yer alan bilgilerden derlenen infografikte zararlı yazılımların sistemlere bulaşırken en çok kullandıkları yollar, dünyanın en büyük zararlı ağları (botnet) ve bu konuda neler yapılabileceğine değinilmiş…

BCS’in raporuna göre zararlı yazılımların %39,2′si arama motorları üzerinden kullanıcılara ulaşıyor. E-posta %6,9, pornografi %6, ve sosyal ağlar %5,2 oranına sahip. En büyük botnet’ler arasında Shnakule 1. sırada. Ardından sırasıyla Ishabor, Cinbric, Naargo ve Vidzeban geliyor. Tavsiye edilen güvenlik önlemleri arasında ise resim aramalarının zararlarına ve tek katmanlı güvenlik sistemlerinin kullanıcıları nasıl savunmasız bıraktığına değinilmiş.

Diğer detaylar için aşağıdaki infografiği inceleyebilirsiniz…

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Arama devinin güvenlik mühendislerinden Damian Menscher firmanın blog’unda yayınladığı “İnsanları zararlı yazılımdan korumak için verileri kullanmak” başlıklı yazısında Google’ın son zamanlarda arama sonuçlarında fark ettiği normal dışı bir trafik hareketinin aslında bir zararlı yazılım nedeniyle oluştuğunu tespit ettiğini açıkladı.

Doğal olarak Google bilgisayarınızda bir virüs olup olmadığını bilemiyor ama Google’ın arama sonuçlarını etkileyerek, bağlantıları bir vekil sunucu kanalı ile kendi sunucularına yönlendiren bir zararlı yazılımın varlığını tespit edebiliyor. Sonrasında ise arama sonuçları sayfasında bununla ilgili bir uyarı mesajı yayınlıyor.

Menscher, söz konusu zararlı yazılımı nasıl tespit ettikleri ve nasıl bir önlem sundukları dışında diğer özellikleri hakkında bilgi vermedi. Fakat Google’dan Matt Cutts, Twitter’da bunun Windows işletim sistemini etkileyen bir virüs olduğunu açıkladı.

Google, siz arama yaptıktan sonra tıkladığınız bağlantılarda normal dışı bir hareket hissederse sayfanın üzerinde sarı bir uyarı mesajı yayınlıyor ve konuyla ilgili ne yapabileceğinizi açıklayan bir sayfaya yönlendiriyor.

Zararlı yazılımların giderek daha fazla internet odaklı hale geldikleri günümüzde arama verilerini kullanarak virüsleri (şimdilik en azından birini) tespit etmek için Google için küçük bir adım olabilir ama veri güvenliği konusunda büyük bir adım olduğu kesin…

Görsel Kaynak: Jithonline

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Peki siz kullanmayı bıraktıktan sonra sosyal ağ sitelerindeki hesaplarınızın durumunu hiç merak ettiniz mi? Siz unutsanız bile o hesaplarınız varlıklarını sürdürüyor ve size ait bilgiler de o siteler üzerinden yayınlanmaya veya yayınlanmasalar bile var olmaya devam ediyorlar. Eski, artık geçerliliği kalmamış bilgiler bir Google aramasıyla hakkınızda yanlış bilgiler yayılmasına neden olabilir veya daha tehlikesi sizin varlığını bile unuttuğunuz bu hesaplarınızdaki gizli bilgileriniz olası bir güvenlik sorunu sonucunda yanlış ellere geçebilir.

Artık kullanmadığınız bir sitenin sizin için böyle tehlikeleri barındırmasını istemiyorsanız yapmanız gereken tek şey o hesapları silmek. Fakat ne yazık ki pek çok site için hesap silmek, hesap oluşturmaktan çok daha zor. DeleteYourAccount.com adlı site ise 30′un üzerinde sitedeki hesaplarınız silmek için ne yapmanız gerektiğini gösteriyor.

Aralarında Facebook, Twitter, FriendFeed, Foursquare, PayPal, Quora, MySpace, YouTube ve Tagged gibi sitelerin yer aldığı listeden hesabınızı silmek için ilgili sitenin adı üzerine tıklayıp ne yapmanız gerektiğini öğrenebilirsiniz. Bu sayfada çoğu zaman bağlantınızı silmeye başlamak için ilk ziyaret etmeniz gereken sayfaya bağlantı veriliyor olması da işinizi kolaylaştırıyor.

Fakat çok uzun zaman önce kullanmayı bıraktığınız sitelerden hangisinde üyeliğiniz olduğunu hatırlamıyor olabilirsiniz. Bu tip durumlar için ben NameChk.com veya NameCheckList.com sitelerinden birinden yardım alıyorum. Her ikisi de girdiğiniz bir kullanıcı adının farklı sitelerde dolu olup olmadığını gösteriyor.

Sık kullandığınız isimlerle arama yaparak hangi sitelerde üyeliğiniz olduğunu görebilirsiniz. NameChk çok daha fazla siteyi kontrol ediyor olması açısından faydalı, NameCheckList ise o kullanıcı adına ait alan adının boş olup olmadığı ve kaç Google sonucuna sahip olduğu gibi ek bilgiler veriyor olması açısından kullanışlı.

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Aslında konunun özü daha basit ve işlevsel bir kullanıcı arabirimi oluşturmak. Facebook’ta her gün 100 milyon kez yapılan fotoğraf etiketlemesi küçük sayılamayacak bir iş gücünü üzerine çekiyor. Facebook’ta kullanıcıları bu iş gücünden kurtararak diğer özelliklere (oyunlar, uygulamalar, mekanlar ve tabi ki fırsatlar) ilgi ve zaman ayırmamızı istiyor. Bunun için de fotoğraf etiketleme konusunda teknolojinin üstünlüğünü kullanıyor. Ancak daha önce olduğu gibi bu yeniliği kullanıcıların bilgisine sunmadan mevcut gizlilik kabullerinin arasına sıkıştırması kuşku yaratıyor.

Yüz tanıma teknolojiyle ilgili üretilebilecek teoriler bir kenara, Facebook’un kullanıcıların bir başkasının fotoğrafını etiketlemesine karşı duruşuna kulak asması gerekiyor. Fotoğraflarımızın etiketlenmesi için bilgimiz dışında bir başkasına öneri götürmesi, Facebook’un sosyal iletişimimizde keşfedilmemiş yollar açıyor. Sosyal ağ devi kullanıcıların ne kadar derin bir sosyallik istediğini bilmeden mevcut şartları bu yönde kullanmaktan çekinmiyor. Facebook sayfalarının etiketlenebilir olması da işin boyutunu derinleştiriyor. Otomatik resim tanıma teknolojisinin gelişmesi yarın çok daha farklı yeniliklerle karşılaşabileceğimizi düşündürüyor.

Elbette gizlilik ayarları ve ayarları özelleştirme bölümlerinden fotoğraflarınızın arkadaşlarınıza (etiketlenmek üzere) önerilmesini engelleyebiliyorsunuz. Ama demem o ki, bir yandan yeni güvenlik araçları ve uygulamalar için çalışırken diğer yandan kullanıcı gizliliği ve tercihlerinde bildiğini okumak Facebook’a ölçülmesi zor bir bir prestij kaybettiriyor. Belki de bir halkla ilişkiler skandalının daha altını dolduruyor. Tüm bunlara rağmen Facebook’un bir geri bir ileri adım atma ihtimali, dolayısıyla da çeşitli ülkelerde yaptırımlara maruz kalması pek uzak görünmüyor.

Görsel Kaynak: Facebook Privacy

Bu yazı Fırat DEMİREL tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Mızrak hedefli yemleme saldırıları sadece seçilmiş hedeflere gönderilen yemleme e-postaları anlamına geliyor ve daha önce IMF’in de gündemine gelmişti.

Google bu saldırıları tespit ettikten sonra kullanıcılara gerekli bilginin verildiğini ve hesaplarının koruma altına alındığını belirtti. Saldırının arkasında kim veya kimler olduğu ise henüz tespit edilebilmiş değil. Fakat saldırının kaynağını tespit etmek konusunda Google yalnız değil. FBI sözcüsü Jenny Shearer, bu konuda Google ile birlikte çalıştıklarını söyledi.

FBI’ın konuya dahil olmasının sebebi sadece hedeflenen kullanıcıların üst düzey devlet görevlileri olması değil. Çin’in yakın zamanda 30 bilgisayar uzmanından oluşan “Mavi Ordu” (Blue Army) adlı bir siber ordusu olduğunu ilk kez resmi olarak açıklaması da FBI’ın bu saldırıya ilgisini arttıran sebeplerden biri. FBI, Google hesaplarına yönelik gerçekleştirilen bu son saldırında Mavi Ordu’nun parmağı olup olmadığını da araştıracak.

Son dönemlerde artan siber saldırılar nedeniyle Pentagon da, siber savaş stratejileri yenilemiş ve siber saldırılara karşı verilecek tepkileri düzenleyen yeni bir uygulama başlatmıştı.

Bilginin değeri arttıkça ve bilginin dijital ortama taşınma hızı arttıkça siber güvenliğin de önemi hızla artıyor. Hatırlayacağınız gibi TÜBİTAK da yakın zamanda bir siber güvenlik tatbikatı gerçekleştirmişti.

Görsel Kaynak: Borntechie

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.

Medra adlı bir Türk girişimi, bilgi güvenliği ve verilerin dışarı sızdırılması önlemek ile ilgili çalışmalar sonucunda geliştirdiği MyDLP adlı açık kaynak kodlu yazılımı ile şu anda bu alandaki önemli alternatiflerden biri. Bu yıl Etohum 15‘te de yer alan MyDLP’yi daha yakından tanımak için kuruculardan Hüseyin Kerem Cevahir ile keyfli bir sohbet gerçekleştirdik.

Ümit Öncel: Biraz kendinizden bahseder misiniz? Ekipte kimler var, daha önce yaptığınız benzer işler var mı?

H. Kerem Cevahir: Sonradan biraz daha kalabalıklaştık ancak kurucu ekibimiz üç kişi; ben Hüseyin Kerem Cevahir, Hüseyin Özgür Batur ve Burak Oğuz. Hepimiz uzun yıllardır Bilgi Güvenliği alanında çalışıyoruz. Ürün geliştirmeden, destek – iş geliştirmeye kadar çeşitli görevlerde bulunduk. Bazı open source projelerde de öncesinde beraber çalıştık. Şimdi de Medra Teknoloji bünyesinde bir araya geldik ve hep birlikte MyDLP projesini geliştiriyoruz, büyütüyoruz.

ÜÖ: MyDLP projesine ne zaman başladınız?

HKC: MyDLP projesinde kullandığımız teknolojiler üzerinde yaklaşık 3 – 4 senedir çalışıyoruz, ancak işi gücü bırakıp tamamen MyDLP ile uğraşmaya başlamamız 2009 Kasım’dan sonra Medra Teknoloji’yi kurmamız ile mümkün oldu. O zamandan beri hem geliştiriyor, hem müşterilerimizin kullanımına sunuyoruz.

ÜÖ: Peki MyDLP nedir? Mydlp’yi tanıtır mısınız?

HKC: MyDLP (My Data Leakage Prevention), adından da anlaşılabileceği gibi bir bilgi sızıntısı engelleme çözümü. Kısaca MyDLP; kişisel ve kurumsal özel belgelerin üçüncü kişilerin eline geçmesini engelliyor. Yani başka bir deyişle, kurumlarda çalışan kişilerin kazara ya da kötü niyetle bilgileri sızdırmasının önüne geçiyor. Bu konuda belki en bilindik en anlaşılır örnek, Wikileaks. Bir kuruma ait birçok hassas veri, ciddi teknik bilgi gerektirmeyen yöntemler kullanılarak kurum dışına çıkarılıyor ve bu durum kurumda geri dönülemez hasarlara sebep oluyor. Bu tip olaylar sadece yurtdışında gerçekleşmiyor, Türkiye’de de hali hazırda birçok örnek mevcut. Kazara yayınlanan, kurum/firma dışına sızdırılan her türlü özel bilgiyi, örneğin banka hesap numaraları ya da vatandaşlık numaraları, bu kapsamda değerlendirebiliriz.

ÜÖ: Bilgi güvenliği nedir? Tam ve kesin bir bilgi güvenliği mümkün mü?

HKC: Bilgi güvenliği, kurumların sahip olduğu bilgilere ve bilgi sistemlerine yetkisiz yapılan erişimlerin engellenmesi anlamına gelmektedir. Dolayısıyla oldukça kapsamlı bir başlıktır. Ancak bizim özelimize inecek olursak; örneğin bir e-ticaret firmasında hukuki yükümlülüklere uymak için alınan bir kararlara rağmen bir çalışan, müşterilere ait özel bilgileri veya finansal verileri, e-posta ile ya da USB diske kopyalayarak firma dışına taşıyabiliyor ise burada bir bilgi güvenliği ihlali vardır.

Tam bir bilgi güvenliği pratikte mümkün değildir. Ancak, bir güven hiyerarşisi içinde araçların ve idari süreçlerin doğru kurgulanması ile riskler büyük ölçüde bertaraf edilebilir. Örneğin bu e-ticaret firmasında, MyDLP kullanılsa ve tespit edilen bilgi sızıntısı potansiyeli yaratacak olaylar tespit edildikten sonra bunların idari süreçler dahilinde takibi gerçekleşse, e-posta yolu ile, herhangi bir web uygulaması yolu ile ya da bir harici depolama aygıtı ile, hatta yazıcıdan çıktı dahil alınarak bu bilgiler firma dışına taşınamazdı.

ÜÖ: Wikileaks’le beraber bilgi güvenliği büyük dikkat çekmişti. Hatta mydlp de o dönem ulusal basının gündemine gelmişti sanırım?

HKC: Evet, oldukça . Birçok gazeteye, dergiye çıktık. Yine birçok gazetenin internet sitesinde ana sayfadaki 10 manşet haberden biri olduk. Hatta ana haber bültenlerine, canlı yayınlara konuk olduk.

Wikileaks olayının ardından MyDLP yerli ve yabancı basında epeyce yer buldu...

ÜÖ: Bilgi güvenliği konusunda açık kaynak kod oldukça önemli. Sanırım MyDLP’de de açık kaynak kod tercih ettiniz?

HKC: Kesinlikle katılıyorum. Söz konusu bilgi güvenliği çözümleri olduğunda, kurumların en değerli bilgileri ile çalışmaya, onları korumaya talip oluyoruz. Haliyle burada güvenden öte, kullanıcıların en değerli bilgileri ile ne yaptığımızı tam olarak bilmeye hakkı var. İşte açık kaynak kod bunu sağlıyor. Kurumlar, bilgilerini emanet ettikleri yazılımların nasıl çalıştıklarını ne yaptıklarını, tam olarak öğrenebiliyorlar. MyDLP’nin açık kaynak kodlu olmasını hem community kullanıcılarımız, hem kurumsal müşterilerimiz, hem de bizler çok önemsiyoruz.

ÜÖ: MyDLP’yi geliştirirken veya hayata geçtikten sonra karşılaştığınız en büyük sorunlar nelerdi?

HKC: Türkiye’deki her girişim gibi, en büyük zorluk tüm zamanımızı MyDLP’ye ayırabilmek için kaynak yaratmak oldu. Buna şirketleşme, çalışanların maaşları, ofis de dahil. Ancak bu maddi boşluğu devlet destekleri ile kapattık.Sonrasında, Medra Teknoloji bünyesinde MyDLP’yi geliştirmeye başladık.

ÜÖ: Bilgi sızıntısı engelleme konusunda MyDLP’nin benzerlerinden farklılıkları nedir?

HKC: “Tam merkezi yönetim”, “Entegre olay takip sistemi”, “Entegre trafik arşivleme” gibi birçok teknik farklılıktan öte, daha önemli olduğunu düşündüğüm birkaç noktadan söz etmek istiyorum.

Öncelikle MyDLP açık kaynak kodlu. Şimdiden sırf bu sebepten ötürü bizi tercih eden üç ayrı kurum var. Bu hem güvenilirlik açısından bizim için önemli, hem de ürünün geliştirilmesi açısında. Her açık kaynak kodlu projede olduğu gibi, MyDLP’yi sürekli kullanan test eden, MyDLP’ye yeni özellikler eklemek isteyen birçok kullandı var. Bunlar bizim üzerimizden oldukça büyük bir yükü alıyor ve çok büyük maliyetler ile dahi oluşturamayacağımız bir geliştirme ortamı sağlıyor.

Ayrıca, DLP (bilgi sızıntısı engelleme) pazarında lider rakiplerin tümü bilgi güvenliği sektöründe önceden beri bulunup, ürün yelpazesini bu alana da kaydıran firmalar. Başka bir deyişle direkt olarak işi DLP olan yok, ya antivirus ya da içerik filtreleme yazılımı üreticisi firmalar. Biz MyDLP’yi DLP olması için tasarladığımız için onlardan bu konuda bir adım öndeyiz. Bu sayede, bu alana dair her türlü özelliği kolayca MyDLP’ye ekleyebiliyoruz. Bu da bize oldukça iyi bir hareket kabiliyeti sağlıyor.

ÜÖ: Projenin gelir modeli nedir? Gelir anlamında beklentilerinize göre nasıl gidiyor? Hedeflere ulaşmak anlamında proje nasıl gidiyor?

HKC: MyDLP’nin gelir modeli öncelikle MyDLP Kurumsal Sürüm’e erişim, sonrasında ise MyDLP Kurumsal Sürüm için destek, danışmanlık, eğitim ve özel geliştirme faaliyetleri karşılığında talep edilen ücretler olarak özetlenebilir.

ÜÖ: Şu anda MyDLP’nin kurumsal kullanıcıları var mı?

HKC: Tabii ki var. Türkiye’de kamu kurumu, askeri kurum ve özel şirket kapsamında birçok organizasyon MyDLP’yi kurumsal olarak kullanıyor. Ayrıca, yurtdışından, Amerika’dan dahi kurumsal kullanan müşterilerimiz mevcut.

Bunların dışında kurumsal olarak bizden destek almayarak kullanan çok sayıda kişi var. Bu durum bizi gerçekten heyecanlandırıyor.

ÜÖ: MyDLP için yatırım aldınız mı? Ya da arıyor musunuz?

HKC: Henüz sonuçlanmış bir yatırım süreci yok. Ancak, görüşmelerimiz devam ediyor.

ÜÖ: Son olarak girişimcilere söylemek istedikleriniz, tavsiyeleriniz var mı?

HKC: Biz çok gecikmedik ama yine de biraz geç öğrendik; bir girişim için işin kendisinden daha önemli herhangi bir şey yok. Herhangi bir sebepten ötürü (idari, mali) başka şeylere zaman harcayıp odağı kaybetmemek gerekiyor. Bunu hiç unutmamak lazım…

ÜÖ: Çok teşekkürler ve başarılar…

HKC: Biz teşekkür ederiz.

Fotoğraf: Yalvaç Akgün

Bu yazı Ümit Öncel tarafından yazılmış olup Webrazzi'de yayınlanmıştır.