Bilişim Güvenliği
Son günlerde, özellikle ülkemizde de artan siber saldırılar ve bunlara karşı durma ile ilgili, medyada çok haber ile karşılaşıyoruz. Bu haberlere farklı bir açıdan bakmak istiyorum.
Çoğu güvenlik ile ilgili forumlarda, forum katılımcıların ürünlere ait güvenlik açıklarının tehtitlerinden bahsediyorlar. Asıl tehtit benim isimledirdiğim şekli ile DarkLeakage/GhostLeakage - Karanlık Sızdırma veya Hayalet Sızdırma - dediğim bir türdür.
Bu tehtit türünde, donanım veya yazılım üreticilerinin, kendi ülkelerini korumak veya ticari çıkar elde etmek için kendi ürünlerinin içerisine bilerek bir takım güvenlik suistimal mekanizmaları yerleştirmeleridir.
Bu güvenlik suistimal mekanizmaları, özellikle, bilişim ağlarını koruyan, Güvenlik Duvarları, Proxy Sunucuları, VoIP Geçitleri gibi cihazlarda, ileride ülkemize ciddi sorunlar yaşatabilir.
Çoğu donanım üreticisi, bu suistimal mekanizmalarını, ülkelerinin çıkarlarını korumak için bilgi sağlamak amacıyla yapmaktadırlar. Görünür haber alma teşkilatlarının yanı sıra, ülkelerin görünmeyen haber alma teşkilatları bu suistimal mekanizmaları sayesinde ciddi bilgileri elde etmektedirler.
Bu bilgi, kurban ağından alınırken, kurban ağını yöneten kişilerin bundan haberleri olmamakta veya daha sonra geriye dönük olarak incelemelerinde bu suistimali farketmekte ama anlamdıramamaktadırlar.
Ülkemizin çıkarlarını ön planda tutarak, tamamen ulusal üretim yazılım ve bu yazılımların güvenli bir şekilde çalışaması için ulusal donanımlara acil ihtiyacımız var. Aksi taktirde, ulusal ağlarımız daha çok "HAK"lanacaktır.
Ulusal/Milli Bilişim Planına ihtiyacımız var. Ülkemizin bilişim kaynaklarını, hiçbir donanım veya yazılım marka/firmasına ihtiyaç duymayacak şekilde tasarlamamız gerekmektedir. Bu kaynakları, Ulusal/Milli Bulut Sistemi içerisinde, tam olarak eğitilmiş statüsü memur olmayacak, Ulusal/Milli Siber Güvenlik Güçleri tarafından korumalıyız.
Aksi taktirde, biraz bilişim güvenliğinden anlayanların, kahkahalara boğularak güldükleri haberler ile çok karşılaşıyor olacağız.
Yazılımların güvenlik açıklarından yararlanarak, web sitelerindeki bilgileri almak veya değiştirmek; bu bence çok ta abartılması gereken bir durum değil. Asıl korkulması gereken Hayalet/Karanlık sızdırmaların anlaşılması - özellikle olası savaş durumlarında - ve engellenmesidir. Bu nedenle, olması gereken, Milli Bilişim Kaynaklarımızı ve Sırlarımızı, Milli Yazılım ve Donanım ile korumamız, bu korumanın bir saldırı anında her an sanal olarak yerdeğiştirebilen Milli Bulut Sistemi ile yapılmasıdır.
Saygılarımla,
Murat Üstüntaş
10/03/2012
Ulusumuz adına, bilişim güvenliği ve ulusal yazılımlar hakkında güzel gelişmeler yaşanmaktadır. Resmi gazetede yayınlanan, Sayfa 23 - Madde 18 içerisinde "Açık Kaynak Kodlu Ürünlerin Kullanımının Teşviki" bölümü, bizleri gerçekten ümitlendirmektedir. 2013/06 Resmi Gazete
Bu gelişmelerin artarak devam etmesini ve nihayetinde "Tam bağımsız, Ulusal Yazılım ve Donanımlara" sahip olmamızı görmek isterim.
Saygılarımla,
Murat Üstüntaş
10/03/2012
İstihbarat Skandalı Kime Yaradı?
İstihbarat skandalı DuckDuckGo’ya yaradı
ABD Ulusal Güvenlik Dairesi’nin (NSA) gizli istihbarat operasyonlarını içeren ‘PRISM’ programının ortaya çıkmasının ardından, ABD başta olmak üzere internet kullanıcılarının arama motorlarına olan güveni azaldı. İnternet kullanıcıları, kişisel bilgileri kaydetmeyen DuckDuckGo arama motoruna akın ediyor.
NSA’nın milyonlarca ABD’linin cep telefonu kayıtlarını gizlice topladığını ve dev teknoloji şirketlerinden müşterileri hakkında bilgi talep ettiğini ortaya çıkaran skandalın ardından, internet kullanıcıları gizliliklerini ihlal etmeyecek arama motoru arayışına düştü.
ABD merkezli DuckDuckGo şirketi, aralarında tarayıcı ve arama motoru piyasında yer alan Apple, Google ve Microsoft gibi şirketlerin NSA ile bilgi paylaştığına yönelik bilgilerin ortaya çıkmasının ardından kullanıcı sayısında patlama yaşıyor.
DuckDuckGo arama motoru, aynı hizmeti veren benzerlerine kıyasla kullanıcı bilgilerini kaydetmiyor. Bu sayede, arama yapıldığı zaman çıkan sonuç filtrelerden geçmiyor ve her kullanıcıya aynı sonuç beliriyor.
KULLANICI SAYISINDA PATLAMA
Kullanıcılara bir nevi ‘isimsiz’ arama yapma şansı sunan DuckDuckGo.com, PRISM skandalı sayesinde en çok kullanılan internet sayfalarından biri oldu.
DuckDuckGo şirketinin CEO’Su Gabriel Weinberg, ABD’nin CNBC kanalına yaptığı açıklamada, ‘son bir haftada ziyaretçi sayısının yüzde 33 arttığını’ belirtti. Wikipedia’nın verdiği bilgiye göre, DuckDuckGo Alexa’nın dünyanım en çok ziyaret edilen sayfaları listesinde 3158’inci sıraya yükseldi.
Weinberg, “İnsanların hiçbir zaman takip edilmek istemediklerini biliyoruz. İnsanların istedikleri sonuçlara ulaşırken aynı zamanda gerçekten gizliliğe sahip olmayı tercih etmesi hiç şaşırtıcı değil” dedi.
Weinberg, diğer arama motorlarına kıyasla ‘IP ve e-posta adresi ve diğer şahsi bilgilere ulaşılmasını sağlayacak bilgilerin kaydedilmediğini, yazım hatalarının düzeltilmesi gibi işlemler için kişisel olmayan arama sonuçlarını sakladıklarını’ söyledi.
SORUŞTURMA RİSKİ YOKMicrosoft, Yahoo ve Apple gibi şirketler, kullanıcı bilgisi konusunda AD hükümetince bugüne kadar sayısız soruşturmaya maruz kaldı.
Weinberg, “Bugüne kadar bir kez bile soruşturmaya tabi tutulmadı, çünkü veri depolamıyoruz... Gizlilik politikamız bunu gerektiriyor. Kısaca hükümet kapımıza gelse onlara verecek bir şeyimiz yok” dedi.
DuckDuckgo’da kullanıcılar ayarlarından paylaşabildikleri bilgileri de değiştirebiliyor. Şirketin gizlilik politikasında, “Mahkeme kararları gereğince bilgi sunabiliriz. Ancak kullanıcı bilgisi bulundurmadığımız için böyle bir şey gerekeceğini sanmıyoruz” ifadesi yer alıyor.
Kaynak: Ntvmsnbc
Yorum: Sonuç, olarak DuckDuckGo arama motoru da.. Ulusal arama motoru ihtiyacımızı göstermiyor mu?
20 Haziran 2013, Perşembe, 14:21
Yazılım Sızıntıları
ABD’de eski CIA çalışanı Edward Snowden’ın istihbarat servislerinin telefon kayıtlarını ve internet faaliyetlerini izlediği yolundaki gizli bilgileri sızdırmasının ardından, Facebook, hükümetin ne kadar sıklıkta kullanıcı bilgilerini istediğini açıkladı.
ABD’de birkaç hafta önce patlak veren telekulak skandalının ardından, milyonlarca kişinin cep telefonu kayıtlarının toplandığının ortaya çıkması Obama’yı zor duruma düşürürken, tartışmalar teknoloji dünyasına sıçradı.
Washington Post gazetesi, ‘‘PRISM’ adı verilen gizli bir program kapsamında, NSA ve FBI’ın teknoloji şirketlerinin sunucularından çok büyük miktarda ses, video, fotoğraf, e-posta, belge ve bağlantı bilgileri aldığını’ iddia etti.
Huffington Post'un haberine göre Facebook, ABD hükümetinin 2012’de Haziran-Aralık arasındaki dönemde yaklaşık 10 bin kez, 19 bine yakın kullancı hakkında bilgi istediğini açıkladı.
'BİLGİ PAYLAŞMADIK'Facebook’un kurucusu Mark Zuckerberg, sosyal paylaşım sitesinin hiçbir zaman ABD Ulusal Güvenlik Dairesi (NSA) ile kullanıcı bilgilerini paylaşmadığını belirtti.
Zuckerberg, Facebook sayfasına “Facebook, ABD ya da bir başka hükümetin servis sağlayıcılarını kullanmasına izin vermemiştir. Daha düne kadar ‘PRISM’ adlı programdan haberimiz yoktu” açıklamasını yazdı.
Diğer yandan Microsoft, 32 bine yakın kullanıcı hesabı için 7 bin istek aldığını belirtti ancak bu bilgileri hükümetle paylaşıp paylaşmadığını netleştirmedi.Kaynak: Ntvmsnbc
Yorum: Ateş olmayan yerden duman çıkmaz.
17 Haziran 2013, Pazartesi, 08:45
NSA Siber Saldırılar Gerçekleştirdi.
ABD Ulusal Güvenlik Kurumu NSA'nın milyonlarca kişiye ait telefon ve internet kayıtlarını gizlice izlediği bilgisini iki hafta önce basına sızdıran ABD'li Edward Snowden kayıplara karıştı.
Hong Kong'da bulunduğu oteli boşaltarak kayıplara karışan Edward Snowden, adada yayımlanan "South China Morning Post" gazetesine verdiği demeçte, ABD'nin yıllarca Hong Kong ve Çin'deki bilgisayarlara siber saldırılar düzenlediğini söyledi.
...
61 BİN SİBER SALDIRI
Obama yönetiminin yıllarca Hong Kong ve Çin'deki bilgisayarlara siber saldırılar düzenlediğini ileri süren Snowden, ABD Ulusal Güvenlik Kurumu NSA'nin şimdiye kadar dünya genelinde 61 bin siber saldırı gerçekleştirdiğini söyledi."Ben ne vatan haini ne de kahramanım, sıradan bir ABD vatandaşıyım" diyen Snowden, NSA'in binlerce bilgisayara giriş yapmak için yıllarca sanal omurga ağlarına saldırı yaptığını belirtti.
...
Kaynak: Ntvmsnbc
13 Haziran 2013, Perşembe, 14:03