Yazar arşivleri: Dilek Kurt

Anonymous Facebook’a saldırmaya ant mı içti?

Bir Cevap Yazın

Anonymous yeni bir video ile organize olarak Facebook’a saldıracaklarını açıkladı. En azından Britanya’da gerçekleşecek saldırı için 5 Kasım tarihi telaffuz edildi. Videoda gönüllülere saldırıya katılması için çağrıda bulunurken, planlanan aktiviteyle ilgili herhangi bir detay verilmedi. Hazırlanan video yaklaşık bir ay önce yayınlandı ve geçtiğimiz haftaya kadar hiç gündeme gelmedi. Twitter profillerinde ses yoktu ve saldırının düzenlenmesi planlanan platformda –Facebook’ta- bir sayfa bile oluşturuldu.

Videoya göre Facebook birçok sebep nedeniyle “öldürülmeyi” hak ediyor:

1. Kişisel bilgileri topluyorlar ve silmiyorlar – “siz hesabınızı ‘silseniz’ bile tüm kişisel bilgileriniz Facebook’ta kalıyor ve profil istenen zaman yeniden açılabiliyor. Gizlilik ayarlarınızı değiştirerek Facebook hesabınızı daha ‘özel’ yaptığınız tamamen bir halay ürünüdür. Facebook sizinle ilgili ailenizden daha çok şey biliyor.”

2. Sizin bilgilerinize ulaşım haklarını resmi makamlara ya da özel kuruluşlara satıyor – “Facebook bilgiyi hükümet makamlarına satıyor ve güvenlik şirketlerine el altından bilgiye erişim izni veriyor. Böylece dünya çapında insanlar gözetlenebiliyor. Mısır ve Suriye’de olduğu gibi bazı güvenlik şirketleri hükümet yetkilileri için çalışıyor.”

Sebeplerini açıklarken bir mesajla imzalarını atıyorlar, “Bizler milli ya da dini önyargılar olmadan varız. Bizler gözetlenmeme, yavaşça üzerimize gelinmeme ve kâr için kullanılmama hakkına sahibiz. Bizler köle gibi yaşamama hakkına sahibiz.”

Şimdi suçlamaları inceleyelim. İlk olarak veri saklanmasıyla ilgili; Facebook’un kendi gizlilik sözleşmesinde açıkça şu ifade yer alıyor: “Siz bir hesabı sildiğinizde, bu Facebook’tan kalıcı olarak silinmiştir.”

Hesapların geri getirilebilmesiyle ilgili de şu ifadeler yer alıyor: “Kaldırılmış ve silinmiş bilgiler 90 gün kadar yedeklenir ancak diğerleri bu bilgilere ulaşamaz.” Elbette eğer siz bilgilerinizi Facebook üzerinde paylaşmayı tercih ederseniz ve bu bilgi daha sonra arkadaşlarınız ya da bağlantılarınız tarafından paylaşılırsa, siz kesinlikle kontrolü kaybettiğinizi düşünürsünüz. Bu zaten internette bir şey paylaşırken neden dikkatli olmanız gerektiğinin en büyük gerekçesidir. Bakıldığında Anonymous’un ilk maddedeki sıkıntısı geçersiz gibi görünüyor.

İkinci olarak, Facebook bilgileri üçünü partilere mi satıyor? Yine gizlilik sözleşmesinde Facebook’un bu konudaki eğilimi için özetle şu ifadeler yer alıyor: “Biz bilgileri kanuna uygun olarak celp, mahkeme kararı ya da diğer talepler doğrultusunda (suçla ilgili ve sivil konular dahil)eğer biz talebin hukuka uygunluğuna inanırsak paylaşabiliriz. Amerika Birleşik Devletleri dışından gelen taleplerin de o bölgedeki yerel hukuk kurallarına uygunluğuna, kullanıcıların mahkemelere başvuruları sonucunda ve genel olarak kabul edilmiş uluslararası standartlara uygunluğuna göre saygı gösterilir. Biz ayrıca önemli bir yasadışı olayın önüne geçilmesi, bedensel zarar verilmeye teşebbüs edilmesi ya da bizim ve sizin insanların tacizlerinden korunması amacıyla bilgileri paylaşabiliriz. Bu durumlarda bilgiler diğer şirketlere, avukatlara, mahkemelere ya da diğer hükümet kuruluşlarına verilebilir.”

Yani Facebook, insan hakları ve dünya çapında bazı hükümetlerin yanlışları konusunda hiçbir tartışmaya girmeden, ABD ve yabancı mahkemelerin kanun içinde istekleri doğrultusunda kesinlikle tüm bilgileri paylaşıyor. Bundan almamız gereken ders nedir? Eğer bir Facebook kullanıcısıysanız ve sizin hükümetiniz ya da polis gücünüzün sizin sosyal ağ faaliyetlerinize bakabileceğini unutmadan, hem profilinizdeki hem de site içindeki açıkladığınız her bilgi konusunda dikkatli davranın.

En önemli ve en büyük konu şu ki; Facebook gönüllü girilen bir platform. Siz Facebook’a girersiniz çünkü istersiniz. Bilginizi iradeniz dahilinde ve riskinizi üstlenerek sağlarsınız. Eğer Facebook sizinle ilgili ailenizden çok şey biliyorsa, bu sadece siz ona söylediğiniz içindir. Bunun aksine, sosyal ağ sağlayıcı nasıl ve kime bilgi paylaşacağınızı belirleyebileceğiniz kontrolü sağlarken, benim kesin kanumşu ki; herhangi bir hesaptaki doğrudan gelen ayarlar hala çok açık ve paylaşım kontrol mekanizması oldukça karışık.

Eğer siz bilginizin sadece arkadaşlarınızla paylaşılmasını sağlayacak seçenekleri işaretleseniz bile, güvendiğiniz insanların bu bilgiyi daha sonra nasıl paylaşabileceği konusunda bir şey yapamazsınız. Kalabalık bir alışveriş merkezinde durup, defalarca telefon numaranızı bağırmaktan hoşlanmıyorsanız, bunu internette de yapmamalısınız, hiçbir yerde.

Her şeye rağmen, Anonymous’un yaptığı açıklamada bir kısım benim canımı çok sıkıyor, “Bir gün arkanıza dönüp baktığınızda ve şu an yaptıklarımızı fark edince, internetin kural koyucularına teşekkür edeceksiniz, size zarar vermiyor, kurtarıyoruz.” Nazilerin en önemli isimlerinden Joseph Goebbels de bir defasında benzer bir şey söylemiş, “Halkın düşünce şeklini denetlemek kesinlikle hükümetin [internetin kural koyucuları mı?] hakkıdır.”

Kısayollara sapmayın!

Bir Cevap Yazın

 

Microsoft, 16 Temmuz’da “Security Advisory 2286198”i pazara sürerek, tüm Microsoft Windows kullanıcılarını gerçek anlamda saldırı ve virüs riskiyle karşı karşıya bırakan, Windows Shell’deki henüz yamalanmamış sistem açığını doğrulamış oldu.

Microsoft’a göre, “Sistem açığının nedeni, Windows’un kısayolları yanlış ayrıştırmasıdır. Öyle ki özel olarak oluşturulmuş bir kısayolun ikonu gösterildiğinde tehdit içerikli kod çalıştırılabilmektedir”. Peki bunu sade bir dille nasıl anlatırız?

Herhangi bir Microsoft Windows kullanıcısı söz konusu sistem açığını ortaya çıkarmak üzere tasarlanmış kısayol içeren bir klasör açarsa, bilgisayarına virüs bulaşacaktır. Dosya açmaya gerek yok, sadece taramak yeterli.
Microsoft “Bu sistem açığının daha çok taşınabilir sürücüler kanalıyla suistimal edilebileceğini” söylese de, kullanıcılar, güvenilirliğini garanti edemedikleri tüm kısayol dosyalarına karşı tetikte olmalılar. Aynı sistem açığı, virüslü dosya paylaşımlarıyla ya da zip dosyası gibi tehdit içerikli sıkıştırılmış arşiv kadar basit bir şey kanalıyla suistimal edilebiliyor.

İşin endişe verici yanı şu ki, bu sistem açığını ilk suistimal eden tehdit içerikli yazılım, son derece net bir hedefe sahipti; Siemens WinCC SCADA sistemlerinin peşine düşmüştü. SCADA sistemleri, elektrik ve su gibi kamu hizmetlerinin denetiminde ve büyük ölçekli üretimde rutin olarak kullanılıyor. Siemens, 14 Temmuz itibariyle müşterilerini bu konu hakkında uyarmaya başladı.

Bu tehdit içerikli yazılımın kaynak kodu, şu anda açık dağıtımda (ve Metasploit çerçevesine dahil edilmiş bulunuyor) ve bu tekniğin bu noktadan yayılarak suçlular tarafından yaygın bir biçimde benimsendiğini görmeyi bekleyebiliriz.

Şimdilik saldırılara karşı en iyi savunma, Microsoft Security Advisory’nin içinde: kısayolların ikonlarının gösterilmesini ve WebClient servisini etkisiz kılmak.

Trend Micro’nun söz konusu tehdit içerikli yazılımı nasıl ortaya çıkardığına dair detaylar, TrendLabs bloğunda yer alıyor. Lütfen dikkatli olun; bu, çok yeni bir gelişme ve daha başka tehdit içerikli yazılımlar aynı sistem açığından yararlanmak isteyeceklerdir.

Facebook sayesinde Carrefour’u soydular!

Bir Cevap Yazın
Şubat ayının başında, süpermarketin yöneticisi Facebook’da yeni bir arkadaşlık teklifi aldı. Katrien Van Loo ismindeki bayandan gelen teklif neticesinde kısa sürede yakın bir ilişki ortaya çıktı. Van Loo isimli bayan, yöneticiyi daha yakından tanımak için baş başa bir akşam yemeğine davet etti. Bu bahsettiğim olay Şubat ayının 15’inde gerçekleşti. Polis şimdi görgü tanıklarının başvurusu için bazı görüntüler yayınladı.

Olayın devamına geçelim. Süpermarket yöneticisi kurbanımız 22.30’da buluşmanın gerçekleşeceği yere geldiğinde aslında sahte Facebook profili tarafından hazırlanmış bir yem olarak boş binaya sokulduğunu fark etti. Ardından hemen iki adam tarafından tartaklanıp gözleri bağlanan adam, yanındaki anahtarları vermesi için zorlandı.

Suçlulardan biri adamla birlikte kalırken diğer anahtarlarla birlikte süpermarket yöneticisinin evine gitti. Evde süpermarketin anahtarlarını bulan zanlı binadan ayrıldığı sırada binadaki güvenlik kameraları tarafından kaydedildi.

Gece yarısından kısa bir süre sonra mağazanın üçüncü bir kişinin de yardımıyla boşaltıldığı yine kameralarca kaydedildi. Şüpheliler Belçika Polisi’nin yayınladığı videolarda net olarak seçilebiliyor. Belki de ilginç bir detay ama görüntülere giren iki kişinin de ‘solak’ olduğu ortaya çıktı.

Suçlular henüz yakalanamadı ve polis görüntülerini verdiği kişileri görenlerin ihbarda bulunmasını istiyor.

Eğer siz de Facebook kullanıyorsanız –muhtemelen kullanıyorsunuz – herhangi birinin herhangi bir zamanda profil açabileceğini unutmayın. Sizin güvendiğiniz çevrenizde yer almayan, tanımadığınız bir kişiye asla güvenmeyin. Kendi güvenliğiniz ve gizliliğinizin yanında arkadaşlarınız için de önemli bilgileri paylaşmayın. Eğer yeni bir insanla tanışacak bile olsanız bahsi geçen süpermarket yöneticisi gibi tufaya gelmeyin. İlk buluşmanızı herkesin olduğu bir yerde ayarlayın ya da yalnız gitmeyin. Güven verilen değil, kazanılan olmalıdır.

Tanımadığınız bir kişiden arkadaşlık talebi alırsanız kontrol etmeniz gereken birkaç şey var. Hiç ortak arkadaşınız var mı? Eğer yoksa şüphenin artması gerektiği aşikâr. Eğer kişinin özel bilgileri görünüyorsa, iş ya da okulunuz aynı mı? Profil fotoğrafı var mı ve varsa tanıyabiliyor musunuz? Herhangi bir bilgi göremiyorsanız, ortak arkadaşlar ya da fotoğraf, vermeniz gereken cevap iki kere “hayır” olmalı.

Tüm bunları kontrol ettikten sonra bile şüpheleriniz varsa, kişiye basit bir mesaj gönderin ve sizi nereden tanıdığını ya da nasıl Facebook üzerinden bulduğunu sorun. Eğer gerçekçi bir arkadaşlık isteği değilse, benim tavsiyem bu teklifi görmezden gelin ve bir bira içmeye çıkın.

İnternet Güvenliği: Çocuklarımızı kim eğitiyor?

Bir Cevap Yazın

Lynette T. Owens

Geçtiğimiz yıllarda, çocuklar için internet güvenliği hızla önem kazanan bir konu haline geldi. Artık çocukları internete girip de başı derde girmeyen bir ebeveyn ya da öğretmenle karşılaşmamaya başladım. Ayrıca son dönemde medya da bu konuda insanları bilgilendirme çalışmaları yürütüyor. Ancak bu durum bir trend halini aldığından beri internet güvenlik eğitimi ebeveynler ve okullar için yerinde sayıyor.

Pew Araştırma Merkezi’nin raporlarına göre, ABD’de bulunan gençlerin yüzde 73’ü sosyal ağ sitelerini kullanıyor ve yüzde 75’inin kendi cep telefonu bulunuyor. İnternet kullanımı hayatın bir parçası haline geldi ve bu konuları görmezden gelmek ya da çocukların internet erişimini kesmek bir çözüm değil. Kesinlikle çocuklarımızı internette nasıl güvende, sorumlu birer vatandaş olacakları konusunda eğitmemiz gerekiyor.

Ancak bunu kimin yapması gerekiyor? Ebeveynler? Okullar? Teknoloji endüstrisi? Hükümet ya da kanunlar? Bahsettiğimiz tüm bu güçler aslında çocukların internette güvende olmasını sağlamaya çalıştı. Ancak bu çabalar birbiriyle bağlı olmazken anlatılanlar da birbirini tutmadı. Eğer burada bir parça sorumluluk varsa, kimin üstlenmesi gerekir?

Burada mücadeleyi zorlaştıran etkenler bulunuyor. Zira çocuklar için internet güvenliği oldukça geniş açılardan ele alınabilecek, dağınık bir konu olduğu için tek başına bir grup tarafından derinlemesine uzman olup çocukların tüm eğitimini üstlenemeyecektir.

Bana kalırsa hiç kimse tek başına sorumlu değil. Kesinlikle kolektif bir çalışmaya gidilmesi gerekiyor. Çocukları çeşitli sebeplerle internet kullanımını öğreniyor ve farklı cihazlarla, farklı yerlerden internete erişim sağlayabiliyor. Bize düşen görev interneti güvenle kullanmalarını sağlamak.

İdeal olan nedir?

1-      Ebeveynler ya da sorumlular çocuklara internete giriş yaptıran ilk kişi olmalı. Ebeveynler teknik olarak internet kullanımının nasıl olduğunu anlatmanın yanında nasıl iyi ve güvenli birer internet kullanıcısı olunacağını da göstermelidir. Çocuklarının o yaşlarda internete nasıl ve ne zaman girdiğini düşünmeliler. Örneğin, cep telefonuyla, dizüstü bilgisayarla, arkadaşının evinde, müzik çalarından ya da oyun konsolundan internete erişilmesi mümkün. Ebeveynlerin internet güvenliği hakkında her şeyi bilerek uzman olmasına gerek yok ancak çocukların kullandığı cihazlar ve girilen sitelerin ilk aşamada bilinmesinde fayda var.

2-      Okullar internet güvenlik eğitimi vermeli. 8 ya da 9 yaşından itibaren çocuklar internet ile okullarında tanışıyor ve bir kısmının da cep telefonu bile oluyor. O yaştaki çocukların sosyal ağ site kullanımı, sanal zorbalık, müstehcen içerik gibi konularda bilgilendirilmesi gerekiyor. Çocuklar, internete nerede ve kimle girerse girsin güvende olabilmek için okul yönetmelikleri ve sınıf arkadaşlarıyla internet kullanım kurallarını öğrenmeye ihtiyaç duyar.

3-      Okullar ve ebeveynler, ebeveyn eğitimi konusunda bir araya gelmeli. Öğretmenler, çocuklara okul sırasında verilen bilgisayar eğitiminde nelerin, ne amaçla yer aldığını ebeveynlere aktarmalıdır. Öğretmenler ve ebeveynler, okul içi ya da dışında öğrenciler internet kullanım kurallarını çiğnediğinde nasıl disiplin hamleleri yapılacağı konusunda fikir birliğine varmalıdır. Disiplin işlemleri sırasında ne, ne zaman, nasıl ve kim sorularının açık ve kesin olması çok önemlidir.

4-      Okul teknoloji bölümleri çocukları güvende tutacak uygun altyapıyı sağlamalı. Saldırılara karşı kabul edilebilir bir kullanım politikası okul yönetimi tarafından belirlenmelidir. Aslında bu ancak veliler, yönetim ve BT bölümünün bir araya gelerek işbirliğine gitmesi sonucunda ortaya çıkabilir. Herkesin kişisel bilgisinin çalınma riski taşıdığı gibi okullarda barındırılan çocuk verileri de çalınma ya da kötü kullanıma maruz kalma riski altındadır.

5-      Büyük öğrenciler küçüklerine akıl hocalığı yapmalı. Okullarda öğretmenlerin eğitiminin yanı sıra öğrenciler de kendi aralarında öğrendiklerini paylaşarak kendilerini geliştirilmelidir. Öğrencilerin birbirleri üzerindeki etkileri sandığımızdan çok daha fazla.

6-      Teknoloji şirketleri en başından itibaren çocuk güvenliğini düşünmeli. Çocukların çevrimiçi güvenliği için sosyal ağlar, oyun siteleri, indirme, dinleme ve izleme yapılabilen eğlence siteleri gibi servislerle bu servislere bağlantı sağlayan bilgisayar, cep telefonu, oyun konsolu gibi cihaz üreticilerinin kimlik hırsızlığına karşı çok önemli etkisi bulunabilir. Teknoloji şirketleri kendi oto kontrolleri, baskı grupları ve hükümet düzenlemeleri nedeniyle çocukların güvenliği için yatırımda bulunuyor. Ancak bence veliler ve öğretmenlerin bu konuda bilgilerinin artması, bu şirketlerin daha en başında çocuk güvenliği konusunda önlem almasını sağlıyor.

Buradaki liste yeterince kapsamlı olmayabilir ve bireysel olarak çok daha fazla olay yaşanıyor olabilir. Buna rağmen öncelikle veliler ve öğretmenler çocukların internet güvenliği konusunda herkese sorumluluk düştüğünü fark etmeli ve daha güvenli, daha akıllı nesiller yetiştirmek için çabalamalıdır.

Orjinal makale: Internet safety: Who’s teaching our kids?

Tüketici Uyarlaması Dalgasını Yönlendirme

Bir Cevap Yazın

Yayınlayan Cesare Garlati (Sr. Director of Consumerization, Trend Micro)

Direnmek yerine, sahip olduğu iş potansiyelini açığa çıkarmak için, organizasyonlar tüketici uyarlamasını benimsemelidir. Bu stratejik bir yaklaşım, esnek ilkeler ve uygun güvenlik ve yönetim araçları gerektirir.

BT’nin Tüketici Uyarlaması bu on yılın en etkili teknoloji eğilimidir. Akıllı telefonlar, tabletler, Facebook, Twitter ve çok daha fazlasının hızla artan istilası ve etkisi ile boğuşmakta olan şirketler bunun fazlasıyla farkındadır. Bu “Kendi Cihazını Getir” (KCG) hareketi, 1970’li ve 1980’li yıllarda, IS departmanının delgili kartlar, teypler ya da o tarihlerdeki G/Ç birimini işleme alması için sırada beklemek yerine, verilerin derhal işleme alınabilmesi amacıyla, tablolar (Visicalc ya da sırasıyla Lotus 1-2-3 kullanarak) üzerinde çalışmak için çalışanların kendi Apple II ya da IBM bilgisayarlarını satın alıp getirdiği bilgisayarların ilk günlerine çok benzemektedir. Sonuçta, IS departmanın başındakiler direnmeyi bırakmak ve bilgisayar dalgasını kabul etmek zorunda kalmıştı ve hikayenin geri kalanını siz zaten biliyorsunuz.

Bu yeni KCG artışı beraberinde riskler de getirse de, çok sayıda şirket tüketici BT cihazları istilasına direnme hatasına düşmektedir. Öyleyse, Tüketici Uyarlamasını bir rekabet avantajına döndürmek için, bir şirket açısından en iyi çözümler ve uygulamalar nelerdir?

Bir: Bir planınız olsun. Tüketici Uyarlamasına yönelik stratejik bir yaklaşım belirleyin ve tüm organizasyonu kapsayacak bir plan geliştirin. BT bunu tek başına yapamaz ve yöneticileri, iş kolu sahiplerini (pazarlama, satış, İK, ürün geliştirme) olduğu kadar müşterileri, ortakları ve şirket içerisinde teknolojileri erken benimseyenleri de bu sürece dahil etmek zorunda kalacaktır. Yeni tüketici teknolojisini benimsemeyi planlarken, BT yöneticileri hangi cihazları ve uygulamaları beğendiklerini ve iş faaliyetlerinde neleri faydalı bulduklarını öğrenmek için, en yenilikçi kullanıcılar arasında anket yapmalıdır. Bu şekilde, BT departmanı BT görüşlerini tabana zorla kabul ettirmek yerine, kullanıcıların deneyimlerinden faydalanacaktır.

İki: Evet deyin – ama her şeye ya da herkese değil. Hangi cihaz ve uygulamaların kurumsal standart (BT tarafından tam desteklenen) olarak kabul edildiğini, tolere edildiğini (kullanıcı ile birlikte ortak desteklendiğini) ve karşı çıkıldığını (tamamen kullanıcı sorumluluğunda) açıkça tanımlayan bir ilkeler seti geliştirin. Buna ek olarak, BT rol, iş kolu ve konum gibi ilgili niteliklere dayalı olarak, küresel iş gücünün profilini çıkarmalıdır. Ve BT departmanı bundan sonra teknolojileri kullanıcı profilleri ile eşleştirmeli ve her bir kesişim noktası için SLA’lar tanımlamalıdır.

Üç: Doğru altyapıyı kullanın. Kurum içinde özellikle tüketici teknolojisini koruyacak ve yönetecek şekilde tasarlanmış, uygun BT araçlarını kullanın. Bazı çözümlerin belirli ürün segmentleri genelinde zaten kullanılıyor olmasına karşın, tek bir satıcının tüm platformların tüm işlevsel gereksinimlerini kapsayan tek bir çözüm sağlayamayacağını unutmayın. Satıcılar başlangıçta yan ürün segmentleri için geliştirilen çözümlerle Tüketici Uyarlaması alanına girdikçe, birçok çözüm örtüşen asıl işlevselliği sunma eğilimi göstermekte ve tüm tüketici teknolojilerinin korunması ve yönetilmesinde hayati önem taşıyan platformlar arası desteği sunmamaktadır. Bu nedenle, BT’nin farklı ürün kategorilerindeki birden fazla teklifi entegre etmesi gerekecektir: Internet içerik güvenliği için güvenlik çözümleri, mobil kötü niyetli yazılımlara karşı koruma ve mobil veri koruması, sistem yetkilendirmesi ve uygulama yönetimi için Mobil Cihaz Yönetimi araçları ve ses ve veri hizmetlerinin satın alma, destek ve maliyet kontrol için Telekom Giderleri Yönetimi sağlayıcıları.

Sonuç olarak, sahip olduğu iş potansiyelini açığa çıkarmak için, organizasyonların tüketici uyarlamasını benimsemeleri gerekmektedir. Bu stratejik bir yaklaşım, esnek ilkeler ve uygun güvenlik ve yönetim araçları gerektirir.

Bu stratejinin şirketinizde işe yaradığına şahit oldunuz mu? Hiç mi? Bana haber verin. Buraya bir yorum bırakın.