Kategori arşivi: Güvenlik

GSM Şirketlerine Açık Hat Cezası

Turkcell, Vodafone ve Avea firmalarına BTK tarafından 2009 yılında alınan Açık Hat satışı ve hat açılışı ile ilgili kararlara uymadıkları gerekçesi ile oldukça yüklü miktarda ceza kesildi.

2009 senesinde kişilerin kimlikleri ile kişinin bilgisi ve rızası dışında açılan Açık Hatlar yüzünden pazarda büyük sıkıntılar başlamış, Açık Hat kaynaklı birçok suç ve sorun ortaya çıkmıştı.

Bu durumun önüne geçmek isteyen BTK ise o zamanlar açık hat satışını, alımını ve açılmasını yasaklamış ve büyük cezalar vereceğini açıklamıştı.

Ancak operatörler bu konuda aldıkları önlemlerde bazen başarılı bazen başarısız olunca BTK duruma el koydu ve firmaların gözünün yaşına bakmadan toplamda 75 Milyon TL civarına varan bir ceza makbuzunu önlerine koydu.

Kişilerin kimlik bilgileri, imzaları ve daha birçok bilginin verildiği bayiler 2000 li yıllarda bu tarz bilgiler ile sayısız hat açarak pazara sunmaya başlamıştı.

Bir dönem ücretsiz hat açtırma gibi kampanyaların yapıldığı dönemlerde büfelerde bile açık hat satılır hale gelmişti. Sonrasında da suçsuz kişilerin başı belaya girmeye başlamıştı.

Bu durum şu aralar görülmüyor ancak el altından halen bu işi yapan bayiler var. Bu durumda halen net olarak bilinmese de birçok kişinin canının yanmasına sebep olabiliyor.

BTK bu konuda aldığı kararlar ve verdiği cezalar ile caydırıcı olma yolunda ilerlemeye çalışacak gibi görünüyor.

Bakalım bu cezalar ne kadar etkili olacak.

 

Mac Bilgisayarlara da Virüs Bulaşır

MAC Bilgisayarlar dünya üzerinde özellikle Virüs Bulaşması noktasında en güvenilen cihazlarının başında geliyor. Ancak Mac OS X işletim sistemine bir virüs giriş yapmayı başardı.

Rus anti virüs firması Dr.WEB tarafından yapılan açıklamaya göre dünya üzerinde bulunan 600.000 kadar Mac bilgisayarda virüs bulunduğu bilgisi sunuldu.

MAC bilgisayarlara bulaşan bu Trojen Virüsün oldukça tehlikeli sonuçlar doğurabilecek bir yazılım olduğunu vurgulayan yetkililer, yakın dönemde MAC üzerine virüs saldırılarının da daha fazla yoğunlaşacağı konusunda da hem fikirler.

Virüs ile ilgili olarak yapılan açıklamada virüsün özellikle Amerika Birleşik Devletleri, Kanada ve İngiltere gibi ülkelerde yoğun bir şekilde görüldüğü bilgisi verilmiş. Ülkemizde ise virüsün yayılma alanı oldukça düşük bir seviyede kalmış durumda.

Kısacası ülkemiz için çok fazla korkulacak bir durum yok. Ancak bunca güzel tarafa rağmen MAC bilgisayarlar yavaş yavaş güvenlik noktasında sınıfta kalmaya başladılar. Bu durumda kullanıcıların biraz daha korkması ve sırf bu cihazları Güvenlik için alanların biraz daha geri çekilmesi anlamına gelebilir.

Bakalım MAC bu konuda nasıl bir yama yayına alarak güvenliğin sağlanması noktasında adım atacak.

31 Mart’ta Anonymous İnterneti Çökertecek mi?

Amerika Birleşik Devletleri senatosu tarafından görüşülmekte olan SOPA yasasına en başından beri karşı olan ve yasanın görüşülmeye başladığı günden bugüne birçok aktivite ile sesini duyurmayı başaran Anonymous 31 Mart tarihinde interneti 1 günlüğüne kapatmayı planlıyor.

SOPA (Stop Online Picacy Act) ismi ile görüşmelerine devam edilen ve internet üzerindeki birçok özgürlük adımını kısıtlayan yasa tasarısı geçtiği zaman sadece ABD için bağlayıcı olacak. Ancak sonrasındaki dönemde birçok ülke bu yasa tasarısını örnek alarak kendileri içinde bir tasarı hazırlama imkânına kavuşmuş olacak.

İlk dönemler basında oldukça fazla yer olan bu durum zaman içerisinde unutulmuş ve Senato görüşmelere devam ederek işin kapanmasına sebep olmuştu. Ancak SOPA yasa tasarısını unutmadığını belirten ünlü Hacktivist grup Anonymous 31 Mart tarihinde Operation Blackout ismini verdikleri bir eylem hazırlığına giriştiler.

Anonymous grubunun DNS dizinlerine yaptığı küçük saldırılar ile bazı sitelerin birkaç saat ya da birkaç gün erişilemez hale geldiği doğru ancak böylesine büyük bir internet dünyasında bunu nasıl başaracakları biraz merak konusu aslında.

Ancak eğer grup 1 gün içerisinde birkaç saatliğine bile Tüm Dünyanın internet bağlantısını kesmeyi başarabilirse bugüne kadar yapılmış en büyük ve en geniş Hacker çalışması olacağına kesin gözüyle bakabilirsiniz.

Bu durum dünya üzerinde birçok işin durması ya da aksaması anlamına geliyor. DNS sunucularına yapılması planlanan bir saldırı olmasından dolayı IP adreslerini bilmediğiniz sitelere erişim sizin için durmuş olacaktır.

Bu eylemin gerçekleşmesi durumunda internet dünyası yada Amerika Birleşik Devletleri Senatosu ne düşünür, SOPA yasa tasarısı nasıl bir yere gider, devletler ve kurumlar nasıl bir durumun içerisinde kalır bilinmiyor.

Bilinen tek bir şey var Anonymous grubu oldukça iddialı bir eylemin eşiğinde ve başarılı olurlarsa oldukça ses getirecek bir eylem olacaktır.

 

Android’in Desenli Kilidini FBI Bile Kıramadı

Bir soruşturma kapsamında gözaltına alınan bir zanlının telefon kayıtlarına ulaşmak isteyen FBI yetkilileri Android İşletim Sisteminin Desenli Kilit sayfasında takılıp kaldı. Tüm kırma denemeleri ise başarısızlık ile sonuçlandı.

Uzmanlar tarafından yapılan onca denemeden sonra desenli kilidi bir türlü aşamayan FBI yetkilileri çareyi Federal Mahkemeden karar alarak konuyu Google mühendislerine taşımakta buldular.

Desenli kilit üzerinde yapılan binlerce kombinasyonu bulmak aslında bir yazılım ile mümkün. Ancak sistemin birkaç deneme sonrası kilitlenmesi ve çok fazla denemeden sonra farklı bilgiler istemeye başlaması FBI uzmanlarının başarısız olmasına sebep olan önemli unsurların başında geliyor.

Daha önce Apple firmasının kullandığı kilit sistemi birkaç dakika içerisinde kırılmış ve dilediğiniz gibi işlem yapma yetkisine sahip olunması sağlanmıştı. Ancak Android İşletim Sistemine sahip bu telefonların şifre konusunda bu kadar başarılı olmaları kullanıcıları da çok şaşırtmış durumda.

Google tarafından konu hakkında açık bir yorum yapılmazken Federal Mahkemeden gelen onayla birlikte FBI yetkililerine gereken bilgilerin verileceğine olumlu bakalar çoğunlukta.

Ancak firmanın bir anlamda Kullanıcı Güvenliği sebebiyle bilgileri vermemesi durumunda ise FBI telefona ulaşmak için epey bir zaman harcaman durumunda kalacak gibi görünüyor. Telefon sahibi eğer deseni söylemez ise.

 

COMODO ve ODTÜ Geleceğin Yazılımları İçin Anlaştılar

 Amerika Birleşik Devletleri (ABD) merkezli bir güvenlik yazılım şirketi olan COMODO ile ülkemizin önde gelen üniversitelerinden birisi olan Ortadoğu Teknik Üniversitesi (ODTU) nün Teknokent projesi arasında yapılan anlaşma sayesinde Ar-Ge Yatırımlarında işbirliğine gidilmesi kararlaştırıldı.

İşbirliği anlaşması kapsamında da COMODO Merkezinden gelecek olan yazılımcıların ODTU Teknokent ortamında eğitim vermeleri ve çeşitli konularda çalışmalar yapmaları sağlanacak.

Yapılan bu anlaşma ile yazılım noktasında ülkemizdeki üniversitelerden de atılımlar yapılabilir bir seviyeye gelecek gibi görünüyor.

Hali hazırda birçok üniversite bünyesinde kurulmuş yada kurulmakta olan Teknokent işleyişinin bu tarz ikili ve üçlü anlaşmalar ile daha hızlı bir şekilde yararlarını ortaya koyacağı, hem üniversitelerin hem de öğrencileri yükselişine katkıda bulunacağı kesin.

 

Android Telefonlarda Anti Virüs Markanıza Dikkat Edin

Günümüzde piyasada oldukça fazla sayıda marka ve isim altında anti virüs programı çeşitli fiyatlardan satılıyor. Ancak hangisinin ne kadar korunaklı olduğu konusunda ne yazık ki net bir ölçüm mevcut değil.

Bu konu üzerinde çalışmalar yapan bir web sayfası olan AV-Test sitesi tarafından yapılan bir araştırma ise %100 doğru olmasa da Android İşletim Sistemine sahip telefonları kullanan kullanıcılar için bir fikir üretecek bir sıralama yapmayı başardı.

Site tarafından 41 farklı virüs tarama sistemini çeşitli yollarla test etti. Test işlemleri sırasında hem reel makinelerde testler gerçekleştirildi hem de çeşitli analiz yazılımları ile.

Sonuç ise neredeyse bir hayal kırıklığına sebep oldu.

Android Market (Google Play Store) üzerinden telefona indirebileceğiniz, satın alabileceğiniz ya da kendi web sayfasından temin edebileceğiniz 41 anti virüs yazılımından sadece 7 tanesi %90 koruma barajını aşmayı başardı. Diğerleri ise baraj altında kaldı.

Firma tarafından yapılan analizlere göre %90 barajını aşmayı başaran anti virüs yazılımları ise şu şekilde sıralandı.

  • Avast Mobile Security
  • Dr. Web Anti-virus Light,
  • F-Secure Mobile Security
  • IKARUS Mobile Security Lite,
  • Lookout Mobile Security
  • Kaspersky Mobile Security Lite
  • Zone Antivirus Free

Listede yer alanlar arasında ise en başarılı iki anti virüs yazılımı Kaspersky ve F-Secure tarafından Mobil cihazlar için yapılan yazılımlar oldu.

Norton ve Trend Micro gibi birçok büyük anti virüs firması ise özellikle Android işletim sistemine sahip ürünlerde yeterli koruma başarısını sağlayamadılar ve sınıfta kaldılar.

Kısacası Akıllı Telefon pazarında birçok anti virüs yazılımı mevcut ama ne yazık ki birçoğu yapması gereken işi tam olarak yapamıyor. Bu sebeple satın alma gibi işlemlerden önce araştırmalara bakmanızda ve alacağınız ürünü iyice incelemenizde fayda var.

 

 

Anonymous Panda’ya Saldırdı

İnternet dünyasında son dönemde yaptığı saldırılar ile adını sıkça duymaya başladığımız Anonymous isimli grup şimdi de bir baskından sorumlu tuttuğu Panda Anti Virüs sisteminin bazı yan sitelerine saldırarak onların devre dışı kalmasına sebep oldu.

LulzSec isimli bir gruba mensup üyelerden bazılarının Amerika ve Avrupa ülkelerinde tutuklanmasından sonra Anonymous bunun sorumlusu olarak Panda firmasını görmeye başladı ve yaptığı saldırılan sonucunda 36 farklı sayfasını hacklemeyi başardı.

Panda firması konu hakkında saldırıları doğrularken grubun sadece yan sitelere erişebildiklerini, ana serverlara erişemediklerini, bu sebeple kullanıcı bilgilerinin güvende olduklarını açıkladı.

Ayrıca firma yetkilileri kendilerine yönelik yapılan bu siber saldırının kim veya kimler tarafından yapıldığı konusunda da araştırmalarının devam ettiğini, kısa sürede yeterli verilere ulaşacaklarını da sözlerine eklediler.

Son dönemde birçok Uluslararası firma ya da kurumun sitelerini hackleyen grup ülkemizde de “Güvenlik İnternet” çalışmaları sırasında varlığını göstermiş ve çeşitli sitelerin geçici olarak kullanım dışı kalmasına sebebiyet vermişti.

 

Google’a Fransa’dan Dava Geldi

Fransa’da Veri Koruma Düzenleyicisi olarak çalışan CNIL, Google tarafından 1 Mart 2012 tarihinde yürürlülüğe girecek olan yeni Google Gizlilik Politikası hakkında resmi soruşturma başlatacağını açıkladı.

CNIL tarafından yapılan açıklamada Google tarafından başlatılması planlanan yeni gizlilik şartlarının Avrupa’da uygulanan kişisel gizlilik haklarını koruma yasaları ile çeliştiği vurgulanırken, Google tarafından geri adım atılmaması durumunda yasal olarak gereken işlemlerin başlatılacağı açıklandı.

Konu hakkında henüz Google tarafından bir açıklama yapılmazken, yarından itibaren yeni gizlilik politikasını uygulamaya geçireceğine kesin gözüyle bakılıyor.

Google yeni gizlilik şartlarını büyüyen yapısı ve artan servisleri noktasında daha iyi ve güvenli bir hizmet vermek için hayata geçirdiği konusunda halen ısrarcı durumda. Uzmanlar ise işin hiçte bu şekilde olmayacağı görüşünde birleşiyorlar.

 

 

 

Google Yeni Gizlilik Politikasına Başlamadan Web Geçmişinizi Temizleyin

1 Mart’ta internet devi Google tarafından uygulanmaya başlanacak olan yeni gizlilik politikasıyla tüm kişisel bilgileriniz (özellikle web geçmişiniz) Google’ın diğer servisleri tarafından kullanılmaya başlayacak. İnternet üzerinde e-posta çözümlerinden reklam dünyasına kadar pek çok farklı alanda faaliyet gösteren Google’nin yeni politikasından kuşku duyanlardansanız bu konuda atabileceğiniz adımlar olduğunu bilmeniz yerinde olacaktır. Kişisel bilgilerinizin “size daha iyi hizmet sağlamak adına” kullanılması internet üzerinde alternatifi olmayan servisleri kullanırken pek çok ihlali beraberinde getirebilir.

Google’ın yeni gizlilik politikasıyla internet dünyasında gezinmeye başlamadan önce bilgilerinizin gizliliğiyle ilgili “zararın neresinden dönersem kardır” felsefesiyle atabileceğiniz bazı adımlar bulunuyor. Google tarafından takip edilen web geçmişinizi temizlemek ve web geçmişinizin takip edilmesini durdurmak bu konuda atabileceğiniz adımlardan birisi.

Kişisel bilgilerinizin Youtube, Google + ve diğer Google servislerinde kullanılmasını istemiyorsanız web geçmişinizi https://www.google.com/history adresini ziyaret ederek temizleyebilir ve web geçmişi takibinizi durdurabilirsiniz.