Get Adobe Flash player
NSA Dizüstü bilgisayarlara casus yazılım yüklemiş.

Önemini herzaman üstüne basa basa söylemek istediğimiz durum karşımıza tekrar tekrar çıkmaktadır. Milli donanım ve milli yazılım (işletim sistemi de dahil) devletimizin tüm birimlerinde bir an önce kullanılmaya başlanmalıdır.

Aşağıdaki haber Milli çıkarlarımızı korumak için bu durumun ne kadar elzem olduğunu göstermektedir.

 

NSA dizüstülere casus yazılım yükledi.

Alman Der Spiegel dergisi, küresel casusluk programı uluslararası skandala neden olan ABD Ulusal Güvenlik Dairesi (NSA) hakkında yeni ve sarsıcı bir iddia ortaya attı. NSA’dan elde edildiği öne sürülen belgeler, kurumun elit hacker timini kullanarak internetten satılan dizüstü bilgisayarlara casus yazılım yüklediğini ortaya koydu.

NSA hakkında ortaya çıkarılan yeni belgeler, istihbarat kurumunun Hollywood filmlerini aratmayan operasyonlara imza attığını gösterdi.

Der Spiegel’in haberine göre, NSA’nın elit hacker’lardan oluşan TAO timi, CIA ve FBI ile işbirliği yaparak, sayısız elektronik perakendecisine gönderilen dizüstü bilgisayarlara ‘müdahele’ etti.

Belgelere göre, TAO timi, internetten satılan dizüstü nakliyatlarına müdahele ederek, bilgisayarları ‘gizli atölyelerine’ getirtti. Burada, hacker’lar dizüstülere kötü amaçlı yazılım veya casusluk yapmalarını sağlayacak donanım ekledi.

SAYISIZ PERAKENDECİ HEDEFTE

Der Spiegel, binlerce dizüstüye uzaktan erişim sağlayacak operasyonun detayları vermese de, söz konusu operasyonda kullanılan kötü amaçlı donanımın bir tanesine ‘COTTONMOUTH’ adı verildiği belirtildi.

USB donanımı olduğu ve 2009’dan bu yana kullanıldığı ileri sürülen COTTONMOUTH, yerleştirildiği cihaza NSA hacker’larının erişimini mümkün kılıyordu.

Ortaya çıkan yeni bilgilere göre, NSA’nın dizüstülere sızma operasyonu, Cisco, Juniper Networks, Dell, Seagate, Western Digital, Maxtor, Samsung ve Huawei gibi çok sayıda elektronik üreticisini kapsıyor. NSA’nın, dizüstülerde kullanılan Windows işletim sistemindeki hata kodlarını bile görebildiği, bu şekilde yapılacak truva atı saldırılarına bile karar verdiği önesürüldü.

Der Spiegel’in açıkladığı yeni bilgiler sonrasında açıklama yapan Cisco Kıdemli Başkan Yardımcısı John Stewart, ‘ürünlerinin ifşa edilmesi adına hiçbir hükümetle çalışmadıklarını’ belirtti.

 

Kaynak: Ntvmsnbc


30 Aralık 2013, Pazartesi, 14:41
İngiliz İsthibaratı, Türkiye' yi Dinledi

"Görünür olanı görmekte hüner yoktur. Asıl görülemeyeni görmede hüner vardır." çok sevdiğim bir büyüğümün sözüdür.

Bu haber, olayın vehametini gözler önüne seriyor.  Yetkililerden bir açıklama bekliyoruz. Bence hiç bir açıklama da yapamayacaklar.

Bir savaşta başımıza geleceklerin ne denli karmaşık olabileceğine dair bir durumdur. Tüm haberleşmemizi kriptolu bir şekilde yapmamız gerektiği - en önemli noktalarda - çok bariz bir şekilde karşımıza çıkıyor. Yerli füze kalkanı yanında yerli internet kalkanlarına ihtiyacımız var. Yerli yazılımlara ve donanımlara ihtiyacımız var. Ötesi su götürmez bir gerçek. Kıbrıs adasının önemi bir kez daha karşımıza aleni bir şekilde çıkıyor. Hiç bir şart altında, kendimizden başka hiçbir - güya dost ve müttefik - ülkeye güvenilmeyeceğinin bir kanıtıdır.

İşte haber:

İngiliz istihbarat servisi GCHQ, Kıbrıs'ta denizaltından geçen fiber optik kablolar aracılığıyla aralarında Türkiye'nin de bulunduğu birçok ülkeyi izledi.
    
İngiliz Daily Telegraph gazetesinin haberine göre, İngiliz istihbarat servisi GCHQ, Kıbrıs'taki Dikelya üssünde bulunan Ay Nikola istasyonundan Akdeniz'den geçen fiber optik kablolara sızdı.

İngiliz istihbaratı GCHQ, sızdığı fiber optik kablolar vasıtasıyla başta Türkiye olmak üzere Ortadoğu'daki birçok ülkede milyonlarca elektronik posta, telefon konuşması, anlık mesajlaşma ve internet trafiğini izlemeye aldı.

İngiliz Daily Telegraph gazetesi haberin kaynağı olarak İtalyan dergisi L'Espresso'yu gösterdi.

İtalyan L'Espresso dergisi de, söz konusu haberini, ABD Ulusal Güvenlik Kurumu NSA'nın küresel dinleme ve izleme skandalını basına sızdıran CIA eski çalışanı Edward Snowden'ın açıkladığı belgelere dayandırdı.

İngilizlerin Kıbrıs'taki ay Nikola istasyonundan izlemeye aldığı denizaltındaki fiber optik kabloların, Kıbrıs'tan Türkiye, Mısır, Yunanistan, Suriye, İsrail, Lübnan ve İtalya'ya uzandığı belirtildi.

İtalya'da haftalık L'Espresso dergisinde dün yayımlanan haberde, İngiliz istihbarat servisi GCHQ'nun Kıbrıs'taki izleme ağı hakkında şu bilgiler verildi:

Kıbrıs'tan İsrail ve Suriye'ye giden fiber optik kablolar İngiliz ve Amerikan istihbaratının hedefindeydi.

Yine Kıbrıs'tan Türkiye, Lübnan, Mısır, Yunanistan ve İtalya'ya ulaşan fiber optik kablolara da, İngiliz ve Amerikan istihbaratı sızdı.

Kıbrıs üzerinden geçen birçok fiber optik kablonun stratejik önemi bulunuyor. Bu bölgeye daha fazla fiper optik kablo yerleştirilmesi de gündemde.

ALMANLARI KALBİNDE DİNLEDİ

İngiliz istihbarat servisi GCHQ'nün Almanya'nın başkenti Berlin'de gizli dinleme istasyonuna sahip olduğu ortaya çıkmıştı. Almanya, Berlin'deki İngiliz büyükelçisini bilgi almak için Dışişleri Bakanlığı'na çağırmıştı.

Kaynak: Ntvmsnbc.com

 


6 Kasım 2013, Çarşamba, 12:37
Bilişim Güvenliği Türkiye' de Nerede?

Son günlerde yaşanan olaylara paralel olarak Anonymous grubu, devlet kurumlarına karşı başlattığı saldırıları sürdürüyor. Bu konuda da oldukça başarılı oldukları söylenebilir. Peki, bizim kurumlarımız görece olarak basit olan bu saldırılar karşısında etkisiz kalıyorsa ileride oluşabilecek çok daha büyük, kapsamlı ve küresel saldırılara karşı kendini nasıl koruyacaktır?

Bu saldırılar sonucunda oluşan prestij kaybına ne demeli? Hani, siber saldırılara karşı tatbikat yapılmıştı. Gerçi televizyona çıkan siber saldırı savunma tatbikatında arkadaşlar Backtrack ile paket yakalıyorlardı ya... neyse! Yakın olarak biliyorum ki, özellikle devlet kurumlarında bulunan bilişim çalışanları, siber güvenlik konusunda bilgi eksikliğine sahipler. Bu bilgi eksikliğinin bir bilişim seferberliği ile ortadan kaldırılması ve bir an önce bu noktada Ulusal Yazılım ve Donanımlara acil olarak geçilme ihtiyaçı duyduğumuzu göstermektedir.

Son siber saldırılar bize gösteriyor ki üç temelli saldırı tipi ile başarılı olunuyor. DDOS saldırıları, BruteForce saldırıları ve Vulnerabiltiy saldırıları. Asıl bu saldırıların yanında farkedilmeyen, bu siber saldırıların oluşturduğu kaos ortamında DarkLeakage/GhostLeakage saldırılarıdır. Karanlık sızıntı sayesinde küresel donanım ve yazılım geliştiriciler, haklı olarak, kendi ülke ve ulus çıkarlarını korumak için bu bilgileri sızdırarak, ...sağlıyorlar.

Devletimize daha ciddi siber saldırılar olmadan - ki küresel siber savaş altında - bir an önce hiçbir kişisel çıkar sağlamadan, tamamen devlet ve millet çıkarları gözetilerek, Ulusal Donanım ve Yazılımları en küçük devlet teşkilatından en büyük devlet teşkilatına kadar ve sonrasında özel sektörüde içerisine alacak Milli Siber Saldırı ve Savunma Şemsiyesi altında bulunmamız gerekmektedir.

 


13 Haziran 2013, Perşembe, 08:41

| Ana Sayfa | Belgeler | Yazılım | Bilişim Güvenliği | Silat | Özgeçmiş |

- www.ustuntas.net - © 2003 - 2014 Sürüm: 1.1.07. Tüm hakları saklıdır. Bu site RubyonRails uygulama geliştirme yazılımı ile geliştirilmektedir.