Get Adobe Flash player

Bilişim Güvenliği

Son günlerde, özellikle ülkemizde de artan siber saldırılar ve bunlara karşı durma ile ilgili, medyada çok haber ile karşılaşıyoruz. Bu haberlere farklı bir açıdan bakmak istiyorum. 

Çoğu güvenlik ile ilgili forumlarda, forum katılımcıların ürünlere ait güvenlik açıklarının tehtitlerinden bahsediyorlar. Asıl tehtit benim isimledirdiğim şekli ile DarkLeakage/GhostLeakage - Karanlık Sızdırma veya Hayalet Sızdırma - dediğim bir türdür.

Bu tehtit türünde, donanım veya yazılım üreticilerinin, kendi ülkelerini korumak veya ticari çıkar elde etmek için kendi ürünlerinin içerisine bilerek bir takım güvenlik suistimal mekanizmaları yerleştirmeleridir.

Bu güvenlik suistimal mekanizmaları, özellikle, bilişim ağlarını koruyan, Güvenlik Duvarları, Proxy Sunucuları, VoIP Geçitleri gibi cihazlarda, ileride ülkemize ciddi sorunlar yaşatabilir.

Çoğu donanım üreticisi, bu suistimal mekanizmalarını, ülkelerinin çıkarlarını korumak için bilgi sağlamak amacıyla yapmaktadırlar. Görünür haber alma teşkilatlarının yanı sıra, ülkelerin görünmeyen haber alma teşkilatları bu suistimal mekanizmaları sayesinde ciddi bilgileri elde etmektedirler.

Bu bilgi, kurban ağından alınırken, kurban ağını yöneten kişilerin bundan haberleri olmamakta veya daha sonra geriye dönük olarak incelemelerinde bu suistimali farketmekte ama anlamdıramamaktadırlar.

Ülkemizin çıkarlarını ön planda tutarak, tamamen ulusal üretim yazılım ve bu yazılımların güvenli bir şekilde çalışaması için ulusal donanımlara acil ihtiyacımız var. Aksi taktirde, ulusal ağlarımız daha çok "HAK"lanacaktır.

Ulusal/Milli Bilişim Planına ihtiyacımız var. Ülkemizin bilişim kaynaklarını, hiçbir donanım veya yazılım marka/firmasına ihtiyaç duymayacak şekilde tasarlamamız gerekmektedir. Bu kaynakları, Ulusal/Milli Bulut Sistemi içerisinde, tam olarak eğitilmiş statüsü memur olmayacak, Ulusal/Milli Siber Güvenlik Güçleri tarafından korumalıyız.

Aksi taktirde, biraz bilişim güvenliğinden anlayanların, kahkahalara boğularak güldükleri haberler ile çok karşılaşıyor olacağız.

Yazılımların güvenlik açıklarından yararlanarak, web sitelerindeki bilgileri almak veya değiştirmek; bu bence çok ta abartılması gereken bir durum değil. Asıl korkulması gereken Hayalet/Karanlık sızdırmaların anlaşılması - özellikle olası savaş durumlarında - ve engellenmesidir. Bu nedenle, olması gereken, Milli Bilişim Kaynaklarımızı ve Sırlarımızı, Milli Yazılım ve Donanım ile korumamız, bu korumanın bir saldırı anında her an sanal olarak yerdeğiştirebilen Milli Bulut Sistemi ile yapılmasıdır.

 

Saygılarımla,

Murat Üstüntaş

10/03/2012


 

Ulusumuz adına, bilişim güvenliği ve ulusal yazılımlar hakkında güzel gelişmeler yaşanmaktadır. Resmi gazetede yayınlanan, Sayfa 23 - Madde 18 içerisinde "Açık Kaynak Kodlu Ürünlerin Kullanımının Teşviki" bölümü, bizleri gerçekten ümitlendirmektedir. 2013/06 Resmi Gazete

Bu gelişmelerin artarak devam etmesini ve nihayetinde "Tam bağımsız, Ulusal Yazılım ve Donanımlara" sahip olmamızı görmek isterim.

 

Saygılarımla,

Murat Üstüntaş

10/03/2012


 

Google`ın söyledikleri..

'Gmail kullanıcılarının bilgileri paylaşılmıyor'

Arama motoru devi Google'ın bir mahkemeye sunduğu raporda, Gmail kullanıcılarını şaşırtan bir açıklama ortaya çıktı. Google, Gmail hesabı üzerinden e-posta gönderen kullanıcılarının 'iletişimlerinin gizli tutulduğuna dair makul bir beklentisi olmaması gerektiğini' ifade etti. Söz konusu ifade büyük tartışma yaratırken, Google, 'bilgilerin kesinlikle paylaşılmadığını, üçüncü partilere açık e-postaların rutin işlemlerden geçirildiğini' belirtti. Şirket, davacıların bu durumdan haberdar olduğunu öne sürdü.

Dünyanın bir numaralı arama motoru Google, yüz milyonlarca internet kullanıcısının hesabı bulunan Gmail e-posta hizmeti hakkında sürpriz bir açıklamada bulundu.

Google, ABD'de bir mahkemeye sunduğu raporda, '425 milyon kullanıcısının, bir diğer kullanıcıya e-posta gönderdiği zaman, e-posta içeriğinin gizli kalacağına dair bir beklentide bulunmaması gerektiğini' ifade etti.

Teknoloji dünyasında dün bomba etkisi yapan açıklama, ABD'li Consumer Watchdog adlı denetmele örgütü tarafından ortaya çıkarıldı.

Google'ın mahkemeye yaptığı açıklamanın, Ulusal Güvenlik Dairesi'yle (NSA) olan bağlantıları konusunda açıklama yapması için baskı gördüğü döneme gelmesi de dikkat çekti.

'GOOGLE BAKLAYI AĞZINDAN ÇIKARDI'

Yüz milyonlarca internet kullanıcısının e-posta yazışmalarının gizliliği konusunda büyük şüphe uyandıran gelişme, tüm dikkatleri Google'ın üzerine dikti. Consumer Watchdog gizlilik projesi müdürü John Simpson, "Google en sonunda gizliliğe saygı göstermediğini kabul etti" ifadesini kullandı. Simpson, "Kullanıcılar bu açıklamaya dikkat etmeli... Eğer e-posta hesabınıdaki kişilerin gizliliğini umursuyorsanız, Gmail kullanmayın" dedi.

GOOGLE'A DAVA AÇILMIŞTI

Google'ın Gmail hakkındaki açıklaması, şirkete yönelik bir dava nedeniyle geçtiğimiz ay mahkemeye gönderdiği raporda ortaya çıktı. Google, kullanıcılarına doğru reklam içeriği göndermek için, Gmail dışındaki hesaplardan gelen e-postaların gizliliğini ihlal etmekle suçlanmış ve grup davası açılmıştı.

Guardian sitesinin verdiği bilgiye göre, Haziran ayında açında açılan davada, Google haksız bir şekilde e-postalara girmek, içeriklerini okumak ve bu içeriklere gizliliği ihlal ederek erişmekle suçlanmıştı.

Davada, Google'ın yıllardır sistematik bir şekilde ve bilinçli olarak insanların özel bilgilerine eriştiği iddia edildi.

E-POSTALAR OTOMATİK İŞLEMDEN GEÇİYOR

Google, savunmasında, 'davacıların Gmail'in sunulmasından bu yana var olan ve günlük rutin kabul edilen hizmetlerini suçlu göstermek istediğini' belirtirken, 'tüm kullanıcıların, e-postalarının otomatik işlemden geçtiğini beklemesi gerektiğini' belirtti.

Google, "Gönderdiğiniz e-posta, gönderilen kişi yerine asistanı tarafından okunabileceği gibi, kullanıcılar e-postalarının ECS (elektronik iletişim hizmeti) taradından işlenmesi karşısında şaşırmamalı" savunmasını yaptı.

Google avukatları ise 'suçlamada, taraflar arasındaki iletişim ve belli iletişim durumları hakkında iddia edilen gizlilik beklentisinin oluşması için çok az şeyin ileri sürüldüğü' belirtildi.

ÜÇÜNCÜ PARTİLERLE PAYLAŞIMI İLGİLENDİRİYOR

Google’ın açıklamaları, özellikle 1979 yılında ABD Yüksek Mahkemesi tarafından karara bağlanan Smith V Maryland davasıyla bağlantılı. Google’ın bir açıklaması, ABD’de gizli telefon dinlemeleri ve gizlilik hakkı beklentisi tartışmalarının yapıldığı dönemdeki davadan alıntıyı içeriyor.

Bu alıntı, “Bir kişinin, gönüllü olarak üçüncü partilere teslim ettiği/sunduğu bilgilerin gizliliği için meşru bir beklentisi olamaz.”

Smith v. Maryland davasında, ABD Yüksek Mahkemesi ‘üçüncü parti doktrinini’ desteklemiş ve “üçüncü parti bir iletişimde yer aldığınız takdirde, yasal olarak uygulanabilir gizlilik haklarını kaybettiğinizi” belirtmişti.

VentureBeat sitesinin altını çizdiği hususta, Google, “Gmail kullanıcılarının üçüncü parti doktrinini aktif hale getirdiğini’ belirtiyor.

BİLGİ PAYLAŞIMI SÖZ KONUSU DEĞİL

Google, Gmail içeriklerine erişildiği tartışmalarında, ‘içeriklerin kesinlikle paylaşılmadığını’ belirtti.

Google’ın bir sözcüsü, dün yaptığı açıklamada, "Kullanıcılarımızın güvenliği ve gizliliğini çok ciddiye alıyoruz. Bu durumun aksini iddia eden haberler gerçek dışıdır. Gmail’de sektörün öncüsü güvenlik ve gizlilik içerikleri sunduk. Bir Gmail kullanıcısına kim e-posta gönderirse göndersin, söz konusu güvenlik içerikleri devrededir” ifadesini kullandı.

Açıklamada ek olarak şu bilgiler verildi:

“İlk olarak, Google, Gmail kullanıcılarının gizlilik beklentisi olmaması gerektiğini tartışmamaktadır. Smith v. Maryland davasıyla ilgili olan kısım, Gmail kullanıcılarının gizlilik beklentisi olamayacağı anlamına gelmemektedir... Tam tersine, ifade edilmek istenen durum, Gmail kullanıcısı olmayıp Gmail kullanıcılarına e-posta atan kişilerin, alıcıya sunulan rutin hizmet kapsamında e-postasının işlemden geçeceğidir. Bu durum, Gmail kullanıcısı olmayan kişilerin, Gmail kullanıcısına gönderdiği e-postanın Google tarafından işlemden geçirilmeyeceğine dair beklentide bulunmamasıdır (bu ‘gizlilik beklentisi’ olarak ifade edilir). E-postalar, tabii ki Google tarafından işlemden geçirilecektir. Gmail kullanıcılarının diğer e-posta hizmetlerine gönderdiği e-postalar için de aynısı geçerlidir.”

“Örneğin, Gmail kullanıcılarına e-posta gönderen kişiler, Google’ın bu e-postaları spam ve ya virüs taramasından geçirmesine karşı şaşırmamalıdır. Bu durum, mahkemeye sunulan raporda ayrı bir kısım olarak belirtilmiştir: “Gmail kullanıcısı olmayan müşterek davacılar aynı zamanda delaleten mesajlarının otomatik işlemden geçirilmesine razıdır.”

Kaynak: Ntvmsnbc

 


15 Ağustos 2013, Perşembe, 13:49
Microsoft NSA ile işbirliği yaptı

ABD Ulusal Güvenlik Dairesi’nin (NSA) sunucularından bilgi aldığı ileri sürülen şirketlerden biri olan Microsoft’un, Obama hükümetine bilgi sunduğuna dair önemli bulgular ortaya çıktı. NSA’nın küresel casusluk programı PRISM’i ifşa eden Edward Snowden’ın sunduğu en son belgelere göre, Microsoft milyonlarca kullanıcının Skype ve Outlook gibi hizmetlerindeki yazışmalarını hükümete açtı.

Dünyanın gündemine oturan NSA skandalında ortaya çıkan en son bilgiler, yazılım devi Microsoft’un başını ağrıtacağa benziyor. Eski CIA ajanı Edward Snowden, İngiliz Guardian gazetesine sunduğu yeni bilgilerde, Microsoft’un milyonlarca kullanıcısının bilgilerine erişmesi için NSA’ya yardımcı olduğunu açıkladı.

Guardian’da dün yer alan habere göre, Microsoft, NSA’ya kullanıcıların bilgilerini koruyan sişfreleme mekanizmalarını etkisiz kılmak için yardımcı oldu.

NSA’nın hazırladığı memorandumlara göre, NSA Olutlook.com Web Chat, Hotmail e-posta hizmeti ve Skype gibi hizmetlerde kullanıcı bilgilerine ve mesajlara erişmek için gereken şifre kırıcı mekanizmayı geliştirmeyi başardı.

NSA’ya bağlı Booz Allen Hamilton şirketinde çalışırken Haziran başında gizli belgeleri yayımlamaya başlayan Snowden, Guardian’a ilettiği en son belgelerde, NSA ve Silikon Vadisi şirketleri arasındaki yakın ilişkiyi gözler önüne serdi.

Google, Facebook, Microsoft ve Yahoo! gibi teknoloji devleri, NSA ile bilgi paylaştıkları iddialarını reddetmişti.

MICROSOFT VE FBI BİRLİKTE ÇALIŞTI

Guardian gazetesindeki haber, Snowden henüz NSA sızıntılarına başlamadan önce kendisiyle röportaj yapan Glenn Greenwald ve Laura Poitras tarafından hazırlandı.

Haberde, ‘Microsoft’un sadece federal yetkililerle işbirliği yapıyor olmasının yanı sıra, Silikon Vadisi’ndeki şirketlerin Obama hükümetiyle yakın ilişkisi olduğu’ ifade edildi. Verilen bilgide, teknoloji şirketlerinin lobi desteği verdiği hükümetle işbirliği kurduğu ancak bu ilişkiyi ‘yasal çerçeveler altında yapılan çalışmalar olarak göstermete çalıştıkları’ belirtildi.

Snowden’ın sunduğu NSA belgelerine göre, Outlook.com portalındaki yazışmaların takip edilmesini sağlayacak mekanizma, hizmet henüz sunulmadan önce geliştirildi. Microsoft ve FBI’ın, gerekli sistem için beş birlikte çalıştıkları anlaşıldı.

NSA belgelerine göre, ‘Microsoft’un sağladığı gözlem yeteneği, FBI yetkililerinin web üzerindeki gerçek zamanlı iletişimleri takip edemeyecekleri endişelerini ortadan kaldırdı.’

Web hizmetleri üzerindeki yazışmaları takip eden sistem, Outlook.com hayata geçmeden iki ay önce, 12 Aralık 2012’de ‘başarıyla test edildi’

SKYPE’A DA BULAŞTILAR

Guardian haberinde, NSA’nın ‘PRISM’ programı kapsamında diğer Micrsoft hizmetlerindeki haberleşmeleri de takip ettiği anlaşıldı.

Bu hizmetler arasında, bulut bilişim hizmeti SkyDrive ve video chat uygulaması Skype bulunuyor.

Microsoft tarafından 2011’de satın alınan Skype’ın, ‘2012’de istihbarat ajanlarıyla yapılan işbirliği sonucunda videolu görüntü ve yazışmalara erişim sunduğu’ belirtildi.

Russia Today, NSA’nın, Skype uygulaması cep telefonu veya bilgisayarda kullanıldığı zaman ‘sesli, görüntülü veya yazılı sohbetleri izleme ve dinleme imkanı bulunduğunu’ bir haberinde açıklamıştı.

Microsoft’tan en son sızıntılar hakkında resmi bir açıklama henüz gelmedi.

Kaynak: Ntvmsnbc


12 Temmuz 2013, Cuma, 13:54
ABD’nin böcekleri Türkiye’yi de dinledi

ABD Ulusal Güvenlik Bakanlığı’nın (NSA) küresel siber casusluk programını ortaya çıkaran eski CIA ajanı Edward Snowden’ın sızdırdığı 38 sayfalık en son belgede, ABD’nin aralarında Türkiye’nin de olduğu müttefiklerini de dinlediği ortaya çıktı. ABD, aralarında İtalya, Fransa ve Yunanistan’ın yer aldığı birçok ülkeye yönelik operasyonları için ayrı kod isimleri belirlemiş.

ABD Ulusal Güvenlik Bakanlığı’nın (NSA) küresel siber casusluk programını ortaya çıkaran eski CIA ajanı Edward Snowden’ın sızdırdığı 38 sayfalık en son belgede, ABD’nin aralarında Türkiye’nin de olduğu müttefiklerini de dinlediği ortaya çıktı. ABD, aralarında İtalya, Fransa ve Yunanistan’ın yer aldığı birçok ülkeye yömelik operasyonları için ayrı kod isimleri belirlemiş.

ABD’nin gizli küresel istihbarat programı ‘PRISM’ı ortaya çıkardıktan sonra gözlerden kaybolan ve halen Rusya’da bulunduğu düşünülen eski CIA ajanı Edward Snowden, ABD’nin üzerindeki baskıyı iyice artıracak yeni bir belge yayımladı.

Guardian’ın özel haberine göre, 38 sayfalık belgede, NSA’nin Avrupa Birliği (AB) üyesi ülkelerin Washington’daki elçiliklerinde ve New York’taki AB binasında gizlice dinleme yaptığı öne sürüldü.

Raporda, ‘hedef’ olarak belirtilen 38 elçilik ve temsilciliğin isimlerinin yer aldığı belirtildi. Verilen bilgiye göre, seçiken hedeflerden bilgi toplamak için ‘böcekler’, iletişim kablolarına bağlanan özel donanımlar ve özel iletim antenleri gibi cihazlar kullanıldı.

SAYISIZ MÜTTEFİK DİNLEMEYE TAKILDI

Snowden’ın sızdırdığı belgeye göre, ABD’nin dinlediği ülkeler arasında çok sayıda Ortadoğu ve Avrupalı müttefiki yer alıyor.

Bu ülkeler arasında Avrupa’da Fransa, İtalya, Yunanistan; Asya’da Japonya, Güney Kore ve Hindistan; Kuzey Amerika’da Meksika yer alıyor.

Listede elçiliği dinlenen bir diğer ülke ise Türkiye olarak göze çarpıyor. Eylül 2010 yılına ait olan listede, İngiltere, Almanya ve diğer Batı Avrupa ülkeleri ise yer almıyor.

KOD ADI ‘DROPMIRE’

Belgelerde, ABD’nin kullandığı dinleme yöntemlerine de değinildi. 2007 yılına ait bir bilgide, NSA’nın Washington'daki AB elçilikleri için ‘şifrelenmiş faks makinalarını içeren' bir yöntem kullandığına değiniliyor.

‘Dropmire’ kod adı verilen yöntemde, böcek yerleştirilen faks makinelerinin Avrupa’nın başkentindeki dışişleri temsilciliklerine faks gönderilmesinde kullanıldığı belirtiliyor.

Belgeler, Washington’daki AB elçiliğine yönelik casusluk çalışmasının, ‘küresel konulardaki anlaşmazlıklar ve AB üyesi ülkeler arsındaki diğer sürtüşmeler hakkında bilgi elde etmeye odaklandığını’ öne sürüyor.

ALMANYA’DAN AÇIKLAMA TALEBİ

ABD’nin Avrupa’yı sarsan casusluk operasyonunun ortaya çıkması, Avrupa ülkelerinde şaşkınlık ve tepkiye neden oldu.

Almanya Adalet Bakanı Sabine Leutheusser-Schnarrenberger, Washington’dan açıklama talep ederken, ‘ABD’nin eylemlerinin Soğuk Savaş yıllarını hatırlattığını’ söyledi.

Almanya’nın Der Spiegel dergisi, hafta sonunda ABD’nin ‘böcek operasyonlarının’ Brüksel’de bakanların bir araya geldiği Justus Lipsius binasını da kapsadığını belirtmişti.

YUNANİSTAN İÇİN KOD ADI ‘POWELL’

Guardian, ABD’nin AB merkez binasını hedef alan böcek operasyonunun kod adının ‘Perdido’ olduğunu belirtti. Washington’daki 90 kişilik AB heyetini dinlemek için NSA’nın iki böcek ve bir anten kullandığı ifade edildi.

Guardian, Snowden tarafından açıklanan belgelerde ortaya çıkan casusluk eylemlerinin sadece SA’ya özgü olmayabileceğini, FBI ve CIA’i de kapsıyor olabileceğini belirtti.

Haberde casusluk operasyonlarına ait diğer kod isimlerine de yer verildi.

Fransa’nın AB ve Washington elçilikleri için sırasıyla ‘Blackfoot’ ve ‘Wabash’; İtalya’nın Washington elçiliği için ‘Bruneau’ ve ‘Hemlock’; Yunanistan’ın AB ve Washington elçiliği için sırasıyla ‘Powell’ ve ‘Klondyke.’

Kaynak: Ntvmsnbc


Not: Dostlarımız bizi barış anında dinliyor ise savaş anında düşmanlarımız ne yapar?


1 Temmuz 2013, Pazartesi, 09:40

| Ana Sayfa | Belgeler | Yazılım | Bilişim Güvenliği | Silat | Özgeçmiş |

- www.ustuntas.net - © 2003 - 2020 Sürüm: 1.1.08. Tüm hakları saklıdır. Bu site RubyonRails uygulama geliştirme yazılımı ile geliştirilmektedir.