Hackerlar gözünü şirketlerin “nesnelerine” dikti

DONANIM, MANŞET, YAZILIM

Hayatımızın her alanına hızlı bir şekilde girmeye başlayan nesnelerin interneti (IoT) cihazları, kurumsal işletmelerde kullanım popülerliğini sağlamlaştırıyor. Şirketlerde çalışanlar tarafından kullanılan IoT cihazlarının durumları hakkında yapılan en güncel araştırmayı değerlendiren Komtera Teknoloji güvenlik uzmanları, kurumsal ağlara bağlı olarak kullanılan IoT cihazların, şirketlerin IT güvenliğini sekteye uğratacağını belirtiyor.

Ayda 56 Milyon İşlem Gerçekleştiriyorlar

IoT cihazlarının şirketlerdeki varlığını ve durumlarını gözler önüne sermek için gerçekleştirilen 2019 IoT Tehdit Raporu araştırması, şirket ağında bir veya daha fazla IoT cihazı çalıştıran 1000’den fazla şirket üzerinde gerçekleştirildi. İncelenen şirketlerin, 153 farklı IoT üreticisinden 270 IoT cihazı çalıştırdığı tespit edilen raporda, cihazlar tarafından ayda 56 milyon işlem yapıldığı belirlendi. IoT cihazlarından gerçekleşen işlemlerin %91,5’inin düz bir metin kanalı üzerinde yürütüldüğüne dikkat çeken Komtera Teknoloji güvenlik uzmanları, IoT cihazlarının gerçekleştirdiği işlemler sonucunda oluşan verilerin, genellikle güvenliksiz dolaştığını ve hackerlerin oltalarına kolaylıkla takılabildiğini belirtiyor. Ayrıca SSL kullanılarak çalıştırılan IoT cihazlarının %18’inin de güvenliklerinin yetersiz olması, genel güvenlik unsurlarının IoT cihazlarındaki geçerliliğini tartışmaya açıyor.

En Çok Set Üstü Kutular Kullanılıyor

Çalışanların farklı IoT cihazlarını kullanmayı tercih etmesi, şirketlerin farklı IoT cihazlarına ev sahipliği yapması anlamına geliyor. İncelenen kurumlarda en sık görülen IoT cihazlar arasında ise set üstü kutular, akıllı TV’ler ve akıllı saatler bulunuyor. Şirketlerde çok sayıda farklı IoT cihazı bulunmasının güvenlik kalkanlarını olumsuz etkilediğini ifade eden Komtera Teknoloji güvenlik uzmanları, düşük şifreleme düzeylerine sahip olan IoT cihazlarıyla karşılaşılmasının da bir sürpriz oluşturmadığını ekliyor. Ayrıca kullanılan çoğu IoT cihazının varsayılan bir kodlamayla şifrelenmesinin hackerlere karşı savunmada büyük bir zayıflık göstergesi olduğu belirtilen raporda, oluşan fırsattan istifade edip harekete geçen hackerlerin, incelenen IoT cihazlarında yaklaşık 6 bin adet kötü niyetli işleme giriştiği de kayıt altına alınıyor.

Birbirlerine Virüs Bulaştırıyorlar

Araştırma raporunu inceleyen Komtera Teknoloji güvenlik uzmanlarının dikkatini çeken bir diğer durum ise, kötü amaçlı yazılım bulaşan IoT cihazının bir başka IoT cihazına da virüs bulaştırmak için kullanıcı adı ve şifrelerin bir listesini oluşturması oluyor. Komtera Teknoloji güvenlik uzmanları, şirketlerin yarısına yakınının kullanılan IoT cihazlarını düzenli olarak taramadığını ve bu durumun neticesinde kötü amaçlı yazılım bulaşmış IoT cihazlarının zararlarını öngöremeyip, engelleyemediklerine dikkat çekiyor.

Microsoft Github’ı kendi için mi satın aldı?

Girişim, MANŞET, YAZILIM

Microsoft Linkedin’i 26,2 milyar dolara satın almıştı. Ondan önce de Skype’ı 8,5 milyar dolara almıştı. Tarihinin en büyük üçüncü satın almasını GitHub için yaptı ve bu şirkete 7,5 milyar dolar verdi.

Github’ın yıllık kazancının 30 katı bu verdikleri ücret. Yeni Microsoft diyor ki GitHub fikrini oluşturan, onu kuran ve canını dişine takarak büyütmeye çalışan insanların göremediği bir şey var. Biz onların göremediklerini görüyor, bilmediklerini biliyoruz. 1980’lerden beri yazılım geliştirmesi yapıyoruz, onların sonradan gelip yaptığı işe 7,5 milyar dolar vermek zorunda kaldık ama olsun. 30 yılda kazanacağı parayı trank diye masanın üstüne koyup alırız…

Bilindiği gibi Skype mesela hiç para kazanamazdı, Microsoft satın aldıktan sonra uzaya gitti. Linkedin para kazanamazdı, Microsoft satın aldıktan sonra para basmaya başladılar.  Üstelik Linkedin’e profilini koyanlar sebebini bilemedikleri bir biçimde Office paketi satın almaya başladılar.

Microsoft’a evde tost yaptım diye mesaj göndersem koşa koşa gelir onu da alır 75 milyar dolara…

GitHub’ın şu andaki piyasa değeri 3 milyar dolar. Microsoft para bende, ağa benim demek için midir nedir bilinmez 4,5 milyar dolar fazlasını verdi.

Bence görgüsüz bir hareket. O para eder mi etmez mi tartışılır ama tartışılmayacak bir tek şey var: Microsoft şimdiye kadar satın aldığı neyden para ve fayda kazandı?

Biz oraya geldiğimizde zaten orada olan adam gitti

İNTERNET BÜYÜKLERİ, MANŞET

1990’ların başında gazeteci olmak bugünkünden daha kolay değildi ama en azından daha keyifliydi. Her şeyden öte, en azından daha umutluyduk. Gelecek için planlarımız vardı, ülke geleceği için öngörülerimiz vardı. Özellikle teknolojiyi dikey bir alan seçmeyi planlayan benim gibi idealist sersemler için her gün doğumu daha parlaktı.

Teknolojinin kendi içinde bölümleri yoktu o yıllarda. Teknoloji ile uğraşan gazeteci bile lükstü ya basın organları için… O alanda o dal bu dal diye bir ayrım imkanı yoktu. Teknolojiyle uğraşan adam, donanım da bilecekti, yazılım da, telekomünikasyon da, devletin teknolojiye bakışını da, hatta çıkarılmaya çalışılan acayip kanunlara karşı bedenini siper etmek için hukuku da…

O zamanlar bir havalarla kimsenin bakmadığı teknoloji alanına “hoş” geldiğimizi, oradaki insanlara çalışkanlığımızla, bilgi ve görgümüzle iş öğreteceğimizi sandığımız günlerde tanıştım Mustafa Akgül ile… Başta garip geldi çünkü o zamanların sektöründe vermeden alan insanların dünyasında almadan vermeyi düşünen ender tiplemelerdendi. Şöyle bir geçmişine bakınca cümle içinde kullandığımızda önümüzü iliklemek isteyeceğimiz yapılardan geçmişti. Buna rağmen prof bile değildi sadece doç yazıyordu isminin başında.

O zamanların Ankarasında konferanslar,  konuşmalar yapmaya, yazılar yazmaya çalışıyordu. Ankara’dan İstanbul’a gelip Askeri Müze’de internetin faydalarını anlatmak istiyordu. “Acaba kendine bir vekillik, bir para kazanma mekanizması mı ayarlamaya çalışıyor” diyordu herkes. Ama yok, ısrarla sadece bildiklerini anlatmaya, insanlardan bildiklerini diğerlerine aktarmasını sağlamaya çalışıyordu.

Başta onu destekleyen şirketler oldu. Sonra onlar da elini eteğini çektiler. Anlamadılar onun yapmak istediği şeyleri. “Biz de yaparız ne var” diyerek ticaretini yapmaya çalıştılar insanları bilgilendirmenin. “Sadece reklamla yaşanmaz konferans da yapmak lazım” söylemleri rakip oldu ona. Oysa sadece bildiklerini vermeye çalışıyordu. Hiç 8 yıldızlı bir otelin başbakan himayesindeki ulaştırma bakanı davetli toplantılarını organize etmedi.

Yıllar yıllar önce kurduğu AKGÜL isimli mail grubundan bıkmadan üşenmeden bilgi aktardı. Basına ayrı sektöre ayrı aktardı bildiklerini. Reklam da almadı sponsor da… Onun sayesinde bilmediğimiz şeyleri öğrendik, bilmediğimiz insanlarla aynı olduğumuzu öğrendik, nereye nasıl bakacağımızı da öğrendik.

Başkasını bu kavramın içine sokup konuyu özünden saptırmayacağım. Benim için ukalalığımı ve cahilliğimi yontan bir kişilik oldu. Onu hep güzelliklerle anacağım.

Yurtsan Atakan gitti, Özgür Uçkan ve şimdi de Mustafa Akgül. Bugün bir şeyler bildiğini düşünenler, nereden bildiklerine tam emin olamayacaklar bazı şeyleri. Ama bu yazı arama motorlarının endekslerinde durdukça bir umut olacak bu güzel insanların yaptıklarının bilinmesi için.

Bir akşamüstü, sanırım Antalya’da bir TBD toplantısında, saatlerce tartıştık. O “internet hayattır” dedikçe “olur mu hocam internet bir alettir, bu kadar çok şey yüklemeyin üstüne” şeklinde üstüne gittim onun. Gülmekten katılarak kavga ettik saatler boyunca. İnsanlar kavga mı ediyoruz yoksa dalga mı geçiyoruz konusunda kararsız kaldığı için gelememişti yanımıza.

Bugünün iPhone, Samsung ve operatör tarifesi forumculuğunu haber zanneden kitlesi onun değerini bilemeyebilir. Ama bugün kullandığınız internetin her bitinde, konuştuğunuz telefonun her megahertzinde, kullandığınız çoğu yazılımın satırlarında onun emeği var.

Biz yokken o vardı. Şimdi o yok, ama biz de yokuz zaten.

Biz o kadar yasağı boyuna mı getirdik? Bu çocuklar nereye giriyor?

İNTERNET, MANŞET, RAPORLAR, YAZILIM

Shocked and surprised boy on the internet with laptop computer concept for amazement, astonishment, making a mistake, stunned and speechless or seeing something he shouldn't see

Bitdefender bir araştırma yapmış bu porno sitelere giren çoluk çocuk var mı diye… Doğal olarak bir sürü çocuk çıkmış. Ama zorlu bir iletişim olmuş bu. Hem konuyu hem de iletişimini konuşalım…

Öncelikle Bitdefender porno siteleri uygunsuz içerik olarak tanımlamış. Porno 18 yaşından gün almış her erkek ve kadın için uygunsuz olmayan bir içeriktir. Bunu kendilerine özellikle hatırlatmayı bir borç biliyorum. Sözlerimize dikkat edelim.

Şirket siteye girenlerin yaşını doğrulamak mümkün olmuyor ama biz baktık araştırdık girenlerin yüzde 10’u 10 yaşın altında diyor. Bu araştırma nası yapılmıştır bilmiyorum. Gidip çocuklara sorarak mı, porno sitelere giren bilgisayarları inceleyerek mi… Her türlü araştırmanın güvenilirliğine inanabilmek o kdar kolay değil Bitdefender benim kusuruma bakmasın.

Bitdefender’ın yaptığı ikinci büyük hata, sözde uygunsuz olan porno sitelerin hangilerine çocukların girdiğini göstererek ve bizzat isim vererek yeni bir bookmark olmuş insanlara. Bu da başta söylediğiyle çelişiyor.

Şirketin iddiasına göre çevrimiçi pornografik video tüketiminin 18 yaş altı kişiler arasında dağılımında ise yüzde 42’lik bölümü 15-18 yaş, yüzde 36’lık bölümü 10-14 yaş ve yüzde 22’lik bölümü ise 10 yaş altı oluşturuyor.

Sonuç olarak Bitdefender herkese ipuçları veriyor bu korkutucu verileri paylaştıktan sonra:

  • Aile bilgisayarını herkesin ekranı görebileceği bir yere koyun.
  • Çocuğunuza bilgisayar kullanımı ile ilgili kurallar koyun ve onlarla nelerden endişelendiğiniz hakkında konuşun.
  • Çocuğunuzu müstehcenlik ve saldırganlık içeren spam mesajlar, anlık mesajlar ve e-postaları cevaplamaması konusunda uyarın.
  • Çocuğunuz sosyal medyada hesap oluştururken, gizlilik ayarları için ona yardımcı olun. Maruz kalacağı içerikleri kısıtlamak konusunda teşvik edin ve çevrimiçi arkadaşlarını gerçek hayatta da tanıdığınızdan emin olun.

Bu arada yazıda bahsi geçen araştırma, Eylül 2016’da Bitdefender güvenlik çözümlerini kullanan 706 kullanıcı ile Bitdefender tarafından gerçekleştirilmiş. Yani bu firmanın ürünlerini kullananlar o çocuklar…

Bir de son olarak söylenecek şey şu: Bu araştırmanın içinde kaç Türk var? Türkiye’nin büyük porno şasakları çocuklara nasıl etki etmiş? Bence esas haber olacak şey bu…

Çocuklar ülkeyi Minecraft ile kurtarıyor

ANKARA, MANŞET, YAZILIM

Hatırlayacağınız üzere ülkemizde bilişimde saçma tartışmalar yapılırken ABD Başkan’ı Obama televizyondan halka seslendi ve çocuklara yazılım öğretmeyi temel hedeflerden biri olarak koydu. Ülkemizde bir takım şirketler de bu yolda kendilerine ciddi amaçlar koydular. Microsoft Türkiye bunlardan biri…

Tüm dünyada Bilgisayar Bilimi Eğitimi Haftası olan 7-13 Aralık’ta gerçekleşen Kod Saati İnsiyatifinin üçüncüsünde, çocuklar,13 Aralık Pazar günü, Microsoft Türkiye binasında Minecraft Kod Saati eğitiminde buluştu.

Bilgisayar alanında tüketici değil üretici bir nesilin yetişmesine destek olan Microsof Türkiye, bu yıl çocukların severek oynadığı Minecraft oyununu yazılım dünyasına açılan bir pencere haline getirdi. Çocuklar ve her yaştan bilgisayar bilimine ilgi duyan bireyler, https://www.code.org/mc adresinde eğlenceli ve popüler “Minecraft” ortamında basit kodlamayla tanıştı. “Minecraft” oyun tasarımcılarının Code.org ile birlikte oluşturduğu programda, “Minecraft’tan” Steve ve Alex’in yanı sıra “Minecraft’tan esinlenen” dünyada 100 milyondan fazla oyuncuya tanıdık gelecek zorluklar yer alıyor.

Biz de bizzat bu etkinliklerin içine ailecek çocuklu çocuklu katıldık. Bilgisayara uzanmaya boyu yetmeyen çocuklardan “biz var ya bunu hackleriz ha” diyenlere kadar uzanan geniş bir yelpazede çocuklar heyecanla öncesinde elma şekerlerini yiyerek girdiler içeri.

İçeride yapılanları canlı yayınla dışarıda bekleyen heyecanlı ailelere yansıtan Microsoft yetkilileri en az içeridekiler kadar kıpır kıpırdı.

Altı ve üzeri yaşlar için tasarlanan Minecraft eğitim programı, oyuncuları basit kodlama becerileriyle tanıştırıyor. İki boyutlu Minecraft dünyasında, blokları birleştirerek tüm eylemleri tamamlayarak ve bilgisayar kodu yaratarak oyuncuların seyir halinde bulunmalarını, madencilik yapmalarını, yetenek kazanmalarını ve keşfetmelerini cesaretlendirmeyiz hedefliyor.

Çocuklar başlıkta söylediğim gibi Minecraft ile ülke ya da dünyayı kurtarmayacaklar belki. Ama bilişime ve yazılıma uzanan yepyeni bir gençlik için çok önemli olan ilk adımları atacaklar. Çünkü bu çocuklar internetten indirdikleri iki satırlık uygulamalarla hacker oldum zannetmeyecekler. Veya anne babalarının dizi filmlerde izlerini CIA karargahına girip bilgi çalma olayından farklı bir yazılım dünyası olduğunu anlayacaklar.

Eğitimlerden  görebildiğim kadarıyla farkında olmadan yazılım içinde nesne tanımlamadan başlıyorlar, bir şey gerçekleşene kadar şunu yap gibi döngü kurmanın manasını kavrıyorlar, karşına şu çıkarsa bunu yap gibi şartlarla döngülerin kısır olmasını engelleyici şartlar koyuyorlar.

Yazılımı bilen bilir, bunlar algoritmik düşüncenin temel taşları. Çocuklar if close ya da while döngüsü yarattıklarının farkında değiller. Ama bir şekilde bunu yapıyorlar işte.

Microsoft bunu yaparken “haydi anne babanıza söyleyin de size bir Windows 10 alsın daha iyi çalışırsınız” modunda değil. Umurlarında da değil. Onlar dışarıda bekleyen veliler gibi olayın keyfine varmışlar. Ortalığı yıkan, insanların gözlerini doldurmaya yönelik kurumsal sosyal sorumluluk projeleri yerine bunu yapıyorlar. Engelli haftasında üç devlet büyüğünü konuk etmek veya dizi film gösteren kötü kanalları izleyen ev kadınlarını duygulandırıp ağlatmak gibi bir amaçları yok. Bildikleri işi yapıp programlama konusunda merak uyandırmak, ilk temeli atmak istemişler. Çocukların suratlarından görebildiğim kadarıyla bunu da bayağı başarmışlar.

Yaptıkları bizi müreffeh yarınlara götürmeyebilir. Ama en azından bu hafta dünyanın dört bir yanında yapılan yazılım etkinliklerinde çocuklarımızın geride kalmamasını sağlıyorlar. Çocuklarımızın batılı ya da doğulu çağdaşlarından daha ileri gitmesini istiyorsak bizler de üstümüze düşeni yapmalıyız.

Bu minik parmaklı canavarlara destek için pazarını feda eden çoğunluğu üniversite öğrencisi code.org gençlerine ayrı bir teşekkür…

 

Türkiye’de yazılımın sorunları

VİDEO, YAZILIM

Yazılım konusu hepimiz için çok önemli. Ülkede devlet otoritesi, otomobil fabrikaları, cep telefonu tesisleri kurmayı planlarken bunun sebebi olarak cari açığın azaltılması ve ülkenin ithalatının düşerken ihracatının bir nebze olsun zıplama yapma olasılığı olarak gösteriliyor.

Ne var ki ortada yazılım gibi bizim hemen hayata geçirebileceğimiz otomobil ve beyaz eşya gibi donanım üretecek fabrikaların kurulumundan çok daha ucuz, hızlı ve doğa dostu para kazanma yolları var. Üstelik bu yollar ithalatı ve ihracatı bizim lehimize çok daha hızlı ve etkin bir biçimde değiştirebiliyor.

Biz tüm bunları bırakıp yazılımın dibine kibrit suyu dökmeye çalışıyoruz.

Peki yazılım nasıl daha iyi günlere gelebilir? İşte bu konuyu Yurt TV’de yayımlanan Teknoport programında Tegsoft Kurucu Ortağı Eray Gürsoy ile tartıştık. Daha iyi olabiliriz. Eskiden daha iyi olmak için teşvik bekliyorduk artık onu da aştık sadece devlet engel olmasın diyoruz

 

[wpdevart_youtube]nxJnIYhZexA[/wpdevart_youtube]

[wpdevart_youtube]Q5AvXBUw1U[/wpdevart_youtube]

Kamuflajlı Türk antivirüs yazılımı istemiyorum

ANKARA, MANŞET, YAZILIM

1446448991_1__2_Savunma Sanayii Müsteşarlığı’nın iştiraki olan STM, 30-31 Ekim 2015 tarihlerinde ODTÜ Kongre ve Kültür Merkezi’nde düzenlenen Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’na (ISC Turkey 2015) katıldı. Konferansın “Siber Güvenlikte Yerli Çözümler” başlıklı panelinde bir konuşma yapan STM Genel Müdür Yardımcısı Ömer Korkut, 2015 yılı içinde dünya genelinde yapılan siber güvenlik harcamalarının 76,9 milyar ABD Dolarına ulaşacağını ve harcamaların yıllık artış hızının yüzde 8,2 olduğunu söyledi. Korkut, “Siber güvenlikte, geleneksel tedbirler yanında, bulutun ve mobil ortamın güvenliğini sağlayacak çözümlere, tehditleri uygulama seviyesinde tespit edip önleyecek yeni nesil güvenlik duvarlarına ve büyük veri teknolojileri destekli veri analitiği yöntemlerini kullanan karar destek uygulamalarına ihtiyaç var. Bu tür yenilikçi çözümlerin önümüzdeki üç yıl içinde 15-20 milyar ABD Dolarlık bir pazar payı elde edeceği tahmin ediliyor” dedi.

Bunlar işin kitabi yönleri. Peki biz ne yapıyoruz? Sürekli cari açıktan bahsedip telefonlara ek vergi getirmeyi planlıyor, kendi İsveç arabamızı üretmeye çalışıyoruz.

Peki en kolay yapabileceğimiz şeyde, yazılımda neredeyiz? Sürekli olarak yurt dışından koruma korunma ürünü alıyoruz. Hayır bunu yapmıyoruz diyebilecek mi kimse? Dünyada 80 milyar dolara ulaşmış sektörde Türkiye ne durumda? STM Genel Müdürü bu konuya değinmemiş. Bizim devlet ve savunma kuruluşları da dahil olmak üzere güvenlik yazılımlarımızı nereden alıyoruz? İsrail, Rusya ve ABD değil mi? Aynı tank ve tüfeklerimizi, uçak ve gemilerimizi aldığımız gibi…

Bilgi güvenliği derneği bu konuda konferanslar dışında ne yapıyor? Bilemiyorum belki gizli çalışıyor ve basından gizli gizli kendi uygulamalaramızı geliştiriyordur. Küçük bir ihtimal.

Yabancı bilgi güvenliği firmaları on numara insanlar olabilir. Ama bir antivirüs yazılımı yüklediğimizde bilgisayarımızın içindeki her dosyayı dibine kadar soruşturduğunu, okuduğunu, yazılımların beğendiğine yetki verip beğenmediklerini yavaşlattığını unutmamak lazım.

Bence konferans değil somut iş yapmak lazım. “Biz kendi yazılımımızı yaptık” haberini yazmayı dört gözle bekliyorum.

Ama öyle kamuflajlı filan değil… Türk yazılımı…