kaynak: haberturk.com
Siber güvenliği 'askeri' bir mesele olarak kabul eden Washington, Pentagon bünyesinde kurduğu Cyber Command biriminin başına ilk generali atadı.
Washington, siber savaş halinde savunma ve saldırı operasyonlarını yürütecek ekibi yönetmek üzere bir general atadı. Böylece siber savaşa “askeri” derece veren ilk ülke ABD oldu.
Yeni oluşturulan ve halen tartışılan Cyber Command biriminin başına Keith Alexander isimli ve dört yıldızlı bir general getirildi. Cyber Command, dünyadaki internet ağları kullanılarak girişilecek siber saldırılara karşı mücadele etmek ve önlemler almaktan sorumlu.
Amerikan Hava Kuvvetleri geçen hafta ‘teknik destek’ kadrosunda bulunan 30 bin görevliyi ‘siber savaş cephesi’ne atadığını açıklamıştı. Pentagon, son aylarda ABD ordu birimlerinin elektronik ve bilgisayar şebekelerine yönelik artan siber saldırlar karşısında kısmi ‘siber-seferberlik’ ilan etmişti.
Pentagon savunma politikaları dairesi sözcüsü James Miller, siber savaş biriminin temelde siber alemde faaliyet göstereceğini, ancak bazı durumlarda siber saldırı merkezlerine karşı konvansiyonel askeri operasyonları da kapsayabileceğini belirtti. General Keith Alexander , her gün ABD’nin yönetim birimlerine karşı onlarca saldırı yapıldığını ifade etti. Alexander, ülke sınırları dışında da ABD üslerine veya müttefiklerinin şebekelerine saldıırların aralıksız sürdüğünü ifade etti. Bu saldırılar genellikle şebekeyi çökerterek çalışmasını engellemek veya devlet ağlarına kaynak yaparak gizli bilgileri ele geçirmeye çalışmak şeklinde gerçekleşebiliyor.
Guardian gazetesinin haberine göre Cyber Command birimi bu saldırılara karşı mücadele ederken orduya mensup hemen herkesin internet trafiğini de kontrol edecek. Sivil toplum kuruluşları bunun kişi hak ve özgürlüklerine aykırı olduğunu savunuyor. Öte yandan siber güvenlik birimlerinin Pentagon çatısı altında yapılandırılmasının interneti ‘militarize etmek’ anlamına geldiğini söyleyerek şiddetle karşı çıkan kesimler de bulunuyor.
kaynak: nethaber.com
Facebook’u kurarak dünyadaki milyonlarca insanı bağlayan ve bu arada milyarder bir işadamına dönüşen 26 yaşındaki Mark Zuckerberg’in hayatı bir Hollywood filmine konu oluyor.
Ancak Zuckerberg, filmde kaba bir insan ve seks manyağı gibi çizilmiş!
Üstelik tam da başı Facebook kullanıcılarının kişisel gizlilik kurallarını ihlal ettiğine dair suçlamalarla beladayken, kendini temize çıkarmaya uğraşırken...
Ben Mezrich’in ‘The Accidental Billionaires’ adlı kitabından uyarlanan ‘The Social Network’ (Sosyal Ağ) adlı filmin senaryosunun internete sızdığı cuma günü 26. yaşını kutlayan Zuckerberg, arkadaşlarına insanlara iyi biri olduğunu göstermek istediğini, ancak senaryoyla bunun zorlaştığını anlatıyordu.
Ekimde vizyonda olması planlanan film, 4 Şubat 2004’te, tıpkı gerçekte olduğu gibi, 19 yaşında Zuckerberg, Harvard’daki bir barda kız arkadaşı tarafından terk edilirken başlıyor.
Filmde 26 yaşındaki Jesse Eisenberg’ün canlandırdığı Zuckerberg’in, Justin Timberlake’in canlandırdığı ortağı Sean Parker’la siteyi kurarken, bir yandan da paraya ve sekse olan tutkunluğu öne çıkarılıyor. Parker işi yürütürken, onun barlarda seks ‘satın alma’ peşinde koştuğu gösteriliyor. Filmin yapımcılığınıysa Kevin Spacey üstleniyor.
Pakistan, "kutsal değerlere saygısız içerikteki artış" nedeniyle video paylaşım sitesi Youtube'a erişimi yasakladı. "Muhammedi Çiz" adı verilen Facebook yarışması, Pakistan'da büyük tepki çekiyor.
Ülke, dün de, Muhammed Peygamber karikatürleri ve İslam'a saygısız içerik barındırması nedeniyle sosyal iletişim sitesi Facebook'a erişimi de geçici olarak yasaklamıştı.
Pakistan'da bir mahkeme dün, Facebook üzerinden düzenlenen bir yarışmada Muhammed Peygamber karikatürleri çizilmesinin istenmesi üzerine sayfaya erişimi durdurma kararı almıştı.
İnternet ansiklopedisi Wikipedia'nın bazı sayfalarına erişimin de yasaklandığı bildiriliyor.
Youtube henüz yasaklama kararına bir tepki vermedi.
Video paylaşım sitesi, 2008 yılında da Müslümanlara saygısız içerik barındırdığı gerekçesiyle geçici olarak yasaklanmıştı.
Muhabirler, yasağın başarılı olup olmayacağı, kullanıcıların Youtube'a girmek için alternatif yollar bulup bulamayacaklarının önümüzdeki haftalarda belli olacağını söylüyor.
Facebook , dün yaptığı açıklamada, Pakistan'da mahkemenin kararına yol açan yarışmayla ilgili soruşturma başlattığını ancak, söz konusu içeriğin, Facebook kurallarını ihlal etmediğini açıklamıştı.
Facebook'taki yarışmayla ilgili Pakistan'daki bazı kentlerde protesto gösterileri düzenlemişti.
Youtube ve Facebook'a erişimi engelleyen Pakistan Telekomünikasyon kurumu, engelleme kararının "diğer tüm yollar denendikten sonra" alındığını açıkladı.
Kaynak : BBC Türkçe servisi
kaynak: nethaber.com
kaynak: haberturk.com
Street View araçları şifresiz wi-fi ağlara otomatik olarak bağlanıp bilgi topluyormuş. Şifresiz wi-fi bağlantıları üzerinden yapılan internet işlemleri meğer Google araçlarına yakalanıyormuş! Firma, son üç yıldır ‘farkında olunmadan’ gerçekleşen bu mahremiyet ihlalini kabullenerek özür diledi.
Alman yetkililerin uyarısı üzerine operasyonlarını gözden geçiren Google, sokak sokak gezerek Street View uygulaması için fotoğraf ve konum bilgileri kaydeden araçlardaki yazılımın, aracın geçtiği yerlerde şifresiz çalışan wi-fi yayınlarına bağlanarak o sırada o ağ üzerinden aktarılan bilgi parçacıklarını da aldığını tespit etti.
Firma yöneticilerinden Alan Euastace blog mesajında hatayı kabul ederek özür diledi. Mesajda şöyle denildi: “İnsanların güvenine mazhar olmak tüm faaliyetlerimiz için hayati önem taşır. Ancak bu konuda yetersiz kaldık. Mühendislerimiz güveninizi kazanmak için çok çalışıyor ama belli ki burada ciddi bir hata yaptık”. Euastace, toplanan bu bilgi parçacıklarının arama motoru dahil hiç bir Google hizmetinde kullanılmadığını sözlerine ekledi.
Alman yetkililerin uyarısı üzerine başlatılan incelemede ortaya çıkan ihlal kapsamında 30 ülkede 600 gigabyte’ın üstünde bilgi ‘yakalanmış’. Google mühendisleri şimdi kullanılan yazılımı elden geçirmek ve toplanan bilgileri ayıklayarak temizlemek için uğraşıyor.
Wi-fi modemlere şifre konmadan yapılan bağlantılarda her zaman izlenme veya ‘kaynak yapılma’ riski bulunuyor. Güvenlik uzmanları bu noktada Google’ın ‘kötü niyetinin’ söz konusu olmayabileceğini ancak özellikle AB düzenleyici kurumlarının uzun süredir sıkı takip ettiği internette mahremiyet konusunun Google’ın başına iş açabileceğini belirtiyor.
Sosyal ağlarda böyle gaflar görülmedi! Okudukça gülmekten kırılacağınız 10 gaf...İnternet üzerindeki sosyal ağlar sanal gibi gözükse de, kullanıcıların gafları ve sonuçları gayet gerçek!
İnternete "sanal" etiketini ilk kim yapıştırdı bilemiyoruz, ancak bilgisayarların nasıl çalıştığı hakkında en küçük fikri olmadığına eminiz! İnternette yaptığınız herşeyin kaydı tutulur, yazdıklarınız, çizdikleriniz, yükledikleriniz buhar olup gitmez. İnternetin çalışabilmesi için elzemdir bu, bilgisayarlar herşeyin kaydını tutmak zorundadır.
Sosyal ağlar üzerinde birşeyler yazıp çizmek, suya yazı yazmak gibi değildir. İnsanlar çoğu zaman yazdıkları cümle ekrandan kaybolunca tamamen silinip gittiğini zannederler. Bazıları ise basitçe söylemek gerekirse, gerçek sosyal hayatta da pek iyi değildirler ve haliyle bu beceriksizliklerini internete de taşırlar.
Şimdi size Twitter, Facebook ve Google gibi sosyal ağlar üzerinde, hem kullanıcılar, hem de firmaların bizzat kendileri tarafından kırılan potlardan bazı örnekler vereceğiz. Eğer insanlar birşey yapmadan önce biraz düşünselerdi, eminiz ki bu gaflar engellenebilirdi.
Böyle spam de görülmedi!
Kiracının Felaketi
Chicago şehrinde yaşayan Amanda Bonnen, oturduğu kiralık dairenin durumuyla ilgili şakayla karışık bir Twitter yorumu atınca, başı ciddi belaya girdi. Daireyi küflü bulduğunu söyleyen Bonnen, kısa bir süre sonra ev sahibi olan Horizon Group'tan yüklü bir manevi taminat davası yedi! Neyse ki davaya bakan yargıç, Bonnen'in Twitter yorumunun kesin bir hakaret içermediğine hüküm verdi. Aksi takdirde Bonnen hem evsiz kalacak, hem de ekonomik yıkıma uğrayacaktı!
Politik Spam
Klasik yöntemlerle çalışmaya alışmış firmalar, internet üzerinde tanıtım ve pazarlama işine girdiklerinde çok ciddi şoklar yaşayabiliyorlar. Habitat adlı firma da, Twitter üzerindeki anahtar kelimeleri kullanarak reklam yapmaya kalkınca, büyük tepkiyle karşılaştı. Seçtikleri anahtar kelimeler, reklamlarını İran'daki rejim karşıtlarının mesajlarına ekleyince olanlar oldu! Kimse gösteriler ve polis şiddetinden bahseden mesajların arasındaki neşeli reklamlardan hoşlanmadı!
Cenazeden canlı yayın
Cenazeden Canlı Yayın
Colorado kökenli Rocky Mountain News sitesi, acı bir tecrübeden sonra hayattaki her olayın Twitter üzerinden naklen yayınlanamayacağını öğrendi. Dondurma almak için beklerken bir araba tarafından ezilen 3 yaşındaki Marten Kudlis'in cenazesine giden muhabirin 140 karakterlik kısa mesajları, izleyiciler tarafından soğuk ve insanlıktan uzak bulunarak protesto edildi. Şüphesiz 140 karaktere çok fazla duygu sıkıştırmak mümkün değil, ama zaten tüm bunlara ne gerek vardı ki?
Facebook ve Beacon
Facebook yaklaşık 400 milyon kullanıcıya ve tabii ki onların pek mahrem bilgilerine sahip bir kuruluş. Tabii bu durum reklamcıların iştahını fena kabartıyor ve sonuç olarak Facebook para kazanmayı amaçlayan bir hizmet, öyle değil mi? İşte bu kişisel veri bankasını işlemeyi ve üzerinden para kazanmayı amaçlayan en ciddi girişim olan Beacon, kullanıcıların yaptıkları alışverişleri herkesin görmesini sağlıyordu. Tabii ciddi protesto yedi ve 2009 yılında resmen hizmet dışı bırakıldı.
Google Buzz'da bu da oldu!
Google'ın Buzz'ı
Twitter ve Facebook'un çektiği ilgiden kendine pay almaya karar veren Google, Buzz ile kullanıcıların gözünü çelmeye çalıştı. Ne var ki uygulama daha hizmete girerken çok ciddi bir pot kırdı ve insanların tepkisini aldı. Kullanıcıların Gmail hesaplarını kullanarak birbirlerini otomatikman bulmalarını amaçlayan Buzz, bazı insanların birbirini bulmak istemeyebileceği gerçeğini gözardı etmişti! Sonuçta büyük tepki alan Google, hata yaptığını kabul etmek zorunda kaldı.
Seçmenlere Hakaret
İngiltere'de İşçi Partisi'den seçime aday olarak giren Stuart MacLennan, Twitter üzerinde seçim bölgesiyle ilgili zırvalayınca büyük tepki aldı ve sandalyesini kaybetti. Adaylığını koyduğu İskoçya'nın Moray bölgesine ulaşımın ne kadar zor olduğu, bölgede yaşayanların geri kafalılığı ve rakiplerinin aptallığı gibi konularda attığı Tweetler, seçimden sonra gelip MacLennan'ın tepesine bindi. Eski mesajları ortaya çıkan milletvekili, gittikçe büyüyen baskı yüzünden parti tarafından ihraç edildi.
Facebook üzerinden işten atıldı!
Sıkıcı Bir Meslek
Yorucu bir günün ardından eve gelip bilgisayarının başına geçen Kimberley Swann, Facebook hesabında işi ve firması hakkında şikayet ederek rahatlamayı seçti. Ne var ki bilmediği bir şey vardı, o da firmasının sahte bir Facebook kimliği kullanarak tüm çalışanlarını kontrol altında tuttuğuydu! İşi hakkında yazdığı yorumların üzerinden bir hafta geçmeden müdürü Swann'ı ofisine çağırdı ve çıkışını verdi. Üstelik anlaşılan bugünlerde pek çok firma aynı yöntemi uyguluyor!
Facebook Üzerinden Kovulmak
Uzun zamandır aktif bir Facebook kullanıcısının, arkadaş listesindeki herkesi yakından tanıması ve hatırlaması gayet zordur. Lindsay isimli kullanıcı da işte bu unutkanlığın kurbanı oldu. Patronunun da arkadaş listesinde olduğunu unutan Lindsay, bir gün duvarına onun cinsel tuhaflıkları üzerine mesaj koydu. Ertesi gün ise duvarında patronundan gelen kovulma mesajını görünce şoka uğradı! Patronu mesajında kısaca tazminat çekinin postada olduğunu söylüyordu!
Takma isim bile kurtarmadı
İşten Kaçarken Facebook'a Tutulmak
İsviçre'de faliyet gösteren bir firmanın personel bürosu, o gün migren ağrısı yüzünden işe gelemeyeceğini bildiren bir kadın çalışanı işten çıkardı. Kadın tüm gün karanlık bir odada uyuması gerektiğini ve bilgisayar kullanacak halde olmadığını bildirmişti. Ancak buna rağmen Facebook sayfasında bolca aktivite görülüyordu! Şirket bu durumun güven kaybı yarattığını bahane ederek çalışanını işten çıkardı!
Cisco İnternet'i Bilir!
"Theconner" takma adlı kullanıcının aldığı iş teklifi hakkındaki Tweetleri başını yaktı! Cisco'dan aldığı iş teklifini sıkıcı bulduğunu, ancak yüklü bir maaşın da aklını çeldiğini tweetleyen kullanıcıyı büyük bir sürpriz bekliyordu. Kısa süre sonra Cisco'dan bir cevap tweeti geldi. "Sana iş teklifini kim yaptı? Eminim ki teklif hakkındaki fikirlerini duymaktan hoşlanacaklardır. Biz Cisco çalışanları internete o kadar da yabancı değiliz!"
Daha fazlası için www.chip.com.tr sitesini ziyaret edebilirsiniz.
kaynak: nethaber.com
Microsoft'un 'Güvenlik İstihbarat Raporu'na göre...Microsoft tarafından ilk kez Türkçe yayınlanan ‘Güvenlik İstihbarat Raporu’nun sekizinci sürümü (SIRv8) sonuçlarına göre Türkiye, bilgisayarlara virüs bulaşma yoğunluğu açısından dünyada ilk sırada yer alıyor. Rapora göre, 2009’un ikinci yarısında Türkiye’de her 1000 bilgisayardan 20’sine tehlikeli virüs bulaştı. Raporda, kişisel bilgisayarları ve bilgi güvenliğini tehdit eden ataklara dikkat çekilirken, organize siber suçluların geliştirdiği yeni yöntemler hakkında da çarpıcı bilgiler yer alıyor.
Araştırmanın çarpıcı bulgularına göre, virüs bulaşma olasılığı açısından Microsoft’un yeni nesil işletim sistemi Windows 7, Windows XP’ye oranla iki kat daha güvenli olarak ortaya çıktı. Microsoft yetkilileri, zararlı yazılımlara, virüslere, e-posta şifresi çalınmalarına karşı daha fazla bilinçlenme çağrısı yaparken, sürekli güncellemenin de çok önemli bir önlem olduğuna dikkat çekiyorlar. Araştırma ‘Trojan horse’ olarak adlandırılan Truva Atı virüsünün yanı sıra, solucanların, reklam yazılımlarının, casus ve parola çalan yazılımların en büyük tehditleri oluşturduğunu ortaya çıkardı.
26 ülkede araştırma
Dünya genelinde 26 ülkeden 500 milyonu aşkın sayıda bilgisayardan derlenen ve web ortamında milyarlarca sayfayı, 300 milyonu aşkın hotmail adresini kapsayan verilerle hazırlanan rapor, 2009 yılının ikinci yarısında ortaya çıkan küresel çevrimiçi tehditlerin ayrıntılı analizini sunuyor. Türkiye binde 20 değerlendirmeye katılan 26 ülke arasında ilk sırada yer alıyor.
Türkiye’yi Brezilya ve İspanya izliyor. Microsoft Güvenlik İstihbarat Raporu’na göre Türkiye zararlı kodların bilgisayarlara bulaşma oranında başı çekmekle birlikte olumlu gelişmeler de yaşıyor. Örneğin, geçen yılın ilk yarısında 1 milyon 161 bin bilgisayar zararlı kodlardan temizlenirken, ikinci yarıda bu oran yüzde 26.2 gerileyerek temizlenen bilgisayar sayısı 857 bine düştü. Microsoft Güvenlik İstihbarat Raporu, siber suçluların geliştirdikleri yeni taktikler ve kötü niyetli yazılımlara ekledikleri özellikler ile hedefledikleri kişi ve gruplara zarar vermeye devam ettiğini gösteriyor.
Güvenliği artırıcı çalışma
Microsoft Türkiye Sunucu ve Araçları Ürün Müdürü Selma Karaca, Güvenlik İstihbarat Raporu’nun özellikle bilgi güvenliğine yatırım yapan yöneticiler için önemli bilgilere sahip olduğunu ifade ederek şunları söyledi:
“Güvenli bir bilgisayar ortamı sunmayı hedefleyen Microsoft, yaptığı düzenli yatırımlarla bireylerin ve kurumların internet deneyimini zenginleştirme çabasında. Microsoft’un her altı ayda bir düzenli olarak yayınlamış olduğu Güvenlik İstihbaratı Raporu, bulguları itibarıyla bilişim endüstrisine yol gösterdiği gibi müşterilerimizi ve iş ortaklarımızı da mevcut riskler ve siber suç yönelimleri konusunda derinlemesine aydınlatıyor. Microsoft, Windows 7 işletim sistemi ve devamında Microsoft Security Essentials, güvenlik yazılımlarıyla son kullanıcı cephesindeki koruma duvarını daha da yükseltmiş bulunuyor. Araştırma sonuçları da Windows 7’nin diğer sürümlere göre güvenlik açısından çok önemli artılara sahip olduğunu gösteriyor. SIRv8 ayrıca bir başka gerçekliğe de işaret ediyor. Saldırılara yol açan bot’lar ve casus yazılım kodları, siber suçun organize niteliğinin yanı sıra, artık kopya ürünlere gizlenmiş olarak geliyor. Güncellenmeyen ve desteklenmeyen yazılımlar bu açıdan kurumların sistem ve bilgi güvenliğine büyük bir tehdit oluşturuyor.”
‘Casus kod’lara dikkat
SIRv8 raporu, siber suçluların kötü amaçlı çevrimiçi yazılımları artık en yüksek zararı sağlayabilmek için bazı “kit”lerin içine koyduğunu gösteriyor. Örneğin, Eleonore adını taşıyan ve web tarayıcılarda açık arama kiti, bilgisayarda yüklü olan farklı markaların web tarayıcıları ve popüler yazılımları düzenli olarak tarayarak zayıf noktalarını araştırıyor.
Normal yazılımlarda olduğu gibi bu tip casus kod yazılım kit’leri de sistemde keşfedilene kadar, uygulanabilirlik, gizlilik, devamlılık ve araştırma özellikleri itibarıyla sahipleri tarafından güncellenebiliyor. Microsoft Güvenlik İstihbarat Raporu’na göre, saldırganların giderek daha örgütlü çalıştıklarını da belgeliyor.
Örneğin, casus kod yazarları nadiren atakları kendi başlarına gerçekleştiriyorlar. Tam tersine ürettikleri virüsleri ve yazılım kodlarını, diğer organize suç örgütleriyle online kara borsada değiş tokuş ediyorlar, botnet saldırıları için aralarında gerekli erişim ortamlarının pazarlığını yapıyorlar. Profesyonel siber suç örgütleri gerek spam yaparak, gerekse casus kodların dünyada dış tehditlere açık bilgisayarlara yayılması için internette oluşturdukları kötü amaçlı ağlar üzerinden son derece organize çalışıyorlar. Raporda, siber suç örgütlerinin amaçlarına ulaşmak için sık kullandıkları yöntemlerden birinin de güncellenmeyen ve desteklenmeyen bilgisayarlara atak düzenlemek olduğu belirtilerken, bilişim endüstrisinin sistem ve yazılım açıklarını azaltmaya yönelik çabalarının bu tehditleri adım adım ortadan kaldırdığına işaret ediyor.
Sanal topluluk ortamları tehdit ediyor
Rapor sonuçlarını değerlendiren Selma Karaca, kurumsal bilgisayar ağları, özellikle bilgisayar sistemlerine yayılma eğilimi gösteren solucan kodların saldırısı altındayken, ev kullanıcılarının ise web ortamından kaynaklanan zararlı yazılım kodları ile sanal topluluk ortamlarından kaynaklanan sosyal mühendislik girişimlerinin tehdidi altında olduğunu gösterdiğini söyledi. Karaca örnek olarak da, e-posta ortamında ‘419’ adıyla bilinen ve e-posta mesajları yoluyla bireylerden para sızdırmaya yönelik dolandırıcılık girişimleri ve yasal güvenlik yazılımı gibi sunulan bir uygulamanın, kullanıcıları etkilemeye ve zarara uğratmaya devam etiğine dikkat çekti.
Bilgisayarların unutulması, çalınması veya flash bellek gibi bilgi içeren bileşenlerin kaybolması, zararlı kodların yayılması için bir vasıta oluşturuyor. Güvenlik raporunun ilk kez bu yıl Türkçe versiyonu da yayınlandı.
|
RSS Feed