Mar 01 2013

Haklanmayan, Çökmeyen Yok

Posted by

İnternet ortamının ne kadar güzel olduğunu, insanların herşeye erişebildiğini, bilgilerini paylaştığını söylerken ne kadar doğru söylüyormuşuz.

Haklanmayan site kalmayınca herşeyin paylaşıma açık olduğu söylemi doğrulandı.

Dropbox açık vermişti, ardından evernote açık verdi. Sony’nin Playstation 3’de yaşadıklarını unutamayız.

Bu arada Türkiye’de haklanan haklanana. Bilgiler ortalıkta dolaşıyor. Ben buna serbest dolaşım diyorum!

Facebook, Hotmail gibi servislerdeki kullanıcı hesapları nasıl oluyorsa ele geçiriliyor.

Çökenlere bakarsak; Amazon bulut servisleri ve diğerleri. Hatta ben şöyle diyeceğim; şirketinizin web sitesini veya eposta servislerinizi aldığınız şirketin sunucularına veya bağlantılarına olabilecek bir sorundaki erişim problemi çökme anlamına gelir.

Bulut, bulut diyoruz ancak bu bulutların güvenliği nereye kadar sağlanabilecek düşünüyorum. Bunun yanına eşzamanlı anlık erişim ihtiyacını da ekleyin.

Örneğin geçenlerde WPS özelliği olan kablosuz modem veya ağ cihazlarının bir yazılım aracılığı ile kolayca haklanabileceği açıklandı. Yöntem açıkçası gerçekten çok basit. Bütün üreticilerin cihaza uzaktan erişim için bir pin kodu tanımladıkları ve bu pin kodunun bir saat gibi kısa bir sürede bulunarak cihaza erişilebileceği artık biliniyor. WPS özelliğini kapattığınızı düşündüğünüz cihazların bir kısmında kapatsanız dahi erişim sağlanabiliyor.

Sosyal mühendislik o kadar çok gündeme getirildi ki, sadece merak ettikleri için bu yöntemi uygulayanlar olduğu muhakkak. İnsanların zaaflarını kullanmakta üstlerine yok. Her an yeni bir yöntem geliştiriyorlar.

‘Bilgi işlemden arıyorum. Sistemdeki girişlerin yeni güvenlik katmanına geçişini yapıyoruz. İnternet gezginine söyleyeceğim adresi yazıp, açılan sayfada yeni bir kullanıcı adı ve şifre ile güvenlik sorusu belirleyeceğiz. Yardım ederseniz yeni sistemi kullanmaya hemen başlayacaksınız’

Bu konuşma herşeyin başlangıcı olabilir. Şirketteki bilgi işlem birimindeki bir çalışanın adını öğrenmek, ardından şirket santralından bir departmanda çalışan bir başka kişiyi aramak ve bu konuşmayı yapmak. Eğer şansınız yaver giderse hazırladığınız siteye gidildiği anda sisteme bir tuş yakalayıcı yerleştirmek veya zombie göndermek olası. Ondan sonra yapılabilecekler hayal gücünüze kalmış.

İnternet güvenliği ile ilgilenenlerin en çok duyduğu savunma ‘Aman, benim bilgisayarıma girecekler de ne olacak, gizli saklı bir şeyim yok’ tur herhalde. Amaç sizin bilgilerinize erişmek değil ki, bilgisayarınızı köle haline çevirip, başka işlerde kullanmak. Ben bir şey yapmadım der durursunuz ardından.

Sizin adınıza arkadaşlarınıza mesaj gönderip, para da isteyebilirler, size güvendiği için gelen eposta ekindeki eğlendirici sunum dosyası, video, resim dosyasına tıklamasını bekleyip, onun bilgisayarına yerleşebilirler.

Sahte telefon, elektrik faturaları mı ararsınız, banka ekstreleri mi, piyango kazandınız, miras kaldı mesajları mı. Hepsi internet’de dolaşıyor.

Bir tek hatanızı bekliyorlar ve hep oradalar. Denizde balık avlamak gibi bir şey. Ancak bir fark var. Denizde akıllı bir balık yemi alıp gider, yeni bir yem bulmak zorunda kalırsınız. İnternet’deki bu dolandırıcılar için bu yem hep dolaşıyor ve oltaya bir balık takılıyor maalesef.

Görüş ve düşüncelerinizi bana iletin ki, neyi doğru neyi yanlış yapıyoruz görelim. Tüm güzellikler sizlerle olsun. Bilgi paylaştıkça çoğalır. Sağlıcakla kalın.

İstanbul – 5.Mart.2013

Telepati ‘Saydam’ köşesinde Mart 2013 ‘de yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Haklanmayan, Çökmeyen Yok