Merhaba. Bilişimin ve bilişimde güvenliğin önemini göremeyenler için, son 1 ayda güvenlik açıkları konularında derlediğim haberlere burada yer vermek istiyorum. İşin boyutlarının nerelere kadar gidebileceğini anlamak adına daha etkileyici örnek olamazdı.
SecureWorks isimli güvenlik araştırma şirketinin yöneticisi Don Jackson’ın açıklamalarına göre Kırgızistan’ın 2 büyük internet servis sağlayıcısına yapılan DOS saldırıları ile Kırgızistan’daki internet alt yapısı felç oldu. Benzer bir olayın, bir süre önce Gürcistan’ın da başına gelmiş olduğuna dikkat çeken Jackson’a göre, sadece bir ülkeyi etkileyen bu tür saldırılar ile bazı dış ülkelerin bağlantısı var. Bu tarz olayların gerçekleşme zamanı ile, diğer ülkelerle ikili ilişkilerin, politik çıkmazların oluşma dönemleri aynı. Dolayısıyla olayların gelişme dönemleri ile beraber değerlendirildiğinde rahatlıkla Rus hacker’lerden şüphelenildiğini, ayrıca ilk bulgulara göre de şüphelerinde haklı çıktıklarını söyleyen Jackson, ülkelerin güvenlik üzerine daha fazla yatırım yapmaları gerektiğinin de altını çizdi.
Bir diğer olay ise daha vahim gibi gözüküyor. Kanadalı araştırmacılar, dünya çapında hükümetlerle özel kuruluşların bilgisayarlarına sızan bir elektronik casusluk ağını ortaya çıkardı. New York Times gazetesinin haberine göre, Toronto’da bulunan Munk Uluslararası Araştırmalar Merkezi’nden bir ekip, 10 aylık bir araştırmanın ardından büyük kısmı Çin’de üslenen elektronik casusluk ağının 103 ülkeden 1295 bilgisayara sızdığını saptadı.
Uzmanlar, sızılan yerler arasında dışişleri bakanlıkları, hükümet binaları, elçilikler ve Tibet’in sürgündeki ruhani lideri Dalay Lama’nın Hindistan, Brüksel, Londra ve New York’taki büroları bulunduğunu, Amerikan hükümetine ait birimlere sızıldığına dair bir kanıtınsa olmadığını açıkladı.
Araştırmada İran, Bangladeş, Letonya, Endonezya, Filipinler, Brunei, Barbados ve Butan dışişleri bakanlıklarının hedef alındığının görüldüğü, bilgisayar korsanlarının ayrıca Hindistan, Güney Kore, Endonezya, Romanya, Kıbrıs Rum kesimi, Malta, Tayland, Tayvan, Portekiz, Almanya ve Pakistan elçiliklerinin sistemine sızdığının anlaşıldığı belirtildi.
Torontolu uzmanların Dalay Lama’nın bürosunun bilgisayarlarına sızılmış olabileceği ve bunun kontrol edilmesi talebi üzerine taramaya başladıkları ve devasa casusluk ağına ulaştıkları kaydedildi.
Sanal casusluk şebekesinin bilgisayarlara bir e-posta mesajına ekli dosyaya tıklanmasıyla ya da e-posta mesajında görünen bir internet bağlantı adresinin tıklanmasıyla elde edilen veri alışverişiyle sızdığı ifade edildi. Bu arada, uzmanlar casusluk sisteminin çoğunlukla Çin’de üslenen bilgisayarların kontrolünde olduğuna işaret ederken, Çin hükümetinin bu olaya karıştığı konusunda bir kanıt bulunmadığına da özellikle dikkat çekiyorlar.
Çin’in New York Konsolosluğu Sözcüsü, bu olaya Çin’in karıştığı iddialarını reddederek, ülkesinin sanal suçlara ilişkin sert tedbirler uyguladığını anımsattı.
Son haber ise Amerika’dan. Hacker’lar Pentagon’un çok gizli ve Amerikan tarihinin en pahalı silah projesini ele geçirdiler. Açıklamaya göre, saldırganlar Amerika Birleşik Devletleri’nin savunma bakanlığında bulunan Terrabyte büyüklüğündeki verileri ele geçirmişler. Bu verilerde 300 milyar dolarlık bir proje olan F-35 Lightning II adlı savaş uçağının detayları da yer alıyor. Savaş jetlerinin detayları, internet’e bağlı olmayan ve gizli tutulan bilgisayarlar üzerinde çalındı. ABD bu saldırıların Çinli Hacker’lar tarafından gerçekleştiğini düşünüyor. Çin’li bir gazetede yer alan haberde Çinli ve Rus Hackerlerin amerikan enerji dağıtım sistemini ele geçirmek için virüsler ürettiğini açıkladı. Hatta Çinli askeri kuvvetlerinin bu alanda oldukça iyi oldukları da söylendi. Aylar öncesi benzer bir saldırı ile Amerikan hava kuvvetlerinin, hava kontrol programı ele geçirilmişti.
Dünya devlerinin bile düştüğü durumlar içler acısı. Ülkelerin enerji, su, elektrik hatlarından, güvenlik politikalarına kadar her şey tehdit altında. İstediğin kadar silahım var diye güven, onları kullanamadıktan sonra, ya da yanlış yönlendirildikten sonra kendi silahınla vurulman içten bile değil.
Benzer olayların ülkemizin başına gelmemesi dileği ve saygılarımla.
TÜRKÇESİ VARKEN
tekst : Fransızca tekst (texte) sözü "1. Bir yazıyı biçim, anlatım ve noktalama özellikleriyle oluşturan sözlerin bütünü, 2. Basılı veya el yazması parça." anlamlarında kullanılmaktadır. Sözün her iki anlamı için de dilimizdeki metin sözü uygun bir karşılıktır. TDK
vasektomi : Fransızca (vasectomie) bu söz "Üreme organlarını ameliyatla döl veremez duruma getirmek." anlamında kullanılmaktadır. Bu söz için dilimizde kısırlaştırma karşılığı bulunmaktadır. Dolayısıyla bu yabancı sözün kullanımına gerek yoktur. TDK
dead cat bounce : Türkçeye "ölü kedi sıçrayışı" diye çevrilebilecek İngilizce kökenli bu söz "Hisse senedi piyasalarında önemli bir düşüşten sonra, düşüş eğilimini değiştirmeyen, geçici ve kısa dönemli küçük toparlanma." anlamında terim olarak kullanılmaktadır. Bu söz için Kurumumuzca son çırpınış karşılığı önerilmiştir. TDK