Kategori arşivi: Şirket Haberleri

Lostar, Şirket Haberleri

Lostar’dan 20. yılında küresel açılım: Londra

Yorum yapın

Türkiye’nin öncü bilgi güvenliği danışmanlığı şirketlerinden Lostar 1 Ocak’ta 20. yaşını doldurdu. Bilgi güvenliği kavramının olmadığı’ yıllarda kurulmuş olan şirketin kurucusu Murat Lostar ile geçmişi, gelecek planlarını, Londra’da açılan Lostar ofisini ve küresel bir şirket olma hedefini konuştuk.

1986’da daha üniversite öğrencisiyken çalıştığı yazılım şirketi için bir muhasebe programı yazan Murat Lostar, daha sonra kurduğu şirkette Türkiye’nin ilk sigorta yazılımları başta olmak üzere birçok farklı alanda yazılım geliştirmiş. Network ve veri tabanları alanında da çalıştıktan sonra kendi şirketini kurmaya karar vermiş ve 1 Ocak 1998 günü Lostar doğmuş.

Sektörün bugünkü haline geleceğine kimsenin ihtimal vermediği 90’lı yılların ortalarında bilgi güvenliği alanında bir şirket kurmak fikrinin nasıl doğduğunu sorduğumuz Murat Bey şirketin bir hobi sebebiyle doğduğunu açıkladı: “Bilgi güvenliği ile uğraşmak onunla ilgili konularda çalışmak benim için bir hobi olduğundan Bilgi Teknolojileri alanında nereye yöneleceğim diye kendime sorduğumda güvenlik doğal olarak yönlendiğim alan oldu.”

“İlk kurulduğumuz yıllarda bir banka CIO’suna firewall’u anlatmak zorunda kaldım.”

Lostar’ın sektörde geçirdiği deneyimler Türkiye’nin bilgi güvenliği alanında geçirdiği evriminde bir göstergesi. Murat Lostar’dan dinleyelim:

“Bir banka CIO’suna – tabi o zamanlar bilgi işlem yöneticisi diyorduk- firewall’un güvenlik açısından gerekli bir ürün olduğunu uzun bir süre anlattım. Yönetici sessizce dinledikten sonra sunucuların önüne yeni bir şey koymanın gerek olmadığını söyleyiverdi. Başkalarına da anlatmaya çalıştım ancak başarılı olamadım. Üstelik bunu yaparken bir ürün satıcısı olarak da yapmadım. Ama yine de ikna edemedim.”

Türkiye’deki bilgi güvenliği seviyesinin henüz istenen seviyeye ulaşmamış olmasından ötürü Lostar’ın ilk müşterileri yurtdışından olmuş:

“İlk 2-3 yıl daha çok yurtdışında projeler oldu. Compaq diye bir şirket vardı. Compaq’a güvenlik ile ilgili bir kitap yazdım ve bu kitabın kursunu oluşturdum. Şirketin bütün Avrupa’daki bayilerinin eğitimi gibi projeler aldım.”

Bugüne geldiğimizde Türkiye’deki farkındalık seviyesini sorduğumuz tecrübeli yöneticiden, 20 yıl önceki gibi yine firewall’un gerekli bir ürün olduğunu anlatmak zorunda kaldıkları durumlar olduğunu öğreniyoruz.

“Bilgi güvenliği farkındalığı seviyesini değerlendirirken kurumlar ve bireyler olarak iki grup oluşturmamız gerek. Kurumları büyüklüklerine göre, hatta büyük kurumları da sektörlerine göre ayırmamız lazım. Regüle sektörler yani, bankacılık, enerji, telekom, hem regülasyonları gereği hem de geçmiş yıllarda yaşadıkları musibetleri gereği, bu konuda oldukça yüksek farkındalığa sahipler ve git gide bu farkındalık seviyeleri artıyor. Çok iyi bütçeler ayırıyorlar ama yeterince eleman bulamadıkları için taşıma su ile devam etmek zorunda kalıyorlar. Regüle olmayan sektörlerde ise, kurumun başındaki insanların vizyonları doğrultusunda bir bilgi güvenliği olgunluğundan bahsedebiliriz. Bu farkındalık seviyesine 100 üzerinden 60 dersek, bunlar dışındaki sektörlerde ne yazık ki hızla sıfıra doğru gerilediğini görüyoruz. “

“Akıllı telefonları aptal telefonlar gibi kullanıyoruz.”

“Bireyler açısından bakarsak, bilgisayar okuryazarlığımız Avrupa ve ABD ile yarışacak seviyede. Ancak bilgi güvenliği okur yazarlık seviyesini karşılaştıracak olursak standardın altında kaldığınız görürüz. Bir teknolojiyi kullanıyorsanız o teknolojinin getirdiği risklere karşı almanız gereken önlemleri bilmeniz lazım. Ütüyü yangınlardan, arabayı hırsızlıklardan öğrendik ama akıllı telefonları bilgisayarları bilmiyoruz. Güvenlik okur yazarlığımızın seviyesi sahip olma seviyemizin de oldukça altında. Akıllı telefon alıyoruz ama bunu bir aptal telefon gibi kullanıyoruz. SMS yerine WhatsApp’ı kullanıyoruz. Güvenlik açısından bakarsak zaten daha el freni ve frenin yerini bilmiyoruz.” diye ekliyor Murat Lostar.

Lostar 2038’de nerede olacak?

Geçmiş ile ilgili düşüncelerini sorduğumuz Murat Lostar’dan bir de gelecek planlarını dinlemek istiyoruz. Lostar 2018’in şirket için bir milat olduğunu söylüyor ve bunun nedenini şöyle açıklıyor:

“Bende ve diğer mesai arkadaşlarımın heyecanında bir kayıp yok. Bununla beraber 20. yılı biz bir milat kabul ederek başlıyoruz. 20. yıl bizim için sıfırıncı yıl. Çünkü ilk kez yurt dışında, Londra’da, bir ofis açtık. Bir taraftan Türkiye’deki işlerimize devam ederken, diğer taraftan da Londra merkezli yurtdışı işlerimi genişleterek devam edeceğiz.  Geçtiğimiz 20 yıl ile önümüzdeki 20 yıla karşılaştırmak için bakarsak sadece ticari faaliyetlerimizde büyüme değil aynı zamanda işletme biçimimizde de değişiklikler olacağını görüyoruz. Mesela ilk 20 yılda çok ürün geliştirmedik, danışmanlık hizmeti verdik. Önümüzdeki yıllarda ürün vermeye ağırlık vereceğiz.” diyen Murat Lostar, şirketin bilgi güvenliği farkındalığı konusundaki birikimini kullanıcıların davranış değişikliklerini dönüştürmek için kullanacaklarını ve bunu bir ürünle yapacaklarını açıkladı.

Farkındalığı artırmanın yanında davranış biçimlerini değiştirecek metodoloji: ESAM (Employee Security Awareness Methodology)

“Ülkemizde bilgi güvenliği farkındalığını artırmak için yıllardır çeşitli çalışmalar yaptık. Bu faaliyetlerimizin bazı şirketlerde neden çalıştığını bazılarında neden çalışmadığını gözlemledik. O gözlemlerimiz sonucunda yeni bir bakış açısı geliştirdik: Güvenlik Farkındalık Metodolojisi (Employee Security Awareness Methodology-ESAM). Şimdi ESAM’ı alt tarafta destekleyecek ürünler geliştiriyoruz. Ürünler ve metodoloji ile bilgi güvenliği konusunda sadece farkındalığın artmasını değil bununla beraber davranış değişikliği konusunda ilerleme kaydetmeyi hedefliyoruz. Bilgisayarın başından kalkarken, bilgisayarın kilitlenmesi gerektiğini kime sorsanız gerekli der. Ama bilgisayarın başından kalktığında bilgisayarı kilitlemek başka bir iştir. Biz şimdi bu başka iş üzerine odaklanacağız.”

Lostar CEO’su şirketin Londra yolculuğunda devletin çeşitli kurumlarından destek aldıklarını da ifade etti: “Ürün satmayan ve mühendislik yapan bizim gibi kurumların çok da uzun ömürlü olamadığını gördük. Bir birikimin oluşabilmesi için bir sektörde uzun yıllar çalışmak gerekiyor. Yurtdışındaki bir ürünün Türkiye’deki versiyonunu satmaktan bahsetmiyoruz. Yeni bir fikri yaratmaktan bahsediyoruz. ESAM’ın geliştirilmesi sürecinde TÜBİTAK’tan farklı projelere destekler aldık. İngiltere yolculuğumuzda Ekonomi Bakanlığının destekleri bize fayda sağladı ve sağlamaya devam edecek.”

Lostar Londra’yı seçmelerinin arkasında 4 yıllık bir çalışma olduğunu da sözlerine ekledi. İlk olarak yurtdışı ofisi için hazırladıkları listede 10 ülke bulunduğunu aktaran Murat Lostar, daha sonra bunu 3’e indirdiklerini Brexit sürecine rağmen Londra’da karar kıldıklarını söyledi.

Geleceğin iş insanları bugünkünden çok farklı olacak.”

Murat Lostar’ın gelecekte siber güvenliğin nasıl bir hal alacağına dair öngörüleri hayli dikkate değer. Lostar, asansörün ilk kullanılmaya başladığı zamanlarda asansör kabininde bulunan ve insanların gitmek istediği katlara basan ‘asansör görevlisine’ benzettiği BT uzmanlarının gelecekte yaptıkları işlerin büyük bir kısmını devredeceklerini ve buna paralel olarak güvenlik anlayışının değişeceğini düşünüyor:

“BT’ciler görevlerinin önemli bir kısmını işi BT olmayan insanlara devredecek. Şu andaki avukatlar bilgisayarla sonradan tanıştılar. Ama avukat adayları bilgisayarla doğdular. Onlar avukat olduklarında bugünkü bilgi işlemcinin yaptığı işleri tıpkı müşteriye giderken asansörde çıkacakları kata kendi bastıkları gibi kendileri halledebilecek. Bilgi işlemcilik farklı bir boyut kazanacak. Davranış biçimlerinde de farklılıklar olacak. Biz bugün güvenliği çalışanların yetkisini elinden alarak sağlama içgüdüsüyle ilerliyoruz. Çünkü o insanların bilgisayarı nasıl kullanacağını sınırlandırarak güvenliği sağlıyoruz. Ama önümüzdeki dönemde hayat bu şekilde yürüyemeyecek. O insanlar buna razı olmayacaklar. Buna bağlı olarak da güvenlik de değişecek. İstediğiniz programı indirme, local admin yetkisi verirseniz bugünkü güvenlik anlayışı yerini başka bir anlayışa bırakacak. Güvenlik ihtiyacı da değişecek. Ben normalde sadece BT’nin içindekilere verdiğim eğitimi diğer departmanlara da vermek durumunda kalacağız.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BizNet, Şirket Haberleri

Biznet Genel Müdürü Sayarı: İnsan odaklı bir şirketiz

Yorum yapın

2000 yılında kurumların bilgi güvenliği ihtiyaçlarına çözüm üretmek amacıyla Ankara’da kurulan Biznet Bilişim, siber güvenlik alanında yenilikçi çalışmalarıyla dikkat çekiyor. Hague Security Delta (HSD)’nın ilk Türk üyesi olarak önemli bir başarının altına imza atan şirketin Genel Müdürü Neşe Sayarı, Biznet’in bilinmeyenlerini şirketin YouTube kanalında anlattı.

Sayarı öncelikle siber güvenlik alanının çok dinamik ve çoğu sektör için önemli bir alan olmasına rağmen insan kaynağı eksiğine dikkat çekiyor ve çalışanların ve bilgi birikiminin Biznet için en büyük değer olduğunun altını çiziyor:

“Şirket kültürümüz insan ve çalışan odaklı. Bizim dinamik, motivasyonu yüksek, çalışkan, öğrenmeye ve gelişmeye açık, yüksek etik değerlere sahip ve bilgili çalışanlarımız var. Çalışanlarımızın ve müşterilerimizin memnuniyetinin artması öncelikli hedefimiz. Şirket kültürümüz de bu özellikleri destekler nitelikte.”

Şirket olarak büyük siber güvenlik resminin bütün parçalarını tamamlamayı görev edinen Biznet’in geniş bir ürün ve hizmet yelpazesi bulunuyor. Sayarı, Biznet’in siber güvenlik sektöründeki öncü konumuyla ilgili şunları söyledi:

“Rakiplerimizin girmediği yeni alanlara girdik. Öncü olduğumuz; hatta tek olduğumuz alanlar var. Çalışanlarımızın da bu alandaki dinamizme ayak uydurmaları gerekiyor.”

Röportajın tamamını buradan seyredebilirsiniz

Biznet Y kuşağı için bir fırsat

Neşe Sayarı, çalışma ortamlarının ve şirket kültürünün kişisel gelişimine önem veren, emeğinin karşılığını gerçek hayatta görmek isteyen Y kuşağı için önemli bir fırsat olduğunu da sözlerine ekledi.

Şirketin öne çıkan diğer bir özelliği ise kurumsal yapıyı bozmadan şirket içindeki aile sıcaklığının korunabilmesi. Biznet Bilişim’de, çalışanlar birbirleriyle yarışmak yerine birbirlerini destekliyor. Sayarı, genel müdür olarak şirket içindeki herkesin Biznet’in hikayesine dahil olması için çabaladığını ve özellikle genç çalışanların fikirlerinden de yararlanarak yönetim sürecini yürüttüklerini söyledi.

Sayarı bilişim sektöründe çalışmak için sahip olunması gereken özelliklere de değindi. Akademik eğitimin önemli olduğunu vurgulayan Sayarı’ya göre, meraklı, teknolojiyi takip eden, dinamik ve kişisel gelişime açık insanların bu alanda şansı daha yüksek.

Biznet Bilişim bünyesinde eğitimlerini sürdüren stajyerler de çalışıyor. Şirkette bir ay gibi kısa süreli stajlardan ziyade en az 3-4 ay kesintisiz staj gerektiren okulların öğrencileri tercih ediliyor. Bazı stajyerler ise Biznet’te tam zamanlı olarak çalışmaya devam ediyor.

“Heyecan verici ve yeniliklerle dolu bir sektörde faaliyet gösteriyoruz”

Sayarı’ya göre şirket içindeki en büyük motivasyon, siber güvenliğin doğası gereği heyecan verici olması, genç çalışanların şirkette aktif bir şekilde rol alması ve ulusal siber güvenlik anlamında şirketin bulunduğu konumun önemli olması:

“Bu alan yeniliklerle dolu; bizde monotonluk ve durağanlık yok. Bunun dışında genç çalışanlarımızın ilerlemesi, her süreçte aktif roller alması ve bütün çalışanlarımızın şirket kültürünü benimsemiş olması diğer motivasyon kaynaklarımızdan. Öte yandan, siber güvenliğin Türkiye’deki oluşumuna neredeyse sıfır noktasından itibaren tanıklık ediyoruz ve şu an ulusal siber güvenlik alanındaki çalışmalara katkı sağlayacak durumdayız. Bu gerçekten çok gurur verici.”

“Yapay zekâ kötüye kullanılırsa kâbusumuz olabilir”

Sayarı, uzun zamandır birçok kitabın ya da filmin konusunu oluşturan yapay zekâyla ilgili ünlü fizikçi Stephen Hawking’in sözlerini hatırlattı. Hawking yakın bir zaman önce, “Teknoloji bir noktada insanlardan daha üstün bir noktaya gelecek ve insanları ortadan kaldıracak,” demişti. Sayarı da yapay zekânın insan zekâsını aştığı noktanın kritik olduğunu; kötüye kullanıldığı takdirde bütün insanlığı kötü anlamda etkileyeceğini söyledi. Öte yandan insanların yapay zekâyı iyilik amaçlı kullanacağına inandığını ekledi.

“Dijital dönüşüm süreci siber güvenliği hızla değiştiriyor”

Sayarı, bilişim sektöründe dijital dönüşüm süreciyle karşımıza çıkan büyük veri, makine öğrenmesi, yapay zekâ, Endüstri 4.0, nesnelerin interneti gibi teknolojilerin hayatımızı önemli ölçüde değiştireceğini; günlük hayatımıza, iş yapış şeklimize, üretim süreçlerine bambaşka bir boyut kazandırdığını söyledi. Bu teknolojilerin etkilerinin yoğun hissedildiği alanlardan biri de siber güvenlik. Sayarı, bu etkileşimin siber güvenlik alanını hızla değiştirdiğini söyledi:

“Bu teknolojilerin her biri siber güvenlik dünyasıyla çok yakın bir etkileşim içinde olacak. Zira bu gelişmeler hem saldırganlar hem savunanlar için çok yeni fırsatlar ve olanaklar sunuyor. Saldırganlar artık sadece IT sistemleriyle değil, bunun çok daha ötesinde saldırı alanlarıyla tanışacak. Bizim gibi savunan tarafında olanlarsa bu tehditleri daha erken algılamak, doğru yorumlamak ve bertaraf etmek için bu teknolojilerden yararlanacak.”

Sayarı, her ne kadar bu teknolojilerin akıllı şehirler, fabrikalar, hastaneler gibi birçok yenilikçi kullanım alanı olsa da kötüye kullanım söz konusu olduğunda çok tehlikeli durumlarla karşılaşabileceğimizi hatırlattı:

“Bu şekilde hem günlük hayatımız kolaylaşıyor hem üretim süreçlerinde verim ve hız artıyor. Bu da ekonomiye olumlu bir şekilde yansıyor. Öte yandan saldırganların bir elektrik sistemini tamamen çökertmesi ya da hastane sistemine girmesi ve hastaların bundan zarar görmesi gibi korkunç senaryolarla da karşı karşıya kalabiliriz. Siber güvenlik burada kilit öneme sahip bir alan. Biz de Biznet Bilişim olarak endüstriyel sistemlerde güvenliğe odaklanıyor; bu alanda uzman yetiştiriyoruz ve sertifikalarımızı alıyoruz. Hatta şimdiden birkaç örnek projeye imza atmış durumdayız.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BitCoin, Lostar

Blockchain teknolojisi Lostar webinarında anlatıldı

Yorum yapın

Lostar, son zamanlarda ekonomi ve teknoloji gündeminin önemli bir parçası haline gelen Bitcoin’in ana mantığı olan blok zincir veya daha çok bilinen adıyla “blockchain” sistemi için geçtiğimiz günlerde bir webinar düzenledi.

Youtube’dan canlı olarak gerçekleştirilen yayında Lostar CEO’su Murat Lostar, dijital para birimi Bitcoin’in temelini oluşturan blok zincir teknolojisiyle ilgili merak edilenleri bir demo üzerinde anlattı.

Esasen kripto para Bitcoin için geliştirilmiş olsa da, bilişim camiası bu teknolojinin kullanılabileceği bir çok potansiyel alan bulma yarışı içinde. “Blockchain’in kullanılabilme potansiyeli inanılmaz, aklıma her gün farklı çözümler geliyor,” diyor Lostar.

Nedir bu blok zincir?

2008’de icat edilen ve her türlü elektronik işlemlerde kullanılabilen bu teknolojinin en büyük faydalarından biri, tek bir kurum ya da kuruluş tarafından kontrol edilemiyor olması, yani “şeffaf” bir yapı olması.

  • Girdi herhangi bir boyutta olabilir. Çıktı hep aynı kalır.
  • Aynı girdi hep aynı çıktıyı üretir.
  • Girdideki küçük tek bir değişiklik, çıktıda büyük değişiklik yapar.
  • İstenen çıktıyı üretmek matematiksel olarak mümkün değildir. Tek çözüm deneme/yanılma şanstır.
  • Bu yapı içinde geçmişte yapılan işlemler asla değiştirilemeyecek şekilde saklanır.

“Blok zincir ile ilgili önemli noktalardan bir tanesi de; nasıl ki internet temel olarak bizim veriyi paylaşmamızı sağladıysa blok zincir de değer alışverişini imkanlı hale getirdi.”

“İnternette blok zincirin ortaya çıkmasında önce imkansız olan bir problem vardı, İngilizce ismiyle ‘double spending problem’. Bu aslında bir kripto problemidir. Diyelim ki aynı anda benim cebimde elli lira var, ben elli liranın bir kopyasını başkasına verdiğimde artık cebimde o elli liranın kalmaması gerekiyor. Blok zincir bunu ortadan kaldırdı,” diyor Lostar.

Kurumsal dünyada Blok zincir

Tecrübeli siber güvenlik uzmanı Murat Lostar’a göre, kurumsal dünyada blok zincirin kullanım alanı oldukça geniş. Lakin kurumların bu sisteme geçmeden önce aşağıdaki iki kategoriden hangisi içerisinde olduklarını öğrenmek için bazı sorulara cevap vermesi gerekiyor.

Eğer ‘Veri tabanı ihtiyacı var mı?’, ‘Farklı taraflar (kişi kurum) veri tabanında güncelleme yapmak zorunda mı?’, ‘Yazılan verilere ilişkin bir güven sorunu olabilir mi?’ gibi sorulara hayır cevabı veriyorsanız Blok zincire kurumsal anlamda ihtiyacınız yok demektir.

“Bu durumlar yok şirketinizde blok zincirini kullanarak emek, zaman ve işletim parası harcamamıza gerek yok,” diyor Lostar.

Fakat eğer iş ortamınızda ‘Herkesin güveneceği ortak bir otorite bulmak zor, hatta imkansız mı?’, ‘Verilerin bir tarafça saklanması sakıncalı mı?’, Farklı tarafları bu yeni uygulamayı kullanmaya ikna edebilecek durumda mısınız?’ gibi soruların cevabı evet ise o zaman Blok zinciri değerlendirmeniz gerekiyor demektir.

“Herkesin güveneceği ortak bir otorite bulmak zor hatta imkansız mı? işte önemli sorulardan biri bu,” diye belirtiyor tecrübeli CEO.

“Ben eğer merkezi bir otoriteye güveniyorsam benim sektörümün bir tane güvenilir ağabeyi var ise ve sektördeki bütün ekipler bu ağabeyin söylediğine güveniyorsa o zaman Blok zincir yapmak çok da şart değil. Ama böyle birisi yoksa özellikle Blok zincir normalden daha iyi bir çözüm olarak karşımıza çıkıyor olabilir.” diye ekliyor Lostar.

Fakat Lostar’a göre eğer kurumlar kendi ekosistemlerini tedarikçilerini ve müşterilerini ya da aracılarını böyle bir yapıyı kullanmaya ikna edebilecek durumda ise işte o zaman Blok zincir kullanmak anlamlı olabiliyor.

Webinarın tamamına bu link üzerinden izleyebilirsiniz

Siber Bülten abone listesine kaydolmak için doldurunuz

Lostar, Şirket Haberleri

Meltdown ve Spectre’nin farklı kişilerce aynı zamanlarda bulunması tesadüf olabilir

Yorum yapın

2018 siber güvenlik açısından hareketli başladı. Dünyanın farklı yerlerinden güvenlik araştırmacıları, 90’lı yılların ortalarında üretilen bilgisayar çiplerinde bulunan kritik güvenlik açıklıklarını üretici şirkete bildirdi. Meltdown ve Spectre adı verilen güvenlik zafiyetleri istismar edildiğinde bilgisayarlarımızda güvenli şekilde saklandığını düşündüğümüz kripto anahtarlarına, parolalara ve kişisel dosyalara izinsiz erişim sağlanabiliyor.

Meltdown zafiyeti kullanıcı uygulamaları ve işletim sistemi arasına girip zararlı bir uygulamanın, belleğe ulaşmasına ve hafızada işlenen hassas veriye erişim imkanına sahip olmasına yol açıyor. Araştırmacılar bu zafiyeti barındıran, yamalanmamış bir sistemden veri sızdırılmaması gibi bir olasılığın bulunmadığını belirtiyor. Durumu daha vahim hale getiren ise, bu açıklığın cebimizdeki telefonlardan, bulut bilişim sistemlerine kadar birçok sistemi etkiliyor olması.

Daha çok uygulama katmanında çalışan Spectre ise, farklı uygulamalar arasındaki kapalı yapının kırılarak uygulamalardan veri sızdırmanın önünü açıyor. Meltdown zafiyeti yama işlemi ile önlenebilirken, Spectre zafiyeti işlemci mimarisindeki hatalardan kaynaklandığından giderilmesi için donanımsal değişiklikler gerekebiliyor.

Dünyayı sarsan gelişmeyi Siber Bülten’e değerlendiren Lostar güvenlik uzmanı Caner Filibelioğlu böylesine kritik iki zafiyetin bu zamana kadar bulunamamasına işaret ederek, siber güvenliğin gelişmesini bilimsel ilerlemeye benzetti. “Aslında bilgi güvenliği dünyası da bilim dünyası gibi birikerek ve bu birikimlerden ders alarak, gelişerek ilerlemekte. Dolayısıyla tıpkı bilim dünyası gibi siber güvenlik dünyasına da yön veren, trendi belirleyen topluluklar var. Benzer tesadüfler eminim olmuştur; olacaktır da. Bu kullanım sıklığı ile doğru orantılı bir durum. Ne kadar sık kullanılırsa o kadar hedef olur sistemler.”

 

 

Filibelioğlu’nun benzetmesini doğrulayan örnekleri bilim tarihinde bulmak mümkün. Örneğin 17 yüzyılın sonunda Değişkenler Hesabını (Calculus) birbirine yakın zamanlarda bulan Newton ve Leibniz gibi, 1920’lerde birbirinden habersiz 5 mühendisin televizyona benzer gereçler icat etmeleri de bu duruma verilen örnekler arasında sıralanabilir.

Meltdown ve Spectre örneklerinde de, dünyanın farklı yerlerinde birbirinden bağımsız güvenlik araştırmacıları Intel’e çiplerdeki açıklıkları birbiri ardına haber verdiler. Graz Üniversite’sinden çalışan Daniel Grüss, Moritz Lipp ve Michael Schwarz şirkete buldukları açıklığı bildirdiklerinde kendilerinin ilk olmadığını öğreniyorlar.

 

 

 

 

Açıklığı ilk bulan kişi şu anda Google’da güvenlik araştırmacısı olarak çalışan Jann Horn. 22 yaşındaki gencin, 2013 yılında Alman hükümetinin açtığı yarışmada kazandığı başarıdan dolayı Şansölye Merkel tarafından ödüllendirildiğini de not etmekte fayda var.

 

 

 

 

20 yaşında zafiyet olur mu?

Meltdown ve Spectre’nin 20 yıldan uzun bir süre boyunca ortaya çıkartılmaması sorumlu ifşa (responsible disclosure) tartışmalarını da beraberinde getirdi. Bu derecede kritik zafiyetlerin daha önceden keşfedildiğini fakat kamuoyu ile paylaşılmadığını düşünen uzmanların sayısı az değil. Caner Filibelioğlu da konuyla ilgili olarak bazı devletlerin istihbarat ajanslarının ismi geçen zafiyetleri önceden bulup istismar ettiğine inananlardan.

 

Zafiyetlerden korunmak için neler yapılmalı?

Zafiyetleri dijital hayatın vazgeçilmez bir unsuru olarak değerlendiren Caner Filibelioğlu, “Nasıl depremle yaşamaya alışmalıyız diyorsak, siber dünyada da zafiyetle yaşamaya alışmalıyız. Yüzde yüz güvenlik yoktur noktasından hareket edersek, atmamız gereken ilk adım mümkün olduğu kadar bu zafiyetlere karşı önlem almak olmalıdır.” ifadelerini kullandı.

Meltdown ve Spectre için alınacak tedbirleri sıralayan Filibelioğlu “ İnternet tarayıcılar için belli parametre ayarları var bunlar yapılmalı ve yamalar takip edilmelidir. Çıkan yamalar zaman kaybetmeksizin yüklenmeli ve bir sonraki zafiyet beklenmelidir.” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

BitCoin, Lostar

Lostar “blokzincir” webinarı düzenliyor

Yorum yapın

Lostar, son günlerde basında ve halk arasında konuşmaların bir parçası haline gelen Bitcoin’in arkasında yatan blok zincir için bir webinar düzenliyor.

23 Ocak günü Youtube’dan canlı olarak yapılan yayında Lostar CEO’su Murat Lostar, blok zincirle ilgili bir sunum yapacak. Sunumun başında blok zincirin nasıl çalıştığı bir örnek ile gösterilecek.

Lostar’dan yapılan açıklamada, “Peki, kurumsal dünyada blok zinciri nasıl kullanılır? Başarılı bir fikir için olmazsa olmazlar neler? Yeni bir blok zinciri fikrinin hangi kriterlerle değerlendirmeliyiz? Merak edenler için sunumun başında çok kısa ve öz bir şekilde, güzel bir DEMO ile blok zinciri çalışmasını da izleyebileceksiniz” denildi.

Webinar’a katılmak için şu adresten kayıt olabilirsiniz