Etiket arşivi: Apple

Siber Güvenlik

Schneier usta ‘yerli-milli yazılım’ hakkında ne düşünüyor?

Yorum yapın

Türkiye’de birkaç senede bir gündeme gelen ‘yerli milli yazılım’ konusu sadece ülkemizde tartışılmıyor. Özellikle Çin nüfusuna dayalı büyük pazar olma özelliğiyle bir yandan teknoloji şirketlerinin ağzını sulandırırken, diğer taraftan da kabul edilmesi zor şartları şirketlerin önüne koyuyor. Serbest piyasa ekonomisinin hayat bulduğu ABD’de dahi yabancı yazılımlar yasaklanarak yerlerini ABD menşeli güvenlik ürünlerine bırakması isteniyor. Peki güvenlikçiler bu konuda ne düşünüyor?

Estonya’nın başkenti Tallinn’de onuncusu düzenlenen stratejik siber güvenlik konferansı CyCon’a keynote konuşmacısı olarak katılan Bruce Schneier ilham verici ve çok iyi yapılandırdığı konuşmasında Türkiye’de de sıklıkla gündeme gelen ‘yerli-milli’ teknoloji konusu hakkında fikirlerini paylaştı.

Dünyaca ünlü güvenlik uzmanı Schneier, teknolojinin gelişimi ile ilgili olumsuz fikirleri ile biliniyor. Son zamanlarda yaptığı ‘IoT’nin gelişmesi durdurulmalı’ uyarısı bunun en iyi göstergelerinden birini oluşturuyor. Yerli-milli teknoloji ile ilgili görüşlerinden önce Schneier’in ufuk açısı konuşmasından bazı notları sizler için derledik:

Tüm dijital aygıtlar birer bilgisayar halini aldı. Örneğin cebinizdeki telefon değil, sizin başkalarını aramanızı sağlayan bir bilgisayar, arabalar artık dört tekerleği ve motoru olan bilgisayarlar, ATM’ler içinde para olan bilgisayarlar… Dolayısıyla geleneksel olarak İnternet Güvenliği olarak bilinen kavram artık ‘Her Şeyin Güvenliği’ olarak değişti ve bu alanda kazanılan tecrübe daha geniş bir uygulama alanı buldu.

“İnternet güvenliği ‘Her Şeyin Güvenliği’ne dönüşürken aşağıdaki derslerden faydalanılması gerekir,” diyen Schneier usta bugünkü dijital dünyamızın güvenliği hakkında 6 hakikati sıralıyor:

  1. Geliştirilen yazılımların büyük bir çoğunluğu güvenli değil

Yazılımların büyük çoğunluğu güvenli yazılmıyor. Piyasa güvenli yazılım için para ödemek istemiyor. İçerisinde hata olmayan yazılımın nasıl geliştireceğimizi bilmiyoruz. Geliştirilen yazılımların büyük çoğunluğunda güvenlik açığı olduğunu her ay bilgisayarımıza gelen güncellemelerden anlayabiliyoruz.

  1. İnternet güvenlik endişesi olmadan tasarlandı

İnternet tasarlanırken hiçbir zaman güvenli olsun diye bir kaygı taşınmadı. Bunu 2018’de söylemek biraz garip ama 70,80 ve 90’larda güvenlik ile ilgili bu düşünce kabul gören genel bir önermeydi. Bunun temel olarak iki sebebi var:

  • İnternet ilk ortaya çıktığında önemli şeyler için kullanılmıyordu.
  • Dünyanın büyük bir çoğunluğunun internete erişimi yoktu ve yakın zamanda erişimin önündeki bu engellerin aşılacağı öngörülmemişti.
  1. Genişletilebilirlik (Extensibility)

Dünyada bugün evrensel programlama diye bir kavramdan söz edebiliriz. Buna göre bilgisayarların işlevselliği sınırlanamaz. Bilgisayarlar ve dünyanın geri kalanı arasındaki fark budur. Ben büyürken evimizde bulunan kablolu telefonu ne kadar uğraşsam da bir telefondan fazlasını yapamazdı. Ama programlama ile bilgisayarlardaki işlevsellik sınırlanamayacak bir noktaya erişti.

Bu durumun en önemli etkilerinden bir tanesi sistemlerin sürekli olarak evrilmesi sonucu güvenliksizliğin oluşması. Çünkü cihazları programlayanlar gelecekte kullanıcıların cihazlarla yapabilecekleri sınırsız şeylerin hepsini öngöremezler.

Böyle bir açıdan baktığınızda ‘malware’ de aslında bir işlevsel geliştirmedir (functional upgrade). İhtiyacımız olmadığı halde, istemediğimiz halde dijital cihazlarımıza yüklenir.

  1. Karmaşıklık (Complexity)               

İnternet insanoğlunun bu zamana kadar geliştirdiği en karmaşık makine. Bir sistem ne kadar karmaşık ise o kadar saldırı noktasına sahip oluyor. İnsanoğlu bugün güvenlikli sistem geliştirebilmesine oranla daha hızlı şekilde ve daha karmaşık sistemler geliştiriyor. Yani güvenlik alanında önemli olumlu adımların atılması yadsınamaz ama diğer taraftan daha hızlı şekilde karmaşık sistemler kurmaya devam ediyoruz. Hatta kurduğumuz sistemler de daha karmaşık hale geliyor. Güvenlik testi çok daha zor hale gelirken, saldırganın savunma üzerindeki üstünlüğü perçinleniyor.

  1. Karşılıklı Bağlılıktan Gelen Güvenlik Zafiyeti (Vulnerability in Interconnectedness)

Herşeyin birbirine bağlı olduğu dünyada, bağlı olan taraflardan birindeki bir güvenlik zafiyeti, diğer tarafı da olumsuz etkiliyor. Mirai Botneti’nin tüm dünyayı kasıp kavuran DDoS saldırısı CCTV kameralarındaki bir açıklıktan meydana geldi. Aynı şekilde geçen sene Las Vegas’daki bir kumarhaneye siber saldırganlar internete bağlı akvaryum üzerinden sızmayı başardılar. Güvenli nesneler arasındaki güvenliksiz bağlantı da günün sonunda güvenliksiz bir dünyaya kapı açıyor.

  1. Saldırılar sürekli güçleniyor

Saldırılar her geçen gün daha hızlı, kolay ve güçlü hale geliyor. Bunun önemli nedenlerinden bir tanesi bilgisayarların daha güçlü hale gelmesi. Saldırganlar yeni teknikleri öğreniyorlar ve saldırılarını gerçekleştirmek için daha zekice yollar buluyorlar. Eğer kasırgaya karşı bir şey inşa ediyorsanız, kasırganın ya da diğer doğal afetlerin daha zeki hale gelmesini ya da yeni şartlara uyum sağlamasını beklemezsiniz.

Schneier, internet dünyasını güvenlik açısından resmeden 6 maddesini sıraladıktan sonra, kararların böyle bir ortamda verilmesi gerektiğinin altını çiziyor. İlk cep telefonu kuleleri yapıldığında kimsenin aklına, gerçek olmayan (fake) telefon kulesi gibi algılanabilecek cihazların yapılabileceği gelmiyordu. Fakat bugün telefonlardan bilgi almak için güvenliymiş gibi cep telefonlarıyla iletişim kuran cihazlar satılabiliyor. Saldırganlar duruma adapte olup yeni yollar bulurken, savunma tarafının adaptasyonu oldukça maliyetli.

Schneier’in dikkat çektiği maliyetleri açıklamak için cep telefonlarıyla yapılan iletişimin kriptolu hale gelmesi örneğini veriyor. Cep telefonları ile ilk baz istasyonu arasındaki iletişim zayıf şekilde kriptolanmış durumda. Çünkü cep telefonu altyapısı ilk kurgulandığı vakit güçlü bir kripto için daha fazla CPU gücü gerekiyordu ve bu gereksiz maliyet olarak görüldü.

Confidentiality (gizlilik) abartılıyor asıl tehlike integrity (bütünlük)

Medyaya yansıyan büyük hacklerin hepsinin CIA (Confidentiality, Integrity ve Availability – Gizlilik, Bütünlük ve Erişilebilirlik) üçlüsünden gizlilik ile ilgili olduğunun altını çizen uzman, bütünlük ve erişilebilirlik özelliklerinin fiziksel hayata etkilerinin daha büyük olduğunu belirtti.

Bir hastanedeki kişisel verilerin çalınması bilgi güvenliği açısından önemli bir olay. Ama daha tehlikeli olan hastanenin kayıtlarındaki hastaların kan gruplarının değiştirilmesi. Fiziksel dünyada etkileri açısından bütünlük ve erişilebilirlik açıklıklarının daha olumsuz sonuçlara neden olabileceği konusunda uyarıda bulundu.

El Kaide’nin yerli-milli kriptoloji teknolojisi: Mücahidin Sırları

Bruce Schneier konuşmasında ABD hükümetinin Kaspersky’e ve ZTE’ye karşı uyguladığı ‘yasaklama’ politikasına da değindi. Rus ve Çin’de yapılan telefonların, bilgisayarların ve de yazılımların güvensiz bulunmasının, yasağın arkasındaki temel neden olduğunu belirten uzman, böyle bir politikayı arz zincir konusu olarak tanımladı.

Bahsedilen ülkelerde üretilen teknolojilerin içine kullanıcılar üzerinden casusluk yapmak amacıyla kötücül yazılım konulduğuna dair bir ‘inanç’ olduğunu söyleyen Schneier, 2014 yılında Symantec ve Kaspersky’nin Çin’de yasaklandığını hatırlattı.

1997’de İsrail menşeli Check Point firmasının ürünlerinde İsrail hükümetinin erişimine açık bir arka kapı bırakıldığı haberlerinin olduğunu söyleyen Schneier, bir örnek de terör örgütü El Kaide’den verdi: Batılı şirketlerin ürettiği kriptolama teknolojilerinin güvenilmez olduğu kararını veren örgüt takipçilerine Mücahidin Sırları adlı bir kriptolama uygulaması kullanmasını tavsiye etmiş.

“Ürünü geliştiren firmanın hangi ülkede bulunduğu bir problem olarak karşımıza çıkıyor. (Elindeki iPhone’u göstererek) bu telefon bir ABD’li şirket tarafından üretilse bile Amerika’da üretilmedi. Bunun içerisindeki çiplerin, diğer cihazların üretildiği yerlere, yazılımının geliştirildiği yere, yazılım sürecine dahil olan programcıların mensubu olduğu ülkelere de güvenmemiz gerekiyor.”

Bunların dışından dağıtım mekanizmasına da güvenilmesi gerekiyor. Snowden belgelerinden öğrendiğimiz kadarıyla NSA, Cisco routerların içerisine kullanıcıları takip için bir arka kapı açıklığı yüklemiş. Yani üreticiler temiz olsa bile hangi ellerden geçip dijital cihazınızın size ulaştığı da güvenlik açısından önemli.

Schneier son olarak cep telefonu ekranlarında telefona kötücül yazılım bulaşabildiği bir örneği de verip konu hakkındaki düşüncesini ortaya koyuyor: “Ya kimseye güvenmeyeceğiz ya da herkese güvenmekten başka bir seçeneğimiz bulunmuyor.”

Teknoloji endüstrisinin birbirine çok bağımlı ve küresel bir karaktere sahip olduğunu bir kez daha söyleyen Bruce Schneier, “Apple’a telefonunda sadece Amerika’da üretilen parçaları kullan ve sadece Amerikalıların yazdığı kodu telefonun programına yerleştir diyemezsiniz,” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Çin

Popüler Mac programı, Çin’in casus yazılımı çıktı

Yorum yapın

Teknoloji devi Apple’ın, Mac kullanıcılarına sunduğu uygulamalardan birinin Çin’e bilgi aktaran “casus uygulama” olduğu ortaya çıktı.

“Mac AppStore” diye bilinen sanal uygulama mağazasında, Mac bilgisayarları kullanıcılarının en çok tercih ettiği paralı, “virüsten ve kötü yazılımdan koruma” uygulaması “Adware Doctor”ın kendisinin kötü yazılım olduğu anlaşıldı.

Uygulamayı indiren herkesin bilgisayarından, arama motorlarındaki tarama geçmişini düzenli şekilde Çin’e gönderdiği tespit edilen uygulama hakkında Apple hiç bir açıklama yapmadı.

Eski NSA sanal korsanlarından ve siber güvenlik uzmanı Patrick Wardle ve Privacy 1st hesabının ortaya çıkardığı açık, önce Apple tarafından dikkate alınmamış. 12 Ağustos’ta Apple ile temasa geçen siber güvenlik uzmanları ilk başlarda Apple’ın hiç bir işlem yapmadığını iletiyor.

APPLE UYGULAMAYI CUMA GÜNÜ KALDIRDI

Ancak cuma günü Apple uygulamayı sanal mağazasından kaldırdığını doğruladı. Beş dolara satılan uygulama, Mac kullanıcıları arasında en çok tercih edilen koruma uygulaması olarak biliniyor.

Wardle’a göre, bilgisayarda kötü yazılım var mı diye genel tarama yapma erişimi isteyen uygulama bu yetkisiyle elde ettiği Chrome, Safari, FireFox ve AppStore arama geçmişini sıkıştırılmış dosya halinde düzenli olarak Çin’deki bilinmeyen serverlara aktarmış.

Uzmanlar, casus yazılımın “history.zip” dosyalarını “, “adscan.yelabapp.com.” adresi aracılığı ile Çin’deki serverlera aktardığını ortaya çıkardı.

Konuya ilişkin Apple’dan ve uygulamanın sahibi Adware Doctor’dan açıklama gelmedi.

Kaynak: IPA

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

Sahte Apple imzası, 11 yıldır hackerlere hizmet ediyormuş

Yorum yapın

Bilgisayar korsanlarının, zararlı yazılımları Apple tarafından imzalı gibi göstererek üçüncü taraf güvenlik araçlarını yaklaşık 11 yıldır yanılttığı ortaya çıktı.

Dijital imzalar, tüm modern işletim sistemleri için temel güvenlik fonksiyonlarından biri. Kriptografik şekilde oluşturulan imzalar, bir uygulamanın güvenilir bir hizmet sağlayıcının özel anahtarıyla onaylandığının bilinmesini sağlıyor. Fakat araştırmacılar, birçok macOS güvenlik aracı tarafından 2007 yılından bu yana dijital imzaları kontrol etmek için kullanılan mekanizmanın hileye açık olduğunu belirledi. Yani zararlı kodların, Apple tarafından onaylı bir uygulama gibi gösterilerek güvenlik duvarlarını aşması mümkün hale getirildi.

ARS Technica sitesinin haberine göre; Mac bilgisayarlar tarafından kullanılan farklı CPU’ları etkileyen bu yöntemle; VirusTotal, Google Santa, Facebook OSQuery, Little Snitch Firewall, Yelp, OSXCollector, Carbon Black’a ait db Response ve Objective-See’nin bazı uygulamaları, Apple imzalı yazılım süsü verilerek yanıltılabiliyordu. Söz konusu programlar, Apple onaylı programların yüklenebilmesi ve diğerlerinin ise engellenmesine yardımcı olması amacıyla kullanılıyordu.

Güvenilen yazılım şirketlerinin dijital imzalar kullanılarak bilgisayar sistemlerine sızma taktiği özellikle Microsoft Windows sistemlerinde çok yaygın. Örneğin, İran’ın uranyum zenginleştirme programını hedef alan Stuxnet virüsü bu yöntemi kullanmıştı. Fakat bunun için Windows’un dijital imzalarının elde etmesi yoluna gidilmişti. Apple sistemlerini hedef alan siber korsanlık faaliyetlerinde ise sertifikaların çalınması gerekmiyor.

Okta güvenlik şirketinden Joshua Pitts, söz konusu taktiği Şubat ayında tespit ettikten sonra durumu hemen Apple’a ve üçüncü taraf yazılım geliştirici şirketlere bildirmiş.

Araştırmacılar 2015 yılında da üçüncü taraf şirketlerin geliştirdiği programlarda imza kontrollerini açmanın yolunu bulduklarını açıklamıştı. Söz konusu programların, hackerler tarafından doğrudan hedef alınması durumunda kolayca aldatolabilecekleri ortaya çıkmıştı.

Uzmanlara göre bunun sebebi ise Apple’ın yazılımındaki herhangi bir açık değil. Fakat bu şirketin, üçüncü taraf şirketlere sağladığı dokümantasyonunn karmaşık olması edeniyle API’lerin bu şirketlerce yanlış bir şekilde kullanıldığı belirtiliyor.

 

ABD

Apple, Facebook’un karşısına dikildi

Yorum yapın

Apple, IOS ve Mac işletim sisteminin yeni versiyonunda Facebook’un internet kullanıcılarını takip etmek için kullandığı araçları etkisiz hale getirmeye çalışacağını duyurdu.

Apple’ın Yazılım Şefi Craig Federighi, şirketin düzenlediği bir konferansta “Bu araçları kapatıyoruz” dedi ve Apple’ın internet tarayıcısı Safari’nin Facebook’ın faaliyetlerini izleyebilmesi için kullanıcıların onayını alacağını vurguladı. Apple’ın bu hamlesinin Facebook ile gerilimi arttırması bekleniyor.

Apple’ın Yönetim Kurulu Başkanı Tim Cook, Facebook’un uygulamalarını “mahremiyetin işgali” diye tanımlamış, Facebook’un kurucusu Mark Zuckerberg ise bu yorumu “düşünmeden edilmiş bir söz” diye tanımlamıştı.

İlgili haber>> Facebook’un kendine çeki düzen vermesi 3 yıl sürecek

Federighi, California’da düzenlenen konferansta Facebook’un insanları fark etmeden izlemeye devam ettiğini belirtti. Federighi “Bütün bunları gördük. Şu beğenme, paylaşma düğmeleri ve yorum alanları. Tıklasanız da tıklamasanız da bunların sizi izleyebileceği anlaşıldı” dedi. Federighi daha sonra önündeki ekrana dönüp Safari’deki “Facebook.com’un cookie kullanıp, veri toplamasına izin vermek istiyor musunuz” uyarısını gösterdi.

‘Büyük değişiklikler’

Bir internet güvenliği uzmanı ise Apple’ın hamlesini övgüyle karşıladı. Kevin Beaumont, “Apple tarayıcının nasıl çalıştığı konusunda köklü bir değişiklik yapıyor ve bunlar daha fazla mahremiyet sağlayabilecek şaşırtıcı derecede güçlü değişiklikler” dedi.

Apple ayrıca MacOs Mojave’nin de reklamverenlerin kullandığı “parmak izi alma” diye adlandırılan yöntemle mücadele etmeye çalışacağını belirtti. Bu yöntemle reklamverenler cookieleri silen kullanıcıları da izlemeye çalışıyor.

Apple bununla, kullanılan bilgisayar hakkında internet sitelerine daha az bilgi vererek mücadele edecek.

Federighi “Sonuç olarak Mac bilgisayarınız, herkesin bilgisayarı gibi olacak ve şirketlerin sizin cihazınıza ait bilgileri toplaması çok daha zorlaşacak” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

Facebook’un ardından Apple de ‘kullanıcı hakkında ne bildiğini’ paylaşıyor

Yorum yapın

Teknoloji devi Apple, kullanıcılarına kendileri hakkında şimdiye kadar toplanmış olan verileri indirme imkânı sağlıyor. Geçtiğimiz çarşamba günü Apple, şirketin kullanıcılar hakkında bildiği her şeyi indirmesini sağlayacak bir Veri ve Gizlilik İnternet Sitesi hazırladı. İndirilebilecek veriler arasında kullanıcının Apple kimlik bilgileri, App Store hareketlilikleri, Apple Care geçmişi, internet alışverişi ve iCloud’da depolanan bütün bilgiler yer alıyor.

Benzer bir özellik yakın zamanda Facebook tarafından da eklenmişti. Cambridge Analytica skandalını izleyen günlerde eklenen özellik, kullanıcılara sadece paylaşımlarını değil yüz tanıma ve konum bilgileri gibi verileri de indirmesine olanak sağlıyordu.

Apple bu hizmeti şimdilik 25 Mayıs’ta yürürlüğe giren Genel Veri Koruma Düzenlemesi (GDPR) kapsamında AB üyesi ülkelerin vatandaşlarına (Liechtenstein, Norveç, İsviçre de dâhil) veriyor. Ancak Apple’ın bu özelliği önümüzdeki aylarda dünya genelinde görücüye çıkarmayı planladığı belirtiliyor.

Peki, kullanıcılar, kişisel verilerini nasıl indirecekler?

Kullanıcı gizlilik portalında birkaç tıkla bütün verilerini indirebilecek.

İzlenecek yol ise şu şekilde:

*Mac, PC ya da iPad’inizde privacy.apple.com’da oturum açın.

*’Verilerinin bir kopyasını edin’ başlığı altında başlat linkine tıklayın.

*İsterseniz ‘hepsini seç’e tıklayıp herşeyi indirebileceğiniz gibi, indirmek istediğiniz veri kategorilerini seçip tek tek de indirebilirsiniz. iCloud verileri yüklü ve indirmesi uzun zaman alacağından ayrı bir liste olarak yer alıyor.

*Apple, verileri 1 GB’dan en fazla 25 GB’a arasında değişen kısımlara ayırıyor. Böylece kullanıcının tercih ettiği maksimum dosya boyutunu seçmesine olanak sağlıyor. Kullanıcı bir boyut seçip ‘devam et’e tıklıyor.

Bütün bunlar yapıldıktan sonra indirme süreci başlıyor ve Apple kullanıcıya dosyalar indirilmeye hazır olunca bir e-posta gönderiyor. Bu e-postanın gelmesi bir haftayı bulabiliyor. İndirilen veri 2 hafta sonra otomatik olarak siliniyor.

İndirilebilecek Veriler

*    App Store, iTunes Store, iBooks Store  ve Apple Music hareketleri

  • Apple kimliği hesabı ve cihaz bilgileri
  • Apple Online mağazası ve perakende satış hareketleri
  • AppleCare destek geçmişi, onarım istekleri ve daha fazlası
  • Oyun merkezi (game center) hareketleri
  • iCloud sayfa imleri ve okuma listesi
  • iCloud takvim ve hatırlatıcılar
  • iCloud rehberi
  • iCloud notları
  • Harita raporları
  • Pazarlama abonelikleri, indirmele ve diğer hareketler
  • Diğer veriler
  • iCloud sürücü dosyaları ve belgeleri
  • iCloud mailleri
  • iCloud fotoğrafları

Apple, kullanıcılara veri indirme özelliğinin yanı sıra bütün kişisel verilerini kalıcı olarak silme imkânı da tanıyor. Ancak kullanıcı, bilgileri bir kez silmesi halinde bir daha geri getirme şansına sahip olamıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz