Google, kullanıcıları için bilgi doğrulamayı/teyitlemeyi kolaylaştırmayı amaçlıyor. Bunu yapabilmek için en bilinen hizmetleri olan arama motorunun farklı bir versiyonunu geliştiriyor.
Google News Initiative, tamamıyla içerik teyitlemeye odaklanan aracın beta versiyonunu yayınladı. Şirketin aylardır üzerinde çalıştığı bu özellik Snopes ve Poynter’ın sahip olduğu PolitiFact gibi doğrulamacıların işlerini yüzeye çıkarabilmek için diğer Google ürünleriyle (Ör. Google News) aynı sinyalleri kullanıyor.
Google’da çalışan araştırmacılardan Cong Yu, “Buradaki amaç teyitleme yapan gazetecilere belirli bir konu üzerinde teyitçilerin yaptığı tüm çalışmaları bulabilmelerini kolaylaştırmak,” diyor. “Kullanıcılar ise bir konuda daha geniş bilgiye sahip olmak istediklerinde yararlanabilirler.”
Alfa sürümü altı ay önce, teyit organizasyonları kullanmaya başlayıp Google’a geri bildirim verdiklerinde yayınlandı.
Bu, Google’ın spesifik bir kullanım için geliştirdiği ilk proje değil. Eylül ayının ortalarında gazetecilere hikâyeleriyle ilintili veri bulmalarına yardımcı olacak bir beta veri seti arama motoru yayınladı.
Google, teyit arama motoruna ek olarak ClaimReview isimli biçimlendirme uygulamasını geliştiren bir form çıkarttı. Bu formla birlikte teyitleme içeriklerine birkaç satırlık bir kod ekliyor ve böylece platformun tarayıcıları bu bilgileri hızla alabiliyor. Artık teyitçiler her bir hikâyeye tek tek manuel kod eklemek yerine arama motoruyla aynı panelde bulunan bir formu doldurarak aynı işi yapabilecekler.
Birleşmiş Milletler (BM), popüler iş takip uygulaması Trello’yu, ekip içi iletişim uygulaması Jira’yı ve online ofis uygulaması Google Docs’ı yapılandırırken yanlışlıkla şifreler, şirket içi dökümanlar ve web siteleri hakkında teknik bilgileri yayınladı.
Hata, gizli kalması gereken malzemeleri uygun bir link ile erişim hakkı olan kullanıcılar yerine herkesin erişimine açık hale getirdi. Etkilenen veriler arasında Birleşmiş Milletler’e ait bir dosya sunucusu için kimlik bilgileri, BM’ye ait bir dil okulundaki video konferans sistemi ve ABD’nin İnsani İşler Koordinasyon Ofisi’nin web geliştirme ortamı bulunuyor.
Kazara gerçekleşen sızıntıyı keşfeden Güvenlik Araştırmacısı Kushagra Pathak, bir aydan fazla bir süre önce bulduğu sızıntı hakkında BM’yi bilgilendirdi. Açığa çıkan malzemenin çoğu sözkonusu bilgilendirmeden sonra geriye çekilmiş görünüyor.
Pathak bir çevrimiçi sohbette yaptığı açıklamada Google’da arama yaparken hassas bilgileri bulduğunu söyledi. Aramalar, bazılarının kamusal Google Dokümanlar ve Jira sayfalarına bağlantılar içerdiği genel Trello sayfalarını ortaya koydu.
Trello projeleri “kartlar” olarak adlandırılan görev listelerini içeren “panolar” aracılığıyla organize ediliyor. Panolar kamuya açık veya belirli kullanıcılara özel olabiliyor. Pathak, BM tarafından yönetilen kamuya açık bir Trello panosunu bulduktan sonra, bazı hileler kullanarak kamuya açık başka BM panolarını buldu. Bu hileler “bir Trello panosunun kullanıcılarının diğer bazı panolarda da aktif olup olmadıklarını kontrol etmek gibi” eylemler içeriyordu.
Bir Trello panosu, kendisi daha da hassas bilgiler içeren Jira’da bulunan ‘sorun iz sürücü’ye yönlendiren linkler içeriyordu. Pathak ayrıca, Google Dokümanlar ve Google Drive’da bulunan ve web adreslerini bilen herkes tarafından erişilebilecek şekilde yapılandırılmış belgelere bağlantılar buldu. Bu belgelerin bazıları şifreler de içeriyordu.
Pathak, kamuya açık Trello panolarında özel bilgi bulma konusunda bir nevi uzman haline geldi. Bu yılın başlarında, korumasız 50 panoda İngiltere ve Kanada hükümetlerine ait parolalar ve güvenlik planları da dahil olmak üzere bir dizi özel veri keşfetti. Bundan önce, “iyi bilinen bir araç paylaşım şirketi” de dahil olmak üzere onlarca başka kuruluşa ait olan Trello’ya ilişkin çok sayıda hassas veriyi ortaya çıkardı.
Pathak’ın araştırması, şifreleri ve çevrimiçi çalışmak ve yayınlamak için ihtiyaç duyulan sayısız diğer gizli bilgileri idare etmeye çalışırken kuruluşların ne kadar sıklıkla hata yapabildiklerini ortaya koyuyor.
Google Drive ve Google Dokümanlar’daki bilgilerin yanı sıra Trello panoları da varsayılan olarak ‘özel’ bilgi konumunda. Kullanıcı bu bilgileri internet üzerinden görüntülemek üzere herkese açık hale getirmek için ayarları manuel olarak değiştirmek zorunda.
Pathak, daha önce Trello’nun hassas verilerin açığa çıkmasını engellemek için yeni önlemler aldığını belirtmişti. O dönemde, Trello’nun CEO’su şunları söylemişti: “Kamuya açık panoların bilerek yaratıldığından emin olmak için çalışıyoruz ve bir panoyu kamuya açık hale getirmeden önce bir kullanıcının niyetini teyit etmek için önlemler aldık. Ek olarak, görünürlük ayarları her kartın üstünde kalıcı olarak görüntüleniyor. ”
Pathak, sırf böylesi daha pratik olduğu için insanların kuruluşlarının hassas verilerini kamuya açtığını düşünüyor. Bu şekilde kişileri panoya eklemeden sadece panonun URL’sini paylaşarak panodaki bilgileri paylaşabiliyorlar. Pathak’a göre kişileri panoya eklemek bu insanlar için zor bir iş gibi görülebilir fakat aslında çok kolay.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Google’dan önceki hayatı anımsıyor musunuz? Acilen bir bilgiye ulaşmanız gerektiğinde ne yapıyordunuz? Bir kelimenin doğru yazılışı, bir restorana nasıl gidileceği, özel ürünler satan bir dükkan ya da bir dağın kıyısındaki çok bilinmeyen bir gölün adı. Her ne arıyor olursanız olun ilk yapacağınız şey Google’lamak.
Forbes’un verilerine göre Google’da her saniye ortalama 40 bin arama yapılıyor. Bu, günde 3,5 milyar arama anlamına geliyor. Bu süreçte dünyanın en popüler arama motoru, arama motorunun çok daha ötesinde bir şeye; bir reklam platformuna, iş modeline ve durmak bilmeyen bir kişisel bilgi toplayıcısına dönüştü.
Evet, Google’de yaptığımız her aramayla şirket tercihlerimiz ve alışkanlıklarımız hakkında biraz daha çok şey öğreniyor. Peki, siz Google’ı ne kadar biliyorsunuz?
İşte Google hakkında sizi şaşırtabilecek bazı bilgiler.
1. Adı
“Google nedir?” diye sorabilirsiniz. Bir zamanlar hiç bir anlamı yoktu.
Google aslında ardından 100 sıfır gelen 1 rakamını tanımlamak için kullanılan matematik terimi “googol”un yanlış yazılmış hali.
Şirketin ilk günlerinde bir yazılım mühendisinin ya da öğrencinin kelimeyi yanlış yazdığına dair doğruluğu biraz şüpheli hikayeler var.
Hikayelere göre hatalı yazım kabul görünce bu hali artık yapıştı.
2. ‘Backrub‘ (Sırt masajı)
Google’ın kurucuları Larry Page ve Sergey Brin aslında Google’ın adını ‘Backrub’ koymuştu.
‘Sırt masajı’ anlamına da gelen kelimenin bu bağlamda masajla bir ilgisi yok. ‘Backrub’ bir internet sitesine, başka bir internet sitesinin verdiği link anlamına gelen backlinklere göre sayfaları bulma ve sıralama sistemine verilen ad.
3. Dengesiz
Google’da her şey hep iş demek değil. Şakacılık da var. Türkçe “çarpık, eğri” anlamına gelen “askew” kelimesini Google’layıp kendiniz görün.
4. Keçiler
Google yeşil girişimleri desteklediğini söylüyor ve bunlardan biri de çim biçme makineleri yerine, keçilerin hizmetine başvurmak. Google’ın California’daki büyük genel merkezindeki bahçelerin sık sık bakıma ihtiyacı var ve bu çevredeki çimlerle karnını doyuran 200 kadar keçi görmeniz mümkün.
5. Büyüyen bir şirket
GMail, Google haritaları, Google Drive ve Google Chrome’u yaratan Google 2010’dan bu yana ortalama her hafta bir şirket satın alıyor. Belki bilmiyor olabilirsiniz ama Android, Youtube, Waze ve AdSense aslında Google’ın.
6. Doodle‘lar (Çiziktirmeler)
Google’ın ilk doodle’ı, yani çiziktirmesi 30 Ağustos 1998’de bir “ofis dışındayız” mesajı olarak düşünüldü. Google’ın açılış sayfasındaki logosunun ikinci o harfinde yanan bir çöp adamdı.
Larry ve Sergey Nevada’daki Burning Man Festivali’ne gidiyorlardı ve kullanıcıların teknik sorunlarıyla ilgilenemeyecekleri mesajını vermek istiyorlardı.
Daha sonra doodle’lar önemli günler ve kişiler için kullanılan bir Google geleneği oldu.
7. Kaçırılmış bir fırsat olarak Google
Larry ve Sergey 1999’da Google’ı bir milyon dolara satmaya çalıştı, ancak fiyatın daha da düşürülmesine rağmen alıcı çıkmadı. Google’ın şu anki değeri 300 milyar dolardan fazla. Birileri çok pişmanlık duyuyor olmalı.
8. Şirketin düsturu
Şirketin başlangıçtaki düsturlarından biri “Habis olma”.
Google’ın bu düstüra bağlı kalıp kalmadığına siz karar verin.
9. Yiyecek önemli, hem de çok
Forbes’a göre Google’ın kurucularından Sergey Brin, daha en başta Google ofislerinin yiyecekten 60 metreden daha uzak olmamasına karar verdi.
Şirketin ilk günlerinde daha mütevazı yiyecekler verilmesine karşın, şu anda Google çalışanları en kaliteli yiyeceklere ve kahvelere sahip.
10. Google’ın en iyi dostu
Google çalışanları, hatta yeni işe başlayanlar bile köpeklerini işe getirmekte özgür. Ancak ofiste nasıl davranacakları ve tuvalet konusunda eğitimli olmaları şartıyla.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Hollywood filmlerine bakacak olsak ABD ordusunun muharip güçlerinde herkesin son teknolojiye sahip olduğunu düşünebiliriz. Ancak gerçekte durum hiç de öyle değil. Ülke genelindeki nükleer tesislerde, teknisyenlerin hala disket kullanması bunun en bariz örneği. ABD Deniz Kuvvetleri’nin bilgisayarların Windows XP sürümünden üst bir sürüme yükseltilmesini daha bu yaz talep etmesi de bir başka örnek.
Bu yüzden ABD Savunma Bakanlığı’nın geçtiğimiz yıl istihbarat örgütlerinden ve ordudan topladığı gizli bilgileri güvenle saklayabileceği güçte bir bulut depolaması kurma noktasında Silikon Vadisi ile ortaklık yapmak istemesi, bazı uzmanların dalga geçmesine sebep olmuştu. Amazon, Google gibi şirketler çeviklik ve yeniliğin sembolü durumunda iken Pentagon tersine hantal ve ‘riskten sakınan’ bir yapı arz ediyor.
ABD hükümetinin yirminci yüzyıldaki büyük teknolojik atılımların çoğuna öncülük etmesi, herkesin bildiği bir gerçektir. Mesela, internet yıllar önce Savunma Bakanlığı iş geliştirme merkezi olan İleri Araştırma Projeleri Ajansı ofislerinde bir bilgisayar ağı projesi olarak başlamıştı. Şu anda akıllı telefonların birçoğunda bulunan uydu navigasyon sistemleri aynı yerde tasarlandı.
Ancak 1990’lı yılların başlangıcından itibaren, askeri bütçelerin azalması ve teknoloji şirketlerine yatırımın artmasıyla, özel sektör yenilikte büyük bir avantaj elde etti. Çoğu teknoloji firması ise tüketim malları üretmeye odaklandı. Ancak, bu firmaların geliştirdikleri teknolojinin bir kısmının orduya uygulanması halinde savaşın seyrini değiştirebilecek özelliklere sahip olduğu biliniyor.
Pentagon’un son Ulusal Savunma Stratejisi, gelişmiş bilgisayar, büyük veri analitiği, yapay zekâ ve robotik olmak üzere ordunun kendi avantajından yararlanmak istediği sekiz teknolojiyi belirliyor. Mattis, stratejinin Ocak ayında açıklandığı sırada şunları söylemişti: “Başarı, önce yeni bir teknoloji geliştiren ülkelerin değil, onu daha iyi entegre eden ve daha çabuk bir şekilde mücadele tarzına uyarlayan ülkelerin oluyor” dedi.
Geçtiğimiz yıla kadar savunma bakanlığı sekreteri olarak görev yapan Robert Work, Pentagon’un ticari sektörle olan ortaklıklarının ana savunucularından biri. Meslektaşlarının çoğundan daha fazla iki taraf arasında köprü olmanın zorluklarının farkında olan bir isim.
Bunun en bariz örneği de hala görevde iken hayata geçirdiği Maven Projesi. Bu proje, insansız hava aracı dronelara yönelik bir yapay zekâ programı. Google ve Pentagon’un beraber giriştiği bu projede insansız hava araçları için daha etkin bir görüntüleme teknolojisinin geliştirilmesi amaçlanıyordu.
Maven Projesi hali hazırda Ortadoğu ve Afrika’da en az 5 gizli yerde yürütülüyor. Fakat bazı yerlerde çıkmaza sürükleniyor. Geçtiğimiz nisan ayında üç binden fazla Google çalışanı, şirketin savaşla ilgili konulara dâhil olmasını protesto eden bir bildiriye imza atmıştı. Şirket ise gelecek yıl sona erecek olan anlaşmayı yenilemeyeceği sözünü vermişti. Diğer teknoloji şirketleri, şartları oldukça iyi olan anlaşmalara karşı direnmeyi oldukça zor bulurken Pentagon’un yapay zekâ ve Maven Projesine yatırımları devam ediyor.
Maven’in başarılı olması, Savunma Bakanlığının, gözetleme araçlarını ve askeri istihbarat topluluğundan aldığı bilgiler de dahil olmak üzere verilerini sağlamlaştırmasını ve bunu makine tarafından okunabilir bir formatta etiketlemesini gerektiriyor. Bu amaçla, Temmuz ayında Pentagon, JEDI (Ortak Girişim Savunma Altyapısı) kod adlı bir bulut depolama sözleşmesi için muazzam bir teklif başlattı. Hem Pentagon’da hem de Silikon Vadisi’nde, JEDI’nin başarısı ya da başarısızlığı, iki kurumun işbirliği yapıp yapamayacağı konusunda bir test niteliğinde olacak.
Program başarılı olursa, hem hükümet hem de ticari sektör için önemli avantajlar sağlayacak. Sözleşmenin on milyar Amerikan doları değerinde olacağı beklentisi, bunu çok büyük firmalar için dahi büyük bir ödül haline getiriyor.
JEDI’yi kazanan şirket, bakanlığın bulut depolama ihtiyaçlarının karşılanması da dâhil diğer Pentagon anlaşmalarını güvence altına alıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Google’ın Sunnyvale ofisinde, bir hacker gerekli RFID kart anahtarı olmadan kapıları hile yoluyla açmanın bir yolunu buldu. Neyse ki bu kişi teknoloji devinin kendi çalışanı David Tomaschik’ti ve bu hackleme işlemini iyi niyetlerle yapıyordu.
Tomaschik, zararlı kodları Google ağına gönderdiğinde, kapının üstündeki ışıkların kırmızıdan yeşile dönüştüğünü gördü. Kilidin açılması oldukça tatmin edici bir şeydi. Zira bu sonuç, Tomaschik’in Software House tarafından sağlanan teknolojideki zaafiyetleri bulmaya yönelik çalışmasının zirve noktasını oluşturuyordu.
Geçtiğimiz yaz, Tomaschik Software House cihazlarının (iStar Ultra ve IP-ACM olarak adlandırıldı) Google ağına gönderdiği şifrelenmiş mesajlara baktığında bunların rastgele olmadığını keşfetti; Nitekim şifrelenmiş mesajlar, düzgün bir şekilde korunmaları halinde her zaman rastgele görünmesi gerekirdi.
Bu durum, Tomaschik’te merak uyandırdı ve kodu doğrudan programın içine gömülü bir şifreleme anahtarının bütün Software House cihazları tarafından kullanıldığını keşfetti. Bu şu anlama geliyordu: “Tomaschik, bir kapının kilidini açmaya ilişkin anahtar ve forge komutlarını etkili bir şekilde çoğaltabilirdi.” Ya da aynı etkiye sahip meşru kilit açma komutlarını kolayca tekrarlayabilirdi.
Tomaschik ayrıca bütün bunları, eylemlerinin herhangi bir kaydı olmaksızın yapabileceğini de keşfetti. Üstelik meşru Google çalışanlarının kapılarını açmasını da engelleyebilirdi. Tomaschik, Forbes’a yaptığı açıklamada, “Bulgularımı bir kez elde ettiğimde bunun büyük bir üstünlük haline geldiğini anladım. Bu oldukça kötü idi,” dedi. Tomaschik’e göre, Google daha sonra ofislerindeki olası saldırıları önlemek için hızlı bir şekilde harekete geçti.
Bir Google sözcüsü, kapıların herhangi bir kötü niyetli bilgisayar korsanı tarafından istismar edildiğine dair kanıt olmadığını söyledi. Sözcü, bu arada, Google’ın hala özelliklerinde bulunan savunmasız sistemlere yönelik koruma sağlamak amacıyla ağını bölümlere ayırdığını da sözlerine ekledi.
Ancak problemler, Software House’ın savunmasız teknolojilerini kullanan başka müşteriler için de geçerli. Tomaschik, Software House’un sorunun halledilmesine yönelik çözümler bulduğunu ancak TLS’ye geçmek için müşteri tarafında bir donanım değişikliği gerektiğini düşünüyor. Tomaschik, Software House sistemlerinin yeni ürün yazılımı kurulumuyla başa çıkmak için yeterli belleğe sahip olmadığını ileri sürdü.
Software House sahibi Johnson Controls adına konuşan bir sözcü ise, “Bu sorun müşterilerimize iletildi,” demekle yetindi. Fiziksel cihazların yenileriyle değiştirilmesi gerektiğine dair bir soruya ise cevap vermediler.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
