ABD ve Çin arasında yaşanan gerginliğin merkezinde TikTok yer alıyor
Çin ve ABD arasında yaşanan TikTok gerginliğinde Hazine Bakanlığının kararıyla yeni bir aşamaya geçildi.
ABD, Çinli sosyal medya devi TikTok uygulamasının sahibi ByteDance’a ülkedeki operasyonlarını elden çıkarmasına ilişkin karar için 15 gün mühlet daha verdi.
Hazine Bakanlığından yapılan yazılı açıklamada, milli güvenliğe ilişkin alınan kararla ilgili durumu çözmeleri taraflara ve Komite’ye 15 gün ek süre tanındığı belirtildi.
ABD Başkanı Donald Trump’ın 14 Ağustos’ta Çinli teknoloji şirketi ByteDance’in ABD’deki operasyonlarını 90 gün içinde elden çıkarmasına yönelik kararname imzalamıştı.
Trump, 3 Ağustos’ta ABD’deki temsilciliği bir Amerikan firmasına devredilmediği sürece 15 Eylül’den itibaren TikTok’un ülkede faaliyet yapmaktan men edileceğini kaydetmişti.
ABD Başkanı, 6 Ağustos’ta ise milli güvenliği muhafaza etmek için ABD’li birey veya tüzel kişilerin TikTok’un yanısıra ve Çinli mesajlaşma yazılımı WeChat’i kullanmalarını yasaklamaya yönelik 2 kararnameyi onaylamıştı.
Kararname sonrası Microsoft’un TikTok’u devralmak için görüşmeler yaptığı öne sürülmüştü. Microsoft’la anlaşma sağlanamazken ByteDance firması Oracle-Wallmart ortaklığı ile anlaşmıştı. Sürecin uzamasının ardından Ticaret Bakanlığından yapılan açıklamayla TikTok’un 20 Eylül’den itibaren ülkede indirilmesinin yasaklanacağı duyurulmuştu.
Trump’ın satın alma işlemiyle ilgili yapılabilecek bir anlaşmayı imzalayacağını açıklaması sonrası, men kararı 27 Eylül’e ertelenmişti. Karar yürürlüğe gireceği gün de Washington’da bir federal mahkeme yasağını geçici olarak askıya almıştı.
Kaynak: Haber Global
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Çinli sosyal medya devi TikTok’un sahibi Bytedance, ABD Başkanı Donald Trump’ın Amerikan ortaklığıyla yeni kurulacak olan TikTok Global şirketinin ülkeye 5 milyar dolarlık eğitim fonu sağlayacağına ilişkin iddiayı yalanladı.
Çin’in tartışmalı sosyal medya platformu TikTok’un Oracle’ın da dahil olduğu bazı ABD’li şirketlerle ortaklık kuracağı yönündeki haberlerin yankısı sürüyor. Başkan Trump Amerika’da yasaklanması gündemde olan TikTok’un faaliyetlerine devam edebilmesi karşılığında ABD’ye eğitim bağışında bulunma sözü verdiğini bildirmişti. Reuters ise TikTok’un sahibi Bytedance’ın sosyal medya postunda yapılan açıklamada Trump’ın bu iddiasını yalanladığını açıkladı. Postta ‘TikTok’un ABD’ye eğitim bağışı kapsamında 5 milyar dolarlık bir fon sağlayacağına ilişkin iddiaları biz de gazetelerden öğrendik” açıklaması yer aldı.
EĞİTİME YATIRIM YAPACAĞIZ
Şirketin resmi Toutiao hesabında şu ifadeler yer aldı: “Şirket, eğitim alanında yatırım yapacağını taahhüt etti. Ayrıca ortakları ve dünya çapında hissedarları ile birlikte öğrencilere yönelik yapay zekaya ve video teknolojisine dayalı bir çevrimiçi sınıf projesi hayata geçirme planları da var.
Trump, TikTok ile yürütülen pazarlığın bir parçası olarak yeni kurulacak şirketin eğitime 5 milyar dolar katkıda bulunacağını ve bu fonun Amerikan gençliğinin eğitiminde kullanılacağını söylemişti. Ancak ne TikTok ne de Oracle’ın açıklamalarında söz konusu fondan bahsedilmemesi dikkat çekti.
ByteDance, ABD Ticaret Bakanlığı’nın geçtiğimiz hafta, uygulamanın yeni indirmelerini ve güncellemelerini engelleyeceklerini açıklamasının ardından TikTok’a yönelik olabilecek herhangi bir baskıyı önlemeye çalışıyordu. ABD’li yetkililer, uygulamayı kullanan 100 milyon kadar Amerikalının kişisel verilerinin Çin Komünist Parti hükümetine aktarılmasından endişe duyuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD veÇinarasındakiticaretsavaşının en kızgınmuharebelerindenbirinesahneolanmikro video uygulamasıTikTok’unAmerikanoperasyonlarıkonusundaönemlibirgelişmeyaşandı. ABD Başkanı Donald Trump’ınTikTok’unülkedekioperasyonlarınınABD’libirşirkettarafındansatınalınmamasıdurumundayasaklanmasıiçinverdiğisüredolarken, Oracle’ınTikTok’unABD’dekiteknolojipartneriolacağıaçıklandı.
NewYorkTimes’ın Microsoft kaynaklarınadayandırdığıhabere göre, TikTok’unsahibiolanByteDanceşirketiMicrosoft’unteklifinireddederekOracle’ıtercihetti.
TEKNOLOJİ PARTNERİ NE ANLAMA GELİYOR?
Trump’ınTikTok’u bir ulusal güvenlik sorunu olarak ele almasıyla başlayan süreçte Microsoft. TikTok’un ABD kolunu almak için öne çıkan şirketlerden biri olarak öne çıkıyordu. Konu hakkında gazeteye bilgi veren kaynaklar, Oracle’ın ‘teknoloji partneri’ olarak tercih edilmesinin aynı zamanda ByteDance Amerika’nın çoğunluk hissesini satın alıp almayacağının bilinmediğini dile getirdi.
Microsoft konuyla ilgili yaptığı resmi açıklamada, TikTok’un ABD operasyonlarının Microsoft’a satılmasının ByteDance tarafından reddedildiği belirtilerek, Microsoft’un verdiği teklifin ulusal güvenlik endişelerini giderirken aynı zamanda uygulamanın kullanıcılarına iyi bir deneyim sunacağını ifade etti. Konuyla ilgili Çinli şirket bir açıklama yapmadı.
ÇİN TEKNOLOJİ TRANSFERİNİ İZNİNE BAĞLADI
Trump’ın başkanlık emriyle ByteDance’e tanıdığı süre 20 Eylül’de sona eriyor. Eğer bu süreye kadar şirketin ABD operasyonları Amerikalı bir şirket tarafından satın alınmazsa uygulamanın ABD’de kullanılması yasaklanacak. ABD’nin TikTok’un önünü kesecek hamlesine Çin’den de bir taktik hamle geldi. Pekin Yönetiminin geçen ay çıkardığı yasaya göre, TikTok’un yabancı bir teknoloji firmasına satılması halinde teknolojisini yeni alıcısına transfer etmesi için Çin’in yasal olarak izin vermesi gerekiyor.
Microsoft ağustosta yaptığı açıklamada, TikTok kullanıcıların mahremiyetini korumak için uygulamanın kullandığı koda erişim elde etmenin gerekli olduğunu açıklamıştı. Bu açıklamanın Pekin Yönetimini rahatsız ettiği ve TikTok’un kodunun başka bir ülkedeki teknoloji şirketine verilmesini mümkün görmediği yorumları yapılıyor.
ABD’nin ulusal güvenlik problemi olarak gördüğü TikTok’un ülkedeki aylık kullanıcı sayısı 100 milyon. Washington kasım ayında yapılacak başkanlık seçimleri öncesinde 2016’dakine benzer dezenformasyon kampanyalarının yapılmasından ve TikTok’un bu kampanyalara alet olmasından endişe duyuyor.
TikTok uygulamasının sorunsuz çalışmasını sağlayan teknik altyapı şirketin Çin’deki mühendislik ekibi tarafından sağlanıyor. Şirketin Virginia’da bir veri merkezi bulunurken yedek veri merkezi Singapur’a kuruldu. Microsoft Başkanı Brad Smith bir röportajında TikTok’u almaları halinde kaynak kodunu algoritmalar için ABD’ye getireceklerini duyurmuştu.
ORACLE – TRUMP YAKINLIĞI
Konuyla ilgili Oracle’dan bir açıklama henüz yapmazken, şirketin Trump ile ilişkileri dikkat çekiyor. Kasım ayındaki seçimlere hazırlanan Trump’a bir destek Oracle’ın kurucusu LarryEllison’dan gelmişti. ElisonTrump için bir bağış kampanyasına ev sahipliği yapmıştı. Bunun yanı sıra, şirketin üst düzey yöneticisi Safra Catz de Beyaz Saray’ın ziyaretçi listesinde ismi sık geçen biri olarak öne çıkıyor. Catz, Trump’ın geçiş dönemi ekibinde görev almıştı. Trump geçen ay yaptığı açıklamada, TikTok’uOracle’ın satın almasını istediğini duyurmaktan çekinmemişti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD’li teknoloji devi Microsoft, istihbarat teşkilatları ile yüz milyonlarca dolar değerinde, altı yıllık bir bulut bilişim anlaşması imzaladığını açıkladı.
Washingtontechnology.com’un haberine göre anlaşma kapsamında 17 istihbarat ajansı ve bileşenleri, yazılım devinin ürünlerini kullanacak.
İstihbarat ajansları, söz konusu anlaşma ile Windows 10’un yanı sıra ‘Azure Government’ ve ‘Office 365 for US Government’ da dâhil Microsoft’un neredeyse tüm bulut ürünlerine giriş yapabilecek. Microsoft’un açıklamasına göre ajanslar, Dell ile imzalanan bir ortaklık yetki anlaşması vasıtasıyla ürünleri satın alabilecek.
Geçen yılın ilk aylarında Microsoft Savunma Bakanlığı’nın Azure Government Bulut’ta çok hassas bir şekilde kontrol edilen sınıflandırılmamış bilgilerini saklamak için onay almıştı. Söz konusu onay, Microsoft’un askeri hizmetler artı savunma ve istihbarat teşkilatları için Azure Government Secret bulutundaki gizli verilere ev sahipliği yapmaya başladığı tarihten 9 ay sonra, geçtiğimiz yılın başlarında gelmişti.
Microsoft’un Ulusal Güvenlik Grubu Başkan Yardımcısı Dana Barnes, “Bu anlaşma, federal hükümetin ‘Hükümet için Microsoft Bulut’a güvenebileceği gerçeğini pekiştiriyor. Eğer istihbarat topluluğu bize güvenebiliyorsa, Savunma Bakanlığı da güvenebileceğinden emin olmalı” şeklinde konuştu. Barnes, Microsoft’un Savunma Bakanlığı ile uzun süredir devam eden 30 yıllık bir ortaklıkları olduğunu hatırlattı.
Tıpkı Savunma Bakanlığı’nın, 10 milyar dolar değerindeki 10 yıllık “JEDI” olarak bilinen ve geçmişte tartışmalara sebep olan sözleşmeye ilişkin son teklif çağrısına yaklaşması gibi, anlaşma Microsoft’un ulusal güvenlik topluluğundaki kapsama alanını genişletiyor.
Pazar analistleri ve gözlemciler, anlaşma noktasında Amazon Web Hizmetlerini, Microsoft ve Dell, IBM, Oracle hatta Google gibi diğer teknoloji devlerinden bir adım önde görüyorlar.
Amazon Web Hizmetleri, yaklaşık beş yıl önce CIA’nın verilerini bulut ortamında saklamak için 600 milyon dolarlık bir sözleşme imzalamaya hak kazanmıştı. Bu ayın başlarında, ABD Ordusu, CIA bulutunun ordu istihbarat operasyonlarına genişlediğini gösteren “C2S” adı verilen sözleşmeye karşı bir görev emri vermişti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’nin önde gelen siber güvenlik şirketlerinden Lostar, iki çalışanının Google ve Oracle sistemlerinde bulduğu önemli güvenlik açığı ile adından söz ettiriyor.
Teknoloji firmalarının siber suçlulardan bir adım önde olmak ve sistemlerinin daha güvenli olmasını sağlamak adına düzenledikleri ödül avcılığı programlarında buldukları açıklarla ‘oyunda biz de varız’ diyen Berk İmran ve Barış Sağdıç, zafiyet tespit ve ödül avcılığı süreçlerini Siber Bülten’e anlattı.
Ödül avcılığı (Bug Bounty) gelişen teknolojinin kurtarıcısı olarak siber güvenliğin sunduğu faydalı test yöntemlerinden biri. Ödül avcılığı kapsamında kurumlar sistemlerinde, web sitelerinde ya da yazılımlarındaki açıklıkları farklı bir göz aracılığıyla test ediyor ve rapor edilen zafiyet için ‘beyaz şapkalı hackerlara’ (white hackers) para ödüyor.
Büyük şirketlerin güvenlik ekiplerinin yazılımlarındaki açıklıkları bulmak için yeterli zaman ya da iş gücüne sahip olamamaları ödül avcılığını son 10 yılda oldukça arttırdı.
Program dahilinde güvenlik uzmanları binlerce dolar kazanırken, kurumlar ise hacklenme korkusunu en aza indirerek maddi ve manevi kayıpları önlüyorlar.
Lostar’da yaklaşık üç yıldır siber güvenlik danışmanı olarak çalışan Barış Sağdıç, ödül avcılığı programı kapsamında Google’da oldukça önemli bir zafiyet buldu.
Bu zafiyet ile birlikte ünlüler geçidi (Hall of Fame -HoF) listesine girmeye de hak kazandı.
İlgili güvenlik açığını 24 Temmuz tarihinde bulan ve aynı gün raporlayan Sağdıç, tespit ettiği açık için “Google ödül avcılığı tarihinde keşfedilen en önemli zafiyetler arasında” diyor. Bunun sebebi ise zafiyetin bir çok alt uygulamayı da etkilemiş olması.
Sık sık ödül avcılığı programlarına katılan Lostar’ın uygulama güvenlik danışmanının tek başarısı da bu değil.
Web uygulama güvenliği konusunda yüksek teknik bilgiye sahip olan kişilere verilen prestijli eWPTX (eLearnSecurity Penetration Tester eXtreme) sertifikasına Türkiye’de sahip olan tek kişi.
-‘Kullanıcı bilgileri ele geçirilebilirdi’
Sağdıç zafiyet araştırmasına Google’ın webstore yönetim sayfasında başlamış.
“Keşfettiğim zafiyet saklı türünde siteler arası betik çalıştırma zafiyetiydi (Stored Cross-site scripting, XSS). Zafiyet girdi kontrolü eksikliklerinden kaynaklanıyordu. Bulduğum açık Google’ın ödeme sistemindeki adres bilgilerindeydi,” diyor Sağdıç ve not ediyor:
“Google’ın bir çok yerinde ödeme sistemi entegre olduğundan neredeyse tüm alt uygulamaları bu zafiyetten etkileniyordu. Bu açık nedeniyle kullanıcı bilgileri ele geçirilebilirdi.”
Sağdıç keşfi sonrasında 4 Ağustos’ta Google’dan para ödülü almış, ve 10 Ağustos’ta ise bildirdiği açık giderilmiş.
Ödül avcılığı programlarının ivme kazanmasındaki en büyük itici güçlerden biri Google gibi büyük bir şirketin verdiği ödüller. Şirket, ilk ödül avcılığı programını başlattığı 2010 yılından bu yana 9 milyon doların üzerinde ödül dağıttı.
Bugüne kadar Google tarafından verilmiş en büyük ücret ise 100.000 dolar.
-Oracle açığıyla Hall of Fame listesinde
Lostar’ın ödül avcılarından bir diğeri ise Oracle’da bulduğu önemli açıkla adını Ekim ayında yayınlanacak Hall of Fame’e yazdıracak olan Berk İmran.
Ödül avcılığını, siber güvenlik alanında kariyer yapmak isteyen veya kendini teknik anlamda geliştirmek isteyen herkes için önemli fırsatlardan biri olarak gören İmran, henüz 21 yaşında.
Genç yaşına rağmen “ödül avcılığına başlayalı yıllar oldu” diyen İmran, Oracle dışında Sony, Yandex, eBay gibi birçok kurumda zafiyet bulmuş.
Oracle’da “stored xss” ve “ssrf” türlerinde iki açık keşfettiğini aktaran araştırmacı, açık bulma sürecini Siber Bülten’e şöyle tanımlıyor:
“10 Temmuz’da aramaya başladım, beş dakika sonra buldum. Beş gün boyunca bulduğum zafiyetle en kritik nokta neresi, nereye kadar ilerleyebiliyorum diye denedim ve 15 Temmuz’da zafiyeti rapor ettim. 18 Temmuz’da geri dönüş aldım, 1 Ağustos’ta ise zafiyet giderilmişti. Ekim ayında yayınlanacak olan Hall of Fame listesinde de benden bahsedecekler.”
Oracle’da bulduğu zafiyetin kritik seviyede olduğunu ifade eden İmran, burada amacının sadece Hall of Fame listesine girmek olduğunu söyledi.
-‘Amaç Türkiye’yi siber güvenlik alanında ileriye taşımak’
Türkiye’de ‘hackerone.com’ ya da ‘bugcrowd.com’ gibi ödül avcılarının işini kolaylaştıracak sitelerin bulunmadığını söyleyen İmran’a göre, Türk firmaları ve devlet ödül avcılığı kapsamında daha fazla adım atmalı.
“Facebook, Google ve hatta Pentagon bile bug bounty başlatırken Türkiye’de hiçbir kurum bu alanda adım atmıyor.”
Geçtiğimiz yıl internete sızan seçmen bilgilerini hatırlatan İmran, bu durumun ödül avcılığı yoluyla çözülebileceğini aktardı.
“Ülkede bug bounty kapsamı olsaydı bu bilgiler internete çok daha zor sızardı ve bunların hiçbiri yaşanmazdı. Böyle bir girişimde Türkiye’de kimsenin kar amacı güdeceğini düşünmüyorum. Sadece teşekkür edilse bile yeterli olacaktır.”
Bu alanda bazı atılımlarda bulunan İmran, üniversite öğrencilerini kapsayan bir siber güvenlik topluluğu ‘canyoupwn.me’ üyesi olduğundan bahsediyor.
“Kar amacı gütmeyen bir grup. Blog yazıları yazıyor, siber güvenlik çalışmaları yapıyoruz. Zafiyet nedir, nasıl oluşur, nasıl bulursunuz ve düzeltirsiniz gibi bir çok konuda bilgi veriyoruz.” diyor İmran.
Canyoupwn.me’de nereden başlayacağını az çok bilen belirli bir noktaya gelmiş ama bir tık daha üst seviyeye geçmek isteyenler için ise zafiyet amacı güdümlü makineler var.
“İlk makinemiz Kevgir’di. Dönemin tüm güncel zafiyetlerini Kevgir’e ekledik, güzel bir senaryo yaptık. Bu alanla ilgilenenler, makineyi indirdiler ve zafiyet bulmaya çalıştılar.”
İmran’a göre bu sistemin güzel tarafı hiçbir siteye zarar vermeden yasal bir şekilde kişilere kendini deneme fırsatı vermesi.
Siber Bülten abone listesine kaydolmak için formu doldurun
