Etiket arşivi: sanal beya şapkalı hackerlar

Küresel, Sektörel

Dünya devlerine yardımcı olan hacker: Anand Prakash

Yorum yapın

Anand Prakash, Hindistan’ın bereketli teknoloji ortamında şansını deneyen yüzlerce gençten biri. Bengalore bölgesi de ABD’nin bilgi teknolojileri arka ofisi ve yardım masası olarak görülüyor. Mühendislik ve geliştirme takımlarında çalışan yaşıtlarının aksine Prakash, yazılım kırmada daha rahat: Çünkü o bir hacker. Hem de ülke çapındaki şöhretinin yanı sıra Facebook, Google ve daha pek çok şirket tarafından tanınıyor.

Bir ‘beyaz şapkalı hacker’ olan Prakash, dünyanın önde gelen yazılım şirketlerinden birine teknik yardım sunuyor. Yazılım zafiyetlerini kökünden kazıyıp, teknoloji devlerine açıkları bildiriyor ve bunları hiç de fena olmayan ücretler karşılığında yapıyor. Prakash’ın, Facebook’taki bir milyardan fazla kullanıcı hesabını etkileyecek bir açığı bildirmenin karşılığında 15 bin dolar aldığını da ekleyelim. Bu şekilde toplam 200 bin dolardan fazla kazanç sağlayan hacker, kişisel blogunda güvenlik açıklarından ustalıkla yararlanarak bir başkasının hesap şifresini sıfırlamanın kolaylığını anlatıyor.

Günümüzde ‘hacker’ olmak, her ne kadar ‘kötü adam’ ya da ‘yabancı ajan’ olarak görülüyorsa da Prakash’ın duruşu adeta buna meydan okuyor. Düzgün giyiminden kibar ve sakin konuşma tarzına kadar geldiği kırsal çevreden ve çiftçi ailesinden aldığı görgü kurallarıyla farklı bir profile sahip. Ailesinin, yaptığı işi tam olarak bilmediğini ama kendisiyle gurur duyduklarını da ekliyor Prakash.

İlk kez 16 yaşında kent merkezine gelen hacker, arkadaşının Google hesabını kırarak başladığı serüvene biraz araştırma ve programlama öğrenerek devam ediyor. Mühendislik lisansını tamamlarken ‘etik korsanlık’ kavramını keşfeden Prakash, o sıralarda Facebook’un hata ödenek programıyla karşılaşıyor ve bu model bugün Pentagon gibi pek çok kuruma örnek teşkil ediyor.

Genç hacker, bulduğu hata ve açıkları yerine değil de başka amaçlar taşıyan kişi veya kurumlara satarak çok daha fazla kazanç elde edebileceğini ama işini sadece para için yapmadığını da vurguluyor: “Esas önemli olan veri gizliliğiyken kullanıcılara zarar vermek istemem. İyi bir amaca hizmet etmek, bir çeşit mutluluk” diye ekliyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Kritik Altyapı Güvenliği, Uluslararası İlişkiler

Berlin sanal dünyada ‘egemenlik’ peşinde

Yorum yapın

Avrupa’nın ekonomik devi Almanya, kritik altyapılarının siber güvenliğini sağlamaya almayı hedeflerken enformasyon teknolojileri noktasında da “siber egemenliğini” kurmaya çalışacak.

Avrupa Enformasyon Güvenliği Zirvesi’nde konuşan Alman hükümetinin Enformasyon Teknoloji Komiseri Klaus Vitt, kritik altyapıların siber güvenliğini sağlanmasına yönelik bir yasa tasarısının gündemlerinde olduğunu söyledi.

İLGİLİ HABER >> RUSYA SİBER ALANDA NEDEN SALDIRIYOR?

“Teknoloji nasıl gelişirse gelişsin veya ne tür tehditler ortaya çıkarsa çıksın hükümetlerin internet güvenliğini sağlaması beklenir” diyen Vitt, internet güvenliğinin iyi bir şekilde sağlanmasının ekonomik yatırımlar için de ülkeyi çekici hale getireceğine dikkat çekti.

Berlin hükümeti, internet güvenliğini sağlama adına 25 Temmuz 2015 tarihinde bir yasayı da yürürlüğe soktu. Vitt, “Bu yasa, enformasyon teknolojilerinin ve kritik altyapıların güvenliğinin sağlanmasında önemli bir adım” diye konuştu.

İLGİLİ HABER >> DİJİTAL AKTİVİSTLERE ALMANYA’DA EĞİTİM FIRSATI

Yasa gereği, yedi farklı sektörde kritik altyapıları işleten şirketler, internet güvenliğini en alt düzeyde olsa bile sağlamaları ve ciddi internet güvenliği sorunlarını federal yönetime bildirmeleri gerekiyor.

Alman komiser, “Yönetim aldığı bilgileri değerlendirip kritik altyapıları işleten şirketlerin hepsine bilgilendirme yapacak. Bu şekilde birinin uğradığı saldırıdan hepsinin haberi olacak ve önlem alabilecek” ifadelerini kullandı.

Yasa, telekomünikasyon sağlayıcıları için daha sıkı kurallar getirmiş durumda. Vitt, “Bu yasa ile Alman internet altyapısını, dünyanın en güvenlisi haline getirmeye çalıştık” dedi.

İLGİLİ HABER >> ALMANYA BİLGİ GÜVENLİĞİ İÇİN AYRI BİRİM KURUYOR

Alman komiser Vitt, kritik ulusal altyapılar için de ayrı ayrı yasalar hazırlandığını belirtti. Enerji, su, gıda ve internet için 2016’nın başlarında ulaşım, sağlık, mali ve sigorta şirketleri için de gelecek yılın ikinci yarısında yasaların hazırlanması bekleniyor.

Bunun ilk adım olduğuna dikkat çeken Alman yetkili Vitt, “Sanal egemenliği sağlamamız gerekiyor. IT sektörü ile hükümet arasında görüşmeler devam ediyor. Enformasyon teknolojisinin hem güvenli hem de güvenilir olmasını sağlamamız gerekiyor” dedi.

Alman yetkili, ülkenin kullanacağı teknoloji ürünlerini de gözden geçirmek için elinden geleni yapacağını kaydetti. Vitt, “Federal yönetim, ülke için gerekli programların Avrupa Birliği dışından yönetilmesine seyirci kalamaz. Dijital altyapının çekirdek yapısını güvenlikli hale getirmemiz gerekli” şeklinde konuştu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
ABD

Robotların Üzerine Bahis Oynamak 

Yorum yapın

NOT: Dün yayınlanan KÖTÜ ÇOCUKLARDAN ÖNCE HEARTBLEED’İ TESPİT ETMEK başlıklı siber robot geliştime ile ilgili yazının devamıdır.

Ne insanlar ne de makineler bugün hackerları engelleyebilecek kadar hızlı ilerliyor. İlk kez tespit edilen açıklar, zafiyetler 2013 yılında ilk tespitin ardından 4 gün içinde onarılabilirken; güvenlik şirketi Symantec açıkların keşfedilmesinin hemen ardından geçen 30 gün içinde 174 bin 651 saldırı gerçekleştiğini belirtiyor.

Dünyada yeterli korumayı sağlayabilecek çoklukta insan kaynağı yok. Guido, bu yüzden kendi kendini savunan bir yazılımın küçük şirketlerin siber güvenliği için daha ekonomik bir yaklaşım olabileceğini söylüyor. Aynı zamanda büyük şirketlere de uyumlu evrensel içerik sağlayacağını belirtiyor.

Trail of Bits, New York’ta çalıştıracak 20 tane uzman bulamadı.

Guido, “Hepsi aynı şehirde oturan bir ekip bulmamın imkanı yok” diyor. Onun çalışanlarından bazıları Chicago, Washington ve Oakland, California’da bulunuyor ve yılda bir defa New York’ta toplanıyorlar.

Bir araya gelmeler için ise takım kendi tescilli video konferans sistemini oluşturmuş. Guido, bu durumu “Çünkü Skype gibi şeyler olmasını istediğimiz kadar güvenli değil” diye anlatıyor.

Trail of Bits ve For All Secure sert bir rekabetle karşı karşıya. Hükümetin çalıştığı büyük üstlenicilerden olan ve Pentagon siber savunması konusunda deneyimli Rayteon’un da oyuna katılan bir takımı bulunuyor. Deep Red – ismini şirketin logosunun renginden ve IBM’in satranç ustası bilgisayarından alıyor – gayriresmi provayı kazandı.

Brumley ise umutlu: “Onları yenebileceğimizi düşünüyoruz. Yaptıkları işi gerçekten çok seviyoruz çünkü bize ekstra motivasyon veriyor”

Yazılımı Teslim Et ve Bırak Çipler Nerede Olacaksa Oraya Düşsün 

Raytheon’un 3 tam zamanlı çalışandan oluşan ekibi ve gerektiğinde işe dahil olan diğer kurumsal çalışanlar çoğunlukla Florida’daki ofisten çalışıyorlar. Grup sistemi oluştururken çoğunlukla şirketin donanımlarını kullanıyor. Bütün takımlara sistemlerini Amazon’un bulut sisteminde barındırma seçeneği veriliyor.

Raytheon kendi donanımlarını kullanıyor çünkü Deep Red üyesi Tim Bryant’a göre “Yaptığınız şey üzerinde çok fazla kontrole sahipsiniz. Ancak biz bunu yapmıyoruz çünkü bizim donanımımız çok büyük, veya bizim donanımımız çok hızlı, veya küçük veya yavaş. Biz önemli olanın algoritmaları doğru elde etmenin olduğunu düşünüyoruz, çünkü diğer yazılımları etkin bir şekilde analiz eden bir yazılımınız yoksa bir anlamda ne kadar donanıma sahip olduğunuzun da çok önemli değil.”

Raytheon kendi kendini finanse eden bir şirket ve bütün fikri mülkiyet haklarını elinde bulunduruyor. Bağış alanlar, diğer iki takım da dahil, yazılım ve teknik data haklarını hükümete vermeleri gerekiyor.

Çok uluslu şirket genç bir şirket olmasa da rakiplerinin onu öyle düşünmesi gerekiyor.

Bir diğer Raytheon üyesi Brian Knudson ise “Akıllı tahtalarımızı çok sık kullanıyoruz, resimler çiziyor ve düşünülmüş deneyimler üzerinden gidiyoruz. Bu düşünülmüş deneyimler ve tasarım çalışmaları üzerinden giderken ilhamlar geliyor ve bazen de bir anda hiçbir şey yokken ortaya çıkabiliyor. Evinizde koltuğunuzda otururken ilham gelip sizi bulabilir” diye konuşuyor.

Altı yıldır düzenlenen geleneksel DEFCON bayrak kapmaca yarışmasının katılımcılarından olan Raytheon insansız yarışması için yazılımı teslim etmeye hazırlandığını belirtiyor ve çipler nerede olacaksa oraya düşmesi için bırakıyor. Aslında Bryant bazı takım arkadaşlarının “muhtemelen” diğer pratik yarışmalarına katılacağını söylüyor.

Bryant, “Otomatik bayrak kapmaca ile bir düğmeye bastığınızı, makinenin çalıştığını ve sizin limonata içip bir diğer bayrak kapmaca yarışmasına katıldığınızı tasavvur ediyoruz” diye ekliyor.