web analytics
Çarşamba, Temmuz 15, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik

Heartbleed Açığı, Açık Kaynak Kod Camiasının Yumuşak Karnı Olan Sorumluluk Sorununu Gözler Önüne Seriyor

Çagdas Aru-Çagdas Aru
10 Nisan 2014
- Günlük Haberler, Siber Güvenlik
0
Heartbleed Açığı, Açık Kaynak Kod Camiasının Yumuşak Karnı Olan Sorumluluk Sorununu Gözler Önüne Seriyor

Heartbleed Açığı, Açık Kaynak Kod Camiasının Yumuşak Karnı Olan Sorumluluk Sorununu Gözler Önüne Seriyor

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Açık kaynaklı kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildiğini dün okuyucularımıza iletmiştik [1]. Bu açık, internetin yapısal risklerinin de yeniden tartışılmasına yol açmış durumda. Analistler OpenSSL’in 1990’larda yaratılan bir yazılım olduğunu ve şimdi ciddi bir güvenlik sorununa neden olan kodlama hatalarının açık kaynaklı kod dünyasındaki kaotik çalışma yapısı nedeniyle gözden kaçmış olabileceğini söylüyorlar.

Yeni keşfedilen ve Hearthbleed bug adı verilen güvenlik açığı, OpenSSL 1.0.1’in g versiyonuna dek olan tüm OpenSSL 1.0.1 sürümlerini kapsıyor ve saldırganların istedikleri bilgisayara ve networke rahatlıkla sızarak X.509 sertifikaları, kullanıcı adları, şifreler, anlık mesajlar, e-postalar, kritik iş belgelerini çalmasına olanak sağlıyor. Apache ve nginx web sunucularının OpenSSL kullanıyor olduğu düşünülürse tüm aktif internet sitelerinin %66’sından fazlası risk altında. Üstelik, saldırganlar istedikleri bilgilere hiçbir iz bırakmadan ulaşabiliyor. Dolayısıyla da bu açık aktif bir biçimde istismar ediliyor mu kestirmek çok zor.

Analistler, bir anda ortaya çıkan bu sorunun temelinde açık kaynak kodun doğası gereği oluşan kaotik yapı olduğunu söylüyorlar. Açık kaynak kod projeleri genellikle gönüllülük temelinde üzerinde pek çok yazılımcının çalıştığı ve karşılıklı kontrol ile yürüyen projelerdir ve bu yüzden kapalı kodlu yazılımlara kıyasla çok daha güvenilir olarak görülür. Bununla birlikte, açık kaynak projeleri gönüllülük usulüyle yürüdüğü için projenin tam olarak bitirilememesi veya 5 yıl sonra destek verecek kimsenin olmaması gibi sorunlar yaşanabiliyor.

Bu durum, şimdi ortaya çıkan OpenSSL açığının da altındaki temel sebeplerden birisi olabilir. Amerikan Sivil Özgürlükler Birliği teknoloji uzmanlarından Christopher Soghoian OpenSSL’in eski bir kod olduğunu ve sorumluluğun kimde olduğunun bilinmemesi nedeniyle güncelleme sıkıntısı yaşanmış olabileceğini açıklıyor. Bu nedenle açık kaynak projelerde yönetici ekiplerin belirlenmesi ve sorumlulukların net bir biçimde tanımlanması son derece önemli.

[1] İnternet’te Ciddi Sorun ; OpenSSL Açığı Keşfedildi

Etiketler: Açık (Sistemde Hata)Açık KaynakChristopher SoghoianHaberÖdeme SistemleriOpenSSL
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Çagdas Aru

Çagdas Aru

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Çin’deki Bir Üniversitede “Yapay Zekayı Yanıltma” Sınavı Yapıldı
  • CarbonNature, Yapay Zekâ ve Uydu Verileriyle Doğanın Karbon Değerini Gelire Dönüştürüyor
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Palantir’in Siyasi Yaklaşımı, Müşteriler, Yetenekler ve Uzun Vadeli Büyüme Konusunda Endişelere Yol Açıyor
  • Yapay Zeka Halka Arz Patlaması, SBF Döneminden Sonra “Effective Altruism”e İkinci Bir Hayat Verebilir

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.