Siber Güvenlik

Açık kaynaklı kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildiğini dün okuyucularımıza iletmiştik . Bu açık, internetin yapısal risklerinin de yeniden tartışılmasına yol açmış durumda. Analistler OpenSSL'in 1990'larda yaratılan bir yazılım olduğunu ve şimdi ciddi bir güvenlik sorununa neden olan kodlama hatalarının açık kaynaklı kod dünyasındaki kaotik çalışma yapısı nedeniyle gözden kaçmış olabileceğini söylüyorlar. Yeni...

Açık kaynaklı kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildi. Hearthbleed bug adı verilen güvenlik açığı, OpenSSL 1.0.1'in g versiyonuna dek olan tüm sürümleri kapsıyor ve saldırganların istedikleri bilgisayara ve networke rahatlıkla sızarak X.509 sertifikaları, kullanıcı adları, şifreler, anlık mesajlar, e-postalar, kritik iş belgelerini çalmasına olanak sağlıyor. Apache ve nginx web sunucularının OpenSSL kullanıyor olduğu...

Anonymous adlı online aktivistlerden oluşan ünlü hack grubunun sözcüsü olduğu iddia edilen Barrett Brown, 16 aylık hukuk mücadelesi sonucunda hakkındaki suçlamaların bir kısmını kabul etmeye karar verdi. Brown 2012'nin Aralık ayında tutuklanmış ve veri hırsızlığından tutun da suçlulara yardım ve yataklık etmeye dek pek çok farklı suçlamayla karşılaşmıştı. Hakkındaki suçlamaların büyük bir kısmı dava sürecinde düşen Brown'ın maksimum...

ABD yönetimi, hackerları ağır bir biçimde cezalandırarak adeta örnek teşkil edilmesini sağlamak konusunda oldukça kararlı. Lauri Love adındaki 28 yaşındaki bir İngiliz, ABD Merkez Bankası'nın bilgisayar sistemlerine girmek ve bilgi hırsızlığı suçlamalarıyla karşı karşıya. Love hali hazırda NASA, ABD ordusu ve FBI bilgisayarlarına girme suçlamalarıyla yargılanmakta olan bir hacker. ABD Merkez Bankası'na yönelik saldırıyı ise Ekim 2012 –...

Apple'ın iOS 6 ve iOS 7 mobil işletim sistemlerini etkileyen SSL sertifika açığının Mac OS X 10.9.1 işletim sistemi için de geçerli olduğu açıklandı. Mobil işletim sistemi versiyonlarındaki açıkları bir güvenlik güncelleştirmesiyle yamayan Apple, Mac bilgisayaralar için de kısa süre içinde bir yama yayınlamayı planladıklarını söylüyor. Söz konusu açık sayesinde Apple bilgisayarlardan yapılan HTTPS bağlantılar güvenli olmaktan çıkmış...

Anonymous ve bu grupla bağlantılı LulzSec'e karşı DDoS kullandığı tespit edilen İngiliz istihbarat örgütü GCHQ'nun web sitesi saldırı altında. DDoS saldırısı alan sitenin zaman zaman çöktüğü rapor edilirken, Anonymous da konuyla ilgili bir açıklama yaparak ödeşme zamanının geldiğini duyurmuştu. GCHQ'ya yapılan DoS saldırılarının aynı zamanda 11 Şubat'ta başlayan The Day We Fight Back eylemleri kapsamında gerçekleştiği rapor ediliyor....

ABD istihbarat örgütü NSA ve bu örgütle işbirliği yapan diğer istihbarat kurumlarının teknik takip ve izleme skandallarının ortaya çıkmasını sağlayan Snowden belgeleri çok önemli bir ifşaata daha imza attı. NBC'de yayınlanan ve Snowden belgelerine dayandırılan habere göre, İngiliz istihbarat örgütü GCHQ, aktivist grup Anonymous'un üyelerini korkutmak ve grubun eylemlerini engellemek için chat odalarına DoS saldırısı yapmış. Ayrıca bu...

Tüm dünya genelinde kullanılan internet standartlarını oluşturup teknik sorunlara çözümler geliştiren İnternet Mühendislik Görev Gücü (IETF), mahremiyet ve gizlilik standartlarının yükseltilmesi gerektiği konusunda görüş birliğine vardıklarını açıkladı. Bu açıklamada direkt olarak NSA'i hedef alan bir ifade yer almasa da, son dönemde artan istihbarat faaliyetlerinin altının çizilmiş olması son derece önemli bir gelişme olarak değerlendiriliyor. Bununla birlikte güvenlik ve...

Redhack'in, sabah saatlerinde İstanbul İl Özel idaresinin sitesini hackleyerek pek çok kamu kurumunun devlete olan elektrik, internet, su ve telefon borçlarını sildiği bildirildi.

2011 yılında İngiltere polisinin FBI'la yürüttüğü ortak bir operasyon sonucunda gözaltına alınan ve LulzSec hacker grubuna üye olduğu gerekçesiyle Mayıs 2013'te 24 ay hapis cezası alan Jake Davis, hapiste geçen 37 günün ardından 21 aylık elektronik prangayla yaşadığı süre de göz önüne alınarak serbest bırakıldı. 20 yaşındaki Davis'in internete girmesi serbest ancak dosyalarına şifre koyması veya tarayıcı geçmişini...

İngiltere'de LulzSec adlı hacker gruba destek vermek suçuyla tutuklanan ve daha sonra bilgisayarlarında yapılan arama sonucunda 172 adet çocuk pornosu resmi ve görüntüsü bulunan 21 yaşındaki hacker, 2 yıllık hapis süresinin ardından şartlı tahliye ile salıverilecek. Bu karar hem kamuoyunda hem de hacker camiasında tartışma yaratıyor. Hackerlar, hiçbir çocuk pornosu suçlusunun bu kadar ucuz kurtulamayacağını ve Cleary'nin muhtemelen...

Bilişim sektöründe, hizmet sağlayan firma sayısı kadar hizmet çeşitliliği de artıyor. IDC'nin CIO Summit toplantısında karşılaştığımız DataServ bu tür bir firma. Kemal Karabulut ile DataServ ve verdiği hizmetleri konuştuk : turk-internet.com: Kemal Bey merhaba! DataServ ne iş yapıyor, hem kendinizi hem DataServ’ü bize tanıtır mısınız? Kemal Karabulut: DataServ 1997 yılında kurulmuş bir şirket. Dolayısıyla bilgi teknolojileri pazarında oldukça...