ABD’de Stop Online Piracy Act (SOPA) adı verilen yasaya karşı tepkiler sürüyor.

İnternet arama motoru devi Google kısaca SOPA adı verilen ve internetteki fikri mülkiyet haklarını koruma amaçlı yasayı protesto etmek için logosunu sansürledi. Yasanın fikri mülkiyeti koruma bahanesi ile interneti sansürleyeceği konuşulurken birçok büyük internet sitesi de bugün kepenk indirihyor.

Google’dan yapılan açıklamada bugüne kadar birçok kutlama, bayram gününde logoların değiştirildiğini ancak bu sefer Google.com’un yasa hakkındaki görüşlerini yansıtmak için logonun değiştirildiği belirtildi.

Günde 1 milyar sayfa gösterimini geçen Google’a bugün ABD’den girenler ana sayfada Google logosunun üzerine gri bant çekildiğini görüyor. Logoya tıklayan kullanıcılar SOPA yasası hakkında bilgilendirme sayfasına yönlendirilirken isteyenler de yasaya karşı imza kampanyasına katılabiliyor.

Devamını okumak için tıklayınız »

Google internet aramalarında bu değişikliği yaparken başına gelecekleri herhalde tahmin etmiyordu!

Dünyanın en büyük internet portalı olan Google’ın arama sayfasındaki bir kısım özelliklerde değişikliğe gitmesiyle beraber Amerikan Federal Ticaret Komisyonu (FTC) de Google’ı mercek altına aldı. FTC, zaten halihazırda Google’ı anti-tröst aktiviteleri gerekçesiyle de yakından izliyordu.

Bloomberg’in iddiasına göre Google, arama sonuçları üzerinde yaptığı değişiklikle Google Plus sosyal ağına arama sayfalarında öncelik vermeye başladı. Google Plus’ın rakibi olan Twitter da Google’ın gücünü kendi çıkarı için kullandığını belirtti.

Bloomberg dışında iki farklı kaynak da FTC’nin Google’ı yakın incelemeye aldığını teyit etti.

Devamını okumak için tıklayınız »

Internetin en geniş kaynak sitelerinden Wikipedia öncülüğünde 7 bin web sitesi, ABD’nin interneti sansür etme girişimini protesto için değişik eylemler yapıyor.

Bazı siteler ekran karartırken, bazıları da yasaya dikkat çekmek için çeşitli eylemler yaptı.

Temsilciler Meclisi’ndeki “Çevrimiçi Korsanlığı Durdurma Yasası” (SOPA) ve Senato’ya sunulan “Entellektüel Mülkiyetin Korunması Yasası”nı (PIPA) protesto için Wikipedia, BoingBoing ve Minecraft sayfalarını kararttı. Google, Reddit, WordPress, TwitPic, Cheezburger, Mozilla gibi internet şirketleri de sayfalarında değişik eylemlerle, ABD’nin interneti sansürlemek için görüştüğü iki yasa teklifini protesto etti.

SOPA’nın yasallaşmasını savunan senatör Lamar Smith, Wikipedia’nın bu yasa zarar görmeyecek olmasına rağmen böyle bir eylemi gerçekleştirimesinin ironik olduğunu söyledi. Smith yasa teklifinden yerel bloglar ve sosyal paylaşım sitelerinin de zarar görmeyeceğini iddia etti.

Gece yarısından sonra “Wikipedia English” sayfasında, “On yıldan uzun süredir, insanlık tarihinin en büyük ansiklopedisini oluşturmak için milyonlarca saat çalıştık. Şimdi Amerikan Kongresi, serbest ve açık internete ölümcül zarar verebilecek tasarıları değerlendiriyor. Buna dikkati çekmek için 24 saat için Wikipedia’yi karartıyoruz” yazısı çıkmaya başladı. Wikipedia diğer dillerdeki sayfalarında da “SOPA” yasasına dikkat çekerek, ABD’nin interneti sansürlemek istediğini belirtti.

ZARAR GÖRMÜYOR AMA EN BÜYÜK EYLEMİ YAPTI
Temsilciler Meclisi’ndeki “Çevrimiçi Korsanlığı Durdurma Yasası’nın önümüzdeki ay, Senato’daki “Entellektüel Mülkiyetin Korunması Yasası’nın ise önümüzdeki hafta görüşülmesi bekleniyor.

Söz konusu yasalar doğrudan Wikipedia’ya zarar vermemesine rağmen en büyük protesto eylemi onlardan geldi. Sitenin kurucusu Wikipedia Vakfı, ABD’deki SOPA ve PIPA’nın yasalaşması halinde özgür ve açık internetin büyük zarar göreceğini açıklamıştı.

FİLM ENDÜSTRİSİ YASAYI SAVUNUYOR
Film ve müzik endüstrisi tasarıyı destekleyen gruplar arasında yer alırken, Google, Yahoo, Twitter, eBay, AOL gibi teknoloji şirketleri ise yasa tasarısına karşı çıkıyor.

Devamını okumak için tıklayınız »

Sahip olduğunuz MP3 dosyalarını ikinci el olarak satmak mümkün mü? Cevap evet; ama…

Redigi isimli yeni kurulan bir Amerikan şirketinin başı belada. Her ne kadar yasal olarak indirilmiş olsa da, indirilen MP3′leri ikinci elde sattığı için geçen hafta telif hakları yasasını çiğnemekten dolayı Amerika’da dava edildi. Amerika’da davalık olan bu konu, benzer şekilde olan İngiliz yasalarına da aykırı.

Öncelikle, telif hakları yasası, dijital bir dosyanın başka bir bilgisayarda çoğaltılmasına izin vermiyor. Üstelik orijinal dosya yasal olarak indirilse ve sonradan silinse bile… Amerika’da, telif hakkı sahibinin rızası olmadan bir müzik dosyasının ya da herhangi bir dosyanın çoğaltılması yasak. Bir müzik dosyasının kopyalanması iTunes gibi yasal bir servisten indirilse bile satış amaçlı kullandıldığı takdirde İngiliz telif hakları yönetmeliğine de aykırı. İngiliz yasaları bazı kopyalamaları yasal hale getirecek şekilde değişiyor. Fakat bu değişimde bile, yasal olarak satın alınan MP3′lerin yeniden satılmasının yasallaşması yer almıyor.

Hükümet yetkilisi Profesör Ian Hargreaves’in yazdığı komisyon raporunda, indirilen dosyaların satış amaçlı değil bireyler arasında paylaşım amaçlı kullanılabilmesini mümkün kılacak bir istisna öneriliyor. Fakat bu öneride de Redigi’nin servisi yasa dışı olarak kalıyor çünkü kopyalamanın sadece aile ya da arkadaş grubu içinde kalması gerekiyor.

Peki o zaman CD’leri nasıl satabiliyoruz…

O zaman neden aldığımız CD’leri tekrar satmak telif hakları yasasına aykırı değil de indirdiğimiz dijital dosyaları satmak aykırı? Aslında “hakların tüketilmesi” prensibi bir şeyin orijinal kopyasının satılmasına izin veriyor.

Redigi’nin davasında kullanmak istediği dayanak noktası da bu; Amerika’da “İlk satış ilkesi” olarak adlandırılıyor. Fakat o da dijital dosyaları kapsamıyor. Çünkü transfer sırasında dosyanın kopyası oluşuyor bu da telif haklarına aykırı bir durum oluşturuyor.

Peki bu dosyaları yasaları çiğnemeden satmanın bir yolu var mı? Aslında evet, fakat bir dizi “gariplikler serisi” gerçekleştirmek gerekiyor, bu yüzden kullanışsız oluyor. Eğer orijinal dosya, bilgisayarın hard diskine değil, direkt harici diske ya da USB belleğe indirilirse, bu disk ya da bellek, içindeki dosyalarla beraber yasalara uygun bir şekilde satılabilir. Çünkü bu şekilde dosyanın başka bir kopyası oluşturulmamış oluyor.

Kim USB bellek için para vermek ister?

Pratikte, az sayıda insan müziklerinin bu şekilde depolanmasını ister ve bu şekilde satış yapacak olanlar da ancak belli müzikleri bir medyaya koyarak satabilir. Bir şarkı için sadece birkaç kuruş vermek varken çok az insan böyle bir zahmete katlanarak alışveriş yapmak ister.

Buna rağmen, telif hakkından ziyade kontratı ihlal edebilirler. Telif hakkını çiğnememek için satacakları MP3′leri harici bir belleğe kaydeden kişi bu sefer de indirdiği servisin kullanım koşulları kontratını ihlal edebilir. Örneğin, iTunes’da satılan müzikler sadece şahsi ve ticari olmayan kullanımlar için lisanslanıyor. Ayrıca indirilen dosyaların satılmasını da yasaklıyor.

İnternetten müzik indirmek popülerleştikçe, ikinci el müzik gibi farklı yollar da yaratılıyor. Yasaların da bu doğrultuda gelişmesi gerekiyor. Tabi müzik yapımcılarının bu şirketlere cephe alması kaçınılmaz, üstelik yasalar da onların tarafında görülüyor.

Devamını okumak için tıklayınız »

İsrail ve Araplar arasındaki gerginlik sanal dünyaya da taşındı. İsrailli bilgisayar korsanlarının Arap internet sitesine düzenlediği saldırılara yine İsrailli bir hükümet yetkilisinden tepki geldi.

İsrail İstihbarat Bakanı Dan Meridor, İsrailli bilgisayar korsanlarının Arap ülkelerinin internet sitelerine düzenlediği saldırıları eleştirdi.

Meridor, “Eğer tek tek kişiler saldırı düzenliyorsa ve internet sitelerini ‘İsrail adına’ çökertiyorsa, bu uygun bir davranış değildir” şeklinde konuştu. Böylece ilk kez İsrail hükümetinden İsrailli hackerlerin saldırılarına bir tepki gelmiş oldu.

Riyad ve Abu Dabi borsaları dün siber bir saldırıya hedef olmuş ve her iki borsanın çöken internet sitelerine bir süre ulaşılamamıştı.

İsrailli hacker grubun açıklaması

İsrail’in haber portallarından Ynet de Suudi Arabistan’ın başkenti Riyad ve Birleşik Arap Emirlikleri’nin başkenti Abu Dabi kentlerindeki borsalara düzenlenen saldırıyı İsrailli bir hacker grubunun üstlendiğini duyurmuştu.

Sorumluluğu üstlenen grubun, Suudi bilgisayar korsanlarının saldırılarına yanıt verdikleri yönünde bir açıklama yaptığı belirtilmişti.

“Ynet” adlı internet sitesinde yer alan haberde, grubun “Suudi hackerler saldırılarına devam ederse bir sonraki aşamaya geçeceğiz ve durumu kontrol altına alacağız” ifadelerini kullandığı kaydedilmişti.

Karşılıklı saldırılar

İsrail ve Arap bilgisayar korsanları arasındaki çekişme aslında uzun zamandır devam ediyor.

Hafta başında da İsrail havayolu şirketi El Al, Tel Aviv Borsası ve çok sayıda İsrail bankasının internet sitelerine ulaşılamadı.

İsrail Dışişleri Bakan Yardımcısı Dany Ayalon, “terörist saldırı” nitelemesini kullanarak siber dünyada misilleme tehdidinde bulunmuştu.

Gazze Şeridi’ni kontrolü altında tutan Hamas da Arap bilgisayar korsanlarının saldırısından övgüyle söz etmişti.

İsrailli bir hacker, 11 Ocak’ta da 217 Suudi’nin kredi kartındaki bilgileri internet üzerinden ifşa etmişti. Öncesinde de Suudi ve Filistinli bilgisayar korsanları 20 binden fazla kredi kartı sahibi İsrailli’nin bilgilerini internette açıklamış ve bazı resmi makamların sitelerini de çökertmişti.

Devamını okumak için tıklayınız »

Google’ın arama motorunun perde arkası!
 
Google’ın arama motoru hakkındaki bu akıl almaz gerçekleri biliyor muydunuz?

Google, arama motoruna ilişkin ilginç verileri, “Under the Hood” sayfasında kullanıcılarıyla paylaştı. Google aramasının bize görünmeyen bölümünde neler olup bittiğini yansıtan sayfada birçok şaşırtıcı bilgi yer alıyor. İşte bunlardan bazıları:

- Google’da her gün 1 milyardan fazla arama işlemi gerçekleştiriliyor.

- Google’ın arama algoritmasını geliştirmek için 1.000 “insan yılından” fazla zaman harcandı.

- Google, 2003′den bu yana 450 milyar eşsiz sorguya cevap verdi.

- Her arama sorgusu, kullanıcıya cevap olarak dönerken ortalama 2.400 km katediyor.

Siz de Google’ın Under the Hood sayfasına göz atmak isterseniz, buraya tıklamanız yeterli…

Devamını okumak için tıklayınız »

ABD kamuoyunda tartışılan SOPA kavramı uluslararası bir tepki doğurmaya başladı. Peki nedir bu SOPA ve neler getiriyor? SOPA nedir merak ediyorsaniz detayları için araştırdık.

İnternette korsan içerikle mücadale etmek için çıkarılmak istenen ve kısa adı SOPA olan (Stop Online Piracy Act – Online Korsanlığı Durdur) yasa taslağı ile içerik sağlayıcılara yasadışı materyallerin bulunduğu sitelere erişim yasağı getirme yetkisi veriliyor. ABD’de görüşülen tasarı kanunlaşırsa internete dünya çapında ciddi bir sansürün geleceği iddia ediliyor.

Bir dönem ülkemizde de yaşanan bu durumun benzeri ABD’deki tasarı yasalaşırsa aynen yaşanabilecek. Üstelik kanun sadece ABD’deki değil ülke dışındaki sitelere de müdahale etme imkanı veriyor.

Film ve müzik sektörü tarafından desteklenen yasa aralarında Google, Facebook, Yahoo, Wikipedia, PayPal, Linkedin, Mozilla, eBay ve AOL gibi şirketler tarafından ‘sansür getireceği’ endişesiyle eleştirilmişti.

Ancak ABD’de bu yasa tasarısını destekleyenler de var. Örneğin Go Daddy isimli domain şirketi SOPA’yı desteklediğini açıklamıştı. Bu açıklama sonrasında internet kullanıcıları şirkete tepki göstermiş ve 100 bine yakın domain başka firmalara transfer edilmişti.

SOPA NEDİR?
Kanunun yasalaşması halinde neyin legal neyin illegal kabul edileceği konusunda ciddi endişeler var. Buna göre YouTube’da paylaşılan bir video bile yasadışı kabul edilebilecek. Kullanıcıların itiraz ettiği nokta ise bu kanunun istismar edilebileceği ve isteyenin istediği siteyi kapattırabileceği endişesi.
Öte yandan SOPA’ya tepki gösteren Wikipedia bugün İngilizce sayfalarını erişime kapatacak. İnternette birçok blog da benzer tepkiler vererek sitesini bir günlüğüne erişime kapatıyor. Türkiye’de tasarıya karşı çıkanların kurduğu http://internettutulmasi.com/ sitesi de benzer protestolar yapmaya hazırlanıyor.

Devamını okumak için tıklayınız »

ABD Kongresi’nin sekiz üyesi internette korsanlıkla mücadele gerekçesiyle hazırlanan, ancak getirdiği sınırlamalar nedeniyle internet sitelerinin şiddetli tepkisine hedef olan yasa tasarısına desteklerini geri çekti.

Sekiz siyasetçi arasında yasa tasarısının altında imzası olan ve Kongre’ye sunulmasına öncülük edenlerden Marco Rubio ve Roy Blunt da var.

Dünkü 24 saatlik karartma eylemine çevrimiçi ansiklopedi Wikipedia ve blog sağlayıcısı WordPress de katıldı.

Amerikan Sinema Derneği (MPAA) ise protestoları “sorumsuzluk” olarak niteledi ve “gündem yaratmaya yönelik bir gösteri” olarak ifade etti.

Hollywood stüdyolarının Washington’daki başlıca temsilcisi olan MPAA, tasarıya güçlü destek veriyor.

ABD Ticaret Odası da tasarıyı hedef alan eleştirilerin abartıldığını savundu.

Tasarılar ne öngörüyor?

Kongreye sunulan, kısa adları ile SOPA ve PIPA tasarıları internette korsanlığı önlemeyi, özellikle de film ve benzeri içeriğin yasadışı kopyalarının yayılmasının önlenmesini öngörüyor.

Bunun için korsan içerik bulunduran sitelerin kapatılması, reklam, ödeme ve internet hizmeti sağlayıcıların bu şirketlerle iş yapmaktan men edilmesi isteniyor.

İnternet Korsanlığını Engelleme Yasası SOPA’nın taslağında yer alan ek bir madde, internet arama motorlarının sorgulama sonuçlarından ihlallere karışan yabancı siteleri çıkarmasını istiyor.

Her iki tasarı da engelleme önlemlerine uğrayan sitelere nasıl dolaylı yoldan ulaşılacağını anlatan sitelerin de yasadışı kabul edilmesini hedefliyor.

BBC’nin Washington’daki muhabirlerinden Jonny Dymond, Florida senatörü Rubio ve Missouri senatörü Blunt’ın tasarıya sırt çevirmesi ardından Senato’ya sunulmuş olan Fikri Mülkiyeti Koruma Yasası PIPA’nın onay alma şansının tehlikeye girdiğini söylüyor.

Cumhuriyetçi Parti’nin yükselen isimlerinden Rubio, partinin seçeceği başkan adayı kim olursa olsun iyi bir başkan yardımcısı adayı olarak gösteriliyor.

Tasarılara dünya genelinde gösterilen sert tepki ardından geri adım atan siyasetçiler arasında hem Cumhuriyetçi hem de Demokratlar var.

Temsilciler meclisi üyesi Dennis Ross (Florida) twitter’dan tasarıya desteğini çektiğini duyururken, “serbest piyasaya samimiyetle inanan biri olarak IP’lerin doğru şekilde korunmasını istiyorum” dedi.

Rubio ise kararını tıklayın Facebook’ta yayınladığı bir mesajla açıkladı, ve kendisi ve diğer senatörlerin “yasanın internete erişim üzerinde yaratabileceği etkilere ilişkin meşru kaygılara kulak verdiğini” kaydetti.

ABD haber sitesi Politico, protesto eylemine 7.000 kadar sitenin katıldığını tahmin ediyor.

Bu eylemlere destek veren WordPress’in kurucularından Matt Mullenweg, BBC’ye “Tasarıyı kaleme alanlar internetin nasıl işlediğini anlamıyor gibi görünüyor” dedi.

Tumbler yöneticisi Andrew McLaughlin “Sitemizi kapatılmaktan koruyacak hukuki korumalardan yoksunuz” dedi.

“40 milyonu aşkın blog bulunan sitemizde, sırf bir kullanıcı yasadışı bir şey yaptı diye tüm site kapatılabilir” diye konuştu.

Tasarıya karşı çıkmalarına rağmen bazı büyük siteler ise sitelerini karartmadı.
Twitter’ın kurucusu Dick Costolo, sistemi devredışı bırakmanın “saçma” olacağını savundu.

Google ise tıklayın blog köşesinde bu konuda bir yazı yayınlayarak tasarıların korsanlığı engellemeyeceğini savundu.

“Korsanlıkla mücadele etmek için Amerikan şirketlerinden interneti sansürlemelerini istemekten daha iyi yollar var” denildi.

ABD Temsilciler Meclisi, SOPA üzerindeki çalışmalarına gelecek ay devam edecek. Senato ise PIPA konusunda nasıl bir yol izleneceğini 24 Ocak’ta tartışmaya başlayacak.

Tasarılar Kongre’nin iki kanadında onaylansa bile, Başkan Barack Obama’dan onay alamayabilir.

Hafta sonu Beyaz Saray’dan yapılan açıklamada “ifade özgürlüğünü sınırlayacak, siber güvenlik riskini artıracak, ya da küresel internetin dinamik, yenilikçi ruhunu baltalayacak düzenlemeleri desteklemeyeceğiz” denildi.

Devamını okumak için tıklayınız »

Firefox 9 güncellemeleri yavaşlatıldı!
 
Mozilla’nın Firefox 9 için yaptıkları, kendisiyle ters düşmesine neden oluyor!

Mozilla’nın geçtiğimiz ay yayınlanan Firefox 9 güncellemelerinin hızını düşürdüğü ortaya çıktı. Mozilla’nın bu kararı, hızlandırdığı geliştirme süreci ile çelişiyor gibi görünse de vakıf, yavaşlatmayı gelecekte de uygulayabileceğini söyledi

Mozilla, diğer tarayıcı üreticilerinin tersine, güncellemelerini herkese aynı anda sunmuyor. Bu sayede sunuculara olan yükü azaltırken, birtakım hataların yayılmasına da engel olunuyor. Firefox 9′un yavaşlatılmasının nedeni ise Mozilla geliştiricileri tarafından bulunan bazı hatalar. Bunlar arasında Mac OS X 10.6 kullanıcılarını Netflix içeriklerini oynatmaktan alıkoyan bir hata da bulunuyor.

31 Ocak’ta Firefox 10′u yayınlaması beklenen Mozilla, 3 Ocak’taki toplantıda bu yavaşlatmayı gelecekte de yapabileceğini söylemişti.

Devamını okumak için tıklayınız »

Trend Micro’ya göre: Teknoloji güvenliğinde 2011 veri sızıntısı yılı oldu, 2012’de saldırılar mobil cihazlar ve bulut bilişim alanında yoğunlaşacak.

İçerik güvenliğinde dünyanın lider firması Trend Micro’ya göre: Teknoloji güvenliğinde 2011 veri sızıntısı yılı oldu, 2012’de saldırılar mobil cihazlar ve bulut bilişim alanında yoğunlaşacak.

Dünyanın içerik ve bulut güvenliği konularında lider firması Trend Micro, 18 Ocak Çarşamba günü düzenlediği basın toplantısı ile 2011 yılını değerlendirerek, 2012 yılı tahminlerini açıkladı. 2011 yılında Türkiye bireysel güvenlik çözümleri segmentinde ciro olarak %100 büyüyen Trend Micro, KOBİ ve kurumsal güvenlik çözümleri segmentinde de % 25 büyüdü.

Toplantıda Trend Micro’nun Türkiye pazarındaki hedef ve stratejilerini paylaşan Trend Micro Akdeniz Bölgesi Ülkeleri Müdürü Ercan Aydın, 2011 yılının kendileri için ısınma yılı olduğunu 2012’nin ise büyüme yılı olacağını belirtti. 2011 yılında bireysel pazarda yakalanan %100’lük büyümenin 2012 yılında da devam etmesini öngördüklerini söyleyen Ercan Aydın, Trend Micro’nun özellikle bulut ve sanallaştırma güvenliği çözümlerindeki liderliği sayesinde 2011’de % 25 olan KOBİ ve kurumsal segment büyümesinin 2012 için % 40 olacağını tahmin ettiklerini belirtti.

Türkiye’deki ve dünyadaki güvenlik tehditleri ve trendleri hakkında bir sunum yapan Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson ise geçtiğimiz yıla dönüp baktığımızda, Trend Micro olarak verinin öneminin arttığını ve güvenlik endüstrisinin daha önce hiç olmadığı kadar “önemi artan veriyi” korumak için çabaladığını gördüklerini söyledi. “Devasa bilgi ve finansal kayıplar yaşatan veri sızıntılarıyla mücadele ile geçen bir yılı geride bıraktık” diyen Ferguson, Trend Micro’nun 2011 ile ilgili yıllık raporunu “Veri Sızıntısı Yılı” olarak tanımladığına ve dünyaca ünlü markaların veri hırsızlığı saldırılarıyla karşı karşıya kaldığına dikkat çekti.

Trend Micro araştırmacıları tarafından hazırlanan bu raporda, geçtiğimiz yılın öngörülerine geri dönülüyor ve tehditlerin içeriği özetlenerek güvenliğin 2011’deki kazanımları ele alınıyor.

- Mobil tehditlerin erişim alanı 2011’de tavan yaptı. Trend Micro tehdit araştırmacılarına göre, mobil zararlı yazılımların izi sürüldüğünde en fazla hedef alınan platformun Android olduğu görülüyor. Android zararlı yazılımlarının en bilinen iki türü RuFraud ve DroidDreamLight, milyonlarca kullanıcının veri ve para kaybetmesine sebep olduğu için çokça öne çıktı.

- 2011’de sosyal medya, gündemi iyi takip ederek sosyal mühendislik ve hack taktikleri kullanarak istenmeyen mesaj atanlar ve dolandırıcılar için oldukça kârlı bir zemin oldu. Dünya çapında
milyonlarca sosyal medya kullanıcısının verileri çalındı. Bu doğrultuda ülkeler de harekete geçerek sosyal medya sitlerinin kural ve sözleşmelerini gözden geçirerek kullanıcı mahremiyetine önem vermesini istendi.

- Açıklanan resmi rakamlara göre, güvenlik açıkları 2010’da 4 bin 651’ken, 2011’de 4 bin 155’e düşmüş olsa da, gerçekleşen saldırılar çok daha karmaşık ve çok yönlü hale geldi. 2011’de gerçekleşensaldırılar çok daha hedefli, kendine özgü ve iyi yönetilmeleriyle dikkat çekti.

- Son olarak siber suçlu alanının genişlemesinin yanında 2011, güvenliğin kazandığı bir yıl oldu. Trend Micro, endüstrideki iş ortakları ve devlet güçleriyle bir arada yürütülen çalışmalar sonucunda stratejik kazançlar elde edilmesinde önemli bir rol oynadı. “Hayalet Tık Operasyonu” (Operation Ghost Click) ile 5 yıl süren takip ve araştırmanın sonucunda FBI ile Trend Micro’nun yakın çalışması sayesinde siber suçlar tarihinin en büyük başarısı elde edildi.

Ferguson; “2011’e dönüp bakıldığında başardıklarımızla gurur duyuyorum. Ancak iş burada bitmedi. Her saniyede 3.5 yeni tehdit yaratılıyor. Kurumlar ve son kullanıcılar hızla buluta doğru geçiş yaparken, veri ve finansal kayıp riski hiç olmadığı kadar artıyor” dedi. Şirket ve endüstrinin bir oyuncusu olarak mücadeleye devam ederek daha iyisini yaratmak zorunda olduklarını ifade eden Rik Ferguson, “Kullanıcıların geleceğin bilgisayarlarından; verilerine kimin, ne zaman, nerede ve nasıl erişim sağladığını görüntülemeye ve sigortaya ihtiyaç duyduğu, veri odaklı güvenlik ürünleri yaratmalıyız” dedi.

2011’de hedefte Android ve Sosyal Ağlar vardı
“Veri Sızıntısı Yılı” olarak tanımlanan 2011, dünyaca ünlü şirketlerin devasa bilgi ve finansal kayıplar yaşadığı bir yıl oldu. RSA ve Sony PlayStation hedef alınarak gerçekleştirilen saldırılar doğrudan tüketicileri etkiledi. RSA’e düzenlenen saldırı sonrasında çalınan bilgiler ABD hükümetinin en büyük BT sağlayıcısı Lockheed Martin’e yapılan saldırıda kullanıldı. Sony, kullanıcıların dahil olduğu PlayStation Network’ü (PSN) kapatmak zorunda kaldı. 77 milyon PSN kullanıcının bilgisi çalındı ve şirket en az 171 milyon dolar harcayarak saldırıdan doğan hasarı gidermeye çalıştı.

2012 sonunda zararlı Android uygulama sayısı 120 bini geçebilir
Mobil tehditlerin ölçeği gitgide genişliyor, özellikle Android tehditleri artıyor. En fazla öne çıkan iki zararlı yazılım RuFraud ve DroidDreamLight sebebiyle milyonlarca kullanıcı veri, zaman ve para kaybetti. RuFraud doğrudan Google’ın resmi uygulama mağazası Android Market’a sızmayı başardı ve yakın zamanda 10 milyar indirme yapılması kutlanan platformda Google fark edene kadar kullanıcılara sunuldu. DroidDreamLight ise Çin’deki üçüncü parti uygulama mağazalarında görüldü. Zararlı yazılım cihazın tüm içeriğini ve kişisel bilgileri çalarak siber suçluların belirlediği adrese gönderdi.

Şu anki eğilim aynı hızda devam ederse Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson’a göre 2012 sonunda zararlı Android uygulaması sayısı 120 bini geçecek.

Sosyal medya, saldırganlar için en verimli platform oldu.
Sosyal mühendislik ve hack taktikleri ile araçları kullanan saldırganlar kişisel verileri adeta yeni bir “para birimi” olarak gördü. Saldırılar kullanıcıların en zayıf noktalarını vurmak için tasarlandı ve otomatik duvar postaları ya da Twitter mesajlarıyla hızla yayıldı.

Örneğin; Lady Gaga’nın öldüğüne dair BBC tarafından verilmiş gibi çıkan haber, Irene kasırgası ya da Usame Bin Ladin’in yakalanmasıyla ilgili sahte bağlantılar sosyal ağlarda dolaşarak kullanıcıları avladı. Sahte anketler de kullanıcıların özel bilgilerini ele geçirerek banka hesaplarının saldırganlar tarafından boşaltılmasına sebep oldu.

Sosyal medyada en fazla paylaşılan üç kişisel bilgiye bakıldığında e-posta adresi, yaşanılan yer ve okunan okulun herkese açık şekilde yer aldığı görülüyor. En yaygın Facebook saldırı çeşitlerinde “farkında olmadan bir sayfayı beğendirme” ilk sırada yer alıyor. Sahte uygulamalar ve istenmeyen mesaj kampanyaları da saldırganlar tarafından çokça kullanılıyor.

Sosyal medya güvenlik risklerindeyse ilk üç sırada şunlar bulunuyor; Zararlı yazılımların sızması, veri kaybı ve farkında olmadan saldırıların bir parçası haline gelmek.

Bu yıl açıklar azaldı, çeşitliliği arttı.
Resmi rakamlara göre, güvenlik açıkları 2011’de 4 bin 155’e düştü. Bir önceki yıl 4 bin 651 güvenlik açığı ortaya çıkmıştı. Bu olumlu gelişmeye rağmen saldırıların çeşitlenmesi ve daha karmaşık hale gelmesi tehlikenin arttığına işaret ediyor. Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson’a göre, 2011’de görülen eğilim 2012’de de devam edecek ve saldırılar daha da karmaşık hale gelecek.

Politik gelişmelere göre şekillenen saldırılar 2011’e damga vurdu
Anonymous ve LulSec gibi kendilerine “haktivist” diyen gruplar, politik gelişmeleri öne sürerek dünya çapında belirledikleri kurumlara saldırılar düzenledi. DDoS saldırılarıyla veri hırsızlığı ya da sistem arızasına sebep olan bu saldırılar, hem özel hem de devlet kurumlarını zor durumda bıraktı. Ferguson; LulzSec gibi grupların ardındaki kişilerin yeni yılda da durmayacağını aktardı. ABD’nin güvenlik konusunda fikir geliştirici en önemli kuruluşlarından Stratfor, yılın sonunda saldırıya uğrayarak üyelerinin kredi kartı bilgilerinin çalındığını duyurdu. Anonymous bu saldırıda yer almadığını belirtirken, LulzSec saldırıyı üstlendi. Saldırıda 68 bin kredi kartı, 50 bini ABD’de yaşayanlara ait 859 bin e-posta adresi, 50 bin telefon numarası, 860 bin şifre ortalığa saçıldı.

Trend Micro ve güvenlik güçleri siber suçlara karşı çok önemli başarılar elde etti.
2011, tüm zorluklarına rağmen siber suçla savaş konusunda önemli başarıların elde edildiği bir yıl oldu. Dünyanın birçok ülkesine yayılmış siber suçlulara tarihin en büyük baskını gerçekleştirildi. Rustock spambotnet (istenmeyen mesaj gönderen zombi bilgisayar ağı) çökertildi. TrendLabs verilerine göre bu sayede Rustock istenmeyen mesajlarında %95 oranında azalma görüldü. Bu arada Microsoft, Rusya’daki gazetelere Rustock çetesi üyelerinin kimliklerini bildirenlere 250 bin dolar vereceğine dair ilanlar verdi.

FBI tarafından gerçekleştirilen Coreflood operasyonunda 2011 Haziran ortasında siber saldırı düzenleyen sunucular etkisiz hale getirildi. Kelihos spambot’u da Microsoft’un yoğun çalışması sonucunda Eylül 2011’de yönetim sunucuların IP adreslerinin kullanıcılara haber verilmeden engellenmesiyle sona erdirildi.

Hayalet Tık Operasyonu (Operation Ghost Click) tarihin en büyük gözaltısına sahne oldu. Trend Micro ve FBI’ın yoğun çalışması sonucu çökertilen çetenin öncelikle Chicago ve New York’taki iki veri merkezindeki 100 sunucusuna el konuldu. Estonya’da aralarında Rove Digital’ın CEO’su Vladimir Tsastsin’in de bulunduğu altı şüpheli yakalandı. Şüphelilerin banka hesapları donduruldu.

Ukrayna Güvenlik Hizmetleri’nin yürüttüğü çalışmalar sonucunda Trident Breach çetesi yakalandı. ZeuS zararlı yazılımıyla orta ve küçük ölçekli işletmeleri hedef alan çetenin bugüne kadar, 70 milyonu doğrudan kurbanların banka hesaplarından olmak üzere, 220 milyon dolar gelir elde ettiği tahmin ediliyor.

2012’dekarşımıza neler çıkacak?

Önümüzdeki yıl hangi tehditlerin karşımıza çıkacağını dört ana kategoride tanımlayabiliriz:

- Büyük BT eğilimleri

- Mobil mimari

- Tehdit mimarisi

- Veri sızıntısı ve açıkları

Öngörülerle ilgili açıklamalarda bulunan Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson “Bu öngörülere bakıldığında masaüstü kişisel bilgisayar odaklı saldırıların yerini çok daha karmaşık ve çok yönlü saldırılara bıraktığını görüyoruz. Ümidimiz yeni işletim sistemlerinin dünyayı daha güvenli bir hale getirmesidir. Kişisel cihazların iş amaçlı kullanımı, sanallaştırma ve bulut nedeniyle 2012’de müşterilerimizin daha fazla veri odaklı modele eğilerek etkili güvenlik ve mahremiyete ihtiyaç duyacak. Biz Trend Micro’da müşterilerimizin ihtiyaçları doğrultusunda kendilerine 2012’deki tehditlere karşı koruma sağlamak için çalışmaya devam edeceğiz” dedi.

Veri merkezi sahipleri için en önemli sorun; fiziksel, sanal ve bulut tabanlı sistemleri korumanın daha karmaşık hale gelmesi olacak.

Saldırılar özellikle sanal makineler ve bulut bilişim hizmetlerini hedef aldığında, saldırganlar farklı bir çözüm bulmaya ihtiyaç duymayacak. Çünkü geleneksel saldırılar bu yeni alanlarda hala etkili olacak. Sanal ve bulut platformları saldırması kolay ancak koruması zordur. Esas yük, şirketin kritik verilerini bu teknolojilere uyumlu hale getirmekle yükümlü BT yöneticilerinin omzuna binecek.

Güvenlik ve veri sızıntıları, 2012’de dünya çapındaki şirketleri “çalışan cihazlarının kullanımı” konusunda zorlayacak.

“Kendi cihazını getir” çağında yaşıyoruz. Daha fazla şirket verisinin depolanması ya da cihazlardan ulaşılması tamamen BT yöneticileri tarafından kontrol edilemiyor. Bu durum da, yeterince korunma sağlanmamış kişisel cihazlar nedeniyle veri kaybı olaylarının daha fazla görülmesine sebep olacak.

Mobil uygulamalarda güvenlik açıkları bulunacak, siber suçlular için veri aşırmak daha kolay hale gelecek.

Mobil platformlardaki tehditler genelde zararlı uygulama şeklinde karşımıza geliyor. Ancak bir adım ötesinde, Trend Micro uzmanları siber suçluların yasal uygulamalara musallat olup, açıklarını bularak ya da farklı kodlayarak veri hırsızlığı yapmasını bekliyor.

Daha fazla hacker grubu, şirketlerin en önemli bilgilerini ele geçirmek için önemli tehdit oluşturacak

2011’de Anonymous ve LulzSec gibi hacker grupları çeşitli politik nedenden dolayı şirketler ve bireyleri hedef aldı. Bu tür gruplar 2012’de çok daha motive olacaktır. Yeni yılda, şirket sistemlerine sızmak ya da BT profesyonelleri ve polisten kaçmak için çok daha becerikli olacaklardır.

Yeni sosyal ağ nesli “mahremiyeti” yeniden tanımlayacak

Genç sosyal ağ kullanıcıları bilgilerin korunması ve paylaşımı konusunda farklı tavır takınacaktır: Kendi
arkadaşlarının ötesinde kişisel verilerini daha geniş kitlelere açmak isteyecektir. İşte o zaman, kişisel mahremiyet konusunda daha bilinçli olan kullanıcılar saldırganlar için hedef haline gelecektir.

Devamını okumak için tıklayınız »