Sosyal Ağlar:

Makalelerim

Eyvah MSN'im Hacklendi*!

img

Son zamanlarda çok sık duyar oldum "Eyvah hacklenmişim*" tepkisini. Birçok kişi bu durum ve türevlerinden doğan zararlardan mağdur oldu, olmaya da devam ediyor. Peki ne yapılmalı bu gibi durumlarda? Gelin neden mağdur olduğumuzu inceleyelim.

Öncelikle İngilizce olan "hack" kelimesi yerine ben "sanal saldırı" demeyi tercih ediyorum, bu yazımızda da öyle hitap edelim. Sanal saldırı durumları genellikle Messenger programları, mail adresiniz, kredi kartınız, web siteniz gibi durumlarda ortaya çıkar. Her birinin size zarar oranı farklı olabilir. Mesela Messenger programınızı sadece arkadaşlarınızla sohbet için kullanıyorsanız ve Messenger adresiniz saldırıya uğrarsa ve siz yeterli önlemleri almamışsanız bundan sonra bu Messenger adresinizi kullanamayacaksınız demektir. En kötü ihtimal yeni bir adres açıp sohbetinize kaldığınız yerden devam edebilirsiniz. Muhtemelen kaybınız sadece arkadaşlarınızın mail adresleri olacaktır. Bu durum bir saldırı vakasında en kârlı(!) çıkacağınız durumdur. Eğer hacker** mail adresinizi ele geçirirse, önemli maillerinizi okuyup hakkınızda daha özel bilgilere ulaşabilir. Diğer mail ve web site üyelikleriniz için şifre sıfırlama isteği gönderip diğer hesaplarınıza geçiş yapabilir. Bu durumda kaybınız birkaç kat daha artmış olacaktır. Daha da kötüye doğru bir adım atarsak o da sanıyorum ki web siteniz olacaktır. Zararınız web sitenizin kullanıma kapanması, çökmesi ya da büyük bir miktarda veri kaybınız olacaktır. Hele ki kredi kartı durumu vardır ki o başlı başına bir derttir.

İletişim teknikleri ve güvenlik konusunda her geçen gün daha da ilerleyen teknoloji, beraberinde yepyeni taze ve keşfedilmemiş güvenlik zaaflarıyla geliyor. Çoğu saldırı teknikleri engellenirken istemeden de olsa imkânsız sanılan olayları mümkün hale getirebiliyor. Eğer ki yazının buraya kadar olan kısmı ilginizi çektiyse, eminim saldırıya uğramamak ya da sanal saldırılardan en az zararla kurtulmak için neler yapabileceğinizi merak ediyorsunuzdur, bekletmeyelim sizi o zaman.

Güvenlik zaaflarının %90 gibi büyük bir kısmı kullanıcı hatalarından dikkatsizlik ve bilinçsizlikten kaynaklanır. Yani filmlerde, tanıtım ya da ana haber bültenlerinde gördüğümüz Matrix tarzı siyah zemin üzerinden akıp giden yeşil yazılı Msdos saldırıları sadece efekttir. Aslında her şey çok daha basit gerçekleşir.  Peki dikkatsizlikler nasıl olur? Değişik yöntemlerle sizden şifreniz istenebilir. Bu alenen şifrenizi istemek olabileceği gibi, şifreniz yerine kullanılabilecek kişisel bilgiler de olabilir. Mesela bir-iki yıla kadar çok kullanılmış bir yöntem olan Fake Mail*** yöntemi vardı. Şöyle ki; mail adresinize Microsoft'tan bir mail gelmiş ve diyor ki; Kullanıcı güvenliğiniz için şifrenizi değiştirmelisiniz, lütfen aşağıdaki formu kullanarak şifre değiştirme talebinizi onaylayın. Tahmin edeceğiniz gibi formda, yeni şifre ve eski şifre kutucukları var ve doldurduğunuz form hemen saldırgana iletiliyor sonra da hayıflanmaya başlıyorsunuz neden saldırıya uğradım, nasıl şifrem çalındı diye. Tamamen dikkatsizlik, hiçbir firma, banka ya da web sitesi sizden şifrenizi istemez, zaten bu bilgiler onların elindedir. Fake Mail yöntemi artık kullanılmıyor denecek kadar azalmış durumda. Her ne olursa olsun sanal saldırganların referansı aynı, dikkatsizlik. Bir başka gün cep telefonunuz çalıyor, açıyorsunuz karşınızda hoş sesli düzgün Türkçe konuşan bir bayan, diyor ki; "Efendim ben filan firmadan filan, müşteri memnuniyetini arttırmak için anket yapıyoruz müsaitseniz üç soruluk anketimizi cevaplamak ister misiniz?" ya da bu tarz hayır diyemeyeceğiniz bir senaryo sunuyor. Tamam diyorsunuz; "Efendim bilgilerinizi öncelikle teyit etmem gerekiyor, doğum tarihinizi gün ay yıl olarak söyler misiniz?" söylüyorsunuz. "Son olarak annenizin kızlık soyadının filanıncı hanesini alabilir miyim? Söylüyorsunuz, anket bitiyor ve kapatıyorsunuz. Her şey normal gözüküyor. Acaba öyle mi? Verdiğiniz üç önemli bilgi var artık saldırganın elinde, adınız, doğum tarihiniz ve annenizin kızlık soyadının filanıncı haneleri var. İyi de saldırgan diğer haneleri nasıl ele geçirecek diye rahatsınız. Aradan birkaç gün geçiyor Facebook gibi sosyal iletişim ağı üzerinde olan hesabınıza bakıyorsunuz bir arkadaşlık daveti var. Kişi arkadaşınız olduğunu söylüyor. Heyecanla kabul ediyorsunuz. Artık saldırgan sizin arkadaşlarınızı, akrabalarınızı görebilir. Gel gelelim annenizin kızlık soyadının diğer hanelerine, tahmin ediyorum aklınıza hemen iki yöntem geldi. Birincisi Facebook'un akrabalar özelliğinden dayınıza ulaşması, çünkü annenizin kızlık soyadı dayınızın şuan ki soyadı olacaktır. İkinci yöntem ise arkadaş listesinden soyadlarının haneleri karşılaştırılarak muhtemel sonuca ulaşmak olacaktır. O bilgiler kullanılarak neler yapılabileceği malum, aslında her şey çok masumane gelişti değil mi? Verdiğiniz basit bilgiler başınıza dert açtı. Dikkatsizlik.. Bunlar aslında yapılan dikkatsizliklerin boyutunu ortaya koyan basit birer örnek. Türevlerinden sakınalım.

Bu tarz durumlarla karşılaşmamak için ilk kural dikkatli olmaktır. Dikkatli olarak ve karşınızdaki kişinin kim olduğundan emin olarak kişisel güvenliğinizin %90'lık kısmını sağlamış olursunuz. Geriye kalan %10 için yani sistem hata ve aksaklıkları için yapılacaklar basittir;

  1. Kesinlikle lisanslı işletim sistemi kullanın, crack yapılmış değil.
  2. İşletim sisteminizi sık sık güncelleyin. Ben unuturum güncellemeyi diyorsanız işletim sisteminizin otomatik güncelleme özelliğini açın, sizin için bu özellik güncellemeleri takip edecektir.
  3. Kesinlikle bir anti virüs programı kullanın.
  4. Kullandığınız anti virüs programı lisanslı olsun. Lisanssız ya da crack yapılmış anti virüs programıyla sadece kendinizi kandırırsınız.
  5. İnternet üzerinden ödeme ya da alışveriş yapıyorsanız, ödeme yaptığınız web sayfasının SSL ile şifrelenmiş olmasına dikkat edin. Bunu web tarayıcınız üzerinde sağ alt tarafta çıkan kilit işaretiyle anlayabilirsiniz. Kilit varsa sorun yoktur. Aynı zamanda ödeme yapacağınız sayfa adresinin başında "https://" olması önemlidir. Normal web sayfalarında "http://" vardır.
  6. Kendinize mail hesabı oluştururken ya da Messenger programlarına üye olurken gerçek bilgilerinizi girin. Eğer ki hesabınız saldırıya uğrarsa, ilgili firmaya sanal saldırıya uğradığınıza dair içinde hesap bilgilerinizi (Doğum tarihiniz, kullandığınız en son ki şifreniz, hesabınızı açtığınız en son tarih) içeren bir mail atmanız yeterli olacaktır. Bilgilerin teyidi sonucunda hesabınız yeni şifre ile size firma tarafından iade edilir. Saldırgan hakkında yasal işlem başlatılır.

 

Eğer ki herhangi bir şekilde hesabınız ele geçirilirse, kesinlikle bir hackerla hack yöntemleriyle cevap vermeyi denemeyin. Bilişim suçları yasası sizin yerinize zaten mücadele ediyor. Sadece suç duyurusunda bulunun, suçsuz iken suçlu duruma düşmeyin.

Sağlıklı ve mutlu internet dileklerimle, internetiniz açık olsun.
E.KAYA
erdem@alttantire.com

iPad Geldi Hoş Geldi

img

Bir haber alıyoruz uzaklardan ve heyecanlanıyoruz. Apple "i" serisine bir halka daha eklemiş iPad diye bir şey geliştirmiş. İlk duyunca garipsiyoruz önce. Nasıl ki bu "pad" ne farkı var ki diğerlerinden diyoruz. Sonra hemen toparlıyoruz durumu. Hemen çokbilmiş moduna girip yazmaya başlıyoruz iPad nedir ne getirir diye..

Amerikalı bilişim delisi, geliştirecek teknoloji arayan ağabeyler oturmuşlar demişler ki bir şey bulalım ama ne bulsak ki, biraz düşünmüşler biraz taşınmışlar. Demişler ki internete her yerde rahatça girebileceğimiz bir şey olsa enteresan olmaz mı? Demişler ki olur. Sonrası malum, iPad piyasada.

iPad'ın aslında ne yapıp ne yapamayacağı şu an için çokda umurumda değil. Belli başlı birkaç özelliği ilgimi çekti ve yakın geleceği düşünmeme vesile oldu. Büyük bir bloknot boyutunda olan iPad 3g ve wifi ile internete giriyor. Şarjı 10 saat dayanabiliyor. iPad tanıtımında ısrarla "Bu teknoloji harikası ile internet üzerinden haberleri takip edebilir e-postalarınızı kontrol edebilirsiniz" diyorlar. Yani karşımızdaki teknoloji abidesi 10 saat aralıksız çalışabilen, çoğu yerden internete girebilen bir görsel medya kaynağı ve Apple firması ilk 3 ay içerisinde 1,5 milyondan fazla satılmasını bekliyor.

Amerikalı bilişimciler 3g den sıkılmış olacaklar ki artık 4g ye geçme hazırlıkları gündeme geliyor. Durun yahu bu ne hız ağabeyler. Siz 5 yıl önce 3g ye geçmiş olabilirsiniz ama biz daha yeniyiz. Sanıyorum 5g çıkacakken biz 4g yi duymuş oluruz, heyecanlanırız filan. İkinci el teknoloji kullanmaya alışığız nede olsa..

İşin teknoloji boyutu bir kenarda duruversin ben görsel medya kısmına dikkat çekmek istiyorum. Benim şahsi fikrim şudur ki; Yıl 2010 ve cepte taşınabilen, her yerde internete girebilen cihazlar piyasaya sürülüyor, geliştiriliyor. Neden peki? Haber ve bilgiye anında ulaşma imkânı sunmak için. Demek ki iletişim çağının, birbirleriyle iletişim kuramayan fertleri olarak yakın geçmişte her yerden bilgi ve haberlere ulaşabileceğiz. Yani internet yayıncılığı daha da yaygınlaşacak. Medyanın toplum üzerindeki etkisi çok daha fazla artacak. Belki de gazete dergi ve kitapların yerini tamamen alacak. iPad'i geliştirenler bunu hesaplamış olacaklar ki, şimdiden teknoloji marketlerinin önünde uzun kuyruklar oluştu.

Sanıyorum biz Türkler de bu alanda boş durmayacak, teknoloji geliştiremesek de teknolojiyi kullanarak kendimize yol açacağız. Yeni haber siteleri açılacak, video paylaşım, haber paylaşım platformları oluşacak e-posta servisleri yaygınlaşacak. İletişim internet üzerinde yoğunlaşacak.

Genç girişimcilerimize duyurulur.

E.KAYA
erdem@alttantire.com

© Copyright Erdem KAYA . All Rights Reserved.
Alttantire