Mustafa KARAOGLU

Karanlığı aydınlatmaktan korkma, elindeki ışığın yeter…

Anonymous 9 Haziran Perşembe saat 18:00′de saldıracak..

Okunma Sayısı: 86

İnternette “filtre” iddiaları karşısında temel hak ve özgürlüklerin ihlal edileceğini savunan “Anonymous” (Anonim) adlı grup, Türkiye’deki çeşitli kamu kuruluşları ile bazı medya sitelerine yönelik perşembe günü saat 18.00′de siber saldırı düzenleyeceğini açıkladı. Saatin yanıltma amacıyla da verilmiş olabileceği belirtiliyor.

İlk büyük eylemlerini aylar önce Wikileaks’e yönelik ambargo uygulayan Paypal, Visa ve Mastercard gibi online ödeme ve kredi kartı firmalarına karşı gerçekleştiren grup üyeleri, dün kendilerine ait internet sitesinde Türkiye’yi hedef alan bir mesaj yayınlamıştı.

Türkiye’de internet kullanıcılarının “filtre” uygulaması ile sansüre uğrayacağını savunulan mesajda “operationturkey” (Türkiye Operasyonu) adıyla “siber savaş” ilan edilirken, öncelikle “sansür” uygulayan kurumlara karşı harekete geçileceği açıklandı.

Sosyal paylaşım siteleri üzerinden örgütlenen grup üyeleri, “IRC” isimli anlık mesajlaşma kanallarında siber saldırının hedefi ve zamanlaması konusunda bilgiler aktararak, uygulanacak olan yöntem ve stratejiler hakkında çeşitli bilgiler verdi.

Ön saldırı yapıldı

Türkiye’den de bazı internet kullanıcılarının destek verdiği grup üyeleri, bu mesajdan bir süre zonra kimi kamu kurumlarının internet sistemlerine yönelik küçük çaplı siber saldırılar düzenledi.

Söz konusu saldırılar karşısında bazı internet sitelerine erişim bir süre engellenirken, “hack”leme girişimi başarısızlıkla sonuçlandı.

Perşembe günü saat 18:00′de organize saldırı yapılacak

Türkiye’deki kimi kamu kurumlarını hedef alan ilk organize saldırının 9 Haziran Perşembe günü saat 18.00’de (TSİ) gerçekleştirileceğini duyuran Anonymous, eyleme katılmak isteyenlerin bilgisayarlarına bazı yazılımlar indirerek, bu programları aktif hale getirmesini istedi.

Tüm bu gelişmeleri yakından izleyen siber güvenlik uzmanları, söz konusu tehdidin önemine dikkat çekerek, bir çok sitenin “DDoS” olarak adlandırılan saldırı ile karşı karşıya kalabileceğini bildirdi.

50 kişilik otobüse 1000 kişi binecek!

2007’de nam salan “DDoS” saldırı yöntemi ile hedef alınan bir internet sitesinin aynı anda yoğun bir ziyaretçi akınına uğratılarak, web sitesi veya DNS (Alan Adı Sistemi) sunucularının kullanılmaz hale getirildiğini belirten uzmanlar, “Bu saldırı yöntemi; 50 kişilik bir otobüse 1000 kişinin binmesi gibi bir şey” yorumunda bulundu.

Bu tip saldırılarda amacın, “bilgi çalmak” yerine sistemin erişilemez hale getirilmesi olduğunu kaydeden siber güvenlik uzmanları, burada verilmek istenen mesajın “Bizim internetimize karışırsanız biz de sizin internetinizi kapatırız” anlamı taşıdığını öne sürdü.

Gönüllü zombiler

Anonymous grubunun saldırılarda özel bir yöntem kullandığını belirten uzmanlar, “Klasik DDoS saldırılarında ’zombi’ haline getirilmiş bilgisayarlar kullanılırken, bu grup tamamen ’gönüllü zombi’ bilgisayarlarla saldırıyor.

Gönüllü zombi olabilmeniz için de size bir program yüklettiriyor ve bu programı IRC üzerinden şuraya saldır buraya saldır şeklinde yönlendiriyorlar” bilgisini verdi.

Siber saldırı sırasında kendi IP adresleri yerine VPN (Sanal Paylaşımlı Ağ) üzerinden IP adreslerini değiştiren grup üyelerinin bu sayede izlerini bazı kişilerin yönlendirmesi ile kendilerine hedefler seçtiklerine dikkat çekti.

Phishing saldırısı da yapılabilir

DDoS saldırılarından bir sonraki adımın çeşitli devlet kurumlarına ait telefon ve haberleşme sistemlerini çalışamaz hale getirmek olduğunu kaydeden siber güvenlik uzmanları, daha sonra hedefteki kurumlarda çalışan kişilerin bilgisayarlarına “phishing” saldırıları gerçekleştirileceğinin altını çizdi.

“Phishing” yöntemi ile kullanıcılara e-mail göndererek, bilgisayarlarından erişim sağladıkları banka, internet bilgi ve şifrelerinin yanı sıra kurumlarına ait kimi özel bilgi ve belgelerin sızdırılmaya çalışılacağını anlatan uzmanlar, böylesi bir durumun yeni bir “Wikileaks”olayına kapı açacağına vurgu yaptı.

Eğer gerekli önlemler alınmazsa ciddi bir siber savaşın başlamış olacağını bildiren uzmanlar, kimi hassas hedeflerin saldırıya uğramısı durumunda Türkiye’deki internet ağının bir süre için çökebileceği uyarısında bulundu.

Bu arada Anonymous grubu üyeleri Perşembe günkü saldırıda çeşitli kamu kurum ve kuruluşlarına ait internet sitelerinin yanı sıra siyasi partiler ve kimi medya sitelerini de kendilerine hedef seçtiklerini açıkladı.

İnternet çöker mi?

Anonymous’un bugüne kadar gerçekleştirdiği hacker saldırılarını yakından takip eden Siber Güvenlik Uzmanı Huzeyfe Önal, AA muhabirine yaptığı açıklamada, hedefteki kurumların kendi bünyelerinde alacağı çeşitli önlemlerin yanı sıra internet servis sağlayıcılarının da ciddi tedbirler alması gerektiğini bildirdi.

Bu tür organize saldırılarda, servis sağlayıcılarının saldırının hedef aldığı web sayfasın yönelik tüm girişimlere anında müdahale edebileceğini anlatan Önal, bunun için saldırı yönteminin çok iyi analiz edilmesi ve engelleme sistemlerinin devreye sokulması gerektiğini anlattı.

Proxy ve benzeri yöntemler ise IP adreslerini değiştirerek saldırıya katılacakların ciddi bir etkiye sahip olmayacağı görüşünü belirten Önal, kendi IP’leri ile eyleme destek verenlerin güvenlik güçleri tarafından kısa sürede tespit edileceğinin altını çizdi.

“Destek verene 5 yıl ceza” iddiası doğru mu?

Anonymous’a destek vermek isteyen çok sayıda kişinin, bu grubun internet sitesinden indirdikleri özel programlarla bilgisayarlarını saldırıda kullanılacak birer ’zombi’ haline getirdiğini belirten Önal, sözlerine şöyle devam etti:

“Grup üyelerinin Türkiye’ye yönelik bu saldırı planını ’protesto’ olarak gören ve gönüllü olarak katılmayı planlayan çok sayıda Türk vatandaşı ile karşılaştık. Burada dikkat edilmesi gereken en önemli husus protesto ile ’saldırının farklı şeyler olduğu. Protesto amaçlı da olsa böylesi bir saldırıya katılanlara, Türk Ceza Kanunu’na (TCK) göre suç işlediklerini hatırlatmak isterim. İnternet sitelerine bu şekilde zarar verenlen, 5 yıla kadar hapis cezası ile yargılanacaklarını unutmamalı.”EDİTÖRÜN NOTU: Wikileaks olayında Julian Assange’ın gözaltına alınmasının ardından başlatılan eylemlerde de saat ve site ismi verilmiş ancak yanıltma yapılmış ya başka bir saatte saldırılmış ya da başka bir siteye hücum edilmişti.

Kaynak: CNNTURK

Bilişim

Okunma Sayısı: 1.336

Bilişim

Bilişim bilgi ve bilginin otomatik olarak işlenmesiyle ilgilenen bir yapısal bilim dalıdır.

Tanım

Matematiğe benzer şekilde Bilişim Bilimi (Enformatik) bilginin, özellikle elektronik makineler aracılığıyla, düzenli ve ussal biçimde işlenmesi bilimidir veya insanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin, özellikle elektronik makineler aracılığıyla düzenli ve rasyonel biçimde işlenmesi. Bunun yanı sıra bilişim bilimi bilgi işlemlerinde uygulanabilen (soyut) matematiksel yapıları da inceler. Amacı ve görevi bir yandan (saf matematiğin alt dalı olarak) temel aksiyomatik matematiksel kuramlar üretmek (Kuramsal Bilişim Bilimi), ikinci olarak -yardımcı bilim şeklinde- tüm diğer uzmanlık dallarının nesnelerini ve süreçlerini çözümleyip soyut matematiksel yapılara ve Algoritmalara dönüştürmek (Bilgisayar Bilimi) ve üçüncü olarak soyut matematiksel yapıların aktarılabileceği, saklanabileceği ve algoritmalarla otomatik olarak işlenebileceği matematiksel makinaları tasarlamaktır (Teknik Bilişim ya da Bilgisayar Mühendisliği)

Köken
Bilişim kelimesi bilmek fiilinin bir türevi olan bilişmek fiilinden türetilmiş bir kelimedir ve ilk kez Aydın Köksal tarafından kullanılmıştır. Bilişim kelimesinin karşılığı olan Informatik (alm.), informatique (fr.) ve bunlardan türetilmiş olan Türkçe enformatik kelimeleri İngilizcedeki computer science ve information systems gibi alanları kapsar. İskandinav ülkelerinde bilişim biliminin karşılığı olarak datalogi terimi kullanılmaktadır.

Bilişim biliminin kökleri matematik, fizik ve elektrotekniktedir. Bir mühendislik alanı olarak bilişim, verileri aktarabilen, depolayabilen ve algoritmalar yardımıyla verileri işleyebilen matematiksel makineler tasarlar. Böylelikle bilişim özellikle gerçek süreçlerin simulasyonunu mümkün kılar. Bir “yardımcı bilim” olarak düşünüldüğünde bilişim diğer bilimlerdeki olguları soyutlaştırır ve algoritmalar yardımıyla işler.
Veri işleme ve bununla ilgili iş alanları için genel bir kavram olarak İngilizce “information technology” (IT) yerine Türkçede bilişim teknolojisi (BT) kavramı kullanılmaktadır. Continue reading

Google Gelişmiş Arama Teknikleri

Okunma Sayısı: 1.782

Merhabalar,

Google, 1998 yılında Stanford Üniversitesi’nde doktora yapan iki öğrenci olan Larry Page ve Sergey Brin tarafından kurulmuştur…

Bir çoğumuzun kullanmadığı/bilmediği bu teknikler aradıklarımızı bulmakta işimizi kolaylaştıracaktır.En sık kullanabileceklerimize değineceğim.

- Yaptığımız aramalarda aramaya dahil edilmesini istemediğimiz bir kelime olursa önüne eksi işareti(-) / aramada kesinlikle geçmesini istediğimiz bir kelimenin önüne artı işareti(+) koyabilir, aranılan kelimenin benzerini bulmak için (~) işaretini kullanırız.Eğer arama yaptığımız metinde hatırlamadığımız kelimeler varsa o kelimelerin yerine yıldız (*) kullanabiliriz.

filetype:
bu komut ile dosya uzantılarına göre arama yapabilirsiniz,
örneğin; [filetype: pdf 'kanun’] yazıldığında kanun kelimesinin geçtiği .pdf uzantılı dosyalar listelenmektedir.

intitle:
bu komut ile aramaya dahil ettiğiniz kelimeler = web sitesi title bilgisi yazısı olan sonuçlar listelenecektir,
örneğin;[intitle:’tasavvufokulu’] şeklindeki arama kriterinin sonucu olarak, başlık bilgisinde tasavvufokulu geçen tüm sonuçlar görüntülenecektir.

Continue reading

Bilgi Güvenliğinde 10 Altın Kural

Okunma Sayısı: 93

Ülkemizde “Bilgi Güvenliği” farkındalığını arttırmaya katkı sağlamaya devam eden Bilgi Güvenliği Derneği “Bilgi Güvenliği Farkındalık Eğitim Serisi”  ilk adımı olan “Bilgi Güvenliğinde 10 Altın Kural” isimli animasyonu ekte verilmiştir.

Bu animasyon; kişisel bilgisayarlara indirilebilir, eğitim ve öğretim amaçlı kullanılabilinir, para ile satılamaz, ticari amaçlar için kullanılamaz.

Bu eğitim serisinin Ülkemizde bilgi güvenliğinin arttırılmasına katkı sağlamasını dileriz.

[flash http://mustafakaraoglu.com/wp-content/uploads/2011/04/bilgi_guvenligi.swf]

Animasyonu İndirmek İçin Tıklayınız.