Sessizliğe Mahkum Bir Blog
güvenlik etiketli yazılar
Enigma Kriptolu Cep Telefonu Ne Kadar Güvenli?
2 Tem
Ülkemizde ilk defa satışa sunulan kriptolu Enigma marka cep telefonları Türkiye şartlarında pek de ‘güvenli’ sayılmaz.
Bilgi Teknolojileri ve İletişim Kurulu (BTK)’nun 23 Ekim 2010′da yayımladığı yönetmelik ile kodlu ya da kriptolu haberleşme sistemi kullanmak için şifreleri ve şifre çözücüleri BTK’ya verip, onay almak gerekiyor.
Zaten Milliyet gazetesi de haberi “3 bin 500 liraya BTK onaylı kriptolu cep” başlığı ile vermiş.
BTK’dan onay almak için başvuru sırasında şifrenin çözülmesini sağlayan yazılımı vermek zorundasınız;
MADDE 5 – (2 – ç) Kripto algoritması ve anahtarı, anahtar üretme, dağıtma ve yükleme modülü/cihazı, bu amaçla kullanılan tüm yazılım/donanım, gerektiğinde şifrenin çözülmesine imkân tanıyan yazılım ve/veya donanım, (…) ile birlikte Kuruma başvurur.
MADDE 8 – (2) Üreticiler tarafından Kuruma teslim edilecek olan kodlu veya kriptolu elektronik haberleşme cihaz/sistemlerine ait kod veya kripto algoritması ve anahtarları Kurum tarafından muhafaza edilir.
Bu maddelerden de açıkça anlaşıldığı gibi BTK kriptolu haberleşmeyi de dinleyebiliyor.
Enigma Kriptolu Cep Telefonu
Enigma ile ilgili tüm detayların verildiği guvenlikonusma.com websitesinde de BTK’nın dinleme yapabileceği açıkça yazıyor;
Sadece mahkeme kararıyla BTK tarafından dinlenebilmektedir.
Bu yönetmelik ilk çıktığında Friendfeed‘de de tartışılmıştı.
Facebook Güvenlik Uyarısı
11 Kas
Cuma günü Facebook Güvenlik Uyarısı (Security Warning From Facebook) başlıklı bir e-posta geldi;
We have detected suspicious activity on your Facebook account and have reset your password as a security precaution. It is possible that malicious software was downloaded to your computer or that your password was stolen by a phishing website designed to look like Facebook.
Bu şekilde başlayıp, sonrasında virüs temizleme programlarını çalıştırıp sistemimi kontrol etmemi, şifremi yenilememi, şüpheli bağlantılara tıklamamam gerektiğini sıralamışlar ve çeşitli yardım sayfalarına bağlantılar vermişler. (Orjinal e-postayı burada görebilirsiniz.)
Öncelikle Facebook şifremi çalmak isteyenlerin gönderdiği bir yemleme (phishing) e-postası olduğunu düşündüm.
Bu e-posta geldiği sırada da Facebook Firefox’da açıktı, e-postayı okuduktan sonra baktığımda ise otomatik olarak hesabımdan çıkış yapıldığını gördüm. Şifrem gerçekten de Facebook tarafından değiştirilmişti.
E-postadaki linklerin gerçekliğini kontrol ettikten sonra bağlantıya tıklayarak Facebook’a giriş yaptım ve şifremi yeniledim.
Facebook hesabımda hiç bir anormallik yoktu, iznim dışında kimselere otomatik mesajlar atılmamıştı ya da benzeri bir değişiklik yoktu.
Açıkçası Facebook’un hem kendi, hem de benim güvenliğimi düşünüp işlem yapması hoşuma gitti.
Facebook’a e-posta atıp detaylı bilgi sormadım, sorsam da net bir cevap alacağımı düşünmüyorum ama bir tahminim var.
Son günlerde bazı erişimi engelli websitelerine girmek için Alper Kanat‘ın videolarla görsel olarak da anlattığı “Tünel ile Özgürlük” başlıklı yazısındaki yöntemi kullanıyordum.
Bu yöntemi ile websitelerine girişlerim Amerika üzerinden olduğundan, IP adresim de değişiyor. Bu yöntemi aç/kapa yaparak kullanınca sanırım Facebook baktı ki benim hesabıma aynı zaman diliminde hem Amerika’dan hem de Türkiye’den girişler mevcut.
Aynı anda Amerika’da ve Türkiye’de olmayacağım için bunu “şüpheli” olarak değerlendirip, güvenlik sebebiyle hesabımı askıya almış olabilirler.
Astoria AVM’deki Çalışma Güvenliği Eksikliği
23 Oca
İstanbul, Esentepe‘de kapılarını bugün ziyaretçilerine açan Astoria Alışveriş ve Yaşam Merkezi‘nin resmi açılışı 26 Ocak Cumartesi günü yapılacakmış.
Ancak Astoria‘nın açılışı diğer bir çok projede olduğu gibi gecikmeli oldu. Öncelikle Ağustos 2007′de açılacağı söyledi, sonrasında Kasım 2007′de açılacağı söylendi ve en sonunda Ocak 2008‘de açıldı.
Fakat bir çok eksiğiyle birlikte…
Bugün 11.50 sularında Kempinski Residences Astoria‘nın A kulesinde dış cephe temizliği yapan görevlinin içinde bulunduğu mekanizmanın halatlarından biri koptu.
Temizlik görevlisi, 13. katta asılı kalmasının ardından bağırarak yardım istedi ancak sesini ilk başlarda bizden başkasına duyuramadı.
Rüzgarla birlikte salınımlar yapmaya başlayan mekanizma, temizlik görevlisinin hayatını büyük ölçüde tehlikeye atıyordu.
Kempinski Residences Astoria‘yı telefonla aradığımda henüz olayın farkında değillerdi, zaten aşağıda gördüğümüz güvenlik görevlileri de kafalarının üstünde olup bitenden haberdar değildi.
Temizlik görevlisine yardım ulaştırmaları 40 dakikalarını aldı. Evet, 40 DAKİKA.
Büyük camların hemen üstünde açılan küçük pencerelerden görevliye verilen halatlarla yavaş yavaş aşağıya indirildi. Ancak bu kadar uğraşmak yerine bir kattaki camlardan biri kırılabilir ve görevli kurtarılabilirdi. O camların kırılıp, kırılamayacağını bilmiyorum ancak halen şantiye halinde olan bina da mutlak o camı kıracak alet vardır.
Şuanda olay üzerinden 12 saatten fazla geçmiş olmasına rağmen halatlar halen binadan aşağıya sarkıyor, çünkü başka işleri yetiştirmekten onunla ilgilenecekleri vakitleri yok.
Güvenlik hele ki can güvenliği söz konusu olduğunda, o görevlinin orada tek başına olmaması gerekirdi. Aşağıda ya da yukarıda mutlaka birisinin O’nu takip ediyor olması gerekirdi.
Ayrıca nasıl olur da o temizlik görevlisinin elinde bir telsiz olmaz? Adamcağız o yükseklikten ancak defalarca bağırarak sesini duyurabildi.
Fotoğrafta da görüldüğü üzere, görevlenin tek yapabildiği, sağlam olan halata tutunmak ve yardım için bağırmaktı.
Aşağıda ise yaşanan olayın sadece 1 dakikalık kısmını izleyebilir ve temizlik görevlisinin ne büyük bir tehlike atlattığını görebilirsiniz;
İstanbul Metrosu’nda Yeni Güvenlik Kameraları
11 Eki
Taksim – 4.Levent arasında işleyen İstanbul Metrosu‘nda vagonların içerisinde yaşanacak olayları nasıl takip ettiklerini merak ediyordum.
Evet, sivil polisler metroda yolculuk ediyor, ama her vagona bir sivil polis düşüyor mu acaba?
Dün farkettim ki metroda her vagonun tavanına 4 adet güvenlik kamerası yerleştirilmiş.
Artık metroda kendimizi daha güvende mi hissetmeliyiz? Hiç sanmıyorum…
mynet.com Hacklendi mi? Acaba?
23 Nis
Dün gece mynet.com ya da mynet.com.tr ‘e giriş yapanlar, yandaki ekran görüntüsünde olduğu gibi HACKED mesajı ile karşılaştılar.
Site gerçekten hacklenmiş olsa, mynet’in durumu fark edip, yedeklerinden siteyi tekrardan ayağa kaldırmaları an meselesiydi, ancak olmadı…
Çünkü mynet.com’un DNS kayıtları bir şekilde değiştirilmişti.
mynet.com’da “Hacked” mesajının olduğu saatlerde Name Server (NS) olarak digitechhost.net gözüküyordu, bir kaç saat içerisinde mynet gerekli değişikliği yaptı ve dns*.mynet.com olarak değiştirdiler…
Şimdi asıl soru şu, NetworkSolutions gibi kaliteli bir ‘Registar‘ ın müşterisi olan mynet’in NS kayıtları nasıl oluyorda kendi istediği dışında değiştirilebiliyor? Ya da bir diğer seçenek bu değişikliğin şirket içinden yapıdığı…
Gerçek bir “hack” olayı olmamasına rağmen, sayfaya “hacked” mesajı yazmak ve güvenlik açığının olduğunun söylenmesi ne kadar mantıklı ki? Acaba “hack” edilen şey neydi?
Sonuç olarak MYNET madara oldu…
