29 Aralık 2014

Hatırla

Bir babanın oğlunu nasıl sevdiğini sana anlatsam da anlamayacaksın nasıl olsa şimdi. Hem çok küçüksün. Büyüsen de çok fark etmez, kendimden biliyorum. Ben de ancak senin baban olduğumda anlamaya başlamıştım çünkü. O yüzden senden bir ricam var oğlum. Sen de bir gün baba olduğunda... Seni ne çok sevdiğimi değil, nasıl sevdiğimi...

Hatırla.


Posted by at Hiç yorum yok:
Labels: , ,

09 Aralık 2014

Size Söylüyorum… (Post PC #19, Aralık 2014)

Aslında bu benim bu ayki orijinal yazım değil. Ben çok önceden dergiye göndermiştim yazımı ama dergideki bilgisayarda dosyalar gidince yeniden yazmak durumunda kaldım (yerseniz!).

Dergiye yazılarımı genellikle dergi baskıya girmeden, ayın 20’si civarında gönderiyorum. O yüzden daha ayın 15’i olmadan bir Hardware Plus çalışanı tarafından arandığımda başka bir sıkıntı olduğunu tahmin etmiştim.

Maalesef dergide de bir bilgisayara gelen 285 küsur liralık TTNET faturasına inanılmayarak bi kontrol edilmiş. Ve sonuç, tüm dosyalar şifrelenmiş. E, geçmiş olsun.


Daha önce de benzerleri gelmişti ama bu seferki hakikaten çok takdire şayan. Bir e-posta ile size anormal rakamlı bir TTNET faturası geliyor. Yazım hatası, gramer hatası türü şeyler yok. Hatta Adobe Reader için verdiği link bile doğru, çalışıyor. Ama sonrası biraz da kullanıcı gayreti istiyor açıkçası. Fatura detayı için verilen linke tıkıyorsunuz, açılan web sayfasında captcha adı verilen kod doğrulamasını yapıyorsunuz (bu arada sayfanın TTNET’e ait olmadığı adres çubuğundan anlaşılabilir aslında da, neyse), sonra sonu “exe” olan çalıştırılabilir dosyayı indiriyorsunuz, onu çalıştırıp çıkan kararan ekranda “bu program bilgisayarınıza zarar verebilir” ikazına “he” diyorsunuz… da, o zaman ayvayı yiyorsunuz.



Yazınca uzun ve çetrefilli geliyor sanki ama günlük telaşede hele bir yandan telefonla konuşup öbür yandan kafada bin tane dert arasında bir de böyle mail ile karşılaşınca insan bu yazdıklarımı omurilikten yapıveriyor çoğunlukla.

Antivirüsler ilk çıktıkları anda bulamıyorlar virüsleri maalesef. Virüsün virüs olduğunu anlaması için önce birilerinin başına gelmesi lazım. Bizim Trend Micro’cular 6 saatten az bir sürede güncelleme yayınladılar gerçi ama arada olanlara oldu. Diğer üreticiler de benzer aksiyonları aldılar; yine de güncellemeyi alamayanlar, geç alanlar arada kaynadı.

Hedefli saldırılara karşı güvenlik önlemi alan kurumların cihazları gelen dosyanın tipine değil eylemine baktıkları için daha az etkilendiler bu durumdan.

Olan olduktan sonra bunun bir de verileri kurtarması var. Var da, yolu yok. Dosyalar 256-bit AES dediğimiz bir algoritma ile şifrelenmiş. Yani, şu an dünyada bulunan en baba 50 süper bilgisayarın deneme yanılma metodu ile bu şifreyi kırması 3 x 1051 yılcık sürüyor. Bu, büyük patlamadan bu yana geçen zamanın bile 1042 katı kadar uzun.

Çare... Önce, defalarca söylediğimiz “şu verilerinizin bi yedeğini harici bi diskte tutun” klişesi. Hatta tercihan 2 diskte tutun; birini güncelleyip dolaba bi yere kaldırın, yangın olur su basar, babanızın evine götürün.

İkinci bi çare de daha önce çok yazdığımız bulut tabanlı depolama sistemlerini kullanmanız. Ha, bu tür virüsler bu alanları sürücü mantığında kullandığınızda oradaki verileri de şifreler. Ama kaliteli bulut depolama sistemlerinde sürüm tutma özelliği var (misal bizim SafeSync for Enterprises). Şifrelenen dosyaları eski sürümlerinden geri almak mümkün.

Bütün bu yaşananlardan sonra, geçmiş olsun demek adetten.

Hardware Plus’çılar, size söylüyorum…
Bu yazı daha sonra düzenlenerek Hardware Plus'ın 19. sayısında yayınlanmıştır.
Posted by at Hiç yorum yok:
Labels: , ,

Ne Yapamıyoruz? (Dört Köşe #28, Aralık 2014)

Bugüne kadar paylaştığım yazılarımda bilişim teknolojileri ile nelerin yapılabildiğini, nasıl yapıldığını paylaştım çoğunlukla. Ancak bu ay biraz ters bir yaklaşım ile yapamadığımız bir konudan bahsetmek istiyorum. En azından, sizlerin, kullanıcıların katkısı olmadan yapamadığımız.

Sizleri zararlı yazılımlara karşı koruyamıyoruz. Zararlı yazılımların oluşturduğu zararı gideremiyoruz.

An itibarı ile bilgi güvenliği çözümleri üreten bir firma çalışanı olarak bu satırları yazmam ilginç gelebilir belki. Ancak bizlerden neyi bekleyip neyi beklemeyeceğinizi net ortaya koymak istedim.

12 Kasım 2014 gününden beri ülkemiz insanlarını adresleyen Cryptolocker adlı bir zararlı yazılım ile uğraşıyoruz. Türk kullanıcılarına TTNET faturası kılığında gelen e-postalar içinde bulunan bağlantıları takip ettiğinizde, sabit diskinizde bulunan tüm dokümanları kırılması oldukça zor bir kripto mekanizması ile erişilmez hale getiren ve dosyaları geri almanız için yüklüce bir bedel talep eden bir zararlı yazılım bahsettiğimiz.


Ne yazık ki, gerek bizim, gerekse de diğer güvenlik çözümü sağlayan firmaların ürünlerini kullanan pek çok kullanıcı bu zararlı yazılımdan etkilendi. Etkilenen sistemlerden zararlı yazılımı kaldırmak mümkün oldu sonradan, ancak kriptolanan kullanıcı dosyalarını geri getirmek elde değil.

Pek çok kullanıcımızdan sitem, şikayet dolu çağrılar, e-postalar aldık. “Biz sizin tarafınızdan korunduğumuzu düşünüyorduk” yazmış bir müşterimiz.

Ancak bilgi güvenliği teknolojilerinin de bir takım limitleri var. Bu vesile ile mekanizmanın nasıl işlediğini aktarmak istedim ki, ileride başka mağduriyetler yaşanmasın.

Piyasada ticari olarak kullanılan tüm antivirüs yazılımları, üzerlerinde çalıştıkları bilgisayara gelen ve zarar yaratma potansiyeli olan dosyaları daha önceden zararlı olduğu bilinen dosyalar ile karşılaştırarak tespit ederler. Benzetme yerindeyse, kapıdan girmek isteyen kişilerin tiplerine bakılır. Daha önce eşkali arananlar arasında olan bir kişi görülürse, güvenlik güçleri tarafından kenara çekilir. Tipine birebir de bakılmaz; sakal, gözlük, saç rengi vb. değişikliklerine karşı da uyanıktır bu mekanizmalar. Ancak daha önce herhangi bir şekilde eşkali tanımlanamamışsa ve üzerinde suç aleti de taşımıyorsa geçişine izin verilir. Zaten hukuken de henüz suç işlenmemiştir.

Evet, işte tam bu noktada, bu ölü zaman aralığında hiçbir güvenlik teknolojisi sizi zararlı yazılımlara karşı koruyamaz. Zararlının zararlı olduğunu maalesef sizin üzerinizde öğreniriz. Ha, öğrenir öğrenmez eşkali derhal tüm sınır kapılarına dağıtırız tekrar girmesin ya da başka yerlere geçmesin diye ama… Olan olmuştur.

Bu yazıya sebep olan zararlı ile de ilgili olarak 5-6 saat içerisinde antivirüs çözümlerinin bu virüsü tanınmasını ve sistemlerden kaldırılmasını sağlayan güncellemeler hazırlandı. Ancak kriptolanan dosyaların kurtarılması… O bizlerin alanı değil. Ha, bu zararlı kriptoluyor, komple format da atabilirdi; bir sürü şey yapabilirdi. Tıpkı terör saldırılarında yaralananları güvenlik güçlerinin iyileştiremediği gibi, bilgi güvenliği firmaları olarak buna deva değiliz.

O ölü zaman aralığında, sizin güvenliğinizi sağlayacak tek kişi sizsiniz.

Bilmediğiniz dosyayı çalıştırmayacaksınız. Söz konusu yazılım da o kadar kolay bulaşmıyor aslında. Önce mailin içinden bir linke tıklamanız lazım. Onun açtığı ve TTNET’e ait olmadığı adres çubuğundan anlaşılabilecek web sayfasında captcha adı verilen kod doğrulamasını yapmanız lazım. Doğrulama sonrası sonu “exe” olan çalıştırılabilir dosyayı indirmeniz lazım. İndirdikten sonra çift tıklamanız lazım. Bu esnada kararan ekranda “bu program bilgisayarınıza zarar verebilir” ikazına “he” demeniz lazım. Ancak ondan sonra bulaşıyor.

Kapıyı tanımadığınız adamlara açmayacaksınız. “Kargo geldi” diye kapıyı çalıyorsa adam, “bana ne kargosu geldi ki?” diye sorgulamak lazım. Kargocunun kılık kıyafetine, üniformasına dikkat etmek lazım. Getirdiği paketin nereden geldiğine bakmak, öyle bir paketin size gelmesinin mantıklı olup olmadığını tartmak lazım. Paketi bir inceleyip, paketi açarken dikkat etmek lazım. Ancak ondan sonra bomba patlıyor.

Tüm mağdurlara, geçmişler olsun.
Bu yazı daha sonra düzenlenerek Telekom Dünyası'nın 148. sayısında yayınlanmıştır.
Posted by at Hiç yorum yok:
Labels: , ,
Kaydol: Kayıtlar (Atom)