1. Dünya Gazetesi
  2. Yazarlar
  3. Murat YILDIZ
  4. Tek işletim sistemine doğru

Tek işletim sistemine doğru

Murat YILDIZ
Murat YILDIZ TEKNO STRATEJİ myildiz@dunya.com

Yıllar sonra internet tarihi yazılırken 1 Nisan 2014 tarihi internet evreninin sıfırlandığı birinci gün olarak anılacaktır. Bilmeyenler için kısa bir özet geçelim. Geçtiğimiz hafta tüm dünyadaki sunucuların üçte ikisini etkileyen bir güvenlik açığı keşfedildi. Heartbleed ismi verilen bu açık sebebiyle güvenli sertifikaya sahip internet servislerinde ciddi bir problem ortaya çıktı. İnternette üye olduğunuz sosyal ağlara, e-posta hesabınıza ya da bankacılık hesabınıza girerken, adres satırında gördüğünüz “https” başlangıcı, sitenin güvenlik sertifikasına sahip olduğunu gösteriyor. Bu güvenlik sertifikası, normal gezintilerinizden farklı olarak şifre alışverişi yaptığınız için daha üst seviye bir güvenlik katmanında sizi koruyordu. İşte tam da bu kadar güvenli olduğunu düşündüğümüz katmanda hata çıktı. 

Öncelikle şunu belirtmekte fayda var, bu bir virüs değil. Yani sizin bilgisayarınızda herhangi bir hasara veya bilgi kaybına neden olmuyor. Öte yandan kullanmakta olduğunuz tüm hesapların bir anda saldırganlar tarafından ele geçirilebilmesini sağlayacak bir kapı aralıyor. Ve maalesef bunun önlemini almak sizin elinizde değil. 

Open SSL sertifikasını kullanan tüm servis sağlayıcılar hızlı bir şekilde sistemlerini güncellemeye ve açığı kapamaya başladılar. Sizin bu durumda yapabileceğiniz en iyi şey, daha önceden ele geçirilmiş olması ihtimaline karşın tüm şifrelerinizi elden geçirmek ve daha zor olanları ile değiştirmek. Saldırganların toplu olarak ele geçirdikleri şifrelerden birinin sizinki olması ihtimaline karşın tedbirli olmakta yarar var. Ayrıca eğer bir e-ticaret sitesi işletiyor ya da kurumsal web siteniz SSL sertifikası kullanıyor ise, servis sağlayıcınızdan gerekli güncellemeleri yapmasını talep etmelisiniz. Aksi halde kullanıcılarınız ya da müşterileriniz ciddi anlamda zarar görebilirler. Bunun ötesinde son kullanıcı tarafından yapılabilecek herhangi bir önlem bulunmuyor. 

Heartbleed açığı ile ilgili önümüzdeki haftalarda olası saldırılar ve meydana gelen zararlar üzerine daha geniş raporlar çıkacaktır. Ancak çoğu zaman saldırganlar beklemeyi ve elde ettikleri bilgileri daha sonra kullanmayı tercih ederler. Buna benzer açıklara ve saldırılara karşı her zaman tedbirli olmakta, şifreleri arada sırada değiştirmekte fayda var. 
 

Yazara Ait Diğer Yazılar Tüm Yazılar
Dijital tekelleşmenin geleceğinde ne var? 27 Temmuz 2019
Derin sahtekarlık dönemi başladı 29 Haziran 2019
En zayıf halka çalışanlar 22 Haziran 2019
Yerli ve milli teknoloji 25 Mayıs 2019
Teknoloji uzmanınız hangi üniversiteden mezun? 18 Mayıs 2019
Yeni hedef teknoloji şirketi olmak 14 Mayıs 2019
Sanal Fetih ödülle döndü 04 Mayıs 2019
Uzakları yakın eden telefonlar geldi 06 Nisan 2019
Dijital güvenlikte önce insan 13 Eylül 2018
Yerli teknoloji mümkün mü? 07 Eylül 2018