29 Nisan 2017, Cumartesi   |   English
Kullanıcı Adı:  Şifre: Kayıt Ol     Şifremi Unuttum
Julian Asssange Kutsal İttifakı Kuruyor mu? Skandalda Adı Geçen Firmalar Assange'dan Danışmanlık Alacak!
Yazan: Ugurcan Taspinar      13 Mart 2017, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
WikiLeaks dökümanlarında adı geçen firmaların yöneticileri Assange'ı aradı. Bunun üzerine Assange tarafından bir 'kutsal ittifak' kuruluyor. Firmaların güvenlik yamaları, güvenlik güncellemeleri WikiLeaks'in danışmanlığı ile yürütülecek.

Yavaş yavaş, WikiLeaks danışman şirketi olmaya, çözüm ortağı olmaya başladı. Julian Assange, geçen hafta gündeme damga vuran CIA skandalının [1] ardından firmalarla ortak hareket etmeye başlayacaklarını resmen açıkladı. Perşembe günü WikiLeaks'in şef editörü Assange bir basın toplantısı gerçekleştirdi. Bu basın toplantısında belgelerde ismi geçen firmaların Assange'ı aradıkları ve ‘beraber çalışmak istediklerini' belirtti.  WikiLeaks'in bünyesindeki yazılım mühendisleri, firmalardaki yazılımcılarla birlikte, belgelerde bahsedilen açıkları kapamak için patch'ler geliştirecekler. Toplantıdan sarkan bilgilere göre, Windows 10'un nisan ayında alacağı güncelleme içerisinde, bahsi geçen güvenlik patch'leri de yer alacak.

İlk aşamada Assange'ın ekibi, belgelerde yer alan güvenlik açığına sebep olan kod satırlarını tek tek firma yetkilileriyle paylaşacak, ilk aşamada güvenlik açıklarını firma-içi kapatacaklar, ardından cihazlardaki genel güvenlik açıklarını, WikiLeaks ekibiyle birlikte kapatacaklar.

Assange'ın Perşembe günü yaptığı Facebook Live konuşmasında, bunun ilk sinyalleri verilmişti. Firmalarla yaptığı ilk görüşmeler sonucunda (Çarşamba günü) bazı sözlü anlaşmalar yapıldığını ilk Facebook Live'de duyurdu:

  • WikiLeaks, güvenlik önlemleri ve patch'ler tamamen hazır oluncaya dek belgelerde yer alan kodları sızdırmayacak, yayımlamayacak.

  • Sözkonusu güvenlik açıklarına neden olan kod hataları ve diğer kodlar 3. Parti kişilerle paylaşılmayacak.

  • Firmalara, patch'ler konusunda danışmanllık yapacak olan WikiLeaks mühendislerinin anonimliği korunacak.

İlk toplantı, yine Facebook Live üzerinden Perşembe günü yapıldı, bu toplantının sonrasında CIA'nin danışmanları da birer basına açıklaması yaptılar. Genel hatlarıyla bakıldığında bu açıklama, Assange'ın ABD'nin düşman ülkelerine ve teröristlere bilgi sızdırmakla suçladı. Ancak haftasonu gerçekleştirilen anonim basın toplantısının ardından CIA'den herhangi bir basın açıklaması yapılmadı.  Haftasonundan düşen notlara bakacak olursak, ilk başta CIA'nin hacklediği  open source olarak çalışan yazılım araçlarının güvenlik açıkları giderilecek. Türk İnternet'te yazdığımız Notepad++'ın patch'leri de bunun içerisinde. Bugüne kadar yazılmamış olsa da, dedikodulara göre yazılımcıların kullandığı pekçok yazılım programı da CIA tarafından gözetim altında.

Assange'ın görüşme listesinde diplomatlar ve siyasiler var



Toplantıda resmi olarak açıklanmadı ancak, Assange ile ülkelerin istihbarat ajansı çalışanları ve bakanlarının da görüşmesi bekleniyor. Zaten İngiltere diplomatlarının geçtiğimiz hafta Assange'ı Ekvador'da ziyaret ettiği geçen hafta Reuters'ta yer aldı.

Sözkonusu skandallar Türkiye'de pek fazla ses getirmese de, düna çapında teknoloji üreticilerine güven gittikçe düşüyor ve sosyal medyaya bakıldığında, Apple'ın " bu açıklardan haberimiz vardı ama bu yılki güncellemelerle bu açıkları kapadık' açıklaması düşünüldüğü kadar güven getirmedi.

WikiLeaks'te A.I'a sahip yazılımlar var. WikiLeaks bu yazılımlarla danışmanlık yapacak



WikiLeaks'in elinde başta sosyal medyada kullanılması için geliştirilen çeşitli yazılımlar bulunuyor. Bu yazılımlarla, onaylı hesapların kime, hangi tweet'leri attığı gözlemleniyor, tweet silinse dahi, bu yazılım tarafından indexlendiği için yine de kayıtlarda görünebiliyor. Ayrıca internette yer alan ‘sistem açığı haberleri de' WikiLeaks'in sunucularında saklanıyor. 2012'den bu güne kadar, firmalarla ilgili ortaya çıkan her sistem açığı tek tek loglanıyor. Dolayısıyla WikiLeaks'in elinde sadece belgelerle sınırlı bir bilgi arşivi yok, 2012'den bu yana topladıkları data'lardaki güvenlik açıklarını da belgelerde adı geçen firmalara sunacaklar. 


[1] WikiLeaks'in CIA Sızıntıları Gösteriyor ki; CIA Dışarıdan Spyware Satın Alıyor. Sızıntılardaki Yazılımlar 3-4 Ay Öncesinde Deşifre Edilmişti
Yazan: Ugurcan Taspinar      13 Mart 2017, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz