Yazılar

Rus hacker grubu Anurak hızla ilerliyor

rus-hacker-grubu-anurak-hizla-ilerliyorOnlarca milyon dolar, kredi kartları ve gizli bilgiler yeni bir hacker grubunun eline geçti.

Rus hacker grubu Anurak 2013’den beridir aktif olarak saldırılarda bulunuyor. Anurak başta bankalar ve ödeme sağlayıcılar olmak üzere perakende sektörü, medya kuruluşlarını hedef alan bir hacker grubu. Grubun stratejisi bankalar, ödeme sağlayıcıların müşterilerini hacklemek yerine bu firmaların kendilerini hacklemek üzerine. Firmaların iç ağlarına erişim sağlayıp veri sızdırıyorlar. Eğer sızdıkları yer bir devlet sistemi ise bu sefer onu casusluk amacıyla kullanarak veri topluyorlar.

Siber mafyanın her tarzda bilgiyi paraya dönüştürebildiği çağda hem banka hesabı soyan, hem kredi kartı bilgisi çalıp, hem de devletlere ait verileri çalan bir hacker grubu şaşırtıcı gözükmüyor. Anurak hackerları sızdıkları firmanın iç ağında önce sistem yöneticisi ve IT ekibinden kilit kişilerin sistemlerini hedef alıyor. Bu anahtar kullanıcıların sistemlerine sızarak hareketlerini kaydedip yaptıkları işi ve yapıyı anlamaya çalışıyorlar. Sonrasında ise tüm e-posta trafiğini izlemeye başlayarak cihazların ayarlarını değiştirerek tüm ağı uzaktan yönetmeye başlıyorlar.

Bu yönetim öyle planlı bir şekilde yapılıyor ki Anurak hacker grubu üyeleri hackledikleri ATM cihazı yönetim sistemine uzaktan zararlı yazılım bulaştırarak kontrolleri altına alıyorlar. İstedikleri zaman uzaktan tetikleyerek bu cihazlardan para çekebiliyorlar.

Anurak’ın faaliyetleri aşağıdaki gibi ilerliyor;

  • Anurak hacker grubu dünya çapında 50’den fazla banka, 5 ödeme sağlayıcı, 16 perakende firmasını hackledi
  • 2013 yılından beridir aktif olan hacker grubu sadece son altı ay içinde 17 milyon dolar kazandı
  • Bir ağa sızıp bilgileri nakite dönüştürene kadar geçen süre ortalama 42 gün
  • Anurak hacker grubu halen faaliyet halinde

TerraMedusa & IDC kamu sektörü CIO konferansı

public-sector-cio-conferenceKamu sektörü bilgi işlem yöneticileri “Kamu Sektörü CIO Konferasında” buluşuyor. TerraMedusa’nın stratejik partner olarak katıldığı konferans 31 Ekim-01 Kasım tarihleri arasında Belek, Antalya, Kempinski Hotel’de gerçekleştirilecek.

Konferans, kamuda görev yapan CIO’ların e-Devlet girişimlerinin uygulanması ile ilgili olarak meslektaşları ile paylaştıkları ortak kaygıların ve gelişen sorunların yanısıra bu kaygılara hitap eden stratejileri ele almaya odaklanacak. Konferansın ikinci günü BTK Başkanı Dr. Tayfun Acarer’de bir konuşma yapacak. Konferansa 25’in üzerinde devlet kurumunun katılması bekleniyor.

Günümüzde Devletler, kamu performans ve hizmetlerinin etkinliğini, verimliliğini ve kalitesini artırmak için teknoloji kullanımını daha makul göstermek, seçmek ve uygulamak istiyorlar. Aynı zamanda artan güven ve başarı ile teknoloji programlarını yönetmeyi de hedeflemekteler.

IDC’nin “Kamu Sektörü CIO Konferansı” bu hedefleri göz önünde bulundurarak hazırlandı. Kamu sektöründen sorumlu analistlerimiz, üst düzey teknoloji tedarikçileri ve kamunun teknoloji alanındaki önemli yöneticileri devletteki dönüşümde uygulanan en son trendleri ve teknolojileri paylaşacak, pazardaki en son çözümleri sergileyecek, üstelik kamu sektöründe görev yapan CIO’ların en kritik sorularına cevap verecekler.

Konferans, kamuda görev yapan CIO’ların e-Devlet girişimlerinin uygulanması ile ilgili olarak meslektaşları ile paylaştıkları ortak kaygıların ve gelişen sorunların yanısıra bu kaygılara hitap eden stratejileri ele almaya odaklanacak.

Bilgilendirmede bulunmayı hedeflediğimiz konular:

  •     Veriyi, insanları ve süreçleri yönetmede entegre yaklaşım
  •     Kamu misyonlarını desteklemek üzere, bilgi ve iletişim teknolojilerini kullanmak ve kamu süreçlerini düzenlemek
  •     Günlük yönetim ve hizmetlerin teslimi için zorlukların ve fırsatların değerlendirilmesi
  •     Kamu sektöründe başarılı uygulamaların incelenmesi – kamusal hizmet sunumunu optimize etmek için teknolojinin başarıyla uygulanması, insanların ve süreçlerin etkin yönetimi
  •     Kamu hizmetlerinde geleceğin mimarisini öngörmek

Kimler Katılmalı?

  •     Kamu sektörü CIO’ları ve CTO’ları
  •     BT Direktörleri, Bilgi İşlem Daire Başkanları
  •     BİT alanında karar vericiler

TerraMedusa konferansta “Bulut bilişimin riskleri” üzerine bir sunum gerçekleştirecek, “Kamuda bulut bilişimin uygulanması” ve “Kamu sektörünü en çok etkileyen bilgi ve iletişim teknolojileri ile baş etmek” başlıkları altındaki panellere konuşmacı olarak katılım gösterecektir.

Diğer detaylar için; http://idc-cema.com/eng/events/54892-public-sector-cio-conference/10-agenda?day=1&g_clang=TR

Apple ürünlerini uzaktan kontrol mü edecek?

iphone-uzaktan-kontrol-devlet-abdApple’ın patentini aldığı yeni teknoloji pek çok soru işaretine gebe. Bu teknolojide telefonu taşıyan kişi “hassas bir bölgeye” girdiği zaman uzaktan bir sinyal gönderilerek Wi-Fi, kamera gibi akıllı telefon özellikleri otomatik olarak kapatılabiliyor.

2008 yılında Apple’ın aldığı bu patent (U.S. Patent No: 8.254.902) ABD hükümetinin Apple cihazlar üzerinde uzaktan bazı özellikleri kapatabilmesine olanak tanıyor. Bu durumda geriye sadece hangi sokakların, binaların veya bölgelerin gizli olarak işaretlendiğini belirlemek kalıyor. Siz cebinizde telefonla o bölgeye girdiğinizde telefonunuz bir anda akıllı telefon işlevlerini yitirip sadece çağrı gönderip alan normal bir cep telefonuna dönüşüyor.

Apple’ın konu ile ilgili savunması ise ilginç. Onların belirttiğine göre “hassas bölgelerden” kasıt sinemalar, tiyatrolar, konser yerleri. Fakat bu özelliğin polis veya hükümetler tarafından da sansür amacıyla kullanılabileceğini gizlemiyor.

Bu gidişle yakın gelecekte Android, Ubuntu OS, Firefox OS gibi açık kaynaklı mobil işletim sistemleri mahremiyet konusunda endişeli kullanıcıların ilk tercihi olacak. Elbette Android gibi platform bazlı fragmentasyon, uygulama güvenliği gibi konular büyük ölçüde çözümlendikten sonra…

Facebook, Skype ve Twitter FBI takibinde

fbi_twitter_facebook_skype_takipteFBI’ın önde gelen internet firmalarının ürün ve servislerini kontrol etmek için baskı yaptığı ortaya çıktı. Bu web girişimlerine arka kapı koyulması için yoğun bir lobi faaliyeti yürütüldüğü belirtiliyor.

FBI yakın zamanda, sessizce gerçekleştirdiği bir toplantıda Microsoft yetkililerine Skype ve Hotmail için, Facebook ve Twitter yetkililerine de servisleri için devlete “izleme” yetkisi vermeleri gerektiğini söyledi. FBI’ın isteği sadece bu ürün ve servislerle sınırlı değil. Aynı zamanda VoIP ses trafiği, MSN gibi anında mesajlaşma yazılımları ve diğer tüm e-posta sağlayıcıların ABD hükümetinin izleyebileceği tarzda sistemler kurması gerektiğini belirtiyor.

1994 yılında ABD’de yürürlüğe giren komünikasyon yasasına göre telekom firmaları sistemlerini devletin takip edeceği şekilde kurmakla yükümlü. Federal Komünikasyon Komisyonu ise 2004 yılında bu yasayı internet servis sağlayıcılar ve okulları da kapsayacak şekilde genişletmişti. Şimdi ise FBI yasa kapsamına girmeyen web girişimlerini de bu kanuna dahil etmeye çalışıyor.

Portföy Ögeleri