2010 iyi kötü derken jet gibi geçti. Güzel bir yıl oldu. Harala gürele günler geçerken, 2011’in ilk saatlerinde 2010’da bilişim güvenliği camiasında neler olmuş hızlıca hatırlayalım.
Hatırladığım kadarıyla yılın en ses getiren olayları, yılın satın alması ve yılın çuvallamaları…
Yılın en ses getiren olayları
Yılın en ses getiren olayları Stuxnet, Wikileaks ve Operation Aurora oldu.
SCADA sistemleri hedef alan ve 4 adet 0day exploit kullanan Stuxnet’in hedefinde özellikle belirli ülkeler ve İran’ın nükleer programı vardı. Başarılı olduğu İran cumhurbaşkanı tarafından da doğrulanan Stuxnet, PLC rootkit içeren ilk worm olma özelliğini taşıyor.
Kaynağı konusunda bir çok spekülasyon olsa da, hedefindeki ülkelerden dolayı kaynağı tahmin ediliyor. Stuxnet’in yapısı itibariyle farklı konularda iyi uzmanlardan oluşan bir grup tarafından yazıldığı kesin.
“Napster nasıl dosya paylaşımının önünü açtıysa, Wikileaks’in de gizli bilgilerin kamuyla paylaşılması, açığa çıkması, hükümet politikalarının şeffaflığı vb. üzerinde etkisi olacaktır”* yorumlarına katılmamak mümkün değil.
İşin politik ve siyasi kısmı bir yana dursun, ilginç olaylar gözlemledik. 22 yaşındaki bir askerin Lady Gaga etiketli rewritable bir CD ile(?) elini kolunu sallayarak Amerikan tarihinin belki de en büyük bilgi sızıntısını gerçekleşebileceği; gerektiğinde Mastercard ve Visa’nın paranızı nereye harcayacağınıza müdahale edebileceği; Wikileaks karşıtlarıyla destekleyenlerin DDoS savaşları…
Bütün bu olanlar Çin kaynaklı saldırganların Google’a sızması konularını unutturdu. Internet Explorer’da bulunan bir güvenlik açığından faydalanan saldırgan, son kullanıcıyı hedef alarak Google’dan bazı bilgileri sızdırabildi. Operation Aurora olarak adlandırılan bu siber saldırılar, Google dışında diğer firmaları da kapsıyordu. Google bu saldırıyı ve Çin’le ilgili yeni kararlarını Ocak ayındaki bu yazıyla duyurmuştu.
Sadece Microsoft güncellemeleri değil, son kullanıcıların kullandığı diğer yazılımların da düzenli olarak güncellenmesi ve kullanıcı bilinçlendirme/eğitim konuları büyük önem arzediyor. Son kullanıcıları hedef alan spesifik saldırıların başarılı olma olasılığı hayli yüksek.
Yılın en bomba satınalması
Intel McAfee’yi 7.68 milyar dolara satın aldı. Yılın en ses getiren ve en fazla “7.68 billion” dedirten alımı, baya farklı yorumlara ve esprilere konu oldu. Bu yatırım, Intel tarafından uzun dönemli, stratejik bir karar olarak nitelendiriliyor.
Yılın çuvallamaları
Nisan ayında McAfee tarafından antivirus imza veritabanında yapılan hatalı bir güncelleme, Windows XP SP3 sistemlerde svchost.exe dosyasının zararlı dosya olarak tespit edilmesine yol açtı. Zararlı dosyayı etkisiz hale getireyim derken sorunsuz binlerce sistemi etkisiz hale getiren McAfee, gece gündüz sistemleri düzeltmeye çalışan kişiler tarafından “en çok kulakları çınlatılan” antivirus üreticisi oldu.
Kaspersky’nin web sitesi hacklenerek, 3.5 saat boyunca antivirus indirmek için siteyi ziyaret eden kişiler Kaspersky ürünü indireyim derken, sahte antivirus sitesine yönlendirildi.
Bir çuvallama da bu yıl beni en çok uğraştıran üreticiden.
30 Ekim’de tüm dünyadaki Check Point UTM-1 Edge ve Safe@Office ürünleri, saatler gece 12’yi gösterdiğinde reboot oldu. Problem cihazdaki bir sayaçtan kaynaklanıyor ve cihazınız hala çalışır durumda olursa 13.6 yıl sonra tekrar yaşanacak. Detay ve Check Point açıklaması.
Son çuvallama Türkiye’den. Kimlik bilgilerini en ince ayrıntısına kadar içeren seçmen bilgi kağıdı adlı kağıtlar, 12 Eylül referandumu öncesi yine gönderildi. Seçimlerde yine gönderilir. Biz bu kafada olduktan sonra…
Herkese sağlıklı, mutlu, problemsiz ve güvenli bir yıl dilerim.