Katalog

CBT-1159/55Haziran2009 ZÜMRÜTTEN AKİSLER A. M. Celal Şengör 100’e İki Kaldı: Uzayda Türk Hava Kuvvetleri Önce bu başvurular neyi getirir onu bir gözden geçirelim. Bir oku- la başvuran öğrenci sayısı ne kadar artarsa, o okulun öğrenci kalitesi de istatistiki olarak o kadar artar. Amerikanın en iyi üniversitelerinden biri olan Caltech’in hocası dünyaca ünlü uçak mühendisi Prof. Hans Hornung, bizim Hava Harp Okulu’nun öğrenci eleme sürecinin, Caltech’inkinden daha sıkı olduğunu söylemişti. Sonra harbiyelilerle baş başa yaptığı bir konuşmadan çıkınca, zamanın Hava Harp Okulu komutanı, şimdi Korgeneral, Sayın Şevket Dingiloğlu’na «Bu çocuk- lardan herhangi birini Caltech’ e derhal kabul edebiliriz» dediydi gö- zümün önünde. Yani tüm harbiyelileri Caltech’e kabul edilebilir düzey- de bulduğunu söyledi. Bunu sağlayabilecek başka tek bir üniversite- miz varsa beri gelsin. İş dünyamızın duayenlerinden ve herhalde ömrüm boyunca tanı- dığım en zeki ve akıllı insanlardan biri olan Sayın Mehmet Şuhubi ile bir kere Hava Harp Okulu bilim şenliğinde birlikte olmuştuk. Akşama doğ- ru ayrılırken Mehmet Amca, «Buraya gelmek içimi açıyor. Bu çocuk- lara hayranım. Üzerimde bir senede uğraştığım iç karartıcı işlerle bi- riken tüm kötümserliği, tozu toprağı atıyor burası, kendimi tazeliyorum, ülkeme ve insanlarıma olan inancım tazeleniyor» dediydi. Bu seneki bilim şenliğini Mehmet Amca gene kaçırmadı. Nasıl bulduğunu sor- dum: «Enfesti» dedi. «Bütün bir gün moral tazeledim.» Bunlar 83 yaşındaki Mehmet Şuhubi’nin söyledikleri. Benim 20 ya- şındaki oğlum Asım da, Hava birliklerine, Hava Lisesine veya Hava Harp Okulu’na gittiğinde benzer hislerle geri geliyor. Argo tabirle ga- za geliyor, kendi işini daha büyük bir şevk ve hırsla yapıyor. Üniversitede aldığı kötü notu biz anne ve babasına bildirirken tek en- dişesini dile getirdiydi: «Şimdi ben bunu Balanlı Generalime nasıl söy- leyeceğim?» Çünkü yüksek kalite kaygısını, onun için bir hava generali bizlerden daha iyi temsil ediyor. Ben de yaşamım boyu Hava Kuvvetlerimizin o uçan makinaların- daki harikulâde insanlarına hayran olmuşumdur. İşte o hayran oluna- cak insanlardan oluşan ve onları sürekli üreten Türk Hava Kuvvetleri 1 Haziran 2009’da 98 yaşında olacak. Bu demektir ki dalya demeye iki sene kaldı. Hava Kuvvetlerimiz bunun bilincinde olarak şimdiden muh- telif kutlama projeleri başlattı. 25. Hava Kuvvetleri Komutanımız Hv. Org. Sayın H. İbrahim Fırtına bu kutlamaların halkımıza bir havacılık kültürü aşılayacak yeni atılımların başlangıcı olacağını söyledi bana. Uzayı işaret ederek, artık insanlığın istikbalinin orada olduğunun ve bunun için havacılık kültürünün artık bir uzay kültürünü kapsaması ge- rektiğinin altını çizdi. Hiç kuşkusuz Türk Hava Kuvvetleri ülkemizi uzaya taşıyacak olan kurumumuz olacaktır. Personelinin yüksek kalitesi, eğitim kurumlarının üstünlüğü, iş disiplini, bunu kaçınılmaz yapıyor. Bu müthiş iş, çok ye- tenekli insanlar gerektiriyor. Askerî Hava Lisesi boşuna kurulmadı. Buraya giren çocuklar, bizim ilk «uzay neslimiz» olacak. Türkiye’nin sanayi ve bilgi devrimini kaçırdığı gibi uzay devrimini de kaçırarak ba- ğımsız bir ülke olarak ortadan silinmesine mani olacaklar. Bu büyük görevin omuzlarında olduğu Türk Hava Kuvvetleri 100. Yaşı’na doğru giderken, herkes bu doğum gününün en ihtişamlı ve en bilinçli bir şekilde kutlanmasına katkıda bulunmalı: Elinde bu kutlama- yı daha hoş, daha ilginç, daha etraflı, daha öğretici yapacak belge, re- sim, tarihi maket, model, vs. bulunanlar bir şekilde bunları Hava Kuvvetleri’ne bildirmeliler. Herkes 2011’deki kutlamalara hazırlanma- lı: Bilhassa çocuklarımız. Gelecek göklerdedir dememiş miydi, Atatürk? Milletçe şimdi onu da geçip geleceğin uzayda olduğunu söyleyen bu kurumumuz etrafında kenetlenmeliyiz. Geçen gün Hürriyet gazetesinde bir haber: 120 kişilik öğrenci kontenjanına 33.000 kişi başvurmuş! Başvurulan yer: Hava Harp Okulu. Geçen sene de yeni açılan Bursa Işıklar Askerî Hava Lisesi, öğrenci başvurularında rakiplerine fark attıydı. GÜVENLİK: SCREENLOGGER/GÖRÜNTÜ RAPORLAYICI Bilgisayarlarda casus programlar İ nternetin yaygınlaşmasıyla bilgisayarlarda muhafa- za edilen bilgiye karşı tehditler arttı, korsanlar ve bilgi borsaları oluştu, bu korsanlar bilgiyi ele geçir- mek için yöntemler oluşturdu. Vatandaşlık numarası, sosyal güvenlik numarası gibi bilgiler dahil olmak üze- re her türlü kişisel bilgi para ediyor, alınıp-satılıyor. Bilgileri ele geçirilen kişi, beklemediği bir anda kendi- sine karşı bir olay yaşama riski taşıyor. Korsanların bilgisayardaki bilgiyi ele geçirmek için oluşturdukları bir çok yöntemden birisi, bilgisayara ca- sus program (spyware) yerleştirmektir. Casus program, yerleştiği bilgisayarda kendisini gizler, arşivlenmiş dos- yaları (trojan), klavyeden yapılan tuş vuruşlarını (key- logger), fare (mouse) ile işlem yapılan ekranların gö- rüntülerini (screenlogger) karşı tarafa gönderir. Korsanlar, özellikle bankacılık işlemleri esnasında klavyeden girişi yapılan hesap bilgilerinin keylogger ile ele geçirilmesine önlem olarak bankaların geliştirdik- leri “sanal klavye” uygulamasına karşı, sanal klavyeden fare ile yapılan girişlerin görüntülerini elde etmek için “screenlogger” yöntemini geliştirmişlerdir. Fare ile ya- pılan vuruşların her birinin ekran resmi, bu program ta- rafından korsana iletilmektedir. Banka hesap bilgileri ele geçirilen kurbanın, bir süre sonra hesabı boşaltıl- maktadır. Bankacılık, örnek olay olarak verilmektedir, bu yöntem ile her türlü bilgi ele geçirilmekte ve -kötü amaçlı olarak- kullanılmaktadır. Günümüzde, virüs programları yazan amatörlerin ye- rini, casus program yazan profesyonellerin aldığını ve bilgi korsanlığının bir sektör haline geldiğini görüyoruz. Hatta Almanya’ nın 2007 yılında terör ile mücadele kap- samında bilgi toplama gerekçesi ile casus program üre- ten bir birimi oluşturmak için yasa çıkardığını görüyo- ruz. İnterneti kullanan herkesin casus programların far- kında olması, nasıl önlem alması gerektiğini bilmesi ge- rekmektedir. Casus program olgusunun, İnternetin global yapısı göz önüne alındığında, kişisel olmasının yanı sıra ulusal bir mesele olduğu, önlem almanın ay- nı zamanda ulusal bir sorumluluk gereği olduğu ortaya çıkmaktadır. NASIL YERLE T R L YOR? Casus programlar bilgisayara bir çok yöntem ile yer- leştirilmektedir: • Orijinal olmayan, kopya-kırık programlar içeri- sinde gelmektedir. • Web gezintisi esnasında ziyaret edilen siteden bu- laştırılmaktadır. • Cep telefonu ve diğer mobil cihazlar üzerinden bulaştırılmaktadır. •Güvenlik duvarı (firewall) kullanılmayan bilgi- sayara bizzat korsan tarafından girilerek yerleştiril- mektedir. • e-Posta ekinde dosya olarak gönderilip, e-posta metninde anlatılan konu ile alıcının bu dosyayı açma- sı (aldatma) ikna edilerek yerleştirilmektedir. • Orijinal program olmasına karşın, satın alınan programa üreticisi tarafından yerleştirilmektedir. •Oyun, sunum, müzik, film gibi ücretle veya ücretsiz alınan dosyalar içerisine yerleştirilen kodlar, kendile- rini işlemden geçirerek casus program üretmektedirler. • Birer küçük bilgisayar halini alan cep telefonla- rı ve diğer mobil cihazlara; e-posta ekinde veya direk gön- derilen müzik/görüntü dosyaları, SMS, bluetooth, bil- gisayar ile iletişim ve hatta sesli görüşme vasıtası ile yer- leştirilmektedir. Yukarıdaki tabloda yöntemlerin zenginliği görül- mektedir, korsanların ufkunun ne kadar geniş olduğu ve korsanlığın boyutunun büyüklüğü anlaşılmalıdır. Daha fazlasına Gerçek Dünyada muhatap olduğumuzu, insan topluluklarının bulunduğu yerlerde var olan tehditle- re karşı hazırlıklı olunması gerektiğini ve artık İnternetin gerekliliğinin tartışılmasının anlamsız olduğunu düşü- nürsek, tehditlerin farkında olmak ve önleme yön- temlerini öğrenmek, uygulamak gerekiyor. Casus programlara karşı alınacak önlemleri, bilgi- sayara girişini engellemek ve bilgisayarda kendilerini giz- ledikleri için varlıklarını tespit etmek olarak iki gurupta toplayabiliriz. NASIL ENGELLEN R? Bilgisayara spyware girişini engellemek için: * Antivirüs programının güvenlik için yeterli olduğu bilgisi yanlıştır, antivirüs programları casus programla- rı tanımaz, her bilgisayarda anticasus/antispyware prog- ramının olması gerekmektedir.Ücretsiz programlar her zaman yeterli olmamaktadır, lisanslı program kullanıl- malıdır. * Güvenlik duvarı/Firewall programı kullanılmalı- dır. Her bilgisayarın 65,535 giriş/çıkış kapısı (port) var- dır, bu kapıları güvenlik duvarı ile kontrol altına almak gerekir. Windows ile gelen güvenlik duvarı yeterli de- ğildir, gerçek bir program kullanılması ve programa ha- kim olunması gereklidir. Programın vereceği mesajlar incelenmeli ve doğru cevaplanmalıdır. * Tanınmayan isimlerden gelen e-posta ekindeki dosyalar açılmamalı, mesaj silinmelidir. * Üreticisi bilinmeyen veya kopya programlar kul- lanılmamalıdır * MSN benzeri iletişim programlarında tanınmayan kişiler listeye alınmamalı, dosya alış/verişi yapılmama- lıdır. * Müzik, oyun, film, sunum dosyalarının kayna- ğından emin olunmalıdır. * Casus programları port açarak davet eden virüs- ler vardır, virüse karşı korunulmalıdır. * Mobil cihazın bluetooth özelliği kapalı tutulma- lı, cihaz için de güvenlik programı kullanılmalıdır. Bilgisayar ve mobil cihazlar için üretilmiş güvenlik prog- ramları ve yazılmış zararlı kodların yapıları farklıdır, bir- birlerini tanımazlar. B LG SAYARIMDAK CASUS * Tüm programları kapatarak, ağ/ethernet kartınızı ek- rana açınız, Etkinlik bölümünde giden/gelen paketle- ri bir süre inceleyiniz, paket hareketi varsa, bilgisaya- rınızda dışarısı ile iletişim kuran bir program var de- mektir, ne olduğundan emin olunuz. Yolu, farklı an- tispyware programları ile taratmaktır. * Kullanacağınız güvenlik duvarı (firewall) programı detaylı rapor vermelidir, bu raporları inceleyerek dışa- rısı ile iletişim kuran programlardan emin olunmalıdır. Raporlar periyodik olarak incelenmelidir. * Bilgisayarınız bir ağ üyesi ise, internet çıkışı ya- pılan sunucunun günlükleri incelenmelidir. İnternet, günlük yaşantımızın önemli bir parçası, bilgi, iletişim ve kolaylık kaynağı. Bilgilerimizi, bilgisayarda muhafaza edip, işliyoruz ve İnternet üzerinden dış dünya ile iletişim kurup, bir çok uzak işlem yapıyoruz. İşte bu noktada bilgilerin depolandığı bil- gisayar, dış dünyaya kapısını açmış oluyor, bilgilerin güvenliği gündeme geliyor. Faruk Kekevi, TBGD – Bilişim Güvenliği Derneği Yön. K. Başkanı, [email protected]