Herkese merhaba,<\/p>\n
Muhte\u015fem haberlerim var.<\/p>\n
Hatta \u015f\u00f6yle s\u00f6yleyeyim,<\/p>\n
MUHTE\u015eEM HABERLER\u0130M VAR!<\/p>\n
Global \u015eeffafl\u0131k Giri\u015fimi\u2019mizi ba\u015flatmak \u00fczereyiz. Ad\u0131ndan belli oldu\u011fu \u00fczere bu giri\u015fim tamamen \u015feffafl\u0131kla ilgili. \u015eimdi konunun ayr\u0131nt\u0131lar\u0131n\u0131 inceleyelim.
\nBu arada yaz\u0131n\u0131n devam\u0131nda siber g\u00fcvenlik uzmanlar\u0131n\u0131 sevindirecek bir teklifimiz olacak. Yani yaz\u0131y\u0131 sonuna kadar okuman\u0131z\u0131 tavsiye ederim!<\/p>\n
Global \u015eeffafl\u0131k Giri\u015fim tam olarak nedir?<\/em><\/p>\n Yak\u0131n gelecekte, daha do\u011frusu gelecek senenin ba\u015flar\u0131nda \u00fcr\u00fcnlerimizin kaynak kodlar\u0131n\u0131 \u00fc\u00e7\u00fcnc\u00fc taraf analizine ve denetimine a\u00e7aca\u011f\u0131z. Uzun s\u00fcredir bu t\u00fcr i\u00e7 denetimler ger\u00e7ekle\u015ftiriyoruz. Ancak bunun art\u0131k yeterli olmad\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcm\u00fcz i\u00e7in bir ad\u0131m daha atmaya karar verdik. Saklayacak hi\u00e7bir \u015feyimiz yok.<\/p>\n A\u00e7\u0131lmas\u0131 planlanan \u00fc\u00e7 \u015eeffafl\u0131k Merkezi\u2019nden birisi 2018 y\u0131l\u0131n\u0131n ba\u015flar\u0131nda a\u00e7\u0131lacak. 2020 y\u0131l\u0131na kadar bu \u00fc\u00e7 merkez Avrupa, Asya ve ABD\u2019de \u00e7al\u0131\u015fmalar\u0131na ba\u015flayacak.<\/p>\n Sadece \u00fcr\u00fcnlerimizin kaynak kodlar\u0131n\u0131 de\u011fil ayn\u0131 zamanda AV veritabanlar\u0131m\u0131zdaki g\u00fcncellemeleri ve yaz\u0131l\u0131m g\u00fcncellemelerimizi de denetime a\u00e7aca\u011f\u0131z. Yani HERHANG\u0130 B\u0130R YERDE haberimizin olmad\u0131\u011f\u0131 bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 veya arka kap\u0131 varsa bunlar ortaya \u00e7\u0131kacak ve \u00fczerini \u00f6rtme ihtimalimiz olmayacakt\u0131r.<\/p>\n Zaten b\u00f6yle bir niyetimiz de yok.<\/p>\n Bunu neden yap\u0131yoruz?<\/em><\/p>\n \u00c7ok basit. Siber g\u00fcvenlik g\u00fcven \u00fczerine kuruludur ve \u015feffafl\u0131k olmadan g\u00fcven de olmaz. Hayati \u00f6nem ta\u015f\u0131yan her konuda oldu\u011fu gibi siber g\u00fcvenlikte de b\u00f6yle bir \u015fey asla m\u00fcmk\u00fcn de\u011fildir.<\/p>\n Mesela b\u0131\u00e7a\u011f\u0131 elinde tutan doktora g\u00fcvenmezseniz ameliyat olmazs\u0131n\u0131z. \u0130\u00e7eriyi g\u00f6rmenize izin verilmeyen bir anaokuluna \u00e7ocu\u011funuzu emanet etmezsiniz. Marketlerden \u00fczerinde son kullanma tarihi olmayan bir \u00fcr\u00fcn\u00fc sat\u0131n almazs\u0131n\u0131z. Tabii ki burada ger\u00e7ek hatalardan de\u011fil yaln\u0131zca hata olas\u0131l\u0131\u011f\u0131ndan bahsetti\u011fimizi vurgulamak isterim. S\u00f6z konusu olan hayati \u00f6nem ta\u015f\u0131yan bir konuysa bundan asla taviz verilmemelidir.<\/p>\n Bu d\u00fc\u015f\u00fcnceye bizden daha \u00e7ok inanan hi\u00e7 kimse yoktur.<\/p>\n Kullan\u0131c\u0131lar\u0131m\u0131z, hem bizim i\u00e7in hem de u\u00e7 noktalar i\u00e7in b\u00fcy\u00fck \u00f6nem ta\u015f\u0131r. Bu nedenle dijital anlamda \u00f6rt\u00fclerimizden tamamen s\u0131yr\u0131laca\u011f\u0131z. \u00dcr\u00fcnlerimizin bir t\u00fcr r\u00f6ntgenini \u00e7ekerek BT d\u00fcnyas\u0131n\u0131n ba\u015f\u0131ndaki sihirli haleyi de yok edece\u011fiz. Asl\u0131na bakarsan\u0131z bizim durumumuzda ortada bir sihir oldu\u011fundan bahsetmek do\u011fru de\u011fil. Yaln\u0131zca temiz kodlar kullan\u0131yoruz ve hile yapm\u0131yoruz.<\/p>\n \u00c7alkant\u0131l\u0131 zamanlarda ya\u015fad\u0131\u011f\u0131m\u0131z\u0131 ve devrim niteli\u011finde de\u011fi\u015fimlere tan\u0131kl\u0131k etti\u011fimizi muhtemelen fark etmi\u015fsinizdir. Art\u0131k duygular\u0131n ger\u00e7eklerden daha \u00f6nemli hale geldi\u011fi ger\u00e7ek \u00f6tesi (post-truth) \u00e7a\u011f\u0131nday\u0131z. B\u00f6yle bir d\u00fcnyada g\u00fcvenilir ve g\u00fcvenli bir limana denk geldi\u011fimizde hemen demir atmal\u0131 ve k\u0131y\u0131ya yana\u015fmal\u0131y\u0131z.<\/p>\n Kaspersky Lab olarak biz de bu limanlardan biriyiz ve bunu kan\u0131tlamaya haz\u0131r\u0131z.<\/p>\n Ba\u015far\u0131m\u0131z\u0131n yirmi y\u0131ll\u0131k modern geli\u015fimimizin bir sonucu oldu\u011funa ger\u00e7ekten inan\u0131yorum. Bu giri\u015fimi \u015fimdi ba\u015flatmam\u0131\u015f olsayd\u0131k bir ka\u00e7 y\u0131l i\u00e7inde yine ba\u015flatacakt\u0131k. Ya da biz yapmasayd\u0131k ba\u015fkalar\u0131 yapacakt\u0131. Bu nedenle Amerikal\u0131 siyaset\u00e7ilere de \u00e7ok te\u015fekk\u00fcr etmek istiyorum. Onlar sayesinde yine global ortalaman\u0131n \u00f6n\u00fcne ge\u00e7tik. Birka\u00e7 y\u0131l i\u00e7inde bu t\u00fcr bir \u015feffafl\u0131\u011f\u0131n sekt\u00f6r i\u00e7in yeni bir standart haline gelece\u011finden eminim. \u00d6nc\u00fc olmak her zaman iyidir. Kaynak kodlar\u0131m\u0131z\u0131n herhangi birine flash bellekle verilmeyece\u011fini bir kez daha hat\u0131rlatmak isterim. Bu s\u00fcre\u00e7 son derece s\u0131k\u0131 bir \u015fekilde takip edilmesine ra\u011fmen \u015feffafl\u0131k prosed\u00fcr\u00fc \u00fc\u00e7\u00fcnc\u00fc taraf\u0131n sa\u011flad\u0131\u011f\u0131 bir SCIF ile ger\u00e7ekle\u015ftirilecektir.<\/p>\n \u015eimdi s\u0131ra yaz\u0131n\u0131n ba\u015f\u0131nda bahsetti\u011fim teklife geldi.<\/p>\n Global \u015eeffafl\u0131k Giri\u015fimi \u00e7er\u00e7evesinde bug bounty (\u00f6d\u00fcl avc\u0131l\u0131\u011f\u0131) program\u0131m\u0131z\u0131 iyile\u015ftirdik. Bu teklifle ilgili t\u00fcm cazip ayr\u0131nt\u0131lar bu y\u0131l sonuna kadar a\u00e7\u0131klanm\u0131\u015f olacak. Ancak k\u00fc\u00e7\u00fck bir ipucu vermek gerekirse, en b\u00fcy\u00fck \u00f6d\u00fcl\u00fcn 100.000 USD\u2019ye \u00e7\u0131kar\u0131laca\u011f\u0131n\u0131 s\u00f6yleyebiliriz. Bu rakam daha \u00f6nceki en y\u00fcksek teklifin 20 kat\u0131.<\/p>\n
\n\u00d6nemli not: Kaynak kodlar\u0131m\u0131z\u0131 herkese a\u00e7aca\u011f\u0131m\u0131z\u0131 d\u00fc\u015f\u00fcnerek endi\u015felenmemelisiniz. Temel amac\u0131m\u0131z m\u00fc\u015fterilerimizi korumakt\u0131r. Bu nedenle kaynak kodlar\u0131m\u0131z\u0131n yaln\u0131zca d\u00fczenleyiciler ve yetkili emniyet te\u015fkilatlar\u0131yla payla\u015f\u0131lmas\u0131n\u0131 sa\u011flayaca\u011f\u0131z. Bu payla\u015f\u0131m, Hassas S\u0131n\u0131fland\u0131r\u0131lm\u0131\u015f Bilgi Tesisi\u2019nde (SCIF<\/a>) bizim g\u00f6zetimimiz alt\u0131nda ger\u00e7ekle\u015ftirilecektir. Bilgiler hi\u00e7bir d\u0131\u015f kurulu\u015f ile fiziksel olarak PAYLA\u015eILMAYACAKTIR. \u0130nceleme, d\u00fczenleyicileri davet etti\u011fimiz ba\u011f\u0131ms\u0131z bir merkezde ger\u00e7ekle\u015ftirilecektir.<\/p>\n