Farklı bir hack hikayesi!

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
%TuNcAy%
Kilobyte4
Kilobyte4
Mesajlar: 673
Kayıt: 04 May 2006, 21:20
cinsiyet: Erkek
Konum: Hollanda
İletişim:

Farklı bir hack hikayesi!

Mesaj gönderen %TuNcAy% » 12 Haz 2012, 22:00

Resim
Hep hacker hikayelerini dinlediniz... Şimdi gelin, bir kez de hack'lenen hikayesi dinleyin!

Anonymous gibi hacktivist grupların "kahramanlık" öyküleri ve sık sık karşılaştığımız hack haberleri yüzünden dijital güvenlik alanındaki tehlikeleri kanıksamaya başladık. Ancak bu konuda okuduklarımız genelde madalyonun sadece bir yüzünü gösteriyor. Kullandığımız cihazları, sistemleri ve ağları bu saldırılara karşı savunmakla yükümlü kişilerin hikayelerini çok fazla duymuyoruz. Bu nedenle geçtiğimiz günlerde güvenlik uzmanı Henry Schwarz'ın blog'unda yayınladığı yazı çok ilgimizi çekti.

Bir ATM üreticisinde güvenlik alanında çalışan Schwarz, şirketinin ürettiği bir ATM cihazının hack'lenmesi üzerine sorunu çözmekle görevlendirilmiş: "2010'daki Black Hat konferansında, çalıştığım şirket tarafından tasarlanıp üretilmiş olan bir ATM cihazı sahneye getirildi ve bir güvenlik araştırmacısı, bulduğu bir açığı kullanarak makinadaki tüm paranın nasıl boşaltılabileceğini gösterdi."

Schwarz blog'unda konudan aslında bir sene önce haberdar olduklarını ve açığı bulan araştırmacı Barnaby Jack'i gösterimin 2009 yerine 2010'da yapılması için ikna ettiklerini anlatıyor. Bu süreç içinde açığı kapatan yamalar yayınladıklarını söyleyen Schwarz, 2010'daki konferansa korkmadan katıldıklarını söylüyor. Ancak sahnede, açıklarını kapattıklarını düşündükleri cihazın yine aynı kişi tarafından hack'lendiğini gördüklerinde adeta yerin dibine geçmişler.

Hacker'dan yardım almak...

Schwarz, konu hakkında müşterilerinden gelen sonsuz sorular karşısında hep açık olduklarını söylüyor. Dahası, cihazları gerçek anlamda güvenli hale getirmek için Barnaby Jack ile işbirliği yaptıklarını da itiraf ediyor.

Schwarz'a göre, ATM cihazının bir hacker tarafından kolaylıkla sipariş edilebilmesinin hata olduğunu kabul ediyor ve çevrimiçi siparişi zorlaştırmanın aldıkları önlemlerden biri olduğunun altını çiziyor. Schwarz'ın yazısı, son derece etkileyici ve ilginç bir olayı bambaşka bir açıdan gözler önüne seriyor.

Bu hikayeden çıkartılması gereken sonuç şu: Siz ne yaparsanız yapın, hack'lenmeyecek bir cihaz üretmek neredeyse imkansız. Eğer cihazlarınızın maksimum güvenlik seviyesine ulaşmasını istiyorsanız, gerektiğinde hacker'lardan bile yardım almanız işleri kolaylaştırabilir.



Cevapla