SDN NETWORK
Finansal Siber Saldırıların Çoğu Türkiyede
Kaspersky Lab tarafından yürütülen ‘2013 Finansal Siber Tehditler’ çalışmasına göre siber suçluların, kişisel çevrimiçi hesaplara erişimi giderek artıyor. 2013 yılında, kötü amaçlı finansal yazılımların kullanıldığı siber saldırıların sayısı bir önceki yıla göre yüzde 27,6 artışla 28,4 milyona yükseldi. Türkiye, suç oranının en yüksek olduğu ülkeler arasında yer alıyor.
Finansal bilgileri ele geçirmek için tasarlanan programların başında, bankacılık Trojanları, tuş kaydediciler ve biri Bitcoin cüzdanlarından hırsızlık yapan diğeri ise dijital para (cryptocurrency) oluşturmak için yazılım indiren iki kötü amaçlı yazılım geliyor. Bitcoin’i hedef alan faaliyetler, 2013 yılındaki finansal siber saldırılarda görülen büyümenin ardındaki başlıca etkenlerden birini oluşturuyor. Diğer bir etken ise, suçluların, yaygın bir şekilde kullanılan Java platformu üzerinden siber saldırılarda bulunmak için farklı zayıf noktaları keşfetmiş olmaları.
Kötü bir şöhrete sahip olan Zbot, Carberp ve SpyEye programları da dahil olmak üzere bankacılık Trojanları, kötü amaçlı finansal yazılımların üçte ikisini oluşturuyor. Bununla birlikte, Bitcoin’i hedef alan zararlı programların faaliyetlerinde görülen artış nedeniyle bu tür kötü amaçlı yazılımların paylaşımı 2012’ye kıyasla azalma gösteriyor. Siber suçluların bu son derece özelleşmiş programlardan çok çeşitli fonksiyonlara sahip Trojanlara geçiş yapmaları ile tuş vuruşlarını ele geçirmeye yarayan kötü amaçlı program tuş kaydedicilerin (keyloggers) kullanım oranında da kademeli bir azalma göze çarpıyor.
Finansal siber saldırılarda Türkiye başı çekiyor!
Türkiye, finansal siber suçların oranının en fazla olduğu ülkeler arasında yer alıyor. Türkiye ile birlikte Afganistan, Bolivya, Kamerun, Moğolistan, Myanmar, Peru ve Etiyopya’da yaşanan vakalar, toplam rakamın yüzde 12’sinden fazlasını oluşturuyor.
Kullanıcılarının banka hesaplarından para çalmaya yarayan mobil uygulamaların sayısında 2013 itibarıyla görülen patlama ile kötü amaçlı mobil yazılımlar segmentinde de oldukça fazla faaliyet göze çarpıyor. Saldırıların büyük çoğunluğu ise Android akıllı telefon kullanıcılarını hedef alıyor.
2013 yılında para çalmak için tasarlanan kötü amaçlı yazılımlar ile finansal siber tehditlerin oranında önemli bir artış görüldüğünü vurgulayan Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin; “Bankacılık Trojanlarının ve finansal verileri hedef alan diğer programların yaygınlığı, siber suçlular tarafından hızlı bir şekilde para elde etmek amacıyla kullanılabilmelerinden kaynaklanıyor. Mevcut tablo, güvenlik yazılımı tedarikçilerini çevrimiçi tehditler karşısında yeni koruma çözümleri geliştirmeye iterken, kullanıcıları ve finans kuruluşlarını da etkin önlemler almak zorunda bırakıyor” dedi.
Kaspersky Lab saldırıları engellemede başarılı oluyor
2013 yılında Kaspersky Lab çözümleri, yüzde 31,45’i banka, e-ödeme sistemi ya da çevrimiçi mağazaların isimlerinin kullanılması ile gerçekleştirilen 330 milyondan fazla kimlik avı saldırısını engellemeyi başardı. Bu sayı bir önceki yıla kıyasla %18,6 oranında artışı ifade ediyor.
Bulutta Mülkiyet Haklarının Korunması
Orjinal CD veya DVD’lerin kopyalanma hakları ile alakalı tartışmaları hatırlayanlar kimler? Artık nadiren CD veya DVD kullanır hale geldik hatta donanım üreticileri artık daha ince taşınabilir bilgisayarlar üretmek için cihazlarında optik sürücülere yer bile vermiyorlar. Ancak tartışmaları hatırlayacak olursak tüketicilerin sahip olduğu orjinal bir optik medyayı kopyalama hakkının nerede başlayıp bittiği ile alakalı bir tartışma söz konusuydu.
Artık devir değişti. Optik ortamlar yerine satın aldığımız uygulamalarımızı internet üzerindeki bulut servislerinde (iTunes Store, Google Play vb.) tutuyoruz. Oyunlarımız Steam hesabında duruyor. Bu alanlara ilk adım atan firmalar liderliği taşırken diğer teknoloji devleri de bu alana giriş yaparak pay sahibi olmaya çalışıyor.
Ancak buluttaki gelişmeler farklı durumları gündeme taşımaya başladı. Spotify servisine üyesiniz. Milyonlarca parçayı dilediğiniz gibi dinleyebiliyorsunuz. Peki bu hesabınızı kullandığınız cihazınıza bir hoparlör bağlayıp mağazanızda dinletseniz? TTNET’in TiViBu servisi üzerindeki üyeliğiniz ile güncel bir filmi veya diziyi uygun araçlar ile kaydedip saklasanız? Veya siz bu tarz bir servis verecekseniz benzeri uygulamalar için nasıl önlem almalısınız? Veya izin vermelisiniz?
Bir diğer sorun ise kişilerin kontrolündeki bu dijital servislerin sağladığı hakların, kişinin vefatı ile birlikte kime devredileceği?
Her iki açıdan da ele alındığında bu sorunların çözümünün son tüketiciler değil uygulama ve servis sağlayıcılar tarafından yapılması gerektiği açıkça görülüyor. Ancak ticari işletmelerin son tüketici hakları üzerindeki hassasiyetlerini belirleyecek olan kuralların çerçevesinin ise devletler tarafından çizilmesi gerekmekte.
Gerek Amerika Birleşik Devletleri gerekse Avrupa Birliğinde bulut üzerinden verilen hizmetlerin ve servislerin fikri mülkiyet hakları ile alakalı ciddi araştırmalar yapılmakta ve geleceğe dönük stratejilerin belirlenmesi gerekiyor. Siz değerli okuyucularımızdan da bu konudaki görüşlerinizi bizler ile paylaşmanızı rica ediyoruz zira şimdiden bu konular ile alakalı çalışmalar yapılmaya başlanmaz ise gelecek dönemde yabancı düzenlemelere uymak zorunda kalmaktan başka şansımız kalmayabilir.
Intel Edison’a Güncelleme Geldi
Kişisel bilgisayarlar ve sunucuların en önemli bileşenlerinden birisi olan işlemcilerde dünya pazarının büyük ksımını elinde tutan Intel maalesef mobil işlemci pazarına girmekte gecikince bu sektörde liderliği Qualcomm‘a kaptırmıştı. Bu açığı gelecek yılların en büyük devrimlerinden birisi haline gelecek Şeylerin Interneti (Internet of Things – IoT) alanına yatırım yaparak kapatmak isteyen Intel geride bıraktığımız 2013 yılında gerçekleştirdiği Intel Developers Conference (IDF) etkinliğinde yüksek performans ve düşük enerji tüketen işlemcisi Quark‘ı tanıtmıştı.
2014 yılının Ocak ayında gerçekleştirilen Consumer Electronic Show (CES) esnasında dünyanın en küçük bilgisayarı Edison‘u tanıtan Intel yeni hedeflediği alanın giyilebilir ürünler olduğunun altını çizmişti. Aradan geçen kısa zamana rağmen Edison‘da güncellemeye giden Intel yaptığı açıklama ile Edison’un alıcı ve kablosuz bağlantı özelliklerini geliştirip iyileştirdiğini duyurdu.
Intel Yeni Cihazlar Grubu Başkanı Mike Bell yaptığı açıklamada Edison’un artık üzerine yeni alıcılar takılabilmesi için soketlere sahip olduğunun altını çizerken; “Artık dilediğiniz alıcıyı Edison’a bağlayabilirsiniz” şeklinde açıklama yaptı.
Şirketler İçin Ne Anlama Geliyor?
Edison boyutları ile hedeflediği giyilebilir ürünler alanı için sınırsız uygulamaların kapısını açıyor. Özellikle Türkiye’deki hazır giyim alanında faaliyet gösterek tekstil işletmeleri Edison’u kullanarak yenilikçi fikirler geliştirebilirler. Daralmakta olan yerli tekstil sektöründe küresel ölçekde başarılı olabilecek ürünler ortaya çıkartılabilir. Konvansiyonel ürünlere ekelenebilecek katma değerli teknoloji kârlılık olanlarını doğrudan etkileyecektir.
iPad için Office 365 Uygulamaları Neyi Değiştirir?
Mart ayında Microsoft’un yeni CEO’su Satya Nadella uzun süredir beklenen Microsoft Office iPad sürümünün yayınlandığını duyurmuştu.
iPad için yayınlanan MS Office Word, Excel ve PowerPoint uygulamalarını içeriyor. Her bir uygulama iTunes Store üzerinden ücretsiz olarak indirilebiliyor ancak kısıtlı özellikler ile sınırlandırılmış oluyor. Office 365 abonesi olan kullanıcılar ise hiç bir sınırlama olmaksızın ürünün tüm özelliklerinden faydalanabiliyor.
iPad için MS Office uygulamalarının yayınlanması ile birlikte Apple CEO’su Tim Cook bir kutlama mesajı atarak; “Hoşgeldiniz” demişti.
Bunun üzerine Microsoft CEO’su Satya Nadella teşekkür etmişti;
Uzun yıllar boyunca bir birine en dişli rakip olan Microsoft ve Apple’ın bu tutumu arkasında yatan nedir? Aslında bu sorunun cevabı benzer işbirliklerinin oluştuğu ABD teknoloji sektöründe sıkça görülebiliyor. İngilizce’de buna Coopetition deniliyor. Türkçe’ye rekabet ederken iş birliği yapmak anlamında çevirirken belki de Rekaberlik gibi yeni bir terim kullanmamızı gerektirecke bir kavram olarak çıkmakta.
Apple’ın gelişen ve büyüyen ekosistemi içinde yer almak Microsoft için bir zorunluluk haline gelmişti, Apple ise her ne kadar umursamaz bir tavır takınsa da Microsoft gibi büyük ve özellikle kurumsal dünyada güçlü bir şirketin uygulamalarını bünyesinde bulundurmanın kendilerine avantaj sağlayacağının farkında.
Şirketler ve Kullanıcılar için Ne Değişecek?
Dijital dünyanın evrilerek bulut tabanlı sistemlere hızla geçiş yaptığı bir dönemde cihazların buluta yazılımların ise servislere dönüştüğüne şahit oluyoruz. iPad için MS Office tek başına bir anlam ifade etmek zorunda olsaydı bunun karşılığını Microsoft’un alması gerçekten güç olabilirdi. Ancak durum böyle değil.
Kurumsal müşterilerin uzun yıllardır Exchange, Sharepoint gibi çözümler ile iç içe olması, Microsoft’un elinde hâlâ en güçlü mail istemcilerinden birisi olan Outlook’un bulunması bu dönüşüm içinde Microsoft’un elini güçlendiriyor. Bu güçlü eli Office 365 çözümleri ile servislere dönüştüren Microsoft kendisi için geleceği olan ve kullanıcıları için avantajlı bir servise dönüştürüyor.
Uzun yıllar boyunca Exchange sunucularının sıkıntıları ile uğraşan BT yöneticileri (ki ben de bunlardan birisiyim) bir kere Office 365 dünyasına adım attığında gerek yönetim kolaylığı gerekse sahip olduğu güçlü araçlar ile mutlu oluyor. Üstelik işletmeler açısından maliyet analizi yapıldığında Office 365 aboneliğnin personel maliyetine indirgenme kolaylığı özellikle KOBİ ölçeğindeki işletmelerin karar alma sürelerini kısaltırken hayatlarını kolaylaştırıyor.
Peki, MS Office 365 dünyası gerçekten bu kadar toz pembe mi?
Aslında değil. MS’un hâlâ karmaşık görünen lisanslama modellerini iyice basitleştirmesi ve hatta fiyatlarını rekabet edilemez seviyede düşürmesi gerekiyor zira her ne kadar aksi iddia edilse de açık kaynaklı çözümlerin maliyetleri sadece ilk sahip olma değil toplam sahip olma maliyetleri de hızla düşmekte. Tam bu noktda iPad için MS Office uygulamalarının Office 365 abonelerine ücretsiz sağlanması şimdilik ciddi bir rekabet kozunu Microsoft’a verebilir. Aslında tek kolaylaştırmayı hedeflediği şey kurumsal kullanıcıların tablette rahat çalışması değil kendi servislerinin daha hızlı satın alma kararını etkileyebilmek.
Şimdilik bu strateji doğru görünüyor ve Microsoft’un Office 365 ekosistemini büyütmesi için faydalı olabilir. Madalyonun öte yanında ise Microsoft’un hızla kan kaybeden son kullanıcı ekosisteminde çok daha ciddi adımlar atarak geciktiği mobil ve bulut devrimini artık yakalaması gerekiyor. Yoksa sadece kurumsal kanalın bulut dünyasındaki mutluluğu Microsoft için hedeflediği büyümeyi sağlaması adına yeterli olamama ihtimaline sahip.
HP Rüşvet ve Yolsuzluk Araştırmalarında Anlaşmaya Vardı
HP geçen yılın son çeyreğinde tarihinin en düşük hisse değerlerini görmüştü. Bu durum yatırımcıları endişelendirirken olası bir iflas veya satılma açıklamasına dair beklentiler oluşmuştu. Ancak bu yılın ilk çeyreği itibariyle HP düşen hisse değerlerini toparlayarak iki kattan fazla değer kazanmasını sağladı.
Ancak geçtiğimiz hafta gelen bir açıklama HP açısından ciddi bir güvensizlik yaratma potansiyeline sahip. Yapılan açıklamaya göre HP ABD yetkili makamları ile hakkında yürütülen yolsuzluk ve rüşvet araştırmalarının çözüme kavuşması ve sonlandırılması için 108 milyon dolar ceza ödemeyi kabul eden bir anlaşma yaptı.
Araştırmaya göre HP 1999 yılından sonra Rusya, Polonya ve Meksika’daki devlet ihalelerini alabilmek için milyonlarca dolar rüşvet vermiş.
Rüşvet Suçlamalarını Neden ABD Araştırıyor?
ABD’de 1970 yılında kabul edilen bir yasaya göre ABD adli makamları, ABD merkezli şirketler için, “Dış Yolsuzluk Eylemleri Yaptırımları” kapsamında araştırmaya tabi tutup suçlu gördüğü takdirde cezalandırabiliyor.
Rüşvet ve Yolsuzluğun Detayları
İddialara göre HP 1999 yılında Rusya devletinin açtığı 100 milyon dolar büyüklüğündeki bilgisayar ve iletişim sistemlerinin yenilenmesi ihalesi içinde milyonlarca dolar rüşvet verdi. HP sattığı cihazları daha sonra daha yüksek rakamlara geri almış gibi göstererek arada oluşan fazla nakit akışı ile pek çok araç, mücevher, mobilya ve tatil gibi lüks harcamaların yapılmasına imkan tanıdı.
Benzer şekilde HP 2006 ila 2010 yılları arasında Polonya’daki ihaleleri alabilmek için 600 bin doları nakit olarak çantalar vasıtası ile dağıttı.
HP Meksika devletine bağlı olarak faaliyet gösteren petrol şirketi Pemex’in yazılım ihalesini kazanmak için 1,41 milyon dolar komisyon ödedi.
HP Daha Dikkatli Olacak
ABD Adalet Bakanlığından yapılan açıklamaya göre HP sadece araştırmanın çözülmesi için 108 milyon dolar ödemeyecek aynı zamanda kendi iç kontrol mekanizmalarını güçlendirip bundan böyle daha şeffaf olarak hareket etmek üzere gayret gösterecek.
9 Nisan’da yapılan bu açıklamalardan sonra HP’nin borsa hisselerinde ciddi bir değişim gözlenmiş değil. Öyle anlaşılıyor ki HP yaptığı bu anlaşma ile geçmişe beyaz bir sünger çekerek yoluna devam edecek.
Intel ve SGI Yeni Soğutma Teknolojisi Geliştiriyor
Veri Merkezlerinin en önemli sorunlarından birisi ve maliyet kalemi soğutma ihtiyaçlarıdır. Özellikle 2005 yılından sonra popülerleşen Green Technology (Yeşil Teknoloji) kavramında bu konuya eğilen küresel firmalar oldukça başarılı yol kat etmiş olmalarına rağmen soğutma hâlâ en önemli konu başlıklarından birisi olarak karşımıza çıkıyor.
Intel ve SGI birlikte geliştirdikleri süper bilgisayarlar için yenilikçi bir soğutma sistemi üzerinde çalışıyorlar. 3M tarafından geliştirilen ve yalıtkan bir yapıya sahip Novec adındaki sıvıyı kullanan Intel ve SGI sadece işlemci gibi kritik bileşenleri değil tüm sistemi bütünsel olarak soğutma stratejisini izlemekte.
Eğer Intel ve SGI üzerinde çalıştıkları bu projede başarılı olabilirlerse sunucularda kullanılan fanlar tümüyle ortadan kalkarken iklimlendirme sistemleri için gerekli olan içme suyu kullanımına da ihtiyaç kalmayacak. Tüm bu gelişmeler ise veri merkezlerinin enerji ihtiyacını yüzde 90 oranında azaltma potansiyeline sahip.
Tüketici Gerçekten Ne İstiyor?
Accenture, her sene gerçekleştirdiği Global Tüketici Eğilimi Araştırması’nın 2013 sonuçlarını açıkladı. İçinde Türkiye verilerinin de yer aldığı araştırma; 33 ülkede,finansal hizmet tedarikçileri, internet hizmet tedarikçileri, sigorta, tüketici ürünleri, tüketici elektroniği üreticileri, mobil telefon şirketleri de dahil olmak üzere 10 farklı sektörde, 13 bin 168 tüketicinin katılımı ile gerçekleştirildi.
Accenture Türkiye Tüketim Grubu Lideri Özlem Kestioğlu, mobil bağlantılı cihazların 2013’te dünya nüfusunun sayısını geçtiğine işaret ederken, günlük 1 milyara yakın aktif Facebook kullanıcısı olduğuna ve kullanıcıların 2,5 milyar adet içerik paylaştığına dikkat çekiyor. 2016’ya kadar her dört kişiden birinin iki veya daha fazla mobil cihaza sahip olacağı, bu oranın yüzde 9’unun ise üç veya dört cihaza sahip olacağı öngörülüyor. 2017’de 4G üyeliklerinin mobil data trafiğinin yüzde 45’ini oluşturacağı, Twitter kullanıcılarının her gün 400 milyon Twit atacağı tahmin ediliyor.
Türkiye’de 34 milyon (online nüfusun yüzde 94’ü) Facebook kullanıcısı bulunurken, toplam Twitter kullanıcı sayısının 12 milyon civarında olduğu tahmin ediliyor. Mobil abone sayısı 69,7 milyonu (Yüzde 91 penetrasyon) ve 3G abonesi 49,3 milyonu bulan Türkiye’de 32,6 milyon genişbant internet abonesi bulunuyor. Tüm bu bilgiler, Türkiye’nin dijital hizmetler için çok büyük potansiyel taşıdığına işaret ediyor. Yaptığımız tüketici araştırması da gösteriyor ki; Türkiye’de kullanıcıların yüzde 82’si sosyalleşmek için sosyal medyayı kullanırken, hiç de azımsanmayacak bir oranla yüzde 60 ila yüzde 80 kullanıcı da üretici-tüketici ilişkileri için sosyal medyayı kullanıyor.
Beni tanı: Tamamen benimle alakalı olsun!
Tüketiciler artık daha çok kendi ihtiyaçlarıyla ilgili önerileri duymak istiyorlar. Sadece online kanallarda değil, mağazada ve servis sağlayıcıya her dokunduğu noktada tanınmak istiyorlar. Global Tüketici Eğilimi Araştırması; kişiselleştirilmiş hizmetler sunma noktasında, sektörlerin 2012 yılına kıyasla çok fazla yol kat edemediğini gösteriyor. Türk müşterilerin sadece yüzde 25‘i kendine özel hizmetler sunulduğunu düşünüyor. Bunu başarmak için ileri analitik araçları kullanılarak tüm kanalların entegre edilmesi ve anlık akıllı öneriler yapabilir sistemler tasarlanması önemli.
Türk tüketicilerin yüzde 75’i kendi istek ve ihtiyaçlarına özel tasarlanmış pazarlama ve satış kanalları olması durumunda, şirket ve ürünlerle ilgili bilgi almak için online kaynakları daha çok kullanabileceklerini belirtiyor. Bugün online kaynakları kullanmayan Türk tüketicilerin yüzde 56’sı eğer kendi kişisel bilgilerini verdikten sonra bu bilgilerin farklı amaçlarla paylaşılmayacağını ya da spam – istenmeyen e-posta gönderimi saldırısına mağruz kalmayacağı garanti edilirse bu kanalları daha etkili kullanabileceğini söylüyor.
Beni mutlu et: Her kanalda kesintisiz bir deneyim olsun!
Araştırma gösteriyor ki; Türk tüketicilerin yüzde 80’i müşteri hizmetlerini kullanırken farklı kanallardan kendilerine aynı sorularının sorulmasından ya da aynı önerilerin farklı kanallardan tekrar gelmesinden çok rahatsız oluyorlar. Bunun için; her kanalda birbiriyle tutarlı hatta kesintisiz hizmet sunabilmek için “non-stop” müşterilerinin dinamiklerini değiştirmek gerekiyor. Sadece dijital kanalları geliştirmek değil, tüm kanalları yeniden gözden geçirerek hedeflenen yapının kurulması önem taşıyor.
İşimi Kolaylaştır: Özünde mobil olsun!
“PC tabanlı” internet kullanımı tüketicilere birçok olanak sunarken, şimdi mobil internet erişimi tüketicilere çok daha fazla kolaylık sağlıyor. Dijital kanallara erişen Türk tüketicilerin yüzde 38’i mobil cihazlar üzerinden erişim sağlarken, toplamda yüzde 50oranında zamandan tasarruf ediyor.
Türk tüketicilerin yüzde 46’sı firmaların mobil kanallarını, daha çok satış ve pazarlama hizmetlerinde öne çıkardıklarını ama satış sonrası servis ve destek için mobil kanal üzerinden çok da hizmet veremediklerini belirtiyor. Diğer yandan kötü servis aldığı için hizmet sağlayıcısını değiştirme kararı alan Türk tüketicilerin yüzde 45’i kendilerine mobil kanal üzerinden erişilseydi kararlarına etkisi olabileceğini ve farklı davranabileceklerini ifade ediyorlar. Ayrıca araştırma; lokasyon bazlı kampanyaların müşterilerin yüzde 70’i tarafından çok olumlu algılandığını ve kampanyalara katılım oranlarının yüksek olduğunu gösteriyor.
Türk tüketiciler, rahatsızlıklarını aşağıdaki şekilde ifade ederken tedarikçilere gelişme fırsatlarının ipuçlarını da veriyor;
- Tüketicilerin yüzde 73‘ü vaat edilen ve gerçekleşen hizmetler arasındaki farkı rahatsız edici buluyor.
- Yüzde 71’i şirketlerin kişisel bilgileri nasıl kullanacaklarına güvenemedikleri için rahatsız hissediyor.
- Yüzde 47’si kişiye özel hizmetlerin eksikliği sebebiyle tedarikçisini değiştiriyor.
- Yüzde 57’si personelin doğru hizmet ve etkileşimi sunamamasından dolayı rahatsız.
- Yüzde 50’si sadakat programlarının ihtiyaçlara göre düzenlenmediğini ifade ediyor.
- Türk tüketicilerin yüzde 60’ı araştırmaları sırasında düzenli olarak, yüzde 59’uise hizmet talepleri için mobil cihaz kullanıyor.
- Yüzde 55’i satın alma ve hizmet talebini mobil uygulamalar kanalı ile talep edemediği durumda kendisini engellenmiş hissediyor.
- Yüzde 68’i aynı teklifin farklı kanallarda birbiriyle aynı olmamasından dolayı rahatsızlık hissediyor.
- Yüzde 80’i müşteri hizmetlerini kullanırken aynı soruların tekrarlanmasından mutsuzluk duyuyor.
- Yüzde 43’ü online platformlarda ürün ve hizmetlerle ilgili görüşleri okurken, yüzde 29’u bu görüşlerden etkilendiklerini ifade ediyorlar.
Heartbleed Hakkında Bilmeniz Gereken Herşey
Dijital dünyada düzenli olarak keşfedilen güvenlik açıkları korkulması değil ancak zamanında önlem alınması gereken bir başlık olarak karşımıza çıkıyor. Bu güvenlik açıklarından bazıları diğerlerine nazaran çok daha fazla insanı etkileyecek ve çok ciddi sonuçlar doğurabilecek yapıda olabiliyor.
Güvenlik uzmanları geride bıraktığımız Salı günü internet üzerindeki sunucuların üçte ikisinde kullanıldığı tahmin edilen OpenSSL şifreleme standardında çok önemli bir açık keşfettiler. Bu açık sayesinde OpenSSL kullanan tüm sunuculara bağlanan milyonlarca kişinin parolaları ve şifrelenmiş trafik içeriğine erişmek mümkün hale geliyor.
Heartbleed Nedir?
OpenSSL’in bazı sürümlerinde ortaya çıkan bu açık nedeniyle sunucular ile istemciler arasında kurulan güvenli bağlantı oturumu belli bir süreden daha uzun olacak şekilde açık kalıyor. Bu uzun oturum nedeniyle saldırganlar sistem hafızasından aldıkları şifreli verileri okuyarak içeriğine ulaşabiliyorlar. Codenomicon isimli güvenlik şirketi ve bir Google araştırmacısı olan Neel Mehta tarafından ortaklaşa keşfedilen bu açığın ilk kez ne zaman ortaya çıktığı ise şu anda bilinmiyor.
Kimler Etkilendi & Ne Yapmak Lazım?
İçlerinde Yahoo ve Amazon’un da bazı servislerinin olduğu pek çok büyük hizmet sağlayıcı bu açıktan etkilenmiş durumda. Bu açıktan etkilendiği bilinen büyük servislerin listesine Github üzerindeki bu sayfadan ulaşabilirsiniz. Ayrıca herhangi bir sitenin etkilenip etkilenmediğini anlamak için Filippo Valsorda tarafından geliştirilen bu uygulamayı kullanabilirsiniz.
Eğer bir ağ veya web sitesi yöneticisi iseniz OpenSSL’in yeni versiyonlarına geçiş yaparak veya mevcut OpenSSL versiyonunu yeniden derleyerek bu açığı kapatmış olmanız gerekiyor.
Müşteri Çağında Kazanan Olmak
Arkada bıraktığımız yirmi yılık dönem son bulurken devasa işletmeler giderek güçlenen müşterilerin taleplerini daha iyi anlamak ve onlara daha iyi hizmet vermek için kendilerini yeniden keşfediyorlar.
Bu yeni dönemde rekabetin kuralları yeniden belirleniyor. Başarı kriterleri değişiyor ve modern bir işletmeye dönüşmek için farklı bir bakış açısı kazanmak gerekiyor.
Bu alanda önemli iki araştırma gerçekleştiren Forrester dört temel noktaya dikkat çekiyor;
- Müşteri deneyimini dönüştürmek bir zorunluluk haline geldi
- Mobil düşünce şeklini kucaklamak gerekiyor
- Djital yaşamı benimsemek bir zorunluluk oldu
- Büyük Veriyi verimli iş bilgeliğini dönüştürmek lazım
Forrester’ın Müşteri Çağı ile alakalı yayınladığı raporlar ise şu başlıklar altında;
Pazarlama Liderleri için: Müşteri Çağında Rekabet Analizi
Teknoloji Liderleri için: Müşteri Çağında Teknolojiyi Yönetmek
Cisco 2014 Güvenlik Raporunu Açıkladı
Cisco’nun 2014 Yıllık Güvenlik Raporu, küresel güvenlik açıkları ile sistemlere, uygulamalara ve kişisel ağlara yönelik tehditlerin endişe verici seviyelere ulaştığı günümüzde Türkiye’de işletmelerin eşi görülmemiş seviyede siber saldırılara maruz kaldığını ortaya koyuyor.
Cisco Türkiye Güvenlik Ürünleri Satış Müdürü Ali Fuat Türkay, konu ile ilgili olarak “Türkiye’deki işletmeler için artık mesele siber saldırıya maruz kalıp kalmayacakları değil, ne zaman maruz kalacakları… Bilişim güvenliğinden sorumlu yöneticiler, sürekli kısıtlanan bütçeler ve zayıf düşen BT ekiplerine rağmen riski giderek artan ağlarda büyük hacimlerde veriyi korumak, özellikle bulut üzerinde verinin güvenle yönetilmesini sağlamak, özel çözümler için üçüncü şahıslarla çalışmanın riskini değerlendirmek gibi artan baskılarla yüzleşiyor” açıklamasında bulundu.
Akıllı mobil cihazların ve bulut bilişimin hızlı büyümesi sebebiyle tehdit ve çözümler de hızla artıyor. Siber suçlular tek tek bilgisayar veya cihazlara erişim sağlamaktansa internet altyapısını hedeflerken şifre ve kimlik bilgilerini çalmak, özel bilgileri sızdırmak ve ele geçirmek gibi yollara başvuruyor.
Rapordan Önemli Noktalar:
– Cisco 2014 Yıllık Güvenlik Raporu, mobil cihazlara yönelik kötü niyetli yazılımların yüzde 99’unun Android cihazları hedef alması, Java’nın online suçlular tarafından en sık kullanılan ve suistimal edilen programlama dili olması, çok amaçlı Truva atı virüslerinin toplam virüs vakaları içinde web üzerinden en sık iletilen kötü niyetli yazılım olması gibi bazı öne çıkan sorunlara dikkat çekiyor.
– Enerjinin yanı sıra, ecza, kimya ve elektronik üretim endüstrisi gibi belirli sektörler, tarihsel olarak en yüksek kötü niyetli yazılım oranlarına ulaştı.
– Rapor, 2014 yılında tüm dünyada 1 milyondan fazla güvenlik profesyoneli açığı olduğunu belirtirken, pek çok kuruluşun, geniş çaplı ağları sürekli izleyip sızmaları tespit etmek ve uygun korumaları zamanında ve etkin şekilde uygulamak için gerekli olan kadro veya sistemlere sahip olmadığını ortaya koyuyor.
Cisco 2014 Güvenlik Raporuna buradan ulaşabilirsiniz.
Türkiye’de Girişimcilik Beklentisi Geride Kaldı
Entrepreneurs’ Organization (EO) tarafından yılda iki kez gerçekleştirilen ‘Global Entrepreneur Indicator (Küresel Girişimcilik Göstergesi)’ araştırması, tüm dünyada 10 bine yakın üyesi bulunan EO’nun üyeleri ile yaptığı anketlere dayanıyor. Araştırmada katılımcılar geçtiğimiz 6 ayı kapsayan Mart döneminde ve gelecek 6 ay içerisinde ekonominin mevcut durumu ve gidişatıyla ilgili verileri ve beklentilerini paylaştılar.
Firmaların yarısından fazlası tam zamanlı çalışan sayısını artıracak
Mart dönemi verilerine göre, geçtiğimiz 6 ayda Türkiye’deki firmaların yüzde 37,5’inde tam zamanlı çalışanların sayısı artarken, yüzde 17’si işgücünde azalmaya gitti. Küresel ölçekte ise bu rakamların yüzde 55,5’e yüzde 11 olarak gerçekleştiği görülüyor.
Önümüzdeki 6 aya yönelik beklentiler ise, tam zamanlı eleman çalıştıran firmaların sayısında yaklaşık yüzde 15’lik bir artış olacağı ve yüzde 58,3’e yükseleceği yönünde. Buna rağmen küresel beklenti, firmaların yüzde 67’sinin çalışan kadrolarını genişleteceğini söylüyor.
Yarı zamanlı personel istihdamı dünyada artıyor, Türkiye’de ise düşüşte
Türkiye’de yarı zamanlı ve sözleşmeli personel çalıştıran firmalar içerisinde ise işgücünü artıranların oranı geçtiğimiz 6 ayda yüzde 50 olurken, çalışan sayısında azalmaya gidenlerin oranı yüzde 4,17 olarak gerçekleşti.
Önümüzdeki 6 ayda, tüm dünyadaki firmalar içerisinde yarı zamanlı ve sözleşmeli personel artırımına gidecek firmaların oranının yüzde 47,6’dan yüzde 54,16’ya yükseleceği, Türkiye’de ise bu rakamın yüzde 50’den yüzde 37,5’e düşeceği öngörülüyor.
Karlılık beklentileri olumlu, daha çok şirketin borç yükü azalacak
Geçtiğimiz 6 ayda Türkiye’de net karını artıran firmaların oranı yüzde 50 iken bu rakam dünya firmaları içerisinde yüzde 61,2 idi. Gelecek 6 ayda Türkiye’de bu rakamın yüzde 66,7’e, dünyada ise yüzde 80’e yükselmesi öngörülüyor.
Borçlanma rakamlarına bakıldığında ise Türkiye’de borç yükünü artıran firmaların oranı önümüzdeki 6 ayda, geçtiğimiz altı ayki yüzde 13’lük seviyeyi koruyacak. Borçlarını azaltan firmaların oranı ise yüzde 30’dan yüzde 34’e yükselecek. Dünya genelinde ise, önümüzdeki 6 ayda borç yükünü artıran firmaların oranı yüzde 16’dan yüzde 11’e düşecek. Azaltanların oranı ise yüzde 26’dan yüzde 30’a yükselecek.
Türkiye’deki firmaların yüzde 54’ünün geçtiğimiz 6 ayda gelirlerini artırdığı görülüyor. Bu rakam dünya genelinde yüzde 68 olarak belirlendi. Gelecek 6 aya yönelik beklentiler ise, Türkiye’de gelirlerini artıracak firmaların oranının yüzde 77,3’e, dünya genelinde yüzde 83,3’e yükseleceği yönünde.
Türkiye ekonomik büyümeyle ilgili kötümser
Türkiye’deki firmaların önümüzdeki 6 aya yönelik ekonomik büyüme beklentileri ise, dünya geneline göre aşağıda kalıyor. EO üyeleri içinde Türkiye ekonomisi gelecek 6 ayda büyür diyenlerin oranı yüzde 4’te kalırken, dünya genelinde olumlu beklentiye sahip olanların oranı yüzde 47,9. Araştırmaya katılanların yüzde 84’ü Türkiye’de ekonominin gelecek 6 ayda küçüleceğini düşünüyor. Aynı dönemde dünya ekonomisinin küçüleceğini belirtenlerin oranı ise yüzde 11,9.
Girişimcilik beklentisi dünyanın gerisinde
Türkiye’de girişimcilikle ilgili beklentiler de küresel oranların gerisinde. Katılımcılara göre, dünya genelinde yeni bir iş kurma konusunda olumlu düşünenlerin oranı yüzde 86,4 iken, Türkiye’de bu rakam yüzde 58,3 seviyesinde kalıyor.
Microsoft App Studio’nun Örtüsünü Kaldırdı
Microsoft’un cep telefonu ve tabletler gibi mobil platforlar için uygulama geliştirmeye yönelik platformu App Studio bir süredir uzmanların erişimine açık kapalı beta testlerine devam ediyordu. Microsoft kapalı beta dönemini sonlandırıp açık beta dönemine geçerek tüm uygulama geliştiricilerin App Studio’ya ulaşmasına imkan sağladı.
Microsoft App Studio hiç programlama bilmeyenlerin bile kullanarak basit uygulamalar geliştirebileceği bir platform olarak karşımıza çıkıyor. Browser ile erişilen App Studio platformunda sunulan şablonlardan birisini seçen kullanıcı daha sonra özelleştirmeler ile yardımı ile geliştirmek istediği uygulamayı şekillendirebiliyor. Sosyal medya ve içerik paylaşım sitelerine bağlanarak içerikleri otomatik olarak alabilen App Studio bileşenleri ile temel uygulamları hazırlamak bir kaç tıklama ve adımı takip etmek kadar kolay.
Uygulama geliştirme sürecini tamamlayan kullanıcılar diledikleri takdirde Microsoft Uygulama Mağazasında yayınlamaya hazır şekilde paketlenmiş uygulamalarını Windows Phone 8.0, Windows Phone 8.1 ve Windows 8.1 ile uyumlu olacka şekilde download edebiliyorlar.
Microsoft henüz Beta süresinin bitişi ile alakalı bir açıklama yapmış değil. Platformu incelemek isteyen meraklı kullanıcılar buradan ilgili platforma ulaşabilirler.
Veri Tabanlarının Geleceği
Herkesin büyük veriden bahsettiği bir dönemde artık alışılagelen veri tabanları bu kadar çok veriyi tutmakta ve yönetmekte zorlanıyorlar. Özellikle gelecek 10 yıllık dönem içinde Şeylerin Interneti kavramı ile aklımıza gelebilecek en ufak cizhaların dahi İnternet bağlantısına sahip olacağını ve üretilecek verinin çokluğu göz önüne alınırsa kesinlikle konvansiyonel veri tabanı çözümleri yetersiz kalmaya mahkûm.
Ancak madalyonun diğer yüzünde çözüm olarak karşımıza çıkan uygulamalar maalesef hem çok yüksek maliyetlere sahipler hem de uygulamalar için yüksek mühendislik bilgisi gerektiriyorlar. Durum böyle olunca Büyük Verinin gümbür gümbür geldiğini gören pek çok BT yöneticisi kara kara düşünüyor; “Acaba hem ekonomik hem de büyük veriyi yönetebilecke nasıl bir veritabanı çözümü bulabilirim?”
Artık düşünmenize gerek olmayabilir zira ölçeklenebilir dağıtık veritabanı çözümlerinde tümüyle ücretsiz ve üstelik performans açısından ele alındığında pek çok büyük rakibine kök söktürebilecek bir çözüm var. Üstelik bu çözümü iki Türk Mühendis Silikon Vaidisinde kurdukları şirketlerinde gerçekleştiriyorlar.
Umur Çubukçu ve Özgün Erdoğan‘ın Amerika Birleşik Devletleri San Francisco‘da kurduğu şirketleri CitusData geliştirdiği ölçeklenebilir ve dağıtık yapılı veritabanı çözümü CitusDB ile bahsettiğimiz sorunları çözmek için çalışıyorlar.
Birbirinden farklı donanımlar üzerinde uyumlu olarak dağıtık yapıda çalışabilen CitusDB ANSI SQL tabanlı olarak gerçek zamanlı sorgulamalara izin veriyor. Aynı sorgulamaları Hadoop yapılar üzerinde de sağlayabilen CitusDB belirli sayıdaki donanıma kadar tümüyle ücretsiz olarak kullanılabiliyor. Gerek Türkiye’de gerekse yurt dışında pek çok kullanıcısı bulunan CitusDB bu günden göz atmak isteyebileceğiniz bir çözüm olabilir.
Özellikle yazılım ve veritbanı sistemlerine meraklı gençler kadar KOBİ ölçeğinde çalışan BT uzmanları ve yöneticilerinin kariyerlerinde büyük bir sıçrama noktası oluşturabilecek bu teknolojiye odaklanmak üzerinde düşünülmesi gereken bir strateji.
Qualcomm WiFi Sorunlarını Çözecek
Konvansiyonel WiFi sistemlerinde kablosuz erişim noktaları tek bir seferde tek bir istemci ile iletişim kuracak şekilde çalışmaktadır. Birden fazla istemci için servis sağlamak için erişim noktaları kısa zaman aralıkları servis verdikleri istemcileri değiştirerek görevlerini yerine getirirler. Ancak aynı WiFi erişim noktasını kullanan kullanıcı sayısı arttıkça bu bir probleme dönüşmeye başlar zira istemciler için kesintisiz bir WiFi deneyimi sağlatabilecek hızla tüm sitemcilere cevap vermek imkansız hale gelir.
Qualcom geliştirdiği MU-MIMO (multi user-multiple-input multiple-output) teknolojisi ile bu problemi çözmeyi vaadediyor. Qualcomm Atheros Başkanı Todd Antes yaptığı açıklamada; “Geliştirdiğimiz yeni teknoloji aynı anda üç istemciye cevap verebilecek kapasiteye sahip” diyor ve ekliyor; “mevcut WiFi hizmet kapasitesinin performansında iki ila üç kat arasında bir iyileşme sunuyoruz.”
Ancak akıllara gelen ilk soru bu teknolojinin hangi süreçte kullanıma geçeceği ve altyapı yatırım maliyeti olarak nasıl bir bütçe gerektireceği? Bu sorunun cevabı ise bir diğer Qualcomm teknolojisinde yatıyor. Sony Xperia Z2, HTC One M8 ve Samsung Galaxy S5 gibi 2014 yılının amiral akıllı telefonlarının tamamında kullanılan Qualcomm Snapdragon 801 ve bu yıl içinde piyasaya sürülecek Snapdragon 805 işlemcilerinin tamamında bu teknoloji için gerekli bileşenler bulunmakta. Ancak bu madalyonun tek yüzü zira bu teknolojinin aktif şekilde kullanılabilmesi için WiFi erişim noktalarının da bu teknolojiye sahip olması gerekiyor. Qualcomm şu anda pek çok OEM üretici ile yaptığı iş birlikleri sayesinde bu teknolojinin erişim noktalarında da kullanılması için çabalarını sürdürüyor. Beklentiler 2015 yılı ile birlikte MU-MIMO teknolojisinin aktif bir şekilde kullanılmaya başlanmış olacağı yönünde.
ABD Başkan adayları e-posta güvenliğini umursamıyor
2016 yılında yapılan ABD Başkanlık seçimlerinde, başkan adayı Hillary Clinton’ın kampanya ekibinin e-postaları çalınmış ve yazışmaları bütün dünyaya yayınlanmıştı. Bu skandalın Hillary Clinton’a büyük oy kaybettirdiği de biliniyor.
Tüm istihbarat örgütleri başkan adaylarının peşinde
Yeni başkanlık seçimleri yaklaşırken, güvenlik kurumlarının ABD Başkan adayları konusunda yaptığı araştırmanın sonuçları ise şaşkınlık yarattı.
Buna güre başkan adaylarının sadece üçte biri e-posta güvenliği konusunda önlem almış durumda. Diğer adayalr ise e-posta servislerini hala güvensiz şekilde kullanıyorlar.
ABD’yi yönetecek ve dolayısıyla dünyadaki siyasi, askeri ve ekonomik gelişmelerde kritik rol sahibi olacak bir insanın veri güvenliği konusunda umarsız olması büyük endişe yaratıyor. FBI’a göre, mevcut ABD Başkanı Donald Trump da bu tür bir dikkatsizlik sonucunda Rus istihbaratının eline düşmüş durumda ve sırlarının açığa çıkmaması için Rusya’nın direktifleri doğrultusunda karar alıyor olabilir.
Bu iddia eski FBI başkanı ile Trump’ın büyük bir çatışma yaşasmına neden olmuştu. Aynı iddia ile şimdi ABD’de başkanın görevinden alınması için önemli bir kampanya da yürütülüyor. Eski başkan Obama da görevinden ayrılmadan önce, Trump’ın başkan seçilmesine Rusların destek olup olmadığına dair bir soruşturma açtırmış ve soruşturma sonucunda Rusların desteği olduğu vurgulanmıştı.
Ancak bunun siyasi bir karalama olmadığını ispatlamak mümkün olmadığından Trump’ın göreve gelmesine engel olamamışlardı.
