Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Emniyet açığına Türk çözümü
Emniyet açığına Türkçözümü
Dünya genelinde online oyunlarda her yıl yüzbinlerce kişinin zarara uğramasına neden olan hacker saldırılarına karşı Türkiye'den çözüm projesi geldi
Türk firması kadar yazılan program, kullanıcının hesap bilgileri ve oyun içi yatırımlarının herhangi bir trojan, keylogger, screenlogger, mouselogger ya da başka bir bilgisayar zararlısı ile çalınmasının önüne geçiyor
Güvenlik yazılımları geliştiren Arf Teknoloji Şirketinin Genel Koordinatörü Erkan Demirkan, bütün dünyada olduğu gibi Türkiye'de de online oyunların çok popüler olduğunu, fazla geniş bir kullanıcı kitlesine sahip bulunduğunu belirtti
Demirkan, tam sayı bilinmemesine karşın, dünyada online oyun kullanıcılarının 10 milyonlarla ifade edilebileceğini, her sene onlarca oyunun ülkede kullanıcıların beğenisine sunulduğunu vurguladı
Online ve ofline oyunlarda yapımcı firmaları korumaya yönelik bir takım yazılımlar olmasına rağmen, bireysel kullanıcılara yönelik programların bulunmadığını ifade eden Demirkan, şunları kaydetti:
''Online oyun kullanıcılarına karşın diğer bir yazılım dünyada yok Oyunların hacklanmemesi için bir takım yazılım geliştiren firmalar var fakat doğrudan kullanıcı hesapları için bir koruma bulunmuyor Biz bu alandaki açığı bir arkadaşımızın açtığı telefonla fark ettik Arkadaşımız, online oyunlarla ilgili hesap hırsızlıkların fazla yaygın olduğunu, kanunlarda da bu alanda boşlukların bulunduğunu anlattı
Araştırmalarımız sonucu, online oyunlarda oluşturulan bir karakterin değerinin bin liradan 50 bin liraya dek çıkabildiğini gördük Hackerlar keza hesap bilgilerini ele geçiriyor, keza de bu karakterleri çalıp, başkalarına satıyorlar Hackerlar bütün dünyada, online oyun kullanıcılarını kişilik çalma ve hesap hırsızlığı ile yılda 20 milyon lira zarara uğratıyorlar''
TEMIZ KUTU TEKNOLOJİSİ
Demirkan, bu alandaki açık üzerine, ''ClearBox'' (Temiz Kutu) adını verdikleri güvenlik teknolojisini, Türkiye'de de yoğun olarak oynanan en popüler online oyunlara entegre ettiklerini anlattı
Online oyun güvenliği için geliştirdikleri bu ürüne ''Gsec'' adını verdiklerini bildiren Demirkan, programın amacının kullanıcının hesap bilgileri ve oyun içi yatırımlarının herhangi bir trojan, keylogger, screenlogger, mouselogger ya da diğer bir bilgisayar zararlısı ile çalınmasının önlemek olduğunu söyledi
Demirkan, ''Gsec'' programının Windows işletim sistemi içerisinde, herhangi bir bilgisayar zararlısının ulaşamayacağı güvenilir bir alan oluşturarak oyunları bu güvenilir alanda çalıştırdığını vurguladı Demirkan, şöyle devam etti:
''Program, bulut ve sanallaştırma gibi teknolojileri kapsayan bütünleşik bir koruma yöntemi sunarak internet üzerinden etkileşimli oynanabilen, yatırımlar yapılabilen oyunların, yatırımların ve şifrelerin üçüncü şahıslar kadar herhangi bir zararlı yazılım kullanılarak ele geçirilmesini engellemeyi amaçlar Bunun yanında, oynadığınız oyundan kaynaklanabilecek emniyet zafiyetlerinden de sisteminizi yalıtarak keza oyun için keza de sisteminiz için çok güvenilir ortam hazırlar
Online oyunlar fazla kompleks ve komplike bilgisayar programlarıdır Etkileşimli oynandığı da düşünüldüğünde kullanıcılar, gerek sistemin açıklarını gerekse oyunun açıklarını kullanan kötü niyetli kimseler kadar hack, crack olarak adlandırılan saldırılara maruz kalırlar Karmaşık ve komplike yapısından nedeniyle bu nesil açıkların kapatılması oyunun kendi geliştiricileri tarafından hemen hemen imkansızdır
Kolay güvenlik yazılımlarına yakalanmadan hırsızlık nedeniyle kullanılan bilgisayar zararlıları yüce orta internette satılıyor ve kötü niyetli halk tarafından kullanılıyor''
YURT DIŞINDAN DA TALEP GELİYOR
Takriben 7 aylık alıştırma sonucu programı tamamlandıklarını açıklayan Demirkan, programın temel işlevlerinin çalışması ve test aşamasında oyun piyasasında önde gelen firmalarından Sihirli Kule Bilgi Sistemleri ile incelemeler yaptıklarını, yazılımın yurt içi ve yurt dışı satım haklarını bu firmaya devrettiklerini belirtti
Demirkan, programın İsrail başta olmak üzere Ortadoğu ve Kuzey Afrika coğrafyasında satmak ve bölüştürme anlaşmasının imzalandığı belirterek, ''Uluslararası alanda ülkemiz namına böylesi gurur verici bir işe imza atmış olduk Bu bizi çok daha mutlu ediyor'' dedi
''Gsec'' programının bir fazla kaliteli bilgisayar zararlısı ile denendiğini açıklayan Demirkan, şunları söyledi:
''Gsec ile çalıştırılan oyunlardan ekran görüntüsü, klavye kaydı ve kullanıcıların herhangi bir hesap bilgilerine ulaşılmasının önüne geçildi Gsec bugünlerde en popüler zararlılar olan Stuxnet ve Zeus zararlıları ile denendi Gsec çalıştığı anda Stuxnet ve Zeus işletim sisteminden yalıtılarak durduruldu
Bugüne kadar bankacılık alanında milyarlarca dolar zarar veren Zeus ile zararı kestirilemeyen Stuxnet zararlıları geliştirmiş olduğumuz bu emniyet teknolojisi ile bundan böyle durdurulabiliyor''
Demirkan, bilhassa banka müşterilerinin bireysel hesaplarına yönelik saldırıların son yıllarda artması ve banka datalarının çalınması gibi olayların üzerine bu alanda da yeni bir yazılım geliştirmeye başladıklarını söyledi
Demirkan, üstünde çalıştıkları yazılımla, bankaların yanı sıra elektrikenerji istasyonları ve nükleer santraller gibi önemli yapıların data ağlarının da korunmasını amaçladıklarını bildirdi
*
Emniyet açığına Türkçözümü
Dünya genelinde online oyunlarda her yıl yüzbinlerce kişinin zarara uğramasına neden olan hacker saldırılarına karşı Türkiye'den çözüm projesi geldi
Türk firması kadar yazılan program, kullanıcının hesap bilgileri ve oyun içi yatırımlarının herhangi bir trojan, keylogger, screenlogger, mouselogger ya da başka bir bilgisayar zararlısı ile çalınmasının önüne geçiyor
Güvenlik yazılımları geliştiren Arf Teknoloji Şirketinin Genel Koordinatörü Erkan Demirkan, bütün dünyada olduğu gibi Türkiye'de de online oyunların çok popüler olduğunu, fazla geniş bir kullanıcı kitlesine sahip bulunduğunu belirtti
Demirkan, tam sayı bilinmemesine karşın, dünyada online oyun kullanıcılarının 10 milyonlarla ifade edilebileceğini, her sene onlarca oyunun ülkede kullanıcıların beğenisine sunulduğunu vurguladı
Online ve ofline oyunlarda yapımcı firmaları korumaya yönelik bir takım yazılımlar olmasına rağmen, bireysel kullanıcılara yönelik programların bulunmadığını ifade eden Demirkan, şunları kaydetti:
''Online oyun kullanıcılarına karşın diğer bir yazılım dünyada yok Oyunların hacklanmemesi için bir takım yazılım geliştiren firmalar var fakat doğrudan kullanıcı hesapları için bir koruma bulunmuyor Biz bu alandaki açığı bir arkadaşımızın açtığı telefonla fark ettik Arkadaşımız, online oyunlarla ilgili hesap hırsızlıkların fazla yaygın olduğunu, kanunlarda da bu alanda boşlukların bulunduğunu anlattı
Araştırmalarımız sonucu, online oyunlarda oluşturulan bir karakterin değerinin bin liradan 50 bin liraya dek çıkabildiğini gördük Hackerlar keza hesap bilgilerini ele geçiriyor, keza de bu karakterleri çalıp, başkalarına satıyorlar Hackerlar bütün dünyada, online oyun kullanıcılarını kişilik çalma ve hesap hırsızlığı ile yılda 20 milyon lira zarara uğratıyorlar''
TEMIZ KUTU TEKNOLOJİSİ
Demirkan, bu alandaki açık üzerine, ''ClearBox'' (Temiz Kutu) adını verdikleri güvenlik teknolojisini, Türkiye'de de yoğun olarak oynanan en popüler online oyunlara entegre ettiklerini anlattı
Online oyun güvenliği için geliştirdikleri bu ürüne ''Gsec'' adını verdiklerini bildiren Demirkan, programın amacının kullanıcının hesap bilgileri ve oyun içi yatırımlarının herhangi bir trojan, keylogger, screenlogger, mouselogger ya da diğer bir bilgisayar zararlısı ile çalınmasının önlemek olduğunu söyledi
Demirkan, ''Gsec'' programının Windows işletim sistemi içerisinde, herhangi bir bilgisayar zararlısının ulaşamayacağı güvenilir bir alan oluşturarak oyunları bu güvenilir alanda çalıştırdığını vurguladı Demirkan, şöyle devam etti:
''Program, bulut ve sanallaştırma gibi teknolojileri kapsayan bütünleşik bir koruma yöntemi sunarak internet üzerinden etkileşimli oynanabilen, yatırımlar yapılabilen oyunların, yatırımların ve şifrelerin üçüncü şahıslar kadar herhangi bir zararlı yazılım kullanılarak ele geçirilmesini engellemeyi amaçlar Bunun yanında, oynadığınız oyundan kaynaklanabilecek emniyet zafiyetlerinden de sisteminizi yalıtarak keza oyun için keza de sisteminiz için çok güvenilir ortam hazırlar
Online oyunlar fazla kompleks ve komplike bilgisayar programlarıdır Etkileşimli oynandığı da düşünüldüğünde kullanıcılar, gerek sistemin açıklarını gerekse oyunun açıklarını kullanan kötü niyetli kimseler kadar hack, crack olarak adlandırılan saldırılara maruz kalırlar Karmaşık ve komplike yapısından nedeniyle bu nesil açıkların kapatılması oyunun kendi geliştiricileri tarafından hemen hemen imkansızdır
Kolay güvenlik yazılımlarına yakalanmadan hırsızlık nedeniyle kullanılan bilgisayar zararlıları yüce orta internette satılıyor ve kötü niyetli halk tarafından kullanılıyor''
YURT DIŞINDAN DA TALEP GELİYOR
Takriben 7 aylık alıştırma sonucu programı tamamlandıklarını açıklayan Demirkan, programın temel işlevlerinin çalışması ve test aşamasında oyun piyasasında önde gelen firmalarından Sihirli Kule Bilgi Sistemleri ile incelemeler yaptıklarını, yazılımın yurt içi ve yurt dışı satım haklarını bu firmaya devrettiklerini belirtti
Demirkan, programın İsrail başta olmak üzere Ortadoğu ve Kuzey Afrika coğrafyasında satmak ve bölüştürme anlaşmasının imzalandığı belirterek, ''Uluslararası alanda ülkemiz namına böylesi gurur verici bir işe imza atmış olduk Bu bizi çok daha mutlu ediyor'' dedi
''Gsec'' programının bir fazla kaliteli bilgisayar zararlısı ile denendiğini açıklayan Demirkan, şunları söyledi:
''Gsec ile çalıştırılan oyunlardan ekran görüntüsü, klavye kaydı ve kullanıcıların herhangi bir hesap bilgilerine ulaşılmasının önüne geçildi Gsec bugünlerde en popüler zararlılar olan Stuxnet ve Zeus zararlıları ile denendi Gsec çalıştığı anda Stuxnet ve Zeus işletim sisteminden yalıtılarak durduruldu
Bugüne kadar bankacılık alanında milyarlarca dolar zarar veren Zeus ile zararı kestirilemeyen Stuxnet zararlıları geliştirmiş olduğumuz bu emniyet teknolojisi ile bundan böyle durdurulabiliyor''
Demirkan, bilhassa banka müşterilerinin bireysel hesaplarına yönelik saldırıların son yıllarda artması ve banka datalarının çalınması gibi olayların üzerine bu alanda da yeni bir yazılım geliştirmeye başladıklarını söyledi
Demirkan, üstünde çalıştıkları yazılımla, bankaların yanı sıra elektrikenerji istasyonları ve nükleer santraller gibi önemli yapıların data ağlarının da korunmasını amaçladıklarını bildirdi
*
