Türkler ABD, NSA ve Yahoo’da güvenlik açığı buldu

Uluslararası Siber Güvenlik Federasyonu (USGF) Güvenlik Bildirim Merkezinde görevli yetkililer, Ulusal Güvenlik Ajansı (NSA), Amerikan Dışişleri Bakanlığı,...

Uluslararası Siber Güvenlik Federasyonu (USGF) Güvenlik Bildirim Merkezinde görevli yetkililer, Ulusal Güvenlik Ajansı (NSA), Amerikan Dışişleri Bakanlığı, Yahoo ve dünya çapındaki GSM operatöründe ciddi güvenlik açıklıkları bulunduğunu duyurdu.

Kısa bir süre önce kurulan ve projeleriyle dikkat çekmeye başlayan Uluslararası Siber Güvenlik Federasyonu (USGF) görevlileri, araştırmaları sırasında Amerikan Dışişleri Bakanlığı başta olmak üzere, ABD'de siber güvenlikle alakalı operasyonların yapıldığı Ulusal Güvenlik Ajansı (NSA), Yahoo ve dünya çapındaki GSM operatöründe ciddi güvenlik açıklıklarını tespit etti. Yetkiler, bu açıkları da kurumlara bildirdi.

Türkiye'ye güvenlik sistemi uyarısı

Federasyonun Güvenlik Bildirim Merkezinde görevli İsmail Bülbül, güvenlik açıklıklarının bulunmasında çok ciddi bir mesainin harcanmadığını söyleyerek, bu tür güvenlik açıklıklarını hukuki zeminde bildirdiklerini açıkladı. İsmail Bülbül, hackerone (güvenlik açıklarının bildirildiği sistem) benzeri güvenlik bildirim sitelerinin kurulması noktasında federasyonda adımlar atılacağını ve bu tür bildirim siteleri ile Türkiye'de siber güvenliğin artırılması noktasında çalışmalar yürütüleceğini söyledi. Bu tür merkezlerin ABD'de güvenliğin üst düzeye çıkarılması amacıyla kullanılmakta olduğunu ifade eden Bülbül, Türkiye'de hackerone benzeri sistemlerin hayata geçirilmesinin gerektiğini belirtti.

"Türkiye'de ağır hukuki engeller bulunmakta"

Federasyon Genel Sekreteri Vahap Eren de, bu tür çalışmaların uluslararası zeminde devam edeceğini; ancak Türkiye'deki hukuki engeller nedeniyle yerel çalışmaların yapılamadığını ve sistemlerin güvenliğinin pentest firmalarının tekeline bırakıldığını söyledi. Eren, bu tekelleşme nedeniyle bireysel çalışmaların ve ödüllendirmelerin yapılamadığını belirterek konuşmasına şu şekilde devam etti:

"Uluslararası alanda bazı otoriter güvenlik bildirim siteleri aracılığı ile sitelere güvenlik açıklarını bu aracı sitelerle bildirebiliyor ve ödüller kazanabiliyorsunuz. Türkiye'de bu tür çalışmalar yapılmasının önünde ağır hukuki engeller bulunmakta bu nedenle bu çalışmalar sadece ihale kapsamında pentest firmalarına verilmektedir. Bu da sınırlı ve belli testler kapsamında yapılıyor. Bu da büyük güvenlik sorunlarına neden olabiliyor."

İHA

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

Teknoloji Haberleri

Autify, Zenes Adlı Yapay Zeka Ajanını Yazılım Kalite Güvencesi İçin Tanıttı
Arc Browser Yeni Canlı Takvim Düğmesi Özelliğini Tanıttı
Meta Avrupa'da Veri Kullanımını Durduruyor: Düzenleyici Baskılarla Karşı Karşıya
Brave Tarayıcı, Leo AI Asistanını Kendi Arama Sonuçlarıyla Entegre
Apple'ın Spotlight Araması iOS 18'de Daha Akıllı Hale Geliyor