Otellerde Yangın Güvenliği

Takip Edin:
Paylaşın:

Otellerde Yangın Güvenliği çok önemlidir. Bir çok faciaya rağmen ölümlü vakalar hala yaşanmaktadır. Otel sahibi, otel müdürü, teknik müdür, oteldeki tüm çalışanların ve misafirlerin can güvenliğinden sorumludur. Yangın sistemi sadece bir kere lazım olacaktır. Pahalı diye gereksiz bulan veya gerekli bakımları yaptırmayan oteller çok büyük risk altındalar. Umarım yaşanan bu vahim olaylardan gerekli dersler çıkartılır ve bir daha yaşanmaz.

Otellerde yaşanan yangınlarda kayıpların artmasının başlıca sebepleri şunlar olmaktadır:

Otel odasında sigara içilmesi unutulması ve benzeri nedenlerle
Sigara içilmemesi gereken yerlerde yasaklara uyulmaması
Yangın alarm ve söndürme sistemleri seçerken en ucuz ürünlerin seçilmesi
Tedarikçi veya danışman seçerken en ucuzuyla çalışılması
Kurulan sistemlerin bakımını hiç yaptırmamak ya da gerektiği gibi yaptırmamak
Yangın acil durum planının olmaması yada yüksek personel sirkülasyonu sebebiyle unutulması, geçerliliğini yitirmesi
Otellerde kullanılan malzemelerin yangın yönetmeliğine uygun olmaması, yanıcı ya da tutuşma ısısı yüksek malzemelerinin kullanılması
Yangın çıkma riski en yüksek olan mutfak, kazan dairesi, elektrik panoları ve benzeri alanlarla misafirlerin yoğun olarak kullandığı SPA, fitness, sauna gibi alanların birbirine çok yakın olması
Duman tahliye sistemi olmaması sebebiyle zehirli gazların yapı içinden uzaklaştırılamaması
Yangın durumunda otomatik kapanacak kapıların önlerine bir şeyler konması yada sökülerek iptal edilmesi
Kullanıcı tarafından kolay algılanan kaçış yollarının olmaması ,
Acil çıkışa kaçış mesafelerindeki uygunsuzluklar
Acil çıkış kapılarının fonksiyonlarını yitirmesi
Acil çıkış yollarına malzeme istiflenmesi veya servis arabalarıyla işgal edilmesi
Otelde yangın geçirimsiz bölümlerin (Kompartmanların) olmaması
Taşıyıcı sistemin yüksek sıcaklılara dayanıklı yapılmaması
Yangın dedektörlerinin sık sık çaldığı gerekçesiyle iptal edilmesi
Misafirler gürültüden rahatsız oluyor diyerek yangın alarmının devre dışı bırakılması
Mutfak bacaları ve davlumbazların temizlenmemesi
Isıtma ve soğutma sistemlerindeki arızalar
Depolama alanlarında gerekli önlemlerin alınmaması ısıya hassas malzemelerin uygunsuz yerlerde depolanması

Sultanahmet’te korkunç otel yangınında bir kişi öldü, dört kişi yaralı ve mahsur kalanlar var. https://lnkd.in/e7gi8sK

Bayrampaşa’da otel yangını
http://www.hurriyet.com.tr/bayrampasada-otel-yangini-40532106

Batum’da otel yangını: 12 ölü
http://www.hurriyet.com.tr/dunya/batumda-otel-yangini-12-olu-40657480

İstanbul’da otel yangını: 3’ü ağır, 6 yaralı
http://haber.sol.org.tr/toplum/istanbulda-otel-yangini-3u-agir-6-yarali-227708

Takip Edin:
Paylaşın:

Canon’dan 250 megapiksellik görüntü sensörü

Takip Edin:
Paylaşın:

Megapiksel savaşları Japon kamera devi Canon’un duyurusunu yaptığı baş döndürücü çözünürlükteki yeni sensörle yeni bir boyut kazandı.

19580 x 12600 piksel, kabaca 250 megapiksel çözünürlükteki APS-H CMOS sensör çözünürlük değerliyle dünya rekorunu ele geçiriyor. Canon’un söylediğine göre, bu sensör sayesinde 18 kilometre uzaklıktaki bir uçağın üstünde bulunan harfleri ayırt etmek mümkün oluyor.

APS-H sensör, APS-C’ye göre biraz daha büyük, ancak full-frame sensörden daha küçük. Bu tip sensörler öncelikle Canon’un emektar EOS-1D serisi DSLR makinelerinde kullanılıyor.

Sensörün saniyede 1.25 milyar piksellik işaret okuma hızı bulunuyor. Canon’un söylediğine göre, yüksek piksel sayısına rağmen iyi bir gürültü performansı da mevcut. Fotoğraf çekiminin yanı sıra, bu sensör çok yüksek çözünürlükte video çekimi için de kullanılabiliyor. Saniyede beş kare hızında, 4K’dan 30 kat daha yüksek keskinlikte video çekimi gerçekleştirebiliyor.

Canon bu teknolojinin takip ve suç önleme araçlarında, ultra yüksek çözünürlüklü ölçüm ekipmanlarında ve diğer endüstriyel aletlerde, ayrıca görsel ifade alanında kullanılabileceğini belirtiyor.

Canon’un 250 megapiksellik aşırı yüksek çözünürlüklü sensörünün DSLR makinelere hemen girmesi beklenmiyor. Ancak duyuru, sensör teknolojisinin gelişimini sürdürdüğünü gösteriyor. Canon 2010 yılında 120 megapiksel APS-H sensörünün duyurusunu yapmıştı. O zamanlar bu yıl çıkan 50 megapiksel çözünürlüklü EOS 5DS hayal bile edilemiyordu.

Kaynak: Canon

Takip Edin:
Paylaşın:

Hack Trick Conf 6-7-8 Eylül’de Sabancı Üniversitesi’nde gerçekleşti

Takip Edin:
Paylaşın:

EMEA bölgesinde düzenlenen en büyük güvenlik organizasyonu olması beklenen Hacktrick, seminerler, eğitimler, CTF’ler ve yarışmalardan oluşan geniş çaplı bir güvenlik etkinliğidir. Türkiye’nin en saygın, kar amacı gütmeyen bilgi güvenliği topluluğu Octosec tarafından düzenlenen Hacktrick’in, tüm güvenlik meraklılarının ortak buluşma noktası olması bekleniyor.

Hacktrick, zeka, eğlence, heyecan ve biraz da mücadele ortamı oluşturuken pratik ve teorik güvenlik çalışmalarını da katılımcılarla paylaşmak üzere organize edilmiş bir etkinliktir. Geçen yıl 650 kişinin katılımıyla düzenlenen Hacktrick bu yılki hedefini, 1000’in üstünde katılımcıyı ağırlayarak bölgenin en büyük güvenlik organizasyonu olmak olarak belirledi.

http://www.hacktrickconf.com/tr/

Takip Edin:
Paylaşın:

Şifrenizi Korumak için 6 İpucu

Takip Edin:
Paylaşın:

Bilgisayarınızı, cep telefonunuzu, hesaplarınızı, kredi kartı bilgisi verdiğiniz alışveriş sitelerindeki hesaplarınızı ve mali veya kişisel bilgilerinizi bıraktığınız sosyal arkadaşlık ağları da dahil tüm web sitelerindeki hesaplarınızı kuvvetli şifrelerle koruyun.

Kuvvetli şifreler en az sekiz karakter uzunluğundadır ve büyük ve küçük harf, rakam ve simgelerden oluşan bir kombinasyodur. Bu şifrelerin sizin tarafınızdan hatırlanması kolaydır ancak başkaları tarafından tahmin edilmesi güçtür.

1) E-posta ya da IM aracılığıyla asla şifrenizi göndermeyin
Şifrelerinizi arkadaşınız, aileniz bile olsa e-posta, anlık mesaj ya da metin mesajlarında asla paylaşmayın.

2) Bir e-posta ile şifreniz isteniyorsa asla vermeyin
48 saat içinde cevap vermezseniz hesabınız kapanacak diyen ve kullanıcı adı ve şifrenizi e-posta üzerinden açılacak linklerle yenilemenizi isteyen maillere asla cevap vermeyin. Bu sizin kimliğinizi çalmak için bir tuzaktır.

3) Mali işlemlerinizi evinizdeki bilgisayardan gerçekleştirin;
Halka açık bir bilgisayarda veya halka açık kablosuz bağlantı kullanarak kendi bilgisayarınızda kesinlikle banka işlemleri, alışveriş yapmayın, fatura ödemeyin veya diğer kişisel işlerinizi gerçekleştirmeyin.

Bilgisayar veya benzeri bir cihaz kullanırken arkanızdan sizi izleyenlere dikkat edin. Şifre, PIN, kullanıcı adı ya da bu tip diğer hassas bilgileri arayan insanlar halka açık bir bilgisayar ya da telefonunuza girerken parmaklarınızı veya ekranı izleyebilir.

4) Şifrenizi gizli tutun
Şifrenizi arkadaşlarınızla ailenizle, özellikle çocuklarınızla paylaşmayın.

5) Şifrelerinizi iyi saklayın
Şifrenizi bilgisayarınızdaki bir dosyada tutmayın ya da şifrenizi telefonunuza yazmayın. Bu PIN numaranızı ATM kartınızın üzerine yazmakla aynı şeydir.

6) Birden fazla şifre kullanın
Banka ve diğer önemli işleriniz için ayrı şifreler kullanın.

Takip Edin:
Paylaşın:

Şifre Seçimi ve Güvenlik

Takip Edin:
Paylaşın:

Şifre Seçimi ve Güvenlik

İnternet ortamın herkesin hesapları mevcuttur. Tabi ki de bu hesaplara girerken şifreler kullanılmaktadır. Peki bu şifreleri seçerken ne kadar güvenli seçiyoruz? Ya da şifreleri yazarken ne kadar bu güvenliğimizi düşünüyoruz. Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile %75 ile %90‘tır. Şifre seçiminde ve kullanımında dikkat edilmesi gerekenler;

Şifre seçerken harf, sayı ve karakter kullanılmalıdır. Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; h4sab1991! gibi
Şifrede ki karakterlerin kombinasyonu farklı olmalıdır. Çünkü art arda kombinasyon değişmese tahmin edilebilir. Örneğin; Alperalper olmamalıdır.
Şifrelerinizde adınız, soyadınız, cep numaranız, doğum tarihinin olmamasına özen göstermeniz lazımdır.Çünkü şifrenize ulaşmak isteyen kişiler önce size Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir. Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir. Buna örnek vermek gerekirse Alper86cicek v.b şifrelerin tahmini yapılmaktadır. Örneğin; alp13dps- gibi şifreler kullanılmalıdır.
Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir.
Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz. Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir.
Umuma açık alanlarda( net cafe ) kullandığınız ya da ortak olarak kullandığınız bilgisayarlarda hesap girişlerinizde “beni sonra hatırla” seçeneğinin işaretli olmamasına dikkat etmelisiniz.
Hesaptaki işiniz bittikten sonra direk sayfayı kapatmadan çıkış/logout bölümünü kullanarak çıkış işleminizi gerçekleştirdikten sonra tarayıcınızı kapatabilirsiniz.
Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum. Günümüz teknolojisi gün geçtikçe ilerlemektedir.Yazılımcıların yazdığı zararlı yazılım olan Keylogger ’ların bir çoğu anlık görüntü olarak sanal klavyeden girilen şifreler tespit edilebilmektedir.
Eğer bunları bir kullanıcı dikkat ederse bilgi kaybına ve dolandırıcılıktan korunmuş olur.Unutulmamalıdır ki; saldırganın nasıl saldırılacağını bilmiyorsanız kendinizi koruyamazsınız ve korumakta güçlük çekersiniz.

Takip Edin:
Paylaşın:

Kontör Çetesine Dikkat Edin

Takip Edin:
Paylaşın:

Kontör Çetesine Dikkat Edin
Şimdi de kontör çeteleri iş başında. İnsanları arayıp “Biz polisiz”, “Üst düzey güvenlik memuruyuz” gibi yalanlarla insanların kontörlerini alıyorlar. Son dönemde polise sık sık bu tür dolandırıcılık ihbarları geliyor.

Polisin tavsiyeleri şunlar : size bu tur bir arama gelirse hemen inanmak yerine önce polis merkezine arayanın numarasını bildiriniz . Arayan numara görünmüyorsa bile hangi numaraya kontör isteniyorsa onu bildirmeniz gerekmektedir. Arayanlar genelde sizi yapmadığınız bir şeyden dolayı suçlu tutmaya çalışıyor, buna kanmayınız. Sadece suçlamalar ile değil yardım bahanesi ile de sizden kontör isteyenler olabilir. Dikkat etmeniz gereken en önemli şey ise , sizi arayıp kontur isteyenlerin kullandıkları tavırları. Bunlar inandırıcı olması için arka plandan telsiz sesleri bile gelebiliyor. Sizden alınan kontörleri daha sonra satmak üzere biriktiriyorlar.

Kaynak: www.haberturk.com

Takip Edin:
Paylaşın:

Kişisel Güvenliğe Yönelik 4 Önemli Tehdit

Takip Edin:
Paylaşın:

Kişisel Güvenliğe Yönelik 4 Önemli Tehdit
Kimlik Hırsızlığı ve Çevrimiçi Dolandırıcılık

Kötü niyetli kişilerin hakkınızda kişisel bilgiler toplayıp bunları sizin yerinize geçmek için kullanması kimlik hırsızlığıdır. Yaş bir sınır değildir; bu kişiler, gençlerin ve çocukların kimliklerini çalabilir. Kimlik hırsızlığında en riskli yaş grubu 18 – 29 arasıdır.

Bu kişilerin sizin adınıza kredi kartınızla alışveriş yapması, devlet tahvillerini paraya dönüştürmesi, banka hesabı açması, borç alması ve hatta suç işlemesi için çok fazla kişisel bilgiye ihtiyaç yoktur: TC Kimlik numaranız, şifreniz, adresiniz, annenizin kızlık soyadı, banka hesap numaranız veya PIN kodu yeterlidir. Dolandırıcılar, hassas kişisel bilgileri vermeniz için sizi kandırmaya çalışır.

Dolandırıcılar, güvendiğiniz bir bankadan ya da saygın bir şirketten geliyor gibi görünen sahte e-posta veya anlık mesajlar gönderir. Sahte mesaj genelde sahte bir web sayfasına bir bağlantı veya ücretsiz bir telefon numarası içerir. Mali veya diğer kişisel bilgilerinizi vermeniz istenir. Hesabınıza giriş yapılmaya çalışıldığı, kredi kartınızda onaysız bir harcama bulunduğu, sorunu düzeltmek için kişisel verilerinizi veremeniz gerektiği, vermezseniz hesabınızın kapanacağı söylenebilir.

Kimlik Avcılığı

Kimlik avcılığı olarak bilinen özel bir sahtekarlık türü, güvendiğiniz bir işletmeden geliyormuş gibi görünen bir e-postayla başlar. Kimlik avcıları güvendiğiniz bir şirket, bankanız veya online mağazadan geliyor gibi görünen bir tür istenmeyen e-posta gönderirler. Sahte e-posta “yemdir” ve genelde yine güvendiğiniz işletmeninmiş gibi görünen sahte bir web sayfasına bir bağlantı içerir. Web sitesi, kredi kartı numarası, TC Kimlik numarası veya banka hesabı gibi kişisel bilgileri isteyebilir. Bu da “kancadır”. Bunlara kanarsanız; online suçluya kimliğinizi kaptırmış ve hesabınıza, paranıza veya kredinize erişmesi için yeterli bilgiyi vermiş olursunuz.

Sahte postalar

Sahte postalar başka bir sahtekarlık türüdür. Bazı sahtekarlar “yatırımınız” karşılığında büyük paralar vaad ederek sahte bir hayır kurumuna bağış isteyerek veya bir malı çok ucuza satmayı teklif ederek paranızı almaya çalışır. E-posta gönderen sahtekarlar, küçük bir ücret karşılığında banka hesabınıza milyonlarca dolar aktarmayı teklif eder. Başlangıçtaki teklife yanıt verirseniz resmi görünen belgeler veya başka “kanıtlar” alırsınız ve çeşitli bahanelerle daha fazla para istenir. Yanıt vermeye devam ederseniz daha fazla para vermenizi gerektiren ve söz verilen paranın hesabınıza aktarılmasını geciktiren acil durumlar çıkmaya başlayacaktır.

Tüketicileri dolandırmayı amaçlayan başka bir ortak sahtekarlık türü, uluslararası bir piyangoda bilet alma ve kazanmanız için “gizli bir sistem” kullanma şansı sunar. Ya da e-posta hiç girmediğiniz uluslararası bir piyangoda kazandığınızı duyurur ve paranın aktarılabilmesi için banka hesap numaranız veya “işlem ücretini” ister. Elbette gizi sistem diye bir şey yoktur ve bu e-postalarda bahsi geçen piyangoların birçoğu sahtedir.

İstenmeyen postalar

Sahtekarların ve suçluların kullandığı bir araç istemediğiniz ve talep etmediğiniz istenmeyen postalardır: e-posta anlık mesajlar, elektronik tebrik kartları. İstenmeyen postalar sahte Web sitelerine bağlantılar veya ilgilenmediğiniz ürünler için reklamlar içerebilir.

İnternette güvenli olmanın en önemli yolu dikkatli, sağduyulu davranmak ve istenmeyen posta ve dolandırıcılıkları tanımayı ve engellemeyi öğrenmektir.

Kaynak: www.haberturk.com

Takip Edin:
Paylaşın:

İnternetten Alışveriş Yaparken Nelere Dikkat Etmek Gerekir?

Takip Edin:
Paylaşın:

İnternetten Alışveriş Yaparken Nelere Dikkat Etmek Gerekir?
Alışveriş yaparken…

Saygın mağazalar ve satıcılardan alışveriş yapın. Amazon.com, Deppo.com, Hepsiburada.com, Pandora.com.tr, Ebay.com, Gittigidiyor.com, Kangurum.com.tr, Gold.com.tr, E-bebek.com, Ideefixe.com, Teknosa.com gibi.
Saygınlık durumlarını bilmiyorsanız yorumları okuyun; bunlar güvenilirliğin en büyük göstergesidir.
Web adresini kendiniz yazın.
Bilgilerinizi üçüncü kişilere satıp satmadıklarını öğrenmek için sitenin gizlilik ilkelerini okuyun.
Bilgilerinizin güvende olduğunu gösteren işaretleri kontrol edin. Şifreleme, aktarım sırasında verilerinizi koruyan önemli bir güvenlik önlemidir. https (s güvenli anlamında) ve kapalı kilit simgeleri bulunuyorsa güvenlidir.
Mali işlemlerinizi evinizdeki bilgisayardan yapın.
Teslimat ve taşıma ücretleri, garantiler, teslimat tarihi ve ürün ve para iadesi ilkeleri gibi satış koşullarını kontrol edin.
Sadece satın alma işlemi için yetecek kadar bilgi verin. Gerekmediği halde banka hesap bilgileri, TC Kimlik numarası veya benzeri bilgileri soranlara karşı dikkatli olun.
Ödemek için güvenli bir yöntem seçin. Kart sahibi için koruma sağlayan bir kredi kartı veya sanal kart kullanın. Yurtdışından alışveriş yapacaksanız kredi kartı numaranızı satıcılara karşı gizleyen ve bir süredir Türkiye’de de geçerliliği olan PayPal hizmetini kullanın.
Şifrenizi, adresinizi ve kredi kartı bilgilerinizi depolayan siteler konusunda dikkatli olun. Bu bilgileri depolayan ve alışveriş esnasında bir daha sormayan web sitelerine karşı dikkatli olun.
Onay numarası veya e-posta mesajı ve makbuz da dahil siparişinizin bir kopyasını yazdırın veya kaydedin. Satıcıdan gelen bağlantıları tıklamak yerine ödemeyi kendiniz doğrulayın.
Olası dolandırıcılıkları tespit etmek için bankanızdan kredi raporlarınızı isteyerek hesap etkinliğinizi izleyin.

Satış yaparken…

Verdiğiniz ilanda kişisel bilgilerinizi kısıtlayın. Sadece semt, ya da genel bir konum belirtin, özel adres yazmayın.
Fotoğraflar sadece satılan malı göstermeli, ev ayrıntılarını ya da insanları göstermemelidir.
Şehir dışından gelen teklifler sahtekarlık amaçlı olabilir.
Malı veya geri kalan parayı daha sonra alma vaadiyle kısmi ödemeleri kabul etmeyin veya teklif etmeyin.
İstenilen fiyattan daha yüksek bir miktar ödemeyi teklif eden veya hesabınıza para aktarmak için kişisel mali verilerinizi isteyen tekliflere şüpheyle yaklaşın.
Söz konusu mal taşınabilirse ve görmek istenirse evinizde veya karşı tarafın evinde değil kalabalık bir yerde buluşun.
Büyük bir mal için bir eve gitmeniz veya birinin sizin evinize gelmesi gerekiyorsa yanınızda mutlaka biri olsun. Ayrıca evinizdeki erişimi kısıtlayın; karşı taraf evi soymak amacıyla söz konusu mala sahte bir ilgi gösteriyor olabilir.
Yüz yüze işlemlerde nakit ödeme yapın. Çekler kişisel bilgiler içerir ve sizi riske sokar.
Çek sahte olabilir, kabul etmeyin. Sahtekarlar bunları tercih eder.
Pahalı bir mal satıyorsanız veya satın alıyorsanız satıcı veya alıcıyla birlikte bankaya gidin.

Sorunla Karşılaşırsanız Ne Yapmalısınız?

Alışveriş sorunu yaşıyorsanız yardım için web sitesiyle iletişim kurun.
İstenmeyen postalar, dolandırıcılıklar, kimlik hırsızlıkları veya diğer istismarlarla ilgili olarak web sitesini, yerel polisi, banka, kredi kartı şirketi veya diğer mali kurumları arayın.
Dolandırıcılık, kimlik hırsızlıkları, sahtekarlık veya diğer istismarlarla ilgili olarak bulunduğunuz ilçenin savcılığına başvurursanız, savcılık sizi yönlendirecektir.
İstanbul Emniyet Teşkilatı’nın Bilişim Suçları ve Sistemleri Şube Müdürlüğü birimine başvurun ya da 0212 636 2973 nolu telefondan yine aynı birimi arayın.
Telekomünikasyon İletişim Başkanlığı’nın Bilgi İhbar Merkezi’ni 0312 5828282 no’lu telefondan arayın ya da bu birime ulaşmak için bu linki kullanın

Takip Edin:
Paylaşın:

Clickjacking Korunma Yolları

Takip Edin:
Paylaşın:

Clickjacking Korunma Yolları

Clickjacking adı verilen tehdit öncellikle Adobe ve birçok üretici firmanın etkilendiği açıktır. Mantığı ise kötü amaçlı bir web sitesini ziyaret ettiğinizde, saldırgan(hacker) browser’ınızın(tarayıcınızın) ziyaret ettiği linklerin kontrolünü eline alabilmesidir.Buda üst düzey açık sağlamaktadır.Bu açık kullanılarak bilgisayarına virüs bulaştırabilir daha önemli olarak RAT(Remote Access Trojan) adıyla bilinen uzaktan erişim virüsleri bulaştırılabilir.Saldırgan(hacker) sizden habersiz para havale yapabilir,mail gönderebilir,sizin özel bilgilerinizi bile çalabilmektedir.

Ayrıca tek “TIK” ilede flash yüklü web sitelerinde web cam’ınızı açabilir.Örnek olarak izleminizi tavsiye edeceğim Youtube linki.Problem lynx türü olanlar hariç hemen hemen tüm browser’ları da etkiliyor. Problemin javascript ile alakası yok ve javascript i kapatmanın yararı olmuyor. Browser’ların çalışma mantığındaki bir hata ve bir yama ile basitçe kapanamayacak birşeye benziyor. Benzer saldırılar Flash, DHTML, Silverlight ve Java üzerinden de yapılabiliyor.Şuanlık Internet Explorer tüm sürümleri (8 dahil), Opera, Safari, Google Chrome browser’ları Clickjacking açığından etkileniyor.

Peki Korunma Yolları Nedir?
Yapılacak 3 şey vardır.Bunlar ;
– Güvenli web siteleri tercih edilmedilidir.
– Gelişigüzel gönderilen linke tıklanmamalıdır.
– Mozilla kullanıyorsanız Noscript eklentisini kurulmalıdır..

Unutulmamalıdır ki; nasıl saldırılacağını bilmiyorsanız kendinizi koruyamazsınız.

Takip Edin:
Paylaşın:

Siber Terör Kırmızı kitapta

Takip Edin:
Paylaşın:

Bilgi çağıyla birlikte terör örgütlerinin yöneldiği “siber terörizm” yenilenen Milli Güvenlik Siyaset Belgesi’ne giriyor. Hükümet, Genelkurmay’ın önerisi doğrultusunda siber terörizmi, Türkiye’nin tehdit algılamaları arasına alacak

Hükümet, Türkiye’nin milli güvenlik siyasetinin belirlendiği ve kamuoyunda ‘Kırmızı Kitap’ olarak bilinen Milli Güvenlik Siyaset Belgesi üzerindeki çalışmalarını tamamladı. Taslak çalışma Genelkurmay Başkanlığı’na gönderildi. Genelkurmay Başkanlığı, taslak üzerindeki çalışmalarını tamamladıktan ve gerekli katkıyı sağladıktan sonra önerilerini Başbakanlık’a iletecek. Dışişleri Bakanlığı’nın da görüşlerini iletmesinin ardından, önümüzdeki MGK toplantısında son şeklinin verilmesi beklenen belgeye askerler, “siber terörizm” tehdidinin de eklenmesini istedi.

FARKLI GÖRÜŞLER VAR
Başbakanlık’ta hazırlanan taslak belge ile Genelkurmay’ın önerileri arasında bazı farklılıklar dikkat çekiyor. Görüş ayrılıklarının en önemlisi İran konusunda yaşanıyor. Hükümet, belgede nükleer tehdit konusuna yer verilmesini ancak komşu ülke İran’ın isminin zikredilmesine gerek olmadığını düşünüyor. Askerlerin önerisinde ise İran’ın nükleer programının amaçları ve niteliği konusunda uluslararası toplumdaki şüphelerin ve soru işaretlerinin devam ettiğine vurgu yapılıyor. Hükümet ve kurumlar, belgede, soyut bir “irtica” tanımının yer almaması konusunda mutabakat sağladı. Daha önce tehdit algılamaları içinde yer alan cemaatler konusunda ise farklı görüşler var.

SİBER TERÖRİZM NEDİR?
Doğuşunu teknolojiye borçlu olan yeni terör biçimi, teknoloji merkezlerine yönelik eylemler ve teknolojiyi kullanarak gerçekleştirilen terör eylemleri olarak sınıflanıyor. Teröristlerin herhangi bir bilgisayar merkezine yapacakları küçük bir elektronik saldırının, klasik bir terör eyleminden daha büyük zararlar verebileceği ifade ediliyor.

Dünyadaki terörist eylemlerinin yüzde 60’ının bilgisayar merkezlerine yapıldığı düşünüldüğünde, bilgisayarlara girişilecek bir sabotaj sonucunda büyük bir toplumsal parçalanma ve ekonomik kayıp yaşanacağı belirtiliyor. Siber terörizmle mücadele, eylem uzaktan yapıldığı ve iz bırakmadan kaybolmak mümkün olduğu için oldukça zor bir mücadele olarak görülüyor. Siber terörizm; bilgisayardaki verilerin değiştirilmesi, kopyalanması, hacker’lar tarafından virüs gönderilerek sistemin çökertilmesi, içine girilerek bilgilerin çalınması gibi yöntemler de kullanıyor.

‘KIRMIZI KİTAP’TAN BAŞLIKLAR…
İşte, “irtica” gibi soyut kavramların yer almayacağı ve dünyadaki gelişmeler ışığında konsept değişikliğine gidilen belgede yer alacak konular:

SİBER TERÖRİZM: Şekil ve yöntem değiştiren ve artık sınır tanımayan küresel terörizm, enerji ve çevre sorunları, kitlesel göç hareketleri, yasadışı göç, küresel ısınma, siber terör saldırıları, domuz gribi gibi küresel hastalıklar, enerji ve ulaşım güvenliği, gıda güvenliği, su kaynaklarının etkin kullanımı belgede yer alacak. Belgede terörün finansal, diplomatik, teknolojik ve kültürel boyutlarına da dikkat çekiliyor.

ÖNCELİKLİ TEHDİT PKK: PKK terörü, “öncelikli tehdit” sıralamasındaki yerini koruyor. “Terör örgütü PKK ve uzantıları” ayrıntılı olarak ifade ediliyor. Terörün siyasallaşma çabalarına vurgu yapılıyor.

KÖKTENDİNCİ TERÖR: İrtica kavramına yer verilmeyecek belgede, köktendinci terör, etnik ve ayrılıkçı terör ile bölgede mezhepsel çatışmaların körüklenmesi gibi tehditlere yer veriliyor. Bu kapsamda Hizbullah ve El Kaide gibi örgütlerin isimleri zikrediliyor.

IRAK’IN BÜTÜNLÜĞÜ: Türkiye’nin komşusu Irak’ta toprak bütünlüğünün ve siyasi istikrarın korunmasına ilişkin kaygılar, güvenlik riski olarak ifade ediliyor.

NÜKLEER TEHDİT VE İRAN: Dış tehdit algılamaları arasında, “nükleer tehdit” sayılırken, Türkiye’nin bölgesinde ve dünyada nükleer silah üretimine ve kullanılmasına karşı olduğu vurgulanıyor. Nükleer enerjinin ancak barışçıl amaçlarla kullanımının desteklendiği ifade ediliyor. Komşu İran’ın isminin belgede yer alıp almayacağı henüz netlik kazanmadı.

İSRAİL-FİLİSTİN SORUNU: Ortadoğu’daki tüm sorunların temeli olarak görülen İsrail-Filistin konusunda kalıcı barış ve istikrar sağlanmadan barışın ve huzurun tesis edilemeyeceği ifade ediliyor.

FİŞLEME YOK: Bugüne kadarki belgelerde yer alan iç tehdit tanımında köklü değişikliğe gidildi. Anayasa ve yasalarda suç olarak tanımlanmayan hiçbir eylem yeni belgede yok. Yeni belgede, “irtica” gibi soyut tanımlamalar yer almayacağı için, MGSB’ye dayanarak kurumların izlenmesine ve vatandaşların fişlenmesine yol açacak hiçbir soyut tehdit tanımı da bulunmuyor.

İlk sanal saldırı silahı ‘Stuxnet’ İran’ı vurdu

Uzakdoğu ülkelerinde de rastlanılan ‘Stuxnet’ saldırılarının özellikle İran üzerinde yoğunlaşması, baş şüphelinin İsrail ya da ABD olmasına yol açıyor

Milli Güvenlik Siyaset Belgesi’ne giren ‘siber-terörizm’in dünyadaki en son örneği, nükleer programı nedeniyle Batılı ülkelerin tepkisini çeken İran’ın ilk nükleer santralı Buşehr’i vuran ‘Stuxnet’ virüsü. Yazılımcıların birkaç ay öncesine kadar haberi bile olmadığı ‘Stuxnet’, hacker’ların kişisel bilgileri ele geçirmek üzere kullandığı virüslerin aksine, tek bir amaç için tasarlanmış: “Bulaştığı sistemin kontrolünü ele geçirip kendi kendini yok etmek.”

SIRRI ESKİ AHİT’TE Mİ?
Genel olarak internet bağlantısı bulunmayan kapalı devre bilgisayar sistemlerine, harici bir bellek aracılığıyla yüklendiği düşünülen virüsün, bir kez bulaştığında tüm kontrolü ele geçirmek için kademeli olarak hareket ettiği tahmin ediliyor. Uzmanlar, böylesine gelişmiş bir virüs programının sıradan hacker’lar tarafından yaratılmasının zor olduğunu, bu nedenle arkasında ileri teknolojiye sahip ülke ya da ülkeler olabileceğini vurguluyor. Uzakdoğu ülkelerinde de rastlanılan ‘Stuxnet’ saldırılarının özellikle İran üzerinde yoğunlaşması, baş şüphelinin İsrail ya da ABD olmasına yol açıyor. Amerikan New York Times Gazetesi, ‘Stuxnet’in, Eski Ahit’te Yahudilerin kendilerini yok etmeyi amaçlayan bir Pers komplosunu boşa çıkarmalarını anlatan Ester’in Kitabı’na gönderme yapmasından ötürü, arkasında İsrail’in parmağının olabileceği olasılığını dile getirdi. Virüs kodlarında, İbranice ‘Ester’ kelimesini ima eden “Myrtus” isimli bir dosyanın bulunduğunu vurgulayan gazete, bilgisayar uzmanları arasında Stuxnet’in kaynağı konusunda bir konsensüs olmadığını belirtti.

TÜM ULUSLARA UYARI
Uzmanlar, içeriği konusunda fazla ayrıntı bulunmayan virüsün amacı ve yayılımı göz önüne alındığında, tüm dünya ülkelerinin bir an önce önlem alması gerektiğinin altını çiziyor. ABD’li ulusal güvenlik profesörü Derek Reveron, ‘Stuxnet’in tüm dünya hükümetleri için bir ‘uyandırma çağrısı’ olarak kabul edilmesi gerektiğini söyledi.

ÇİN DE SALDIRI ALTINDA
Özellikle Alman Siemens firmasının enerji santralları, barajlar ve endüstriyel tesislerin yönetimi için geliştirdiği yazılımları hedef aldığı belirtilen ‘Stuxnet’in İran’dan sonra ikinci hedefi ise Çin. Yerel basında çıkan haberlere göre virüsün keşfinden bu yana Çin genelinde milyonlarca bilgisayara bulaştığı tahmin ediliyor.

Kaynak: www.Haberturk.com

Takip Edin:
Paylaşın: