Güvenlik Paradoksu

Siz ne yaparsanız yapın, bilgisayarınız asla güvende olmayacak: Kanıtı bu haberde gizli…

Güvenlik yazılımınızı düzenli olarak güncelliyorsunuz, Windows’un güvenlik yamalarını sektirmeden kuruyor ve kaynağına güvenmediğiniz e-postaları açmıyorsunuz. Peki, sisteminizi güvenli kılmak için bunlar yeterli mi? MIT uzmanlarına göre cevap: Hayır!

Massachusetts Institute of Technology’den uzmanlara gör

e bilgisayarınızda; güç dalgalanmalarından tutun, insan kulağının algılayamadığı seslere kadar; kişisel bilgilerinizi ele verebilecek pek çok açık bulunuyor.Artificial Intelligence (Yapay Zeka) Laboratuvarı, Kriptografi ve Bilgi Güvenliği Grubu (CIS), bu tür ‘egzotik’ güvenlik açıklarını araştıran bir oluşum. CIS, aynı zamanda MIT (Massachusetts Teknoloji Ensititüsü) uzmanlarıyla da iş birliği içerisinde çalışıyor.

İşte şaşırtan güvenlik gerçekleri…

Bilgisayarlarımızda kullandığımız işletim sistemlerinin, normal şartlar altında; ‘farklı yazılımların, birbirlerinin işlediği verilere erişimini’ engelleyeceği varsayılıyor. Ancak aynı anda çalışan iki yazılım, zaman zaman aynı ön belleği kullanabiliyorlar. Eran Tromer ve arkadaşları; programların, ön belleğin belirli alanlarına erişim sürelerini ölçerek, aynı alanların kriptografik bir işlem tarafından ne sıklıkla kullanıldığını belirleyebildiklerini belirtiyor. Başlangıçta önemsiz bir veri gibi görünse de bu, aslında veri korumada kullanılan anahtarlama modelini saptamak için, efektif bir yol. Gerisi, çorap söküğü gibi geliyor…

Geçmiş çalışmalarını AES (Advanced Encryption Standard – Gelişmiş Şifreleme Standadı) üzerinde yürüten Tromer ve arkadaşlarının güncel araştırmaları, ‘bulut sistemler’ üzerine yoğunlaşmış durumda. Yaptıkları testlerde, hedef aldıkları sayısız sunucu bulutuna ‘kulak misafiri olmayı’ başardıklarını kaydeden Tromer ve arkadaşlarına göre; ‘kusursuz güvenlik’ şimdilik bir ideal olmaktan fazlası değil.

Siz ne yaparsanız yapın, bilgisayarınız asla güvende olmayacak: Kanıtı bu haberde gizli...</p>
<p>Güvenlik yazılımınızı düzenli olarak güncelliyorsunuz, Windows'un güvenlik yamalarını sektirmeden kuruyor ve kaynağına güvenmediğiniz e-postaları açmıyorsunuz. Peki, sisteminizi güvenli kılmak için bunlar yeterli mi? MIT uzmanlarına göre cevap: Hayır!</p>
<p>Massachusetts Institute of Technology'den uzmanlara gör<br />
e bilgisayarınızda; güç dalgalanmalarından tutun, insan kulağının algılayamadığı seslere kadar; kişisel bilgilerinizi ele verebilecek pek çok açık bulunuyor.</p>
<p>Artificial Intelligence (Yapay Zeka) Laboratuvarı, Kriptografi ve Bilgi Güvenliği Grubu (CIS), bu tür 'egzotik' güvenlik açıklarını araştıran bir oluşum. CIS, aynı zamanda MIT (Massachusetts Teknoloji Ensititüsü) uzmanlarıyla da iş birliği içerisinde çalışıyor.</p>
<p>İşte şaşırtan güvenlik gerçekleri...</p>
<p>Bilgisayarlarımızda kullandığımız işletim sistemlerinin, normal şartlar altında; 'farklı yazılımların, birbirlerinin işlediği verilere erişimini' engelleyeceği varsayılıyor. Ancak aynı anda çalışan iki yazılım, zaman zaman aynı ön belleği kullanabiliyorlar. Eran Tromer ve arkadaşları; programların, ön belleğin belirli alanlarına erişim sürelerini ölçerek, aynı alanların kriptografik bir işlem tarafından ne sıklıkla kullanıldığını belirleyebildiklerini belirtiyor. Başlangıçta önemsiz bir veri gibi görünse de bu, aslında veri korumada kullanılan anahtarlama modelini saptamak için, efektif bir yol. Gerisi, çorap söküğü gibi geliyor...</p>
<p>Geçmiş çalışmalarını AES (Advanced Encryption Standard - Gelişmiş Şifreleme Standadı) üzerinde yürüten Tromer ve arkadaşlarının güncel araştırmaları, 'bulut sistemler' üzerine yoğunlaşmış durumda. Yaptıkları testlerde, hedef aldıkları sayısız sunucu bulutuna 'kulak misafiri olmayı' başardıklarını kaydeden Tromer ve arkadaşlarına göre; 'kusursuz güvenlik' şimdilik bir ideal olmaktan fazlası değil.
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s