Tekno Bülten (2018-07)

EDİTÖRDEN

Marmara Belediyeler Birliği Bilgi Teknolojileri Platformu, MBB üye belediyelerinin bilgi işlem daire başkanları ve bilgi işlem müdürlerinden oluşmaktadır. Belirli periyotlarla bir araya gelen platform üyeleri ile güncel konuların yanı sıra bilgi işlem birimlerinde yaşanılan sıkıntılar ve bu sıkıntıların çözümü istişare edilmektedir. Bilgi eksikliği yaşanılan konularda da eğitim ve seminerler düzenlemektedir. Bunların yanı sıra platform üyelerinin desteğiyle 3 ayda bir platform bülteni yayınlamaktadır.

Tekno Bülten’in bu sayısındaki en dikkat çekici konu Cumhurbaşkanı Erdoğan’ın “Elektronik para ile ticaret" hamlesi oldu. Veri güvenliğinin arttığı dönemde “Mobil cihazlarımız casus mu?" sorusuna da yer verdik. “Çağımızın vazgeçilmezi internet… Türkiye en hızlı internete sahip ülkeler arasında kaçıncı sırada? 5G’nin hazırlık aşaması ve getirileri neler olacak?" gibi soruların da cevabını bulabileceğiniz bültenimizi keyifle okumanız dileğiyle…

Bu da olsaydı güzel olurdu diyeceğiniz ne varsa hepsine talibiz. Önerileriniz ve eleştirilerinizle büyüyecek bültenimiz için katkılarınızı bekliyoruz.

Editör
Yunus Demiryürek
MBB Bilgi Teknolojileri Koordinatörü

Dijital Dönüşüm ve İnsan

Dijitalleşme insan kaynağını azaltmıyor aksine arttırıyor ancak aranılan yetkinliklerde radikal bir değişim söz konusu ve henüz hiçbir ülkede bu dönüşümü destekleyecek nitelikte bir İK ve milli eğitim politikası yok.

Yazan: İsmail Hakkı Polat

Dijital Dönüşüm, Endüstri 4.0, vb. dijital jargona ait sözcükler, 24 Haziran seçimleri nedeniyle her kanattan siyasetçinin diline pelesenk olmuş durumda. Ancak iş, vatandaşı cezbedecek sloganları sıralamaya indirgenince hemen hepsi parlak ama içi doldurulamamış (ve doldurulamayacak) vaatler olmaktan ileri gidemiyor. Oysa bizim siyaset erbabının üstünkörü değindiği konulara dünyanın en ileri ülkeleri bile kafa yoruyor ama onlar bile henüz bir çözüm geliştirmiş değiller.

Konuyu en baştan alırsak, 2010lu yılların başından itibaren rekabet çıtasını radikal biçimde yükseltmek isteyen birçok küresel kurum ve kuruluş, agresif strateji ve hedeflerle çıktı Dijital Dönüşüm yolculuğuna ancak bu öncü denemelerin çoğu (araştırmalara göre %66 ila %84 arası bir oran) başarısızlıkla sonuçlandı.

Yapılan araştırmalardaki bulgulara göre bunun temel nedeni, Dijital Dönüşümü (geçmişin köhnemiş Sanayii Çağı kalıpları üzerinden) ağırlıkla bir teknolojik sıçrama zanneden yönetimlerin reçetelerini yazılım-donanım güncellemelerine odaklamaları ve bununla sınırlı tutmaları idi. Kafalardaki planlara göre üretimde yapılacak Endüstri4.0 robotlaşma modernizasyonunu, İnternet üzerine taşınacak (ve bir sonraki aşamada yapay zekâ destekli hale getirilecek) lojistik ve satış-pazarlama süreçleriyle de desteklediğinizde verimlilik ve kârlılıkta radikal bir sıçrama olacaktı.

Ancak bu planda göz ardı edilen ‘tek’ bir unsur vardı; insan! Yapılan ‘stratejik’ planlarda, teknolojik sıçrama sonucu etkisinin gün geçtikçe azalacağı ‘öngörülen’ insan kaynağının işin uygulama aşamasında azalmak bir yana artması gerektiği yeni yeni idrak ediliyor. Kuşkusuz sözü edilen insan kaynağının, mevcuttan çok farklı olarak aşırı uzmanlaşmış değil multi-disipliner bilgiye, birikime ve deneyime sahip olmasının gerekliliği de çözüm arayışlarını zorlaştıran bir husus. Örneğin; üretimde robot kullanımı, artık sadece bir programcının bilmem kaç satırlık programı kendisinin yazıp yüklemesi ve test etmesi değil o robotun hangi iş süreçlerine nasıl hizmet etmesi gerektiğinden başlanarak işin içine dağıtım, satış ve pazarlama birimlerinden çalışanları da katarak oluşturulması gereken algoritmanın tasarlanması sonucu hayata geçirilebilecek bir iş akışı. Tabii söz konusu üretim robotizasyonu da sadece üretimde verimlilik değil müşterinin gerçek zamanlı satın alma hareketlerinin izlenerek planlamanın çok ötesinde gerçek zamanlı üretim hedeflerinin aynı ağırlıkta ele alındığı ve aktığı bir anlayışla oluşturulmalı.

Elbette bu akışın operasyonel kısmı robotlara devredilebilir ama onun tasarımı, geliştirmesi ile sevk ve idaresi için farklı iş disiplinlerinden insanların birbirilerinin iş disiplinlerinden anlaması ve hatta o alanlarda az-çok deneyim sahibi olması gerekir ki, o tasarım ve geliştirme algoritmaları mükemmel olsun. Yani kurum ve kuruluşların, halihazırda hayatlarını ekran önünde tüketmekte olan yazılımcılarla kariyerlerini sahada müşteri önünde geçirmekte olan pazarlamacıları bir araya getirerek, dijital dönüşüm hedeflerine ulaşmaları, imkânsız değil ama çok uzun ve zorlu bir süreç.

Bu sorunu fark eden büyük teknoloji firmaları ile çeşitli sektörlerde dijital dönüşüme soyunan kurum ve kuruluşlar ise, fellik fellik bu multi-disipliner insan kaynağı arayışında. Ancak kötü haber, bu yeni nesil profile sahip yetişmiş çok az insan var ve olanların hepsi kara borsada. Çarpıcı bir örnek; Endüstri4.0 kavramının önderi Siemens firmasının bu konuda ABD için ihtiyaç duyduğu eleman sayısı 1.500’ün üzerinde ve firmanın İK grupları bu ihtiyacı karşılayabilmek için hummalı bir arayışa girmiş. Daha da kötüsü, ülkelerin (özellikle üniversitelerdeki) aşırı uzmanlaşmaya dayalı eğitim politikaları yüzünden Dijital Dönüşüm yolculuğundaki birçok şirket, bırakın bu profile uygun insanı istihdamı etmeyi, aksine “mevcutların Sanayi Dönemi kalıplarına sahip eğitim kodlamasını silip yerine yeni çağın değerlerini yeniden kodlamak” gibi çok daha zorlu bir uğraşın içinde.

Bu noktada köklü bir çözüm için, eğitim sistemini kurumların dijitalleşme ihtiyaçlarına uygun olarak yeniden yapılandıracak ülkelerin istihdam sorunlarını çözmekle kalmayıp dijital dönüşüm becerilerine sahip bu insan kaynağı ordusuyla bu alana etkili bir giriş yapabilecek ve hatta başka ülkelere insan kaynağı veya uzaktan profesyonel servis ihracatı bile yapabilecek güce gelecekleri kanaatindeyim.

Şu günlerde seçmen tavlama rekabetindeki siyasetçilerin belki bu derinlikte düşünmelerinin olanağı yoktur ama seçim sonrası eğer ülkenin giderek kronikleşen sorunlarla dolu ekonomisine gerçek bir can suyu arıyorlarsa odaklanmaları gereken ilk konulardan biri bu olmalı.

Ve inanın, yurtdışına binlerce insan gönderip tek boyutlu bir yazılım uzmanlığı eğitimi aldırmak (ve onlarıın geri dönmesini beklemek) yerine yurtiçindeki öncü 3–4 üniversitemizde çok-disiplinli bir dijital dönüşüm eğitim programı, uzun vadede bu ülkeye çok daha fazlasını kazandırır. Çok iddialı olarak bunu becerebilecek her şeyin bu topraklarda mevcut olduğunu söyleyeyim; Yeter ki istensin!

Türkiye'de Seçimler Hacklenir mi?

Türkiye'de gelecek sene yapılması planlanan seçimler 24 Haziran'a alınmadan önce bir grup siber güvenlik meraklısı ile oturup acaba Türkiye'de de ABD'de olduğu gibi bir seçim hacklenmesi söz konusu olur mu diye konuyu enine boyuna tartışmıştık. Herkes gibi biz de erken seçim kararı ile ters köşe olsak da seçim hacklenmesi konusu Türkiye'de demokratik seçimler yapıldığı sürece dikkat edilmesi, önlem alınması gereken bir mesele olarak kalacak.

Yazan: Minhac Çelik

Aslında 2008'de “ben geliyorum” diyen, 2014'de Ukrayna'da “buradayım!” diye bağıran ve sonunda ABD seçimlerinde inkâr edilmesi imkânsız hale gelen bir olgu seçim hacklenmesi. Sadece ABD'nin değil, AB'den ayrılma kararı veren İngiltere'nin yaptığı Brexit referandumundan, aşırı sağcıların yükselişe geçtiği Fransa ve Almanya'ya kadar batılı demokrasilerin başının belası haline gelmiş durumda. Üstelik sadece gelişmiş ülkelerin değil, Karadağ gibi sadece uluslararası ilişkiler meraklılarının takip ettiği ülkelerde bile seçim hacklenmesine rastlamak mümkün.

Gelin isterseniz birkaç soruyla Türkiye ve seçim hacklenmesini masaya yatıralım.

1. Seçim hacklenmesi nedir? 
Seçim hacklenmesini üç farklı ya da birbirine geçmiş durumda incelemek mümkün:

– Seçim sonuçlarının elektronik ortamda değiştirilmesi
ABD'de oy kullanma makinalarının veya Türkiye'de YSK'nın sistemlerinin hacklenerek oy sayılarıyla oynanması olarak tanımlayabiliriz. Burada hedef alınan seçmenler değil oy sayıları. Dolayısıyla seçmen davranışını etkilemekten ziyade direkt sonuçlarda değişikliği amaçlayan bir saldırı. ABD'de beyaz şapkalı hackerların bu makinaların güvenli olmadığına dair dillerinde tüy bitti ama hala bir önlem alınmadı. Türkiye'de de YSK sistemine yoğun bir şekilde DDoS yapıldığı çeşitli zamanlarda medyada haber olmuştu. Zaten iki sene önce milyonlarca seçmenin kişisel verisinin ortaya saçılması sonrasında takınılan tavır bu konudaki ciddiyeti göstermişti.

– Sosyal medya ve yalan haber aracılığıyla seçmen davranışlarının manipüle edilmesi
İnternet ile demokrasinin dünyada güçleneceğine inananların yaşadığı en büyük hayal kırıklığı sosyal medya yoluyla demokratik kurumlara olan güvenin sarsılması olsa gerek. Farklı fikirlerin gündeme getirildiği, hükümetlerin değil halklarının sesinin duyulduğu bir mecra olacağı düşlenen sosyal medya baskıcı rejimlerde yaşayan insanların tek nefes alacağı yer olmuştu. 2009'daki İran seçimleri sonrasında muhalif göstericilerin organize olmalarında oynadığı rol ile aktif siyasete giren internet, Arap Baharı'na gelindiğinde siyasi rejimleri dönüştürücü bir güce ulaşmıştı. Tabi bu gücün farkına sadece özgürlük isteyen halklar değil aynı zamanda rejimlerini koruma gayesindeki anti-demokratik yönetimler de varmıştı. Kendileri için tehdit olarak gördükleri bilgiyi manipüle ederek karşı tarafı yönlendirmenin peşindeydiler.

Her şey zamanla gelişti. Batılı demokratik dünya, yıllar sonra bugünlere bakıp yavaş yavaş ve herkesin gözü önünde sosyal medyanın demokrasiye karşı bir silah olarak kullanılmasını okuduğunda, Hitler'in yükselmesine verdikleri tepki gibi “nasıl da görememişiz?!” diyecekler. Abarttığımı düşünenler olabilir. Ama kimsenin sosyal medyanın demokrasiyi tehdit eden bir hal almasını kritik bir tehlike olarak görmemesi, tehlikenin boyutunu bir kat daha artırıyor.

St Petersburg'da, Kremlin desteğiyle kurulan Internet Research Agency (IRA) Rusya'nın troll fabrikası. Troll deyip geçmeyin. Bazı kaynaklara göre, 12 saatlik vardiya usulüyle çalışan ve 20'lerinde olan bu gençlerin haftalık kazançları 1400 dolar. Her ne kadar sosyal medyada kendileriyle alaycı bir ifadeyle dalga geçilse bile, sanıldığı kadar boş insanlar değiller.

Özellikle ABD seçimlerine yönelik çalışma yapanların İngilizce ve genel kültür bilgilerinin yüksek olması bekleniyor. IRA bu gençlerin hedefe yönelik daha iyi çalışabilmesi için hiçbir fedakarlıktan kaçınmıyor. ABD basınına göre, seçimler öncesinde Demokrat ve Cumhuriyetçi adaylar arasında  karar veremeyen eyaletlerdeki seçmenleri daha yakından tanımak için IRA'da çalışan 2 Rus genç 3 haftalığına araştırma yapmak için bu eyaletlere gönderilmiş.

Tekrar ediyorum troll deyip hafife almamak lazım. IRA'daki Rus gençler bir yandan sosyal medya üzerinden, azınlık hakları, kürtaj, göçmenler ve İslam ile ilgili toplumdaki ayrışmayı derinleştirecek paylaşımlar yaparken, diğer taraftan etkileri fiziksel dünyayı da kapsayacak siber operasyon çekme peşine düşmüşlerdi. 2015 yılında New York'ta 'Bedava Hotdog' etkinliği için Facebook'tan bir sayfa açan troller belirledikleri gün ve zaman içerisinde Times Meydanı’nda yüzlerce kişinin toplandığını görünce hem Amerikan toplumunun saflığına şaşırmış hem de St. Petersburg'daki masalarından dünyanın en güçlü ülkesinde nasıl bir etkiye sahip olduklarını görüp gurur duymuş olmalılar.

Son seçimde, ABD'deki 200 milyon seçmenin yaklaşık 140 milyonu sandığa gitti. Facebook'a verilen reklamlar sayesinde trollerin hayal gücüne dayalı sosyal medya postları ve yalan haberler 128 milyon ABD'li Facebook kullanıcısına ulaştı. Twitter'da ise 288 milyon görüntülenme aldı.

– Gizli yazışmaların ve diğer bilgilerin sızdırılmasıyla kampanya sürecine zarar verilmesi
Türkiye'nin 2014 yerel seçimleri öncesinde internette yayınlanan ses kayıtları ile tecrübe ettiği bir durum. ABD'de ise Demokrat Parti'nin kampanya yöneticisinin sürecin ortasında istifa etmek zorunda kaldığı sızdırma operasyonu. Her şey Bill Clinton'un özel kalem müdürlüğünü yapmış, Hillary Clinton'un ise kampanya yöneticiliğini sürdüren John Podesta'nın mailleri Rus ajanların eline geçmesiyle başlıyor. Arkasındaki hikâye ise oldukça ibretlik. Podesta'nın kişisel mail adresini yöneten asistanları sosyal mühendislik teşebbüsü olarak gördükleri bir maili Demokrat Parti'nin bilgi güvenliği uzmanlarından birine gönderiyor. Uzman “This email is legitimate” (Bu e-posta meşrudur) cevabını veriyor. Aslında “illegitimate” (gayri meşru) yazmak istemiş ama bir yazım hatası kurbanı olmuş. Sonunda Rus hackerlar Demokrat cephenin ağır toplarından birinin tam 10 yıllık mail geçmişini ele geçirmiş oluyor ve Podesta istifa ediyor.

Sadece Podeasta'nın mailleri ile sınırlı kalmıyor Rusların sızdırma operasyonu. Ukrayna krizi sırasında ABD Dışişleri Bakan Yardımcısı Victoria Nuland ile dönemin Kiev Büyükelçisi arasında yapılan bir telefon görüşmesi de Youtube'a sızdırılıyor. Konuşmada Nuland, AB'nin Rusların Kırım'ı işgaline sessiz kalmasını eleştirerek “Fuck European Union” ifadesini kullanıyor. Amerikan Büyükelçisi de kendisine destek veriyor. Görüşmenin sıradan iki diplomat arasında geçmediğine dikkatinizi çekmek isterim. Görüşmede hangi telefonun kullanıldığına dair bir ayrıntı bulamadım. Ama Nuland gibi Rus karşıtı hatta Putin düşmanı bir diplomatın konuşmalarında daha dikkatli olması beklenir. Nuland sızdırma olayı sonrasında AB ile ABD arasında ilişkilerin yeniden rayına oturması için çabalasa da, yaptığı hata kariyerine mal oldu. Böylece Ruslar hem ABD yönetimini AB ve dünyanın gözü önünde küçük düşürmüş, hem de kendilerinden haz etmeyen parlak bir diplomatı saf dışı bırakmış oldu.

2. Türkiye'de seçim hacklenmesi neyi etkiler?
Aylar öncesinde EDAM'ın bir yuvarlak masa toplantısında Akın Ünver hocaya aynı soruyu sormuştum. “Zaten kutuplaşmış bir toplumuz. Kimin hangi partiye vereceği belli. Neden böyle bir toplumda siber gereçler kullanılarak manipülasyon yapılmak istensin?” Akın Hoca cevaben sosyal meseleler etrafında kutuplaşmış toplumların seçim hacklenmesine daha kolay hedef olacağını belirtip, asıl Türkiye gibi toplumların dikkat etmesi gerektiğini söylemişti.

Evet, manipülasyon kutuplaşmış bir toplumda seçimleri etkileyen bir psikolojik harp aracı olarak kullanılabilir. Fakat, eğer direkt seçim sonuçlarını değiştirebilecek bir operasyondan bahsediyorsanız sosyal medya pek bir işe yaramaz. Yani CHP'li olan birini AK Partili hale getirmeyeceği gibi tersini de başaramaz. İnsanların zaten oy vermeyi planladığı partiye/adaya ilişkin güvenini ve inancını perçinler; diğer taraftan da rakibinden olabildiğince nefret etmesini sağlar. Sonuç kaçınılmaz bir kutuplaşma olarak karşımıza çıkar. Facebook algoritmaları, kullanıcının bir gönderiyi beğendiğinde, aynı düşünce atmosferine sahip daha fazla gönderi görmesini sağlıyor. Bu da insanların sosyal medyada 'siyasi mahallelerinden' (rahmetli Şerif Mardin'in kazandırdığı bir terim) çıkamamasını sağlıyor. İsterseniz siyasi görüşünüzün tersi gönderileri beğendiğiniz bir Facebook hesabı açın ve sonuçları görün. Çok farklı bir tecrübe yaşayacağınıza eminim 🙂

Oy sayısını değiştirme odaklı baktığımızda bir işe yaramayan sosyal medya operasyonları seçime katılım ve seçimde görev alma gibi yan faktörler konusunda oldukça etkili olabiliyor. Bir arkadaşınızın Facebook'ta seçim günü gönüllü olduğunu gördüğünüzde veya bir başkasının mitingde çekilmiş fotoğrafı denk geldiğinde sizin de kampanya süreçlerine olan katılımınızın artması bekleniyor. Ya da tam tersi oluyor; o arkadaşı listenizden siliyorsunuz.

Seçime katılım özellikle merkezden uzak bölgelerde milletvekili sayısını ciddi şekilde etkileyen bir faktör. Seçim sisteminin ittifakların önünü açmasıyla daha da önemli hale geldi.  Sosyal medyanın, seçmenlerin savunduğu siyasi kutup ile ilişkilerini perçinlemede bir etmen olduğunu kabul edersek “Nasıl olsa benim adayım kazanmayacak” ya da “Oyum boşa gidecek” gibi düşüncelerle sandığa gitmeyecek insanları Facebook gönderileri sandığa götürebilir. Ama yine de; sosyal medya manipülasyonunun, Türkiye'de seçim sonuçlarında kazananı belirlemede  etkili olması beklenemez. Bunun en önemli nedeni seçimin galibi ile ikincisi arasında bu kadar oy farkının olmasıdır.

Türkiye'de kemik seçmene dahil olmayan, kimi araştırma şirketine göre %2, kimine göre %8-9'luk bir kitle var. Bu kişilerin seçmen davranışlarının hackleme neticesinde manipüle edildiğini varsaysak bile Türkiye'deki başkanlık seçimlerinde kazananı değiştirecek boyuta ulaşması söz konusu olamaz. Oysa ABD'de 2016 seçim sonuçları tam anlamıyla kıl payı şekilde sonuçlanmıştı.

3. Sosyal medya manipülasyonu sadece seçimde mi işe yarar?
Putin'in 2014 yılında Ukrayna'da fark ederek, siber operasyonlarla istismar ettiği olgu sosyal ayrışmalardı.  Ülkenin Rusça konuşan tarafı ile geri kalan bölümleri arasındaki derin ayrılıklar, Kremlin'e, kurumlara olan güveni sarsma, seçim sonuçlarından mahkeme kararlarına kadar her şeye şüpheyle yaklaşmaya neden olan bir psikolojik atmosfer oluşturma imkânı sunmuştu. Benzer ve daha kapsamlı bir süreç bugün ABD'de işliyor. Başta demokrasi olmak üzere kurumsallaşmış yapılar güvensizlik sendromuyla boğuşuyor.

Sonuç olarak her ne kadar seçim sonuçlarında kazananı belirleyebilecek faktörler arasına girmese de sosyal ayrışmanın her geçen gün daha da derinleştiği ülkemizde azınlık hakları, dini inanç, Atatürk, hayat görüşü, cinsel tercihler ve hatta futbol takımları ekseninde yalan haber üzerinden ayrışma noktaları kaşınabilir.

Cumhurbaşkanı Erdoğan’ın Yeni Hamlesi: Elektronik Para İle Ticaret

Cumhurbaşkanı Recep Tayyip Erdoğan, kendisine yöneltilen elektronik para hakkındaki soruları yanıtladı. Elektronik paraya sıcak baktıklarını belirten Erdoğan, bu para birimi ile ticaret yapmak istediklerini ifade etti.

Son dönemlerin popüler para birimlerinden olan elektronik paralar, kişilerin olduğu kadar ülke yönetimlerinin de dikkatini çekiyor. Bu noktada ülkemiz de elektronik para birimi ile ticaret yapmaya hazırlanıyor. Cumhurbaşkanı Erdoğan’ın BRICS ziyareti sırasında kendisine yöneltilen elektronik para birimi hakkındaki sorulara, Türkiye ile Rusya arasında ortak elektronik para düşüncelerinin mevcut olduğunu belirtti.

İki ülke olarak kapsamlı şekilde çalışmalar yürüttüklerini belirten Erdoğan, başka ülke başkanlarının da elektronik paraya olumlu baktıklarını açıkladı. Turizm alanında kullanılması düşünülen elektronik paralar, turistlerin ülkemize gezmeye geldiklerinde elektronik paraları kullanmasını mümkün kılacak. Bu şekilde daha fazla kar edileceğini düşünen Erdoğan, bu para biriminin doların da yerini alabileceğini düşünüyor.

Şu an için olayın iç hatları ve gidişatı belli olmamak ile birlikte, kullanılacak ortak bir para biriminin bizlere yarar sağlayacağını söyleyebiliriz. Elektronik para birimlerinin yaygınlaşması ve duyulan güvenin artması ise muhtemelen ilerde karşımıza daha fazla elektronik paranın çıkmasına sebep olacaktır.

Kaynak: quq.la/wY29A

Telekomünikasyon Sektörü Değişiyor mu?

PwC'nin bu yıl “Köşe Ofisteki İhtiyatlı İyimser” başlığıyla yayımladığı 21. Küresel CEO Araştırması'nın telekomünikasyon sektörü sonuçlarına göre, internet geleneksel telekomünikasyon pazarlarını gittikçe daha fazla değiştiriyor.

Telekomünikasyon CEO'ları dünya ekonomisi için iyimser
Liderlerin çok büyük bir çoğunluğu (%83) gelecek beş yıl içinde değişimin, doğrudan veya dolaylı rakiplerden kaynaklanmasını bekliyor. Dörtte üçü değişimin, temel teknolojilerden, müşteri davranışından ve sektör düzenlemelerinden kaynaklanmasını bekliyor. Üçte ikisi de değişimin, dağıtım kanallarından kaynaklanmasını bekliyor.

Kendi şirketlerine yönelik tehditler sorulduğunda %45'i, teknolojik değişimin hızı, %35'i ise pazara yeni giren şirketler ile ilgili olarak “çok endişeli”.  %45'i de siber tehditler ile ilgili çok endişeli. Tüm bu oranlar, diğer sektörlerdeki ortalamaların üzerinde. Telekomünikasyon şirketleri kendi verilerinin yanı sıra birçok diğer şirketin ve müşterinin verilerini de kullandıkları için siber saldırılar özellikle telekomünikasyon şirketleri için ciddi bir tehdit.

Rapora göre dijital değişimin yarattığı tehdide rağmen telekomünikasyon CEO'ları yakın gelecek hakkında iyimser. Liderlerin yarısından fazlası (%57), 2017'nin küresel büyüme açısından iyi bir yıl olduğunu göz önünde bulundurarak, küresel ekonomik büyümenin 2018 yılında daha da iyileşeceği görüşünde.

Hem dünya ekonomisi hem de kendi şirketleri hakkında iyimserliklerini geçen yıla göre koruyan CEO'lar, otomasyona yapılan yatırımlarla çalışan sayılarının da artmasını bekliyorlar. Siber saldırı tehdidi ve hükümetler tarafından sürekli değişen yeni düzenlemelerin yarattığı olumsuzluklar devam etmekle birlikte CEO'lar, şimdilik bu tehditlerin kontrol edilebilir olduğu görüşünde.

Araştırmadan bazı sonuçlar…

  • Liderlerin çok büyük bir çoğunluğu (%83) gelecek beş yıl içinde değişimin, doğrudan veya dolaylı rakiplerden kaynaklanmasını bekliyor.
  • Sektör liderilerinin dörtte üçü değişimin, temel teknolojilerden, müşteri davranışından ve sektör düzenlemelerinden; üçte ikisi de dağıtım kanallarından kaynaklanacağını ön görüyor.
  • Liderlere kendi şirketlerine yönelik tehditler sorulduğunda %45'i teknolojik değişimin hızı, %35'i ise pazara yeni giren şirketler ile ilgili olarak “çok endişeli” olduğu ortaya çıkıyor.
  • Telekomünikasyon şirketleri kendi verilerinin yanı sıra birçok diğer şirketin ve müşterinin verilerini de kullandıkları için liderlerin %45'i de siber tehditler ile ilgili çok endişeli.
  • Dijital değişimin yanı sıra CEO'lar, özel olarak kendi şirketlerine yönelik tehlikeler ile ilgili endişeli değiller.
  • CEO'ların %50'si aşırı düzenlemelerden aşırı endişeliyken, %47'si vergi yükünün artışından ve %40'ı da terörün yarattığı tehdit hakkında aşırı endişeli.
  • Telekomünikasyon liderleri internet hakkında iyimser olmaya devam ediyor, sadece %17'si dünyada internete erişiminin kısıtlanmasının doğru olduğunu düşünüyor. Ancak çoğu, milliyetçiliğin bazı kurallar ve düzenlemelerde yeniden kendini göstermesi ile ülkelerin bölgesel ticari bloklara yöneldiğini belirtiyor.

Kaynak: quq.la/2nC9a

Akıllı Telefonunuz Sizi Gizlice İzliyor Olabilir (mi?)

ABD’de Northeastern Üniversitesi'nde yapılan yeni bir araştırmanın sonucunda, akıllı telefonlara yüklenen bazı uygulamaların ekran görüntülerini gizlice çekerek üçüncü parti reklam şirketlerine yolladığı ortaya çıktı.

Kamerası bantla kapatılan dizüstü bilgisayarlar, telefonların sizden habersiz bulunduğunuz ortamı dinlemesi gibi şüpheler, gelişen teknolojiyle birlikte hayatımıza giren siber korkular.

Araştırmada, akıllı telefonlarda bazı uygulamaların ekran görüntülerini gizlice çekerek üçüncü parti reklam şirketlerine yolladığı ortaya çıktı. Bununla birlikte, telefonların gizli bir şekilde kameradan kullanıcılarının kendi görüntülerini ya da konuşmalarını kaydettiği iddiası ise kanıtlanamadı.

Cep telefonlarının gizlice kullanıcılarının özel hayatlarını reklam şirketlerine veri sağlamak için kaydettiği kulağa bir komplo teorisi gibi gelse de araştırmacılar, bazı uygulamaların ekran kayıtlarını ve ekran görüntülerini üçüncü taraf bir mobil analiz şirketine gönderdiğini belirledi.

Araştırmanın sınırları çerçevesinde, araştırmaya katılan telefonların kullanıcılarını gizlice kaydedemeyeceği sonucu çıksa da bilim insanları bu sonucun yalnızca araştırma kapsamına alınan telefonlar için geçerli olduğunu da vurguladı. Araştırmadan çıkan dikkat çekici sonuç ise, telefonun ekran görüntüsünü çekip üçüncü parti şirketlere gönderdiği oldu.

Telefon kullanıcılarının günlük yaşamda kurdukları diyaloglarla ilgili Facebook reklamlarının karşılarına çıkmasıyla, “gözetleniyor muyum?!" ya da “dinleniyor muyum?!" gibi şikayetlerin arttığını belirten araştırmacılar, araştırmayı yapmaya, bu şikayetlerin yaygınlaşması üzerine karar verdiklerini vurguladılar.

Bilim insanları, Android'deki en popüler 17.000'den fazla uygulamayı içeren bir deneme yaptı. Uygulamalar Facebook'a ait olanların yanı sıra, Facebook'a bilgi gönderen 8.000'den fazla uygulamayı içeriyordu.

Telefonların dinlendiğine ilişkin bir bulgu ortaya çıkmamasına karşın, ortaya çok daha rahatsız edici bir sonuç çıktı: Kamera ve mikrofona erişim izni olan uygulamalar, ekran görüntülerini reklam şirketlerine gönderiyordu.

10 Android telefon üzerinde ortaya çıkan bulgulara göre uygulamalarda örneğin yemek ya da kargo siparişi vereceğiniz zaman, adres bilginizin bulunduğu bir ekran görüntüsü kaydedilip üçüncü taraf şirketlere gönderilebiliyor. Bu kullanıma göre kişisel mesajlarınızın ya da banka bilgilerinizin ekran görüntüsü de olabiliyor.

Çalışmadaki bilim insanlarından David Choffnes, “İnsanların konuşmalarının gizlice kaydedildiğine ilişkin herhangi bir kanıt görmedik" diyor. “İnsanların anlayamadığı şey şu ki, belki bir telefonun kamerası kadar kapsamlı olmasa da bir şekilde izleniyoruz."

Kaynak: quq.la/BPqMm

En Hızlı İnternete Sahip Olan Ülkeler

Worldwide Broadband Speed League 2018’in yaptığı araştırma ile en hızlı internete ev sahipliği yapan ülkeler belli oldu. İşte saniyede ortalama internet hızı baz alınarak belirlenen liste…

  1. Singapur: 60,39 Mbps
  2. İsveç: 46,00 Mbps
  3. Danimarka: 43,99 Mbps
  4. Norveç: 40,12 Mbps
  5. Romanya: 38,6 Mbps
  6. Belçika: 37,71 Mbps
  7. Hollanda: 35,95 Mbps
  8. Lüksemburg: 35,14 Mbps
  9. Macaristan: 34,01 Mbps
  10. Jersey: 30,90 Mbps
  11. İsviçre: 29,92 Mbps
  12. Japonya: 28,94 Mbps
  13. Letonya: 28,63 Mbps
  14. Tayvan: 28,09 Mbps
  15. Estonya: 27,91 Mbps
  16. İspanya: 27,19 Mbps
  17. Litvanya: 27,41 Mbps
  18. Andora: 27,14 Mbps
  19. Hong Kong: 26,45 Mbps
  20. ABD: 25,86 Mbps
  21. Slovakya: 25,30 Mbps
  22. Madagaskar: 24,87 Mbps
  23. Fransa: 24,23 Mbps
  24. Finlandiya: 24,00 Mbps
  25. Almanya: 24,00 Mbps
  26. Yeni Zelanda: 23,77 Mbps
  27. Çekya: 23,71 Mbps
  28. Slovenya: 21,41 Mbps
  29. Portekiz: 21,28 Mbps
  30. Kore Cumhuriyeti: 20,63 Mbps

Listenin devamı için: http://quq.la/hyTwK (Excel Online)

Listede geçen seneye göre 8 basamak gerileyen Türkiye, saniyede 4,90 Mbps internet hızı ile 91. sırada yer aldı.

Detaylı bilgi için “http://quq.la/9nxJX” bağlantısını kullanabilirsiniz.

Bakan Cahit Turhan'dan 5G Açıklaması

Ulaştırma ve Altyapı Bakanı Cahit Turhan, “5G için Ar-Ge ve yerli üretim çalışmalarını hızlandırmamız, ayrıca dünyada bu konuda ilk ürün geliştiren ülkeler arasına girmemiz şarttır." dedi.

Ulaştırma ve Altyapı Bakanı Cahit Turhan, Bilgi Teknolojileri ve İletişim Kurumunda (BTK) düzenlenen “5G Vadisi Açık Test Sahası Test Altyapıları İmza Töreni ile 5G ve Ötesi Beyaz Kitap Lansmanı"nda yaptığı konuşmada, atılan adımlar sonucu haberleşme altyapısının sadece insanların bağlantı kurduğu bir ağ olmaktan çıktığını söyledi. Artık vatandaşlar tarafından akıllı evler, sürücüsüz araçlar, akıllı ulaşım, nesnelerin interneti ve Endüstri 4,0 gibi birçok hizmetin talep edilmeye başlandığına işaret eden Turhan, şimdiden nesneler, binalar, yollar gibi nesnelerin oluşturacağı akıllı ağların kurulmaya başlandığını bildirdi.

Turhan, “Hangi teknoloji önümüze gelirse gelsin, yüksek kalitede haberleşme altyapısı sunulmadığı takdirde bu teknolojileri kullanma ve vatandaşımızın hizmetine sunma şansımız olamaz. Bu nedenle de belirlediğimiz hedeflere ulaşabilmek için yeni altyapıları hızlandıracak tedbirleri gecikmeksizin hayata geçirmemiz gerekiyor. Bunu sağlamak için öncelikle sektörün karşılaştığı sorunları çözeceğiz. Altyapımızı hızlandıracak ve milli altyapının kurulmasını sağlayacak adımları da hızla atacağız." diye konuştu.

Cumhurbaşkanı Recep Tayyip Erdoğan'ın yönlendirmeleriyle 5G seviyelerini hedefleyen bir altyapı üzerinde çalışma başlatıldığına dikkati çeken Turhan, yerli baz istasyonu ULAK'ın da geliştirilerek kullanılmaya başlandığını anımsattı.

5G antenleri üretimini düşünmeliyiz
Turhan, ULAK ile öncelikli olarak “Evrensel Hizmet" kapsamında kırsal alanlara 4,5G hizmetini götürdüklerini anlattı.

ULAK baz istasyonlarını bu altyapılarda belirli oranlarda kullandıklarını ve bu oranı da zaman içinde artırmayı planladıklarını vurgulayan Turhan, şöyle devam etti:

“ULAK sadece bir başlangıç. Bizim 5G için Ar-Ge ve yerli üretim çalışmalarını hızlandırmamız, ayrıca dünyada bu konuda ilk ürün geliştiren ülkeler arasına girmemiz şarttır. Hatta 5G standardının belirlenmesi sürecinde de yer almak zorundayız. ULAK gibi baz istasyonlarının yanı sıra 5G antenleri üretimini de düşünmeliyiz. Çünkü gelecekte sadece rol alan değil, oyun kuran, yöneten ülke olmak için 5G'nin belirleyicisi olmamız şarttır."

Yol haritası belirlendi
5G ile ilgili çalışmaları koordine etmek amacıyla ilgili kamu kurumları, işletmeciler ve sivil toplum kuruluşlarından (STK) oluşan paydaşlarla Yeni Nesil Mobil Haberleşme Teknolojileri Türkiye Forumu'nun (5GTR) kurulduğunu belirten Turhan, bu kapsamda yol haritasının belirlenerek, çalışmalara başlandığını söyledi. Turhan, bu çerçevede hazırlanan Beyaz Kitap'ın ise ülke için 5G ve ötesindeki öncelikler, strateji ve yol haritalarını içerdiğini dile getirdi.

Beyaz Kitap'ta belirlenen yol haritası kapsamında gerçekleştirilecek çalışmalar için Ar-Ge, Ür-Ge ve denemelerin yapılabileceği bir açık test sahasının gerektiğine işaret eden Turhan, geçen yıl üniversiteler ve mobil işletmeciler tarafından 5G Vadisi Açık Test Sahası İşbirliği Protokolü'nün imzalandığını anımsattı. Turhan, atılan imzayla uçtan uca sistem alternatifleri, yeni nesil haberleşme teknolojileri test altyapısı kurulumuna dair çalışmalara başlanmış olduğunu aktararak, “5G Vadisi Açık Test Sahası'nın test altyapılarının kurulmasıyla Türkiye'yi 5G'ye yerli ve milli imkanlarla geçirme noktasında çok önemli bir adım daha atılmış olacaktır." ifadesini kullandı.

Yerli imkanlarla 5G kullanacağız
Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan da 5G altyapısı için yerli ve yabancı altyapı şirketlerini bir araya getirdiklerini belirterek, yabancılardan alınacak yeniliklerin yerli firmalarca üretilmesini hedeflediklerini bildirdi. 5G Vadisi'ne ilişkin ekipmanların da sahaya getirildiğini ifade eden Sayan, 5G Vadisi adı verilen alanda üniversite öğrencileri ve akademisyenlerce 5G'nin ticari olmadan önce kullanılmaya başlanacağını anlattı. Sayan, bu sahaya 5G testi için gerekli frekansları tahsis ettiklerini de vurgulayarak, hazırlanan Beyaz Kitap'ta akademisyenler, üreticiler ve şirketlerce 5G yol haritasının ortaya konulduğunu dile getirdi. Sayan, “Önemli olan yerli datanın ülke içinde kalması, yerli ve milli imkanlarda 5G'yi kullanan ülkelerden birisi olmamız." değerlendirmesinde bulundu.

Kaynak: quq.la/Qdnfi

5G ile Birlikte Yeni Teknolojilerin Yerli Üretimi Artacak

BTK öncülüğünde hazırlanan 5G'nin yol haritası niteliğindeki Beyaz Kitap'ta, bu teknolojiyle 10 farklı sektörde geliştirilebilecek hizmet ve uygulama önerileri yer aldı.

Beyaz Kitap'ta, çekirdek ve fiziksel ağ ile standardizasyon gibi teknik konuların yanında, 5G teknolojilerinin hizmet ve uygulama alanlarına ilişkin de bir bölüm yer aldı. Bu bölümü, özel sektör temsilcilerinden oluşan çalışma grubu hazırladı.

Buna göre özel sektör tarafından 5G teknolojilerinin kullanılmasının önerildiği uygulama ve hizmetler şöyle:

Otomotiv
Araçların birbirleri ve şehir altyapısıyla haberleşmesi için modüller geliştirilebilir.

Ulaşım ve Lojistik
Trafik verilerini işleyip sonuç çıkartacak hızlı bir veri iletim ve işletme sistemine ihtiyaç duyulacak. Şehir altyapıları bağlantılı ve akıllı olarak geliştirilebilir.

Sanayi
Endüstriyel olarak nesnelerin interneti alanında akıllı ve model fabrika çalışmaları geliştirilmeli.

Enerji
Akıllı sayaç teknolojisinin yaygınlaşmasıyla maliyetlerin düşmesi sağlanabilir. 5G'ye uyumlu akıllı sayaçlar geliştirilebilir.

Sağlık
Robotik kollarla uzaktan ameliyat yapılması, anlık görüntülerle bir cerrahın başka bir cerrahı yönlendirmesi gibi gelişmeler gündemde. Vücudun içine yerleştirilen çiplerle geliştirilen sağlık çözümleri de mevcut. Bunların etik ve hukuki boyutları da tartışılmalı.

Çevre ve Tarım
Su tüketimi akıllılaştırılarak, su tasarrufu sağlanıp maliyetler düşürülebilir. Drone veya uydudan verimlilik takibi yapılabilir.

Medya ve Eğlence
Sanal, artırılmış ya da derinlemesine gerçeklik gibi uygulamaların artması bekleniyor. Özellikle sanal gerçeklik cihazları, oyun ve diğer eğlence türlerinin gelişmesinde önemli fırsat var. Bu cihazlar şimdiye kadar kablolu olarak kullanılırken, 5G ile kablolardan kurtulacak ve kullanım alanları genişleyecek. Bu cihazların Türkiye'de üretilmesi ve kullanımının artması öneriliyor. Örneğin müzeleri gezerken sanal gerçeklikten yararlanılacak, bir stadyum ve konserde bulunmadan, televizyondan izlemekten farklı olarak 3 boyutlu şekilde ordaymış gibi derinlemesine deneyim sağlanacak.

Eğitim
Laboratuvarlara uzaktan erişim sağlanması, sanal gerçeklik cihazlarının eğitim için kullanılması gibi hizmet ve uygulamalar geliştirilebilir.

Güvenlik
Sivil güvenlik alanında önemli çözümler geliştirilebilir. Güvenlik kameralarından veri toplamak için anlık görüntü aktarımı imkanına kavuşulabilir.

Finans
Finans hizmeti sunan şirketler, daha hızlı ve büyük kapasiteli şebekelere geçebilecek. Blok zinciri gibi yeni teknolojiler de finans sektöründe ciddi değişimler yaratabilir. Buna uygun yeni hizmet ve uygulamalar geliştirilmesi için çalışma yapılması gerekiyor.

Kaynak: quq.la/bqHmM

Blockchain İle İklim Değişikliği Önlenecek

Gelişmiş ülkeler, yaşanan iklim değişikliği ile mücadele için günümüz teknolojilerinden yararlanıyor. İngiltere’nin Liverpool şehrinde blockchain ile iklim değişikliği önleme projesi gündeme geldi.

Blockchain ile iklim değişikliği nasıl önlenecek?
Kullanılan fosil yakıtlar, bilinçsiz tüketim ve birçok yanlış çevre politikası, bizleri iklim değişikliği sorunu ile baş başa bıraktı. Gelişmiş ülkeler, bunun için fosil yakıtlardan vazgeçerek, yenilenebilir enerji yatırımları yapıyor. Hatta birçok ülke 2030-2040’lı yıllarda dizel araç kullanımını da yasaklayacak.

Bu politikaları uygulayan şehirlerden biri de İngiltere’nin Liverpool kenti. Liverpool’da 2012-2016 yılları aralığında yenilenebilir enerji kullanımı yüzde 550 oranında artış gösterdi. Ayrıca verimliliği düşük olan 15 bin sokak lambası, daha verimli ve çevre dostu olan LED’ler ile değiştirildi.

Tüm bunların yanı sıra Liverppol şehri, blockchain ile yaptığı çalışmaları desteklemek istiyor. Poseidon firması ile belediye tarafından imzalanan anlaşmaya göre, blockchain ile şehri karbon ayak izi sürekli olarak kayıt altında tutulacak. Öncelikli olarak karbon sıfıra ulaşmak, daha sonra ise karbon pozitif bir şehir olmak için çalışmalar yürütülecek.

Kaynak: quq.la/p7txA

BitTorrent, Tron Tarafından Satın Alındı

Haziran ayı başında ortaya çıkan satın alma iddiası doğrulandı. Blok zinciri şirketi Tron, bir dosya paylaşım platformu olan BitTorrent'i yaklaşık 126 milyon dolara satın aldı. BitTorrent'in resmi blog'undaki açıklamaya göre, bundan sonra dev dosya paylaşım şirketinin faaliyetleri Tron'un San Francisco'daki ofislerinden yönetilecek.

2017 yılında Singapur'da kurulan Blockchain şirketi Tron, müzik ve oyunlar gibi eğlence içeriklerine dair bir paylaşım platformu olma özelliğini taşıyor. Merkezden yoksun bir platform olma ilkesine sahip olan Tron'un hedefi ise P2P Network (eşler arası ağ) teknolojisini kullanıp, üreticiler ve tüketiciler arasında bir nevi ara eleman olarak bulunan Google veya Amazon gibi dev şirketleri aradan çıkararak"merkezden arındırılmış en büyük ekosistemi" oluşturmak.

BitTorrent ise eşler arası dosya paylaşımı platformları arasında en büyük isimlerden biri konumunda. 2004 yılında kurulan şirket, kısa sürede müzik ve filmler gibi birçok dosyanın bilgisayarlar arasında paylaşıldığı dev bir platforma dönüştü. BitTorrent, kendi adını taşıyan BitTorrent yazılımına ve Çin dışında dünyanın en popüler dosya paylaşım istemcisi olan µTorrent'e sahip. Tron'un yakın zamanda eğlence sektörüne de adım atmış olan BitTorrent'i satın alması, oldukça mantıklı görünüyor. Zira BitTorrent, bağımsız sanatçıların da çalışmalarını yayma konusunda ilk başvurdukları yer.

BitTorrent, geçen ay yaptığı açıklamada kripto paranın yükselişi ile platformun iş modelini blok zinciri üzerine kaydıracağı yönündeki spekülasyonlarının yanlış olduğunu ve BitTorrent'in kripto para madenciliği ile ilgili ne şimdi ne de gelecekte bir planının olmadığını vurgulamıştı. Bu ise firmanın TRX kripto para birimine sahip olan Tron tarafından satın alınması karşısında ortaya çıkan kripto para madenciliği endişelerini yanıtlar nitelikte. BitTorrent ve µTorrent istemcileri, halihazırda reklam geliri modeliyle çalışıyor.

Kaynak: quq.la/fuOEA

Yeni Kablosuz Ağ Güvenlik Standardı WPA3'ün Getirdiği Yenilikler

Kablosuz ağlardaki güvenlik önlemlerini en üst düzeye çıkaran ve bazı yeni özellikler getiren WPA3 protokolü, yakın bir tarihte hayatımızdaki yerini alabilir.

İnternet kullanıcılarının büyük bir çoğunluğu evinde veya iş yerinde kablosuz bir ağ bağlantısı ile internete bağlanıyor. Dünya genelinde ise milyarlarca sayıya ulaşan bu kablosuz ağ kullanıcıları, hangi kablosuz cihaz olursa olsun internete bağlanabilmek için farkında olarak ya da olmayarak çeşitli güvenlik protokolleri kullanıyorlar.

2004 yılından beri WiFi üzerinden iki cihazı bağlamak amacıyla kullanılan, AES güvelik protokolü tabanlı en yaygın iletişim kuralları olan WPA2, WPA ve WEP standartları, oldukça gelişmiş şifreleme özelliklerine sahip olmalarına rağmen bunlardan WPA2 güvenlik duvarı, 2017 yılında yapılan bazı saldırılarda etkisiz kaldı. WiFi cihazları için bir sertifikasyon kuruluşu olan Wi-Fi Alliance tarafından bu sorunları aşmak amacıyla duyurulan WPA3 standardı, daha fazla güvenlik ile beraber daha kolay cihaz bağlantısı vadediyor.

WPA3’ün Avantajları Nelerdir?
WPA3, WPA2’ye göre bünyesinde barındırdığı özelliklerle birçok güvenlik avantajı sağlıyor. WPA3 uyumlu olan cihazlar aynı zamanda WPA2 protokolünü de kullanabilirken, WPA3 ortak WiFi ağları için daha fazla gizlilik sunuyor. Bilhassa halka açık WiFi bağlantı noktalarından (Havaalanı, bar veya otellerdeki açık ağlar) bir ağa bağlanmanız halinde sizi yönlendiriciye ulaştırmak için verilerinizi filtreleyebiliyor ve belli başlı bilgilerin dışında kalan verilerin gönderilmesini engelliyor.

WPA3 teknolojisi, “Wi-Fi Certified Enhanced Open” olarak adlandırılan bireysel veri şifreleme yöntemi sayesinde açık ağlara bağlanmanız halinde daha güvenlik anahtarını girmemiş olsanız dahi hemen tüm verilerinizi şifrelemeye başlıyor. Bu güvenlik özelliği sayesinde halka açık alanlardaki WiFi ağları daha güvenli hale gelebilecekler.

Wi-Fi Certified Easy Connect ile Kolay Bağlantı
WPA3 teknolojisi “Wi-Fi Certified Easy Connect” özelliği sayesinde Google Home veya Amazon Echo gibi görüntülü olmayan akıllı cihazlar içinde bazı yenilikler sunuyor. Kablosuz ağınızı şifrelemeden akıllı telefonunuz üzerinden hızlıca bağlayabilmenizi sağlayan bir QR kodu sistemi, bu sayede en kolay şekilde iki cihaz arasında bağlantıya izin veriyor.

“Şifre Tahmini” Saldırılarına Karşı Daha Fazla Güvenlik

Sizler cihazlarınızla bir WiFi şebekesine bağlandırınız zaman yönlendirici ile akıllı telefonunuz arasında girilen güvenlik anahtarının doğru olup olmadığından emin olunması için bir el sıkışma prosedürü uygulanır. WPA2 ağlarında bu el sıkışma protokolü bazı saldırı türlerine karşı savunmasızdır. WPA3 teknolojisi ise bu problemi ortadan kaldırabiliyor. Kullanıcılar çok basit ağ şifreleri belirlemiş olsalar bile WPA3 standardı şifreyi tahmin etme girişimlerini tespit ederek ağı ve cihazları koruyor.

Kişisel ve Kurumsal Ağlar İçin WPA3
WPA3 protokolü iki farklı türde inceleniyor. “WPA3 Personal” olarak adlandırılan ilk seçenek, ev ağları için daha uygun ve cihazlar arasındaki bağlantıyı güvenli hale getirmek için SAE (Eşzamanlı Doğrulama) sistemini kullanıyor. Bu sistem şifre tahmini saldırılarına karşı da dirençli. “WPA3 Enterprise” ise hükümet kurumları, bankalar ve benzeri hassas veriler içeren geniş ağlar için tasarlanmıştır ve 192-bit şifrelemeye eşit bir güvenlik duvarına sahiptir.

WPA3 Ne Zaman Kullanılmaya Başlanacak?
Qualcomm gibi bazı üreticiler hali hazırda WPA3 uyumlu çipler üretmeye başlayacaklar fakat teoride bir yazılım güncellemesi olmadan WPA3 teknolojisi bu cihazlarda kullanılabilir hale gelemiyor. Bunun yanı sıra mevcut ürünlere WPA3 güncellemesi yaparak onları bu teknolojiye güncellemekte mümkün değil. Ayrıca bu teknolojiyi sağlayan bir WiFi ürünü olsa bile ona bağlanacak olan akıllı cihazında WPA3 desteklemesi gerekiyor. Zira tersi bir durumda siz WPA3 destekli bir cihaza bağlansanız bile ağ güvenliğiniz WPA2 standartlarıyla sağlanacaktır. Hem ağ sağlayıcıların, hem de akıllı cihazların WPA3 desteğine kavuşması ve uyumlu şekilde çalışması, buradan da anlayacağınız üzere yıllar sürecek.

Kaynak: quq.la/YaVeJ

Şirketler Tüketici Verilerini Analiz Edemiyor

Gemalto'nun en son araştırması, şirketlerin %65'inin tüketici verilerini analiz edemediğini veya doğru sınıflandıramadığını ortaya çıkarıyor. 1050 BT uzmanının katıldığı araştırmaya göre katılımcıların %89'u veri analizinin önemini savunuyor ancak şirketlerin çok azı böyle bir analiz yeteneğine sahip.

Sızıntılara Karşı Verilerin Güvende Olduğuna Dair İnanç Düşük
BT uzmanlarının yarısına yakını, ağ güvenliğinin yetkisiz kullanıcıları şirket ağından uzak tutmak için etkili olduğunu düşünüyor. Buna rağmen katılımcıların %68'i, yetkisiz kullanıcıların kurumsal ağlarına kolayca bağlanabileceğini düşünüyor. Bu oran, Avustralya merkezli şirketlerde %84 ile en yüksek durumdayken, İngiltere merkezli şirketlerde %46'ya düşüyor. Veri güvenliği konusunda en endişeli olan grubu ise İngiliz şirketler oluşturuyor, zira sadece %24'ü şirketlerine bu konuda güvendiğini belirtiyor. Diğer yandan bu konuda en yüksek orana %65 ile yine Avustralya sahip.

Çalışanlar, Yasalara Uyumun Kritik Olduğunu Düşünüyor
Veri sızıntılarına dair bilinç, veri koruma kanunlarıyla artmaya başladı. Katılımcıların %90'ı şirketlerinin veri koruma kanunlarıyla uyumlu çalışmasını önemli buluyor ve bu durum veri güvenliği anlayışının geliştiğine işaret ediyor.

Kaynak: quq.la/Kw14q

Google’dan Süper Güvenli Güvenlik Anahtarı

Google, kimlik avı saldırılarına karşı ciddi bir kalkan olarak kendi fiziksel güvenlik anahtarlarını devreye sokmuş duruma. Google Titan Security Key olarak adlandırılan Google güvenlik anahtarı çözümü kullanıcıları zararlardan koruma hedefinde.

Google Titan Security Key
Çevrimiçi tehlikelerden kullanıcıları koruyacak olan ve en etkili yöntemlerden iki faktörlü doğrulama (2FA) kullanan Titan Security Key, USB ve Bluetoothversiyonlarına sahip. Kötü haberse bu güvenlik anahtarlarının şu an için Google Cloud müşterilerine sunuluyor olması. Öte yandan şirket, bu ürünlerin yakın zamanda herkes için Google Store üzerinden de sunulacağını müjdeliyor.

Google Cloud ürün yöneticisi Jennifer Lin, uzun zamandır güvenlik anahtarı kullanımının bulut yöneticileri gibi yüksek değerli kullanıcılar için önemli olduğunu savunduklarını ifade ediyor. Ayrıca Lin, fiziksel anahtarların kullanıcıların hesaplarının koruma altında olduğu konusunda rahat olmasını sağlayacağını vurguluyor. Kısacası, Kimlik avı hırsızlığına karşı Google Titan Security Key ciddi bir önlem olarak karşımıza çıkıyor.

Anahtarlar Google Chrome internet tarayıcısının yanı sıra Facebook, Github ve Dropbox tarafından da destekleniyor. Diğer internet tarayıcılar ise henüz varsayılan olarak bu fiziksel donanıma destek sunmuyor.

Kaynak: quq.la/RoqDT

Son Yorumlar