Botaş Patlamasında Siber Saldırı Şüphesi ve MOBESE

ii8xAZqyPNcoBugün Bloomberg’in bir haberinde, 2008 yılında Refahiye’de Bakü-Tiflis-Ceyhan petrol boru hattı üzerinde gerçekleşen patlamaya ilişkin çok ciddi bir iddia vardı. İddiaya göre boru hattındaki patlama bir terörist eylem olarak geleneksel silahlarla değil, bir siber saldırı sonucunda gerçekleştirilmişti. Meraklıları iddiaların ayrıntılarını haberden okuyacaktır, bu konuda daha çok yazılır çizilir.

Bence iddianın ilginç olan iki özel niteliği var. İlki BTC siber sabotajının (eğer gerçekse) STUXNET‘ten yaklaşık iki sene önce gerçekleştirilmiş olması. Eğer doğruysa siber savaşla ilgili tarihe not düşülecek çok ciddi bir saldırıdan söz ediyoruz. Türkiye’nin (bir ucundan) siber savaş tarihine bu şekilde dahil olması üzücü olacaktır.

ii8xAZqyPNcoİkinci ilginç özellik benim MOBESE kameraları için bir süredir ‘işkillendiğim’ ancak bir türlü emin olamadığım olası bir güvenlik zafiyeti ile ilintili. BTC’ye yapılan siber saldırıda güvenlik kameralarının merkeze olan bağlantısından faydalanıldığı iddia ediliyor. Bu, iddialar doğruysa,  güvenlik kameralarının boru hattına ait SCADA ağına doğrudan bağlandığı anlamına geliyor. Dış ortamdaki kontrolsüz güvenlik kameralarınızı kontrollü erişim ihtiyacınız olan iç ağınıza bağlarsanız kamerayı söküp kamera yerine PC takıp ağınıza girebilirler. :)

İşte MOBESE sistemlerinin en azından bir kısmı için bundan şüpheleniyorum. MOBESE kameralarının çoğu IP temelli, acaba bu kameraların komuta kontrol ağına doğrudan (firewall vs. olmadan) bağlı olduğu MOBESE sistemleri var mıdır? Yorum ve önerilerinizi dinlemek isterim…

SSL Trafik İnceleme

 

Bugünün İnternet trafiğinin %14’ü SSL ya da TLS üzerinden gerçekleşiyor; Facebook, Gmail, Hotmail gibi pek çok web sitesi artık ön-tanımlı olarak noktadan noktaya şifrelemeyi kullanıyor. SSL kullanımı her yıl yaklaşık %25 oranında da artıyor. Çok uzak olmayan bir gelecekte neredeyse tüm internet trafiğinin SSL üzerinden gerçekleşeceğini kestirmek hiç de güç değil.

Noktadan noktaya şifreleme bireysel gizliliğimiz için son derece faydalı olmasına rağmen, pek çok ağ güvenliği önlemimizi de kör hale getiriyor. Bugün kullandığımız güvenlik duvarlarının, IPS’lerin, APT ve DLP sistemlerinin önemli bir bölümü ya şifrelenmiş trafiği açamıyor ya da açma becerileri son derece kısıtlı.

SSL’li trafiği incelemedeki bu güçlüğümüzü saldırganlar da fark etmiş durumda. 2013’te çok ses çıkartan Gameover truva atı (Bkz. SC Magazine) bu tekniği iyi şekilde uygulayan zararlılardan birisi oldu. En basit hali ile saldırınızı SSL üzerinden yapar, zararlı yazılımı SSL üzerinden download ettirir ya da çalacağınız dosyaları SSL üzerinden hedef kuruluştan dışarı çıkartırsanız yakalanma ve engellenme olasılığınız çok düşük olacaktır.

Symturk olarak biz SSL trafik incelemesi için Bluecoat firmasının SSL Visibility Appliance  ürünleri ile çalışıyoruz. Birden fazla farklı teknik ile trafik analizi imkanı sağlayan ve oldukça yüksek performanslı cihazları var. Şüphesiz sektörün tek oyuncusu Bluecoat değil ancak performans ve kararlılığı yüksek cihazları var ve Türkiye’de bir ofisleri var.

Bilişim güvenliğini ciddiye alan tüm kuruluşlara SSL trafik incelemesi için bir çözüm geliştirmesini öneriyoruz. Günün sonunda, SSL’li trafiğin bizim için bir kör nokta oluşturmasını istemeyiz.

Her Bişey Dükkanı


everythingstore

İki hafta önce bitirdim ama ancak yazabiliyorum. The Everything Store uzun zamandır okuduğum en güzel iş hikayesi kitabı. Kurucusu Jeff Bezos’un biyografisi ile de karışmış bir şekilde Amazon’un nasıl başladığını ve nasıl bugünkü durumuna geldiğini anlatıyor.

Kitap çok akıcı; kritik noktalardaki aldıkları kararlar, Bezos’un manyak inatçı profili vs çok ama çok sıradışıydı. Ben dünyada e-ticaret’in gelişimine paralel Internet işi yaptığımı ve e-ticaret işi konusunda fikrim olduğunu zannediyordum; çok yanılmışım.

Şiddetle öneririm, biraz kalınca bir kitap olmanın dışında tam yatak başucu kitabı kıvamında. Yormadan, inceden, eğlenceli…

Bir Okuma Bayramı’nın Ardından

sezlong

Okulların dönem tatilini fırsat bilip 10 günlük bir tatil için yurt dışına kaçtık. Her zamanki gibi tatili okuma bayramı olarak değerlendirdim. Tatile, öyle denk getirebildiğimiz için, pazar günü çıktık ve bugün döndük. Bu yazıda pazar gidene kadar Ankara’da ve sonrasında tatilde okuduğum kitaplardan söz edeyim istedim.

Daha önce başladığım ama bir türlü bitirmek için vakit ayıramadığım iki kitabı tatile gitmeden tamamladım; Ali Saydam’ın How To Lose Wives & Clients‘ı ile Ergün Poyraz’ın Büyük Yalan Büyük Düşman AB.

Ali Bey’in kitabı ilişki yönetiminin temel konularını eğlenceli üslubuyla işlemiş. Pazarlama sektöründeki deneyimleri ile bezeyince rahat da okunan bir kitap olmuş. Alanının en iddialı kitabı olduğunu söyleyemem ama zayıf da değildi. Ben kitabın Türkçesini okumadığıma pişman oldum; o kadar çok Türkçe deyim, tamlama vs İngilizceye çevrilince ölmüş ki anlatamam.

Ergün Poyraz’ın kitabı tipik bir Ergün Poyraz kitabı. İçeriği çok sık kendini tekrar ediyor, sık sık da alakasız konulara da dallanmış ama AB’nin Türkiye’yi nasıl değerlendirdiğini ve konumlandırdığını çok açıkça anlatmış. Politikadan çok anlamam ama pek çok bölümünü okurken bir Türk olarak yüzüm kızardı. On numara bir ilişkimiz olmadığı ve olmayacağı aşikardı ama durum çok daha vahimmiş.

convince-themTatilde okuduklarımın üçü de bence alanlarında çok başarılı kitaplardı. Nicholas Boothman’ın Convince Them in 90 Seconds‘ı konu çok tipik olmasına rağmen kitap modern zaman Dale Carnegie’si havasındaydı. İletişiminizi nasıl güçlendirirsiniz ve nasıl daha sağlıklı ilişkiler kurarsınız konuları çevresinde bir içeriği var. Normalde bu konudaki bir kitap şiddetle sıkıcı ve mekaniktir ama Nick güzel örneklerle ve esprili bir anlatım tarzı ile akıcı bir şekilde işlemeyi başarmış. Kitabın kariyerinin başına daha yakın noktadaki arkadaşlarıma daha çok hizmet edeceğini düşünüyorum; satış ve satış destek işi yapan herkesin okumasını öneririm.

david-goliathMalcolm Gladwell’i çok severim; ters köşe fikirleri hiç ummayacağınız şekilde somut veriler ile destekleyerek masaya getirir. David & Goliath da böyle bir kitap olmuş. Kitabın temel tartışması güç olarak değerlendirdiğimiz bazı niteliklerin aslında nasıl dezavantaj ya da zayıflık olabildiği ve nasıl olup da sıklıkla zayıfların güçlüleri dize getirebildiği çevresinde. Ben ilham verici olduğunu düşündüm; basketbol deneyimi olmayan bir amatör basketbol koçunun lig şampiyonluğu, disleksinin nasıl bir avantaja dönüşebildiği vs. gibi ilginç hikayeleri var. ‘Biz zayıfız, kazanamayız’ı kabullenmeden önce bunu okumalısınız.  Daha önce Blink, Tipping Point vs okuduysanız zaten sizi neyin beklediğini biliyorsunuzdur.

turn-the-shipBu yazıda söz ettiklerim arasında benim en ilginç/etkileyici bulduğum kitap, Amerikan Deniz Kuvvetleri’nde nükleer bir denizaltıya komutanlık etmiş David Marquet’in yazdığı Turn The Ship Around oldu. Komutan, donanmada elde ettiği tecrübelerin ve aldığı eğitimlerin sonunda bir nükleer denizaltıya birinci kaptan olarak atanır; atandığı denizaltı donanmanın işletim olarak en başarısız denizaltısıdır.

Üç senelik sürede neler yaparak iş yapış biçimlerini, kültürü ve liderlik gelişimini sağladıklarını hem başarılı ve hem de başarısız örnekleri ile anlatıyor. Hem konunun farklı ve bilmediğim bir fon ile anlatılmış olması, hem de kaptanın okuduğu diğer kitaplara atıfta bulunarak ‘o kitaptaki bu fikri denediğimde …’ vs şeklindeki örnekleri pek güzeldi.

Bir sonraki okuma bayramına kadar hoşçakalın. :)

 

Dosya Sunucuları için Kullanım Analizi

buyutec

Hemen hepimiz şirket/kurum içerisinde çalışanlar arası dosya değişimi için dosya sunucularını kullanıyoruz. Geleneksel hali ile Windows dosya sunucuları, yaygınlaşan hali ile NAS sistemleri giderek daha çok dosyayı ve daha çok kapasiteyi işliyor.

Symantec, 2011 yılının sonunda Data Insight isimli bir ürün duyurdu. Ürünün temel amacı dosya sunucuları için kullanım analizleri yapmaktı. Symantec gibi büyük üreticiler nadiren kendi ürünlerini geliştirir; sıklıkla yeni ürünler satın almalar yolu ile portföye katılır. Data Insight bu açıdan Symantec için beklemediğimiz bir hamle oldu, kendileri geliştirdiler. Doğrusunu söylemek gerekirse ilk başta büyük tereddütle yaklaştım ama dosya sunucusu analizi denilen konu o kadar öncelikli bir güvenlik konusu ki, sonunda ürünü denedik; beklediğimizden de daha iyi çıktı.

Data Insight, kuruluşlara dosya sunucuları ile işledikleri verilere daha iyi hakimiyet sağlamayı hedefliyor. Bunu yaparken

  • Dosyaların sahiplerinin kim olduğunu bilmeyi/anlamayı
  • Dosyaların nasıl kullanıldığını analiz etmeyi
  • Dosyaların erişim güvenliğinin nasıl en etkin sağlanabileceğini önermeyi

hedefliyor. Ürün hali hazırda Windows dosya sunucuları, Sharepoint, EMC ve Netapp filer’lar destekliyor.

Ben ürünün yaptığı işi dosya sunucusu analitiği (fileserver analytics) olarak adlandırmayı tercih ediyorum. Temelde dosya sunucuları üzerine bir ajan kurarak (ya da filer’lar için uzaktan veri toplayarak) dosya erişimlerini izlemek, periyodik dosya sistemini taramak ve bunun üzerinden envai çeşit rapor çıkartmak gibi bir işi var. Ben daha önce bu tür raporlama yazılımı gördüm diyenlere öncelikle ürünün Big Data temeli üzerinde çalıştığını söylemeliyim. Dosya erişim kayıtlarını ilişkisel veritabanında saklarsanız çoook büyük yer kaplıyor; bir süre sonra da analiz programları çalışmaz hale geliyor. Benzerlerinden farklı olarak Data Insight Hadoop üzerine kurulu; bu da her zaman çok hızlı rapor/sonuç alabileceğinizi garanti ediyor.

Birisi güvenlik, diğeri depolama yönetimi olmak üzere iki büyük kullanım biçimi var. Güvenlik için kullandığınızda tipik olarak aşağıdaki soruların cevaplarını bulmak için web arayüzünden raporlar alabiliyorsunuz:

  • Bizim xxx birimi tarafından kullanılan klasöre kimlerin erişim yetkisi var?
  • xxx biriminin klasörüne erişim yetkisi olup son 15 gün içerisinde hiç erişmemiş kimler var? (yetkileri kaldırıverelim…)
  • xxx biriminin klasöründeki hangi dosyaya kim ne zaman erişmiş? (Bunu bir zaman çizelgesi halinde sunabiliyor, çok pratik)
  • Burak kullanıcısının nerelere erişim yetkisi var?
  • Burak kullanıcısının erişim yetkisine sahip olduğu ve son … gün içerisinde erişmediği klasörler hangileri?

Sanıyorum temel bir fikir vermiştir. Depolama yönetimi için rapor almak isterseniz de ürün şu tür sorulara cevap verebiliyor:

  • AD gruplarımız bazında hangi grubun dosya sunucusu üzerinde kaç GB/TB dosyası var?
  • Kullanıcı ya da kullanıcı grubu bazında dosyaları türüne göre kırdığımızda kimin kaç GB/TB filmi/müziği/ofis-belgesi var?
  • Son … gündür/aydır kimseniz açmadığı 5MB’tan büyük dosyalar hangileri?

Ürün hakkında küçük bir sunumu aşağıda görebilirsiniz:

Çok kısa sürede Türkiye’de de pek çok büyük kuruluşu (bazıları 15-20K kullanıcı ile) Data Insight’tan faydalandırmaya başladık. Bu ölçeklerde bile performansı etkileyici…

Symantec CSP ile Sunucuları Koruyun

serversSymantec’in son bir kaç yılda yaptığı en iyi işlerden birisinin Critical System Protection (CSP) isimli sunucu koruma ürününe teknoloji yatırımı yapmayı sürdürmek olduğunu düşünüyorum. PC’lerin güvenliğini sağlamak için PC’lere yüklediğimiz endpoint koruma ajanları malum, sunucular için benzer korumayı sağlayamıyorlar. Sunucuların yaptıkları işe göre özelleşmiş koruma gereksinimleri var.

CSP, sunucuların üzerine yüklenen (Windows, Linux, Solaris gibi farklı platformlar destekleniyor) bir ajan program olarak çalışıyor. Ortamınızdaki çok sayıda sunucunun güvenliğini merkezi yönetmek için bir de CSP yönetim sunucusu kuruluyor. CSP üzerine kurulduğu sistemin tüm güvenlik modelini değiştiriyor; tüm sistem çağrılarının arasına girerek kontrol sağlıyor. Sistem üzerinde root/admin’in dahil yapabilecekleri kontrol edilebiliyor.

Symantec çok kısa bir süre önce CSP için bir Use Case Catalog (Kullanım Senaryoları Kataloğu) yayınladı; buradan erişebilirsiniz. Bu katalogda CSP’den ciddi katkı alabileceğiniz beş farklı senaryodan söz ediliyor:

  • VMWare altyapınızın güvenliğinin sağlanması ve korunması
  • Domain Controller’larınızın korunması
  • PCI uyum gereklerinin karşılanması
  • Sıfır gün saldırılarına karşı koruma ve bakım maliyetlerinin azaltılması
  • Gömülü sistemlerin (ATM vb.) hedefli saldırılardan korunması

Belge çok temiz yazılmış, her farklı senaryo için CSP’nin nasıl katkı sağlayabildiği net şekilde görülüyor. Ben CSP’yi hep web sunucularını saldırılardan koruma senaryosunu örnekleyerek anlatıyorum; web siteniz hack edilse bile sayfalar değiştirilemeyecek, saldırının etkisi kısıtlı kalacak diyerek.

CSP 2013-2014 döneminde Symantec Endpoint Protection (SEP) ile aynı ekrandan yönetilir duruma gelecekmiş. Bu olduğunda sanıyorum tüm SEP kullanıcılarında bir anda CSP kullanımı ciddi şekilde yaygınlaşacaktır.

Anlar…

moments

Bu şiiri Feridun ve Ayşim sayesinde Facebook’ta gördüm, bayıldım ve paylaşmak istedim. Şiirin yazarı bilinmiyor. Sıklıkla, (Facebook’ta da görüldüğü gibi) Arjantin’li yazar Jorge Luis Borges’e atfediliyormuş ama Wikipedia’nın söylediğine göre alakası bile yokmuş; yazarı bilinmiyor.

Onu bunu bilmem, kim yazdıysa eline sağlık; nefis şiirmiş:

Anlar

Eğer, yeniden başlayabilseydim yaşamaya,
İkincisinde, daha çok hata yapardım.
Kusursuz olmaya çalışmaz, sırtüstü yatardım.
Neşeli olurdum, ilkinde olmadığım kadar,
Çok az şeyi
Ciddiyetle yapardım.

Temizlik sorun bile olmazdı asla.
Daha çok riske girerdim.
Seyahat ederdim daha fazla.
Daha çok güneş doğuşu izler,
Daha çok dağa tırmanır, daha çok nehirde yüzerdim.
Görmediğim bir çok yere giderdim.
Dondurma yerdim doyasıya ve daha az bezelye.
Gerçek sorunlarım olurdu hayali olanların yerine.
Yaşamın her anını gerçek ve verimli kılan insanlardandım ben.
Yeniden başlayabilseydim eğer, yalnız mutlu anlarım olurdu.
Farkında mısınız bilmem. Yaşam budur zaten.
Anlar, sadece anlar. Siz de anı yaşayın.
Hiçbir yere yanında termometre, su, şemsiye ve paraşüt almadan,
Gitmeyen insanlardandım ben.
Yeniden başlayabilseydim eğer, hiçbir şey taşımazdım.
Eğer yeniden başlayabilseydim,
İlkbaharda pabuçlarımı fırlatır atardım.
Ve sonbahar bitene kadar yürürdüm çıplak ayaklarla.
Bilinmeyen yollar keşfeder, güneşin tadına varır,
Çocuklarla oynardım, bir şansım olsaydı eğer.
Ama işte 85′indeyim ve biliyorum…
ÖLÜYORUM…

Şiirin İngilizce bir kopyasını buradan okudum.

Yeniden Avecto

Görmemiştim; ING Bank’tan sevgili dostumuz Kaan Bilgen de Avecto ile ilgili bir yazı yazmış. Bu kadar temel bir problemi bu kadar etkin çözen gerçekten az sayıda ürün vardır; hem tasarımı hem uygulaması çok temiz. Sağolsun Kaan da oldukça övmüş.

Avecto‘nun ne olduğunu görmemiş olanlar için Avecto ile Windows Yetkilerinin Yönetilmesi notumu okumalarını ya da aşağıdaki video’lara göz atmalarını önerebilirim:

 

Bangkok Notlarım

TatilŞubat tatilini fırsat bilip arkadaşlarımız ile birlikte 10 günlük bir Bangkok ve Puket turuna çıktık. Daha önce iki sefer daha Puket’e gitmiştik ama Bangkok’u gezme imkanımız hiç olmamıştı; bu sefer programın başına iki günlük bir Bangkok gezisi de ekledik.

Her tatilde olduğu gibi bunda da çok güldük ve eğlendik. Hani yolu düşen olursa diye bir kaç notu paylaşmak istedim; bu yazıda Bangkok kısmı var, Puket kısmı bir başka yazıya inşallah…

kanalda-ev-thumbnail

Bangkok’ta kanallarda (Khlong diyorlar) dandik motorlu kayıklarla dolaşma aksiyonuna girdik; fazla turistik, mantar bir faaliyet. Güya bir Floating Market (yüzen pazar) varmış ve kayıklarda meyve-sebze satılıyormuş ama sonradan öğrendik ki orjinali Bangkok’un 100km kadar dışındaymış, turistik olanı da en uyduruğundan. Özetle, gidip gördüğünüze değecek bir durumu yok. Su çok pis, iyi koktuğu da söylenemez.

kanalda-surungen-thumbnailKanalda metruk ahşap evlerde insanlar yaşıyor, onların arasında da muhtelif sürüngenler dolaşıyor. Hani gidip kanalı göreyim derseniz bir tek bu sürüngen cinsi ilginç olabilir. Evlerin önünde güneşlenen sürüngen çeşitlerine rastlamak işten değil; insanlar da artık onlarla birlikte yaşamayı kanıksamış görünüyorlar. Yandaki resme tıklarsanız Youtube’dan bizimkine benzer bir geziye katılmış birisinin çektiği kısa bir video’yu izleyebilirsiniz. Sürüngenler Monitor cinsiymiş (hiç anlamam, Türkçesi varsa onu da bilmiyorum zaten).

Gezme görme için Grand Palace muhteşem bir yer. Abiler akıllara zarar bir saray ve tapınak yapmışlar; ince ince gezmek için yarım gün ayırmak lazım. Alışveriş için Siam Square denilen alanda pek çok alışveriş merkezi var ama biz kayda değer bir şey bulamadık. Alışveriş umudu ile otelimizi de Siam Square’de seçmiştik ama çok faydası olamadı.

Gece gezmesi için bulabildiğimiz en afili mekan Bed Supperclub‘dı. Güzel bir restoran (biz görmedik) ve klüp yapmışlar. Klüp bölümü iki büyük bölüm; birisi daha dingin bir ortamda kocaman beyaz yatakların üzerine oturup yayılabileceğin (ismi buradan geliyor) ve dinlenebileceğin bir bölüm, diğeri aksiyonun olduğu disko tarafı. Bed Supperclub’ın olduğu muhit zaten Bangkok’un eğlence merkezi, orası sarmazsa gidip gelecek pek çok alternatif mekan hemen yürüme mesafesinde.

Twitter ve Facebook Üzerine

twitter-facebook

Blog’u yazmaya başladığımda tüm yazdıklarımın Twitter, Facebook ve LinkedIn’e de birer güncelleme olarak girmesini ayarlamıştım. Oldukça da başarılı bir şekilde çalışıyor (bu da eskiden WordPress ile yaparken karnımın ağrıdıklarından biriydi, diyorum ya yeni WordPress almış yürümüş…).

Twitter ve Facebook güncellemelerinden dönüşler beni çok şaşırttı. Facebook’ta 1.300+ arkadaşım, Twitter’da ise sadece 733 takipçim var. Tahminim günlüğümü okumaya Facebook’tan çok fazla insanın gelmesi, Twitter’dan ise çok daha azının gelmesiydi. İlk bir kaç hafta sonunda durum Twitter lehine bire üç gibi; Facebook’tan gelenlerin bu kadar az olması beni epey şaşırttı.

Sanıyorum Facebook ahalisi daha pop konularla ilgileniyor; bu seneki Victoria’s Secret defilesinden görüntüler eşliğinde Bruno Mars’ın performansına ilişkin yorumlarımla denemesini yakında yapacağım. Sanıyorum bu sefer sonucu baştan kesin olarak biliyorum. :)

Takip etmek isteyenler için: Tweet’lerime buradan, Facebook sayfama buradan ve LinkedIn profilime buradan erişebilirsiniz.