IBM, adını, Harry Potter’ın anılarını toplamaya yarayan küresi Düşünsel’den alan Pensieve kişisel veri toplama yazılımını pazara sundu. Zamanla unutulan bilgilerin hatırlanması amacıyla geliştirilen sistem sayesinde, kişilerin ismi ya da onlarla nerede tanışıldığı gibi bilgilere kolayca ulaşılabiliyor. Özellikle cep telefonu gibi mobil araçlar için geliştirilen Pensieve, GPS, akıllı kümeleme, optik karakter tanıma, ses tanıma, indeksleme bilgi erişimi ve bilgi etiketleme gibi teknikleri bir arada kullanma fırsatı sunuyor.Çağrışımlı bellek teknolojisiyle çalışan Pensieve, zaman içinde çeşitli aralıklarla yüklenen sesli, görüntülü ya da yazılı verilerin birleşmesini sağlayarak, kullanıcıyı daha kapsamlı bilgiye ulaştırıyor. Pensieve, cep telefonlarının sabit hatlı telefonların sayısını geçtiği 2008 yılında, cep telefonlarının fotoğraf çekme, ses kaydetme gibi işlevlerinden daha verimli şekilde yararlanılmasını sağlayarak, kullanıcıların hayatını kolaylaştırıyor. Pensieve sistemindeki bilgiye, kayıtlarla ilgili sesli, görüntülü ya da yazılı veri girilerek ulaşılabiliyor.

Pensieve, İsrail’in Hayfa şehrindeki Araştırma Laboratuvarı’nda Görüntü İşlem Uzmanı Dr. Yaakov Navon’un liderliğindeki araştırma grubu tarafından geliştirildi. Dr.Navon: "Pek çoğumuz, günlük hayatta sık karşılaşılan kişileri ve isimleri hatırlayamama sorunu yaşıyoruz. Bu bilgiler gerekli olduğunda kolayca bulunabilsin diye Pensieve’i geliştirdik. Kısaca Pensieve, ‘sizin için hafıza görevini üstlenecek bir yardımcı’ olarak tanımlanabilir." dedi.

Web sitesi yapmak nedense bilgisayardan az biraz anlayan herkesin kolayca yapabileceği bir işmiş gibi geliyor. HTML bilgisi olmadan, sadece web editörlerini kullanarak geliştirilen birçok web sitesi bulunuyor.

Bu web sitelerinin bir kısmı daha açılır açılmaz kabus gibi ziyaretçinin üzerine çöküyor. Ancak hakkını yememek gerekir ki bir kısmı da oldukça başarılı. Aslında durum, çok iyi otomobil kullanıp motordan anlamayan bir şoförle HTML bilmeden web sitesi geliştiren bir webmaster’dan farklı değil.

HTML, XHMTL, ASP, PHP, CSS… Bunlardan bir veya bir kaçını biliyor olmak elbette ki çok önemli. Fakat artık gelişen web editörleri sayesinde web sitesi yapmak artık çok daha kolay bir hale geldi. Bu editörlere eklenen dahili CSS editörleri de sayfaların çok daha görsel hazırlanmasına imkan tanıyor.

Profesyonel bir web sitesi geliştiricisi olmak için CSS, HTML bilmeye gerek olmayabilir. Tüm bunları bilmeden de başarılı web siteleri geliştirmek mümkün. Ancak iyi bir webmaster olmak için mevcut web teknolojilerini, programlama dillerini bilmek gerek.

Saydığımız dilleri bilin veya bilmeyin, hangi programı kullandığınızın da hiç önemi yok. Eğer iyi siteler tasarlıyor, geliştiriyorsanız kendinizi tanıtırken göğsünüzü gere gere webmaster’ım diyebilirsiniz. Hani delikli silah icat edildi mertlik bozuldu derler ya. Artık Joomla, Wordpress, PHP Nuke vb. içerik yönetim sistemleri yüzünden ne yazık ki herkes kendini webmaster sanıyor.

Bu sistemlerin içindeki ufak CSS dosyaları üzerinde değişiklik yapamayan, arkaplan rengini değiştiremeyen birçok kullanıcı, sadece iki üç banner oluşturup, siteye biraz da olsa farklı bir görünüm kazandırınca ben oldum diyor. Kim nasıl site yaparsa yapsın. Elbette ki herkesin iyi ya da kötü bir web sitesi yapmaya hakkı var.

Ancak Joomla üzerine birkaç hazır template çekip, 99 dolara web sitesi yapıyoruz! diyenler yüzünden herkes web sitesi geliştirmeyi kolay bir iş sanıyor. Gelişmiş emlak siteleri, portal’lar, alışveriş siteleri yaptırmak isteyenler 99 dolar civarı fiyat teklifiyle geliyor. Geçenlerde web’de gezinirken web tasarımı yaptıklarını iddia eden bir firmanın(!) sitesine girdim. Site PHP Nuke ile hazırlanmış. Eyvallah…

Referanslar linkine tıkladım. Bilmemne Oto… PHP Nuke ile hazırlanmış. Siteyi yapan firmanın sitesinden sadece renk olarak farklı. Sonrasında bir diğer referans siteye göz attım. Bilmemne Ekmek Fırını! Bilin bakalım o neyle hazırlanmış? Yahu her gün mahallelinin ekmek ihtiyacını karşılayan bir fırının web sitesine ne ihtiyacı olur? Hadi diyelim oldu… PHP Nuke’den fırın sitesi mi olur? Online kullanıcılar, kaç adet yorum yapılmış, haberler vs… Gülsek mi ağlasak mı? Siteye değil de siteyi yapanlara mı ağlasak?

Çok güzel tasarımlar yapan, web programlama dilleri bilen web geliştiricileri bu durumdan en fazla etkilenen kişiler. Haftalarca oturup site için beyin yoran insanlara teklif edilen fiyat 100 dolar! Uzun lafın kısası, bir web sitesi geliştirmek sitenin büyüklüğüne göre bir gün de sürebilir, haftalar da… Ancak kesinlikle sadece birkaç dakika değil, hatta birkaç saat bile değil! Kendini web master sanan PHP Nuke’cüler, Joomla’cılar, lütfen bu işi yapanlara biraz daha saygı gösterin…

Sosyal mühendislik teknikleri, ileri düzey malware (kötücül yazılım) teknolojisi ve harmanlaşmış tehditler, patlamakta olan yeraltı siber suç ekonomisini daha da geliştiriyor.

Trend Micro’nun son tehdit raporuna (Trend Micro Threat Roundup and Forecast 1H 2008) göre siber suçlular yalnızca yeni teknolojilerden yararlanmakla kalmıyor, aynı zamanda tüketicileri ve firmaları tuzağa düşürmek amacıyla sosyal mühendislik biçimlerini yeniden icat ediyorlar. Son 6 ayda, Web tehditlerinde artış olduğu, öte yandan modası geçmiş teknik yöntemlerle üretilen ve artık yüksek seviyeli güvenlik çözümleriyle baş edemeyen adware (reklam pencereleri) ve spyware (casus yazılım) oranlarında azalma görüldüğü açıklandı.

Sosyal mühendislik ve istismar

İnternet’teki Nijeryalı phishing (olta saldırıları) ve İspanyol tutuklu para tuzakları gibi sosyal mühendislik taktikleri bir süredir ortaklıkta dolaşıyor. Siber suçlular, bu standart hile biçimini yenilemeye ve modernleştirmeye devam ediyor. Örneğin, popüler sosyal ilişki ağı sitelerinin etkileşimli doğasını yaratmak için kullanılan araç ve teknolojiler, siber suç için bir kara mayını haline geldi. Trend Micro, Mart ayında, phishing siteleri üretmek için tasarlanmış 400’ü aşkın phishing kitinin, en gözde Web 2.0 sitelerini (sosyal ilişki ağları, video paylaşımı, VoIP siteleri), ücretsiz e-posta servis sağlayıcıları, bankaları ve popüler e-ticaret Web sitelerini hedeflediğini ortaya çıkardı. Son zamanlarda yeni bir phishing biçimi de görülüyor. Buna göre, kişilere, bir phishing e-postası gönderiliyor ve sahte bir siteye bağlanan bir link’e tıklamaları isteniyor. Spam mesaj atanlar, eski teknikleri de yeniden dolaşıma sokuyor. Trend Micro, Şubat ayında bir sesli phishing (diğer adıyla vishing) girişimini araştırdı. Mesaj, ikna edici görünüyor; bütün linkler, yasal sayfalara bağlanıyordu. Ama mesajda, alıcılar, hesaplarını yeniden aktif hale getirmek için bir telefon numarasına yönlendiriliyordu. Kullanıcılar, bu numarayı aradıklarında, banka kartı numaraları ve PIN kodları soruluyordu. Bu da banka hesaplarının kötü ellere geçmesi demekti.

Harmanlanmış tehditler

Malware değişkenleri, genelde birbirinden ayrı tehditler olarak düşünülüyor. Bugün, kâr odaklı Web tehditleri, farklı kötücül yazılım bileşenlerini tek bir Web tehdidi iş modelinde harmanlıyor. Örneğin, bir siber suçlu, içinde gömülü bir link ya da anlık mesaj olan bir e-posta (spam) yolluyor. Kullanıcı, link’e tıklıyor ve bir Web sitesine yönlendiriliyor. Burada bulunan bir dosya (Truva Atı) otomatik olarak kullanıcının bilgisayarına yükleniyor. Truva Atı, banka hesap numarası gibi hassas bilgileri yakalayan (spy-phishing) ek bir dosya (spyware) yüklüyor. Önemsiz bir olay gibi görünse de harmanlanmış tehditlerle mücadele etmek daha zor ve bu tehditler kullanıcı için daha tehlikeli oluyor.

Yeni teknoloji istismarı

Hızlı akış (fast-flux) tekniği, siber suçluların teknolojik gelişmeleri istismar etmelerine bir başka örnek. Alan adı sunucusu (DNS) anahtarlama mekanizması olarak tanımlanan hızlı akış, eşlerarası iletişim ağı, dağıtık komut ve kontrol, Web tabanlı yük dengeleme ve phishing teslimat sitelerine vekaleten yeniden yönlendirme fonksiyonlarını birleştiriyor. Hızlı akış, phishing sitelerine, kurbanlarını daha uzun süreyle tuzağa düşürmede yardımcı oluyor. Örneğin, araştırmacılar, zararlı Storm alan adlarını tanımlamaya çalışıyorlar; çünkü, geliştirme uzmanları, keşfedilmekten kaçınmak için hızlı akış tekniklerini kullanıyorlar.

Web tehditlerinde artış, adware’de azalma

Trend Micro, 2008’in ilk yarısında Web tehditlerinde ciddi bir artış olduğunu duyurdu. Web tehditleri, Mart ayında 50 milyona ulaştı. Aralık 2007’de bu rakam yaklaşık 15 milyon idi.

Adware, trackware, keylogger’lar ve freeloader’lar azaldı. Trend Micro, Mart 2007’de, PC’lerin yaklaşık %45’inin adware saldırısına uğradığını ortaya çıkarmıştı. Nisan 2008’de, yalnızca %35’inin zarar gördüğü raporlandı. Mayıs 2007’de, PC’lerin yaklaşık %20’si, trackware saldırısına uğradı. Bu rakam, Nisan 2008’de %5’in altına düştü. Keylogger’lar da küçük ama düzenli bir azalma göstererek, PC’lerin %5’inden azına zarar verdi. Bu rakam, Eylül 2007’de %5’in üzerindeydi.

Trend Micro Teknoloji Direktörü Raimund Genes, konu hakkında şu yorumu yapıyor: “Bu, siber suçluların zamanla nasıl gelişim gösterdiklerinin güzel bir örneği. Eski ya da kaybolmakta olan teknolojilerin kullanıldığı tehditlerden uzaklaşıyorlar. Aksine, daha fazla gelir getiren kârlı tehditlere odaklanıyorlar.”Rapordaki diğer önemli sonuçlar

● Yüksek profilli Web siteleri, en büyük hedef oldu. Ocak ayının başında, Fortune 500 şirketlerine, kamu kuruluşlarına ve eğitim kurumlarına ait binlerce Web sayfasına büyük çaplı SQL enjeksiyon saldırıları düzenlendi.

● Mobil tehditler, yeni ortamda küçük bir rol oynamayı sürdürüyor. Trend Micro, Ocak’ta, eski Nokia cep telefonlarına zarar vermek için kullanılan bir çokluortam dosyası şeklinde gizlenmiş bir malware keşfetti.

● Beceriyle birlikte dikkat de artıyor. Siber suçlular, gittikçe artan bir oranda, daha zengin kullanıcıları hedefliyorlar. Bu kullanıcılar, büyük banka hesaplarına, oturum yetkilerine ya da bütün şirketi kapsayan e-posta adreslerine erişimi olan üst düzey yöneticilerden oluşuyor.

● Spam hacimleri, 2008’in başında bir miktar düştü. Belki de bu dönem, spam mesaj atanlar için bir tatil sonrası molasıydı. Hacim, Mart ayında yükseldi, Nisan’da ise küçük çaplı bir azalma oldu. Trend Micro araştırmacıları, spam aktivitesinde yaşanan azalmaları, spam mesaj atanların yeni bir saldırı düzenlemek için yeniden gruplama yaptıklarına ya da yeni teknikleri test ettiklerine dair bir işaret olarak yorumluyorlar.

● Bot’lar (uzlaşmalı PC’ler), Ocak’ta 1,5 milyondan fazlayken, Şubat’ta 3,5 milyonun üzerine çıktı. Bu rakam, Mart ayında ciddi biçimde düştü.

6 aylık tahmin

Trend Micro araştırmacıları, yılın başından bu yana gerçekleşen saldırılara ilişkin gözlemlerine dayanarak, önümüzdeki 6 ay için şu tahminlerde bulunuyorlar:

● Sosyal mühendislik, daha gelişmiş hilelerle, anahtar bir saldırı yöntemi olarak kalacak. Trend Micro, siber suçluların, Yaz Olimpiyatları, okula dönüş alışverişleri, ABD seçim mevsimi, futbol maçları ve Aralık tatili gibi sosyal olaylardan yararlanacaklarını düşünüyor.

● Siber suçlular, QuickTime, RealPlayer, Adobe Flash gibi “üçüncü taraf” yazılım uygulamalarında yeni keşfedilmiş zayıflıkları hedeflemeyi sürdürecekler.

● Dialer’lar ve keylogger’lar gibi, modası geçmekte olan teknik yöntemlere dayalı crimeware (suç yazılımları), sayıca azalmaya devam edecek. Milyonlarca üyesi olan botnet’ler (zombi ordusu) çağında doğru ölçeklendirme yapamadıkları için, trackware ve tarayıcı korsanları gibi grayware’ler (kötü niyetli yazılımlar) de sayıca azalacak.

● Spam hacmi, katlanarak artmaya devam edecek. Ortalama günlük spam hacimlerinin, günde 30-50 milyar mesaj şeklinde artması bekleniyor. Spam ve phishing, okula dönüş hazırlıkları ve Olimpiyatlar nedeniyle Ağustos’ta artacak. Kasım’da tatillerle birlikte mevsimsel bir artış daha bekleniyor ve spam oranının günde 170-180 milyar mesaja ulaşacağı tahmin ediliyor.

● Şu anda olduğu gibi, spam ve phishing, harmanlanmış tehditlerde rol oynamaya devam edecek. Yaklaşık %0,2’si -her 500 Web talebinden biri- zarar görmüş PC’lerde barındırılan Web sitelerine gönderiliyor. Bu eğilimin devam etmesi bekleniyor.

● Bot’lar ve botnet’ler, spam mesaj gönderme, bilgi çalma, hedefli saldırılar ve büyük ölçekli saldırı kampanyalarını içeren tehdit zincirinde önemli bir rol oynamaya devam edecek.

Kenya’nın Mombasa şehrinde yaşayan bir gencin geliştirdiği cihaz, sıradan bir cep telefonu aracılığıyla arabaların birçok fonksiyonunu kontrol edebilmesini sağlıyor.

Arabanın görünmeyen bir yerine yerleştirdiği cihazla uzaktan arabayı çalıştırabilen hatta ve hatta araç içindeki telefonu bile dinleyebilen 18 yaşındaki gencin bu icadı görenleri hem şaşırttı hem de korkuttu. İsterse araç sahibinin araba içerisindeki tüm fonksiyonları elindeki vasat bir telefonla kontrol edebildiğini ispatlayan Kenyalı genç basının da inanılmaz dikkatini çekti.

Otomobil sektöründe araç güvenliğini tehlike altına alan bu özel elektronik cihaz, bazı kesimler arasında ciddi tartışmalara da yol açtı.