Koyunun olmadığı yerde keçiye Abdurrahman Çelebi

Hepimiz kendisini geçen sene gerçekleşen Superonline saldırısından tanıyoruz. Daha önce de Asparagaz gibi güzide bir sitemizin de aralarında bulunduğu bir kaç siteyi Network Solutions`ın gevşek güvenlik önlemlerine imkan sağlayan yapısı sayesinde ele geçiren T.Ş.den bahsediyoruz.

Superonline saldırısının ardından SiteBuilders`tan bazı arkadaşlar söz konusun T.Ş.nin yeralacağı bir güvenlik semineri düzenlediler. Bu seminerde T.Ş.nin verdiği bilgiler gerçekten de çok önemliydi. Öncelikle bize Superonline ve diğer siteleri ele geçirmesine imkan veren tekniği anlattı. Ardından da birçok sistemin sahip olduğu zayıflıkları. Hoş bahsettiği zayıflıkların %90'ı windows altında (onun da %50'si Windows 95-98 gibi serverla alakasız platformlarda) ve oldukça eski zayıflıklardı.

Seminer bittiğinde herkes aynı şeyi konuşuyordu. "Biz ölmüşüz!"

"Biz ölmüşüz" çünkü `Internet diyince` ilk akla gelen servis sağlayıcımız da dahil olmak üzere o kadar güvenlikten uzak ve amatör ortamlarda çalışıyorduk ki...

"Biz ölmüşüz" çünkü birçok teknik makaleyi anlayabilecek kadar bile teknik bilgisi olmayan, 2000`e girerken verdiği seminerde shadowlanmamış passwordleri ele geçirmekten bahsedecek kadar Unix bilgisinden yoksun bir çocuğun teki bile sistemlerde cirit atabiliyordu.

Evet, cahil olabilir, tecrübesiz ve ne oldum meraklısı olabilir, ama T.Ş. bize çok önemli şeyler öğretiyor.

Milyonlarca dolarlar döküp Internet altyapısına yatırım yapan firmalar bile güvenlik denince "Checkpoint var işte" demekten ileri gidemezken, bir şirketin yöneticilerinden birine "İşte sizin passwordünüz bu, aynı şekilde diğer çalışanlarınızın passwordlerine de ulaşabilirim" diyen birisi işe alınacakken güvenlik görevlilerince bina dışına çıkartılıyorsa.

Bu ülkenin öğreneceği daha çok şey var, ve galiba hepsi de acı tecrübeler olacaklar