güvenlik açıklarıyla ilgili

WikiLeaks paylaşım için şartname imzalatıyor

WikiLeaks’in bir çok teknoloji devini de etkileyen güvenlik açıklarını içeren belgelere sahip olduğu açığa çıktıktan sonra Julian Assange’ın iyi çocuğu oynayacağı sanılıyordu. Assange, olaydan etkilenen firmalara güvenlik açıklarıyla ilgili bilgileri açıklayabileceğini söylediğinden bu yana bir hafta geçti. Milyonlarca kullanıcının güvenliğini tehdit eden ‘Zero-Day’ açıklarının keşfine yönelik standart bir uygulama.

Assange geçen hafta bir açıklamasında “Onlarla birlikte çalışmaya, yamaların hazırlanabilmesi için sahip olduğumuz teknik detayların bir bölümüne erişmelerine karar verdik” demişti.

Motherboard’un bildirdiğine göre WikiLeaks bu hafta içinde teknoloji firmalarıyla iletişime geçti fakat konuyla ilgili verileri tedarik etmedi. Bunun yerine her ne kadar belgenin detayları henüz bilinmiyorsa da, öncelikle karşılanması gereken koşullar kümesinden oluşan bir anlaşma metni gönderdi.  WikiLeaks’in twitter hesabında da açık şekilde görüleceği üzere WikiLeaks bu güvenlik açıklarını yayınlayıp yayınlamama konusunda bütünüyle ikilemde.

Firmaların bazıları ürünlerinin son güncellemeler dahilinde güvenilir olduğu konusunda kendilerinden eminler fakat yine de gözden kaçan noktaları da tespit etmek isterlerdi. Google sözcüsü geçen hafta “Belgeleri gözden geçirdiğimiz kadarıyla hem Chrome, hem de Android’deki güvenlik güncellemelerinin ve korumaların halihazırda kullanıcılarımızı bu iddia olunan açıklara karşı koruduğundan emin olduk” dedi.

OKU ►  WikiLeaks teknoloji firmalarına birlikte çalışma önerisinde bulundu

Apple’ da benzer şekilde CIA yöntemlerinin artık bir tehdit oluşturmadıklarını ve “sızdırılan sorunların bir çoğunun … son iOS’te yamalandıklarını” belirtti fakat “bununla birlikte belirlenmiş herhangi bir açığı gidermek için hızlıca çalışmaya devam edilecek” diye eklemişti.

CIA kendi adına bu konuyla ilgili olarak stoğunda bulundurduğu saldırı araçlarını teknoloji firmalarıyla paylaşma konusunda herhangi bir çaba sarf etmiyor gibi görünüyor. CIA’in kötü maksatlarla kullanılmaları ihtimaline karşılık bu yazılımları koruması gerektiğine dair eleştiriler yapılıyor olmakla birlikte bir suç işlemek gibi niyetlere sahip olmayan kişilerin işine yarayacak cinsten yazılımlar değiller.

Aynı zamanda bu meşhur inatçı ve tam olarak teknoloji dostu olmayan Assange’ın ne tip beklentileri dile getirdiği konusunu da merak ediyoruz. Olur da sözleşme üzerinde çalışacak olursanız, biz de bir göz atabilirsek ne mutlu.

CEVAP VER

Please enter your comment!
Please enter your name here