Yanlışlıkla Duyurulan Açık

**Prof. Dr. Sinsi** · 10-07-2012

Güvenli sanılan bir kale daha yıkıldı: İşin komik kısmı ise, bu açığın halka duyurulmasında gizli

Secure Socket Layer ya da kısa adıyla SSL çoğu internet kullanıcısının bir yerlerde mutlaka karşısına çıkmış olan bir kavram İnternet üzerinden veri iletiminin şifrelenmesi üzerine kurulu olan SSL yapısı, bu sayede e-ticaret ve pek çok hassas içerikli iletişim sanal dünyadaki güvenliğini sağlamak için gerçekleştiriliyor
Ağustos ayında yapılan bir araştırma sonucunda PhoneFactor adlı bir telefon güvenliği firması SSL'in aslında sanıldığı kadar güvenli olmadığını ortaya koymuştu Son yapılan araştırmalar PhoneFactor'ün vardığı sonuçların doğru olduğunu ortaya koymakla beraber, tehlikenin daha da büyük olduğunu gösterdi
İşin ilginç yanı ise, bu açığın halka duyurulması hikayesinde gizli PhoneFactor, ICASI ile birlikte ilk aşamada bu açığı duyurmamaya kara vermiş ve hacker'ların bu açıktan haberdar olmamasını planlamış Ancak bağımsız bir yazılımcı aynı açığı fark edip internette duyurunca, gizlilik planı da suya düşmüş, PhoneFactor ve ICASI de açıklama yapmak zorunda kalmış
Diğer yandan PhoneFactor ve bu konuda açıklama yapan diğer firmalardan biri olan ICASI'ye bu bilgiyi halka açmış olmaları konusunda büyük eleştiriler geliyor Fakat her iki firma da; "Kötü adamların zaten yanlışlıkla da olsa öğrendiği bu güvenlik açığını saklamak yerine, halkı bilgilendirmenin daha doğru olduğunu düşünüyoruz" diye kendilerini savunuyorlar

hurriyet

10-07-2012	#1
Prof. Dr. Sinsi	Yanlışlıkla Duyurulan Açık Güvenli sanılan bir kale daha yıkıldı: İşin komik kısmı ise, bu açığın halka duyurulmasında gizli Secure Socket Layer ya da kısa adıyla SSL çoğu internet kullanıcısının bir yerlerde mutlaka karşısına çıkmış olan bir kavram İnternet üzerinden veri iletiminin şifrelenmesi üzerine kurulu olan SSL yapısı, bu sayede e-ticaret ve pek çok hassas içerikli iletişim sanal dünyadaki güvenliğini sağlamak için gerçekleştiriliyor Ağustos ayında yapılan bir araştırma sonucunda PhoneFactor adlı bir telefon güvenliği firması SSL'in aslında sanıldığı kadar güvenli olmadığını ortaya koymuştu Son yapılan araştırmalar PhoneFactor'ün vardığı sonuçların doğru olduğunu ortaya koymakla beraber, tehlikenin daha da büyük olduğunu gösterdi İşin ilginç yanı ise, bu açığın halka duyurulması hikayesinde gizli PhoneFactor, ICASI ile birlikte ilk aşamada bu açığı duyurmamaya kara vermiş ve hacker'ların bu açıktan haberdar olmamasını planlamış Ancak bağımsız bir yazılımcı aynı açığı fark edip internette duyurunca, gizlilik planı da suya düşmüş, PhoneFactor ve ICASI de açıklama yapmak zorunda kalmış Diğer yandan PhoneFactor ve bu konuda açıklama yapan diğer firmalardan biri olan ICASI'ye bu bilgiyi halka açmış olmaları konusunda büyük eleştiriler geliyor Fakat her iki firma da; "Kötü adamların zaten yanlışlıkla da olsa öğrendiği bu güvenlik açığını saklamak yerine, halkı bilgilendirmenin daha doğru olduğunu düşünüyoruz" diye kendilerini savunuyorlar hurriyet