ABD Savunma Bakanlığı'nın “siber suç” yarışmasını geçen yıl kazanan Türk hacker Can Yıldızlı, Türkiye'nin "en iyi hackerı"nı bulmak için yarışma düzenliyor.
Amerikan Savunma Bakanlığı'nın her yıl düzenlediği "Cyber Crime Challenge" yarışmasında 52 ülkeden bin 147 takıma karşı tek başına yarışarak birinci olan Can Yıldızlı, doktora çalışması için gittiği ABD'de 7 ay kaldıktan sonra döndü. Bilişim güvenliği alanında bir şirket kuran Yıldızlı, şimdi Türkiye'nin "en iyi hackerı"nı ortaya çıkarmak bir yarışma başlattı.
“Dünyayı kurtaran hacker” başlıklı yarışmaya başvurular sürüyor. Şu ana kadar 500 hacker yarışma için adını yazdırdı. Yarışma için 16 Aralık günü saat 19.00'da start verilecek. İnternet üzerinden yapılacak ve 21 Aralık'ta sona erecek yarışmada hackerlara, analitik yetenek ve teknik bilgiyle alakalı 25 soru sorulacak.
Birincinin Apple marka dizüstü bilgisayar kazanacağı yarışmanın ödül törenini basına kapalı yapılacak ve bu törene sadece sponsor firmalar katılacak.
Yıldızlı, “Hackerlık Türkiye'de son zamanlarda hep gündemde. Yarışmayla, Türkiye'nin bu alanda gerçekten ne durumda olduğunu görmek istiyoruz. Bu alana ilgi duyanların birbirleriyle tanışmalarına vesile olmak da amaçlarımız arasında” dedi.
"Bütün soruları çözebilecek hacker çıkacak mı?"
ABD Savunma Bakanlığı'nın yarışmasının 1 yıla yayılan bir sürede yapıldığını, şifre kırmaktan program geliştirmeye kadar değişik alanlarda 22 sorudan oluştuğunu belirten Yıldızlı, kendi düzenlediği yarışmanın ise 4 güne sığacağını, kapsamının daha dar olduğunu ifade etti. Yıldızlı, "Süre kısıtlı ancak 25 soruyu da bilmek değişik alanlarda üst düzey bilgiye sahip olmayı gerektiriyor. Bakalım, bütün soruları çözebilecek bir hacker çıkacak mı?" diye konuştu.
Yıldızlı, internet üzerinden yapılacak yarışmaya dunyayikurtaranhacker.com adresinden başvurulabileceğini kaydetti.
Yarışma da hacklenebilir
Hackerlerın katılacağı ve internet üzerinden gerçekleşecek yarışmanın kendine özgü kuralları ve güvenlik koşulları olduğunu vurgulayan Yıldızlı, yarışmanın sitesinde açık bulmaya çalışanların veya işleyişini engelleyenlerin, yarışmanın yapıldığı sunuculara saldırı düzenleyenlerin ve diğer yarışmacıları engellemeye çalışanların, yani yarışmayı "hacklemeye" çalışanların diskalifiye edileceğini söyledi.
Şirketlere "fiziki güvenlik" hizmeti
Yıldızlı ABD'den 3 ay önce döndüğü Türkiye'de, "fiziksel güvenlik" anlayışıyla çalışan bir şirket kurduğunu ifade ederek, "Fiziksel güvenlik Türkiye için yeni bir kavram. Dünyada da bu alanda çalışan az sayıda firma var. Şirketlerin bilgi güvenliği, fizik güvenlik prosedürlerinden başlıyor. Ben de, beş kişilik ekibimle genellikle sadece şirket patronlarının bilgisi dahilinde, patron tarafından işaret edilen bilginin ne kadar güvende olduğunu test ediyorum."
Kırılmayacak şifre yok
Büyük, karmaşık sistemlerin de açık verdiğini anlatan Yıldızlı, herhangi bir sisteme sızmada yapılacak ön araştırmada sistemle ilgili yeterince bilgi toplanması gerektiğini vurguladı. Şifrelerin sistemlere sızmada bir yere kadar engel olabileceğini belirten Yıldızlı, "Dünyadaki en güvenli şifre, tek bir kişinin bildiği ve tek kullanımlık şifredir. Ancak bir sistem söz konusu olduğunda, bu tür şifreler kullanılamıyor. O nedenle, kullanılan şifreler kırılamaz değil, sadece hesaplanması zor şifreler olarak niteleniyor. Yani, yeterince güçlü bilgisayarlarınız varsa her şifreyi kırarsınız" dedi.
Türkiye'de hackerların daha çok internet sitesi güvenliğine yöneldiğini belirten Yıldızlı, dünyada zararlı yazılım ve sistemlerin açıklarını kullanmaya yönelik yazılımlara ağırlık verildiğini anlattı. Yıldızlı, hackerların ayırıcı özelliğinin de "göreve" göre yazılım geliştirmek olduğunu ifade ederek, "Hackerın görevi genellikle spesifiktir. Her işi gören araç da yoktur" dedi.
Hacker ama Facebook sayfası yok
Güvenlik uzmanı olarak kendi güvenliklerine de dikkat ettiklerini belirten Yıldızlı, "Aldığımız hizmetleri en güncel güvenlik özellikleriyle kullanmaya dikkat ediyoruz. İşim gereği bilmek zorunda olduğu için androidle çalışan bir akıllı telefonum var. Ama özel işlerimde daha güvenli gördüğüm bir başka cihazı kullanıyorum. Benim de, birlikte çalıştığım arkadaşlarımın da söz gelimi Facebook hesabı ya yoktur, ya da başka isimler altındadır. Çünkü arkadaşlarımızın bilinmesini istemeyiz. Twitter'da da kendi adımı kullanmıyorum. Bana, doğrudan erişilmesini sağlayacak bilgileri internete koymuyorum" diye konuştu.
http://www.hurriyet.com.tr/teknoloji/22148214.asp