|
|
Karadeniz Teknik Üniversitesi (KTÜ)
Elektrik-Elektronik Bölümü birinci sınıf öğrencisi Buğra Ayan, hiçbir
karşılık beklemeden, Türk internet sitelerindeki güvenlik açıklarını
tespit edip, ilgilileri uyarıyor.
Ayan, 1989 yılında
Erzurum'da doğduğunu ve Erzurum Fen Lisesi'ni bitirdikten sonra geçen
yıl KTÜ Elektrik - Elektronik Bölümü'nü kazandığını söyledi.
Üniversite
sınavına girene kadar bilgisayarda sadece oyun oynadığını belirten
Ayan, sınava girdiği günün akşamı, internet üzerinde çalışmalara
başladığını anlattı.
Kurduğu kendi internet sitesinin
güvenliğini güçlendirmek için başka internet sitelerinin güvenlik
önlemlerini incelemeye başladığını, böylece bu sitelerin güvenlik
açıklarını tespit etmeye başladığını ifade eden Ayan, "Yaptığım
çalışmaları hem kendi internet sitemde hem de www.haber61.net sitesinde kamuoyu ile paylaşıyorum. Amacım, Türk internet kullanıcısının güvenli ve huzurlu bir ortamda hareket etmesini
sağlamak" dedi.
Bulduğu
güvenlik açıklarıyla ilgili raporları aralarında bazı üniversitelerin
de bulunduğu kurumlara bildirdiğini anlatan Ayan, şöyle konuştu:
"Bu
sitelerin güvenlik konusunda neler yapmaları gerektiğini sadece
kendilerine söylüyorum. Türkiye'de özellikle bir üniversitenin internet
sitesinde büyük güvenlik zafiyeti var. Buradan bilgilere çok rahatlıkla
ulaşılabilir. Bu konuda çalışmalar yapıyorum. Yaptığım uyarılar sonucu
onlarca site güvenlik önlemlerini arttırdı. Hatalarını düzeltti"
"Facebook düzeltti ama"
Çalışmaları
sırasında sosyal paylaşım sitesi Facebook'un güvenlik açıkları ve bu
açıklardan nasıl başkalarının özel alanlarına girilebileceğini
belirlediğini ifade eden Ayan, sözlerini şöyle sürdürdü:
"Facebook'taki
bu açıkların doğurabileceği tehlikeleri site yetkililerini bildirdim.
Açıklar sayesinde, 'arkadaşlarınızın arkadaşlarının' özel bilgilerine
girilebileceğini veya adres çubuğunda yapılacak küçük değişiklikler
yasaklı olmasına rağmen fotoğraflarına
bakabileceğini anlattım.
İsteyen
herkesin, engelli de olsa istediği kişinin fotoğraflarına ya da özel
bilgilerine ulaşmasının imkanı olduğu ve bunları kullanabileceğini
örneklerle gösterdim. Konuyla ilgili Facebook yetkilileri bana mail
gönderdi. Uyarılarımızdan sonra güvenlik önlemlerini arttırdılar. Fakat
sitede ben yine bazı açıklar buldum. Bu açıkların da kapatılmasını
bekliyorum."
Bazı programlar üzerinde de çalıştığını belirten
Ayan, Yüksek Seçim Kurulu'nun (YSK) verilerini kullanarak, "TC Kimlik
No Yaz Adres Bul" adlı adres arama programı oluşturduğunu söyledi.
Bu
adres bulma programının kendisinin bulduğu bir şey olmadığını ifade
eden Ayan, "Ben bunu sadece kullanılabilir bir hale getirdim. YSK'nın
veri tabanını kullanarak çalışıyor bu program. Ben bunu kullanabilir
hale getirdikten sonra bir hafta içinde programı 100 bin kişi indirdi.
Her 3 saniyede bir kişi programı indiriyor" diye konuştu. |
|
Ana Sayfa
