Microsoft’un üzerinde çok durduğu ve bugüne kadar yapılmış en gelişmiş işletim sistemi olan Windows Vista, Güvenlik konusunda büyük tartışmalara neden olmaya devam ediyor.
Microsoft, Vista’yı diğer işletim sistemlerine göre daha güvenli ve daha kullanıcı dostu yapmak için Güvenlik konusunda sürekli model değiştiriyor. En son karar verilen güvenlik politikası ise güvenlik uzmanları tarafından eleştiriler aldı.
Sanayi Analist firması Gartner’ın Güvenlik uzmanı Neil MacDonald, Ev kullanıcılarını ve özellikle de firmaları sistemlerini 64bit’e yükseltmemeleri konusunda uyardı. Ocak 2007’de tüketicilere sunulacak olan yazılıma ek olarak Microsoft’un PatchGuard (ISVs) Güvenlik yazılımını geliştirilmesini ve hacker’lara karşı önlemler alınması gerektiğini bildirdi. MacDonald ayrıca; bahsi geçen güvenlik önlemleri üzerinde Microsoft’un tekel olmamasını ve piyasadaki diğer güvenlik yazılımcılarıyla anlaşma yoluna gitmesini önerdiğini yazdı. MacDonald; Microsoft’un güvenlik sorunlarına geçici çözümler bulması kullanıcıları tatmin etmiyor, kalıcı çözümler üretmeli ve SP1 Kullanıcılarından başlayarak güvenlik metotlarını geliştirilmeli, ISVs Yazılımı başarıya ulaştırmalı dedi.
Neil MacDonald’ın güvenlik raporundan yola çıkarak Microsoft’un Vista’ya güvenlik konusunda eklemeler yapması gerektiğini ve hacker’ların gazabından kurtulamayacağını söylersem yanlış olmaz sanırım.
Siyah şapkalı hacker’ların konferansında ( BlackHat ) Polonyalı Güvenlik Uzmanı Joanna Rutkowska tarafından yapılan saldırıyı, 64 bit Vista’nın kaldıramadığını ve güvenlik konusunda eksik kaldığını daha önce ki yazılarımızdan hatırlarsınız. Microsoft her ne kadar en güçlü firmaya, en iyi yazılımcılara sahip olsa bile güvenlik konusunda ciddi sıkıntı içerisinde. Bir zamanlar hacker’ların tekliflerine sıcak bakmayan Microsoft şimdi hacker’ların oyuncağı olmuş durumda adeta. Microsoft yazılımcıları Güvenlik açıklarını yamalamakta gayet başarılı ve hızlılar evet ama yamaların çıkması ile son kullanıcıya ulaşması arasında geçen zaman da hacker’ların kullanıcılara büyük zararlar verdiğini bilmeyen yok galiba. Bir de olaya yamaları yükleyemeyen ve Hacker’ların varlığından haberdar olmayan büyük bir kesimin var olduğu hesabını katarsak işin ciddiyeti ve zarari maliyeti oldukça fazla olacaktır.
Son zamanlar da en çok takip ettiğim isim olan Rutkowska;
“ Windows XP’den sonra ki sistemlerin 64-Bit Bilgisayar sistemi uyarlamasına müsait olduğunu ama kullanıcıların daha güvenli olmaları için PatchGuard’ın geliştirilmesi gerektiğini söyledi. “
Şu bir gerçektir ki; Microsoft yazılımları da dahil tüm yazılımlar insan beyni, insan eli, emeği ile yapılmaktadır. Güvenlikteki en büyük güvensizlik faktörünün İNSAN olduğunu unutmamak gerekir.
Hacker’ların duaye’ni olarak kabul edilen ve şu sıralar güvenlik uzmanı olarak yazılar yazan Kevin Mitnick der ki ;
“ En güvenli sistem, Fişi çekili sistemdir. “
Yazar: Onur OKTAY - Güvenlik Uzmanı ( Security Advisory/Edithor )
