Güvenlik açığına "Türk" çözümü

'Oyun Bölümü' forumunda EyLüL tarafından 16 Haziran 2011 tarihinde açılan konu


  1. Güvenlik açığına Türk çözümü



    Güvenlik açığına "Türk" çözümü[​IMG]
    Dünya genelinde online oyunlarda her yıl yüzbinlerce kişinin zarara uğramasına neden olan hacker saldırılarına karşı Türkiye'den çözüm projesi geldi.


    Türk firması tarafından yazılan program, kullanıcının hesap bilgileri ve oyun içi yatırımlarının herhangi bir trojan, keylogger, screenlogger, mouselogger veya başka bir bilgisayar zararlısı ile çalınmasının önüne geçiyor.

    Güvenlik yazılımları geliştiren Arf Teknoloji Şirketinin Genel Koordinatörü Erkan Demirkan, tüm dünyada olduğu gibi Türkiye'de de online oyunların çok popüler olduğunu, çok geniş bir kullanıcı kitlesine sahip bulunduğunu belirtti.

    Demirkan, tam sayı bilinmemesine karşın, dünyada online oyun kullanıcılarının 10 milyonlarla ifade edilebileceğini, her yıl onlarca oyunun ülkede kullanıcıların beğenisine sunulduğunu vurguladı.

    Online ve ofline oyunlarda yapımcı firmaları korumaya yönelik bazı yazılımlar olmasına karşın, bireysel kullanıcılara yönelik programların bulunmadığını ifade eden Demirkan, şunları kaydetti:

    ''Online oyun kullanıcılarına yönelik başka bir yazılım dünyada yok. Oyunların hacklanmemesi için bir takım yazılım geliştiren firmalar var ama doğrudan kullanıcı hesapları için bir koruma bulunmuyor. Biz bu alandaki açığı bir arkadaşımızın açtığı telefonla fark ettik. Arkadaşımız, online oyunlarla ilgili hesap hırsızlıkların çok yaygın olduğunu, kanunlarda da bu alanda boşlukların bulunduğunu anlattı.

    Araştırmalarımız sonucu, online oyunlarda oluşturulan bir karakterin değerinin bin liradan 50 bin liraya kadar çıkabildiğini gördük. Hackerlar hem hesap bilgilerini ele geçiriyor, hem de bu karakterleri çalıp, başkalarına satıyorlar. Hackerlar tüm dünyada, online oyun kullanıcılarını karakter çalma ve hesap hırsızlığı ile yılda 20 milyon lira zarara uğratıyorlar''

    TEMİZ KUTU TEKNOLOJİSİ

    Demirkan, bu alandaki açık üzerine, ''ClearBox'' (Temiz Kutu) adını verdikleri güvenlik teknolojisini, Türkiye'de de yoğun olarak oynanan en popüler online oyunlara entegre ettiklerini anlattı.

    Online oyun güvenliği için geliştirdikleri bu ürüne ''G-sec'' adını verdiklerini belirten Demirkan, programın amacının kullanıcının hesap bilgileri ve oyun içi yatırımlarının herhangi bir trojan, keylogger, screenlogger, mouselogger veya başka bir bilgisayar zararlısı ile çalınmasının önüne geçmek olduğunu söyledi.

    Demirkan, ''G-sec'' programının Windows işletim sistemi içerisinde, herhangi bir bilgisayar zararlısının ulaşamayacağı güvenilir bir alan oluşturarak oyunları bu güvenilir alanda çalıştırdığını vurguladı. Demirkan, şöyle devam etti:

    ''Program, bulut ve sanallaştırma gibi teknolojileri kapsayan bütünleşik bir koruma yöntemi sunarak internet üzerinden etkileşimli oynanabilen, yatırımlar yapılabilen oyunların, yatırımların ve şifrelerin üçüncü şahıslar tarafından herhangi bir zararlı yazılım kullanılarak ele geçirilmesini engellemeyi amaçlar. Bunun yanında, oynadığınız oyundan kaynaklanabilecek güvenlik zafiyetlerinden de sisteminizi yalıtarak hem oyun için hem de sisteminiz için çok güvenilir ortam hazırlar.

    Online oyunlar çok karmaşık ve komplike bilgisayar programlarıdır. Etkileşimli oynandığı da düşünüldüğünde kullanıcılar, gerek sistemin açıklarını gerekse oyunun açıklarını kullanan kötü niyetli kimseler tarafından hack, crack olarak adlandırılan saldırılara maruz kalırlar. Karmaşık ve komplike yapısından dolayı bu tür açıkların kapatılması oyunun kendi geliştiricileri tarafından neredeyse imkansızdır.

    Basit güvenlik yazılımlarına yakalanmadan hırsızlık amacıyla kullanılan bilgisayar zararlıları ulu orta internette satılıyor ve kötü niyetli insanlar tarafından kullanılıyor.''

    YURT DIŞINDAN DA TALEP GELİYOR

    Yaklaşık 7 aylık çalışma sonucu programı tamamlandıklarını ifade eden Demirkan, programın temel işlevlerinin çalışması ve test aşamasında oyun piyasasında önde gelen firmalarından Sihirli Kule Bilgi Sistemleri ile çalışmalar yaptıklarını, yazılımın yurt içi ve yurt dışı satım haklarını bu firmaya devrettiklerini belirtti.

    Demirkan, programın İsrail başta olmak üzere Ortadoğu ve Kuzey Afrika coğrafyasında satış ve dağıtım anlaşmasının imzalandığı belirterek, ''Uluslararası alanda ülkemiz adına böylesi gurur verici bir işe imza atmış olduk. Bu bizi çok daha mutlu ediyor'' dedi.

    ''G-sec'' programının bir çok nitelikli bilgisayar zararlısı ile denendiğini ifade eden Demirkan, şunları söyledi:

    ''G-sec ile çalıştırılan oyunlardan ekran görüntüsü, klavye kaydı ve kullanıcıların herhangi bir hesap bilgilerine ulaşılmasının önüne geçildi. G-sec bugünlerde en popüler zararlılar olan Stuxnet ve Zeus zararlıları ile denendi. G-sec çalıştığı anda Stuxnet ve Zeus işletim sisteminden yalıtılarak durduruldu.

    Bugüne kadar bankacılık alanında milyarlarca dolar zarar veren Zeus ile zararı kestirilemeyen Stuxnet zararlıları geliştirmiş olduğumuz bu güvenlik teknolojisi ile artık durdurulabiliyor.''

    Demirkan, özellikle banka müşterilerinin kişisel hesaplarına yönelik saldırıların son yıllarda artması ve banka datalarının çalınması gibi olayların üzerine bu alanda da yeni bir yazılım geliştirmeye başladıklarını söyledi.

    Demirkan, üzerinde çalıştıkları yazılımla, bankaların yanı sıra elektrik-enerji istasyonları ve nükleer santraller gibi önemli yapıların bilgi ağlarının da korunmasını amaçladıklarını bildirdi.