Günümüzün çocukları teknolojinin tam ortasında dünyayageliyorlar. İnternet, teknolojiden, finansa, eğlenceden,kültüre, sosyal hayatadek oldukça geniş alana hitap eden bir platform. Eğitimde bir ilke vardır.Bilinçli anne ve baba öğrenirse evladına da öğretir. Doğal olarak öğrencileribu ortamdan gelebilecek tehditlerden korumak için Çekmeköy Prestij Lisesi,oldukça duyarlı davranıyor. Ebeveynlere eğitimlerle bu konuda bilinç vefarkındalık kazandırıyor. Prestij Lisesi; çağdaş eğitim teknolojilerindenyararlanarak bilgi ve becerilerle donatılmış, bilgiyi üreten, kullanan bireyleryetiştirmek hedefini güdüyor. Okulun kurucusu İlhami Yıldız ve eğitim ekibiöğrencilerin bilişim güvenliğinin yanı sıra zararlı alışkanlıklara korunmasıyönünde oldukça duyarlı. Öğrencilerimizi sanal ortamdan ve maddebağımlılığından gelebilecek tehlikelere karşı uyarmak amaçlı bir etkinlikgerçekleştirdik. Başta sosyal medya olmak üzere, internet ortamında çocuklarıbekleyen tehlikeler ve tehditleri örneklerle anlatmaya çalıştık. Ebeveynlerinde izlediği seminer oldukça verimli geçti. Bu konuda Okul Müdürü Tuba Akçal’ada duyarlılığından dolayı ayrıca teşekkür etmek istiyorum. Teknoloji elbetteolumlu kullanılırsa iyidir ama sanal ortam tıpkı okyanus gibidir. Yırtıcıcanlıların olduğu bu platformda çocukları güvenlik ve gizlilik konusundabilinçlendirmeden yola çıkmak da olmaz

 

Gizli servislerin  alanı: UEFI   

 Globalantivirüs yazılım kuruluşu ESET, antivirüs endüstrisinde bir ilke imza atarak,2018 sürüm yazılımlarında UEFI Tarayıcısı sunmaya başladı. Hatırlayalım, bu yıltüm dünyayı sarsan WannaCry siber saldırısının çok hızlı şekilde yayılmasınınbir nedeni de ABD Ulusal Güvenlik Ajansı NSA tarafından geliştirilen çok gizlibir UEFI açığının siber suçlular tarafından kullanılmış olmasıydı. ESETAraştırmacısı Stephen Cobb, UEFI konusunu ve istihbarat servislerinin bualana ilişkin ilgilerini mercek altına aldı.

 Herhangi bir dijital cihazıçalıştırdığınızda, bir yerden başlaması gerekir ve bu ilk kod parçasıgenellikle aygıtta bir çipte saklanır. Firmware olarak anılan bu çip tabanlıkoda eskiden BIOS deniyordu. Günümüzde BIOS'un yerini UEFI teknolojisi aldı.

 Unified Extensible Firmware Interface(UEFI) ya da Türkçe adıyla Birleştirilmiş Genişletilebilir Ürün YazılımıArayüzü, bir tür önyükleme işlevi görüyor ve cihazı başlatıp daha sonra göreviişletim sistemine devrediyor.

 İşte bu alanın geçmişte korumasızkaldığına dikkat çeken ESET Araştırmacısı Stephen Cobb, UEFI’nin gizliservisler için cazip olduğuna dikkat çekti: ”Önyükleme süreci, dijital aygıtlara izinsizerişim konusunda uzmanlaşmış kişiler için güçlü bir motivasyon kaynağıdır.Bunlar arasında siber suçlular, NSA ve CIA gibi kuruluşlar ve devletlere"gözetim araçları" satan özel şirketler sayılabilir. Hatırlayalım, buyıl en büyük zararlı yazılım haberi WannaCry saldırısı oldu. WannaCry baştaolmak üzere bazı fidye yazılımlarının çok hızlı şekilde yayılmasının bir nedenide NSA tarafından geliştirilen ‘çok gizli’ bir UEFI açığının siber suçlulartarafından kullanılmış olmasıydı.”

Cobb, sözlerini şöyle sürdürüyor: ”Bir sistemin UEFI'sinesaldırmak, saldırganın tüm sistemin tam olarak kontrolünü sağlamasına nedenolur. Yeniden başlatma ve/veya sabit sürücünün yeniden biçimlendirilmesine rağmenmakine, yetkisiz erişimi gizlemeye devam eder.”

 ESET, tüm dünyada ve Türkiye’de 2018yazılımlarını kullanıcıların dikkatine sundu. ESET, antivirüs endüstrisinde birilk olarak tüm yazılımlarına UEFI taramasını da ekledi.

 ESET NOD32 Antivirus’ün yanı sıra ESETInternet Security, ESET Smart Security Premium ve ESET Multi-Device Securityyazılımlarında ve kurumsal Endpoint yazılımlarında artık önyükleme bölümü detaranıyor. UEFI Tarayıcısı, UEFI bölümünü kontrol ediyor ve herhangi birşüpheli etkinlik kaydedildiğinde kullanıcıları uyarıyor.

 Stephen Cobb’a göre bu kim olduğunuzabağlı: ”UEFI'yi istismar eden bir koda yatırım yapabilecek kadar kaynağa sahip;NSA, CIA veya diğer devlet kurumlarının bilgisayarına ilgi duyabileceği birimisiniz? Bu kendi yazdıkları veya satın alınmış bir kod olabilir.Bilgisayarınızı fikri mülkiyet ürünü geliştirmek, incelemek veya çalınmayadeğecek başka şeyler üretmek için mi kullanıyorsunuz?  Bu sorulardanherhangi birini olumlu olarak yanıtladıysanız, UEFI kötü amaçlı yazılımı ilekarşılaşma riskinizin ortalamanın üzerinde olduğunu söyleyebilirim.”