Ersin Akman

Hepimiz çokuluslu şirketlerde çalışanların yaptıkları işten keyif aldıklarını, çok iyi kazandıklarını, sosyal haklarının çok iyi olduğunu düşünürüz. Aslında kendi kulvarlarında dünya lideri olan firmalarda çalışan bu arkadaşlar, gerçekten de çok iyi kazanırlar. Ne de olsa bu büyük şirketler, faaliyet gösterdikleri pazarın en iyilerini çalıştırmak ister. Yıldızlar karması oluşturmak da pek ucuz bir iş değildir.

Web’de öylesine gezerken, link’ten link’e atlarken karşılaştım Bilişim Sendikası ile. Bazı IBM Türk çalışanları, beş yıldır maaşlarına zam alamadıkları için, şirketlerinin eşit işe eşit ücret politikasını göz ardı etmesinden rahatsızlık duydukları için, haksız işten çıkarmaların önüne geçebilmek için ve çalışan açısından sakıncalı daha birçok olumsuzluğu engelleyebilmek için kurmuş Bilişim Sendikası’nı. Tüm yasal hazırlıklar yapılmış, sancılı kurulum dönemi atlatılmış ve sonunda IBM ile toplu iş sözleşmesi yapılabilecek yasal platform oluşturulmuş. Ama tabii her zamanki gibi işveren, yasalardaki bazı açık noktaları değerlendirerek bir yıldırma planını uygulamaya başlamış.

Burada Bilişim Sendikası çatısı altında şimdiye kadar neler yapıldığını, patronun olaya taş koymak için hangi argümanların arkasına sığındığı filan anlatmayacağım. Ne de olsa merak eden sendikanın web sitesine veya Bilişim Sendikası’nın fikir öncülüğünü yapan IBM Türk çalışanlarının hazırladığı web sitesine girer, bakar. Hatta burada sendikanın, neredeyse tüm dünyadaki IBM çalışanlarının haklarını savunan sivil toplum örgütlerinin desteğini alarak Second Life’ta organize ettiği sanal grevi de anlatmaya niyetim yok. Ülkemizde uzunca bir süre solunum cihazına bağlı kaldıktan sonra girdiği bitkisel yaşamdan çıkıp çıkmayacağı belli olmayan “sendikacılık” kavramını da tartışmayacağım. Tek söylemek istediğim insanların kanunlarla kendilerine verilen bazı haklara sahip çıkma çabası ve bu çabanın takdir edilmesi gerektiği.

Gerçi IBM de o eski IBM değil artık. Yani bugün dünyada bilgisayarların bu kadar yaygın kullanılmasını sağlayan iki şirketten biri olan* eski IBM ile, günümüzde IBM olarak anılan şirketin bence tek benzer yanı ismi. Hatta bence, IBM’in donanım tarafı çekik gözlü Lenovo’ya satıldığından beri dünyada IBM diye bir şirket de yok zaten; IBM artık sadece bir marka… Yani camii çoktan yıkılmış olsa bile mihrabı yerinde tutarak yoluna devam etmeye çalışan çokuluslu bir şirket var.

İşin kötüsü bu şirket in Türkiye’deki ayağı, 5 Haziran 2008’deki rakamlara göre, toplam 400 çalışanının 209’unun üye olduğu sendikayı şu an için bazı küçük hukuki süreçleri abartarak tanımamaya çalışıyor. Görünen o ki eninde sonunda tanıyacak; bu sendika ile toplu iş sözleşmesi yapabilmek için aynı masaya oturacak. Fakat merak ediyorum; acaba şirket yöneticileri “ne oldu da 400 çalışanımızın 209’unu bir sendika kurmak zorunda bıraktık” diye düşünüyorlar mı? Ya da yerli veya yabancı herhangi bir IBM Türk yöneticisi içten içe bu 209 kişinin sadece yasal haklarını savunduğunu kabul ediyor mu?

Bilişim Sendikası, ağırlıklı olarak dünya devi yabancı şirketlerin hakim olduğu Türkiye bilişim sektöründe bir ilk. Sendika lafının fabrika işçilerini çağrıştırdığı bir ülkede; alet edevat olarak PDA veya laptop kullanan, iyi üniversitelerden mezun, beş yıldır zam alamasalar bile muhtemelen ülke şartlarına göre hala gayet iyi kazanan bir sektörde çalışanların bile “sendikalaşma” çabası göstermesi açısından da çok önemli. O nedenle de bu girişime ön ayak olan, fikir öncülüğü yapan tüm IBM Türk çalışanlarını tebrik etmek lazım. Ve Second Life’da veya Facebook’ta Bilişim Sendikası ile ilgili bir atraksiyon görünce destek vermek lazım. Bilişim Sendikası’yla ilgili güncel gelişmeleri takip etmek isteyenler organizasyonun Yahoo Grubuna da üye olabilirler.

Umarım Bilişim Sendikası’nın üyeleri bir an önce başta toplu iş sözleşmesi olmak üzere tüm sosyal haklarına kavuşurlar…

* Bence bugün dünyada bilgisayarların bu kadar yaygın kullanılmasını sağlayan iki şirket Microsoft ve IBM’dir. Eğer bu iki şirket, yıllar önce kendi geleceklerini ve kârlılıklarını “kişisel bilgisayar (personal computer”) denen cihaza bağlamamış olsaydı, sanırım bilgisayar teknolojileri bu kadar hızlı gelişemezdi. Tabii bu iki şirketten sahibi daha zengin olanı, yakın gelecekte aynı çabayı internetin gelişimi için göstermemiş, tüm şirket vizyonunu internete endekslememiş olsaydı o zaman da World Wide Web bu kadar gelişemezdi. Ve son bir not daha; o zengin olan şirket sahibinin gözünü bu kadar para bürümemiş olsaydı da açık kaynak kodlu yazılımların değerini asla anlayamazdık

Virüsler ve VirüsçülerKişisel virüs tarihim o kadar zengin değil; şimdiye kadar sadece bir kere bilgisayarıma virüs bulaştı. O da 2000 yılındaki “I love you” virüsüydü. O zamanlar Bilgi Üniversitesi’nde çalışıyordum. Daha doğrusu yeni işe başlamıştım ve kullanacağım bilgisayar geleli sadece birkaç gün olmuştu. Bilgisayarda bazı istem dışı faaliyetler görür görmez sistem kablosunu çekip, bilgi işlemdeki arkadaşları durumdan haberdar etmiştim. Akşam eve geldiğimde atv’de Ali Kırca, “I love you” namussuzunun nelere kadir olduğunu anlatıyordu. Ertesi gün de hemen hemen tüm gazetelerde “I love you” ile ilgili bir haber vardı.Sonrasında hep korundum. Ve kendimce hep iyi korundum, ilkemi “korunmadan olmaz” olarak belirledim. Hatta bunu vakti zamanında derginin kapağına da yazdım Tabii bu arada hem virüs yazarlarıyla ilgili onlarca yazı okudum, hem de yüzlerce virüs kurbanının anılarını dinledim. Zaman içinde virüsler de, virüs yazarları da kendilerini geliştirdi; amaçlar da yöntemler de değişti. Eskiden sanki kendini kanıtlama çabası içinde olan virüs yazarları, zamanla küpü doldurma yarışına girdiler. Şu an MIT’de master yapan bir arkadaşım aracılığıyla tanıştığım bir grup üniversitelinin, basit bir pop up uygulaması sayesinde altı ayda bu işten 100 bin dolar kazandığını öğrendiğimde takvimler 2003 yılını gösteriyordu. 100 bin dolar şu anda olduğu gibi o zaman da temiz paraydı. Hele bu ülkenin üniversitelerinde okuyan bir grup genç için… Derken virüsle birlikte worm’lardan ve spy’lardan da bahseder hale geldik. Bazen virüslerin, anti virüs şirketleri tarafından internete salındığını düşünenler arasında yer aldım, bazense (genellikle büyük bir virüs ataktan kurtulduğumda) anti virüs üreten şirketleri kahraman ilan ettim. Ama ne olursa olsun virüs üretenlerin “sosyal mühendislik”teki başarılarını hep taktir ettim.Geçen gün de, çok uzun zamandan beri ilk kez “sosyal mühendislik” alanında takdirimi kazanan bir e-mail ile karşılaştım. Çünkü artık virüsçüler, genellikle sistemin en zayıf halkası olan genç ve bilgisiz MSN kullanıcılarını hedef alıyorlar. Bir animasyon vaat edip virütik yazılımı sisteme yüklemek ve ardından da o kullanıcı aracılığıyla tüm adres defterine bulaşmak en garantili yöntem.Neyse dedim ya geçen gün bir e-mail aldım. Konusu “I am wait your reply” olan bu mesajı “Marlene Dumas” bana göndermiş. Sizce de havalı bir kadın adı değil mi Marlene’in aşağıda okuyacağınız mesajı bence çok başarılı bir İngilizceyle, hiç de amatör olmayan biri tarafından yazılmış. Seçilen kelimeler, yapılan vurgu ve hayıflanmalar gerçekten çok inandırıcı.

To Whom It May Concern:

I am tired of receiving messages containing malicious computer programs (viruses) from your e-mail address!!!

If within 1-2 days you do not stop sending messages to my e-mail address, I will have to address this issue to the Police!…

Today I received a hard copy of your data logs from my Internet service provider. The copy contains your IP address, logs of sending malicious programs and your e-mail address details…

I am sending you the copy of the document containing your data and logs of sending malicious programs as the proof of your fault!!!!!!

You must print the document containing the list of your data and logs of sending malicious programs and pass it on to your Internet service provider with, so that they could find out why the viruses are sent from your computer to my e-mail address!!!!

Ask your Internet service provider to resolve this problem!!!!

Do this now!!! Once again!!! If you don t stop sending the letters, I will address to the Police and file a lawsuit against you!!!

Bu mesajı okurken bir ara ben bile iddia edildiği gibi bir mikrop kaynağı olabileceğimi düşündüm Ama bu mesajın ekindeki dosyanın üzerine AVG’yi salmadan önce bir kopyasını almayı da unutmadım. Sıcak kanlı bir kadın olduğu tahmin edilen ve benden acilen cevap bekleyen Marlene’in mesajına eklediği dosyayı dijital bir fanus içinde (şifreli ZIP) dostum Tansu “Doctus.org” Günay’a gönderip araştırmasını rica ettim. Burada Tansu’yu bilirkişi olarak değerlendirip, hemen ondan gelen cevabı sizlerle de paylaşmam lazım. Tansu’dan gelen mesaj tam olarak şöyle:

“Şimdi hocam bu düşük tehditli bir zararlı, trojan. Ama yüksek tehdit olma potansiyeli de var. Çünkü düşük olması yayılamamış olmasından kaynaklanıyor.

Tabii bir de Nod32 dışında hemen hemen tüm yazılımlar tarafından tespit edilmesinden.ZoneAlarm veya Outpost firewall kuruluysa bunları da atlatabiliyor.

İşletim sistemi, service pack ve sistemin dilini alıyor önce, kendini bir yığın kayıt defteri dizinine kaydediyor. WINLOGON.EXE SVCHOST.EXE sistem dosyalarını etkiliyor, enfekte ediyor yani kendini bunlara.Daha sonra hemen tüm çalışan işlemlere de aynısını yapmaya çalışıyor.

Silindiğine (kayıt defterinden) yeniden yazmaya kalkıyor kendini.Rootkit teknikleri var, bulaştıktan sonra kendini gizleyebiliyor bazı yazılımlardan.En son da network üzerinde yapacağın, göndereceğin, alacağın bilgileri çalıyor. Bankacılık tabi özellikle.Clipboard, klavye bilgilerine ulaşabiliyor, ekran görüntüsü alabiliyor.

Bazı keyword’leri aradığında seni etkileyebiliyor, bu tam net değil ama, örneğin garanti.com.tr yazdığında adres satırına, senin kendi sahte sitesine gönderebilir varsa…Tabii popülarite ve dış kaynaklı olduğu için muhtemelen Citibank falan yazarsan çalışacaktır.

Maildeki sosyal mühendislik teknikleri de belli zaten. Daha neler neler yapanlar var, bir bilsen. Adamın biri geçen gün “Milliyet Emlak Browser” diye bir tarayıcı yapmış; sözde emlak aramaya yarıyor. Tabi asıl işi bankacılık bilgilerini çalmak. Bir de indir.com bunu koymuş en tepeye süper program indirin diye Browser’ı internete yayan bir de programı yazan “Tansu Günay, sitesi de Doctus.org yazmış kayıtlarına…Tam şenlik ”

Tansu’nun yazdıklarını okuyunca korunma işini o kadar abartmışım ki insanların yapabilecekleri pervasızlıkların neler olabileceğini unutmuşum. Sen kalk bir browser yaz, adına Milliyet Emlak de, yazarını bu ülkede dijital güvenlik konusunda en çok emek harcayanlardan biri ilan et ve indir.com’dan bu tuzağı insanlara servis et. Sonra Milliyet de indir.com da bu işi görmemezlikten gelsin. Ceza olmayınca, suç da yoktur mantığıyla eylemlerine devam et. Ne de olsa açıktan kazanılacak çok fazla para var ortalıkta. Ama yine de aldığım e-mail ile Tansu’nun browser yazarını kıyasladığımda, bizim “browser guy” bence biraz sakil kalıyor. Millliyet’in ve Tansu’nun arkasına saklanıp, (muhtemelen) indir.com’un bir anlık ihmaliyle prim yapmaya çalışmak yine de bana yaratıcı gelmiyor. Eğer bu browser’ı yayan arkadaş, bir gün Marlene gibi bir karakter yaratıp, çok güzel kurulmuş cümlelerle insanları bildikleri yerden avlamaya çalışırsa listeye beni de eklesin. O zaman tam bir karşılaştırma yapmak isterim…

Bilenler biliyor; uzun bir süredir buraya herhangi bir şey yazmıyordum. Nedeni vandallığı kendine ilke edinmiş bir modern zamanlar şarlatanı ve onun “biricik,” “kusursuz” şirketiyle ilgili daha önce yazdıklarımdı. Hakkında küçük bir araştırma yapınca kişisel tarihinin internet üzerinde yaptığı yasadışı eylemlerle “süslü” olduğunu öğrendiğim bu ilkel yaratık, web sitemi kapatmak veya kapattırmak için epey uğraştı. Ama görünen o ki buna gücü yetmedi.

O şirketle ilgili görüşlerim değişmiş değil; çoluk çocukla iş yapılmaz. Hele söz konusu olan firma, geçmişte internet üzerinde yaptığı yasadışı işlerle bilinen biri tarafından kurulmuş bir hosting şirketiyse, yanına bile yaklaşmamak lazım. Zaten o yazıma gelen; yayınlanmış / yayınlanmamış yorumlardan da anlıyorum ki insanlar ya benim gibi oradan kaçıyorlar, ya da benim yazdıklarım sayesinde hiç yaklaşmıyorlar. Ama sonuç olarak yazdıklarım hala yayında; engellenmiş veya yasaklanmış değil… Merak eden veya küçük bir Google araması yapan herkes bulup, okuyabilir. Bunu Türkiye’nin hostin tarihine düşülmüş bir not olarak da düşünebiliriz

Neyse… Artık yeni bir başlangıç yapmanın zamanı… Böyle tırışkadan konulara ayıracak daha fazla zamanımız yok. Bu konuyu anlatan birçok atasözümüz* * var zaten. Bırakalım herkes kendi işini yapsın; şirket kurup para kazanmak isteyen ehil insanlar, ilkeli insanlar, zeki insanlar para kazansın. Tek istediği blog sayfasına yazılar yazıp, deneyimlerini diğer insanlarla paylaşmak isteyenler de yazı yazsın.

Yeni dönemde (ki bu yazıyı, yeni bir dönemin başlangıcı olarak kabul ediyorum) amacım her hafta en az bir yazı yazmak ama bakalım becerebilecek miyim? Yine şimdiye kadar yazdığım gibi “kendimce” önemli olan şeyleri yazacağım. Bazıları için gereksiz, bazıları için keyifli, bazıları için suya sabuna dokunmayan şeyler olacak yani

Tekrar merhaba…