• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Araştırma/Analiz

ABD’nin Büyük Şirketlerinde “Şeffaflık Raporu”

Muhammet Gedik Muhammet Gedik
14 Nisan 2016
minimum okuma 3 min
0
ABD’nin Büyük Şirketlerinde “Şeffaflık Raporu”

Geçtiğimiz gün ilk şeffaflık raporunu yayınlayan Uber Technologies Inc. verileri, pek şaşırtmamakla beraber ABD’nin tüm imkanlarını kullanarak siber dünyanın veri bankalarını cezai yada istihbarati faaliyetlerinde kullanmak üzere nasıl değerlendirdiği bir kez daha kamuoyuna yansıtılmıştır.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Trend Micro’dan Siber Risk Endeksi

Söz konusu raporda 12 milyon yolcunun ve 583 bin sürücünün olduğu belirtilmiş ve eyalet mahkemeleri ve FBI tarafından talep edilen 469 bilgi edinme başvurusu %85’lik bir oranda başarılı geri dönüş yapıldığı belirtilmiştir.

Uber Technologies Inc.’in sahip olduğu bilgiler Reuters’ın haberine göre $60 milyar doları bulduğu belirtilmiş ve %85 oranla başarılı geri dönüş yaptığı kişisel bilgilerin Uber ve ABD topraklarında bulunan siber uzayın önde gelen şirketlerinin kullanıcılarını da tedirgin ettiği bir gerçek olmaya devam etmektedir.

FBI ve ABD yasama organları; Uber, Twitter, Facebook, Dropbox, Apple, Google gibi şirketlerinden veri taleplerini hangi argümanlara dayanarak alıyor?

Öncelikle şirketlerin bir çoğu bilgi edinme klavuzları yayınlayarak hangi bilgilerin verileceğini ve süreci belirten klavuzlar yayınlar. Örneğin: Snapchat

– NSL (Ulusal Güvenlik Mektubu), Federal Soruşturma Bürosu’nun (FBI) veya ABD devletinin Yürütme Organı’ndaki diğer kurumların ulusal güvenlikle ilgili soruşturmalar yürüttükleri sırada FBI tarafından yapılabilen bilgi isteğidir. NSL’ler sıradan cezai, adli veya idari konularda kullanılamaz. FBI, NSL’leri nasıl kullandığını yılda iki kez Kongreye rapor etmek zorundadır. ABD Adalet Bakanlığı da ayrıca FBI’ın NSL’leri nasıl kullandığını denetlemektedir.

–  Elektronik İletişim Gizliliği Yasası‘nın (ECPA) 18 U.S.C. bölüm 2709 uyarınca, FBI, bir kablolu veya elektronik iletişim hizmeti abonesinin “adı, adresi, hizmeti kullanma süresi ve yerel veya uzak mesafe görüşmelerine ilişkin fatura kayıtlarını” görmek isteyebilir.

Cyberthint Cyberthint Cyberthint
REKLAM

–  Yabancı İstihbarat İzleme Yasası (FISA), ABD devletinin ulusal güvenlik amacıyla yabancı istihbaratı toplamasını düzenleyen, ilk olarak 1978 tarihinde yürürlüğe girmiş bir ABD yasasıdır. Bu Yasa, resmi makamların elektronik izleme ve başka türdeki istihbarat toplamasına yönelik başvurularını inceleyen 11 federal bölge mahkemesi hakiminin yer aldığı Yabancı İstihbarat İzleme Mahkemesi (Foreign Intelligence Surveillance Court – FISC) tarafından oluşturuldu. Bu mahkeme ayrıca, FISC itirazlarının yapılabileceği Yabancı İstihbarat İnceleme Mahkemesi’ni de oluşturmuştur. Söz konusu mahkemeler, şirketlerin veya diğer özel kuruluşların yabancı istihbarat araştırmalarında ellerindeki bilgileri vermelerini zorunlu tutma gücüne sahiptir.

Adalet Bakanlığı, FISA yetkisiyle işlem yapan kurumları denetlemektedir. FISA, bu kurumların düzenli olarak Kongre’yi bilgilendirmesini ve tüm ilgili FISA mahkemesi dokümanlarını sunmasını zorunlu tutmaktadır.

ABD Adalet Bakanlığı tarafından zorunlu tutulan raporlama gecikmeleri nelerdir?

ABD Adalet Bakanlığı iki konuda geciktirmeyi zorunlu tutmaktadır. Birincisi, bilgi sağlayanların, FISA talepleriyle ilgili istatistikleri yayınlamadan önce altı ay beklemeleri gerekir. Bu nedenle, örneğin 1 Ocak 2015’te yayınlanan bir rapor 1 Ocak ve 1 Temmuz 2014 tarihleri arasında alınan talepleri yansıtacaktır. İkinci olarak, bilgi sağlayanların, “Yeni Yapılabilen Mahkeme Emirleri”ni (New Capability Orders) yansıtan istatistikleri yayınlamak için iki yıl beklemeleri gerekir.

Yazıyı tamamlarken Freedom of Information Act (FOIA) kuruluşu ile “sözde” Amerikan halkının yüreğine su serpen bir kuruluştan bahsedelim.

Freedom of Information Act (FOIA), Amerikan Savunmasına bağlı hiç bir kurum ya da kişi hizmet ettiği vatandaşlardan süresizce saklamak zorunda olduğu, meşru bir zeminde arkasında duramayacağı bir eylem, plan, operasyon yapamaz ve yaptığı gerçekleştirdiği, azmettirdiği her türlü eylemden, plandan yasalar önünde sorumludur, ifade vermek mecburiyetindedir.

Yazımızı Julian Assange’ın bir sözünü yazarak sonlandıralım.

“Eğer İran hükümeti, yabancı gazeteciler ya da aktivistlerle ilgili bu şekilde bilgi almaya çalışsaydı, tüm dünyadaki insan hakları örgütlerinden feryatlar yükselirdi.”

 

Kaynaklar:

http://www.reuters.com/article/us-uber-tech-data-idUSKCN0X91R5
https://www.google.com/transparencyreport/userdatarequests/faq/#does_google_notify

Etiket: ECPAfbiFISAFOIAnsaNSLuber transparency report
PaylaşTweetPin
Muhammet Gedik

Muhammet Gedik

ADÜ-Yönetim Bilişim Sistemleri bölümünde okumaktayım. 8 yıllık bilişim geçmişimin son 5 yılında bilinçli olarak Siber Saldırı, Güvenlik, Network vs. kavramlarının içini dolduruyorum. Etik Heykırın el çantası Linux, Bash, Python vs ile haşır neşir olmaya çalışırım. Vakit buldukçada blogumdan paylaşımlar yaparım.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları
Araştırma/Analiz

2020’de En Çok İstismar Edilen Güvenlik Açıkları

5 Ocak 2021
615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
Araştırma/Analiz

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

28 Aralık 2020
Trend Micro’dan Siber Risk Endeksi
Araştırma/Analiz

Trend Micro’dan Siber Risk Endeksi

25 Aralık 2020
FireEye Hacklendi ve Güvenlik Araçları Çalındı
Araştırma/Analiz

FireEye Hacklendi ve Güvenlik Araçları Çalındı

13 Aralık 2020
2020 Yılı için Ransomware Saldırı Raporu
Araştırma/Analiz

2020 Yılı için Ransomware Saldırı Raporu

3 Aralık 2020
Twitter Nasıl Hacklendi?
Araştırma/Analiz

Twitter Nasıl Hacklendi?

22 Ekim 2020
Sonraki Yazı
Dünyaca Ünlü Hackerlar İstanbul’da Buluşuyor

Dünyaca Ünlü Hackerlar İstanbul'da Buluşuyor

Adı üstünde “Locky” Zararlısı

Adı üstünde "Locky" Zararlısı

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes