Sözlük anlamı ile İngilizce’de böcek, tahtakurusu veya güncel anlamı ile bir yere dinleme cihazı yerleştirme demek olan bu kelime bilgisayar mecrasında bug nedir diye ortaya konduğunda cevap farklılaşıyor.
Kendine özgü kavramları olan bilgisayar teknolojisi bug nedir sorusuna kodlamada yapılan hatadır şeklinde yanıt veriyor. Bu mantıktan giderek bug (bag okunur) kelimesinin sistem açıkları olduğunu söyleyebiliriz. Yani hacker denilen kişilerin aradığı ve bulmak için can attıkları noktalardır. Kötüye kullanma, hile yapma, siber saldırı ve siber suçlu kelimenin çağrıştırdığı diğer kavramlardır.
Bilgisayar başında olanların yüzde sekseni kullanıcıdır, yani yaratılmış programları kullanırlar. İşin içine bug gibi sistem hatalarının girmesi ise programcılara bağlıdır. Bug nasıl tespit edilir denildiğinde kullandıkça diye yanıt verilir ama düzeltmesi gene programcılara kalır. Günümüzde kendi işlerini de yaratan internet bu yüzden sistem güvenlikçisi olarak isimlendirilen iş kolunu da yaratmıştır. Bu kişilerin görevi programlardaki açıkları bulmak ve yapabiliyorsa kapatmaktır. Konuyu büyük bankalar veya resmi kimlik bilgileri çapında düşündüğünüzde önemini de kavrayabilirsiniz.
Önlem Alınması Gerekir
Bug ve peşine düşenler karşıtlarını da yarattılar ve güvenlik konusunu da ortaya çıkardılar. Bir hacker önce hedef aldığı siteyi, sonra site sahibini, sitenin host ismini, sitenin register (kayıt) aldığı siteyi analiz ederek kademeli olarak çalıştığı için bir güvenlik ağı oluşturmak da geniş kapsamlı bir iştir. Bu konuda son olarak yaygınlaşan ve sosyal mühendislik – social engineeing domain firmasını bile sahte adreslerle kandırma yollarına gidiliyor. Bu yüzden konuyla ilgili önlem almak sizi ve emeğinizi koruyacaktır. Bug’lara karşı neler yapılır sorusuna bir kullanıcı iseniz yanıt veremezsiniz, ancak kendinizi güvenlik altına alabilirsiniz. Ayrıca sizin siteniz üzerinden başka sitelere de saldırı olabilir.
En baştan güvenilir firmalarla ve kişilerle çalışmak bu konuda en doğru yöntemdir. Host aldıklarınıza özellikle dikkat edin.
Bir Bug Hikayesi
Belli bir siteyi hedeflemeden sadece bug bulmak için uğraşanlar da vardır ve bu konuda Facebook veya Google sistemde açığını bulanlara çok para veriyor sözünün bir şehir efsanesi olarak ortada dolaşmasının payı büyüktür. Bu iddia iş ile ilgilenenlerin sayısını artırıyor. 2017 yılında yayınlanan bir haber özellikle ilgi çekiyordu. O tarihte Microsoft Windows’un çeşitli sürümlerine ait açıkları gösteren “Lost in Translation – Çeviride Kaybolmak” isimli hata arşivi yayınlanmıştı. Bu hatalar programcılar tarafından fark edilip yamanmış yani kapatılmıştı. Fakat bu arşivin yayınlanması bir facia etkisi yarattı. Microsoft’a beş milyondan fazla siber saldırı yapıldı. Bu saldırıların yüzde sekseni ilk bir ay içinde olmuştu.
Konuyla ilgilenenler için iki notumuz var; Birincisi o yılın Nisan ayında Microsoft Office içinde bulunan CVE-2017-0199 açığı idi, bir buçuk milyon kişi bu bug üzerinden saldırıya geçmişti. İkinci notumuz ise değişik bir konuda; Lost in Translation bizde “Keşke Konuşabilse” adıyla gösterilen eğlenceli bir filmdir.