bencede
New member
ABD Savunma Bakanlığı sızdırılan bilgiler nedeniyle bir kez daha açıklama yapmak zorunda kalıyor. Bir bakanlık posta sunucusuna İnternet üzerinden iki hafta boyunca korumasız bir şekilde ulaşılabileceği ancak Şubat ayında öğrenildi. Bu kez, basit yazım hataları nedeniyle gerçek alıcısı .mil yerine Mali’nin ulusal alan adının operatörü olan .ml’ye ulaşan e-postalarla uğraşıyoruz. .mil uzantısı, DNS’nin başlangıcından bu yana ABD ordusuna atanan üst düzey bir alan olmuştur.
Duyuru
Hollandalı Johannes Zuurbier, .ml alan adı uzantısını Mali Dili firması ile 10 yıldır yönetmektedir. Zuurbier, Güney Pasifik’teki Tokelau adası (.tk) gibi başka TLD’lere de sahip. Ulusal üst düzey alan operasyonlarının bu şekilde dışarıdan temin edilmesi, özellikle gelişmekte olan ülkelerde alışılmadık bir durum değildir.
Hassas hatalar?
Zuurbier, Financial Times’a verdiği demeçte, uzun süredir ABD makamlarını sorun hakkında bilgilendirmeye çalışıyor. Yılın başından bu yana, bazen günde 1.000 olmak üzere yaklaşık 117.000 hatalı mesaj kaydetti. Buna ABD askeri personelinin seyahat planları veya vergi iadeleri gibi hassas veriler de dahildir.
Yanlış ellere düşen son derece hassas veri miktarı muhtemelen yönetilebilir. BBC’nin ABD’li yetkililere dayandırdığı haberine göre, bir yandan gizli ve çok gizli bilgiler için ayrı kanallar kullanılıyor. Şifreleme, posta içeriğinin görüntülenmesini de engelleyebilir.
Bununla birlikte, Temmuz ayının başında Zuurbier, bir veri çıkışına karşı bir kez daha açıkça uyardı. FT’ye göre TLD’yi yönetme sözleşmesi sona ermek üzereyken ABD hükümetine son bir ateş mektubu gönderdi. Gelecekte Mali’nin alan adının uzantısını kimin yöneteceği bilinmiyor. Mali Rusya’ya yakın olduğu için alıcı olabilir, spekülasyon var.
her iki tarafta hatalar
Duyuru
.mil adreslerine gönderilen mesajların .ml’de yakalanması ve değerlendirilmesi için her iki tarafın da “birlikte oynaması” gerekir. Üst düzey etki alanı tarafında, var olmayan ad sunucuları veya posta sunucuları için olanlar da dahil olmak üzere tüm sorguları engellemek için “tümünü yakala” ayarı kullanılmalıdır.
Bu tür joker yapılandırmalar ayrıca, örneğin reklam amaçlarıyla, teslim edilemeyen istek gönderenleri sitenizde tutmak için sıklıkla kullanılır. Zuurbier’in yanlış yönlendirilmiş .mil e-posta koleksiyonunu yalnızca “eğitim amaçlı” oluşturup oluşturmadığı açık değil. En azından Mali klasik yazım hatası yapmakla suçlanamaz. Çünkü ülke alan adları ISO-3166-a standardına göre otomatik olarak atanır.
Öte yandan, ABD makamları, postayı gönderen açısından özensiz olmakla suçlanmalıdır. Uzmanlara göre mail gönderilmeden önce ilgili mail sunucusunun var olup olmadığını kontrol etmek aslında sorun değil.
Bir ABD Savunma Bakanlığı sözcüsü, günlük brifingde gazeteciler tarafından sorulduğunda, e-posta adreslerindeki yazım hatalarının yanlış yönlendirilmiş e-postalar göndermeyi fiilen imkansız hale getirdiğini açıkladı. .ml’ye gönderme tamamen engellendi, ancak MoD sunucularının ne zaman yeniden yapılandırıldığını söyleyemedi.
Ayrıca, tabii ki, yetkililerin, askeri personelin veya üçüncü şahısların özel e-posta adresleri aracılığıyla .mil adreslerine bilgi göndermesi durumunda Savunma Bakanlığı’nın herhangi bir kontrolü yoktur. Mevcut raporlar muhtemelen normları yeniden vurgulamak için bir fırsat olarak değerlendirilecektir.
(mki)
Haberin Sonu
Duyuru
Hollandalı Johannes Zuurbier, .ml alan adı uzantısını Mali Dili firması ile 10 yıldır yönetmektedir. Zuurbier, Güney Pasifik’teki Tokelau adası (.tk) gibi başka TLD’lere de sahip. Ulusal üst düzey alan operasyonlarının bu şekilde dışarıdan temin edilmesi, özellikle gelişmekte olan ülkelerde alışılmadık bir durum değildir.
Hassas hatalar?
Zuurbier, Financial Times’a verdiği demeçte, uzun süredir ABD makamlarını sorun hakkında bilgilendirmeye çalışıyor. Yılın başından bu yana, bazen günde 1.000 olmak üzere yaklaşık 117.000 hatalı mesaj kaydetti. Buna ABD askeri personelinin seyahat planları veya vergi iadeleri gibi hassas veriler de dahildir.
Yanlış ellere düşen son derece hassas veri miktarı muhtemelen yönetilebilir. BBC’nin ABD’li yetkililere dayandırdığı haberine göre, bir yandan gizli ve çok gizli bilgiler için ayrı kanallar kullanılıyor. Şifreleme, posta içeriğinin görüntülenmesini de engelleyebilir.
Bununla birlikte, Temmuz ayının başında Zuurbier, bir veri çıkışına karşı bir kez daha açıkça uyardı. FT’ye göre TLD’yi yönetme sözleşmesi sona ermek üzereyken ABD hükümetine son bir ateş mektubu gönderdi. Gelecekte Mali’nin alan adının uzantısını kimin yöneteceği bilinmiyor. Mali Rusya’ya yakın olduğu için alıcı olabilir, spekülasyon var.
her iki tarafta hatalar
Duyuru
.mil adreslerine gönderilen mesajların .ml’de yakalanması ve değerlendirilmesi için her iki tarafın da “birlikte oynaması” gerekir. Üst düzey etki alanı tarafında, var olmayan ad sunucuları veya posta sunucuları için olanlar da dahil olmak üzere tüm sorguları engellemek için “tümünü yakala” ayarı kullanılmalıdır.
Bu tür joker yapılandırmalar ayrıca, örneğin reklam amaçlarıyla, teslim edilemeyen istek gönderenleri sitenizde tutmak için sıklıkla kullanılır. Zuurbier’in yanlış yönlendirilmiş .mil e-posta koleksiyonunu yalnızca “eğitim amaçlı” oluşturup oluşturmadığı açık değil. En azından Mali klasik yazım hatası yapmakla suçlanamaz. Çünkü ülke alan adları ISO-3166-a standardına göre otomatik olarak atanır.
Öte yandan, ABD makamları, postayı gönderen açısından özensiz olmakla suçlanmalıdır. Uzmanlara göre mail gönderilmeden önce ilgili mail sunucusunun var olup olmadığını kontrol etmek aslında sorun değil.
Bir ABD Savunma Bakanlığı sözcüsü, günlük brifingde gazeteciler tarafından sorulduğunda, e-posta adreslerindeki yazım hatalarının yanlış yönlendirilmiş e-postalar göndermeyi fiilen imkansız hale getirdiğini açıkladı. .ml’ye gönderme tamamen engellendi, ancak MoD sunucularının ne zaman yeniden yapılandırıldığını söyleyemedi.
Ayrıca, tabii ki, yetkililerin, askeri personelin veya üçüncü şahısların özel e-posta adresleri aracılığıyla .mil adreslerine bilgi göndermesi durumunda Savunma Bakanlığı’nın herhangi bir kontrolü yoktur. Mevcut raporlar muhtemelen normları yeniden vurgulamak için bir fırsat olarak değerlendirilecektir.
(mki)
Haberin Sonu