EntellektuelForum

admin · Tarih: Sal Hzr 24, 2008 9:34 pm Mesaj konusu: İnternet ve Güvenlik

Erdoğan'ın deliliğinin parçası olmak istemiyorum' diyerek istifa etti
Ekim 26, 2016

Yurttaşlanın gözetlenmesi konusunda Türkiye yönetimine teknik destek sağladığı iddia edilen firmanın mühendisi, "“Hayatımın geri kalanını Erdoğan’ın deliliğinin bir parçası olduğum için pişmanlık içinde geçirmek istemiyorum, ben yokum” diyerek istifa etti.

Gazetoprt'un aktardığı Forbes’tan Thomas Fox-Brewster’ın haberine göre, 4 Nisan’da şirket geneline bir e-posta atan kıdemli mühendis Kriss Andsten’in, “Hayatımın geri kalanını Erdoğan’ın deliliğinin bir parçası olduğum için pişmanlık içinde geçirmek istemiyorum, ben yokum” dedi ve istifa etti.

KULLANICI ADI VE PAROLANIN ELE GEÇİRİLMESİNE OLANAK SAĞLIYOR

Procera’nın derin paket inceleme ürünlerinin totaliter yönetimler tarafından gözetleme amacıyla kullanıldığını kaydeden Andsten, “Artık ürünü iyilik için kullanmadığımız bir noktaya doğru tavşan deliğinden ilerliyoruz. Türkiye’den gelen son istek benim için son nokta oldu. Sattığımız The Cliffs Notes versiyonu, kullanıcı adları ve parolaların şifrelenmemiş hareketlerden elde edilmesine olanak sağlıyor” ifadelerini kullandı.

‘ERDOĞAN DELİ, İNSANLAR ÖLEBİLİR’

İsimlerinin açıklanmaması kaydıyla Fox-Brewster’a konuşan Procera çalışanları, Türk Telekom’un talebinin sadece kullanıcı ismi ve parolaları değil; IP adreslerini de kapsadığını belirtti. Eski bir Procera çalışanı, Forbes’a yaptığı açıklamada, “Erdoğan deli ve bu yüzden insanlar ölebilir” derken; bir diğeri ise “Türkiye’deki geniş istihbarat kurulumları hükümet kurumlarından ya birine ya da diğerine bilgi aktarıyor. Eğer şirket yönetimi işimizin bu olduğunu düşünüyorsa olan biteni halka açıklamalı” diye konuştu.

Ankara merkezli Sekom şirketinin aracılığıyla Türk Telekom tarafından getirilen teklif, Procera yönetimi tarafından uygun görülürken, taraflar arasında 6 milyon dolar’lık anlaşma imzalandı. Şirketten yapılan açıklamada, anlaşmanın detaylarıyla ilgili bilgi aktarımı reddedilirken; Forbes’e gönderilen elektronik postada şu ifadeler yer aldı:

“Procure Networks, insan hakları ve dünyanın dört bir yanındaki insanların haysiyetine dair temel değerleri güçlü şekilde desteklemektedir. Biz, telekom operatörlerine işlerini daha iyi yapabilmeleri ve müşterilerinin kullanım deneyimini artırabilmelerini sağlayacak teknolojiler sağlıyoruz. Anlaşmalarımızı hukuk ve küresel standartlara uygun şekilde kuruyoruz
İnsanhaber

ABD'ye siber saldırı: 21,5 milyon ABD memurunun önemli bilgileri çalındı
10 Tem 2015

ABD on milyonlarca hükümet çalışanına ait bilginin çalınmasını önleyemedi.

El Cezire'nin haberine göre; ABD, geçtiğimiz ay tespit edilen dev siber saldırının bir benzeriyle karşı karşıya. ABD Personel Yönetim Ofisi (OPM),
ABD on milyonlarca hükümet çalışanına ait bilginin çalınmasını önleyemedi.
21,5 milyon kişinin verilerinin çalındığını açıkladı.

OPM, geçtiğimiz ay 4,2 milyon federal çalışanın bilgilerinin çalındığı açıklanan siber saldırının ardından yeni bir saldırı tespit edildiğini duyurdu. Verilen bilgide, kuruma ait veri tabanından 21,5 milyon ABD'liye ait sosyal güvenlik numarası ve diğer önemli bilgilerin çalındığı belirtildi.

OPM, verileri çalınan 19,7 milyon kişinin federal hükümette görev almış ve halen çalışanlar ile hükümetle bağlantılı kişilere ait olduğunu açıkladı. Geride kalan 1,8 milyon kişi ise geçmişte güvenlik kontrolünden geçen çalışanların yakınları olarak tanımlandı.
Geçtiğimiz ay çıklanan siber saldırıyla beraber iki casusluk eylemi sonucu toplam 22,1 milyon kişinin bilgilerinin çalındığı tahmin ediliyor. Bu sayı ABD nüfusunun yüzde 7'sine denk geliyor.

Her iki parti de tepkili

ABD'li yetkililer, arkasında Çin'in bulunduğuna inanılan saldırılardan dolayı OPM'ye öfkeli.

Reuters'da yer alan bilgiye göre hem Demokrat hem de Cumhuriyetçi parti vekilleri OPM Direktörü Katherine Archuleta'nın görevden alınmasını talep etti.

ABD bu hafta içinde yaşanan New York Menkul Kıymetler Borsası (NYSE) ve United Airlines'ın aynı gün faaliyetlerini durdurması, siber saldırı endişesi doğurmuştu.
Haber 93

Casus yazılım şirketi Hacking Team hacklendi: TC polisinin de müşteriler arasında olduğu ortaya çıktı

Türkiye'yle de çalışan casus yazılım şirketi hacklendi
Övgü Pınar
Roma, İtalya
6 Temmuz 2015

İtalya merkezli casus yazılım şirketi Hacking Team, hack'lenerek müşteri bilgileri ve yazışmaları internet üzerinden paylaşıldı.

Sosyal paylaşım sitesi Twitter ve torrent siteleri üzerinden yayılan belgelere göre, Türk polisi de Hacking Team'in müşterileri arasında yer alıyor.
Aralarında baskıcı yönetimlerin de yer aldığı devletlere dinleme-gözetleme faaliyetleri için hizmet verdiği ve casus yazılım sattığı belirtilen Hacking Team, Sınır Tanımayan Gazeteciler örgütü tarafından "internet düşmanı" ilan edilmişti.

Milano merkezli Hacking Team, insan hakları sicili kötü olan devletlere yazılım satmadığını öne sürse de, internet korsanlarının ele geçirerek yayımladığı belgeler bunun aksini gösteriyor.

Aralarında yazışmaların, faturaların ve şirket içi kayıtların bulunduğu 400 GB'lık veriye göre Hacking Team'in müşterilerinden bazıları şu ülkeler: Mısır, Rusya, Suudi Arabistan, Bahreyn, Birleşik Arap Emirlikleri, Azerbaycan, Kazakistan, Özbekistan, Kıbrıs, Almanya, İtalya, ABD, Sudan, Etiyopya, Kolombiya, Meksika...

Korsanların yayımladığı ilk belgelerde Türkiye'nin adı geçmese de daha sonra yayımlanan ek belgelerden birinde Türkiye polisi de müşteriler arasında görülüyor. Türkiye'nin adı, 10 Kasım 2014'ten bu yana şirketin "aktif" müşterisi olarak geçiyor.

Dünyanın önde gelen gözetleme uygulamalarından bazılarını hazırlayan Hacking Team, özellikle Da Vinci isimli "uzaktan kontrol sistemi" ile tanınıyor.
Kriptoları kırarak e-postaların, sohbet programlarının ve Skype gibi iletişim sistemlerinin izlenmesine olanak veren Da Vinci programının, bilgisayarların mikrofon ve kameralarını da uzaktan aktif hale getirebildiği belirtiliyor.
Da Vinci sisteminin, Ortadoğu, Güney Amerika ve Afrika'da siyasi muhalif ve eylemcilere karşı kullanıldığı öne sürülüyordu.

İtalyan basını, Hacking Team'in belgelerinin sızdırılmasını "İtalya'nın Wikileaks'i" olarak yorumladı.
BBCT

Hacking Team: Sızdırılan kodla herkes hedef alınabilir
09 Temmuz 2015

Hacking Team tarafından yapılan açıklamada, sızdırılan kodla birlikte herkesin yeterli beceriye sahip oldukları takdirde herkesi hedef alabileceği duyuruldu.

Devletlere ve emniyet güçlerine casusluk programı satan Hacking Team, internete sızdırılan kodla birlikte herkesin kendi yazılımlarını kullanarak herkesi hedef alabileceğini ve bunu kontrol edemeyeceklerini duyurdu.

Açıklamada "teröristlerin" de teknik yeterliliğe sahip olmaları halinde bu yazılımları kullanabilecekleri aktarılırken, bunun "son derece tehlikeli" bir durum olduğu bildirildi.

HÜKÜMETLERE ÇALIŞAN HACKİNG TEAM HACKLENDİ, BÜYÜK MİKTARDA VERİ ÇALINDI

Anti-virüs şirketlerine yazılımlarını buna göre geliştirmeleri çağrısı yapılırken, "Uzaktan Demetim Sistemi"nin devletlerin tekrar kullanabilmesi için geliştirildiği de duyuruldu.

Türkiye'nin de Hacking Team yazılımlarını kullandığı biliniyor.
Sol

İnternet Güvenliğinde İsrail Paniği
05 Temmuz 2010
Güncellemeleri Tel Aviv'den yapan internet güvenlik firması Check Point, KKK, Merkez Bankası, Cumhurbaşkanlığı, Başbakanlık gibi kurumların da güvenliğini sağlıyor.
Mavi Marmara saldırısının ardından İHH’nın sitesini bloke eden Check Point isimli internet güvenlik şirketinin bilgilerinin Tel Aviv’den güncellendiği ortaya çıktı. Şirket Türkiye’de de başta Kara Kuvvetleri ve bazı bankalar olmak üzere pek çok stratejik kurumun güvenliğini sağlıyor.

Mavi Marmara gemisine İsrail askerleri tarafından düzenlenen saldırı sonrasında, İHH’nın web sitesine girişleri engelleyen Check Point firması, tartışmaların odağında. İsrail kuruluşu olan ve Tel Aviv merkezli çalışan firmanın Türkiye’deki pekçok kritik kurumun Ağ ve Bilgi Güvenlik Sistemini elinde bulundurduğu ortaya çıktı. Firmanın güncellemelerini de Tel Aviv’den şifreli olarak otomatikman yaptığı öğrenildi.
İHH ‘NEFRET SAÇAN’ KATEGORİSİNE ALINDI

Gazze’ye giden Mavi Marmara gemisine yönelik İsrail Donanması’nın ablukasının benzeri, internet ortamında yaşandı. Gemiye düzenlenen saldırının ardından, İHH’nın web sitesi ihh.org’a girişler Check Point tarafından durduruldu. Check Point firmasının güvenlik ürünleriyle çalışan dünyadaki bütün kurumsal ve bireysel internet kullanıcılarının ihh.org adresine girişi engellendi. Firma, İHH’nın sitesini “hate speech” (nefret saçan) kategorisine aldı.

ŞİRKETİN GÜVENİRLİLİĞİ TARTIŞMALI

İnternet kullanıcılarının büyük tepkisini çeken uygulamadan sonra, Check Point firmasının politik kararlarla bilgi güvenliğini düzenlediği tartışmaları başladı. Konuyla ilgili internette büyük bir platform oluşturan, Siber Güvenlik Uzmanı Hüzeyfe Önal, “Bilgi güvenliği uzmanları olarak İsrail’in bu şekilde sattığı ürünlerde müşteriden habersiz yaptığı değişiklikler bu ürünlerin güvenilirliğini şüpheye düşürdü. Bugün ürünlerinde istemediği sitelere keyfi engellemeler koyan bir firmanın ilerde şirket güvenliğini riske atacak adımlar atması muhtemel” dedi.

GÜNCELLEME İSRAİL’DEN YAPILIYOR

Check Point’in güvenlik sağladığı cihazın özelliği ise bütün ağ ve bilgi güncelleştirmeleri ile güvenilir site bilgilerini İsrail’den alması. Türkiye’nin kontrolünde olmayan sistem ve cihaz, şifreli olarak İsrail’deki merkeze bağlantı kuruyor ve güncelleme yapıyor. Bütün yönlendirmeler tek merkezden Tel Aviv üzerinden sağlanabiliyor.

TÜRKİYE’NİN EN KRİTİK KURUMLARI RİSK ALTINDA

Güvenlik ürünü geliştiren Amerikan Snorts’u satın almak için Check Point’in yaptığı girişimi Amerikan Yönetimi ulusal güvenlik gerekçesiyle 2006 yılında engellemişti. ABD’de de yerli ürün olsa bile kritik kurumlar, farklı firmalardan Ağ ve Bilgi güvenliği hizmeti alıyor Ancak, Türkiye’de devletin en kilit kurumlarının neredeyse tamamı sözkonusu firmadan hizmet alıyor. Türkiye’de Check Point’in ürünlerini kullanan devlet kurumları şöyle:

Merkez Bankası, Ziraat Bankası, Vakıfbank, Halkbank, Eximbank, Kara Kuvvetleri Komutanlığı ve bağlı tüm birimleri, Cumhurbaşkanlığı, Başbakanlık, Milli Eğitim, Sağlık ve Adalet Bakanlıkları, ÖSYM, Kocaeli Üniversitesi.

Kaynak: Star

09 Mart 2010
Sosyal Medya Da İzlenecek
Twitter ve Facebook gibi sosyal medya sitelerindeki mesajlarınız izlenecek.

Amerikan Ulusal Güvenlik Ajansı NSA'ya dinleme teknolojileri geliştirmekte yardımcı olan şirket Narus şimdi de Twitter, Facebook gibi sosyal medya sitelerindeki mesajların takibini kolaylaştıracak yeni bir yazılım geliştiriyor. 'Hone' kod adlı yazılım sayesinde, istihbarat ve emniyet birimlerinin İnternet'te anonim olarak gezinen suçluları takip etmesi kolaylaşacak.

Kullanıcının yapması gereken tek şey aranan kişinin 'hedef profilini' oluşturmak. Kalan kısmı Hone hallediyor: VOIP görüşmelerini analiz ediyor, kişinin sesini ya da fotoğrafını biyometrik olarak tanımlayabiliyor ve bunları farklı telefon numaralarıyla ilişkilendirebiliyor. Yazılım ayrıca, aynı e.posta adresine sahip blog yazarları gibi sosyal medyadaki milyonlarca profilin benzer yanlarını bulup çıkarabiliyor.

Cinsiyet, yaş, adres gibi bilgilerdeki eşleşmeleri de bulabilen Hone sayesinde dizüstü bilgisayar ya da cep telefonu gibi mobil cihaz kullanan kişilerin yeri de tespit edilebiliyor. Daha sonra tüm bu bilgiler bir araya getirilerek bir anlamda noktalar birleştiriliyor.
aktifhaber

Microsoft ve ABD Devleti Arasındaki Derin İlişkiler
Açık İstihbarat Özel
04.01.2010

Ülkemizde köşe başlarına oturtulan cahil profesörler; bilgisayar teknolojileri ile savaş teknolojilerinin içiçe geçmişliğinin farkında olmadıklarından; dünyada bilgisayar sektörü ile savaş sektörü arasında temel bir çelişki varsayımı ile bayat analizler yapıyorlar.

Halbuki; ABD, dünyada bilgisayar ve savaş sektörlerinin içiçe geçmişliğinin vitrini olarak karşımızda duruyor.

ABD devletinin küresel telekulağı , her türlü kritik iletişim altyapısının güvenliğinden ve hedef devletlerin kritik iletişim altyapılarına yönelik operasyonlardan sorumlu gizli istihbarat örgütü NSA (National Security Agency) ; "barış teknolojisi" olarak lanse edilen Windows ile en yakın dirsek temasına sahip savaş lordlarından biri.

Microsoft'un son olarak piyasaya sürdüğü Windows 7 işletim sisteminden bir önceki sürümü olan Vista'nın güvenlik standartlarının ve altyapısının geliştirilmesinde NSA ile nasıl işbirliği yaptığı
9 Ocak 2007 tarihinde Washington Post'ta yayınlanan haberde ortaya çıkmıştı.

Keza; devletimizin ilgili yetkilileri , 2000'li yılların başında , Microsoft ile ABD devleti arasındaki özel ilişki ve bunun sakıncaları konusunda bilgilendirilmiştir. Bu bilgilendirme; devletin kritik altyapıları bünyesinde kullanılan yazılım ve donanım teknolojilerinin milli olması gerekliliği doğrultusunda yapılmıştır.

ABD Adalet Bakanlığı ile Microsoft arasında yapılan özel anlaşmanın J. maddesinin 1. bendi aynen şöyle demektedir:

"Microsoft; devletin bir kurumu tarafından çekince konulması durumunda, herhangi bir yazılımı veya herhangi bir API'si ile ilgili hiç bir şeyi açıklamak zorunda değildir"

Kritik altyapılarının korunması bahanesi ile ; Microsoft'tan Sun'a kadar bir çok yaygın yazılım ve donanım üreticisi ile çeşitli mekanizmalar üzerinden derin ilişkiler kuran ABD Devletinin bu ilişkisinin en son göstergesi ABD Senatosu'nda yapılan bir komite toplantısında ortaya çıktı.

Senato'nun Terörizm ve Yurt Güvenliği alt komitesinde yapılan oturumda bilgi veren; NSA Bilgi Güvenliği Yöneticisi Richard C. Schaeffer ; Windows 7 işletim sisteminin geliştirilmesi aşamasında güvenlik altyapısının oluşturulması konusunda Microsoft ile yaptıkları işbirliğini açıkladı.

Schaeffer 17 Kasım 2009'da verdiği ifadesinde ; Microsoft'tan Intel'e bir çok yazılım ve donanım üreticisi ile ilişkilerini ; "güvenlik standartları oluşturma" başlığı altında nasıl geliştirdiklerini ve bunun ABD'nin siber güvenliğini nasıl güçlendirdiğini anlatıyor.

Schaeffer; ABD Savunma Bakanlığı ile işbirliği içerisinde; özel sektör firmaları ile bir takım oluşturarak, farklı güvenlik standartları ve konfigürasyonları oluşturmakla övünüyor.

Bu bilgiler zaten teknolojinin T'sinden anlayanların malumu.

Sorun;

"bir kurşun bir bilgisayar kullanıcısını öldürür"

bayat mantığı üzerinden millete bayat analizler sunan ve ülkenin köşebaşlarına yerleştirilen profesör kılıklı küstah cahillerin bu gerçeklerden bihaber olması.

Gerçek dünyada ;

"bir kişiyi öldüren kurşun atılana kadar işleyen süreçte onlarca bilgisayar ve yazılım kullanılıyor."

O kurşunla ele geçirilen ülkelerin altyapıları ise daha sonra o kurşunun atılmasını mümkün kılan bilgisayar ve yazılım altyapıları ile döşeniyor.
Açık İstihbarat

"Bir kere online olan, her zaman online kalır"

28 Kasım 2009 - Microsoft Güvenli Biliş im Stratejileri Direktörü Jacqueline F. Beauchere, bir kez internete yüklenen bilgilerin her zaman orada kaldığına işaret ederek, "Bir kere online olan, her zaman online kalır. Bu yüzden online olarak yüklediğiniz şeylerin içeriğinin ne olduğunun bilincine varın" dedi.
Microsoft'un online güvenlik ve özellikle çocukların güvenliği konusunda çalışmalarına ilişkin soruların cevaplayan Beauchere, çocuklara ve yetişkinlere yönelik online güvenlik sorunlarını 3 başlık alt ında değerlendirdiklerini belirterek, bu başlıkları, içerik, iletişim ve ticaretten kaynaklanan riskler olarak sıraladı.
İçerik sorunlarının doğru olmayan bilgiler, kuşkulu materyaller, nefret içeren söylemlerden kaynaklanabildiğini kaydeden Beauchere, özellikle çocukların, sonuçlarının ne olacağını düşünmeden internete yükledikleri resim, video ve benzeri içerikler dolayısıyla "online itibar" sorunları yaşayabildiğine dikkati çekti.
Beauchere, online itibar sorununa ilişkin şunları kaydetti:
"Örneğin internette yer alan bir videoda bir çocuk bir başka çocuğu dövüyor. Çocuklar bunun gelecekte kendileri için sorun olabileceğini fark etmiyorlar. ABD'de başlatacağımız bir çalışma ile üniversitelere kabulleri gerçekleştiren görevliler, bu süreçte öğrencilerin çocukluklarında yüklenmiş bu tür kuşku uyandıracak ya da sorunlu materyalleri görmek üzere araştırmalar yapıyorlar mı diye bakacağız. Bu yüzden çocuklara her zaman şunu söylemeye çalışıyoruz; 'Bir kere online olan, her zaman online kalır. Bu yüzden online olarak yüklediğiniz şeylerin içeriğinin ne olduğunun bilincine varın'."
İletişimden kaynaklanan riskler içinde özellikler çocuklar arasında "net kabadayılığı" (cyberbullying) sorunuyla sık sık karşı karşıya kaldıklarını anlatan Beauchere, bu yolla okullarda, oyun bahçelerinde, sokaklarda yaşanan şiddetin çocukları evlerine kadar takip ederek, MSN'de, e-maillerde, sosyalleşme sitelerinde devam ettiğini söyledi.
İnternet üzerinden tek bir çocuğa karşı diğer çocuklar ın hep birlikte harekete geçerek hakkında rahatsız edici ve kötü şeyler söylediğini aktaran Beauchere, "Bu, çok ciddi sorunlara neden olabiliyor. ABD'de çocukların bu net kabadayılığı sonucunda intihar ettikleri durumlar yaşandı. ABD'li ergenlerin yüzde 43'ü, geçen bir yıl içerisinde bir tür siber-şiddet ve kabadayıl ıkla karşı karşıya kaldığını söylüyor" şeklinde konuştu.
Gençlerin, yetişkinlere göre teknoloji ile çok daha yakın bir iliş ki kurduğunu, ailelerin yeterince bilgili olmamaları nedeniyle çocuklara müdahale edemediğini ifade eden Beauchere, ailelerin çocukla internet arasındaki ilişkiye müdahil olması gerektiğini vurguladı.
Beauchere, ticaret konusunda ise spam mailler nedeniyle yaşanan sıkıntıya işaret ederek, "Günlük dolaşıma giren e-postaların yüzde 97'sinin spam olduğu tahmin ediliyor. Bloklama teknolojileri sayesinde bütün bu spamleri görmüyoruz. Örneğin Microsoft Hotmail hergün 3,3 milyar spam mesajı blokluyor" diye konuştu.
2008 yılında siber suçların küresel maliyetinin 1 trilyon doları bulduğunu bildiren Beauchere, aynı yıl içinde 1 milyondan fazla ABD vatandaşının, online kimlik çalınmasının kurbanı olduğunu belirtti.
Beauchere, Microsoft'un güvenlik istihbarat raporuna göre Türkiye'nin kötü amaçlı yazılımlardan (malware) en fazla zarar gören ülkeler sı ralamasında dördüncü sırada yer aldığını kaydederek, "Türkiye'de en çok rastlanan 10 tehdidin tamamı kötü amaçlı yazılımlardan kaynaklanıyor. Yani hepsi kriminal amaçlarla kullanılıyor. Türkiye'deki bu durum başka hiçbir yerde görülmüyor" dedi.
Kötü amaçlı yazılımlarla potansiyel olarak istenmeyen yazılımlar arasındaki farka işaret eden Beauchere, ikincisinin arkasında legal bir şirket bulunduğunu, ilkinin ise tamamen suç amaçlı olduğunu vurguladı.
Jacqueline Beauchere, insanlara paylaştıkları bilgiler konusunda çok dikkatli olmaları tavsiyesinde bulunarak, şöyle konuştu:
"Herkesin kişisel bilgi tanımlaması farklı olabilir ama insanlar sizin hakkınızda bilgi kırıntılarını bir araya getirebilir ve kim olduğunuz konusunda yeterli bilgiye sahip olarak kimliğinizi çalabilir, sizin adınıza suç işleyebilir. Bu nedenle insanlara özellikle sosyalleşme sitelerinde çok dikkatli olmalarını söylüyoruz. Gerçek isminizi ya da isminizin tamamını paylaşmayın, fotoğraf yüklerken bu fotoğraflarda bazı bilgilerin yer almamasına dikkat edin. Örneğin bazı çocukların fotoğraflarında okullarının isimlerinin yazdığı tişörtler ya da evlerinin sokağı ve numarası görünebiliyor. Ve son olarak, 'tıklamadan önce düşünün' diyoruz."
İnternette aile koruma paketlerinin kullanımının önemine dikkati çeken Beauchere, aile kontrolüne erişime sahip ailelerin sorduk, yüzde 10'dan azının bunu kullandığını söyledi.
Çocuklara yönelik en önemli sorunlardan birinin de çocukları istismar etmeye yönelik girişimler olduğunun altını çizen Beauchere, bu konuda çocukların kendilerini bu saldırılara açık hale getirecek riskli davranışlarda bulunduklarını dile getirdi.
Beauchere, sözlerini şöyle sürdürdü:
"Öte yandan, çocukların çocuklara verdiği zararlar da önemli. Örneğin bir kız çocuğu tahrik edici fotoğraflar çekip erkek arkadaşına yolluyor ve o herkese dağıtıyor. O da kızın itibarı açısından ciddi sorunlara yol açıyor. Bugünlerde çocuklar her şeylerini paylaşıyor. Şifrelerini, kullanıcı bilgilerini vs. Ancak biz 'bu bilgileri en iyi arkadaşlarınızla bile paylaşmayın' uyarısında bulunuyoruz.
Çocuklar kurban olmanın yanı sıra suç işleyen konumda da bulunabiliyor. Net kabadayılığı yapıyorlar, yasal olmayan şekilde internetten içerik indiriyorlar. Online güvenlik dediğimizde çocukları her açıdan düşünmeliyiz. Genelde kurban olarak bahsediyoruz ama aynı zamanda suçu işleyen de olabiliyorlar."

netgazete

İnternette Görünmez Olun
20 Ağustos 2009 21:05Devir gizlilik ve korunma devri, işte sanal body-guardlar

Çinli, İnsan Hakları savunucusu Shi Tao otoritelerin internette onun izini sürüp Yahoo'nun sağladığı verilerle yerini bulup tutuklanmasının ardından 25 yıl hapse mahkum oldu.

Tao Yahoo email hesabını kullandığı zaman yeri tespit edilmiş ve hükümete adresi bildirilmişti.

Bunun üzerine İnsan Hakları için çalışan eylemciler internet üzerinde kendilerini korumak ve verilerini toplayan şirketlere karşı gizlilik sağlamak için yeni nesil ineternet koruma araçları aramaya başladılar.

Bu araçlardan Tor, veriyi önce karman çorman hale getiriyor ve internetin açık mecrasına yolluyor. Kullanıcının bilgilerini sakladığı gibi güvenlik duvarlarını da aşabiliyor. Bu özellikleri nedeniyle Çin ve İran gibi ülkelerdeki eylemciler arasında Tor kısa zamanda çok popüler oldu.

ABD hükümeti tarafından finanse edilen Tor Foundation'un Genel Müdürü Andrew Lewman kullandıkları sistemi şöyle açıklıyor: "Tor bir tünel. Bir ucundan yolladığınız diğer ucundan dokunulmamış şekilde çıkıyor. Tor, kullanıcıların İnternet sansür programlarını atlatmasına yardımcı oluyor,ki bunlar ister hükümet tarafından bilgi toplamak için, ister şirketler tarafınan çalışanların iş yerinden Facebook gibi sosyal sitelere girişini engellemek için yüklenmiş olsun"

Tor, kişi internet tarayıcısını kapattığında o seans boyunca oluşan tüm verileri otomatik olarak siliyor.

ABD hükümeti Tor'un en büyük finansörlerinden biri olarak projeye 2007'de 250 bin dolar verdi.

Amerika Birleşik Devletleri Yayıncılık Guvörnerler Kurulu yöneticilerinden Ken Berman Tor'un kurulam amacını "İnternet ortamında özgürlüğü arttırmak ve bu yönde herkese cesaret vermek istiyoruz" diye açıkladı.

Çin ve İran gibi ülkelerde hükümetler internete kısıtlamalar ve Gmail, Hotmail gibi popüler sayfalara erişim yasakları getirdikçe Tor'un kullanımı daha da artıyor

Kar amacı gütmeyen, Çin'deki İnsan Hakları Grubu'nun başkanı sharon Hom "Bizim gizliliğe ve güvenliğe ihtiyacımız var, önümüzde aşmamız gereken en büyük engel de sürekli yenilenen teknoloji oluyor." diyerek durumu açıklıyor.

Tor elbette sadece eylemcilerin değil resmi kurumların da gözdesi. Özellikle gizli görevdeki polis ve hükümet yetkililerine internet yoluyla bağlantılarına ulaşmaları gerektiğinde çok faydalı oluyor.

Tor'unkine benzer hizmetleri veren diğer teknolojiler de mevcut. Özellikle Çin'de çok popüler olan Freegate ve DIT sosyal networklere bağlanmak ve emaillere ulaşmak için kullanılıyor.

habertürk

KOMŞUNUZ HACKER OLABİLİR

11 Nisan 2009
Dikkat! Komşunuz, kablosuz ağ üzerinden ADSL modeminizi kullanarak internet ortamında suç işleyebilir ya da bilgisayarınızdaki banka şifreleri, e-posta, web server erişim bilgileri gibi tüm kişisel bilgilerinizi çalabilir. ADSL hattı üzerinize kayıtlı olduğu için bu durumda işlenen bütün suçların sorumlusu siz olursunuz.
Biraz bilgisayardan anlayan sıradan bir kullanıcı bile sizden habersiz internet hattınıza ortak olabilir. Hele bir de ADSL hesabınız sınırlı bir kotaya sahipse vay halinize.

ADSL modem güvenlik ayarlarınız çok düşükse biraz bilgisayardan anlayan, sıradan bir kullanıcı bile kablosuz ağınıza dahil olup internet hattınıza ortak olabilir. Hele bir de ADSL hesabınız sınırlı kotaya sahipse vay halinize. Komşunuz internetten film, resim, müzik gibi yüklü dosyalar indirdikçe hesabınızdaki kota aşımından kaynaklanan her fatura tutarını da kuzu kuzu ödemek zorunda kalırsınız.

Siz siz olun, bilgisayarınıza güncel antivirüs, güvenlik duvarı ve işletim sisteminizin güncel yamalarını yüklemeden internette dolaşmayın. Tanınmamış sitelerden kesinlikle dosya indirmeyin. Aksi takdirde korumasız bilgisayarınızla web sitelerini gezerken indirdiğiniz dosyalardan biriyle bilgisayarınızı zombiye (Zombi, sizin denetiminizden çıkıp başkasının kumandasına geçen bilgisayara verilen ad.) çevirecek kötü yazılımları kendi elinizle yüklersiniz. Siz internete bağlı halde word programında yazı yazarken, arka tarafta zombi bilgisayarınız sağa sola saldırır; ruhunuz bile duymaz.

Artık birçok hacker, saldırıları tek başına yapmıyor. Önceden zombileştirdiği yüz binlerce bilgisayarla bir web sitesine saldırıp, yoğun istekte bulanarak oluşturduğu trafikle siteyi hizmet veremez hale getiriyor. Bu sırada kimse o siteye erişemiyor. Bu bir banka web sitesi ise müşterilerine hizmet veremediği için milyon dolarlara varan zararlara uğrayabiliyor. Bazı hacker'lar ise bu zombi bilgisayarları spam mail dağıtmak için kullanıyor. Bize gelen spam maillerin sürekli IP adresinin farklı olması, bu maillerin farklı IP'lere sahip zombi bilgisayarlarla gönderilmesinden kaynaklanıyor.

Eğer bilgisayarınıza saldırılarak kişisel bilgilerinizin ele geçirilmesini veya bilgisayarınızın bir zombiye dönüştürülerek sağa sola saldırmasını istemiyorsanız ilk başta güvenlikle ilgili temel bilgileri öğrenmeniz gerekiyor. Bu öğrendikleriniz, bilgisayarınızı ve ADSL modeminizi güvenli bir şekilde yapılandırmanızda ve internet ortamında bilinçli bir kullanıcı olarak dolaşmanızda fayda sağlayacaktır.

Ülkemizde internet güvenlik bilinci yetersiz

2000'li yılların başında sıradan telefon hatları üzerinden çalışan ADSL (Asimetric Digital Subscriber Line-Asimetrik Sayısal Abone hattı) ile tanışan Türkiye'de ADSL kullanıcı sayısı kısa sürede 5 milyonları aştı. 2008 verilerine göre yaklaşık 20 milyon internet kullanıcısı olduğu varsayılan ülkemiz internetin yaygınlaşmasıyla birlikte güvenlik konusunda bilinçsiz ve dikkatsiz kullanıcılar yüzünden dünyada en çok zombi bilgisayara sahip ülkeler arasında ilk sıralarda yer alıyor.

Farklı amaçlarla evlerine ADSL yolu ile internet erişimi alan kullanıcıların çoğu, internet erişimini kurarken güvenliğe hiç önem vermiyor. Son zamanlarda laptop bilgisayar kullanımının artmasıyla birlikte yaygınlaşan kablosuz ağlarda yeterince önlem alınmadığı için internetteki güvenlik riskleri her geçen gün artıyor. Bu kullanıcılar, internete erişimde de güvenlik tedbirlerini hiç almıyor ya da eksik yapılandırma yapıyor. Özellikle internette dolaşmamızı sağlayan bilgisayardan sonra en önemli aygıt olan ADSL modem, güvenlik açısından düzgün yapılandırılmıyor. Türk milleti olarak okumayı çok sevmediğimiz için en büyük hatayı modemle birlikte gelen kitapçıktaki kurulum önerilerini okumadan alelacele hemen kuruluma başlayarak yapıyoruz.

***

ADSL modem güvenliğini artırmak için neler yapılabilir?

İlk olarak ADSL modem satın alırken modemin, Telekomünikasyon Kurumu onaylı olmasına, garanti süresine, satan firmanın teknik destek verip vermediğine, kurulum programının kolaylığına, Türkçe kullanım kitapçığı olup olmadığına dikkat edin.

ADSL modeminizin default (varsayılan) yönetim amaçlı web ara yüzü şifresini, kurulum sırasında mutlaka değiştirin.

ADSL aboneliği sırasında size internet erişim sağlayıcısı tarafından verilen şifreyi http://adslkota.ttnet.net.tr/adslkota/login.jsp adresine girerek değiştirin. Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle eklemeyi unutmayın.

Tüm şifreleriniz en az 8 karakterli olmalı. 12345, abc123, aaaa, asdf, qwerty, gibi karakter ya da rakam dizisi veya klavyede ardışık giden tuşlardan birini, deneme, password, test gibi sözlükte bulunan kelimelerden herhangi birini kesinlikle şifre olarak vermeyin. Şifrede en az birer adet büyük harf, küçük harf, rakam ve özel karakter (. , + * ! gibi) bulunmalıdır. Güvenliğin artırılması için şifre tamamen anlamsız bir karakter topluluğu olmalı (3f6KsG!f gibi) ve asla tahmin edilememelidir.

Çoğu modemde default açık olarak gelen FTP (21) ve Telnet (23) portlarını mutlaka kapatın. Modeminizdeki hangi portların açık olduğunu http://www.t1shopper.com/tools/port-scanner/ sitesine girerek kontrol edebilirsiniz.

ADSL modeminizin yönetim paneline internetten erişimi kapatın. Modeme sadece sizin bilgisayarınızdan erişim yapılabilmesini sağlayın.

ADSL modemde otomatik IP dağıtımı yapan DHCP servisini kesinlikle devre dışı bırakın.

ADSL bağlantınızı bir başkasıyla paylaşmayın. Paylaştığınız kişinin internet üzerinde yapacağı her işlemin yasal olarak sorumlusu siz olacaksınız. Çünkü ADSL sizin üzerinize kayıtlı.

ADSL modeminizin kablosuz bağlantı özelliği varsa, şifreleme teknolojilerinden, sakın WEP (Wireless Equivalent Privacy) kullanmayın. Çünkü artık WEP internetten de kolayca bulunabilecek birçok program kullanılarak kırılabiliniyor. WEP'e göre güçlü bir şifreleme yöntemi olan WPA2 (Wi-Fi Protected Access 2) kullanabilirsiniz. Ancak güvenlik seviyesini artırmak için en az 40-50 karakterli karmakarışık rastgele bir şifre belirlemeyi unutmayın.

Modeminizdeki MAC adresi filtrelemesini aktif hale getirerek kablosuz ağa bağlanacak cihazları kısıtlayın.

Kullanmadığınız zamanlarda kablosuz ağınızı mutlaka kapatın.

zaman

Microsoft'tan FBI ve CIA'e kıyak

15 09 2008 06:21
ChaO yakalanmadan önce Haber 7’ye verdiği röportajda Microsoft’un FBI ve CIA ile işbirliği yaparak tüm dünyadaki bilgisayarları takip ettiğini söyledi.

İhsan AYDIN - Ersin ÇELİK'in haberi

Dünyanın önde gelen bilgisayar korsanı Çağatay Evyapan (ChaO), yakalanmadan önce Haber 7’nin sorularını cevaplamıştı. FBI, CIA ve Interpol’in yakalamak için uğraştığı ancak takma adı dışında hakkında hiçbir şey bilmedikleri ChaO o dönemde Haber 7’nin araştırdığı, ‘sanal banka soygunu’ dosyasında adı geçmesi üzerine bizimle irtibata geçmiş ve konu hakkında bilgiler vermişti.

Bilgisayar Mühendisi olan ChaO, bize göndermiş olduğu mailde, kendisinin büyük projelerle uğraştığını, kart kopyalama cihazları yapıp, pos cihazlarını modifiye ettiğini bunun için yüksek teknolojiye sahip donanımlar ve yazılımlar kullandıklarını söylemişti.

Emniyet Müdürlüğü’nün yapmış olduğu açıklama da Çağatay Evyapan’ın söylediklerini destekliyor. Sahte pos cihazları yapan bunlara özel yazılımlar hazırlayan, banka kartı kopyalama için cihazlar üzeren ChaO bu cihazları yurt dışına satıyordu. ChaO satış dışında da sanal dolandırıcılık konusunda yöneticilik görevi vardı. Sanal dolandırıcılık konusunda geliştirilen yeni bir teknolojiye ‘olur’ veren ChaO, bizimle yaptığı görüşmelerde ısrarla Türkiye’de hiçbir zaman soygun yapmadığını söylemişti.

03 Mart 2008’de yayınlamaya başladığımız yazı dizisinde adı geçen ve bazı bilgilerin eksik olduğunu belirtip haberimize itiraz eden ve bize maille ulaşan ChaO ile daha sonra zaman zaman mail üzerinden görüştük. Tüm görüşmelerimizde kendisinin yurt dışında yaşadığını söylemiş ve FBI, CIA ve Interpol tarafından aranırken Türk polisinin kendisinin yakalamasının imkansız olduğunu belirtmişti.

Kendisine çok güvenen ChaO, yapmış olduğumuz bu röportajı, IP bilgilerini ve diğer teknik bilgilerin polise ve savcılığa verebileceğimizi belirterek, “Biz Scene'de (sanal alem) FBI ve CIA ile savaşıyoruz ve onların en çok aradığı insanlarız, dolayısı ile, bizlerin teknik olarak takibimizin yapılamayacak olması kimseyi şaşırtmamalı” demişti.

TÜM GÜVENLİK ÖNLEMLERİ AŞILABİLİR
ChaO ile yapmış olduğumuz bu görüşmeyi okuyunca siz de hayrete düşeceksiniz. Bankaların güvenlik için yapmış olduğu tüm duvarların aşıldığı, anne kızlık soyadı, gizli soru gibi güvenlik önlemlerinin çok da güvenli olmadığını göreceksiniz. Bu bilgilerin satışının yapıldığını aktaran ChaO bankalarda kayıtlı bilgilerin değiştirilebildiğini de belirtiyor.

ChaO, bu röportajda sanal alemde yaşanan savaşları anlatırken ABD’nin kendi çıkarları için neler yaptığını da gözler önüne seriyor. Windows kullanan herkesin bilgisayarına erişim imkanı veren bazı açıkların Microsoft tarafından bilerek kapatılmadığını bunu FBI ve CIA’nin kullandığını, bilgisayar korsanlarının bu açıkları fark ettiklerini söyleyen ChaO 50 bin dolara, Windows’taki bu açığın kendilerin tarafından isteyenlere satıldığını belirtmişti.

Sanal alemde güvenin çok önemli olduğunu vurgulayan ChaO, işlerin güven üzerine yürüdüğünü ve ‘güvenilir suçlu’ tanımının bu alem için kullanılabileceğini aktarmıştı. ChaO ayrıca Türkiye dışında bazı bankalara danışmanlık yaptığını da belirtmişti.

İşte ChaO’yla yapmış olduğumuz ama yayınlamadığımız röportaj. İlk kez ve sadece Haber 7 okurları için: (Basın kuruluşlarına bir not: Uzun bir süredir takip ettiğimiz bu dosyanın haberlerini kullanırken lütfen bizden ‘bir internet sitesi’ diye bahsetmeyiniz. Haber 7’nin haberlerini kaynak göstererek kullanmanızı rica ederiz)

Neleri alıp satıyorsunuz?

Aklınıza gelebilecek her şey, çoğu tabii ‘Information Based’ şeyler. Genelde 3 gurup şeyler.

1. Herkesin kullanabileceği yani teknik bilgisi olmayanların kullanabileceği:

- - Card Processor'lerden çalınan kart bilgileri (Track1 + Track2)
Bunlar encoder (manyetik kart yazmak için kullanılan araç) ile sahte kartlara yüklenip alışveriş yapılır ya da anlaşmalı dükkanlardan belli bir yüzde ile çekilir.

- - Login'ler
Birçok bankanın Online Site'lerine giriş kodları, gerçek kullanıcının tüm bilgileri (gizli bilgiler dahil, örneğin anne kızlık soyadı ya da banka eğer destekliyorsa müşterinin kendi belirleyeceği gizli sorulara
verilmesi gereken cevaplar vs.)

- - CVV'ler
Kart'ın tüm bilgisi ve kart sahibinin adres, mail vs. bilgileri. Bunlar online alışverişlerde kullanılır.

- - Full'ler
Kart sahibinin mail ve şifreleri, adres vs. bilgileri, banka giriş kodları ve bilumum tüm bilgiler

- - Email List'ler
Spam'ciler yada trojanlarını göndermek isteyenler milyonlarca mail adres listesi alır, bu adreslere email gönderirler. Kendileri gönderemiyorsa satıcıya herkese göndermek istediği mail’i verir ve ilgilendiği ülke vs. kriterlerini belirleyip göndermesini ister. Tabii her extra şey extra para ile olur.

2. Profesyonellerin ilgileneceği şeyler:

- - Card Processor'lerden çalınan Merchant bilgileri:
Bunlar teknik insanlar tarafından satın alınıp "checker" gibi bir servis verilir. Örneğin elinizde kart bilgileri var ve bunların geçerli ve çalışan bilgiler olduğunu test edebilmeniz için siz checker servisine
gidersiniz ve alışverişten önce kontrol edersiniz.

- -Trojan'lar
Bunlar hedef bilgisayarlara sızmak, kontrol altına almak, tüm bilgileri log edip ele geçirmek vs. amaçlarla kullanılır.

- - COBS
Amerikan kart sahiplerinin, bankada kart'ın kayıtlı olduğu adres vs. bilgilerini online olarak değiştirebilmek ve değiştirdiği adreslere online siparişleri ulaştırmak vs. amaçlarla kullanılır.

- - Scam Pages
İlgilendiğiniz bir web sitesinin 1/1 kopyasını kendi server'larınızda çalıştırmak için kopyası yapılır. İnsanların online trafiklerini bu siteye yönlendirip login vs. bilgilerini çalarsınız. Tabii insanlar login olduktan sonra sizin siteniz artik kullanıcıyı gerçek siteye yönlendirip işlemlerini yaptırır ve kullanıcı farkı anlayamaz.

3. Üst düzey profesyonel'lerin ilgileneceği şeyler:

- - Exploit'ler
Microsoft tarafından henüz fark edilmemiş ya da "düzeltilmek istenmeyen" (!) Windows açıklarını kendi trojan'larini yapan insanlar alır, on binlerce bilgisayara enjekte eder ve o bilgisayarları robot gibi kullanır. Yüzlerce amaç için kullanılır bu bilgisayarlar. Örneğin, IP gizlemek (o bilgisayarlar üzerinden online islerinizi yaparsınız), DDOS atakları (başka bilgisayarlara saldırmak, sistem çökertmek vs.), tabii
bilgisayar sahibinin değerli bilgileri varsa çalmak vs.. Tek tek saymak gerçekten imkansız.

- - Custom Solutions (Özel Çalışmalar)
Özel bir proje yapmak istiyorsunuz, çok standart dışı bir şey ve çok özel şeyler gereksinimleriniz var. Gereksinimler elektronik şeyler de olabilir, yazılım turu şeyler de. O zaman ilgili insanlara gider projenizi açıklar ve isteklerinizi karşılayacak çözüm alırsınız. Örneğin ben bu alanda çalışıyorum. Elektronik ve yazılım mühendisliği hizmeti veriyorum.

Tabii bu 3 gurupta daha sıralanacak şeyler vardır, ama siz de takdir edersiniz ki ben sadece size ‘herkesin bildiği’ şeyleri söyleyebilirim.

MICROSOFT’UN FBI VE CIA’LE İŞBİRLİĞİ
* "Düzeltilmek İstenmeyen" Windows açıkları:
FBI gecen sene sonu ve bu sene basında, kendilerinin online suçlarla mücadele için başkalarının bilgisayarlarını ele geçirmek için detect (belirlenemeyen) edilemeyen Trojan (Bilgisayarlardan bilgi çalmak için yerleştirilen yazılım) kullandıklarını resmi olarak açıkladı. Microsoft ilgili yasalar gereği NSA, FBI, CIA gibi kurumlara yardımcı olmak zorunda, bazı açıklar özellikle kapatılmamakta. Tabii bu gibi açıkları biz tespit ettiğimiz zaman o zaman isleri çok zorlaşmakta. Çünkü açıkları bizim kullanmamız onlara karşı operasyon yapmamız riskini meydana getirmekte ve bu onların bir hayli canlarını sıkmakta.

İlgili kapatılmayan açık (yaklaşık 5 senedir!) su anda $50,000'a satılmakta. Kişisel olarak kapatılmayacağına inanmaktayım.

FBI İÇİN GİZLİ KOD EKLEDİ
PGP şirketinin ABD hükümeti baskısı ile PGP v2.0'dan sonra FBI tarafından şifrelenmiş verileri açığa çıkarmak için kod’larına gizli bir kod eklemeye mecbur bırakıldığı resmi açıklamayı 1997'de yaptığı
düşünülürse ki o senelerde PGP çok unlu bir şirket değildi ve çok kişi kullanmıyordu, Microsoft gibi bir her bilgisayarda yazılımı kullanılan ABD şirketinin FBI'a böyle bir hizmet sunması kimse tarafından
yadırganılmamalıdır.

ORTADOĞU’DAKİ ŞİFRELİ VERİ ABD’NİN ELİNDE
Birçok kişiden soru alıyorum, bu tip bilgileri nasıl temin ettiğimiz yönünde, belki siz de merak ediyorsunuz. Gerçek o kadar göz önünde ki, her şey resmen açık istihbarat seklinde. Parçaları birleştirme gücüne sahip ve araştırmaya meraklı herkes görebiliyor. Örneğin ABD Irak'a girdiğinde bir ABD Generalinin açıklaması vardı. "Biz bu bölge de tüm veri iletişimini izliyoruz ve bilinen tüm encryption algoritmalarını 10dk içersinde kırabilecek gücümüz var" şeklindeydi.

Tabii herkes o sırada başka islerle ilgilendiğinden bu gözden kaçtı. Oysaki biz bu açıklamadan sonra yaklaşık 6 ay gece gündüz SSL ve Https algoritmalarını (her ikisi de public/secret key algoritmalari) nasıl kırdıklarını araştırma ile geçirdik. Ben bunu bulup çok uzun bir makale yayınladım. Gerekli altyapıyı kurmanın 13-15 milyon dolar gibi bir maliyeti var. Bu maliyete katlanılıp 5-6 ay gibi bir surede tüm olası public/secret key algoritmasının nasıl neredeyse REAL TIME olarak kırılabileceğini teorik olarak bu iste uzman olan kişilere ispat ettim. Bu algoritmanın önemini size söyle söyleyeyim, dünyadaki tüm bankalar, şifrelemenin üst düzey önemli olduğu bilgi servisleri, gizli servisler, askeri birimler vs. bu algoritmayı kullanmaktadırlar. Zaten olaya hiç teknik bilgiye sahip olmayan bir insan olarak bakarsak dahi her şeyi net olarak görebiliriz ama sorun acaba bakmayı biliyor muyuz?

Gelin hiç teknik bilgisi olmayan insanların yapabileceği ufak bir test yapalım ve kendimize su soruları soralım;

1. İlgili algoritma kim tarafından ve ne zaman bulundu?

Bu algoritma(RSA) resmi olarak(!) 1977'de Amerika’da MIT'de çalışan Ron Rivest, Adi Shamir, and Leonard Adleman adli 3 bilim adamı tarafından bulundu. http://en.wikipedia.org/wiki/RSA

* Aslında bu algoritma 2. Dünya savası sonunda, bir savaşın Hitler'in bilim adamlarına geliştirdiği Enigma'nın çözülmesi ile kazanıldığının farkına varan bilim adamlarının bu yönde çalışmaları ile 1977'den önce bulunduğu düşünülmektedir.

2. Bu algoritma nerelerde kullanıldı?

1985-1989'li yıllara kadar (internet normal insanlar tarafından kullanılmasından önce) sadece ABD'in askeri haberleşmelerde kullandığı GIZLI bir algoritma idi. Daha sonra encryption standardı haline geldi ve dünyanın her yerinde, internet kullanıcılarının HERGÜN (bilerek ya da bilmeyerek) kullandığı bir algoritma haline geldi. Kaynak kodu tamamen açık, herkesin kullanabileceği en güvenilir algoritma olduğu iddia ediliyor.

3. Peki bir ülke (ABD) kendi gizli askeri haberleşmelerinde kullandığı bir algoritmayı, neden ve ne zaman public olarak herkesin kullanımına acar? Bu algoritmayı kendi ülkesine zarar vermek isteyen teröristler dahil olmak üzere diğer ülkelerin de kullanmasını neden ve ne zaman isteyebilir?

F16’LARI ABD’YE KARŞI KULLANAMAYIZ
Kritik soru bu iste... Bir ülke böyle bir şeye SADECE eğer o algoritma kendi aleyhinde kullanıldığında kendisi için bir risk teşkil etmiyorsa yapar. Yani kendisi bu algoritmayı kırıyorsa ve kırmak başkaları için son derece zor ise, o zaman başkalarının bu algoritmayı kullanmasını teşvik etmeye başlama zamanı gelmiştir. Diğer hallerde, hiçbir ülke ya da hükümet, başka ülkelerin ya da hükümetlerin, kendisini kendi geliştirdiği bir "silah" ile vurmasına izin vermesi hayatın akısına aykırıdır.

(F16'larin teknoloji transferi ile tüm teknolojisi Türkiye’ye getirilip üretimine izin veriliyor da, asıl microchip neden sadece ABD tarafından dizayn edilip bize verilmekte? Bir şekilde eğer Amerika ile savaş çıktığı zaman sizce biz onları, onların geliştirdiği silahlarla vurabilecek miyiz? Bize yaptıkları teknoloji transferlerinin her can alici key'ini ellerinde tutmaları kimsenin dikkatini çekmiyor mu? İlgili
şeylerin kendi alemlerinde kullanımı halinde herhangi bir önlem almadıklarına mı inanıyor musunuz?)

Bu alışverişte sizlerin kazancı ne oluyor?

Escrow hizmeti %5 gibi bir ücreti var. Bu paralarda online Board/Forum, Server kiraları, kısacası online aktivitelerin finansmanı gibi konulara harcanmakta. Kısaca başkalarının alışverişlerinden kişisel olarak para kazanılmamakta. Bu gibi şeyler gönüllü olarak, karşılıksız yapılır, bu yüzden bu konumlara gelmiş insanlara diğer insanlar büyük saygı duyarlar. Örneğin ben, herhangi bir zaman, hiç para vermeden herhangi bir Vendor'dan dilediğimi, dilediğim miktarda alabilirim. O bilir ki benim mutlaka istememin bir nedeni vardır, sadece bana verir, sormaz bile.

GÜVENİLİR SUÇLU OLUR MU?

Sanal alemde 6 basamaktaki hırsızlar kaçtığı zaman, maliyeti kim yükleniyor?

Satıcı dolandırılmış oluyor. Sadece hırsızın IP vs. bilgileri teshir edilip Scene'den atılıyor, ve başka isim kullanarak ve kendine bir kefil bularak tekrar gelirse, tespit edildiğinde, kendisine kefil olan kişi
ile beraber tekrar atılıyor. Escrow gerçekten hırsızların elini-kolunu bağlayan bir sistem. Kimse kimseye kazık atamıyor. Siz tabii, genel suçlu profili aklınıza geldiği için ve derinlikleri bilmediğiniz için, Güvenilir Suçlu olur mu diye düşünebilirsiniz ama Scene'de diğer yerlerde bulamayacağınız güvenilir insanları bulabilirsiniz. Örneğin 100,000 Euro'luk bir alışverişte 3 kişi (alici, satıcı, escrow) herkes birbirine güvenir ve bu insanlar sadece sanal karakterlerdir, buna rağmen herkes birbirine güvenir. Para dolaşır, ve sahibini muhakkak bulur. (100,000euro'luk bir araba almaya gittiğinizde, parayı peşin verip hiçbir belge almadan aracı yarın teslim edeceğini söyleyen bir insana güvenir miydiniz gerçek hayatta?)

Sadun Özkaya ve ekibi kim tarafından kullanıldı?

Olay yargı aşamasında olduğu için fazla birsek söylemem doğru değil. Ama Rus'lar tarafından kullanıldılar.

Sadun Özkaya’nın tutuklandığı, Kier’in bize bilgi verdiği Türkiye’deki banka soygunu olayı nedir? Bu olayın sizinle ilgisi var mı?

O olay dünyada birçok bankanın basına gelmiş bir olay. Daha önce size söylediğim gibi, banka Debit Kartlarında CVV kullanmıyor. Sadece service code olan 120 kullanılıyor. Eğer bir suçlu, kart numarası,
geçerlilik süresi ve şifreyi öğrenirse (online trojan'lar vs. vasıtası ile ve ayrıca bankanın internet sitesine login olup oradan sağlayacakları bilgilerle) bunları boş kartlara yazıp ATM'lerden para çekebilir.

Kier ‘banka’ olayını kısmen açıklamış zaten. O'nun söylediklerini tekrar etmek istemiyorum (Teknik bilgiler veriyor)

Diğer sorunuz olan benimle ilgisi olup olmadığına gelince; Kier ve arkadaşlarının başlarda bana geldikleri ve sistemi çözmem için yardım istedikleri doğrudur ve kendisinin de kısmen söylediği gibi kendilerine benim böyle basit şeylerle uğraşacak zamanım olmadığını söyleyip başka kaynaklar aramasını tavsiye ettim. Ama herhangi bir Rus gurup veya birilerine yönlendirmedim. (Bu bilgiler daha önce yayınlanan yazı dizisindeki iddialara cevap olarak veriliyor)

Pos modifiye ettiğiniz iddiaları doğru mu?

Doğrudur. Dünyadaki tüm son sistem POS'larda bulunan "Tamper Proof" security'i hardware ve software yöntemleri ile geçebilen tek kişi benim.

CHAO BANKALARA DANIŞMANLIK YAPIYOR

İsmini veremeyeceğim birkaç banka ve kurumlar için Güvenlik Danışmanlığı da yapmaktayım (Türkiye harici). Bu size garip gelecektir ama özellikle Türkiye dışındaki banka'lar bizlerden Danışmanlık Hizmeti almaktan çekinmiyorlar. Sistemin her açıklarını biz nerdeyse bir bakışta görebiliyoruz ve konuya Yeterince Rasyonel bakabilen insanlar da bunu görmektedirler ve bu yüzden bizden rapor hazırlamamızı vs. istemektedirler. NDA bile imzalattırıyorlar çoğu kez. Tabii ki, Türkiye’de isler değişik. Türkiye’de kurumsal bazda dahi Rasyonalite'den çok duygusal olarak isler yürümekte. Siz gidip ilgili bankaya beni güvenlik konusunda tavsiye ederseniz, muhtemelen banka patronu sizi isinizden attırmak için elinden geleni yapacaktır.

Kaç tane Scene Maker (sanal alemde yönetici) var?

Çok fazla yok. Ama bu bilgi size ve diğer normal insanlara bir fayda sağlamayacağı için söylemek istemiyorum.

Röportajın yapıldığı dönemde verilen bazı bilgileri ve konuyla ilgili güncelliğini yitirmiş bazı kısımlarını çıkarttık. ChaO, ‘sanal banka soygunu’ olayını araştırdığımız sırada, haberde adı geçmesi üzerine bize bir açıklama yapmış ve açıklama sonrası sorularımıza cevap vermişti. Bu süreçte ilk bilgileri veren Kier, ChaO’nun Ergenekon’la bağlantılı olabileceğini iddia etmiş ve bu iddiasını belgeleriyle birlikte kanıtlayacağını bildirmişti. Bunları söyledikten sonra Kier ortadan kaybolmuştu. ChaO’nun adamları Kier’i bulup sorgulamış ve yarı çıplak fotoğraflarını çekerek Haber 7’ye göndermişlerdi. Kier’in oradan kaybolmasını ChaO’ya sormuştuk ancak ChaO sadece sorguladığını ve sonra serbest bıraktığını bildirmiş, sonrasından ise bilgisi olmadığını aktarmıştı. ChaO Ergenekon’la ve Türkiye’deki legal ve illegal bir yapılanmayla bağı olmadığını da vurgulamıştı.

Tüm bu gelişmelerden sonra Emniyet’ten yapılan açıklamada ChaO takma adlı Çağatay Evyapan’ın ve yardımcılarının, kullandıkları teknik donanım ve cihazlarla birlikte 08 Eylül’de yakalandığı açıklandı.

Haber 7

Yüzyılın Deneyini Hackerlar Bastı
14 Eylül 2008 12:35

Yüzyılın deneyini gerçekleştiren CERN'in bilgisayar sistemine sızan bilgisayar korsanları, sistemin güvenlik açıklarıyla dalga geçti.

CERN'in bilgisayar güvenliği alarm durumunda...

The Daily Telegraph'ın haberine göre bir grup Yunan hacker, dünyanın en sıkı korunan sistemlerinden biriyle çalışan CERN'in sistemine saldırdı. CERN, olayla ilgili açıklamada bulunmadı ancak bilgisayar güvenliğinin gözden geçirilmesine başlandı.

Hacker grubu, CERN’in "Asrın Deneyi" için 10 Eylül’de çalıştırdığı LHC’ye (Büyük Hadron Çarpıştırıcısı) bağlı CMS detektörünün www.cmsmon.cern.ch adlı sitesine saldırıp dalgalarını geçti.

Protonların dev dedektörlerden geçtiği sırada CERN bilgisayarlarına giren hackerlar gönderdikleri mesajlarla uyarıda bulunup güvenlik zaafıyla alay etti.

LHC deneyine zarar vermek gibi bir amaçları bulunmadığını belirten hackerlar bu saldırıyı güvenlik açığını göstermek için yaptıklarını söyledi.

Dünyanın en büyük deneyini yapan CERN çalışanı bilim adamları daha önce yaptıkları açıklamada, tehdit mailleri aldıklarını söylemişlerdi.

ADSL'İ PAYLAŞMAYIN

25 Haziran 2008 20:24
ADSL hizmet haklarının paylaşması çok ciddi riskleri beraberinde getiriyor
MANİSA İl Telekom Yöneticisi Resul Aydın, ADSL kullanıcılarının hizmet haklarını ikinci, üçüncü şahıslarla paylaşmasının çok ciddi riskleri beraberinde getirdiğini söyledi.

Türkiye'de birçok internet kullanıcısı hakkında, hiç ilgisi olmadığı halde, sanal ortamda işlenen suçlar nedeniyle yasal işlem yapıldığını vurgulayan Aydın, "ADSL hattını paylaşan abone, komşusunun bilgisayarla işlediği suçu sahiplenmiş demektir" dedi.

Özellikle apartman dairelerinde alt üst oturan komşuların, gözükmeyecek şekilde havalandırma boşluklarından kablolar çekerek tek abonelikle çoklu ADSL kullanıcısı haline geldiğini, bazı kullanıcıların da kablosuz ağ üzerinden tek şifre ile internet hizmetini kullanmayı tercih ettiğini söyleyen Aydın, Manisa'da son yıllarda şikayetlerin iyice arttığını dile getirdi. Resul Aydın, son olarak Alaşehir İlçesi'nde bir ADSL abonesinin, illegal paylaşım nedeniyle, komşusu yüzünden `çocuk istismarı' ve `çocuk pornosu' suçlamasıyla karşı karşıya kaldığını belirtti. Aydın, "ADSL hattını apartmandaki komşularıyla ortak kullanan pekçok kişi var. Bu tip kullanıcıları tespit etmeye çalışıyoruz. Ama havalandırma boşlukları gibi yerlerden çekilen hatları belirlememiz mümkün değil. O yüzden şunun bilinmesi gerekiyor; ADSL hattını paylaşan abone, komşusunun bilgisayarla işlediği suçu sahiplenmiş demektir. Eğer komşunuz çok iyi bir bilgisayar hackerı ise, hesaplardaki paraları kolaylıkla boşaltabilecek kabiliyete sahipse, ummadığınız anda sanal ortamda bir numaralı banka soyguncusu olabilirsiniz" diye konuştu.

ADSL hattı paylaşımının ayrıca bilgisayarları da tehdit ettiğini kaydeden Aydın, "Hattı ortak kullandığınız komşunuzun bilgisayarına virüs girdiğinde, doğal olarak sizin bilgisayarınız da tehdit altındadır. Bunun yanı sıra kablosuz modem kullananların da dikkatli olması gerekiyor. İllegal paylaşımdan doğan olumsuz durumların yaşanmaması için modemlerin çıkışları mutlaka şifrelenmeli" dedi

GOOGLE'DA BU İSİMLERİ ARAMAYIN !

Karakter boyutu :

17 Eylül 2008 13:12
Bilişim güvenlik şirketi mcafee, internette en aranması en riskli ünlülerin listesini yayınladı... bu isimler arandığında çıkan linklerde virüs bulunması olasılığı çok fazla
...

1) Brad Pitt

2) Beyonce Knowles

3) Justin Timberlake

4) Heidi Hontag

5) Mariah Carey

6) Jessica Alba

7) Lindsay Lohan

8) Cameron Diaz

9) George Clooney

10) Rihanna

11) Angelina Jolie

12) Fergie

vatan

Ukraynalı hackerler, 1,9 milyon bilgisayara sızmış
12:00 - Sky News, güvenlik firması Finjan'dan alınan bilgiye göre, 6 kişiden oluşan Ukraynalı bilgisayar korsanlarının aralarında İngiliz hükümetine ait bilgisayarlar dahil, 1,9 bilgisayara uzaktan müdahale edebildiğini bildirdi. Haberde, korsanların, bu bilgisayarlardan girilen elektronik posta adreslerinin içeriğine erişebildikleri, bilgisayarlardaki dosyaları kopyalayabildikleri ve internet ağının bu uzantısından istenmeyen elektronik posta mesajı gönderebildikleri belirtildi. 22.04.2009 ANKARA netgazete

FACEBOOK'TAKİ BÜYÜK TEHLİKE

1 Mayıs 2009 10:26
Banka hesaplarınızın boşalmasını istemiyorsanız bu yazıyı mutlaka okuyun. Kişisel bilgilerinizin hırsızların eline geçmesi an meselesi. Dayınıza şimdiden veda etseniz iyi olur.
Sosyal ağların en gözde ismi olan Facebook, beraberinde bazı tehlikeleri de getiriyor. Profilinizi doldururken verdiğiniz bilgiler, her ne kadar zararsız gibi görünse de, eksik olan verilerle birleştirildiğinde çok ciddi zararlar ortaya çıkabilir.

Shiftdelete.net'in haberine göre telefon üzerinden önemli işlerinizi halletmek için sizden istenen bilgiler arasında; adınız soyadınız, doğum tarihiniz ve doğum yeri gibi verilerin yanı sıra annenizin kızlık soyadı da soruluyor.

Tek Eksik: Anne Kızlık Soyadı!

İlk bilgiler herkes tarafından kolayca öğrenilebilir olsa da annenin kızlı soyadı, herkes tarafından bilinmeyen bir bilgi olduğundan dolayı kimlik doğrulama sırasında güvenliğiniz de sağlanmış oluyor.

Oysa, bu bilgiye Facebook üzerinden ulaşmak çok kolay. Annenizin kızlık soyadı, dayınızın şu andaki soyadı olduğundan dolayı, korsanların veya kötü amaçlı kişilerin bu bilgiye ulaşması da oldukça kolay oluyor.

Dayıya Elveda Zamanı

O nedenle dayınızı Facebook'tan silmenin veya bunu yapamıyorsanız da en azından yakınlık derecenizi belirtmemenizi ve resmi işlemler için telefonda sizden istenen bilgileri profil alanından kaldırmanızı öneriyoruz.

Milliyet

BİLGİSAYARINIZDAKİ GİZLİ TEHLİKE

16 Mayıs 2009 09:32
Kullandığımız bilgisayarlar internete ya da bir ağa bağlı değilse bilgilerimizin ele geçirilemeyeceğini düşünürüz. Oysa...
Havada yayılan elektromanyetik dalgaları kopyalayarak, ağa bağlı olmayan bilgisayarlardaki bilgileri ele geçirmek de çok zor değil. Bu korsanlığın önüne geçmek TEMPEST yöntemiyle mümkün.

Şimdiye kadar hemen hemen hepimiz, bilgisayarların sadece internete ya da bir ağa bağlandıkları zaman izlenebildiklerini düşünüyor veya kabul ediyorduk. Artık bu düşüncenizi değiştirme zamanı geldi. Gelişen teknoloji ile birlikte bilgisayardaki bilgileri ele geçirmek için illa ki bilgisayarın internete veya bir ağa bağlı olması şart değil. Bilgi casusları, özel frekans tarayıcıları kullanarak 25 ile 100 metre uzaklıklara varan mesafelerdeki bilgisayar ekranlarında yer alan görüntüleri, hatta bilgisayardan yazıcıya gönderilen dokümanları, elektromanyetik dalgaları kopyalayarak ele geçirebiliyor.

Mutfaktaki mikserin veya mikro dalga fırının yaydığı elektromanyetik dalga önemli değildir. Ama sözkonusu alet şifre çözen elektronik bir aygıt veya önemli bilgileri barındıran bir bilgisayarsa bunlardan yayılan elektromanyetik dalga çok önemlidir. Nitekim bu bilgiler bir şekilde havada yayılırken çeşitli cihazlar yardımı ile yakalanıp deşifre edildiğinde, o önemli bilgileri elde etmek çok zor değil.

1950'li yılların başında ABD hükümeti, yaptırdığı araştırma ve deneyler sonucunda elektromanyetik dalgaları yakalayıp tekrar yapılandırılabilen teknolojiyi geliştirmeyi başardı. Ardından özellikle ABD Savunma Bakanlığı'nda önemli verileri aktaran ve kayıt eden aletlerden bu bilgilerin elektromanyetik dalga yolu ile sızmasını engellemek için TEMPEST (Transient Elektromagnetic Pulse Emanation Standard) adını veren teknolojiyi geliştirdi.

TEMPEST Nedir?

TEMPEST, elektromanyetik darbe sızıntı standardı anlamına geliyor. Bu standart; elektronik cihazların elektromanyetik yayınım sınırlarını, zırhlama ve ekranlama standartlarını belirliyor. TEMPEST teknolojisinin amacı, bir bilgisayarın veya herhangi bir elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını veya elde edilen işaretlerin işlenerek söz konusu elektronik aygıtın işlediği bilgilere ulaşılmasını engellemek.

Özellikle ABD, İngiltere, Almanya gibi devletler tarafından, askerî ve gizli bilgileri muhafaza etmek amacıyla bilgisayar ve çevre birimleri (yazıcı, tarayıcı, monitör, yedekleme ünitesi vb) ile üretilen bilgilerin, elektromanyetik dalga ile gözlenmesini engellemek için başarıyla kullanılıyor. Bu standardın lisans hakkı, sadece ABD Hükümeti ve NATO tarafından veriliyor. Bugün, dünyada 50 kadar firma, TEMPEST adı verilen bu güvenlik standardına uygun donanım üretiyor.

Elektromanyetik dinleme nasıl oluyor?

Elektronik cihazlarda işlenen işaretler hava yolu ile, elektrik dağıtım şebekelerinden gürültü olarak veya kabloların yüzeylerinden iletilen elektromanyetik dalgalar yolu ile yayılır. Yayılan bu işaretler, geliştirilen özel anten ve elektromanyetik dalga alıcısı cihazları ile toplanarak, uygun bir işleme devresinden geçirilerek (filtreleme, şiddetlendirme, eksik kısımları yeniden oluşturma, sayısal işaret işleme gibi) kullanılabilir şekle getirilir. Daha iyi anlaşılabilmesi için konuyu örnek bir senaryo ile anlatacak olursak; içi elektromanyetik dinleme aygıtları ile donatılmış (Anten, TEMPEST receive ve sayısal işaret işleme yapabilen bilgisayar) bir kamyonet herhangi bir banka şubesinin yakınına park eder. Dinleme yapabilmek için gerekli düzeneklerini hazırladıktan sonra banka içinde çalışmakta olan herhangi bir memurun bilgisayarının yaydığı işaretleri yakalayarak işlemeye başlar. O anda hesabında yüklü miktarda para olan bir müşterinin işlemlerini yapan memurun ekranındaki görüntülerin kopyasını alan saldırgan kısa sürede emeline kavuşur. Normalde saldırgan bir şekilde ağa bağlanıp da bu bilgileri ele geçirmek için uğraşsaydı işi daha zor olabilirdi. Çünkü banka memurunun bilgisayarındaki bilgiler şifrelenmiş olarak saklanmakta veya ağ üzerinde dolaşmakta olacaktı. Hesap bilgilerini içeren şifreli dosya yakalanmış olsa bile şifreleri çözmek ya imkânsız ya da çok uzun sürecekti.

Soğuk savaşın bitmesinden sonra bütün dünyada bilgi casusluğu boy göstermeye başladı. Bilgiyi ele geçirmek için her türlü teknolojik gelişmelerden yararlanıldı. Artık sadece internete bağlı bilgisayardan bilgi çalmakla yetinmeyen casuslar elektromanyetik dalgalarla yayılan bilgileri de ele geçirmeye başladı. Elektromanyetik dalgaların dinlenebilmesi ile ortaya çıkan bu güvenlik sorunu, sadece savunma sistemleri için değil, özel sektör kuruluşları için de büyük risk oluşturuyor. Bu sistemi kullanan sanayi casusları, rakip firmanın geliştirdiği teknolojileri ele geçirmek için çaba sarf ediyor.

Elektromanyetik dinleme nasıl engellenir?

Sıradan kullanıcıları dinlemek için pahalı bir teknoloji olan elektromanyetik dinleme aygıtlarının bilgileri çalmasını engellemek için özel tekniklerle izole edilmiş TEMPEST uyumlu elektronik aygıtlar kullanılmalı. Çalışılan bina ya da bilgisayar ve elektronik aygıtların bulunduğu veri merkezleri "Faraday Kafesi" içine alınmalı ya da bir iletken zırhı kılıfı ile izole edilmeli. Şebeke toprağı dışında sistem ayrıca topraklanmalı. Yayılan dalgaları gürültü ekleyerek anlaşılmaz kılmalı veya aletlerin çalışma temelini değiştirerek yayılan işaretleri işlenen bilgiden arındırmalı.

Türkiye'de TEMPEST

Türkiye'de ASELSAN ve TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) TEMPEST projeleri ile uğraşıyor. UEKAE elektromanyetik sızıntıları izole edilmiş bilgisayar hatta elektrik prizi bile üretirken, ASELSAN çeşitli askeri iletişim malzemeleriyle, ağ kripto ürünleri geliştiriyor. Bunun yanında Türkiye'nin yurtdışı konsolosluk ve elçiliklerinde kripto aygıtları "Strong Room" adı verilen TEMPEST zırhlı odalarda çalışırken, Genelkurmay Başkanlığı'nın da olduğu yüksek güvenlik gerektiren kurumlarda TEMPEST uyumlu bilgisayarlar yıllardır var.

UEKAE-ETTM tarafından tasarlanan TEMPEST PC MST 401-1 standardının (AMSG 720B eşdeğeri) koşullarını sunmaktadır ve SDIP-27 standardına göre Seviye A cihazıdır. Bu cihaz kullanılarak ÇOK GİZLİ seviyesine kadar gizlilik dereceli bilgi bütün bölgelerde güvenlikle işlenebilir.

ABD hükümeti TEMPEST projesini büyük bir gizlilik içinde yürüttüğü için TEMPEST teknolojisi ve elektromanyetik dalga aracılığı ile dinleme veya bilgi hırsızlığı yapma konularında yeterince ayrıntılı teknik bilgiye sahip olmak şimdilik çok zor. Aşağıdaki linkten TEMPEST hakkında daha fazla fikir sahibi olabilirsiniz
haber10

MSN KULLANANLAR OKUMADAN GEÇMEYİN

20 Mayıs 2009 13:07
Güvenli parola, başkalarının tahmin yoluyla veya otomatik programlar kullanarak belirlemesi çok zor olan paroladır. Peki daha güvenli şifre nasıl oluşturulur?
Sizin açınızdan hatırlanması kolay ancak başkalarının belirlemesi güç, güvenli bir parola oluşturmak için şu tekniklerden birini deneyin:

İki veya daha çok sözcüğü bir araya getirip, sözcükleri sayılar ve simgeler ile birleştirin. Örneğin: Benim[Köpeğimi]Gezdir, Pa#34tates, Şampiyonlar=1995.

Hatırlayacağınız bir tümcenin baş harflerini kullanın. Sayıları ve simgeleri veya sözcüklerin yerine kullanabileceğiniz sayıları ve simgeleri içerebilir. Örneğin: Her Cumartesi 5 km bisiklet sürerim tümcesiyle şu parola oluşturulabilir: HC5kbs.

Noktalama işaretlerini ve sayıları kullanarak, en sevdiğiniz sporcular, arkadaşlar, filmler, kitaplar veya tarihi şahsiyetler gibi bilindik bir gruba ait kişilerin veya nesnelerin baş harflerini birleştirin. Örneğin: Gandhi, Abraham Lincoln ve Jeanne D’arc ile şu parola oluşturulabilir: 1G,2AL,JA.

Sevilen bir deyişteki tüm sesli harfleri çıkarın ve sonra sayılar ve simgeler ekleyin. Örneğin: Ne Mutlu Türküm Diyene! ile şu parola oluşturulabilir 1N2Mtl3Trkm4Dyn.

Bir parolanın güvenli olması için şu özelliklere sahip olması gerekir:

En az yedi, en çok 16 karakter içermelidir.

Farklı türden dört karakterin üçünü birleştirin:

Büyük harfler (örneğin: A, B, C).

Küçük harfler (örneğin: a, b, c).

Rakamlar (örneğin: 1, 2, 3).

Simgeler (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] : " ; ’< > ? , . /).

Yaygın bir sözcük veya ad ya da yakın bir varyasyon olmamalıdır.

Bazı servis sağlayıcıları güvenli bir parolanın ayrıca şu özelliklerde olmasını gerektirir:

Önceki dört sevilen parolanızdan biriyle aynı olamaz.

Eski parolanızın az değiştirilmişi olamaz. Örneğin, eski parolanız Şampiyonlar=1995 ise, yeni parolanızın Şampiyonlar=1996 olması kabul edilemez.

Önemli:

Yukarıda verilen örneklerden birini parolanız olarak kullanmayın.

Parolanızı bir yere yazmayın.

Parolanızı asla bir anlık ileti görüşmesinde başkalarına vermeyin veya kimseyle paylaşmayın. Microsoft Passport Network hiçbir zaman bir e-posta içinde sizden parola isteminde bulunmayacaktır.

Birden fazla e-posta hesabınız varsa (örneğin, biri iş biri kişisel kullanım için), her bir hesap için farklı bir parola kullanmalısınız
hhaber10

admin

ADSL KULLANICILARINA ÖNEMLİ UYARI

26 Mayıs 2009
Yapılan bir TÜBİTAK araştırmasına göre kablosuz ADSL modem kullanıcıları büyük tehdit altında.
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsünün (UEKAE) Türkiye'de kablosuz internet ağı kullanan 30 bin bilgisayar üzerinde yaptığı araştırmaya göre, kullanıcıların yüzde 5'i şifre kullanmıyor, bilgisayarların yarısında ADSL modemlerin yönetim ara yüzüne dışarıdan ulaşılabiliyor.

Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Bilişim Sistemleri Güvenliği Grubu uzman araştırmacısı Ünal Tatar, AA muhabirine yaptığı açıklamada, güvenlik önlemlerinin alınmadığı, internete bağlı bir bilgisayarın hackerlar tarafından saldırı riski altında bulunduğunu ifade etti.

Saldırganların kontrolü altındaki bilgisayarın “zombi bilgisayar” olarak tanımlandığını ve bu bilgisayara yüklenmiş zararlı programlar bulunduğunu anlatan Tatar, yüklemenin de internet sitelerinden, e-posta ile gelen bir eklentinin açılması ile olabileceğini belirtti.

Tatar, “zombi” haline gelmiş bir bilgisayarın kullanıcısının interneti kullanmaya devam ettiğini, ancak aynı bilgisayarın bu esnada saldırganın isteği doğrultusunda dünyanın bir ucundaki bir bilgisayara yapılan saldırıda kullanılıyor olabileceğini kaydetti.

“ZOMBİ BİLGİSAYAR” SIRALAMASINDA TÜRKİYE İLK SIRADA

Ünal Tatar, pek çok zombi bilgisayarın bir araya gelerek “botnet” oluşturabileceğini, botnetteki bilgisayarların bir saldırganın emri altında çalışan bir orduya benzetilebileceğini ve saldırgan tarafından merkezi olarak yönetildiğini belirtti.

Türkiye'deki botnetlerin, başka ülkelere yapılan saldırılarda kullanıldığını belirten Tatar, “Bunu, Türkiye Bilgisayar Olayları Müdahale Ekibi'ne gelen şikayetlerden biliyoruz. İnternet kullanımının yaygınlaşması ve ADSL teknolojisine bağlı olarak internet kullanım hızının artması ne yazık ki kullanıcı bilincini aynı oranda artırmıyor” dedi.

Tatar, güvenlik firmalarının hazırladığı raporlarda Türkiye'nin “zombi bilgisayar” sayısı açısından Avrupa ve Asya'da ilk sıralarda yer aldığını da bildirdi.

“ZOMBİ BİLGİSAYAR” NASIL TESPİT EDİLİR?

Bilgisayar kullanıcısının bilgisayarının “zombi” olduğunun tespit edebileceğini belirten Tatar, bilgisayarda sürekli anormal bir yavaşlığın yaşanmasının, antivirüs programının güncellenememesinin, işletim sistemi yamalarının kurulamamasının, bilgisayar güvenliği ile ilgili web sayfalarına bağlanılamaması gibi belirtilerin bilgisayarın “zombi” olduğundan şüphelenmek için yeterli olduğunu söyledi.

Tatar, ayrıca bilgisayar ve internet teknolojisi konusunda bilgili bir kullanıcının değişik teknik araçlar ve yazılımlar kullanarak, kendi kontrolü dışındaki bilgisayarının uzak bilgisayarlara bağlantı açtığını görebileceğine ve bilgisayarında tanımadığı programların ve dosyaların bulunduğunun farkına varabileceğine işaret etti.

BİLGİSAYAR GÜVENLİĞİ NASIL SAĞLANIR?

Bilgisayarlarda alınacak temel güvenlik önlemleri ile bilgisayarın saldırganlarına karşı büyük ölçüde koruma sağlanabileceğini ifade eden Tatar, “En temel güvenlik önlemlerine örnek olarak güncel antivirüs yazılımı kullanımını, kişisel güvenlik duvarı kullanımını, işletim sistemi yamalarının zamanında yapılmasını ve güçlü bilgisayar şifresi kullanımını verebiliriz. Kısaca, önlemlerin yüzde 20'sini aldığımızda, tehditlerin yüzde 80'inden korunmuş oluruz” diye konuştu.

Belli bir alana yayın yapan kablosuz ağ sistemleri üzerinden internet kullanımının, son yollarda giderek yaygınlaştığını vurgulayan Tatar, kablosuz ağa bağlı bilgisayarlara ulaşmanın da mümkün olduğunu söyledi.

Kablosuz ağ hizmetinin sağlandığı ADSL modem üzerindeki güvenlikle ilgili konfigürasyonun dikkatli yapılmadığında kablosuz ağa hakkı olmayan kullanıcıların da bağlanıp hizmet alabildiğini bildiren Tatar, ADSL modem üzerinden kablolu ile kablosuz olarak kaç kullanıcı bağlı olursa olsun, karşı taraftaki internet servis sağlayıcı kuruluşun karşısında tek bir IP adresi göreceğini, bu IP adresinin de yasal olarak telefon hattının sahibine ait olacağını kaydetti.

Tatar, bu durumun kablosuz ağ üzerinden bağlantıyı başkaları yapmış olsa da sanki kişinin bilgisayarından yapılmış gibi görüleceğini belirterek, bu durumda yapılan faaliyetlerden kişinin sorumlu olacağı bir durumun ortaya çıkabileceği uyarısını yaptı.

TÜRKİYE'DEKİ ADSL MODEM KULLANICILARI

Ünal Tatar, TÜBİTAK UEKAE çalışanlarının Türkiye'de ADSL modem konfigürasyonlarının ne derece güvenli olarak yapılandırıldığını ölçmek için bir çalışma yaptıklarını bildirdi.

Çalışmada 30 bin kullanıcının bilgisayarını uzaktan taradıklarını ve şifre kullanıp kullanmadıklarını araştırdıklarını belirten Tatar, şöyle konuştu:

“Tarama sonucunda modemlerin yönetimi için kullanılan web ara yüzüne erişim şifresi olarak boş şifre veya modem üreticisinin ön tanımlı olarak verdiği şifre kullanımının yaklaşık yüzde 5 oranında olduğunu tespit ettik.

Yine bu tarama ile ADSL modemlerin yönetim ara yüzüne 80. port ile dışarıdan ulaşımın yaklaşık bu bilgisayarların yarısında açık olduğunu tespit ettik. Milyonlarca ADSL abonesi olduğunu düşündüğümüzde tehlikenin boyutları ortaya çıkıyor.”

Tatar, bu durumun hukuki boyutlarına değinirken, Türk Ceza Kanunu'nda “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir” hükmünü anımsattı.

Konuyla ilgili Adalet Bakanlığında katıldıkları bir toplantıda yetkililerin “kablosuz ağlara hakkı olmayan kullanıcıların bağlantı yapmasının da bu kapsamda değerlendirilebileceğini ama ağın sahibi bağlantı yapılması için şifre kullanmıyorsa o zaman saldırganın ceza almayabileceğini veya cezasının düşebileceğini” belirttiklerini aktaran Tatar, “Başkalarının kablosuz ağımız üzerinden bağlanmaması, bizim bağlantılarımızı izlememesi ve bizi farklı sitelere yönlendirmemesi için ADSL modemin yönetici ara yüzünde ve kablosuz ağa bağlantı için güçlü bir şifre kullanılmalı” uyarısında bulundu.

TOPLU KULLANIMLARDAKİ TEHLİKE

Alışveriş merkezleri, internet kafeler, oteller gibi toplu kullanım ortamlarındaki internet kullanımına değinen Tatar, bu mekanlarda kişiye ait bilgisayarın kullanılması durumunda anti virüs programı gibi temel güvenlik önlemleri alındığı takdirde buradan güvenle internete erişilebileceğini belirtti.

Tatar, kişisel bilgisayarların kullanılmadığı durumlarda ise bilgisayar donanımının kişiye ait olmadığından güvenlik açıklarının doğabileceğine vurgulayarak, “Eğer internete girdiğimiz bilgisayar bize ait değilse, bu bilgisayara güvenemeyiz. Bilgisayara daha önce kurulmuş olan keylogger denilen programlar ile klavyeden yazdığımız her türlü verinin ele geçirilmesi mümkün olabilir” dedi.

TÜBİTAK UEKAE bünyesinde Bilgisayar Olayları Müdahale Ekibi'nin (TR-BOME'nin) kurulduğunu anımsatan Tatar, ekibin amacının Türkiye'de meydana gelen güvenlik olaylarının azaltılması olduğunu kaydetti.

Ekibin güvenlik duyuruları yayınlanmaktan eğitim verilmesine kadar değişik hizmetler sunduğunu anlatan Tatar, ekibin bir amacının da kişisel kullanıcıların bilgisayarlarını güvenli bir şekilde yapılandırmalarını sağlamak olduğunu dile getirdi. Bu amaçla kılavuzlar hazırladıklarını bildiren Tatar, sözlerini şöyle tamamladı:

“Kılavuzların büyük çoğunluğu orta ve büyük ölçekteki bilgi sistemlerinin yöneticilerine hitap ediyor ama ev bilgisayar kullanıcılarına yönelik olarak hazırladığımız Küçük Ofis veya Ev Kullanıcısı Güvenlik Kılavuzu da mevcut. Küçük Ofis veya Ev Kullanıcısı Güvenlik Kılavuzu'nda ADSL modem yapılandırma ayarlarından bilgisayarların güncelleştirilmesi ve antivirüs yazılımı kullanmaya kadar birçok temel konu detaylı bir şekilde anlatılıyor. Bu kılavuzdaki adımları uygulayan bir kullanıcı İnternet ortamındaki birçok tehlikeden korunmuş olacaktır. Bu kılavuzların tamamına Ulusal Bilgi Güvenliği Kapısı olan www.bilgiguvenligi.gov.tr sitesindeki kılavuzlar bölümünden ulaşılabiliyor.”

Uzmanlar uyardı, "Kişisel bilgilerinizi korumak için bilgisayarınızı satmadan önce sabit diski parçalayın"

09 Ocak 2009 İngiltere’de yayımlanan bilgisayar dergisi “Which? Computing”, sabit disk’teki bilgiler silinse bile yeniden ortaya çıkarılabileceğini belirtti. Derginin uzmanları, bu konuda araştırma yapmak için, 8 adet ikinci el bilgisayar satın alarak, toplam 22 bin “silinmiş” dosyayı buldu. Milliyet gazetesinin haberine göre; kullanıcıların yok ettiklerini sandıkları bu dosyaların arasında, dolandırıcılar tarafından kullanılebilecek kişisel bilgilerin de bulunduğu belirtildi. Derginin editörü Sarah Kidner, “Dosyaları silseniz bile kişisel bilgilerinizi ortaya çıkarmanın ne kadar kolay olduğuna inanamazsınız. Bu konuda yüzde 100 güvenlik için sabit diskinizi parçalara ayırmalısınız” dedi.

YA PARÇALANMAZSA!
Ancak Las Vegas’ta düzenlenen 2009 Uluslararası Tüketici Elektroniği Fuarı’nda tanıtılan bir sabit disk, parçalara ayırmanın bazen ne kadar imkânsız olduğunu gösterdi. Felaketlere dayanıklı bu sabit disk, ioSafe firması tarafından geliştirildi. 1550 derecelik ateşte 30 dakika, 3 metre derinliğindeik suda 3 güne kadar sağlam kalıyor. Sabit disk bir şekilde zarar görür ve içinde bilgilere ulaşılamazsa bile, şirketin uyguladığı garanti kapsamında, özel bir sistemle dosyalara ulaşılabiliyor.

aktifhaber

EN BÜYÜK SİBER SAVAŞI

15 Aralık 2008
Dünya devleri arasında müthiş büyüklükte siber savaş yürütüldüğü artık ortada. Saldırının en büyük mağduru Dünya Bankasının geleceği karardı
Sistemdeki açıkları kullanarak bilgisayar ağlarına sızan hackerların tarihi aslında bilgisayar tarihiyle sınırlı değil. Bu terim genel anlamda cihazları sınırları ve amaçları dışında kullanabilenlerin genel tanımı olarak biliniyor. Öte yandan medyada popüler ve sansasyonel yansımalarıyla gündeme gelse de bilinenin aksine ‘iyi hacker’ rütbesinin iki temel unsuru var: kimsenin farketmemesi ve yakalanmamak. Dolayısıyla ‘şeytanın en büyük hilesi dünyayı var olmadığına inandırmaktır’ sözündeki gibi haberdar olduğumuz hack girişimleri veya yakalanan hackerlar aslında ‘iyi’ rütbesini de kaybediyorlar.

Bu alanda adı konmamış ve resmen asla doğrulanmamış olsa da devletler arasında da ciddi bir örtülü savaş sürüyor. Sanal Alem sayfasında da detaylarını işlediğimiz Rusya-Estonya arasında bir meçhul asker anıtı yüzünden yaşanan siber savaşta bankacılık, ticaret, kamu ve eğitim sitelerine saldıran Rus korsanlar yüzünden Estonya’da hayat neredeyse durma noktasına gelmişti. Hatta Estonya Savunma Bakanı NATO’yu duruma el koyması için davet etmişti.

Baş sabıkalı Çin

Devletler arasındaki en büyük gerilimse Çin ile ABD arasında yaşanıyor. Uzun bir süredir ABD, Çin’i korsanları kullanarak savunma bilgilerini ve devlet sırlarını çalma girişimiyle suçluyor. Geçtiğimiz hafta ABD Kongresi’nde gündeme gelen bu iddiaları Çin kesin bir dille reddetti.

Endüsriyel casusluk ise sessiz sedasız milyonlarca dolarlık bir bilgi pazarını oluşturmuş durumda. İhaleye girecek firmalaların rakip tekliflerine ulaşma çabası, teknolojik öncülüğü ele geçirme adına bilgi sızdırma çalışmaları durmaksızın sürüyor.

Bütün bu sinsi saldırıların içinde en enteresan olanının Dünya Bankası’na yapıldığı geçtiğimiz günlerde tesadüfen ortaya çıktı. Araştırma sonucunda dünyanın her ülkesine ait en hassas (ve kimi yanlarıyla gizli) ekonomik verilerine sahip Dünya Bankası bilgisayar veri merkezinin korsanlar tarafından defalarca saldırıya uğradığı ve büyük miktarda verinin çalındığı ortaya çıktı.

Olayların başladığı yer olarak bankanın en yüksek güvenlik önlemleriyle korunan Hazine bölümü olduğu sanılıyor. Buradaki bilgisayarlara klavyede basılan her tuşu kaydedip internette bir başka sunucuya yollayan ve sisteme tam yetkiyle uzaktan erişilmesini sağlayan özel casus yazılımlar yerleştirildiği anlaşıldı.

Tarihin en büyüğü

Dünya Bankası yetkilileri yaptığı açıklamada olayı geçiştirmeye çalışmasına rağmen kurumun teknolojiden sorumlu en üst düzey ismi Guy De Poerck çalışanlara yolladığı e-posta mesajında yapılan saldırının ve çalınan bilginin tarihin en büyük finansal soygunu olduğunu duyurdu.

Dünya Bankası bilgilerinin birkaç yönden önemi bulunuyor. Öncelikle ülkelerin her türlü ekonomik verisi bu kurumda toplanıyor. Bu bilgiler içinde yolsuzluk oranları ve tutarları bile bulunuyor. Diğer yandan bu kurum aldığı pozisyonlar ve yaptığı yatırımlarla dünya borsalarının seyrini, ülkelerin ve ekonomilerinin gelişmesini doğrudan etkiliyor. Örneğin bir ülkeye petrol kuyusu açması için kredi verilmesi o ülkenin, petrol fiyatlarının ya da bağlı borsaların etkilenmesine yol açıyor. Çalınan bilgiler arasında Dünya Bankası’nın mevcut ve gelecekte yapacağı yatırımların, destek ve teşviklerin listesi de bulunuyor. Dolayısıyla bu bilgilere önceden sahip olan devletler o alana yatırım yaparak büyük kar elde edebilir.

Olayın farkedilmesinin ardından konuyu araştıran uzmanlar ilk saldırının Eylül 2007 tarihine dayandığını tespit etti. Dünya Bankası, verilerini dünyanın çeşitli bölgelerinde eşzamanlı olarak saklıyor. Bunlardan biri de Güney Afrika’nın Johannesburg şehrinde yer alıyor. Buraya yapılan saldırılardan birinde sisteme tam yetkiyle girildiği, bütün bilgilerin kopyalanmasının dışında yollanan ve alınan bütün e-postaların 6 ay boyunca takip edildiği anlaşıldı.

Washington merkezine yapılan saldırıda kurumun ana sistemine ek olarak bağlı olduğu kimi ülkelerin merkez bankalarına da sızıldığı ortaya çıktı.

Buradaki ana açığın kurumun bilgisayarlarını aldığı Hindistan kökenli Satyam Computer Services markalı bilgisayarların içine gizlenen casus yazılımlarla oluştuğu anlaşıldı.

Bilişim sistemlerine yılda ortalama 280 milyon dolar yatırım yapan Dünya Bankası’nın bütün şifrelerini ve verilerini çalanların bu bilgileri Çin’deki bir bilgisayar sistemine kopyaladığı ortaya çıktı.

Radikal

24 KASIM'DA TARİHİN EN BÜYÜK VİRÜS SALDIRISI OLACAK

20 Kasım 2008 09:04
24 Kasım'da tarihin en büyük virüs saldırısı olacak. Dünyadaki 500 bin bilgisayardan alınan bilgiye göre truva atı ve virüs salgını gelmiş geçmiş en büyük rakama ulaşacak.
Güvenlik uzmanları, bilgisayar kullanıcılarını 24 Kasım Pazartesi günü için uyardı.

24 Kasım Pazartesi günü tarihin en büyük virüs saldırısı olacak.

Dünya çapında 500 bin bilgisayardan alınan bilgilerine göre, 24 Kasım'da truva atı ve virüs salgını gelmiş geçmiş en büyük rakamlara ulaşacak.

Bilgisayar korsanları, internet üzerinden alışverişin had safhaya çıktığı zamanları özellikle kolluyor.

Bayram ve yılbaşı gibi özel günler öncesi, internet başında saatlerce alışveriş yapan ve güvenliğine yeterince dikkat etmeyen kullanıcılar, büyük bir tehlikeyle karşı karşıya kalıyor.

Bu yüzden uzmanlar, internet ortamında alış veriş yaparken tedbirin elden bırakılmaması uyarısında bulunuyor.
haber10

Sanal alışverişte 1 milyar YTL'lik soygun! Müşteriden siparişi alıp, parayı toplayan firmalar 'iflas ettik' deyip ortadan kayboluyor

13 Ekim 2008 - İnternetten alışverişte yapılan soygunların boyutu büyüyor. Takvim gazetesinde yer alan habere göre, Tüketiciler Birliği Başkanı Nazım Kaya, sanal alışverişteki vurgunun 1 milyar YTL'yi bulduğunu söyledi. Kaya, internet firmalarının son dönemde iflas yalanına başvurduğunu açıklarken, "Firmalar vatandaştan siparişi alıyor, parayı tahsil ediyor. Ancak iş malı teslim etmeye gelince 'İflas ettik' diye kayboluyorlar" dedi.

SOYGUNA İFLAS KILIFI
İnternette alışverişe dikkat. Son dönemde parayı ve siparişleri alan firmalar, sıra ürünü teslim etmeye gelince 'iflas ettik' deyip ortadan kayboluyor. Soygunun miktarı 1 milyar YTL'yi buldu.
Son dönemde sayıları hızla artan internet alışveriş siteleri vatandaşı mağdur ediyor. İrili ufaklı binlerce internet sitesi 'satış' bahanesiyle kredi kartı bilgilerini topluyor, ardından 'iflas ettik' diyerek ortadan kayboluyor. Bu şekilde vatandaşların 1 milyar YTL'yi bulan miktarda parasının toplandığını anlatan Tüketiciler Birliği Başkanı Nazım Kaya, bu işi usulüne uygun yapan birkaç kuruluş bulunduğunu, herkesin dikkatli olması gerektiğini söyledi. Takvim gazetesine konuşan, Nazım Kaya, Sanayi Bakanlığı'nın izni olmayan firmalardan sanal alışveriş yapılmaması gerektiğini söylediklerini, ama sistemin denetimsiz devam ettiğini belirtti. Kaya, "Bu iş mutlaka izne tabi olmalı ve firma belli bir teminat yatırmalı. Yoksa bu mağduriyetler sürüp gidecek" dedi.

ŞİKAYET YAĞIYOR
Tüketiciler Birliği Başvuru Merkezi Başkanı Aydın Ağaoğlu ise son dönemde yüzlerce şikayet aldıklarını söyledi. Ağaoğlu, "Ödemeler yapıldığı halde, ürün teslim edilmiyor. Firmalar iflas ettik diye tüketiciyi dolandırıyor" dedi.
netgazete

Siber suçların zararı, uyuşturucu trafiğini geçti,
105 milyar Dolar'dan fazla bir rakama ulaştı

09 Ekim 2008 P Kaspersky EEMEA Virüs Laboratuar Başkanı Costin Raiu, 2007 yılında siber suçların birçok suçu geride bırakarak FBI'nın mücadele ettiği ilk 3 suç arasına girdiğini kaydetti.
Avrupa ve Asya'nın en büyük teknoloji fuarı CeBIT 2008'teki Bilişim Zirvesinde konuşan Kaspersky EEMEA Virüs Laboratuvar Başkanı Costin Raiu, siber suçların özellikle 2007 yılında artış gösterdiğini, terörizm ve istihbarat sızdırma operasyonlarının ardından FBI'nın mücadele ettiği öncelikli suçlar arasına girdiğini söyledi.
Bilişim Zirvesinde "Geleceğiniz Uçup Gitmesin" başlığı altında yaptığı konuşmada online tehditler ve bugünün siber dünyasında güvenli kalmanın yollarını anlatan virüs analisti Costin Raiu, ABD Hazinesinin 2004 yılında hazırladığı bir rapora göre siber suçların zararlarının uyuşturucu trafiğini de geçerek 105 milyar dolardan daha fazla bir rakama ulaştığını ifade etti.
Raporda, siber suçların verdiği zararın, 20 milyar dolar civarındaki güvenlik endüstrisinin 5 katı büyüklüğüne sahip olduğunu da belirtti.
Son yıllarda siber suçların artık çok organize bir şekilde işlendiğine dikkat çeken Raiu, güvenlik istihbarat birimlerinin tüm dünya çapında harekete geçtiğini belirtti. Raiu, şunları kaydetti:
"Bir siber suç operasyonu dünyanın her tarafından üyelere sahip olabilir ve Çin'deki zararlı yazılımın geliştirilmesi, Rusya'da dağıtımı ve barındırılması ve Amerika'da pazarlama; ve 'yeniden satışının; yapılması ile gerçekleştirilebilir. Aslında son yıllarda siber suçlardaki akıl almaz patlama zararlı yazılım ekosistemi isimli yeni bir kavramın ortaya çıkmasını sağlamıştır."
17 milyon farklı malware olduğuna dikkat çeken ünlü virüs analisti Raiu, Kaspersky'nin bu konuda uzman ekiplerle çalıştığını ve yeni ürünlerle kullanıcılarına en güvenli hizmeti sunmayı amaçladığını sözlerine ekledi.
netgazete

Microsotf sahiden para mı dağıtıyor

20 09 2008 03:01
Microsoft Türkiye, "Kesin oku, doğruysa yaşadık..." başlığıyla son günlerde yayılan mesaj ile ilgili bir açıklama yaptı. Peki bu mesaj ne anlama geliyor?
Microsoft Türkiye, son zamanlarda birbiri ardına gönderilen sahte piyango mesalarıyla ilgili, internet kullanıcılarını dikkatli olmaya çağırdı. Şirketten yapılan açıklamada, "Kesin oku, doğruysa yaşadık..." başlığıyla son günlerde yayılan mesajın, kolaylıkla tahmin edilebileceği gibi tamamen gerçekdışı bir iddia olduğu ifade edilerek, sözkonusu mesajın kötü niyetli kişilerce İnternet kullanıcılarının kişisel bilgilerine ulaşmak için hazırlandığı belirtildi.

Microsoft Türkiye, internet kullanıcılarına güvenlik açısından şu uyarılarda bulunuyor:

Microsoft, Windows Live kullanıcılarına eğlenceli, faydalı ve en önemlisi güvenli bir İnternet deneyimi sunmayı öncelikli hedef olarak belirlemiştir. Bildiğiniz gibi, İnternet'in doğası iletişimi hızlandırmak ve kolaylaştırmaktır. Ama her ortamda olduğu gibi, İnternet ortamında da kötü niyetli kişilere rastlamak mümkün. Bu kötü niyetli kişilerin yarattığı tehditlerin en önemlilerinden biri de hoax (aldatıcı) maillerin yanıtlanması ile ortaya çıkabiliyor. Gerekli düzenlemelere dikkat edilmediği takdirde gizlilik hakları ve bilgisayar güvenliği açısından istenmeyen sonuçlar doğabiliyor.

Bilgisayar korsanları, ele geçirdikleri MSN adreslerinin Windows Live Messenger listelerinde kayıtlı olan isimler ile irtibata geçerek listelerinde sizi engelleyenleri göstereceği iddia edilen adresler gönderiyorlar.

Microsoft olarak İnternet'in herkes için güvenli bir ortam olmasına büyük önem veriyor ve suç teşkil eden faaliyetlere karşı yazılımlarımızı ve uygulamalarımızı daha güvenli hale getirmek için sürekli çalışıyoruz.

Kullanıcılarımıza İnternet üzerinden bilgisayar güvenliği ile ilgili özellikle şu önerilerde bulunuyoruz:

1. Önemli kişisel bilgilerinizi hiçbir zaman bir e-posta, anlık ileti veya açılır pencere üzerinden başkalarına vermeyin - Yasal ve kurumsallaşmış şirketlerin çoğu, parola, hesap veya kredi kartı numarası ya da diğer gizli bilgileri istemek için bu yöntemleri kullanmayacaktır. Sızdırma dolandırıcılığı yapanların insanları yanıltmaları kolaydır. Örneğin, bir e-posta iletisinin "Kimden" satırındaki adresi taklit ederler. Çoğu şirket kişisel bilgileri e-posta yoluyla istemez.

2. Herhangi bir bilgi girmeden önce Web sitesinin kişisel bilgilerinizi koruduğundan ve gerçek olduğundan emin olun - Sızdırma dolandırıcılığı yapanlar, görüntülenen adresi gerçekmiş gibi gösterebilirler. Sitenin gerçekliği hakkında en küçük bir şüpheniz varsa, güvenliğinize önem verin ve siteden ayrılın. Önemli verilerin İnternet'te aktarılırken korunmasına yardımcı olacak bir önlem olarak veri şifreleme işaretlerinin durumuna bakın.

3. Güçlü Şifre - –Windows Live Messenger ve Windows Live Hotmail adresinizde kullandığınız şifrenizi mutlaka belirli bir uzunlukta ve kolay tahmin edilemeyecek şekilde belirleyin. Şifrelerinizi kimseyle paylaşmayın.. Başka e-posta hesaplarınız, üye olduğunuz forumlar, bloglar ve başka interaktif siteler için aynı şifreyi kesinlikle kullanmayın.

4. MSN ve Windows Live Hotmail Giriş Sayfası – Bilgisayar korsanları MSN ve Windows Live Hotmail giriş sayfalarını birebir taklit ederek aslında sahte olan sayfalar düzenliyorlar. Böylece siz e-postalarınızı okumak veya Windows Live Messenger'a bağlanmak için e-posta adresinizi ve şifrenizi yazdığınızda aslında arka planda bilgisayar korsanları bilgilerinizi ele geçirmiş oluyorlar. Windows Live Messenger anlık ileti penceresinden veya Windows Live Hotmail e-postanızdan tanıdığınız bir arkadaşınızdan bile gelmiş olsa (arkadaşınızın e-posta hesabının korsanlar tarafından ele geçirilip geçirilmediğini bilemezsiniz!) gönderilen linkleri dikkate almayın ve asla bu linkleri tıklayarak hesabınıza giriş yapmayın.

Windows Live Hotmail hesaplarınızı kontrol etmek için daima www.hotmail.com veya www.msn.com.tr adreslerini kullanın. Windows Live Messenger servisini kullanmak için sadece orijinal Windows Live Messenger'ı kullanın. Bu amaçla hazırlanmış MSN'den bağımsız servisleri kullanmanızı tavsiye etmiyoruz.

5. MSN Müşteri Hizmetleri Adına Gelen Sahte E-postalar - MSN veya Windows Live Hotmail Müşteri Hizmetleri, Microsoft Destek Hizmetleri adı altında gelen e-postalar içinde yer alan linkleri tıklayarak şifrenizi, özel güvenlik bilgilerinizi talep eden sorulara cevap vermeyin. Sadece https://support.live.com/eform.aspx?productKey=wlid&ct=eformts adresinden yapacağınız destek taleplerinizin üzerine size ulaşacak MSN desteğe cevap verin. MSN destek hizmeti ücretsizdir, para karşılığı veya talep etmediğiniz halde size ulaşan destek mesajlarına itibar etmeyiniz .

6. Windows Live Messenger Anlık İletilerde Gönderilen Linkler - Windows Live Messenger listenize eklenmek için tanımadığınız biri tarafından davet alırsanız asla kabul etmeyin. Kişisel bilgilerinizi isteyen bir e-posta iletisi, anlık ileti veya açılır pencere alırsanız, bağlantıyı tıklamayın. Bunu yapmanız, verdiğiniz bilgilerin siteyi oluşturan dolandırıcıya gitmesine neden olabilir. Web sitesini ziyaret etmek için, adresi baştan tekrar yazın, kopyala/yapıştır seçeneğini kullanmayın. Tanıdığınız kişilerden gelen linkleri dahi kesin emin olmadan tıklamayın. Gönderen kişinin gerçekten sizin tanıdığınız kişi olup olmadığından emin olmalısınız. Aksi taktirde arkadaşınızın hesabını ele geçiren kişi sizin hesabınızı da ele geçirebilir.

7. Güvenlik Ayarlarınız – Bilgisayarınızın güvenlik ayarlarını asla düşürmeyin. Sizinle paylaşılacak bir dosyası olduğunu belirten ancak bunu görebilmeniz için güvenlik ayarlarınızı düşürmeniz gereken anlık iletilere veya e-postalara güvenmeyin. Bilgisayarınızın güvenliğini artırmak için http://www.microsoft.com/turkiye/athome/security/default.mspx adresindeki yönergeleri adım adım uygulamanızı öneririz.

Tüm bu uyarıların dikkate alınmasına karşılık bir anlık dalgınlık sonucu şifre bilgisayar korsanları tarafından ele geçirildiği takdirde, e öncelikle Parola Sıfırlama işlemi yapılmasını öneriyoruz.

Bu işlemi yapmak için:

• Windows Live Hotmail giriş sayfasından Parolanızı unuttunuz mu? linkine tıklanır.

• Açılan sayfada parolası sıfırlanacak Windows Live Hotmail hesabı ve güvenlik kelimesi yazılır.

• Bir sonraki sayfada iki seçenek yer alacaktır. Şayet önceden alternatif bir e-posta adresi belirtilmiş ise Kendinize bir parola sıfırlama e-posta iletisi gönderin seçeneği tıklanır. Eğer böyle bir e-posta adresi belirtilmemiş ise veya bu seçenek tıklandığı halde mesaj ulaşmıyorsa ( hesabı ele geçiren kişi alternatif e-posta adresini kendi çıkarları doğrultusunda değiştirmiş olabilir) Hesap bilgilerinizi girin ve gizli sorunuzun yanıtını yazın seçeneği tıklanır.

yenişafak

Facebook'a girmek için 2 kez düşünün
03 Kasım 2008 22:32
İsveç'te yayın yapan SVD gazetesi, sosyal paylaşım sitesi Facebook ile virüs bulaştığını ileri sürdü.
SVD Gazetesi, daha önce de Facebook ile ilgili benzer iddialarda bulunarak sitede "Koobface.A" isimli bir virüsün var olduğunu öne sürmüştü. Bu virüsün tekrar aktif edildiğini söyleyen İsveçli gazete, site yetkililerinin de bu ikaz ve şikâyetleri dikkate almaya başladığını yazdı.

Virüs, sayfasına bulaşmış olan kişinin sayfasında link olarak gözüküyor ve isteyen buraya tıklayabiliyor. Tıklandığı anda bir film açılıyor; fakat filmi izleyebilmek için de kod yüklenmesi gerekiyor. Bu yükleme esnasında da bilgisayara trojen yazılım yüklenmiş oluyor. Daha sonra bu link, indirenin Facebook sayfasına da yükleniyor ve böylece başkalarına da yayılarak ilerliyor.

İsveçli güvenli uzmanı Symantec'te çalışan Per Hellqvist, bu virüsün hangi trojen olduğunun kesin olmadığını fakat bilgisayara bir arka kapı açtığının kesin olduğunu söyledi. Bu yazılımın maksadının hesap numaralarını ve şifreleri çalmayı amaçladığını söyleyen Hellqvist, Facebook kullanıcılarını uyardı.

İsveçli gazetelere konu hakkında bilgi veren bilgisayar güvenlik uzmanlı Hellqvist, sözlerini şu şekilde tamamladı: "Bu tür sosyal network sayfalarının problemi, insanlar, dostlarının, arkadaşlarının verdiği linklere gözü kapalı inanırlar ve tıklayıp yüklerler. Bu, hem Facebook'ta, hem de MSM'de yaşanabiliyor. Mesajlarda, 'Hadi bil bakalım kim? Birileri sana aşık' gibi, mesajlar gelebiliyor. Bu mesajlar sonrası da linklerde virüs bulaşıyor. Dikkatli olmalı."
aktifhaber

KİŞİSEL VERİLERİNİZ UÇABİLİR!!!

3 Haziran 2009 22:40
Bilgisayarınızdaki kişisel verileriniz, heran uçabilir! Bu konuda alınması gereken önlemler ise basit ancak önemli!
Kişisel verileriniz ne kadar güvende? Bilişim Güvenligi ve Bilişim Suçlarına Karşı Mücadele Dernegi, son yıllarda artan korsan saldırılara karşı, alınması gereken önlemleri sıraladı. İşte kişisel verileri korumanın basit ama çok önemli kuralları;

Alacağınız birkaç basit önlem, kişisel verilerinizin hiç tanımadığınız kişilerin ellerinde ticari bir meta veya oyuncak olmasını önleyebilirsiniz. Bu konuda bir dizi önlem paketi açıklayan. Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği, özellikle banka işlemleri sırasında kullanılan kişisel verilerin, internet aracılığıyla yayılabileceği uyarısında bulundu.

İşte derneğin alınmasını istediği güvenlik önlemleri;

Kişisel bilgisayarımızın karşı karşıya kaldığı güvenlik sorunlarını iki maddede toplanıyor.

- Virüs, Trojan (Truva Atı), Worm (Soluncan), Spy-Ware / Ad-Ware (Casus Yazılımlar), Dialer (Çevirici) gibi yazılımların bilgisayarlarımıza ve bilgilerimize verdiği zararlar.

- İnternet bağlantısı ve yerel ağ üzerinden sistem ve ağ açıkları sayesinde verilen zararlar.

Bu iki saldırı türünün önlemlerini yani kişisel bilgisayar güvenliğini şu şekilde sıralanıyor.

- Kalite ve güvenliğini ispatlamış bir anti-virüs temin edip kullanması.

- Her türlü saldırıya anlık karşılık verebilecek ve kullanıcıyı uyarabilecek bir Firewall kullanılması.

- Spy-ware ve Ad-ware gibi zararlı yazılımlara karşı bilgisayarınızı koruyabilecek program edinilmesi.

- Temin edilen güvenlik programlarının uptade (güncelleme) lerinin otomatik yada çok sık şekilde yapılması

- Her ne sebeple olursa olsun güvenlik programlarının kısa sürelide olsa devre dışı bırakılmaması.

- Güvenliği ispatlanmış, minimum güvenlik zafiyetleri olan işletim sistemlerinin kullanılması.

- Kullandığımız işletim sistemi güvenliğinin sağlanması ve güncellemelerin yapılması.

- İnternette gezinirken tarayıcı ve güvenlik programlarının uyarılarına dikkat edilmesi. Güvenliğine emin olmadığımız sitelere girilmemesi.

- Modem güvenliğinin sağlanması.

- Yerel ağ da paylaşım verilmemesi yada verilmesi gerektiğinde paylaşımın maksimum derecede kısıtlanması. Paylaşım için şifre belirlenmesi ve gereklilik ortadan kalkınca vakit kaybetmeden paylaşımın kapatılması.

- e-mail, Messenger ve forum gibi iletişim yollarında dosya alış-verişinde dikkatli olunması, zaruriyet haricinde güvenliğine emin olmadığınız kişilerden dosya, internet linki vs. alınmaması ve girilmemesi.

- Güvenmeyip girmek zorunda olduğumuz sitelere girerken ip gizleyici programlar yada proxy kullanarak kişisel ip lerimizin bu sitelerden saklanılması.

- İşletim sisteminin özelliğine göre farklı kullanıcılar açılmalı ve kısıtlamaların yapılması. Kişisel bilgisayarımızı farklı kişilere bu kullanıcılarla kullanmasına müsaade etmeli.

- Bilgi aktarma ve saklama araçlarını (CD, disket, memory card, usb bellek, harici harddisk vb.) kullanırken dikkatli olunmalı. Anti-virüs programları tarafından taratmalı ve mümkün mertebe güvenmediğimiz araçları bilgisayarımızda kullanmaktan kaçınılması.

- Bilgisayarımıza yada işletim sistemimize şifre koyulmalı ve şifrenin başkalarıyla paylaşılmaması.

- Kullanılmaması haricinde kişisel bilgisayarın ve internet bağlantısının kapatılması.

- Tüm bu önlemlere rağmen art niyetli bir saldırı yada yazılım ile karşılaştığımızda internet ve yerel ağ bağlantısının tamamen fiziksel olarak kesilmesi gerekmektedir. Zararlı yazılımların programlar yada manuel olarak araştırılmalı ve temizlenmeli. İp mizin sabit olmaması halinde modem resetleyerek ip nin değişmesi sağlanmalıdır.

internethaber

CIA Facebook ve Twitter'ı Nasıl Takip Ediyor?
22.10.2009

Internet'te bazı şeyler bir anda moda oluyor ve bir anda moda olmaktan çıkıyor. Bunun nedenlerini düşünüp , araştırdığınızda arka planında çok da şaşırmayacağınız dinamikler çıkıyor.

Zamanın en popüler aleti ICQ mesajlaşma yazılımını hatırlayan kaldı mı? Ya da Facebook furyasından önce revaçta olan siteleri. Küresel bir medya halkla ilişkiler çalışması ile bir anda insanların üzerine ağ gibi atılan bu teknolojilerin arka planında CIA gibi istihbarat servisleri yeralıyor. İnanmayanlara işte kanıtı....

Geçenlerde Visible Technologies isimli şirket bir basın bülteni yayınladı...

Yayında aynen şöyle diyordu :

"Sosyal medya ve sosyal ağ çözümlerinde lider firmalardan olan Visible Technologies;
CIA'in ve ötesinde ABD İstihbarat camiasının misyonunu destekleyen yaratıcı teknoloji
çözümlerini belirleyen stratejik yatırım firması In-Q-Tel ile stratejik ortaklık ve
teknoloji geliştirme anlaşması imzaladı"

Visible Teknoloji şirketi, günde yarım milyonun üzerinde sosyal ağ sitesini tarayabilecek
teknolojiye sahip olmakla övünen bir firma. Bu firmanın ana yazılımlarından olan
TrueCast ; firmanın deyimi ile , Internet üzerindeki canlı sohbetlerin içeriğine anlam
katıyor.

İşte CIA; taşeronu In-Q-Tel firması üzerinden bu firma ve teknolojisi ile bir işbirliğine
gitmiş durumda.

Visible Technologies firmasını daha da ilginç kılan; ABD'nin Stratejik Komutanlığı ve
Genelkurmayı için medya izleme ve çeviri servisleri sunan Concepts & Strategies ile
beraber çalışıyor olması.

Facebook kullanıcılarının %70'inin ABD dışında, 180 ülkeye yayıldığını düşünürseniz ve
200'ün üzerinde de Twitter benzeri , İngilizce dili dışında yayın yapan mikro-blog
sitelerinin varlığını gözönüne alırsanız, CIA'in bu sosyal ağ sitelerindeki iletişimi
neden takip altına aldığını daha net anlarsınız.

CIA Başkanı'nın zamanında Wired dergisine verdiği demeç şuydu :

"Bilgi gizli değil, tasnif dışı . Fakat bizim bu bilgiye olan ilgimizin içeriği gizli.
İstihbarat işinde açık istihbarat toplamanın garip yanı, bu işi ne kadar iyi yaparsak
hakkında o kadar az konuşabiliyoruz."

Ne diyelim...

Facebook'ta ve Twitter'da "geyiğe" , ayakkabı numaranıza kadar yayınlamaya devam...

Açık İstihbarat

FACEBOOK İÇİN KIRMIZI ALARM

30 Ekim 2009 14:06
Facebook şifrenizi değiştirmeniz konusunda bir e-posta alırsanız dikkat edin: Virüs çıkabilir
Son günlerde pek çok internet kullanıcısı Facebook'tan gelen ve site üzerinde kullandıkları şifreyi değiştirmeleri ile ilgili e-posta almaya başladılar. Fakat Facebook'tan geliyor gibi görünen bu e-posta aslında virüs içeriyor!

Bredolab Truva Atı adı verilen bu virüs, hacker'ların gönderdikleri sahte e-postanın eklentisinde bir .ZIP veya .EXE dosyası olarak geliyor. Facebook_Password_2rd17.zip veya Facebook_Password_2rd17.exe gibi bir isme sahip olan virüs dosyasının son bölümündeki "2rd17" kısmı, rastgele oluşturuluyor ve her alıcı da değişiklik gösterebiliyor.

Eğer kullanıcı dosyayı indirecek olursa, Bredolap kullanıcı bilgisayarında bir log dosyası ve isqsys32.exe adlı bir uygulama yerleştiriyor ve virüs hemen çalışmaya başlıyor. Saniyeler içerisinde kullanıcının bilgisayarını bir bot'a dönüştüren virüs, aynı sahte e-postayı yeni bulaştığı bilgisayar üzerinden göndermeye başlıyor.

Facebook yetkilileri, virüsün site üzerinden değil e-posta ile dağıtıldığı için bu konuda yapabilecek bir şeyleri olmadığını ama her Facebook kullanıcısının mutlaka Facebook'un güvenlik sayfasını ziyaret etmesi gerektiğini söylüyorlar.

Hürriyet

KREDİ KARTI KULLANICILARI DİKKAT!

30 Aralık 2009 12:38
ABD'de internet üzerinden kredi ve ATM kartı dolandırıcılığıyla ilgili bir davada bir sanık, milyonlarca kartın bilgilerine izinsiz eriştiğini kabul etti.
ABD Adalet Bakanlığının açıklamasına göre, Boston'daki mahkemede görülen davada, Miami'de yaşayan Albert Gonzalez (28) adlı sanık, birçok şirketin bilgisayarlarına sızarak milyonlarca kredi ve ATM kartının bilgilerine eriştiğini itiraf etti.

Gonzalez ve 2 Rus arkadaşı hakkında, yaklaşık 250 şirketin bilgisayarlarına sızarak, 130 milyondan fazla kredi ve banka kartı bilgilerini çaldıkları gerekçesiyle dava açılmıştı.

Bilgisayar korsanlarının bilgisayarlarına sızdığı şirketler arasında internet üzerinden ödeme sistemi sağlayan Heartland Payment Systems gibi kuruluşlar ve 7-Eleven ya da Hannaford gibi süpermarket zincirleri de bulunuyordu.

Gonzalez'in internet üzerinden bu bilgileri ele geçirmek için gerekli sunucuları kiraladığı ve kontrol ettiği, diğer bilgisayar korsanlarının da hacker yazılımlarını kullanarak şirketlerin bilgisayarlarına sızdığı belirtildi.
haber10

27 Ocak 2010 15:35
PS3’te Korsan Devri Başlıyor
3 yıldır piyasada olmasına rağmen kırılamayan ve kırılamaz olarak nitelendirilen Sony’nin PlayStation 3 oyun konsolu, 21 yaşındaki bir ABD’li hacker tarafından kırıldı

17 yaşındayken iPhone’u kırarak üne kavuşan George Hotz, geçen cuma PlayStation 3’ü kırdığını açıkladı. Böylece piyasada kırılamamış oyun konsolu kalmadı. BBC’ye konuşan Hotz, “Sözde kırılamazdı, ancak hiçbir şey kırılamaz değildir” dedi. “Sistemle istediğim her şeyi yapabilirim, adeta yeni muhteşem bir güç elde etmiş gibiyim” ifadesini kullanan genç hacker, geçen yaz 3 hafta boyunca konsolun donanımını inceledikten sonra “çok güvenli bir sistem” olarak nitelendirdiği oyun konsolunu kırmasının 2 hafta sürdüğünü söyledi.

Sony araştırıyor

DONANIMDAKİ güvenlik açıklarından sisteme girilebildiğini öne süren Hotz, tekniği üstünde bir süre daha çalışıp yakında detayları sitesinde yayımlayacağını duyurdu. Sony şirketi, olayı araştırdıklarını ve daha fazla bilgiye sahip olunca durumu açıklığa kavuşturacaklarını bildirdi.

aktifhaber

BİLGİSAYAR KULLANICILARI DİKKAT!

29 Ocak 2010 10:22
Doğu Avrupa'daki bazı motosiklet kulübü üyelerine zarar vermek amacıyla yazıldığı tespit edilen 'Zimuse' adlı solucan, hedefinin dışına taşarak hızla dünyadaki tüm bilgisayarları tehdit etmeye başladı
Eset'ten yapılan açıklamaya göre, ''Win32/Zimuse.A'' ve ''Win32/Zimuse.B'' olmak üzere iki versiyonu bulunan bu solucan, tüm disklerin Master Boot Record üzerine kendi verisini yazıyor ve diskin üzerindeki veriye erişimi engelliyor. Bilgisayara bulaştıktan 7 veya 10 gün sonra aktive olan solucan, zeka (IQ) testi görünümünde ya da USB bellekler yoluyla yayılıyor.

Açıklamaya göre, Zimuse solucanı, Doğu Avrupa'daki bilgisayar tehditlerinin %90'ını oluşturur hale geldi. Burada da durmayan solucan ile ilgili son olarak tespit edilen en yüksek etkilenme oranı ise Amerika Birleşik Devletlerinde. Bunu Slovakya, Tayland, İspanya, İtalya, Çek Cumhuriyeti ve diğer Avrupa ülkeleri takip ediyor.

NASIL YAYILIYOR

Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor. Hızlı yayılımında USB aygıtların rolü büyük. Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor.

Bu güne kadar solucanın iki versiyonu olan Win32/Zimuse.A ve Win32/Zimuse.B yayılım ve aktivasyon zamanlaması açısından farklı yollar izledi. A versiyonu USB ile dağılıp aktive olmak için 10 gün beklerken, B versiyonu bulaştıktan 7 gün sonra aktive oluyor. Dahası B varyantında zarar vermeye başlaması için geçen zaman da 40 günden 20 güne inmiş durumda.

Doğru temizleme yöntemi kullanılmaz ise solucan anında zarar vermeye başlıyor. ESET'e göre bu tamı tamına bir bombayı etkisiz hale getirebilmek için hangi kabloyu kesmeniz gerektiği gibi kritik bir karar.

Açıklamada, ''ESET NOD32 Antivirus ve ESET Smart Security kullanıcıları bu tehdide karşı korunuyor. ESET yine de kullanıcılarını herhangi bir aksilik olasılığına karşın, önemli verilerini yedeklemeleri konusunda uyarıyor'' denildi.

Eset ayrıca Zimuse Temizlere Aracını yayınladı. Program www.eset.eu/download/ezimuse-remover adresinden indirilebiliyor.
haber10

Ceyda Karan
WikiLeaks, CIA ve Recorded Future...

Geçen haftanın en enteresan iki haberinden ilki, 30’larında insanların internette kurduğu WikiLeaks grubunun ‘Afganistan Savaş Günlükleri’ başlığıyla açıkladıkları belgelerdi. İkincisi ise önde gelen arama motoru Google’un yatırım kolu Google Ventures ile CIA’in yatırım kolu In-Q-Tel’in ‘Recorded Future’ adlı bir şirkete yaptıkları yatırıma dair. İki vakıa da günlük yaşamımızda payı her gün artan sanal âlemin gidişatına dair insanı derin düşüncelere sevk edecek cinsten...

Atlamış olanlar için WikiLeaks olayını özet geçeceğim, zira haber genişçe çıktı. Lakin Recorded Future milletçe bu işlere ‘meraksız’ olmamızdan mıdır, nedir, küçük ve yetersiz çevirilerle geçiştirildi.

Sızıntılarda öngörülemeyecek ne var ki?

WikiLeaks, Afganistan işgalinde 2004-2009 yıllarına ait ‘çok gizli’ statüsündeki 93 bin belgeden 74 bin kadarını New York Times, Guardian ve Der Spiegel’e de sunup onların verdiği linkler eşliğinde manşetlere çıkmayı başardı. Peki ne vardı belgelerde? ABD ve NATO güçlerinin Afganistan’daki sivil katliamları; Taliban’ın yenilmesinin ‘imkânsızlığına’ dair raporlar; Pakistan istihbaratının bölgede ‘daimi oyuncu’ gördüğü Taliban’la derin işbirliği; ABD’nin Taliban liderlerine suikast için gizli birlik kurması... Sızdırma, Vietnam Savaşı’nın sonunu getiren ‘Pentagon Papers’la kıyaslanır oldu olmasına da bütün bunlarda pek bilinmeyen, öngörülemeyecek bir şey de yok. Bu işe kızan ABD Genelkurmay Başkanı Mike Mullen, Wikileaks’in Avustralyalı kurucusu Julian Assange’a, Amerikan askerleri ve işbirlikçi Afgan sivillerin ölümüne yol açabilecekleri iddiasıyla ‘Elinizde kan var’ ithamı dahi getirdi. Gelgelelim New York Times muhabirleri Mark Mazetti ve Eric Schmitt, belgelerin yayımı öncesi zaten Beyaz Saray’a gidip yönetime brifing vermiş, yayımlayacaklarını bir güzel anlatmış ve sorumlu davranıp ‘ulusal güvenliğe’ halel getirmedikleri için ‘takdir’ de toplamış. Yani konvansiyonel medyanın refleksleri ‘bildiğiniz gibi’. Dikkat çekici olan, dünyadaki ‘yeni medyanın’ tezahürü WikiLeaks. Sorulması gereken geleneksel soru elbette ‘Onlara bu belgeleri kimin, hangi amaçla sızdırdığı’...

Semantik arama...

İkinci gelişme internetin giderek bilginin ‘tek kaynağına’ dönüştüğü bir dünyada, çok daha düşündürücü yanlar içeriyor. Google’ın daha önce CIA ile işbirliklerini ve kişisel bilgi mahremiyetine dair aldığı eleştirileri biliyorduk. Fakat Noah Shachtman’ın 28 Temmuz’da Wired dergisinde çıkan haberi, bize CIA’in Google’la ortaklaşa ‘Recorded Future’ (Kayıtlı Gelecek) adında 16 kişinin çalıştığı küçük bir şirkete 10’ar milyon dolar yatırdığını müjdeledi. Google, ‘semantik search’ü (semantik arama) kullanıp siteler arasında kalite sıralamasına göre sonuçları döktüğünden hiçbir arama motoru eline su dökemiyor. Google, normalde siteler arasındaki haberleşme derecesini birkaç ayda bir güncellerken, Recorded Future bunu her an yapabiliyor. Bu şirket insanların internet faaliyetlerini, aralarındaki bağlantıları on binlerce site, blog, twitter hesabını hallaç pamuğu gibi atarak ortaya dökebiliyor. Herhangi bir vakıadaki kişilerin, olayın nerede, ne vakit gerçekleştiği ve bittiğine (uzamsal ve geçici analiz) ve metinlerdeki tona (dil bilgisinden yola çıkarak yapılan hissiyat analizi) bakılıyor. Veriler arasındaki bağlantılar didiklenerek istihbarat algoritmaları kuruluyor. Ve gelecek öngörülerinde bulunuluyor.

Nasrallah, Peres, Scud...

Olaydan bahsettiğimde heyecanlanan Radikal Dış Haberler’deki ‘internet ve teknoloji gurum’ Osman Kaytazoğlu, hemen Recorded Future’un örnek istihbarat çalışmalarını bulup çıkarttı. Birisi İsrail Cumhurbaşkanı Şimon Peres’in Hizbullah’ın elinde Tel Aviv’i vurabilecek Scud füzeleri bulunduğu iddiasıyla ilgili... Recorded Future, Peres’in iddiasından bir ay öncesini temel alıp interneti taramış. Hizbullah lideri Nasrallah, Tel Aviv, Ben Gurion Havaalanı, Peres, Scud gibi kodlar girilmiş. Bu kodlar değiştirilerek yeniden ve yeniden tarama yapılıp belirli bir sürede siteler arasındaki haberleşmeler, link vermeler, kullanılan üslup izlenmiş. Sonuç: ‘Hizbullah Tel Aviv’deki Ben Gurion havaalanını tehdit ediyor. Burayı ancak Scud füzesiyle vurabilir’. Yani Peres’i teyit ediyorlar...

Gelecek öngörüsü örnek çalışması ise Somali’deki İslamcı Şebab hareketinden. Daha önce Fransız barış gücü askerlerine saldırıdan hareketle bir analiz yapan Recorded Future, Şebab’ın bir sonraki hedefinin bir Amerikalı barış gücü askeri olduğunu buluyor!

Osman’ın esprisi şu oldu: “12 aylık yazılarını çıkarıp Ceyda Karan’ın sonraki yazısında hangi konuyu işleyeceğini de bulabilirler!” İşte buna pes denir!

(..)
Radikal

BANKA HESABINIZI SIFIRLAYABİLİR

12 Ağustos 2010
Zeus isimli yeni virüs dalgası, özellikle internet bankacılığını kullanan kullanıcıları hedef seçiyor ve bu kullanıcıların banka hesaplarını boşaltıyor.
Şimdilik sadece İngiltere sınırları içinde kullanıcıların 1 milyon dolarını çalmayı başaran virüsün ortaya çıkmasıyla birlikte, 3 binbankahesabının söz konusu virüsten etkilendiği açıklandı.

M86 Security isimli şirketin gerçekleştirdiği araştırmaya göre virüs, bulaştığı bilgisayarla ana sunucu arasında şifre korumalı bağlantı kuruyor ve bu sayede illegal bir şekilde bankacılık işlemleri gerçekleştirebiliyor.

Şifre ve diğer kullanıcı bilgilerini öğrenmek için kullanıcıların klavyesine odaklanan virüs, klavyede basılan her butonu kaydediyor ve bu şekilde kullanıcıların hesaplarını kolayca ele geçirebiliyor.

BU VİRÜSE KARŞI NE YAPILABİLİR?

Zeus isimli bu virüsün en önemli özelliği bulaştıktan sonra bilgisayardan silinmesinin oldukça güç olması... Bu nedenle bu virüse maruz kalmadan kullanıcıların önlemini alması ve güçlü bir güvenlik yazılımı paketiyle bilgisayarlarını koruma altına alması gerekiyor. Ayrıcainternetbankacılığı işlemlerini gerçekleştirirken sanal klavye kullanılması, güvenilir olmayan sitelere girilmemesi ve elbette e-posta yoluyla kullanıcılardan banka hesabının şifre ve diğer bilgilerini talep eden mail'lerden uzak durulması oldukça önemli...

Hürriyet

Facebook'taki mahremiyet ihlalinden şikayetçiler
19:20 - Ev dekoru ile ilgili hazırladığı Young House Love adlı bir blogda yazan 28 yaşındaki Sherry Petersik, Facebook'a üye olurken sadece arkadaşlarının ve yakınlarının profiline ulaşabilmesini istiyordu. Ancak bir blog okuyucusunun izin isteyerek listesine girmesinin ardından, bunu bir başkası takip etti. Listesinde bir anda okuyucuları olan Petersik, "İşte ilk izni verdikten sonra mahremiyet kayboldu" diyor. 14.08.2010 RICHMOND netgazete

Türkiye Adeta Sanal Teksas!
24 Ağustos 2010

Online güvenlik şirketi AVG, Türkiye ve Rusya'nın internette sörf için en tehlikeli yerler olduğunu açıkladı
Dünyada internette sörf konusunda en güvenli ve en tehlikeli yerlerin belirlenmesi konusunda bir çalışma yapan online güvenlik şirketi AVG, Türkiye ve Rusya'yı en riskli yerler olarak ilan etti.

144 ülkeden 100 milyondan fazla PC'den temmuzun son haftasında alınan veriler üzerine yapılan değerlendirmede AVG, belirlenen güvenlik sorunlarını incelemeye aldı.
Türkiye'deki her 10 bilgisayardan 1'inin online saldırı altında olduğunu ortaya koyan AVG, Rusya'da ise bu oranın 15'te 1, olduğunu, Rusya'nın en tehlikeli bölgeler sıralamasında ikinci sırada yer aldığını iddia etti.
Üçüncü sırada ise 24'te 1 oranla Ermenistan yer aldı.

AVG, dünyanın en güvenli bölgesi olarak ise Sierra Leone'yi ilan etti. Sierra Leone'de her 692 bilgisayardan biri online saldırı tehdidi altında. Onu 442'de 1 oranla Nijer, 403'te bir oranla Japonya izledi. aktifhaber

Google'dan inanılmaz mahremiyet ihlali

20 Eylül 2010 1 Nisan 2004 tarihinde hayatımıza giren Gmail, Hotmail ve Yahoo'nun 10MB alan verdiği dönemde 1GB depolama kapasitesiyle bir anda gündeme oturmuştu. Yenilikçi yapısıyla kimileri tarafından tepki çekse de milyonlarca kişinin ilk tercihi olmayı başardı. 7 Şubat 2005 tarihindeyse yine benzersiz bir yeniliği deneyen Gmail, eposta arayüzüne 'chat' fonksiyonu da yerleştirdi. Bu girişim birkaç ay sonra Google Talk (Gtalk) adlı bağımsız bir uygulamaya da döndü. İki tarafta da şifreli altyapı kullandığı ve filtrelere takılmadığı için yüz milyonlarca Gmail ve Gtalk kullanıcısının günlük alışkanlığı haline gelen bu hizmet hakkında ortaya çıkan bir gerçekse herkesin keyfini kaçırdı.

Mağdur çocuklar

Radikal gazetesinin haberine göre; David Barksdale adlı 27 yaşındaki üst düzey bir Google yazılım mühendisi, kullanıcıların hesaplarına girerek sohbet kayıtlarını ve yazışmalarını okudu. Küçük yaştaki kız ve erkek çocukların mağdur olduğu gelişmede Barksdale'in yazışma kayıtlarına girerek kullanıcıların özel hayatlarına dair bilgiler sızdırdığı ve onları tehdit ettiği belirlendi. Hatta tehdit ettiklerinden birisi kendini engelleyince (bloke edince) bu engeli yine sistemden kaldırarak eylemine devam ettiği anlaşıldı. Barksdale'in işinden olmasıyla sonuçlanan bu durumu ortaya çıkaransa çocuklarından gelen şikayetler sonrası Google'a başvuran ebeveynler oldu.
Google tarafından yürütülen araştırmada David Barksdale'in gözüne kestirdiği kişilerin Gmail altında kayıtlı e-posta mesajları, adres defterleri, Google Talk hizmeti üstünden yaptığı sesli ve yazılı iletişim kayıtlarını kopyalayıp incelediği ortaya çıktı.
Mahkemeye yansıyan olayda Barksdale'in ABD'de yürürlükte olan Elektronik İletişim Mahremiyeti kanununa (Electronic Communications Privacy Act) aykırı hareket ettiği kesinleşirse 5 yıla kadar hapiste
yatması söz konusu.

Sinek küçük ama...Her ne kadar olay açığa çıkmış, faili belirlenmiş ve kanuna teslim edilmiş olsa da geride hala birçok soru işareti kaldı. En merak edilen konu aileler tarafından ilk şikâyet alınıp kurum içinde araştırma başlatıldığı anda neden polise haber verilmediği. Zira polise ancak olay basına yansıdığında haber verildi.
Bir diğer merak konusu gerçekte kaç kişinin bu tip olaylarda mağdur olduğu. Çünkü son yaşanan olay daha önceden de benzer olayların yaşanıp kurum içinde örtbas edilmiş olma ihtimalini akla getiriyor. Zira Google tarafından yapılan açıklamalardan birinde Barksdale olayının bu türden ikinci sefer başlarına geldiğine değinildi. Oysa ilkinden o ana kadar hiç kimsenin haberi bile olmamıştı. Hepsinin ötesinde küçük bir grup da olsa bazı mühendislerin istediği herkesin bütün iletişim kayıtlarına kolayca ulaşabilir olması da tüyler ürpertici.
netgazete

İnternet hesaplarından 10 milyon dolar çalmışlar
20:30 - İngiliz polisi, internet üzerinden çok sayıda kişinin banka hesabına girerek, yaklaşık 10 milyon dolar çalan bir şebekenin 19 üyesini yakaladı. İngiltere'nin başkenti Londra'da birkaç adrese baskın düzenleyen polis, yaşları 23 ile 47 arasında değişen 15 erkek ve 4 kadını tutukladı. 29.09.2010 LONDRA netgazete

En ünlü facebook dolandırıcısı!
16:20 - Samsun'da Facebook'ta tanıştığı ve kendisini dolandırdığı iddiasıyla dava açtığı genç kızın otomobiline çarparak kaza yapmasına sebep olan genç gözaltına alındı. Adliyeye sevk edilen H.S., "Benden zaman zaman borç adı altında 5 bin TL para aldı ve 2 bin TL'likte kendisine çeşitli alışveriş yaptım. Evlenmeyi planlamıştık. Ancak beni dolandırdı. Benden aldığı paralarla Antalya'daki film festivallerine katılıp tatil bölgelerinde yemiş" dedi. 06.10.2010 SAMSUN netgazete

Facebook ve Twitter utanmayı unutturdu
17 Ekim 2010

ABD'li psikoloji profesörü Rowland Miller, 30 yııllı araştırmalarında dayanarak Facebook ve Twitter gibi sosyal paylaşım sitelerinin utanma duygusunu yok ettiğini ortaya koydu.

Miller'a göre, insanların hayatlarının bütün detaylarını tüm dünyayla paylaşmalarını sağlayan Facebook ve Twitter gibi sosyal paylaşım siteleri utanma duygusunu yok ediyor.

Bu cümle, 30 yıl boyunca utanma duygusu üzerine araştırma yapan ABD'li psikoloji profesörü Rowland Miller'ın ulaştığı sonucu özetliyor.

İngiliz Times gazetesi yazarı Nicola Pearson da, Miller'ın araştırmalarından ve kendi tecrübelerinden yola çıkarak, "Artık hiçbir şeyden utanmıyor muyuz?" başlıklı bir makale yayımladı. Bir gün eve giderken yol kenarında karanlık bir köşede seks yapan bir çift gördüğünü anlatan Pearson, "Beni gördüklerinde utanmıştan çok, onları rahatsız ettiğim için kızmışa benziyorlardı" diye yazdı.

Giderek duygular da bitiyor

"Utanmak, tek başınayken hissettiğiniz bir his değil, sosyal bir duygudur. Başka insanların hakkınızda ne düşündüğünü umursadığınızı gösterir" diyen Pearson, Prof. Miller'ın da bu konudaki şu saptamalarına yer verdi: "Utanma duygusu, insanların toplumda kabul görmek istediğini gösterir. Bizim ne düşündüğümüzü umursamayan insanlardan hoşlanmayız ve onlara güvenmeyiz. Utanmak istemeyen insanlar daha düşünceli, dikkatli ve saygılı davranırlar. Nezaket gösterme ve doğru-yanlış ayrımı ortadan kalkarsa duygusuzlaşırız ve diğer insanların hayatını zorlaştırırız."

ZAMAN

Milyonların kimlik bilgilerini ele geçirdiler!
Facebook'a karşı ciddi itham!
19 Ekim 2010

Amerikan Wall Street Journal (WSJ), popüler sosyalleşme ağı Facebook'taki birçok uygulama sayesinde şirketlerin, milyonlarca kullanıcının kimlik bilgilerini elde ettiklerini bildirdi.

Wall Street gazetesinin internet sitesinde yer alan habere göre, Facebook'taki en popüler uygulamaların programcıları, profillerinin tamamen özel olması için gizlilik seçeneğini kullananlar dahil kullanıcıların veya arkadaşlarının isimleri gibi kimlik bilgilerini internet araştırma ve reklam şirketlerine ulaştırıyor.

Bu uygulamanın Facebook ilkelerinin ihlali anlamına geldiğini ve sosyalleşme sitesinin kullanıcılarının verilerini koruma kabiliyeti konusundaki soruları tekrar gündeme getirdiğini belirten gazeteye açıklama yapan bir Facebook yetkilisi, kullanıcıların kişisel bilgilerinin sergilenmesinin önüne geçilmesi için çok etkili önlemler alacaklarını kaydetti.

''Bir kullanıcının kimliği arama motoruyla veya bir uygulamayla bulunabilir ve yayılabilir ancak bir kimliğin bilinmesi, Facebook'ta kimsenin kişisel bilgilerine ulaşma imkanı vermez'' diyen Facebook yetkilisi, gazete tarafından gündeme getirilen sorunun çözümü için yeni bir teknoloji kullanacaklarını belirtti.

Wall Street tarafından yapılan bir araştırmada, özellikle 59 milyon kullanıcının oynadığı Zynga Game Network'ün Farmville oyunu, Texas HoldEm Poker ve FrontierVille'in aralarında bulunduğu 10 popüler Facebook uygulamasının kullanıcıların verilerini başka şirketlere ilettiği günışığına çıktı. Bu uygulamaların büyük bölümü, Facebook'a dışardan çalışan programcılar tarafından oluşturuldu. Bu arada, Alman Frankfurter Allgemeine Sonntagszeitung (FAS) da Facebook'taki gizlilikle ilgili bir açığın, sosyalleşme sitesinde hesabı olmayan internet kullanıcılarının listelerine ulaşma imkanı sağladığını bildirdi. habertürk

İtalya'da 'facebook' dehşeti
5 Kasım 2010
Jandarma memuru Facebook'a üye olduğu için 1 kızını öldürdü, diğer kızını ağır yaraladı, sonra intihar etti.

İtalya'nın başkenti Roma yakınlarında yaşayan bir Jandarma Kıdemli Başçavuş, sosyal paylaşım ağı Facebook’a üye olmalarına sinirlendiği 13 yaşındaki kızını tabancayla vurarak öldürdü, 15 yaşındaki kızını ise ağır yaraladıktan sonra intihar etti.
Subiaco adlı kasabada bir lojmanda yaşayan 3 çocuk babası 40 yaşındaki Kıdemli Başçavuş, tam bir aile dramı yarattı.

Radikal

IP adresi silahın seri numarası gibidir
İnternet güvenliğinin temel öğelerinden birisi olan ADSL şifre paylaşımı ve kablo paylaşımı konusunda konuşan Başkent Üniversitesi Öğretim Görevlisi ve Adli Bilişim Uzmanı Çığır İlbaş, bilinçsiz internet kullanıcılarının, farkında olmadan bilişim suçlarına iştirak edebildiğine dikkat çekti.

10 Ocak 2011
Anadolu Haber

İlbaş, internet aboneliğinin silah ruhsatı gibi olduğunu ifade ederek şunları söyledi: “Bir silahla suç işlendiği zaman ilk olarak suçun işlendiği silahın kime ait olduğuna bakılıyor. Benzer süreç internet üzerinden işlenen suçlarda da geçerli. Özellikle ADSL şifrelerinin paylaşımı büyük bilişim suçlarına neden olabiliyor ve bu durumda ilk olarak suçun işlendiği IP adresinin kime ait olduğuna bakılıyor. İnternet aboneliği, bu açıdan ruhsatı üzerimize olan kayıtlı silah gibidir. IP adresini bir silahın seri numarası olarak da düşünebiliriz” şeklinde konuştu.

Türk insanının, yapısı gereği yardımlaşmayı sevdiğini ancak bu özelliğinin teknoloji dünyasında büyük sıkıntılar yaratabileceğine dikkat çeken İlbaş, vatandaşların modemlerini mutlaka şifrelemeleri, şifre paylaşımında bulunmamaları veya kablolu paylaşıma müsaade etmemeleri konusunda uyardı.

Bir banka müdürünün, ADSL şifresinin kırılarak, bir firmaya bu bağlantı üzerinden tehdit mailleri gönderildiğini ve bu olayın davalık olduğunu anlatan İlbaş, 'Bu nedenle özellikle ADSL şifresinin bırakın verilmesini, kolay kırılabilir olmamasına da dikkat edilmeli' şeklinde konuştu.

İnternet üzerinden indirilen müzik ve görsel içerikli videoların “paylaşıma açma” suçu oluşturabildiğini belirten İlbaş, 112 kişinin bu yüzden gözaltına alındığını anımsattı. DNS adresinin değiştirilmesinin de teknik olarak bir tehdit unsuru olduğuna işaret eden İlbaş, “DNS sunucusu değiştirildiğinde, adres alınan hizmet sunucusu da değişiyor. Bu, özellikle toplu kullanım alanlarında büyük bir güvenlik açığı oluşturuyor” dedi. aktifhaber

Facebook İnternetteki En Riskli Site Çıktı
Facebook, en büyük güvenlik riskine sahip sistem olarak internette ilk sırada yer aldı.
Dünyanın en popüler sosyal iletişim sitesi Facebook, Sophos isimli internet güvenliği şirketinin yayımladığı '2011 güvenlik riskleri' raporunda, en büyük güvenlik riskine sahip sistem olarak ilk sırada yer aldı.
20 Ocak 2011
Facebook'un liste başında yer alması, hem sitenin olağanüstü popülaritesi, hem de teknik tasarımından kaynaklanıyor. Facebook kullanıcılarının kişisel bilgilerinin güvenliğini tehdit eden unsurların başında, sitenin en önemli özelliklerinden olan kişiselleştirilebilen uygulamalar geliyor.

Kullanıcılar tarafından oluşturulabilen ve diğer kullanıcıların basitçe kendi sayfalarına ekleyebildikleri on binlerce uygulama her gün Facebook'a ekleniyor. Ancak bu uygulamalar Facebook şirketi tarafından denetlenmeden kullanıma giriyor.

Rapora göre bu denetimsizlik, 'sanal saldırganların' farklı uygulamalar üreterek, sanal tehditler yaratmalarını sağlayabiliyor. Örneğin, kullanıcıların kişisel bilgilerini edinmek amacındaki birey ve firmalar, hazırladıkları uygulamalar sayesinde bu bilgilere ulaşabiliyorlar.

"APPLE'IN YAKLAŞIMI DAHA GÜVENLİ"

Sophos şirketi tarafından Facebook'a tavsiye edilen önlem, Apple firmasının tercih ettiği yöntemi izleyip kullanıcılara sunulan uygulamaların şirket onayından geçmesi, hatta şirket tarafından sunulması.

Facebook ise uygulamaları derinlemesine inceleyen bir uzman ekibe sahip olduklarını belirtiyor, ancak bu denetim uygulamaların kullanılmasından sonra yapılıyor.

Facebook son olarak geçen hafta, uygulamaların, kullanıcıların ev adreslerine ve telefon numaralarına erişimine izin veren bir karar almış, ancak kullanıcılardan gelen tepkiler sonrasında geri dönüş yapmıştı.

BBC TÜRKÇE

Facebook'taki Büyük Tuzak!
05.04.2011
Pazartesi günü uyanan ve Facebook hesaplarına giren kullanıcılar, yeni bir tuzakla yüz yüze geldi.

Facebook’un “sohbet” kanalını kullanarak kullanıcıların karşısına çıkan tuzak, önce kullanıcının Facebook profiline bağlı bir arkadaşını kullanarak sohbet penceresi açıyor ve kullanıcı “hey, i just made a photoshop of you” yani “senin Photoshop’lu bir resmini yaptım” şeklinde bir mesajla karşılaşıyor.

Ancak bu mesajın hemen sonunda bir bağlantı adresi (link) göze çarpıyor. Bu adrese tıklayan kullanıcıdan tuzak uygulamanın yüklenmesi için izin isteniyor. Kullanıcı bu izni verdiği anda Facebook’taki kullanıcının ismi, fotoğrafları, cinsiyeti, arkadaş listesi gibi kendine ait bilgileri bu uygulamaya, dolayısıyla bu uygulamayı geliştiren üçüncü bir kişinin eline geçiyor.

M86 Security Labs’ın yayınladığı ilgili raporda, bu tuzak ortaya çıktığından bu yana saat başı 88 bin kişi bu uygulamaya izin verirken, toplamda 600 bin kişinin bu tuzağa düştüğüne dikkat çekildi.

"Allow" ya da "İzin Ver" Butonlarına Basmayın!
Bu tip bir mesajla karşılaşan kullanıcıların kesinlikle “Allow” veya “İzin ver” butonlarına tıklamaması gerekiyor.

Aynı durum, güvenilir olmayan diğer birçok uygulama için de geçerli…
TRT

Korsanlar Sony'nin dört ülkedeki sitelerini çökertti
25 MAYIS 2011

Japon elektronik devi Sony bilgisayar korsanlarının bir dizi yerel sitesine daha saldırı düzenlediğini açıkladı.
Şirket, Kanada'daki Sony Ericsson sitesine düzenlenen saldırı sonucu iki bin kadar kullanıcının kişisel bilgilerine ulaşıldığını duyurdu.

Bu bilgiler daha sonra bir başka internet sitesinde yayınlandı.
Yunanistan'da faaliyet gösteren eğlence ağırlıklı Sony Music Entertainment sitesinden ise 8.500 kullanıcının bilgileri çalındı.
Sony, elde edilen bilgiler arasında e-posta adresleri, şifreler ve telefon numaralarının olduğunu duyurdu.
Pek çok site, giriş yapabilmeleri için kullanıcılardan isim, adres, erişim telefonu gibi bilgiler istiyor.
Bununla birlikte, şirket ulaşılan veriler arasında kredi kartı bilgilerinin olmadığını söyledi.
Şirket her iki sitenin de üçüncü taraflara ait hizmet sunuculardan faydalandığını ve Sony'nin ana şebekesine bağlı olmadıklarını söyledi.
Geçen ay, korsanların Sony şebekelerine düzenlediği saldırılar sonucu ise 100 milyon kadar Sony kullanıcısının bilgilerine ulaşılmıştı.
İki site daha çöktü, bilgilere ulaşılmadı
Şirketin sözcüsü George Boyd, BBC'ye korsanların ayrıca Endonezya'daki Sony Music Entertainment sitesi ile Tayland'daki internet sitesine de girdiğini söyledi; ancak buradaki verilerin çalınmadığını kaydetti.
Sony saldırılar ardından dört siteyi de geçici olarak erişime kapattı.
Daha önce faaliyeti askıya alınan PlayStation Network ve Qriocity hizmetlerinin ise ay sonunda yeniden devreye alınması bekleniyor.
Şirket son saldırılar öncesinde, saldırıların operasyon gelirine 170 milyon dolarlık zarar olarak yansıyacağını duyurmuştu.
Hafta başında açıklanan verilere göre Japonya'daki deprem ve tsunaminin de etkisiyle Sony mali yıl için 3,2 milyar dolar net zarar bekliyor.
Son gelişmeler ardından Tokyo borsasında Sony'nin hisse fiyatı yüzde 1,49 oranında geriledi.
Güvenliğine yönelen saldırılar, Sony'nin marka imajına ve ürünlerini "bulut bilişim" ağlarına dayandırma planlarına darbe indiriyor.BBC

CIA, 'tweet'leri takip ediyor
4 Kasım 2011

Amerikan Merkezi Haber Alma Teşkilatı (CIA), günde yaklaşık 5 milyon "tweet" takip ediyor.

CIA'in Virginia'daki Açık Kaynak Merkezi'nde yüzlerce uzman, Arapçadan Mandarin Çincesine birçok dilde sosyal medya yazışmasını izliyor.

Twitter, facebook ve bloglardan elde ettikleri bilgileri yerel gazeteler, haber kanalları, yerel radyo istasyonları ve internet sohbet odalarından topladıkları bilgelerle karşılaştıran uzmanlar, yaklaşan krizler ve siyasi gelişmeler üzerine öngörüde bulunuyor.

11 Eylül olaylarını araştırmakla görevli Komisyon'un önerisi üzerine kurulan merkezin önceliği terörle mücadele.

Olası bir saldırıyı önlemek amacıyla adresi gizli tutulan merkeze bağlı uzmanlar, ABD'nin çeşitli ülkelerdeki büyükelçiliklerinde de görev yapıyor.

Açık Kaynak Merkezi, 2009'da İran'daki halk ayaklanmasının ardından sosyal medyayı incelemeye başlamış.

Merkezin topladığı bilgiler, Başkan Barack Obama'ya verilen günlük istihbarat brifingde gündeme getiriliyor.

Merkez yöneticileri, hızla gelişen krizlerle ilgili istihbarat toplamak için facebook ve twitter'in en önemli kaynaklardan biri haline geldiğini açıkladı.
haber10

İnternette bir 'casus program yakalandı'
14 OCAK 2013
Dave Lee
BBC teknoloji muhabiri

Rusya'daki bir kuruluş, eşine az rastlanır büyüklükte bir internet casusluğunu ortaya çıkardıklarını açıkladı.

İstihbarat örgütlerinin bir dönem kullandığı formları da barındıran ve Kızıl Ekim olarak anılan casus programın resmi ve özel gizli belgelerin izlenip çalınması için kullanıldığı söyleniyor.

Çeşitli "bölmeleri" bulunduğu anlaşılan program, uzaktan, örneğin elektronik posta aracılığıyla devreye sokulabiliyor.

Rus Kaspersky Labs adlı kuruluş, casus Kızıl Ekim'in, devlet dairelerindeki bilgisayarları, nükleer tesisleri, petrol ve gaz ile bağlantılı kurum ve kuruluşları 2007'den beri izlediğini belirlediklerini açıkladı.

Kızıl Ekim'in şifreli dosyalara öncelik verdiği, ayrıca silinen dosyaları geri çektiği tahmin ediliyor.

"Büyük saldırı"

İngiltere'deki Surray Üniversitesi'

Ekim · Kayıt: 21 Arl 2007 Mesajlar: 2634 Konum: Kanada

Virüs bulaşmasını 'Antikor'la önlediler

Hatay'ın İskenderun ilçesinde 2 yazılım uzmanı, bilgisayarların bağışıklığını artırıp virüs girmesini engelleyen bir program geliştirdi.

19 Temmuz 2009

"Antikor" isimli virüs programı ile bilgisayar kullanmanın daha zevkli olacağını kaydeden 2 yazılımcı, "Koruduğumuz programa virüs giremez" iddiasında bulunuyor.

Yazılım uzmanları Erkan Demirkan ve Sertaç Çelik, geliştirdikleri program sayesinde bilgisayarlara her türlü virüsün girmesinin engellendiğini söyledi.

Demirkan, 2 yıl süren uzun uğraşın ardından geliştirdikleri programla bilgisayar kullanıcılarının adeta baş belası haline gelen virüslere karşı köklü çözüm bulduklarını dile getirdi. "Antikor" yazılımıyla bilgisayardaki programların bağışıklandığını anlatan Demirkan, bu sayede virüs girmesinin önlendiğini savunuyor.

Demirkan, "Program sayesinde ne bugün, ne de gelecekte yazılabilecek virüsler, bilgisayar ve dosyalara zarar veremeyecek" iddiasında bulunuyor.

Programların, hiçbir antivirüse ihtiyaç duymadan kendi kendisini her türlü virüse karşı koruyabileceği 'Antijen' yazılımını da tamamladıklarını belirten Demirkan, stratejik öneme sahip firmaların da antijen teknolojisi kullanarak virüslerden kaynaklı zarar görmelerin önüne geçebileceklerini ileri sürdü.
haber7

Dev casusluk ağı ortaya çıkarıldı
29 Mart, 2009 -

Çin merkezli bir elektronik casusluk ağının dünyanın dört bir yanındaki resmi dairelerin bilgisayarlarına girdiği ileri sürülüyor.

Çin merkezli casusluk şebekesi 1,295 bilgisayara girdi

Kanadalı araştırmacıların iddiasına göre casusluk ağı 103 ülkede 1,295 bilgisayara girdi.

Bunlar arasında yabancı bakanlık ve büyükelçiliklerle, Tibet'in dini lideri Dalai Lama ile ilişkili olanlar da var.

Hedef alınan bakanlıklar arasında İran, Bangladeş, Endonezya, Filipinler, Brunei, Barbados ve Bhutan'ın dışişleri bakanlıkları var.

Hindistan, Güney Kore, Endonezya, Kıbrıs, Romanya, Malta, Tayland, Tayvan, Portekiz, Almanya ve Pakistan'ın büyükelçilik bilgisayarları hedef alınmış.

Uzmanlar bunun sanayi casusluğu kapsamına giren türden etkinlikler olduğunu, millekvekilleri ve önemli şirketlere ait bilgilere ulaşılmaya çaba gösterildiğini belirtiyor.

Casusluk şebekesinin bazı yazılımlar yardımıyla hedef aldıkları bilgisayarların kontrolünü ele geçirdikleri belirtiliyor.

Araştırmacılar casusluk ağının arkasında Çin hükümetinin olduğunu kesin biçimde kanıtlayacak deliller olmadığını söylüyor.

Çin yönetimi de olayla ilgisi olmadığını söylüyor.

İddiaları içeren rapor Kanadalı araştırmacıların on aylık soruşturması ardından hazırlandı.

BBC

3 günde 6 milyon PC'ye bulaşan esrarengiz virüs,
Dünya'da 15 milyondan fazla bilgisayarı etkiledi
17:30 - İngiliz The Independent gazetesinin haberine göre, "Downadup", "Conficker" veya "Kido" olarak bilinen bilgisayar solucanının sadece son 3 günde 6 milyon PC'ye bulaştığını belirten güvenlik uzmanları, İngiltere'de aralarında hastaneler ve savunma bakanlığının da bulunduğu 3 binden fazla kuruluşun virüsten etkilendiğini kaydettiler. Virüsün bilgisayarın normal çalışmasını etkilemediğini, kaydeden güvenlik analistleri, internet hesap ayrıntı ve şifreleri gibi kişisel bilgileri ele geçirebilecek şekilde tasarlanmış olabileceği uyarısında bulundular. 26.01.2009 ANKARA -
netgazete

TC kimlik numaranıza dikkat

Bir kişinin Türkiye Cumhuriyeti kimlik numarasını kullanarak, lise diploma notundan ne kadar maaş aldığına, su ve telefon borcundan ÖSS'de aldığı puana kadar pek çok bilgiye ulaşılabiliyor.

AA muhabirinin yazılım uzmanlarından aldığı bilgilere göre, ''e-devlet'' uygulaması sayesinde pek çok bilgiye ulaşılması mümkün hale geldi. Vatandaşların ya da iş dünyasının devlet kurumlarıyla olan ilişki ve işlemlerinin elektronik ortamda gerçekleştirilmesi olarak tanımlanan e-devlet uygulaması, internetin yaşamımızda daha etkin rol üstlenmesiyle kamu hizmetlerini, vatandaşın daha kolay ulaşabileceği bir konuma getirdi.

Devleti vatandaşına yakınlaştırmada önemli bir fırsat sunan internet, aynı zamanda kişisel ve özel bilgilere de ulaşılabilmesine olanak sağlıyor.

Bir kişinin internet ortamında sadece TC kimlik numarasını kullanarak o kişiyle ilgili yüzlerce bilgiye ulaşılabiliyor.

Örneğin bir kurumun internet sitesinin ilgili kısmına yazılacak TC Kimlik numarası ile o kişinin adı, soyadı, doğum tarihi gibi bilgilere erişilebiliyor. Doğum tarihi ve ad soyad bilgilerini bir başka kurumun internet sitesinde kullanarak bu kez o kişinin ikametgah adresi elde ediliyor. Adres bilgileriyle bir başka kurumun internet sitesinden nüfus cüzdanı bilgilerine, vergi numarasına, SSK veya Bağ-Kur numarası gibi bilgilere ulaşılabiliyor.

-ZİNCİRLEME SİSTEM-

Bunun gibi ''zincirleme şeklinde'' elde edilen her yeni bilgi ile bir başka kurumun internet sitesinden öteki kişisel bilgilere ulaşılabiliyor.

Elde edilen bu bilgilerle de söz konusu kişinin telefon numarasından, aldığı maaşın miktarına, maaşına ne oranda zam yapıldığına, kaç yıldır çalıştığına, Bağ-Kur maaşını hangi bankanın şubesinden çektiğine, diploma notunun kaç olduğuna, su, elektrik ve telefon faturalarına ve ÖSS'den aldığı puana kadar pek çok bilgiye ulaşmak mümkün hale geliyor.

-KEY ÖDEMESİ ALMIŞ MI?-

Örneğin Sosyal Güvenlik Kurumu'nun ''www.sgk.gov.tr'' adresinden, kişinin sosyal güvencesinin olup olmadığı, adı, soyadı, doğum tarihi, kızlık soyadı, işe giriş tarihi, aldığı maaş ve zam oranları, kaç yıldır sigortalı olarak çalıştığı, ilgili aylar içinde kaç gün işe gittiği, ne kadar devamsızlık yaptığı, kaç değişik iş yerinde çalıştığı, prim ödeme gün sayısı, SSK sicil numarası gibi bilgilere kolayca ulaşmak mümkün.

Buradan alınan bilgiler ışığında, SSK sicil numarası ya da TC kimlik numarası ile Emlak Konut Gayrimenkul Yatırım Ortaklığı A.Ş'ye ait ''www.keyodemeleri.com'' adresine girilerek kişinin ne kadar Konut Edindirme Yardımı aldığı da bulunabiliyor.

Aynı şekilde, TC kimlik numarası kullanılarak Sosyal Sigortalar Kurumunun internet sitesinden anne ve baba adı ile gün ay yıl olarak doğum tarihi bilgileri elde edilebiliyor.

Kişinin anne ve baba adı bilgileri ile Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünün internet sitesindeki kimlik numarası sorgulama sayfasından nüfus cüzdanında yer alan aile sıra no, cilt no, birey sıra no, mahalle ve köy bilgilerine de erişilebiliyor.

-MESLEĞE NE ZAMAN BAŞLADI?-

TC kimlik numarası ile kişinin Bağ-Kur Genel Müdürlüğünün web sayfasından Bağ-Kur'lu olup olmadığını da öğrenmek mümkün.

Bağ-Kur'lu ise mesleğe kabul tarihi, emekli olup olmadığı, Bağ-Kur'a olan borcu, kaç gün hizmet verdiği, Bağ-Kur aylığını hangi bankanın hangi şubesinden aldığı, en son maaşını hangi tarihte aldığı, mesleğini hangi ilde icra ettiği, vergi numarası, Bağ-Kur sağlık hizmetinden yararlanıp yararlanmadığı, sağlık priminin kesilip kesilmediği de ortaya çıkıyor.

Elde edilen bilgilerle Gelir İdaresi Başkanlığının internet sitesinden söz konusu kişinin evinin bulunduğu cadde, sokak, kapı numarası gibi açık adresine ulaşılabiliyor. Buradaki adres bilgileri kullanılarak ise Türk Telekom'un internet sitesinden kişinin telefon numarası varsa mail adresi, fatura borcu ve faturanın son ödeme tarihi öğrenilebiliyor.

-BAŞARILI BİR ÖĞRENCİ Mİ?-

İnternetten edinilen bilgilerle, kişinin okul hayatında başarılı olup olmadığı da ortaya çıkıyor. Öğrenci Seçme ve Yerleştirme Merkezinin internet sitesinde TC kimlik numarası girilerek kişinin lise diploma notu, ÖSS'den aldığı puanı, LES ve KPSS öğrenim süresince burs alıp almadığı, mezun olduğu okulu ve bölümü öğrenilebiliyor.

Bazı şehirlerin su ve kanalizasyon idarelerinin internet sitelerinde ise ilgili kısıma sadece ad ve soyad yazarak su borcu olup olmadığına, kullanılan su miktarına erişilebiliyor.

-''BİLGİLERE BU KADAR KOLAY ULAŞILABİLMESİ ÇOK SAKINCALI''-

Yazılım Geliştirme Uzmanı Yusuf Çakır, AA muhabirine yaptığı açıklamada, e-devlet uygulamasını desteklediğini ancak, kişisel ve özel bilgilere bu kadar kolay ulaşılabilmesinin çok sakıncalı olduğunu söyledi.

Vatandaşların kişisel bilgilerinin parça parça değişik kurumların internet sitelerinde bulunduğunu anlatan Çakır, bir bilgiye ulaşmaya çalışan kişi, x kurumundan bulamasa da y kurumundan o bilgiyi buluyor. Yani kişinin elimizde sadece birkaç bilgisi varken adı soyadı, yaşı gibi, o bilgilerden yola çıkıp kişinin yüzlerce bilgisine ulaşılıyor'' diye konuştu.

Kişisel bilgilerin kötü niyetli insanlar tarafından farklı amaçlarla kullanılabileceğine işaret eden Çakır, şunları söyledi:

''İnternetten elde edilen bu bilgilerle sahte nüfus cüzdanı yapılabilir. Bir bankaya telefon açıp 'kredi kartımı kaybettim adresime yeni gönderin' dediğim zaman bana sorulacak sorular belli. Adı, soyadı, annenizin kızlık soyadı, adresi vs. Bu bilgilerin hepsine ulaşabiliyorsunuz. Kötü niyetli olan bir kişi, vatandaşlık numarasını öğrendiği kişilerin tüm özel bilgilerine ulaşabilir ve illegal işlerde kullanabilir. Bu bilgilerle kredi kartı sahteceliği de dahil birçok yasa dışı iş yapılabilir.''

Çakır, bütün bu riskleri ortadan kaldırmak için elektronik imza uygulamasına geçilmesi gerektiğini ve kişisel bilgilerin tek bir noktada toplanması gerektiğini belirtti.

19 Ocak 2009, Pazartesi
zaman

Turkcell'i site için uyardı hayatı karardı

Dört yıl önce Turkcell'in internet sitesinde güvenlik açığını bulan Amasyalı Hasan Yıldırım, durumu şirkete bildirip iş isteyince şantaj davasıyla karşı karşıya kaldı.21 Ocak 2009 23:30

Türkiye'nin en büyük cep telefonu operatörü olan ve piyasa değeri milyarlarca dolarla ifade edilen Turkcell'in internet sitesi üzerinden verdiği hizmetlerde 2004 yılında güvenlik açıklarını bulan ve Amasya'da bir internet cafede çalışan Hasan Yıldırım, Turkcell hatlı telefonunuzun pin ve puk kodlarını ele geçebiliyor. Bu kodları elde ettikten sonra, sizin numaranız kullanılarak başkalarına sizin numaranızdan mesaj yollayabiliyor, hat sahibinin kimlik bilgilerine kolayca erişebiliyor. Ve hatta söz konusu açıkla, Turkcell kullanıcısının hattını telesekreterine yönlendirebiliyor, konuşmaları kaydedebiliyor. Buna rağmen Turkcell, söz konusu açığı yaklaşık dört yıldır bir türlü kapatamıyor ve abonelerinin mahremiyetini koruyamıyor.

Sistemlerindeki açıkla ilgili görüşlerini sorduğumuz Turkcell yetkilileri ise, sadece Hasan Yıldırım'a açtıkları davaları kazandıklarını söylemekle yetiniyor. Diğer bir ifadeyle Yıldırım'ın sistemlerine girdiğini kabul ediyor. Mahkemelerde Yıldırım'a ceza veriyor ancak konuyla ilgili açık bir türlü kapatılamıyor.

Turkcell şantaj davası açtı
2004’te Turkcell'in internet sitesi üzerinde bir açığını bulan Yıldırım, hatayı defalarca test ettikten sonra Turkcell yetkililerine ulaştı ve bulduğu açığı anlatması karşılığında kendisine iş verilmesini talep etti. Açığı Turkcell yetkililerine de kanıtlayan Yıldırım, Turkcell'le iş konusunda anlaşamayınca bu kez 400 bin TL istedi. Şantajla karşı karşıya olduklarını anlayan Turkcell de, Yıldırım hakkında bilişim sistemine girme ve şantaj davası açtı. Yıldırım şantaj suçundan 3666 TL, bilişim sistemine girmek suçundan 1000 TL para cezasına çarptırıldı. 30 yaşındaki Yıldırım, söz konusu açığı hiçbir zaman kötü amaçlı kullanmadığını söyleyerek, "Bu açık, kötü düşünceli insanların eline geçse hem Turkcell hem de birçok insan zarar görebilir. Ama Turkcell kendilerini uyarmama rağmen hala bu açığı kapatabilmiş değil" dedi. Yıldırım ayrıca şunları söyledi: "Amacım her hangi bir şirketten para sızdırmak olsaydı, elimdeki bilgi ve sistem açıkları sayesinde yeterince maddi çıkar sağlardım."

Turkcell: 'Sözde' güvenlik açığı
Mahkemenin sisteme girildiğini kabul ederek Hasan Yıldırım'ı suçlu bulmasına rağmen sistem açığını kapatamayan Turkcell Taraf'a gönderdiği yazılı açıklamada, açığın kapatılıp kapatılmadığına ilişkin soruyu yanıtlamak yerine Yıldırım ile girilen hukuki süreci anlatmakla yetindi. Turkcell açıklamasında:"Hasan Yıldırım isimli kişi, Turkcell tarafından işletilen GSM mobil telekomünikasyon şebekesi ve bu şebeke üzerinden sağlanan bazı hizmetlere ilişkin güvenlik açıkları bulunduğunu iddia etmiştir. Bu sözde güvenlik açıklarını Turkcell'e bildirme karşılığında nakit para talebinde bulunmuş ve bu talebinin karşılanmaması durumundaysa Turkcell'i iddia ettiği bu sistem açıklarına dair bilgileri ifşa etmekle tehdit etmiştir. Bunun üzerine bu kişi hakkında Turkcell tarafından suç duyurusunda bulunulmuştur.

Ceza Mahkemesi tarafından hüküm verilmiş olmasına rağmen, Hasan Yıldırım tarafından benzer eylem ve işlemlerin devam ettiriliyor olması nedeniyle Hasan Yıldırım hakkında Beyoğlu Asliye Hukuk Mahkemesi'nde manevi tazminat talepli dava açılmış olup, davanın yargılaması devam etmektedir."

Web sitelerinin yüzde 80’i güvensiz
Bilişim ve internet güvenliği uzmanı Ayşegül Caboğlu, internette güvenlik açığına ilişkin şu değerlendirmeyi yaptı: “Web siteleri gizlilik içeren kredi kartı, kimlik ve kurumsal bilgilerin paylaştığı ortamlar olduğundan dolayı hackerların bir numaralı hedefi konumunda. Araştırmalar, mevcut web sitelerinin yaklaşık yüzde 80’inde güvenlik açıkları bulunduğunu gösteriyor. Sitelerin güvenliğini sağlamak için IPS/IDS sistemleri, güvenlik duvarları, anti virus, anti spam gibi önlemleri kullanmış olmak malesef yeterli olmuyor. Gerçek bilgi güvenliği için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılması gerekmektedir. Ve bu sistemlerin başında olan kişilerin yaptıkları işin kapsamını iyi bilmeleri gerekir. Güvenlikteki en büyük açık eğitimsiz ve ezbere iş yapan kişilerdir” dedi.

‘Açığı kapatmamak lisans iptaline kadar gider’
İstanbul Barosu Bilişim Hukuku Merkezi Başkanı Avukat Gökhan Ahi, şunları kaydetti: "Operatör şirketin böyle bir riski bilmesine rağmen çözüm bulmamış olması, o şirketin lisansının iptaline kadar gidebilecek yaptırıma maruz kalmasını gerektirir. Telekomünikasyon alanında denetleme görevi yürüten Bilgi Teknolojileri ve İletişim Kurumu'nun herhangi bir şikayet beklemeksizin bir an önce bu duruma el koyması gerekmektedir. Bu konuda kanuni düzenlemeler çok açıktır. Telekomünikasyon sektöründe hizmet kalitesini ve standartlarını sağlayamayanlara büyük miktarda idari para cezaları verilebildiği gibi, lisansının iptal edilmesi bile gündeme gelebilecektir. Bunun dışında bu durumdan zarar gören bir abonenin başvurusu halinde de ilgili operatör şirkete maddi manevi tazminat davası açılabilir. Çünkü, bu açıktan dolayı istediğiniz kişinin hayatını karartmak mümkündür. Bu açığın sağladığı imkanla aboneler çok kolay dolandırılabilir, manevi zarara uğratılabilir, suça konu bir aramadan ve mesajdan dolayı aboneler haksız yere suçlanabilir hatta tutuklanabilir. Abone, böyle bir açığın olduğunu ispat bile edemez, sonuçta işlemediği bir suçtan dolayı hapis cezasına ve kişilik haklarının ihlaline maruz kalabilecektir" açıklamasını yaptı.
TARAF

Google, sonunda normale döndü!

Google'da yarım saatlik süren kriz, şu anda sona ermiş gibi görünüyor. Tüm dünyadaki internet kullanıcılarını tedirgin eden krizin dakika dakika serüveni bu haberde.31 Ocak 2009 17:34

Saat 17:00 civarlarında Google'da yaptığınız aramaların sonuçları kullanıcıları şoka uğrattı. Güvenilir siteler de dahil olmak üzere listelenen sonuçların tamamı "zararlı" olarak etiketlendirildi ve aşağıdaki gibi bir sonuç sizi karşıladı.

Yapılan aramalarda zararlı olmayan sonuç bulunmuyor.

Bazı aramalarda boş ve beyaz bir sayfanın gelmesi, durumun sunuculardaki sorunlardan kaynaklandığını ve listelemeyi yapan algoritmaların hatalı çalıştığı ihtimalini kuvvetlendirdi.

Tüm Dünyada Aynı

Google'ın Çin'deki sitesi de aynı hatayı veriyor.

Durumun sadece ülkemizde yaşanıp yaşanmadığını merak edip diğer ülkelerdeki Google servislerinden de denemeler yapan teknoloji sitesi ShiftDelete.Net editörleri, aynı sonuçlarla karşılaştı. Bu da, durumun vehametini bir kez daha ortaya koydu.

Google Açıklama Yapmadı

Küçük de olsa bir diğer ihtimal de Google sunucularının kötü niyetli kişiler tarafından saldırıya uğramış olması. Konuyla ilgili olarak Google Türkiye ofisi ile irtibata geçen editörler, henüz resmi bir yanıt almış değil.

Yurtdışındaki Basına da Yansıdı (31 Ocak 2009 17:00)

İlgili hata, yurtdışındaki teknoloji sitelerine de an itibarı ile düşmeye başladı. Google'ın merkez ofisi de sessiz kalmayı sürdürüyor.

Google, bu soruna müdahale etmiş gibi görünüyor. An itibarı ile bazı arama sonuçları düzgün çalışırken, hatalı sonuçlara rastlamaya devam ediyoruz. (31 Ocak 2009 17:15)

Sorun, kalıcı olarak çözülmüş gibi görünüyor. (31 Ocak 2009 17:30)
haber7

Internetten askeriyeye ait bilgiler çalınmış!
CHP lideri Baykal'ın şoförünün evini jandarma bastı

15 Nisan 2009 şoförü Mehmet Çakırgöl'ün Keçiören'de bulunan evinde jandarma tarafından arama yapıldı.
CHP Genel Başkanı Deniz Baykal'ın makam şoförü Mehmet Çakırgöl'ün Ankara'nın Keçiören ilçesi 19 Mayıs Caddesi üzerinde bulunan evinde jandarma ekipleri tarafından akşam saatlerinde arama yapıldı. Savcılıktan alınan arama kararı ile evde bulunan bilgisayarda inceleme yapan jandarma ekipleri, kullanılan kablosuz internet ağının şifresinin kırılarak, askeriyeye ait bilgilerin çalınmak istendiğini tespit etti. Çakırgöl'ün evinde bulunan bilgisayar temiz çıkarken, jandarma istihbarat birimleri çevredeki evlerde kablosuz internet kullanılıp kullanmadığını tespit etmek için çalışma başlattı. Yaklaşık 2 saat çevrede yapılan aramalarda herhangi bir bulguya rastlamayan jandarma ekipleri, daha sonra olay yerinden ayrıldı.
CHP Genel Başkanı Baykal'ın makam şoförü Mehmet Çakırgöl, İHA'ya yaptığı açıklamada, saat 12.45'de kimliği belirsiz kişi ya da kişiler tarafından evinde bulunan kablosuz internet ağının şifresinin kırılarak, askeriyeye ait bilgilerin çalınmak istendiğini söyledi. Saat 14.00'e kadar bu bilgilerin çalınmak istendiğini öğrendiğini belirten Çakırgöl, "Bilgilerin çalınmak istendiğinin tespit edilmesinin ardından jandarmaya bağlı istihbarat birimleri akşam saatlerinde evime gelerek, arama yapıldı. Yapılan aramalarda benim kullandığım bilgisayar temiz çıktı. Ama kablosuz internet ağının şifresinin kırıldığı doğrudur. Kim tarafından kırıldığı henüz tespit edilemedi. Ekipler tarafından bazı dairelerde de aramalar yapıldı" dedi.
Keçiören ve Etlik bölgesinde bu tür olayların daha önce de yaşandığını söyleyen Çakırgöl, savcının yaptığı incelemenin ardından tutanak tutularak ekiplerin ayrıldığını kaydetti. netgazete

Şifreyi ele geçirip internetten 28 bin lirasını çaldılar
Konya'da iş adamı Ali Öksüz'ün, internet bankası şifrelerini ele geçirerek, cep telefonunun yedek sim kartını çıkartan kişiler, 28 bin lirasını başka hesaba transfer ettiler. Paranın transfer edildiği İstanbul'daki banka şubesine para çekmeye gelen 2 kişi gözaltına alındı. "Şimdi paranın yeniden hesabıma aktarılmasını sabırsızlıkla bekliyorum" diyen mağdur iş adamı Öksüz, "Benim başıma böyle bir olay geldi. Vatandaşlarımız da bu konularda dikkatli olsun. İnternet bankacılığı sisteminden uzak durulmasını tavsiye ediyorum" dedi. 31.05.2009 KONYA netgazete

İnternette bu kelimeleri sakın aramayın

Dünyada bilişim güvenliğinde en iyi olduğu bilinen McAfee Inc, internette en tehlikeli kelimeleri belirledi. İşte yazdığınızda virüs saldırısına uğrayacağınız kelimeler.

31 Mayıs 2009

Bilişim güvenlik şirketi McAfee Inc., internette hangi kelimeleri aramanın virüs riskini arttırdığına dair bir rapor hazırladı.

Rapora göre, “screensaver” yani “ekran koruyucu” kelimesini aradığınızda çıkan sitelerin çoğunda virüs var.

Diğer riskli kelimeler ise sırasıyla şöyle:

Free Games
Work Home
Rihanna
iPhone
Twilight
Viagra.

haber7

FACEBOOK'TA BÜYÜK TEHLİKE
23 Haziran 2009
Her an eviniz soyulabilir. İşte hırsızların akıl almaz yeni yöntemi..
Hollanda’da bir sigorta şirketi, tatile çıkacak müşterilerini, tatil sırasında internetteki iletişim ve paylaşım sitelerinde yaptıkları yazışmalarda dikkatli olmaları yönünde uyardı.

Hırsızların bu siteleri kontrol ederek, kimlerin tatilde olduğunu öğrenmeye çalıştıklarını bildiren sigorta şirketi, bu sitelerle kurulacak iletişimlerde tatil yeri ve tarihlerin belirtilmemesini istedi. Şirkete göre, çoğu kişi bu tür sosyal iletişim ve paylaşım sitelerinde tatil yöresinden arkadaş çevresine bilgi aktarıyor, resim gönderiyor ve döneceği tarihi yazıyor.

Hırsızlar da internette gördükleri bu bilgilere dayanarak kişilerin adreslerini buluyor ve evlerini daha rahat bir şekilde soyabiliyor.
haber10

DİKKAT! BU VİRÜS TAM BELA!
17 Temmuz 2009
Yine bir troyan daha!.. Taşınabilir belge ya da flash'lardan bulaşıyor. Sonrasında ise bilgisayara yerleşiyor ve istediğini yapıyor.
Eset, Avrupa'daki bilgisayarlarda hızla yayılan, ''Bredolab Trojan'' adlı truva atı/virüs'e karşı uyardı

Eset'ten yapılan yazılı açıklamada, bu yeni virüsün, Taşınabilir Belge Biçimi (PDF) ya da SWF dosyaları (flash animasyonlar) aracılığı ile kişisel bilgisayarların içine sızabildiği belirtilerek, virüsün aktive olabilmek için etkilenmiş PDF ya da SWF dosyalarını açmak gibi bir kullanıcı müdahalesine ihtiyaç duyduğu kaydedildi.

İLK 5 TEHDİT ARASINDA

Açıklamaya göre, bu yeni virüs haziran ayında Avusturya, Polonya ve Türkiye'de ilk 5; Bulgaristan, İngiltere ve İsveç'te ilk 10 tehdit arasında yer alırken, ESET ThreatSense.Net® verilerine göre temmuz ayının ilk iki haftasında Türkiye'de en hızlı yayılan virüs olarak tespit edildi.

KENDİ KENDİNE ÇALIŞMAYA BAŞLIYOR

Tam olarak Win32/TrojanDownloader.Bredolab.AA' olarak nitelendirilen söz konusu virüsün ve bu çeşit malware'lerin kendilerini sistem dosyalarına enjekte etmek ve bilgisayar her açıldığında kendi kendisini çalıştırabilmek gibi yetenekleri bulunuyor. Bir başka deyişle sisteme yerleştikten sonra internetteki farklı sunucularından özellikle adware (reklam yazılımları), spyware (casus yazılım), downloader, password stealer (parola hırsızı) gibi diğer başka malware'leri indirmeye başlıyor haber10

Sanal dolandırıcılık rekoru: 1,5 milyon TL çaldılar
Sanal Banka Mağdurları Derneği Başkanı Cem Polatoğlu,Artık en küçük alışverişlerin bile sanal ortamdan yapıldığına dikkate çeken Polatoğlu, şunları söyledi: "Buna bağlı olarak sanal ortamda dolandırıcılık mağdurları da arttı. İnternette şifreleri çalınanların hesapları boşaltıldı veya adlarına yüksek tutarda alışverişler yapıldı. Sayı, 2006 yılı sonunda 4 binlerdeydi, Son iki buçuk yıl içinde ise 100 bin civarında başvuru aldık. Veya sadece internet alışverişi için kullanacakları düşük limitli bir kart çıkartmalı. Hesabından 1,5 milyon TL'si alınan bile var. Derneğe başvuranlar arasındaki en yüksek meblağdaki mağdur olan Siirtli bu iş adamının davası halen devam ediyor" dedi. 25.07.2009 ADANA netgazete

Rıza Çalımbay'ın servetini, bir liseli hesabına aktardı
Bazı bankaların müşteri hesaplarından para aktarıldığı yönündeki ihbarı değerlendiren Emniyet Bilişim Suçları polisi, takibe aldığı Murat B'yi, Kadıköy'deki evinde gözaltına aldı. Murat B'nin, Beşiktaş'ın efsane futbolcularından Eskişehirspor Teknik Direktörü Rıza Çalımbay'ın da aralarında bulunduğu 8 kişinin banka hesaplarındaki yaklaşık 750 bin TL'yi internet ortamında kendi hesabına aktardığı belirtildi. Lise mezunu olan zanlının ifadesinde, "kendisine uygun bir iş bulamadığı ve uzun süredir işsiz olduğu gerekçesiyle bu yola başvurduğunu" söylediği öğrenildi. 05.08.2009 İSTANBUL netgazete

Casus bilgisayarlara dikkat! Bilgileriniz çalınabilir
12 Ağustos 2009
Bilişim uzmanları milyonlarca dolarlık fiziki ve teknolojik koruma ağına sahip birçok kurum ve kuruluşun içine sızmanın artık internet sayesinde çok kolay olduğu uyarısında bulundu.
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) bünyesindeki bilişim güvenliği konusunda güncel uyarılar yapan "Ulusal Bilgi Güvenliği Kapısı" platformunun aylık bülteninde bilişim uzmanı Cenk Ceylan imzasıyla yayımlanan makalede, bilgi teknolojilerinin gelişmesiyle casusluk araç ve tekniklerinin ulaştığı boyut ele alındı.
İnternet teknolojisi ile artık rakip bir şirketin, AR-GE laboratuvarındaki nano-teknolojiyle ilgili araştırma sonucunu çalmak için içeriye casus olarak insan göndermenin en son çare olduğu kaydedilen makalede, iş süreçlerinin tüm aşamalarında kullanılan bilgisayarların bu iş için en yetkin casuslar olduğu vurgulandı.
Özellikle "sanayi casusları"nın milyonlarca dolarlık fiziki ve teknolojik koruma ağına sahip şirketlerin içine sızmak için binalardaki güvenlik görevlileri ile X ışını tarama ve biyometrik kimlik doğrulama sistemlerini aşmak yerine, hedeflerindeki firmaların bilgisayar sistemlerine yöneldiğini belirten Cenk Ceylan, makalesinde, casusların bu sayede hiç görünmeden internet üzerindeki 65 binden fazla kapıdan (port) içeriye sızabileceğini ve hatta sistemlerini kontrol ederek uzaktan yönetebileceği görüşüne yer verdi. Bunun için özel amaç lar için hazırlanan ve "arka kapı" olarak adlandırılan uygulamalarla dünya çapındaki binlerce bilgisayarı uzaktan ele geçirebileceğini savunulan makalede, böylece "ordulaştırılmış bilgisayar ağları" ile birçok devlet ve kuruma ait bilgisayar sistemlerine saldırarak, bunların çökertebileceği kaydedildi.
Başta Almanya, ABD ve Japonya'nın bu tür saldırılarla mağdur ülkeler sıralamasında liste başı olduğunu ifade eden Ceylan, istihbarat dünyasının kullandığı teknolojik casusluklara değinerek, başta Dışişleri Bakanlığı ve yabancı ülkelerdeki elçilik binalarındaki bir çok elektronik haberleşme cihazlarının taşıdığı riskleri şöyle sıraladı:
"Şifreli haberleşme yapılan kripto odalarında kullanılan bilgisayar ve ekranlar ile klavyelerin tuş takımlarından yayılan elektromanyetik alan, yakın mesafede oluşturulmuş bir 'tempest düzeneği' ile yakalanabilir, izlenebilir.
Telefon ve iç haberleşme için kullanılan diafon hatları da aynı şekilde yakınlarda paralel oluşturulan hatlar sayesinde elektromanyetik yükleme ve frekans süzgeçleri kullanılarak sese dönüştürülerek dinlenir. Bu konuda en güzel örneklerden biri Sinop'ta bulunan ABD radar merkezini ve telefon trafiğini dinlemek için Sovyetler Birliği zamanında Karadeniz'e kıyısı olan coğrafyada paralel hat çekilerek oluşan endüktif etki sayesinde, frekans süzgeçleri yardımıyla tekrar ses elde edilmesi gibi tipik bir karşı istihbarat çalışmasıdır.
Aynı şekilde günümüzde üst düzey devlet görevlisi ve şirket yöneticileri tarafından kullanılan GSM telefonların dinlenebilmesi ve kısa mesajlarının görüntülenebilmesi de mümkündür."
Önemli görevlerdeki devlet adamları ile iş adamlarının kullandı kları akıllı cep telefonları ile kaynağı belli olmayan bluetooth ve wi-fi bağlantılarından uzak durması çağrısında bulunan Ceylan, aksi halde bu cihazlara ait tüm haberleşmelerin takip edilebildiğini belirterek, şunları kaydetti:
"Bu nedenle ABD Başkanı Barack Obama seçilir seçilmez elindeki BlackBerry marka telefon alınıp, yerine NSA (ABD Ulusal Güvenlik Teşkilatı) siparişi ile General Dynamics tarafından üretilen Sectera EDGE modeli yeni bir telefon verilmiştir. Bu telefonun ABD Başkanı için tercih edilmesinin nedeni güvenlik standartlarının yüksekliğidir. NSA'in onayından geçen bu ürün güvenli kablosuz internet bağlantısı ile dahili Common Access Card (CAC) desteği 'Type 1' tipi şifrelenmiş veri saklayabilme gibi özelliğine sahip."
Kablosuz ağların tercih edildiği çalışma ortamlarının en güçlü yazılımlarla şifrelenseler dahi söz konusu alandan yayılan elektromanyetik radyo dalgaları sayesinde tehdit taşıdığını ifade eden Ceylan, "Tam bir koruma için en pratik çözüm ortamın elektromanyetik yalıtımıdır. Bunun için 'Faraday Kafesi' ve radyo dalgalarını emen ve geçirilmesine direnç gösteren duvar boyaları tercih edilmelidir" görüşünü aktardı.
Ortam dinlemesinin yaygın bir casusluğu türü olduğunu vurgulayan Biliş im Uzmanı Cenk Ceylan, toplantı odalarında telefon ve bilgisayar bulunmamasını, elektromanyetik korumanın sağlanması için de frekans karıştırıcı (jammer) cihazların kullanılmasını önerdi.
Laser ile yansıyan ses dalgalarının elde edilmesiyle yapılan ortam dinlemesine de dikkati çeken Ceylan, mutlaka sesi emen ve alçak frekanslarda ses karıştıran mimari tasarımlar ve akustik çözümler kullanılması gerektiğini kaydederek, bilişim casuslarına karşı şu önerilerde bulundu:
"-Kablolu ağlarda, ağlara dahil olan bilgisayarların haberleştiği iletim ortamına harici bir kablo takılması ve ek yapılması önlenerek, korumalı UTP kablolar kullanılmalı.
-Ağ haberleşmesi için farklı bir seçenek olarak sunulan elektrik hattından internet bağlantısı yüksek güvenlik gerektiren bir kurumda asla kullanılmamalıdır. Unutulmamalıdır ki, elektrik şebekesi ortak kullanılmakta, dolayısı ile kurumun bu hattan izlenmesi mümkün olmaktadır.
-Tamir için dışarıya gönderilen bir bilgisayarın, bellek ve sabit diski mutlaka sökülmelidir. Dizüstü bilgisayarların, masalardan çalınmasını engellemek için çelik halatlarla bağlantısını sağlayan 'kingston kilit' kullanılmalı dır.
-Bir çok kurumda faks ve fotokopi cihazları ile dijital yazıcılar yaygın olarak kullanılmaktadır. Bu cihazların hafıza kartı kullanıldığı unutulmamalı ve tamire gönderilirken bu kart mutlaka sökülmelidir. Aksi takdirde bu belleklerden bilgi elde edilebilmektedir.
-Elektromanyetik sızmalara karşı tuş takımlarının (klavye) altı metal kaplı olanları tercih edilmelidir. Bilgisayarın konulduğu masa ve ekranın metal çerçeve ile çevrelenmiş olması da nispeten elektromanyetik sızmaları engeller.
-Hediye olarak verilen masa telefonu, GSM telefonu, saat ve benzeri aksesuarlar asla kabul edilmemelidir. Bu konuda özel olarak casusluk cihazları üretildiği unutulmamalıdır.
-Belirli zaman aralığıyla önemli mekanlardaki gizli kamera ve ses kayıt cihazlarının tespiti için ortamda radyo frekans (RF) spektrum kontrolü yapılmalıdır.
-AR-GE ve çok gizli çalışmaların yapıldığı kurumlarda içeriye alınan tüm bilişim teknolojisi cihaz ve malzemelerinin aynı şekilde dışarıya çıkarılı rken gizlik ve risk değerlerine göre imhası, hurdaya çıkarılması çok önemlidir.
-İşlevi sona ermiş bir bilgisayar, faks, fotokopi, yazı cihazı mutlaka sabit diskleri ve bellekleri sökülerek geri kazanılamayacak şekilde fiziksel olarak imha edilmelidir.
-Kurum içi atama ve terfi işlemlerinde kişilere verilecek bilgisayarın kasalarına dışarıdan hiçbir müdahale yapılamayacak şekilde kilitli olanları tercih edilmelidir. Eğer daha önce kullanılan bir bilgisayar, başka bir çalışana verilecekse öncelikle bellek ve sabit disklerinde önceki kullanımdan kalan veriler özel 'wipe' cihazlarıyla temizlenmelidir.
Bilişim uzmanı Cenk Ceylan, dizüstü bilgisayarın hiç bilinmeyen bir tehdit alanının da üzerindeki sabit mikrofonlar olduğunu kaydederek, şirket ve kurumlar tarafından satın alınan bu bilgisayarın kişilerin kullanıma sunulmadan önce mutlaka üzerlerindeki fabrika tarafından yerleştirilen sabit mikrofonların sökülmesini çağrısında bulundu.
Söz konusu mikrofonlar sayesinde dizüstü bilgisayarların birer "telekulak" olarak kullanılabileceği bilgisini veren Ceylan, gereklilik halinde kullanıcılara kulaklı mikrofon verilmesi gerektiğini belirtti.
İnternet ortamındaki e-posta trafiğine de değinen Ceylan, özel olarak oluşturulmuş tuzak dosyalara dikkat edilmesini isteyerek, "Güvenlik duvarı yazılımlarınız dosya içeriklerini filtre edip, ağ trafiğini kontrol etse de steganografi ile her türlü dosya gizlenerek, dışarıya bilgi sızdırılabilmektedir" görüşünü aktardı.
Bilgisayar sistemlerinin güvenlik duvarı (firewall) seçimlerinde de, uygulama ve içerik süzmeleri yapabilen çözümlerin seçilmesini isteyen Ceylan, 'Saldırı Tespit ve Önleme' (IDS-IPS) çözümlerinin mutlaka saldırgan tuzakları (honeypot) ile desteklenmesi gerektiğini belirtti.
netgazete

'Katil virüs' 10 firmanın bilgisayar ağlarını çökertti
Rusya kökenli olduğu belirtilen 100 yılın en tehlikeli virüs sistemi olarak tanımlanan 'Kido Killer' virüsü Samsun'u da etkiledi. Microsoft'un antivirüsü bulana 250 bin dolar ödül verdiği virüs Samsun'da önde gelen 10 firmanın işletim sistemini tamamen çökertti. Yayılmasını sürdüren virüs, bulaştığı bilgisayar sisteminde bütün paylaşımları kaldırıp kayıtlı bilgiye ulaşmayı engelliyor sistemi kilitliyor. Arama motorları, müzik ve film indirme gibi birçok yolla bulaşan virüs, Rus bilgisayar korsanları tarafından geliştirildi. Mail yolu ile gelen ve tanınmayan hiç bir e-posta açılmaması ve silinmesi öneriliyor. 28.08.2009 SAMSUN netgazete

İNTERNET SUÇLARINDA KORKUTAN ARTIŞ
20 Nisan 2010
Ankara Cumhuriyet Başsavcılığı Basın Suçları Soruşturma Bürosu Savcısı Kürşat Kayral, e-tacizde dünya ikincisi olan Türkiye'de çocuk istismarı ve çocuk pornografisinde büyük artış yaşandığını açıkladı. haber10

İran'ı Felç Eden Gizli Virüs
20 Kasım 2010
İran’ın nükleer tesislerini felç eden Stuxnet virüsündeki programın içinde “19790509” rakamı keşfedildi.
Uzmanlara göre bu sayılar, İranlı Yahudi bir iş adamının İsrail adına casusluktan idam edildiği 9 Mayıs 1979’u işaret ediyor.

DÜNYANIN en önde gelen bilgisayar güvenlik şirketlerinden Symantec geçen eylülde İran’da uranyum zenginleştirmekte kullanılan nükleer santrifüjlerin işleyişini bozan Stuxnet virüsünde yaptığı incelemeyi sonuçlandırdı.

Mahreç neresi
Şirket uzmanları virüs programının içinde “19790509” rakam dizisini keşfetti. Bunun İngilizce “9 Mayıs 1979” tarihine tekabül ettiği, o gün İranlı-Yahudi iş adamı Habib Elghanian’ın İsrail adına casusluk yapma suçlamasıyla idam edildiğine dikkat çekildi. Daha önce de Alman endüstriyel kontrol sistemleri uzmanı Ralph Langner, Stuxnet’in kodlarında, ibranice Ester kelimesini ima eden “Myrtus” isimli bir dosyanın bulunduğunu belirtmişti. Uzmanlara göre bu Eski Ahit’te Yahudilerin onlara saldırmayı planlayan İranlılara karşı önceden savaşını anlatan Ester Kitabı’na bir referanstı. Langner programın içindeki veri modüllerinde 24 Eylül 2001 adlı bir tarih saptamış, ancak bunun anlamı çözülememişti.

Virüsün mahreciyle ilgili şüpheler var. Şifreyle ilgili haber yapan New York Times Gazetesi, İsrailli yetkililere bu soru yöneltildiğinde, “yüzlerinde geniş gülümseme beliriyor” diye yazıdı. Amerikalı yetkililer ise virüsün yurtdışı kaynaklı olduğunu savunuyor. Geçen haftaya kadar uzmanlar Stuxnet’in Alman Siemens firmasının dünya çapında birçok sanayi tesisinde kullanılan ekipmanlarını bozmak için üretildiğine inanıyordu.

Hedef, İran’ın nükleer programı

Symantec uzmanlarının yayınladığı araştırma, virüs programının gerçek hedefinin nükleer santrifüjler için hayati önemde olan “frekans dönüştürücüleri” olduğunu gösterdi. Frekans dönüştürücüleri motorun hızını kontrol ederek üretim sıklığını değiştiren bir güç kaynağı. Virüsün kodu da İran’daki Fararo Paya ve Finlandiya’daki Vacon adlı şirketlerin ürettiği dönüştürücülere yönelik. Hız değişimi endüstriyel kontrol sürecinin normal işleyişini sabote ediyor. Hızdaki dalgalanmalar İran’da uranyumu zenginleştirmek için dönen binlerce santrifüjü arasında kaos yaratacak cinsten. Uluslararası denetçiler 2009’dan bu yana İran’ın santrifüjlerini çalıştırmakta zorlandığını ve yüzlercesini devreden çıkardığını söylüyor. aktifhaber

Sony'de veri hırsızlığından 70 değil, 100 milyon mağdur olabilir
3 MAYIS 2011
Geçen hafta 70 milyonu aşkın müşterisine ait şahsi bilgilerin çalındığını açıklayan Japon elektronik devi Sony, 25 milyon kullanıcısının daha bilgilerinin çalınmış olabileceğini duyurdu.
Şirket, dün Everquest, Star Wars: Galaxies gibi büyük ilgi gören çevrimiçi oyunların bulunduğu Sony Online Entertainment (SOE) hizmetinin sunucularını geçici olarak kapatmıştı.

Şirket, ardından bilgisayar korsanlarının, bilgilerine eriştiğini düşündükleri müşteri sayısının başta düşünülenden daha fazla olduğunu açıkladı.
Sony müşterilerine gönderdiği mesajda, "Başta SOE müşteri verilerinin şirkete yönelik saldırıda çalınmadığını düşünmüştük. Ancak 1 Mayıs itibariyle SOE hesap bilgilerinin de çalınmış olabileceği sonucuna vardık" dedi.
Buna göre müşterilerin doğum tarihi, yaşı, cinsiyet bilgileri, açık adres ve eposta bilgileri ve banka hesapları çalınmış olabilir.
Sony, SOE hizmetini kullanan, çoğu Avrupa'da 20 bini aşkın kişiye ait bilgi ve banka hesap ayrıntılarında da güvenlik ihlali olduğunu bildirdi.
Ancak Sony, çalınan kredi kartı numaraları ve son kullanma tarihlerinin 2007 yılına ait bir veri bankasına dayandığının altını çizdi.
Sony'de ikinci güvenlik ihlali
Japon elektronik devi daha dün Playstation oyun konsolu kullanıcılarından geçen hafta yaşananlar nedeniyle özür dilemiş, kullanıcıları telefon ve e-posta ile dolandırıcılık girişimlerine karşı dikkatli olmaya çağırmıştı.
Yetkililer, Playstation'ı bu hafta içinde yeniden hizmete sokacaklarını söylemişlerdi.
Playstation Ağı, 20 Nisan'dan bu yana hizmet vermiyor.
PlayStation uzun zamandır bilgisayar korsanlarının hedefiydi. Sene başında da ABD'de bir bilgisayar korsanı, Playstation 3 oyun konsolunun güvenlik sistemini geçmeyi başardığını açıklamıştı.
PS3 o zamana dek oyun konsollarının en güvenlisi olarak kabul ediliyordu ve şifreleri kırılmamış olan tek sistem de buydu.
BBC

Tarihin En Büyük Bilgi Hırsızlığı
Kanada merkezli bir bilgisayar güvenlik şirketi, bugüne kadar gerçekleştirilen en büyük siber saldırıyı ortaya çıkardı.

04 Austos 2011
Ana Haber
Şirket yayınladığı raporda, ismi telaffuz edilmeyen bir devletin, 72 kuruluşun internet ağına girdiğini duyurdu.

İsmi verilmeyen devletin Çin olduğu iddia ediliyor.

Hedefler arasında, Birleşmiş Milletler, Amerika Birleşik Devletleri, Tayvan, Hindistan, Güney Kore, Vietnam ve Kanada var.

Uluslararası Olimpiyat Komitesi, Dünya Anti-Doping Ajansı, Güney Asya Milletler Birliği ASEAN da siber saldırı altındaki diğer isimler.

Savunma şirketlerindeki güvenlik açıklarını araştırırken saldırıları ortaya çıkaran şirket, saldırıların bir kısmının yalnızca bir aydır devam ettiğini, bir kısmının ise 2006 yılından beri, yani 5 yıldır sürdüğünü açıkladı.

Uzmanlar, internet ağlarına saldırının ne amaçla gerçekleştiğini ve elde edilen bilgilerin nerede kullanıldığının hala açığa çıkmadığını belirtiyor.

Ancak çalınan veriler, şirketlerin üretim, pazarlama ve ihale süreçlerine ait bilgiler olması nedeniyle küresel bir ekonomik tehdit oluşturuyor.

Siber saldırıların, bugüne kadar yapılmış en büyük entelektüel birikim hırsızlığı olarak tarihteki yerini almış görünüyor.

Tecavüzcülerini tek tek söyledi
11 Eylül 2011
Facebook’tan tanıştığı bir erkeğin evine giden 16 yaşındaki K.G., 16 gün boyunca tecavüze uğradı. Yaşadıklarını ailesine anlatan kız, 23 kişinin adını verince polis harekete geçti.

ADANA’da 16 yaşındaki K.G., 15 Ağus-tos’ta sosyal paylaşım sitesi Facebook’ta tanıştığı erkek arkadaşı M.E.’nin yanına gitmek için annesiyle yaşadığı evden kaçtı. K.G., iddiaya göre kaçtığı ilk gün erkek arkadaşının tecavüzüne uğradı. Daha sonra 16 gün boyunca M.E. ve onun tanıştırdığı iddia edilen kişiler tarafından götürüldüğü evlerde tecavüz edilen K.G., bu kişilerin korkup serbest bırakması üzerine ailesine döndü. K.G., başından geçenleri ailesine anlatınca, durum polise bildirildi. Polis, K.G.’nin ifadesinde isim ve adreslerini verdiği kişilere yönelik operasyon başlattı. 3’ü çocuk 15 şüpheli gözaltına alındı, erkek arkadaşı M.E. ve diğer 7 kişiye ise henüz ulaşılamadı. Sorgularının ardından adliyeye sevk edilen 15 şüpheliden 12’si tutuklanırken 3 kişi tutuksuz yargılanmak üzere serbest bırakıldı.
Hürriyet

Genelkurmay'ı Uyarıyoruz : Askeri Çipte Arka Kapı Bulundu
Açık İstihbarat Özel
05.06.2012
Cep telefonlarının popüler olmaya başladığı dönemde generallerimize cep telefonu dağıtanlar, teknolojileri kadar teknolojiden anlamayan generallerin kendilerine aşırı güvenlerine de güveniyorlardı.

Askerlerinin başına çuval geçirenlere müttefik muamelesi yapanlar, bu müttefikleri yatak odalarına kadar sokmakta bir beis görmediler ve gelinen süreçte koskoca TSK , oldu mu size bir STK.

Tek fark; çoğu STK verilerini daha gizli tutmayı başarabiliyor. Genelkurmay'ın hali ise ortada.

Fakat bu yaşananlardan en azından bundan sonra ders alıp; dostla düşmanı ayırt edebilme yeteneklerini geliştirdiklerini ve buna göre gerekli tedbirleri almaya başladıklarını varsaymak istiyoruz.

Balyoz davasından yargılananlananların, cellatlarına yaranmaya çalışan hallerine baktığımızda bu iyiniyetimiz sarsılsa da, bu iflah olmaz iyimserliğimiz çerçevesinde, bugüne kadar teğmenini de generalini de bu hayasız süreçten sakınamayan Genelkurmay'ın dikkatini önümüze düşen önemli bir ayrıntıya çekmek istiyoruz.

Türkiye'de kullanılıyor olması muhtemel askeri bir teknolojide ABD'nin arka kapısı bulundu. ABD'nin arka kapılardan girip en hassas verilerini çalmalarından rahatsız olacaklarını varsayarak uyarıyı ayrıntılandıralım.

Uyarı Cambrige Üniversitesi'nden ve Quo Vadis Laboratuvarlarından geliyor.

Bu iki kuruluşun yaptığı ve aşağıdaki linkte tam metnini bulacağınız araştırma ; ABD'nin bir askeri yongasında(chip) , bilinçli olarak yonganın mimarisine gömülmüş ve uzaktan manipule edilebilecek bir arka kapı buldu.

California merkezli Microsemi firması tarafından üretilen, ProASIC3 A3P250 kodlu yongadaki bu açığın herhangi bir yazılım yaması ile kapatılamayacağı çünkü bizzat yonganın devreleri içine gömüldüğü vurgulanıyor.

Microsemi 2012 yılı satışlarının %29'unu savunma sanayiine yapmış bir firma. Bu satışların arasında Türkiye'ye yapılan satışlar veya bir şekilde Türkiye'ye farklı yollardan giriş yapmış cihazların olup olmadığının araştırılmasını önemle tavsiye ediyoruz.

Uzmanlar, bu tür arka kapıların, İran'ın altyapısına yönelik İsrail/ABD merkezli Stuxnet saldırısı benzeri sibersaldırılara imkan tanıdığını vurguluyorlar.

Arka kapıyı ortaya çıkaran araştırmanın bilimsel makalenin tamamını okumak için tıklayın.

Bu raporları ve benzerlerini dikkate almayanlar kendilerini daha çok Youtube'da izlerler.
Açık İstihbarat

İnternette bir 'casus program yakalandı'
14 OCAK 2013
Dave Lee
BBC teknoloji muhabiri

Rusya'daki bir kuruluş, eşine az rastlanır büyüklükte bir internet casusluğunu ortaya çıkardıklarını açıkladı.

İstihbarat örgütlerinin bir dönem kullandığı formları da barındıran ve Kızıl Ekim olarak anılan casus programın resmi ve özel gizli belgelerin izlenip çalınması için kullanıldığı söyleniyor.

Çeşitli "bölmeleri" bulunduğu anlaşılan program, uzaktan, örneğin elektronik posta aracılığıyla devreye sokulabiliyor.

Rus Kaspersky Labs adlı kuruluş, casus Kızıl Ekim'in, devlet dairelerindeki bilgisayarları, nükleer tesisleri, petrol ve gaz ile bağlantılı kurum ve kuruluşları 2007'den beri izlediğini belirlediklerini açıkladı.

Kızıl Ekim'in şifreli dosyalara öncelik verdiği, ayrıca silinen dosyaları geri çektiği tahmin ediliyor.

"Büyük saldırı"

İngiltere'deki Surray Üniversitesi'nden Profesör Alan Woodward, bunun büyük bir saldırı olduğunu ve "ne varsa, kaydettiğini " söylüyor.

Woodward, Kızıl Ekim'in özellikle iki uzantıya sahip özel şifreli dosyalara odaklandığını anlatıyor.

Karpersky Labs'ten yapılan açıklamada da, doğu Avrupa'daki ülkelerin yanısıra, eski Sovyet cumhuriyetlerinin hedef alındığı, öte yandan, Batı Avrupa ve ABD'deki dosyaların da hedeflendiğinin belirlendiği söyleniyor.

Kaspersky Labs adlı kuruluştan Vitaly Kamluk, casus programı ekim ayında yakaladıklarını söylüyor.

Hollywood filmi

Kızıl Ekim, Hollywood'un bir denizaltıyla bağlantılı olan çektiği filmin adı.

USB hafıza çubukları bilgisayara çakıldığında program izlemeye geçiyor ya da fark edildiğini belirlediğinde saklanıyor; elektronik posta ile yeniden devreye giriyor.

Kaspersky Labs, casus programın 250 IP adresi üzerinden 55 bin hedefe yöneldiğini söylüyor.
Bu izleme sıklığı; örneğin, devlet dairelerindeki bilgisayarların toplu halde izlenmiş olabileceğine işaret ediyor.
BBCT

Banka hesapları tehlike altında! Merakınıza yenik düşmeyin
16 Kasım 2014
Özellikle telekom firmalarından gelen faturaların aynısını üreten hacker'lar bunları e-postanıza gönderiyor. Bu dosyaları açanların banka hesapları hackerların eline geçiyor. Merakınıza yenilip, yüksek rakamlı faturaları açmayın, hemen ilgili kurumu arayın.

ESET Türkiye Teknik Ekibi‘nin tespitlerine göre, GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyor.

E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüs, daha doğrusu 'Hesperbot' adlı truva atını bulaştırmış oluyor. Tam adıyla “Win32/Spy.Hesperbot“ adlı bu tehdit, şifre günlükleyici özelliğine sahip.

Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor. Fidye yazılımı Cryptolocker’in faaliyetlerinde de yükselen hareketlilik söz konusu. ESET tarafından “Win32/Filecoder“ olarak tanımlanan bu truva atı, yine Hesperbot‘a benzer yöntemlerle; yani sahte e-faturalar, .exe uzantılı dosyalarla kullanıcınını merakından faydalanarak bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreleniyor ve kullanılamaz hale geliyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor.

Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Son dönemde Türkiye’de özellikle pek çok küçük orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edildi.

ŞİFRELERİ 3 AYDA BİR DEĞİŞTİRİN

ESET Türkiye Teknik Müdürü Erkan Tuğral, saldırıların sebebinin güncel olmayan işletim ve güvenlik sistemlerinin kullanılması olduğunu söyledi. Tuğral, “Merakınıza yenilip, inanılmaz yüksek rakamlı faturaları açmayın, ilgili kurumu arayın. İnternet, telefon bankacılğı ya da çağrı merkezi yoluyla borç durumunuzu kontrol edin. Güvenlik yazılımlarınızı güncel tutun. Parolalarınızı da en fazla üç ayda bir değiştirin" dedi.
(Akşam

Ekim · Kayıt: 21 Arl 2007 Mesajlar: 2634 Konum: Kanada

Internet Güvenliğimiz İsrail'e Emanet
Osman Coşkunoğlu
CHP Milletvekili
14.06.2010

(Açık İstihbarat : Bu yazı Internet güvenliği adına genel geçer ve eksik ifadelere sahip olsa da ; işaret ettiği sorun doğru yönde olduğundan dikkatinize sunulmuştur.

Sorun; rahatlıkla tespit edilip gerekli tedbir alınabilecek Internet sitesi bloklama sorunlarının ötesinde; en kritik altyapılarınızın üzerinde farkında olmadan gerçekleştirilebilecek espiyonaj çalışmalarıdır ve İsrail'den AB-D'ye bu alanda herkes Türkiye'de cirit atmaktadır)
----------------------------------------------------------------------------------------------------------

CHP Uşak Milletvekili Osman Coşkunoğlu, internet güvenliği konusunda Başbakan Recep Tayyip Erdoğan'ın cevaplaması talebiyle TBBM'ne verdiği soru önergesi ile ilgili bir basın açıklaması yayınladı.

Coşkunoğlu firewall ve güvenlik ürünleri ile bilinen CheckPoint'in Mavimarmara gemisine İsrail askerleri tarafından yapılan baskın sonrasında İHH'nin sitelerini engellemesini hatırlatarak, bir kriz durumunda bu firmanın uygulamaları konusunda soru önergesi verdi.

Coşkunoğlu'nun basın açıklaması ve soru önergesi şu şekilde :

Check Point, internet güvenlik ürünleri geliştiren İsrail kökenli bir firmadır. Ülkemizde, içinde devlet kurumları ve bankalar da olan pek çok kuruluş internet güvenliğini bu firmanın ürünü ile sağlamaktadır.

Geçen hafta, Mavi Marmara gemisine İsrail askerleri saldırdığı sıralarda, Check Point’in internet filtreleme ürününü kullanan kuruluşların İHH web sitesine (ihh.org) girmeleri engellenmiştir. Bunun nedeni olarak da İHH sitesi Check Point veya onun hizmet aldığı firmanın ihh.org sitesini “nefret saçan” (“Hate speech”) kategorisine dahil etmiş olmasıdır.

Söyleme gelince İsrail hakkında ileri geri konuşan başbakan, internet güvenliğimizi İsrail firmalarına teslim etmekte sakınca görmüyor.

Oysa, İsrail’i en güçlü bir şekilde savunan, stratejik müttefiki olarak gören ABD’de bile böylesine bir güven ve teslimiyet yoktur. Check Point firması 2006 yılında güvenlik ürünü geliştiren bir Amerikan firmasını (Snorts) satın almak istediğinde buna Bush yönetimi ulusal güvenlik nedeniyle izin vermemişti!

Söyleme gelince, “bilgi toplumu” veya “bilgi çağı” gibi kavramları sık kullanan, internetin önemi üzerine her fırsatta soyut söylemlere giren başbakan, internet güvenliği konusunda ülkemizi üçüncü dünya ülkeleri gibi tamamen korumasız bırakmıştır. Bir kriz durumuna karşı tamamen hazırlıksız bırakmıştır. İnternet güvenliği ürünlerinde tamamen dışa bağımlı bir ülke olmamıza seyirci kalmıştır.

Oysa, genç ve internete yoğun ilgisi olan nüfusuyla, ülkemizde doğru destek ve teşvikler sağlanırsa, bu alanda başarılı ürünler geliştirecek mühendislerimiz ve firmalarımız vardır. Hatta, bu tür yazılımlarda ülkemizin dünyada iddialı bir yeri olması için, hükümetin ciddiyeti dışında, gerekli olan her şey vardır.

Hem siber güvenliğimiz için hem de ülkemizin bilişim sektörünü geliştirmek için önemli olan bu konuda başbakanın yazılı olarak yanıtlaması talebiyle TBMM başkanlığına sunduğum ayrıntılı soru önergesi ektedir.

TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞINA;

Aşağıdaki sorularımın Başbakan Sayın Recep Tayyip ERDOĞAN tarafından yazılı olarak yanıtlanmasını dilerim.

Saygılarımla.

Osman COŞKUNOĞLU
Uşak Milletvekili

Check Point, internet güvenlik ürünleri geliştiren İsrail kökenli bir firmadır. Geçen hafta, Mavi Marmara gemisine İsrail askerleri saldırdığı sıralarda, Check Point’in internet filtreleme ürününü kullanan kuruluşların İHH web sitesine (ihh.org) girmeleri engellenmiştir. Bunun nedeni, Check Point veya onun hizmet aldığı firmanın ihh.org sitesini “nefret saçan” (“Hate speech”) kategorisine dahil etmiş olmasıdır. Bu bilgi ışığında:

İçinde bankaların ve devlet kurumlarının da olduğu, pek çok kuruluşun Check Point ürünleri kullandığı doğru mudur?

(Açık İstihbarat : Doğrudur, fazlası da vardır. Başbakanlığın konferans görüşme sistemi Checkpoint cihazları üzerinden geçmektedir.Ayrıca Türkiye'nin ADSL altyapısı üzerinde çalışan cihazlardan; kamunun kullandığı operatörlerdeki altyapılara kadar bir çok şey incelemeye alınmalıdır. Bir polisin telefon konuşmasının istihbarat değeri olmayabilir ama 100 polisin telefon konuşmasının istihbarat değeri vardır. )

Hangi kamu kuruluşlarında Check Point ürünleri kullanılmaktadır?

(Açık İstihbarat : Hangilerinde kullanılmamaktadır sorusu cevaplanması daha kolay bir soru olurdu. Daha da önemlisi sorun Checkpoint'le sınırlı değildir.)

İsrail’in stratejik müttefiki ve en yakın dostu olan ABD’de, Check Point 2006 yılında güvenlik ürünü geliştiren bir Amerikan firmasını (Snorts) satın almak istediğinde buna Bush yönetiminin ulusal güvenlik nedeniyle izin vermediğini biliyor muydunuz?

T.C. başbakanı olarak, bir yandan uluslar arası platformlarda İsrail ile ilgili keskin sözler sarfederken bir yandan da bu İsrail firmasına Bush’dan bile daha fazla mı güveniyorsunuz da devlet kurumlarında bile kullanılmasına izin veriyorsunuz?

Check Point ürünü olmasa da, ülkemizde kullanılan internet güvenlik ürünlerinin tamamına yakınının yabancı firmalar tarafından geliştirildiği doğru mudur?

Bu kadar yabancı ürün bağımlılığı, özellikle devlet kurumlarında ciddi bir güvenlik riski oluşturmuyor mu?

Önemli kurumlarda kullanılan güvenlik ürünlerinin alımında ciddi bir inceleme süreci var mıdır? Güvenlik ürünleri tercih edilirken bağımsız uzmanlara denetim yaptırılmakta mıdır?

(Açık İstihbarat : Yabancı firmaların bakanlıklarda ve ilgili kurumlarda kimlerin çocuklarına hangi bursları verdiğini; yaşanan para trafiğini finanse ettiğini ortaya çıkarırsanız, ne tarz bağımsız bir denetim mekanizması işlediğini de anlarsınız)

Mavi Marmara gemisine İsrail saldırısı üzerine, İsrail’den ülkemize internet üzerinden başka siber saldırılar olmuş mudur?

Kaç gün süren hangi saldırılar veya engellemeler olmuştur? Bu gibi saldırılara karşı ülkemiz hazırlıklı mıdır?

Söylemde “bilgi toplumu” veya “bilgi çağı” kavramlarını sık sık kullanan, ama kendi hükümetinizin hazırlattığı ve 2006 Temmuz’unda Resmi Gazete’de yayımlanan “Bilgi Toplumu Stratejisi”nin içindeki eylemleri bile 4 yıldır gerçekleştiremeyen hükümetiniz, internet güvenliğimiz konusunda da ciddiyetten uzak bir yaklaşım içerisinde olmuyor mu?

Ülkemizde internet güvenliği üzerine araştırma yapma ve ürün geliştirme konusunda yetkin mühendisler ve firmalar olduğu halde, hükümetiniz neden yabancı ürün bağımlılığına seyirci kalarak ülkemiz için riskli bir durum yaratıyor?

Neden bu konuda yerli ürün geliştirilmesi teşvik edilmiyor?

Hiç değilse devlet kurumlarında kullanılması için yerli firmalar tarafından, tercihen açık kaynak kodlu güvenlik yazılımları geliştirilmesi için gereken destekleri sağlayacak mısınız?

Üçüncü dünya ülkeleri dışındaki her ülke siber güvenliğe önem verirken, bir siber saldırı karşısında yazılımları ve verileri kaybetmemek için yedekleme sistemleri geliştirirken, hatta bilişim alanında olası bir ulusal krizi önlemek ve yönetmek için gerekli kurumları (örneğin, ABD’de CERT) kurarken, siber güvenlikten sorumlu kişiler atarken, neden hükümetiniz ülkemizi bu konularda üçüncü dünya ülkeleri gibi tamamen hazırlıksız ve korumasız bir durumda bırakıyor
Açık istihbarat

03 Mayıs 2010
Mahremiyeti Yok Ediyor
Kullanıcıların çoğunun yüklediği bilgilerin ne amaçla kullanılabileceğinin farkında olmadığı Facebook, sürekli değişen bilgi gizliliği politikaları ile dikkat çekiyor.

Yarım milyar üyeye doğru ilerleyen Facebook, sahip olduğu içerikle bütün firmaların ağzını sulandırıyor. Kullanıcılarsa belirsizlikten ve sürekli değişen bilgi gizliliği politikalarından mustarip.Cambridge Üniversitesi’nden bir grup araştırmacı şimdiye dek birçok benzerinin yapılması gereken bir araştırmaya başlarlar. Hedef sosyal ağların kullanıcı bilgilerine yönelik politikalarını ortaya çıkartmaktır. Önceden belirledikleri 16 popüler sosyal ağa yarattıkları sahte profiller altında çeşitli fotoğraflar yükler ve etiketlerler. Ardından fotoğrafların tamamını silerler ve bir süre beklerler. Seçilen 16 sitenin arasında Yahoo Flickr, Google Picasa, Microsoft Spaces’in de bulunduğu dokuzunda silinen fotoğraflar siber alemin elektronik coğrafyasından tamamen kaybolur. Ancak aralarında Facebook’un da bulunduğu 7 sitedeki fotoğraflar silinmesine rağmen arama sonuçlarında çıkmaktadır. İşin garibi Facebook sitesinde kullanıcılar tarafından silinen fotoğrafların anında bütün kayıtlardan tamamen silindiğini iddia etmektedir. Daha da garibi 30 günlük bir zaman diliminin ardından da bu sonuçlar aynen sitelerde görünmeye devam eder.

Bulanık haklar
Facebook sözcüleri bu araştırmayı yalanlayamasa da dünyanın farklı yerlerinde bulunan içerik ağlarının hepsinde linklerin silinmesinin zaman aldığı iddiasıyla durumu geçiştirir. Gerçi 2010 yılında değiştirdiği politikasıyla siteye yüklenen her türlü bilginin tüm haklarının kendisine ait olduğunu ilan eden Facebook’un ‘silmiyorum’ deme durumunda da kullanıcıların itiraz hakkı bulunmuyor. Sitenin içerik silmeyle ilgili yeni argümanıysa “Facebook’ta sildiğiniz bir içerik, bilgisayarınızda sileceğiniz bir içeriği çöp kutusuna atmanıza benzer. Silinmesi zaman alabilir” şekline döndü (http://getir.net/ghk ).

En büyük sorunsa kullanıcıların birçoğunun yüklediği bilgilerin kimler tarafından ne amaçla kullanılabileceğinin farkında olmaması. Diğer yandan uygulamalar ve sürekli değişen site politikaları yüzünden mahremiyet ayarlarını yönetmenin çoğu kullanıcı için fazlasıyla karmaşık olması. Bu konuda yükselen endişelerden yola çıkan 4 ABD milletvekili siteye yönelik bir inceleme başlatmış durumda.

Mevcut sorunlar arasındaki en kritik olanı siteye yüklenen fotoğraf ve videoların silinmesi durumunda yükleyen kullanıcının albümünden kalkmasına rağmen içeriğin linkinin aktif kalması. Yani karşıdaki birisinde fotoğraf ya da videonun linki varsa sitede listelenmese bile o içeriğe her zaman ulaşabiliyor.

Erezyonun belgesi
Facebook’un yıllar bazında kullanıcı sözleşmesinde kullanıcılara seçme hakkı sunmadan dayattığı kurallar sitenin üye bilgilerine yönelik fikirlerinin nasıl değiştiğini de gözler önüne seriyor.

2005: Facebook’a yolladığınız bilgiler sizin izin vermediğiniz hiçbir kullanıcı ya da web sitesiyle paylaşılmayacaktır.

2006: Facebook’a yolladığınız bilgileri herkesle paylaşmak istemiyor oluşunuzu anladığımız için bunun kontrolünü size veriyoruz. Standart politikamız mezun olduğunuz okul ve yaşadığınız bölge gibi bilgileri sınırlamaktadır.

2007: Facebook’a yolladığınız bilgiler mahremiyet ayarlarında seçtiğiniz aynı gruptaki ağlardaki kullanıcılara açık olacaktır. İsminiz, okulunuz, profil fotoğrafınız aksini belirtmediğiniz sürece Facebook aramalarında çıkacaktır.

2008: Facebook bilgilerinizi herkesle kolayca paylaşmanız için tasarlandı. Facebook’a yolladığınız herkese açık bilgiler internette Facebook’a üye olmayanlar tarafından da erişilebilir, arama motorlarından ulaşılabilir. Sitenin standart ayarı bilgileri herkese açar. Bunu isterseniz kapatabilirsiniz.

2009: Facebook’a verdiğiniz isim, profil fotoğrafı, arkadaş listesi, cinsiyetiniz, coğrafi bölgeniz, ağlarınız, kullandığınız uygulamalar ve sevdiğiniz sayfalar herkese açıktır ve kapatılamaz. Ancak isterseniz bunların aranarak bulunmasını kısıtlayabilirsiniz.

2010: Bir uygulama ya da site ile bağlantı kurarsanız sizin ve arkadaşlarınızın isimlerini, profil fotoğrafınızı, cinsiyetinizi, kullanıcı adınızı, diğer bağlantılarınızı ve paylaştığınız her türlü bilgiyi alma hakkına sahip olur. Bu sizi rahatsız ediyorsa bağlanmayabililrsiniz.
aktifhaber

9 Mart 2010
İnternet Sayfalarınız Göz Altında
İş yeri sahipleri çalışanlarının bilgisayara bakarken gerçekten çalışıyor mu yoksa sosyal paylaşım sitelerine mi takılıyor, herşey artık kontrol altında....

Çalışanlarınızın iş saatlerinde Facebook'a girmesini engelleyebilirsiniz. Peki evlerinde şirket ortamları hakkında konuşmalarını? Onları da en azından takip edebilirsiniz

Facebook, Twitter ve benzeri sosyal ağlar içinde yüz milyonlarca üyesiyle her an yaşayan dev bir organizmayı andırıyor. En zorlu konuysa aynı özellikten dolayı insanların gün içinde sık sık ziyaret etme ihtiyacı duyması. Çalışan kesim de asla bir istisna değil.
Şirket içi internet erişiminin kısıtlanması veya denetlemesinin beyaz yakalıların büyük dertlerinden biri olması tesadüf değil. Çünkü yine yapılan araştırmalar bu tip sitelere üyelerin en fazla cep telefonlarından ya da iş / okul bilgisayarlarından girdiğini gösteriyor.
İşveren açısından bunun basit bir matematiği de var. Çok ‘ölçülü’ bir personel olduğunu varsaydığımız bir örnekte bile gününün 10 dakikasını Facebook’a, 10 dakikasını da Twitter’a ayıran bir çalışanın ayda neredeyse 7 saati; başka bir bakış açısıyla neredeyse bir iş günü bu sitelere gitmiş oluyor. Başka hiçbir siteye girmediğini (örneğin kişisel e-postalarını bile cevaplamadığını) düşünerek yapılan bu hesaplamada işveren açısından hiç de hoş bir tablo çıkmıyor.

Suyun başını tutmak
Bu sıkıntılardan yola çıkarak hazırlanan pek çok yazılım erişimi engellemekten başlayıp erişilen siteleri insan kaynakları departmanına raporlamaya kadar geniş bir çözüm yelpazesi sunuyor.
Ancak Teneros firması tarafından geliştirilen Social Sentry yazılımı daha çok çalışanların çalışma saatleri içinde ya da dışında ne yaptığını raporlayarak firma aleyhinde bir şey gelişmemesi, ya da böyle bir olay halinde delil toplama için çalışıyor.
Şimdilik Twitter ve Facebook’u destekleyen ve yakında Youtube, MySpace ve LinkedIN’i de kapsayacak yazılım şirket çalışanların bu ağlarda herkese açık olarak yazdığı, yorumladığı, yüklediği içerikleri toplayarak raporluyor. Böylece şirketi zor durumda bırakabilecek bir şey olduğu zaman erken müdahale şansı veriyor.
Kimileri için mahremiyetin ihlali olarak algılansa da Social Sentry sadece herkese açık mesaj ve içerikleri takip ettiği için kullanımında hukuki bir engel de bulunmuyor.
aktifhaber

23 Nisan 2010
Winrar Kullananlar Dikkat

Güvenlik uzmanlarına göre virüsler, antivirüs programlarınca kolayca tespit edilebiliyor; ancak Winrar veya WinZip gibi arşiv programlarının içerisine gizlenen virüsler antivirüs yazılımlarından kendilerini başarıyla gizlemeyi başarıyor.

İnternet kullanıcılarının en büyük derdi olan virüsler, kısmen antivirüs araçlarıyla tespit edilebiliyor ve bu programlar sayesinde virüsler silinebiliyor. Ancak sıkıştırılmış dosyalar söz konusu olduğunda antivirüsler aynı başarıyı maalesef gösteremiyor.

Geçtiğimiz günlerde gerçekleştirilen Black Hat güvenlik konferansında rar ve zip gibi arşiv dosyalarındaki potansiyel tehlikeye dikkat çekildi. uzmanlara göre Winrar'ın dosya formatı .rar ile WinZip'in .zip formatı, aslında virüslerin en sevdiği ortamlar; zira antivirüs araçları bu dosyaların içerisindeki virüsleri gerektiği gibi tespit edemiyor.

Bu nedenle rar veya zip dosyasının yer aldığı bir mail'i açan kullanıcıların bu dosyaların içeriğini de mutlaka antivirüs araçlarıyla taratması oldukça önemli.
aktifhaber

Bu Mesaja Sakın Cevap Vermeyin!
19 Haziran 2010
MSN aracılığıyla gönderilen, 'Bu resim senin mi?'mesajına aman dikkat!..
Türkiye Bileşim Güvenliği Derneği, internet kullanıcılarını virüs tehdidi içeren mesajlara karşı uyardı. Rus kaynaklı olduğu tahmin edilen ve MSN aracılığıyla gönderilen, "Bu resim senin mi? www. designportal. com /resimleri. php?id= murat??? @hotmail.com" isimli mesaj, yeni bir internet soygunu anlamına geliyor.

Bilgisayar güvenlik uzmanları, internet kullancılarını uyararak, "Mesaj tıklanınca bilgisayarınıza gizli bir 'keylogger' isimli hayalet program yükleniyor. Sizin hiçbir şeyinizden haberiniz olmadan bilgisayarınızda yaptığınız her bir işlem bu internet dolandırıcılarına geçiyor.

Virüslerden daha tehlikeli bu trojenler için internet kullanıcılarının daha dikkatli olmasını istiyoruz. İnternet üzerinden yaptığınız tüm banka işlemleri ve şifreleri bu program sayesinde programın yönlendirdiği kişiye gidiyor" dedi. aktifhaber

Almanya Facebook'a Gözdağı Verdi
07 Temmuz 2010
Facebooka üye olmayan kişilerin bilgilerine bu site üzerinden ulaşılıyor olabilmesi yargıya taşındı.
Almanya'nın Hamburg veri koruma bürosu, Facebook'u kullanmadığı halde şahısların kişisel bilgilerine bu site üzerinden ulaşılabilmesine ve bu mağdurların buna müdahale edememesine karşı yargı yoluna başvurdu.

Hamburg veri koruma ofisi yetkilisi Johannes Caspar, yargılama sonucunda Facebook'un, bu siteyi kullanmayan ancak adları ve kişisel bilgileri site üzerinden ele geçirilebilen kişilere on binlerce avro tazminat ödemek zorunda kalabileceğini belirtti.

Facebook, nisan ayında yaptığı bir değişiklikle, "Gizlilik Ayarları" uygulamasında daha sıkı önlemler almış ve hesaplardaki e-posta bilgisine erişimin engellenebilmesini sağlamıştı. Ancak Caspar, bu değişikliğe karşın Facebook'un daha önce kaydedilmiş bilgileri silmediğini, bu bilgilerin hala pazarlama amacıyla kullanılabildiğini ifade etti. Caspar, bu sistemin, Facebook'un kendisini yaygınlaştırma amacıyla kullandığı bir yöntem olduğunu ifade etti.

Caspar, Facebook kullanıcılarının e-posta listelerinde yer alan, ancak Facebook'a üye olmayan çok sayıda kişiden, kendilerine Facebook tarafından mesaj gönderildiği yolunda şikayetler aldıklarını belirtti. Bu şikayetlerin sayısı hakkında bilgi vermeyen Caspar, "Üçüncü kişilerin bilgilerinin Facebook tarafından ele geçirildiğini ve bu bilgilerin ileride kullanılmak üzere Facebook tarafından saklandığını söyleyebilirim" dedi.

Caspar, "Almanya'da sadece Facebook üyelerinin sayısının bile birkaç milyon olduğunu düşünülürse, çok rahatsız edici bir durumla karşı karşıyayız" diye konuştu.

Bu birkaç milyon kişi üzerinden, Facebook'a üye olmayan milyonlarca başka kişinin rahatsız edilebileceğini ifade eden Caspar, bu durumun, insanların kişisel bilgilerinin üçüncü kişilerin elde etmesine karşı korunmasına ilişkin yasalara aykırı olduğunu belirtti.

Facebook'un bu hukuki girişime 11 Ağustosa kadar yanıt vermesi gerekiyor. Bu yanıta göre yargı sürecinin nasıl devam edeceği belli olacak. ABD'nin California eyaletindeki Palo Alto'da bulunan Facebook firması merkezinin yetkilileri, konuya ilişkin henüz açıklama yapmadı.

Almanya, kişisel bilgilerin korunması konusunda en sıkı yasaların bulunduğu ülkeler arasında yer alıyor. Almanya'da, Google'un Street View (Cadde Görüntüsü) adlı haritalama programında kişisel haklara müdahale bulunduğu gerekçesiyle yargıya başvurulmuş durumda.

Almanya Tüketici Koruma Bakanı Ilse Aigner da geçen ay yaptığı açıklamada, Facebook hesabını kapatmayı düşündüğünü, çünkü bu sitenin hala üyelerinin şahsi bilgilerini koruma konusunda yeterli önlem almadığını belirtmişti. aktifhaber

Facebook bu defa bitiyor mu?
Gizlilik ayarları ve güvenlik açıkları Facebook'un sonunu mu getiriyor?
08 Temmuz 2010

HABERTURK.COM
EKONOMİ SERVİSİ

İşte internet dünyasını şoka sokan rakamlar: Facebook'un ABD'de yeni kullanıcı kaydı istatistikleri dibe vurdu.

Bu iddia PC World'ün. İddiaya göre ardı arkası kesilmeyen gizlilik ayarı değişiklikleri ve güvenlik açıkları sonunda Facebook'un potansiyel kullanıcıları arasında etkisini gösterdi. Facebook'a üye olma istatistikleri inanılmaz bir düşüş gösterdi.
Facebook'a haziran ayında sadece 320 bin yeni Amerikalı kullanıcı kaydoldu. Halbuki sadece mayıs ayında Facebook'a ABD'de kayıt olan yeni kullanıcı sayısı 7.8 milyon olmuştu.

PC World, yeni kullanıcı kayıtlarında 7.8 milyondan 320 bin kişiye doğru yaşanan yüzde 95'lik düşüşün sebebinin Facebook'un gizlilik ayarları ve güvenlik açıkları olabileceğini ve bu düşüşte bu konulardaki yoğun medya baskısının da etkili olduğunu iddia etti.

Eğer bu istatistikler doğruysa Facebook bu defa gerçekten büyük bir problemle karşı karşıya demektir. Çünkü Facebook kullanıcılarının yüzde 70'ini Amerikalı'lar oluşturuyor. Yani 125 milyon aktif Facebook kullanıcısı bulunuyor. habertürk

Genç kız internette tanıştığı genci bıçakladı

12:40 - Samsun'un İlkadım ilçesinde D.T. adlı genç kız, bir süre önce internette tanışıp arkadaşlık kurduğu K.C.K. ile kent merkezinde buluştu. Bir süre birlikte gezen gençler daha sonra K.C.K'nın Adalet Mahallesi'ndeki dedesine ait eve gitti. Burada K.C.K'nın kendisine cinsel tacizde bulunduğunu öne süren genç kız, yaşanan tartışmada mutfaktan aldığı bıçakla K.C.K'yı sırtından ve sol elinden yaralayarak kaçtı. 14.07.2010 SAMSUN netgazete

İNTERNET KULLANICILARI BU HABERE DİKKAT!
25 Temmuz 2010
Yazla birlikte dizüstü bilgisayarlar virüs derdi yüzünden sorun yaşamaya başladı.
Bilgisayar korsanları güvenlik duvarından sızmak için yine popüler bir olayı, futbolu kullandı. FIFADünya Kupasısüresince güvenlik problemi sadece Güney Afrika'yı ziyaret edenleri değil, sanal ortamdaki herkesi olumsuz yönde etkiledi. Çünkü her 10 e-postadan 9'u çöp mesaj içeriyordu. Ayrıca e-postaların yüzde 16.7'si de virüslü sayfalara yönlendiren linklerden oluştu. Çöp e-posta (Spam) ve virüs yayan e-postalar her zamanki gibi popüler konulara odaklanarak bilgisayarlara sızmayı başardı. Symantec, haziran ayına ilişkin 2010 MessageLabs İstihbarat raporu sonuçlarına göre, "futbol" kelimesi 2010 yılının mart ayından beri global düzeyde etkin olan tüm spam mesajların yüzde 25'ini oluşturdu ve FIFA Dünya Kupası süresince de çok daha yoğun bir seyir izlemeye başladı.

FAVORİ ÜLKE BREZİLYA!

Bu anlamda 'FIFA Dünya Kupası', spam yayıcıların amaçlarına ulaşmak için en çok kullandıkları konu başlığı olarak karşımıza çıktı. Sosyal mühendislik taktiklerine dayanarak hazırlanan bu çöp mesajlar, 2010 Dünya Kupası heyecanından faydalanarak özellikle ilaç, üretim ve finans sektöründe çalışan üst düzey yöneticileri hedef aldı. Alıcılar üzerinden kurumsal sistemlere erişim sağlamak ve kurumsal bilgileri ele geçirmek ana hedefiyle hazırlanan bu spam mesajlarla en çok saldırıya uğrayan ülke de Brezilya oldu.

İLAÇ SEKTÖRÜ HEDEF

Raporda yer alan bilgilere göre değişik sızma tekniği kullanan korsanlar, güvenlik duvarlarını PDF eklentileri ve zararlı uygulamalara yönlendiren linklerle aştı. Böylece daha fazla bilgisayara ulaşma şansı yakaladılar. PDF eklentisi bir antivirüs ağ geçidi tarafından yok edilse dahi, link e-posta içinde kaldı ve çok sayıda kullanıcıya ulaşması sağlandı. Bu uygulamanın daha çokilaçsektörünü hedef aldığı belirlendi. Dünya Kupası merkezli konu başlıkları özellikle kullanıcıların merakını cezbedecek şekilde tasarlandı ve alıcının html eklentisini açması amaçlandı.

10 e-postadan 9'u çöp mesaj

SPAM: 2010 yılının haziran ayında, yeni ve daha önceki kaynaklardan ölçülen e-posta trafiğindeki global çöp e-posta oranı yüzde 89.3'tü. Bu neredeyse her 10 mesajdan 9'unun çöp e-posta olduğunu gösteriyor.

VİRÜSLER: 2010 yılının Haziran ayında yeni ve daha önceki kaynaklardan ölçülen eposta trafiğindeki eposta kaynaklı virüslerin global olarak oranı 276.4 e-postada 1 olarak karşımıza çıktı. E-posta kaynaklı virüs mesajların yüzde 16.7'si ise zararlı kod içeren web sitelerine yönlendiren linkler içeriyordu.

ÜÇ NOKTA TEHDİTLERİ: MessageLabs İstihbarat Raporu, diz üstü bilgisayarlar, PC'ler ve sunucuları hedef alan uç nokta tehditlerini de analiz etti. Zararlı kodlar bir kurumun sistemine birkaç şekilde nüfuz etti. Ama en sık rastlanılan şeklinde bu kodlar genellikle kendilerini taşınabilir cihazlara kopyaladı. Enfekte web sitelerinde yer alan zararlı kodlar, Truva atları ve solucanlar internette yapılan gezinme sırasında taşınabilir cihazlara kolaylıkla geçebildi. Bulaşıcı yürütülebilir dosyalardan yayılan ve internetten potansiyel zararlı kod aktivitelerini indirmek üzere davranışta bulunan Sality.AE virüsü en sık rastlanan virüs çeşidi olarak listenin başında yer aldı.

Popüler mesajlara dikkat edin

Dizüstü bilgisayarınızda mutlaka güncel bir antivürüs programı bulundurun.

Ücretsiz müzik, video veya duvar kağıdı resmi indireyim derken virüslerle başınız belaya girebilir. Bu mesajlar özellikle gündemdeki konulardan oluşuyor.

Dizüstü bilgisayarlar özellikle kablosuz ağların kullanıldığı ortamlarda daha fazla güvenlik tehdidi ile karşılaşıyor.

Facebook,msnve benzeri sosyal ağlar ve sohbet ortamlarında kişisel bilgilerinizin ele geçirilmesine neden oluyor.

En çok devlet kurumları etkilendi

Haziran ayında en çok spam mesaja rastlanan endüstri sektörünün başında yüzde 94.1 ile mühendislik sektörü geldi.

Eğitim sektöründe rastlanan spam mesaj oranı yüzde 89.9 şeklinde ifade edilirken, kimya ve ilaç sektöründe bu oran yüzde 89.7, perakende sektöründe ise 89.8 olarak açıklandı. Kamuda yüzde 87.7 olarak belirtilen bu oran, finans sektöründe ise yüzde 87.6 olarak kaydedildi.

Zararlı kod aktiviteleri açısından en çok hedef alınan ise 124 e-postada 1 ile kamu sektörleri oldu.
Sabah

İbrahim Karagül
O bilgileri kim çaldı?

ABD ordusunun Ortadoğu'daki askeri planlamaları, eylemleri, operasyon hazırlıkları, gizli faaliyetleri ve amaçlarını içeren bilgiler kontrolden çıkmış!

Merkez'deki bilgisayarlara yüklenen bir virüs programıyla Pentagon'un bilgisayarları saldırı altına alınmış. Sadece Ortadoğu'ya yönelik bilgiler mi, Pentagon'un dünya genelindeki planlamaları, hazırlıkları ve amaçlarına dair kayıt altında ne varsa "birilerinin" eline geçmiş.

Siber savaş, yüzyılımızın en çetin, yaygın ve sonuçları konvansiyanel saldırılar kadar belki ondan daha fala yıkıcı olan savaşlarından biri. Hızla ön sıralara yükseliyor. Ülkeler, buna önlem almaya, askeri, ekonomik sırlarını gizlemeye büyük önem veriyor, bu alanda masraflı yatırımlara giriyor. Türkiye gibi, dijital güvenliği başkalarının elinde olan bir ülkenin ne kadar savunmasız olabileceğini düşünün!

Yıllardır siber savaşla ilgili haberler okuruz, iddiaları izleriz. Ama işin mahiyeti yeterince kamuoyu ile paylaşılmaz. "Çin'den, Rusya'dan ABD'ye siber saldırı", "CIA'nın bilgisayarları çalındı" türü haberleri hep heyecan verici buluruz.

Ancak istihbarat dünyasının o karmaşık bir o kadar da karanlık ilişkilerini çözmek bizler için o kadar kolay değildir. Dolayısıyla, bu tür haberlerin gerçek mahiyetini anlamaktan zorlanırız.

Ülkeler izlenir, şirketler izlenir, tehdit grupları izlenir... Bunları anlayabiliriz. Ama hemen bütün ülkelerde hemen bütün bireylerin neden izlendiğini, cep telefonu şirketlerinin devletlerle neden özel anlaşmalar imzaladıklarını anlamayız.

BlackBerry telefonlarının Ortadoğu ülkelerinde neden yasaklandığını, Türkiye'nin neden şirketi sıkıştırdığını bir düşünelim.

Güvenlik paranoyasının hakim olduğu, kimsenin kimseye güvenmediği, herkesin herkesi tehdit görmesine dair algının dayatıldığı bir dünyada yaşıyoruz. Özel hayata dair özgürlük alanının belki de insanlık tarihinde hiç olmadığı kadar daraldığı bir dünyada.

ABD Savunma Bakan Yardımcısı William J. Lynn, ilk kez yazılı açıklama yaparak saldırıyı doğruladı. Pentagon'un 7 milyon bilgisayarının her gün saldırıya uğradığı, saldırıların Çin ya da Rusya kökenli olduğu sıradanlaştı artık. Bunlar olurken hiçbir zaman resmi bir doğrulama ve suçlama yapılmamıştı. İlk kez yazılı bir açıklama yapılıyor.

Taşınabilir belleğe yüklenen casus yazılım, ABD'nin Ortadoğu Merkez Komutanlığı'ndaki bilgisayara takılıp bütün ağa bulaştırılmış. Virüs sisteme girmiş ve gizli bilgileri bilinmeyen bir adresi gönderiyormuş. Bu sanal köprü ile ABD ordusunun bütün sırları ya bir istihbarat merkezine ya da karaborsaya saçılmış. Olay 2008'de oluyor. O tarihten beri söz konusu bilgileri elde edenler bugüne kadar neler yaptı acaba? Bunun ABD'ye maliyeti ne oldu?

Kim çaldı bilgileri? Rusya mı, Çin mi, "El Kaide" mi ya da ABD'nin en güvendiği ülkeler, müttefik ülkeler mi? Hep düşmanlarına bakmayın, bunun arkasından her ülke çıkabilir. İsrail bile...

Bir not anlatayım: Bush döneminde Irak ordusunun mal varlığını (füzeler dahil) paraya çevirmekle görevli Dale C. Stoffel, Irak'ta bir ABD üssüne giderken korumalarıyla birlikte kurşuna dizildi. Ele geçirilen bilgisayarda, Irak işgalinin neredeyse bütün kirli ilişkileri kayıtlıydı. Türkiye'den bazı isimlerin de dahil olduğu 40 milyar dolarlık kirli bağlantı ortaya döküldü. Ama ne garip ki, hiç kimse bunun üzerinde durmadı, hala da merak eden yok! Bütün bunlar sadece bir bilgisayardan çıktı.

Wikileaks adlı internet sitesi, ABD ordusunun Afganistan'daki operasyon kayıtlarını yayınladı. Binlerce resmi belge, her ne kadar çok derin bazı bilgileri içermese de, Afganistan'da olup bitenleri gazete okuyucusunun, televizyon izleyicisinin dikkatine sunuldu. Wikileaks, Salı günü bir açıklama daha yaptı ve CIA'ya ait bir belgeyi açıklayacağını duyurdu.

Binlerce sayfalık "Savaş Günlüğü"ne yenileri eklenecekti. Afganistan'la ilgili 14 bin dosyanın daha yayınlanacağı ve kayıtların Barak Obama'yı savaş suçlusu durumuna düşüreceği söylendi. Nobel Barış Ödülü alan ABD Başkanı'nın savaş suçlusu pozisyonuna düşürülmesinin sebebi; yayınlanan belgeler için; "Bunlar Bush dönemine ait kayıtlar" savunmasıdır her halde.

Bazı kaynaklar, Vikileaks'in Afganistan'la ilgili yayınladığı 90 binin üzerinde belgeden çok daha fazlasını, bunun üç katı istihbarat belgesini daha yayınlayacağını haber veriyor. Ama bu bilgiler Afganistan'la ilgili değil, Irak'taki işgalle ilgili olacak. Söz konusu kaynaklar, Irak'la ilgili kayıtların çok daha hassas bilgiler içerdiğini, belgelerin Vikileaks'in elinde olduğunu, bilgilerin "gizli" olmanın da ötesinde olduğunu, ABD birliklerinin kanlı eylemleriyle ve işkencelerle ilgili veriler içerdiğini söylüyor. Eğer öyleyse, Irak'la ilgili 250 binden fazla belge yayınlanırsa ve günlükler çok daha hassas bilgiler içeriyorsa büyük gürültü kopacak demektir.

Savunma Bakan Yardımcısı'nın açıklamasından sonra artık ABD'nin kirli çamaşırlarının bir bir ortaya çıkmasını bekleyebiliriz. Şüphesiz bilgiyi elde edenler kendi istek ve hesaplarına göre en iyi şekilde kullanacaklardır. Bizlerin ne kadarını öğrenebileceği ise onların takdirine kalmış bir şey.

Son on yılda, 11 Eylül dahil, Afrika'dan Afganistan'a kadar bütün bölgede olanların yüzde biri bile ortaya çıksa, bütün dünyayı sarsmaya yetecektir.

Umuyoruz ve bekliyoruz: 2008'den beri o bilgisayarlardan bilgi çalanlar küçücük bir kısmını bari bizimle paylaşır!
Yenisafak

İnternette bu tuzağa dikkat !
28 Mart 2011
'Bu konuda faaliyet gösteren uluslararası şebekeler, Türkiye için de ciddi tehdit haline geldi!..'

Maliye Bakanlığı Mali Suçları Araştırma Kurulu (MASAK) Başkanı Mürsel Ali Kaplan, vatandaşları internet yoluyla gerçekleştirilen “ön ödeme dolandırıcılığı” konusunda uyardı. Kaplan, “Bu konuda faaliyet gösteren uluslararası şebekeler, Türkiye için de ciddi tehdit haline geldi” dedi.

MASAK Başkanı Kaplan, yaptığı açıklamada, “AFF-Advance-Free Fraud ya da 419 dolandırıcılığı” olarak bilinen “ön ödeme dolandırıcılığı”nda ciddi bir artış olduğunu söyledi.

Ön ödeme dolandırıcılığında, sahte belgelerle desteklenen maske hikayeler kurgulandığını ve bunları desteklemek amacıyla profesyonel görünümlü web siteleri kullanıldığını kaydeden Kaplan, bu sitelere girildiğinde, maskeyi kuvvetlendirilen her türlü imajın yaratıldığını, buna karşılık bağlantı linklerinde herhangi bir bilgiye ulaşılamadığını, ulaşılsa da sadece tek çağrı merkezi numarasıyla irtibat kurulabildiğini anlattı.

Dolandırıcıların, haklarında detaylı araştırma yapılmasına engel olmak ve karşısındakinin güvenini kazanmak amacıyla Birleşmiş Milletler, Avrupa Birliği, Dünya Bankası, IMF ve benzeri kuruluşlara aitmiş gibi görünen sahte belgeler kullandığını ifade eden MASAK Başkanı, şöyle devam etti: “İnternet üzerinden gerçekleştirilen ön ödeme dolandırıcılığında genellikle belli bir vaad karşılığında mail gönderilen kişiden para talep ediliyor. Ancak istenen tutar, özellikle düşük tutuluyor. Türk insanında (az verip çok alma) huyu vardır ya, bu tür taleplere olumlu yanıt veriliyor. MASAK'a da bu konuda çok sayıda şikayet geldi. Biz de, oldukça fazla sayıda takibat ve araştırma yaptık. Bunları suç tipleri haline getirdik. Emniyet Genel Müdürlüğünü de bilgilendirdik.

İnternet dolandırıcılığı lokal olmaktan çıktı. Başlangıçta Nijerya'da başlamış ama bugün Avrupa ülkeleri ile ABD başta olmak üzere tüm ülkelerde yaygınlaşıyor. Bunu OECD'de ülke değerlendirmelerinde de görüyoruz. Bu tehdidin önümüzdeki süreçte ülkemizi de giderek daha fazla meşgul edebileceği belirtiliyor. Vatandaşımızın bu konularda duyarlı olmasını istiyoruz. Testi kırılmadan, atı alan Üsküdar'ı geçmeden vatandaşlarımızı uyarıyoruz. Her gelen maile inanmasınlar, (az verip, çok kazanayım) anlayışında olmasınlar. Sonra parayı kaptırdık diye bize geliyorlar. Olay sadece para da değil, kimlik ve banka bilgilerini de kaptırabilirler, hesapları boşaltılabilir. Bu tür dolandırıcılık olaylarına karşı dikkatli davransınlar.”

MASAK'TAN ÖRNEKLİ UYARI

Bu arada MASAK, internet aracılığıyla yapılan ön ödeme dolandırıcılığı konusunda bugüne kadar Kurula gelen ihbarlarla, bunlar için yürütülen araştırma sonuçlarını analize tabi tuttu.

Bu analiz çalışmasında, ön ödeme dolandırıcılığı vakalarını belirlemeye yardımcı ip uçları şöyle sıralandı: “Maske hikayeler ile uygulamalar arasında tutarsızlık bulunuyor. Telefon numaraları ve irtibat kanallarının çoğunlukla çağrı merkezine ait olduğu görülüyor. Maske faaliyeti ve şahısların Afrika bağlantısı bulunuyor. Hikayelerde uluslararası alanda tanınmış, kabul görmüş kurum ve kuruluş adlarını çağrıştıracak isim ve amblemler kullanılıyor. Hedefin kredi kartı ve kişisel bilgilerini elde etme hususunda ısrarcı tutum sergileniyor. Düzenlenen ve kullanılan belgelerdeki ayrıntılarda eksiklik ve çelişki bulunuyor, bazı sahte belgeler birkaç olayda kullanılıyor. Dolandırıcıların birikimlerinin konumları ile uyumlu olmaması ve hikayelerde de erdem boyutu öne çıkan öyküler kullanıldığı dikkati çekiyor.”

Öte yandan MASAK yetkilileri, sadece Hollanda merkezli Ultrascan Advanced Global Investigations adlı kuruluşun, 2009 yılında 152 ülkeden 8 bin 500'ün üzerinde AFF vakası şikayeti aldığını bildirdi. İlk defa Nijerya Ceza Kanununun 419'uncu maddesinde tanımlanmış olması nedeniyle 419 sahteciliği olarak da adlandırılan ön ödeme dolandırıcılığının yaygınlaşması, diğer ülkeleri de önlem arayışına yöneltti.

DOLANDIRICILIK ÖRNEKLERİ

MASAK, ön ödeme dolandırıcılığına dönük çeşitli araştırma örneklerini de kamuoyunun bilgisine sundu.

Bu örneklerden bazıları da şöyle:

-Bir bankanın kredi kartı müşterisine tanımadığı bir kişiden gelen şüpheli bir e-posta üzerine araştırma başlatılıyor. Araştırmada, kredi kartı kullanan kişilerin mail bilgilerine ulaşan dolandırıcıların kart sahibine, banka tarafından gönderilmiş görüntüsü verilmiş sahte bir e-posta gönderdiği tespit ediliyor. Bu e-posta'da bankanın yeni bir güvenlik sistemi oluşturduğu, bu nedenle de müşterinin eksik olan kimlik veya kredi kartı bilgilerini e-posta'da belirtilen internet adresine girerek güncellemesi gerektiği ifade ediliyor. Kişiler, maildeki adresi tıkladığında sahte banka sitesine yönlendiriliyor ve internet bankacılığı şifreleri elde ediliyor. Bu bilgiler daha sonra hesap boşaltma ve kredi kartı dolandırıcılığı gibi suçların işlenmesinde kullanılıyor. Araştırmada, maillerin yurt dışından gönderildiği belirlendi.

-Bir başka araştırmada mağdurlara bir piyango çekilişinden ödül (para, tatil ve uçak bileti) kazanıldığına dair bir e-mail gönderildiği ve mesaj alındıktan sonra işlem bedeli veya başka adlar altında belirli miktarlarda ödeme yapılması istendiği, bunun için de bir banka hesap numarası verildiği tespit edildi.

-İhbarcı, kendisine gönderilen bir e-postada evde oturarak zahmet çekmeden büyük kazanç vaad edildiğini bildiriyor. Kendisine gelen mailde bir hikaye kurgulandığı, bunu gerçeğe yakın göstermek için maile sanal belgeler ve web adresi eklendiği görülüyor. Sitede, daha önceden bu yöntemle gelir elde etmiş kişilerin hayali hikayelerine de yer veriliyor. İş teklifi yapan kişiler, iş başvuru formları adı altında kişilerin kişisel hesap bilgilerini elde etmek istiyor ve ön ödeme talep ediyor.

Araştırma sonucunda web sitesinin bağlantı linklerinin çalışmadığı ve genel itibariyle tek bir çağrı merkezine ulaşıldığı, e-postaların da genellikle Afrika ülkelerinden geldiği anlaşıldı.

KRİZ VE BORSA MAİLLERİ

-Bir başka ihbar üzerine başlatılan araştırmada, dolandırıcılarca gönderilen e-postalarda, kendisini finansal uzman olarak tanıtan bay X, yaklaşmakta olan büyük bir ekonomik buhrandan bahsederek, hazırladığı ekonomik verilerin yer aldığı web sitesi ile bu tespitini güvenilir kılmaya çalışıyor. Mail gönderen kişi, bu krizden kurtulma veya krizi kazanca çevirme adına finansal tavsiyelerde bulunuyor. Kriz sürecinde en uygun danışmanlık hizmete verecek kişi olduğunu da iddia ederek, kişilerden verilen hesap numaralarına ön ödeme yapmasını istiyor.

-Araştırma, borsada işlem yapan bir kişiye gelen şüpheli e-postaya ilişkin başlatıldı. Araştırmada, e-postada bir kısım menkul yatırım araçlarının fiyatlarının bu dönemde hareketli ve güvensiz olabileceğine dair ekonomik bilgiler verilerek, ekonominin kötü bir durumda olduğu resmediliyor ve krize karşı internet ortamında bir araya gelmiş olan “.... grubu” habercilerinden başka kimsenin buna hazırlıklı olmadığından bahsediliyor. Maili alan kişiden mali güvenliği için bu mesajı aktifleştirmesi isteniyor. Bu şekilde üyelik aidatı ödemesi adı altında kişiler dolandırılıyor. Bunların da Afrika ülkelerinden geldiği belirlendi.

-Borsada işlem yapan bir başka kişiye gelen e-postayla ilgili araştırmada da, internet üzerinden mail yoluyla insanlara bir şirket hakkında gerçek dışı cazip bilgiler verilerek, kişilerden hisse karşılığında para toplamaya yönelik dolandırıcılık girişiminde bulunuluyor.

Mailleri atan kişilerin daha çok kendilerini yurt dışı merkezli bir şirketin üst düzey yöneticisi olarak tanıttığı, bu şirketle ilgili gazete haberleri ve fotoğraflar verdiği görüldü. Araştırmada dolandırıcıların şirkete ortak yapma vaadi karşılığında para toplama amacı güttüğü anlaşıldı.

ŞİRKET MÜDÜRLERİNE MAİL

-Araştırma, bir şirket yetkilisine tanımadığı bir kişiden gelen şüpheli e-posta üzerine başlatıldı.

Ekonomik e-posta yoluyla kişilere iş verme vaadinde bulunularak, kişilerin kimlik bilgilerinin alınmasına yönelik bu dolandırıcılıkta, dolandırıcı kendisini Y şirketinin yöneticisi olarak tanıtıyor ve bu şirketin Türkiye'deki borsaya yönelik programlar satmakta olduğunu ve müşterilerden tahsilat yapacak bir çalışana ihtiyaç duyduklarını belirtiyor. İş karşılığında 1.500-2.000 TL gibi bir ücretin verileceği de ifade ediliyor. Araştırma soncunda bu tür maillerde iş verme vaadiyle kandırılan kişilerden sözde başvuru formu doldurtmak suretiyle kimlik bilgileri alındığı belirlendi.

-Bir şirket müdürüne tanımadığı bir kişiden gelen şüpheli e-posta üzerine araştırma başlatılıyor.

Dolandırıcılık olayında kullanılan e-postalarda kendisini Avrupa merkezli uluslararası bir firma olarak tanıtan şirketin, müdür olarak bünyesinde çalışacak eleman aradığı ve konusunda önde gelen şirketlerden biri olduğu belirtiliyor. Şirketçe aranan elemanın, bulunduğu ülkedeki müşterilerden yapılacak tahsilatları takip edeceği söyleniyor. Müdürlük teklifiyle aranan elemanın günde 1-2 saatini vererek bu işi yapabileceği ve asli işin yanında ek bir gelir sağlayacağı vaad ediliyor. Adayların başvurularını e-postada belirtilen adresteki CV alanını doldurmak suretiyle yapabileceği belirtiliyor. Bu yolla da kişisel bilgilerin alındığı ortaya çıktı.

BORSADA MANİPÜLASYON

-Borsada işlem yapan bir kişiye gelen e-postayla ilgili ihbar üzerine yapılan araştırmada, elektronik posta vasıtasıyla gelen dokümanda katılımcıların belirtilen internet sitesine giriş yaparak, sitedeki “....” ifadesi yerine kendi adlarının yazması isteniyor. Siteye bu şekilde üye olduktan sonra katılımcıya bir kod numarası verildiği ve numara ile internet sitesinden gümüş piyasasına yönelik kendilerinin vereceği direktiflerle işlem yapmaları talep ediliyor. Katılımcılara yapılan işlemlerden elde edecekleri kazancın kendi hesaplarında tutulan kaydi para olduğu ve bunun istenildiği gibi kullanılacağı vaad ediliyor.

Araştırma sonucunda bu kişilerin katılımcılar vasıtasıyla gümüş piyasasında yapay şekilde arz ve talebi etkileyerek fiyatları istedikleri biçimde yönlendirerek, sermaye piyasası suçu olan “işlem bazlı manipülasyon” yapmayı amaçladığı belirlendi.

-Şüpheli bir e-postaya ilişkin ihbar sonucu gerçekleştirilen başka bir araştırmada da, kendilerini “...” firması çalışanı olduğunu söyleyen şahısların, holdinglerine finans temsilcisi aradıklarını söyledikleri öğrenildi. Bunların bilindik firmaların isimlerini ya da benzer isimleri kullanarak, işin inandırıcılığını artırmaya çalıştıkları görüldü. Araştırma sonucunda dolandırıcıların açılan hesapları yasa dışı yollardan elde ettikleri paraları transfer etmek için kullandıkları belirlendi.

DOLANDIRILAN ÇOK, İHBAR EDEN AZ

-İnternet ortamında mağdur olan kişilerin ihbarıyla başlatılan araştırmada, kişilere gönderilen maillerde ülke dışında yaşayan biri olarak kendisi tanıtan şahısların kendilerine miras olarak kalan ve o anda alınamayan yüklü miktarda bir paranın varlığından bahsettiği ve parayı alabilmesi için bir miktar masraf yapması gerektiğini söylediği tespit edildi. Bunun için de kişilerden borç para talep edilerek, karşılığında mirasın yüzde 20'sinin verileceği vaad edildi. Çok sayıda kişinin kazanç elde etmek amacıyla bu sürece dahil olduğu, ancak çoğu mağdurun dolandırıldıktan sonra durumu ihbar etmekten kaçındığı görüldü. haber10

`Facebook ve Google CIA`ye Çalışıyor!`.

WikiLeaks kurucusu, Facebook, Google, Yahoo! gibi dev Amerikan internet firmalarının ABD istihbaratıyla entegre çalıştığını iddia etti

ABD`nin diplomatik belgelerini kamuoyuna sızdırarak pek çok başkentte infial yaratan WikiLeaks sitesi kurucusu Julian Assange, Facebook, Google, Yahoo! gibi dev Amerikan internet firmalarının ABD istihbaratıyla entegre çalıştığını iddia etti.

ntvmsnbc`nin haberine göre, Assange Facebook için “dünyanın en korkutucu casusluk makinesi” ifadelerini kullandı.

İngilizce yayın yapan Russia Today kanalına konuşan Assange, Facebook`un insanlar hakkında detaylı bilgilerin derlendiği en büyük veritabanı olduğunu söyledi. Assange, RT`den Laura Emmett`a şunları anlattı:

“(Facebook) insanların isimleri, adresleri, ilişkileri, konumları birbirleriyle iletişimleri, akrabaları dahil tüm kişisel bilgilerin olduğu, dünyanın en büyük veritabanı. Hepsi de ABD`de toplanıyor ve Amerikan istihbaratının erişiminde. Facebook, Google ve Yahoo!, hepsinin ABD istihbaratı için entegre arabirimleri var. Siz Facebook`a bir arkadaş eklediğinizde bu arabirim ABD haberalma teşkilatı için bedava iş yapıyor, kaydınız otomatik güncelleniyor.”

Bu web sitelerinin hükümetçe yönetilmediğini söyleyen Assange, ancak istihbarat camiasının bunlar üzerinde yasal ve siyasi baskı oluşturma gereçlerine sahip olduğunu savundu.
analiz merkezi
Uyanışhaber

BBC: 'Ruslar, bizi de gözetliyor'
20 Kasım 2014

Rusya merkezli bir internet sitesinin, aralarında Türkiye'nin de olduğu 250'nin üzerinde ülkeden on binlerce kamera sistemini canlı olarak yayınladığı fark edildi.

BBC teknoloji editörü Leo Kelion'un haberine göre, canlı görüntüleri paylaşılan kameralar arasında evlerdeki güvenlik sistemleri de var.

Site Türkiye'den 170 kameranın canlı görüntülerini paylaşıyor.

İnternet sitesine ulaşan BBC, site adını yayınlamama kararı aldı.

Türkiye'den gelen görüntüler arasında dikkat çeken bazı kameraların olduğu yerler ise şöyle:

Evlerin odaları

Çalışma ofisleri

Güvenlik açığı

Kurulan kapalı devre kamera sistemlerine yabancı kişilerin nasıl erişim sağlandığı sorusu ise bilgisayar korsanlığı ile açıklanıyor.

Yetkililer bu tip güvenlik kamera sistemleri kullananların zor tahmin edilen şifreleri tercih etmesi gerektiği konusunda uyarılarda bulunuyor.

Evlere ve işyerlerine özel güvenlik şirketleri tarafından kurulan kamera sistemleri internet üzerinden kapalı devre olarak çalışıyor. Hizmeti alan kişiler bir şifre ile cep telefonlarından dahi eşzamanlı olarak kameranın bulunduğu ortamı izleyebiliyor.

İnternet sitesinin görüntülerini yayınladığı kamera sistemlerinden biri de ABD firması Linksys.

Linksys sözcüsü, "Sitede hangi Linksys IP kameralarına erişildiğini tespit etmeye çalışıyoruz" dedi ve şu yorumu yaptı: "Artık üretilmeyen eski Linksys IP kamerası olduğunu düşünüyoruz. Bu kameralar için müşterileri şifrelerini değiştirmeye zorlayan bir sistemimiz yok. İzinsiz müdahalelerden kendilerini koruyabilmeleri için şifre değiştirmenin ne kadar önemli olduğu konusunda müşterilerimizi eğitmeye devam edeceğiz." "Yeni kameralarımızda, verilen şifreleri değiştirmeyen kullanıcıları uyaran bir sistem var. Müşteriler, yeni bir şifre belirleyene kadar kameraya giriş yaptıklarında bir uyarıyla karşılaşıyor."

Bebek odaları bile takipte

Sitede yer alan kameralardan bir kısmı da, anne-babaların çocuklarını takip etmek için bebek odalarına kurdukları sistemlerin görüntülerini paylaşıyor.

İngiltere'nin bağımsız Bilgi Komisyonu Başkanı Christopher Graham, "Bunlar ürkütücü şeyler. Ancak sonuçta bu kameraların güvenliğini sağlamak ebeveylerin görevi. Doğru düzgün şifreler konmalı" diyor.

'Tek güvenlik katmanı şifre ve kullanıcı adı'

Türkiye'de kapalı devre güvenlik kamerası hizmeti veren Pronet şirketinden Entegre Projeler Satış Müdürü Ali Özkök, bilgisayar korsanlarının kurumsal kullanıcıların güvenlik kameralarına erişiminin zor olduğunu söylese de, bireysel kullanıcılar için şifre ve kullanıcı adının çok önemli olduğuna vurgu yapıyor.

"Kurumsal kullanıcılarda önce şirketin kendi güvenlik duvarlarını aşmalılar ki kameraya ulaşabilsinler. Bu da çok zor. Ancak bireysel kullanıcılarda tek güvenlik katmanı şifreleme" diyen Özkök, "Eğer siz evinize kurduğunuz kamera sistemine işyerinizdeki bir bilgisayardan ulaşabiliyorsanız şifrenizin kırılması durumunda başka bir bilgisayar da erişim sağlayabilir" diye devam ediyor.
Cumhuriyet

E-postalarınızı asla ''forward'' yapmayın
Fırsatını bulan sanal dolandırıcılar, dünya turu bile yapıyor.
İletişim çağının en önemli gereçlerinin başında gelen internet, sanal ortam korsanlarının meydan okuma aracı haline geldi. Birçok örneği olan sanal ortam dolandırıcılıklarında vakaların nitelikleri 'kimlik hırsızlığı'na kadar uzanıyor. Sosyal paylaşım sitelerinde kişisel bilgilerden annenizin kızlık soyadına kadar ulaşabilen sanal âlem hırsızları, kredi kartı şifrenize ulaşarak sizin adınıza dünya turuna çıkıp, kalan limitinizle pahalı restoranlarda kabarık hesaplı yemekler yiyebilir. Dolandırıcıların saldırılarından korunmak için ise servet harcamaya gerek kalmıyor. Bütün nimetlerine rağmen insanların yaşadıkları kötü olaylar, internet ve sanal ortam imkânlarının adını kötüye çıkartıp kötü niyetli insanların elinde büyük bir koza dönüşebiliyor. Birçok işlemin sanal ortamda yapılmasını neredeyse zorunlu hale geldi. Bankalardaki sıra bekleme kâbusundan hızlı para transferine, fatura ödemelerinden iş takibine kadar birçok işlemin internet üzerinden yapılabiliyor olması insanlar için cazip görünüyor. Ancak bu imkânlar aynı zamanda kötü niyetli kişilerin iştahını kabartıyor. Polisiye operasyonlar sonunda adli vaka olarak ortaya çıkan birçok olayda benzer yöntemlerle insanların mağdur edildikleri görülüyor. İstanbul Bilişim Suçları ve Sistemleri Şube Müdürlüğü görevlilerinin takip ettiği benzer olaylarda da aynı şekilde mağdur olan insanların şikâyetiyle karşılaşıldı. Adları 'kimlik' ve 'kişisel bilgi hırsızı'na çıkan 'hacker' olarak tanınan sanal dolandırıcıların peşine düştüğü mağdurlar önlem alınmaması durumunda korsanların açık hedefi haline gelebiliyor. Bu noktada bilişim suçlarına bakan polis birimi uzmanlarının uyarılarını dikkate almak gerekiyor. Bilinenin aksine güvenlik önlemlerinin artırılması ya da sanal hırsızlardan korunmak için külfetli yatırımlar gerekmiyor. Uzmanlar alınabilecek küçük önlemlerle bile kişisel bilgilerinin korunmasının mümkün olabileceği belirtti. Kendi güvenliği için önlem almayan internet kullanıcısının mağdur edilmesinin 'an meselesi' olduğunu hatırlatan görevliler, alınabilecek küçük önlemlerle yüzde 90'a varan oranlarda güvenlik sağlanabileceğini dile getirdi.

SOSYAL PAYLAŞIM SİTELERİNE KENDİNİZİ KAPTIRMAYIN

Sanal ortamda en dikkatli olunması gereken yerlerden biri sosyal paylaşım siteleri. Açık kimliğiniz, kişisel bilgileriniz, okulunuz, arkadaşlarınız ve hatta anne kızlık soyadına kadar birçok bilginiz bu ortamda kötü niyetli insanların eline geçebilir. Bu nedenle bilişim polisleri, kişisel bilgilerin kesinlikle paylaşıma açık olmaması gerektiğinin altını çizdi. Kaynağı bilinmeyen dosyaların açılmaması, tanınmayan kişilerden alınan e-postaların silinmesi önerildi. Tanıdığınız kişilerden gelen e-postaların bile şüpheli olarak algılanması gerektiğini belirten uzmanlar karşı taraftan teyit alınmadan maillerin açılmaması gerektiğini belirtti. Bunun yanında bilgisayarlarda kullanılan işletim sisteminin güvenlik duvarı, antivirüs uygulamaları ve yazılım güncellemelerinin yapıldığından emin olunması istendi. İnternetten yapılan iş başvuruları ve diğer form doldurulması gereken işlemler için de uyarılar yapıldı. Buna göre iletişim bilgilerinin verilmesi durumunda mümkün olduğunca az kullanılan bir mail adresinin verilmesi, istenmeyen ve sahte mailleri engellemek için de e-posta filtreleri kullanılması gerekiyor. Maillerde kullanılacak şifrelerin de en az 8 karakterli olması ve büyük küçük harf kullanılarak oluşturulması gerekiyor. Bu gibi şifreleme konularında çok dikkatli olunması, art niyetli kişilerin bu formlardaki anne kızlık soyadı gibi doğru yazılan bilgileri rahatlıkla elde edebilecekleri belirtiliyor.

MAİL GÖNDERİRKEN "FORWARD" YAPMAYIN

Size gelen e-postaların forward yapılıp yeniden gönderilmesi işleminin bazı sakıncaları olduğu dile getirildi. Mail adresinizin sanal hırsızların eline geçmesini önlemek için "Blind Carbon Cop" (BCC) seçeneğiyle mail gönderilmesi tavsiye edildi. Aksi halde mail adresinin birçok kişinin eline geçmesine neden olunabileceği hatırlatıldı. Ayrıca girilen her internet adresinin adres çubuğundan kontrol edilmesi gerektiği ve yazılan adresten farklı bir adrese yönlendirme yapılıp yapılmadığı da özenle takip edilmeli.
habertaraf

İnternet şifresini 3 ayda bir değiştirin!
Uluslararası Bilişim Hukuku Kurultayı'nın 'Güvenli İnternet' konulu panelinde konuşan uzmanlar, internet şifresi belirlerken diş fırçası modeli kullanılmasını, yani üç ayda bir internet şifrelerinin değiştirilmesini önerdi. 10.06.2010 İZMİR netgazete

BİLGİSAYARDA AKIL ALMAZ DOLANDIRICILIK
30 Kasım 2009
Baş döndürücü hızla gelişen teknoloji, bir yandan bilgisayar kullanıcılarına büyük kolaylık sağlarken, diğer yandan da kötü amaçlı kişilerin vurgun yöntemlerine hergün bir yenisini eklemesine neden oluyor.
İnternet kullanıcılarının şifrelerini çalmak için kullanılan ve “Şeytanın bile aklına gelmeyecek cinsten” dedirten son yöntemde yeni çıkan depolama cihazları kullanılıyor.

Bilgisayar uzmanları özellikle internet kafeler, sergiler, otel veya havaalanları gibi kamuya açık, herkesin kullandığı bilgisayarlardan internete girenleri uyarıyor. Klavye kablosu ile bilgisayar arasına takılan ve kablo dönüştürücüsü görünümündeki bu cihazların aynı zamanda mükemmel bir kayıt cihazı olabileceği belirtiliyor. Bu bilgisayarları kullanarak bankacılık işlemleri yapanların, klavye ile girdikleri tüm bilgilerin, son sistem cihazlar sayesinde depolandığına dikkat çeken uzmanlar, kullanıcıları bilmedikleri bilgisayarlardan bu tür işlemleri yapmamaları konusunda uyarıyor. Açık alanlardaki bilgisayarları kullanmak zorunda kalanların ise, mutlaka klavye kablosunu kontrol etmeleri, klavyelerin bilgisayara direk bağlandığından emin olduktan sonra bilgisayar başına oturmaları öğütleniyor.
haber10

08 Şubat 2010
Google Bilgileri CIA'ya Satıyor!
Google kullancı bilgilerini, yasa dışı telefon dinlemeleriyle bilinen Ulusal Güvelik Ajansı ile paylaşacak.

Google kullancı bilgilerini, yasa dışı telefon dinlemeleriyle bilinen Ulusal Güvelik Ajansı ile paylaşacak.
Google, Çin’den gelen siber saldırılar bahanesiyle kullancı bilgilerini, yasa dışı telefon dinlemeleriyle bilinen CIA ile paylaşmaya karar verdi. Washington Post’un haberine göre 1952’de ABD’nin milli güvenliğini güçlendirmek için gizlice hayata geçirilen ve daha çok Echelon benzeri dinleme faaliyetleriyle gündeme gelen NSA, siber saldırılardan korunması için Google’a yardım edecek.
aktifhaber

'Chat'te kendini kız diye tanıttı, 17 bin TL dolandırdı
Bursa'da 28 yaşındaki M.K, 3 yıl önce cep telefonunda kullanılan bir chat programında 'Gamzenur' nikini kullanan kişiyle tanıştı. Bu kişiyle 3 yıl boyunca sohbet eden M.K., mesajları yazan kız sandığı dolandırıcı Selami U.'ya (25) bankadan kredi çekip 17 bin TL para yolladı. 21.03.2010 BURSA netgazete

Show Tv'de Rus Korsan
30 Temmuz 2009

Eğer, siz de “ İhtiyacım Var” diyor yarışma başvurusu için formu doldurursanız, bilgileriniz ihtimamla Rusya'ya gönderilir!

Show Tv ‘ihtiyacım var’ adlı yarışmayı yayına hazırlıyor. Yarışmanın başvuru formu www.ihtiyacimvar.info adresinden doldurulabiliyor.

Siteye giren ‘dikkatli’ Aktifhaber okuyucusu Akabey Akyürek Show Tv rezeletini fark ederek bizi uyardı.

Okuyucumuz site’nin Rus uzantılı bir siteden iframe ( buradaki uygulama şekli veri hırsızı) aldığı uyarısında bulundu.

Yazılım konusunda uzman arkadaşımızın olayı araştırdığında, site'den aşağıda azantısının bir kısmını verdiğimiz adrese yönlendiği anlaşıldı.

Siteye girenlerin bilgilerinin, Rus uzantılı siteye yönlendirilme ihtimaline binaen Aktifhaber olarak bizde Show Tv yetkililerini ve yarışmaya katılacakları uyarıyoruz
aktifhaber

BİLGİSAYARDA AKIL ALMAZ DOLANDIRICILIK
30 Kasım 2009
Baş döndürücü hızla gelişen teknoloji, bir yandan bilgisayar kullanıcılarına büyük kolaylık sağlarken, diğer yandan da kötü amaçlı kişilerin vurgun yöntemlerine hergün bir yenisini eklemesine neden oluyor.
İnternet kullanıcılarının şifrelerini çalmak için kullanılan ve “Şeytanın bile aklına gelmeyecek cinsten” dedirten son yöntemde yeni çıkan depolama cihazları kullanılıyor.

Bilgisayar uzmanları özellikle internet kafeler, sergiler, otel veya havaalanları gibi kamuya açık, herkesin kullandığı bilgisayarlardan internete girenleri uyarıyor. Klavye kablosu ile bilgisayar arasına takılan ve kablo dönüştürücüsü görünümündeki bu cihazların aynı zamanda mükemmel bir kayıt cihazı olabileceği belirtiliyor. Bu bilgisayarları kullanarak bankacılık işlemleri yapanların, klavye ile girdikleri tüm bilgilerin, son sistem cihazlar sayesinde depolandığına dikkat çeken uzmanlar, kullanıcıları bilmedikleri bilgisayarlardan bu tür işlemleri yapmamaları konusunda uyarıyor. Açık alanlardaki bilgisayarları kullanmak zorunda kalanların ise, mutlaka klavye kablosunu kontrol etmeleri, klavyelerin bilgisayara direk bağlandığından emin olduktan sonra bilgisayar başına oturmaları öğütleniyor.
haber10

08 Şubat 2010
Google Bilgileri CIA'ya Satıyor!
Google kullancı bilgilerini, yasa dışı telefon dinlemeleriyle bilinen Ulusal Güvelik Ajansı ile paylaşacak.

Google kullancı bilgilerini, yasa dışı telefon dinlemeleriyle bilinen Ulusal Güvelik Ajansı ile paylaşacak.
Google, Çin’den gelen siber saldırılar bahanesiyle kullancı bilgilerini, yasa dışı telefon dinlemeleriyle bilinen CIA ile paylaşmaya karar verdi. Washington Post’un haberine göre 1952’de ABD’nin milli güvenliğini güçlendirmek için gizlice hayata geçirilen ve daha çok Echelon benzeri dinleme faaliyetleriyle gündeme gelen NSA, siber saldırılardan korunması için Google’a yardım edecek.
aktifhaber

F1'E SAKIN BASMAYIN!
3 Mart 2010
Internet Explorer kullananlar dikkat. Bir internet sayfası F1 tuşuna basmanızı isterse sakın basmayın.
Microsoft yetkilileri Windows XP kurulu bilgisayarlar üzerinde Internet Explorer'da bir açık ihbarını değerlendiriyor.

Secunia güvenlik firması tarafından bütün güncellemeleri yapılmış Windows XP Service Pack 3 üzerinde, Internet Explorer 7'yi vuran bir açık keşfedildi.

Bu açık saldırgana zararlı kodlarla bezenmiş bir internet sayfası üzerinden, kullanıcının bilgisayarına müdahale etme imkanı tanıyor. Kullanıcıların karşısına pop-up çıkartan saldırganlar, F1'e basılmasını sağlayarak kullanıcıları kandırıyor. Zararlı kod, kullanıcı kanıp açılan pencerede yazığı gibi F1'e basarsa aktive edilebiliyor.

İncelemeler sürse de Microsoft'un ilk araştırmasına göre VBScript ve Windows yardım dosyalarının kullanıldığını tespit etmiş. Kısacası bir internet sayfası karşınıza açılan bir pencere çıkartır ve F1'e basmanızı isterse, basmayın.

hürriyet

Facebook’un eski yöneticisi: Şirket kullanıcıları korumaktan çok onların verilerini toplamaya önem veriyor
21.11.2017

Eski yönetici Facebook’u kullanıcıların gizli verileri konusunda suçladı.

Sosyal medya devinin gizlilikten sorumlu eski yöneticisi, Facebook’un kullanıcı verilerinin kullanımı konusunda koruyucu bir politikası olmadığını ve reklamverenler için bu nedenle cazip hale geldiğini savundu. Daha önce ceza alan Facebook ise iddiaları reddetti.
Facebook’ta 2011-2012 arasında, gizlilikten sorumlu yönetici olarak çalışan Sandy Parakilas, sosyal medya devinin reklam verenler için data toplamayı gizlilikten daha çok önemsediğini savundu. CNBC’de yer alan habere göre Parakilas New York Times için kaleme aldığı yazıda ‘Online reklam satış iş modeli göz önüne alındığında, kullanıcıların datalarının toplanması ve kullanımı konusunda Facebook’un koruyucu politikaları olmadığını’ ifade etti. Parakilas “Reklamverenler için Facebook’u çekici kılan şey, kullanıcıları korumak ve mevzuata uygunluktan ziyade data toplanmasına öncelik vermesi” dedi.

‘ZUCKENBERG BASIN KONUSUNDA TAKINTILI’

Facebook hisselerinin 2012 yılındaki halka arzı öncesinde gizlilik sorunlarının düzeltilmesine öncülük ettiği sırada tanık olduklarını aktardığını belirten Parakilas, sosyal medya ağının CEO’su Mark Zuckerberg’in basın konusunda takıntılı olduğunu ve sadece negatif haberler ya da düzenlemeler söz konusu olduğunda kullanıcılarının verilerini koruyacağını savundu.

‘BU İŞ FACEBOOK’A BIRAKILMAMALI’

“Mesaj açıktı; şirket sadece olumsuz haberleri durdurmak istedi. Toplanan verilerin nasıl kullanıldığını gerçekte önemsemedi” diyen Parakilas yasa koyucuların Facebook’un bu alanda kendi kendisini düzenlemesine izin vermemesi çağrısında bulundu.

Parakilas kişisel verilerin korunması için ABD yönetimine duruma el koyma çağrısı yapsa da, Washington bu alanda oldukça kötü bir sicile sahip. Eski CIA ajanı Edward Snowden’ın Ulusal Güvenlik Dairesi’nin (NSA) programına ilişkin sızdırdığı bilgiler, yönetimin yasaları hiçe sayarak ABD vatandaşlarının iletişimlerinin gizlice takip ettiğini ortaya çıkarmıştı. Dönemin ABD Başkanı Barack Obama, ‘ihlaller’ olduğunu kabul etse de programı savunmuştu. NSA skandalı yalnızca ABD’lilerin değil Avrupalı liderler başta olmak üzere pek çok üst düzey yetkilinin de dinlendiğini ortaya çıkardı.

FACEBOOK: CEZANIN ARDINDAN GİZLİLİK PROGRAMINI HAYATA GEÇİRDİK

Facebook’un küresel operasyonlardan sorumlu müdür yardımcısı Justin Osofsky, CNBC’ye yaptığı açıklamada, beş yıldan daha uzun bir süre önceki politikalarının eleştirilmesinin adil olduğunu belirtti ancak sosyal medya ağının ‘geçmişte ya da şu an gizliliğe önem vermediğini söylemenin yanlış’ olduğunu savundu.
ABD Federal Ticaret Komisyonu, 2011 yılında Facebook’u ‘sitedeki bilgileri gizli tutulabileceğini bildirdikten sonra bu bilgilerin paylaşılmasına ve kamuya açık hale gelmesine izin vererek tüketicileri dolandırdığı’ gerekçesiyle ceza vermişti.

Osofsky bu cezanın ardından 2012 yılında Facebook’un yüzlerce kişilik bir ekip ile gizlilik programını hayata geçirdiğini belirterek “Bu ekip insanların verilerini korumak, özelliklerimizin nasıl çalıştığı konusunda bilgi vermek ve verilerinin nasıl kullanılacağını kontrol etmelerini sağlamak için yöneticiler ve mühendislerle birlikte çalışıyor” dedi.

DUDAK UÇUKLATAN REKLAM GELİRİ

Thomson Reuters'e göre Facebook reklam satışlarının 2017 sonunda yüzde 45 artarak 27,6 milyar dolara çıkması bekleniyor. Forbes'a göre bu büyüme şirketin hisselerinin yüzde 50’den fazla artarak Facebook’un kurucusu ve CEO’su Zuckerberg’i dünyanın beşinci zengin kişisi yaptı
Sputnik

Eski Facebook Başkanı'ndan uyarı: Çocuklarımızın beyinlerine ne yaptığını sadece Tanrı biliyor
10.11.2017

Facebook‘un eski başkanı Sean Parker, sosyal medyanın insan psikolojisinin zayıf noktalarını kullandığını söyleyerek, "Çocuklarımızın beynine neler olduğunu sadece Tanrı biliyor" uyarısı yaptı.

Müzik paylaşım sitesi Napster'in kurucusu ve Facebook eski başkanı Sean Parker, sosyal medya kullanımının sonuçları konusunda uyarılarda bulundu.
Philadelphia merkezli haber sitesi Axios'a demeç veren Parker, Facebook kurucularının siteyi yaratırken kasıtlı olarak kullancıların mümkün olduğunca sitede uzun süre zaman geçirmelerini sağlama amacı güttüğünü işaret etti.

'İNSAN PSİKOLOJİSİNİN ZAYIF NOKTALARINDAN FAYDALANILIYOR'

Bu hedef doğrultusunda 'beğen' gibi tepkilerle Facebook'un kullanıcıların dikkatini ayakta tutmaya çalıştığını, bu dopamin etkisinin kullanıcıları Facebook'ta biraz daha vakit geçirmeye teşvik ettiğini söyledi.

Sosyal medyanın insan psikolojisinin zayıf noktalarını kullandığını belirten Parker, dopamin ile uyarılan kullanıcının kendisinin de daha fazla içerik ve tepki üretmeye devam ettiğini kaydetti. Bu mekanizmayı toplumsal kabul görmek üzere içine girilen bir devridaime benzeten Parker, "Bu tam da benim gibi bilgisayar korsanlarının aklına gelebilecek birşey. Çünkü burada insan psikolojisinin zayıf noktalarından yararlanılıyor" diye konuştu.

'FACEBOOK TOPLUMLA VE BİRBİRİMİZLE OLAN İLİŞKİLERİ GERÇEKTEN DEĞİŞTİRİYOR'

Facebook'un ilk aylarında Facebook kurucusu Marc Zuckerberg'in ekibine katılan ve bu sayde milyarlarca dolarlık servet elde eden Parker, sitenin çocuklar üzerindeki etkileri konusunda da uyarılarda bulundu.

Parker, Facebook gerçekten toplumla ve birbirimizle olan ilişkileri değiştiriyor. Sizin üretkenliğinize tuhaf şekillerde müdahale ediyor. Çocuklarımızın beynine neler yaptığını Tanrı bilir" ifadelerini kullandı.

'YİNE DE BUNU YAPTIK'

Eski bir hacker olan Parker sözlerini şöyle sürdürdü: "Yaratıcıları bunun bilinçli bir şekilde farkındaydı. Ve yine de bunu yaptık."
Parker kısa süreli görevinden kokain skandalı sonrası 2005'te istifa etmişti.

Facebook ve intermet bağımlılığının beyin taramalarında uyuşturucu bağımlılığı ile benzer sonuçları verdiği konusunda haberler yapılmıştı.

Facebook'un sahibi olduğu Instagram'ın da gençlerin özsaygıları üzerinde olumsuz etkileri olduğu dile getirilmişti.

'BEYİN SAPININ SONUNA YAPILAN YARIŞ BİR GERÇEK'

Başka Silikon Vadisi girişimcileri de teknoloji devlerinin kullanıcıların dikkatini canlı tutma amaçlı uygulamaları konusunda benzer endişeleri dile getirdi.

Eski bir Google mühendisi olan Tristan Harris Twitter'dan yaptığı açıklamada "Daha önce bahsettiğim dikkat çekme ekonomisi ve beyin sapının sonuna yapılan yarış benim yorumum değil, bir gerçek. Sistemin nasıl çalıştığını anlatıyorum. Bu teknoloji endüstrisini eleştirmekle ilgili değil, dikkat çekme ekonomisinin işleyişi konusunda reform yapma ihtiyacının acilliğiyle ilgili" dedi.

Sputnik

Facebook’un beyin üzerindeki etkisi kokainle aynı
18.02.2016

Yeni bir araştırmanın sonuçlarına göre, sosyal medya sitesi Facebook insan beyninde uyuşturucu maddelere benzer bir etki yaratıyor.

Teknolojinin hayatımız üzerindeki negatif etkileriyle ilgili çalışan California Devlet Üniversitesi'nden Profesör Ofir Turel, 20 katılımcının beyinlerinin sosyal medyaya verdiği tepkileri inceledi.
Turel, araştırmalarının sonunda, uyuşturucu bağımlılığından etkilen

Alemdar

Facebook’un beyin üzerindeki etkisi kokainle aynı
18.02.2016

Yeni bir araştırmanın sonuçlarına göre, sosyal medya sitesi Facebook insan beyninde uyuşturucu maddelere benzer bir etki yaratıyor.

Teknolojinin hayatımız üzerindeki negatif etkileriyle ilgili çalışan California Devlet Üniversitesi'nden Profesör Ofir Turel, 20 katılımcının beyinlerinin sosyal medyaya verdiği tepkileri inceledi.
Turel, araştırmalarının sonunda, uyuşturucu bağımlılığından etkilenen beynin amigdal katmanının sosyal medya siteleriyle ilgili görsellere de benzer şekilde tepki verdiğini tespit etti.

Birçok kişinin ev ya da iş hayatını etkileyecek derecede sosyal medya kullandığını belirten Turel, "Bütün belirtiler bağımlı olarak tanımlanan kişilerle benzerlik gösterdiği için, beyindeki bağımlılık mekanizmasını etkileyen sistemleri incelemek mantıklı geldi" dedi.

Sputnik
_________________
Bir varmış bir yokmuş...