erkan

Posts Tagged ‘Fulya Yıldırımer’

Fulya Yıldırımer (@Fu7y4): BİRİ BİZİ GÖZETLİYOR MU? (Apple Macbook sahipleri dikkat….)

In Uncategorized on December 22, 2013 at 21:49

BİRİ BİZİ GÖZETLİYOR MU?

Apple Macbook sahipleri dikkat. Kameranızın sadece minik yeşil ışık yandığında aktif olduğunu düşünüyorsanız yanılıyorsunuz. Hatta siz şu an bunu okurken biri de sizi izliyor olabilir…

Çoğu laptopta olduğu gibi MacBook’larda da kamera aktif olduğunda yanan yeşil ışık var ancak kötü amaçlı yazılımlarla, 2008 yılından önce üretilmiş Mac’lerdeki bir çok güvenlik özelliğini kullanılmaz hale getirmek mümkün. Kötü amaçlı yazılım derken eklemek gerekir ki, yazılım amacının gerçekten kötü olup olmadığını bilemeyiz. Hatta biraz felsefik gelebilir ama şu soruyu da sormak gerektiğini düşünüyorum, neye göre ve kime göre kötü? Yazılımın varlık amacı yazılımcısının neden yazdığından ziyade kullanan kişiye göre niyet değiştirebilir; çünkü bildiğimiz gibi herhangi bir şey internet ortamına düştüğü anda artık sahiplikten söz etmek pek mümkün olmuyor.

Johns Hopkins üniversitesi’nden Matthew Brocker ve Stephen Checkoway adlı iki öğrenci, Macbook İSight web kameralarının yeşil uyarı ışıkları aktif edilmeden kullanıcılarını gizlice gözetleyebildiğini kanıtlayan “iSeeYou” (seni görüyorum) isimli bir kavram kanıtlama programı geliştirmişler.  ABD Gençlik Kraliçesi’nin çıplak fotoğraflarını gizlice uzaktan hack yoluyla elde etmekten yakın zamanda mahkemede savunma veren genç adamla birlikte mahkemeye sunulan belgelerde aynı işlemleri FBI’nda yapabileceği ortaya çıkmış. Bu iki örnek kötü niyet olarak nitelendirilebilir. iSight yazılımının geliştirilmiş bir halini ürettiler ve kamerayı yeniden onunla programladılar. LED ışığını devre dışı bırakmak içinse STANDBY modunu aktif hale getirdiler ama aynı görüntü sensörünü, kendi programları vasıtasıyla başarılı bir şekilde onu görmezden gelmeye programladılar. iSight yazlımını uzaktan kontrol edebilmek için oluşturulan yazılımın adı “uzaktan kumanda aracı” (Remote Administration Tool -RAT-)’dır. Bu sayede bilişim departmanlarında ve çoklu bilgisayar kullanımı gerektiren eğitim alanlarında kullanılır hale gelmiştir ki bu da iyi niyete örnek olabilir. Haberle ilgili detaylara buradan ulaşabilirsiniz.

Son olarak eklemek isterim ki bilgisayarınızın modeli ve markası ne olursa olsun webcam sahibiyseniz her zaman için görüntülenme veya izlenme tehditi altındasınız demektir. Çünkü bu yazılımlar dışında günlük internet kullanımında farkında olmadan tıkladığımız linklerden gelen virüsler yoluyla da bilgisayarımızın başka birinin kontrolüne geçmesi mümkün. Üstelik biz hiç farketmeden bilgisayarımıza ortak çıkabilir. Yapılacak en temel şey emin olmadan link tıklamamak ve tabiki kameraların üzerini kapatmak/örtmek. Bu konuda başganımızı örnek alabiliriz.

 

Enhanced by Zemanta

Fulya Yıldırımer: 1 DAKİKASI 183.000 DOLAR

In Uncategorized on December 11, 2013 at 12:27

1 DAKİKASI 183.000 DOLAR

Eric Rosol

Hackerlar tarafından sıklıkla kullanılan bir saldırı yöntemi olan DDoS (distributed denial-of-service) siteye giriş trafiği çok fazlaymış gibi etki yaratarak sistemi işlevsiz ve cevap veremez hale getirmeyi amaçlar. Yani “her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır. DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.”
2011’de dünyaca ünlü hacker grubu Anonymous ile birlikte bir dakikalık DDoS saldırısana katılan 38 yaşındaki Eric Rosol, hedef aldıkları websiteyi 15 dakika boyunca işlevsiz hale getirerek 5000 dolar zarara uğrattı. Yakalanması üzerine 1 dakikalık DDoS için 2 yıl hapis cezası ve 183.000 dolar para cezasına mahkum edildi. Haberin devamını okumak için tıklayabilirsiniz.  Bu kadar yüksek para cezalarının amacı; özellikle şirketlerin itibarını zedeleyen bu tarz saldırıları caydırıcı kılmak olsa gerek. Oysa saldırıların amacı en azından RedHack ve Anonymous gibi hacker gruplarının, halka karşı yapılan haksızlıklara ve adaletsizliklere tepki göstermek. Yapılan her saldırının da kendilerince bir nedeni ve bir açıklaması var. O sebeple bu cezalar ne kadar caydırı olur veya olabilir mi? diye sormak gerek ki çoğumuzun cevabının olumsuz olacağına eminim.

Tekrar DDoS’a dönecek olursak; çoğu hacker tarafından artık DDoS saldırısı için internet üzerinden inidirelebilecek programlar sayesinde saldırı yapılabileceği söylense de hiç bir bilgi olmaksızın sadece programın yeterli olmayacağını bilmekte fayda var. Ve tabiki Eric Rosol ve Jeremy Hammond’un akıbetine uğramamak için gerekli dikkat ve özen gösterilmeli.

 

Enhanced by Zemanta