Masonlar.org - Harici Forumu
Masonluk Bilgidir. Bilimdir. Ilimdir. => Teknoloji => Internet => Konuyu başlatan: Ittihatci - Mayıs 12, 2007, 04:21:21 öö
-
ABD'nin bir numarali bilgisayar guvenlik sirketi Hacker Safe'in Turkiye Temsilcisi Inan Taptik cok onemli uyarida bulundu
* Siz, dunyanin en onemli bilgisayar guvenlik firmalarindan birinin temsilcisisiniz; e-mail'lerinizin okunmamasi icin siz nasil tedbir aliyorsunuz?
Ben okundugunu biliyorum, onun icin hicbir sey yapmiyorum. Yazdiginiz e-mail'in sadece siz ve gonderdiginiz kisi tarafindan okunmasi diye bir sey yok. Butun e-mailler istenirse okunabilir. MSN'deki yazismalar dahil...
* Siradan bir vatandasin e-mail'ini kim okur ki?
Okumaz, ama bir kopyasini saklar.
* Kim?
ABD.
* "Her isin altindan ABD cikar" diye mi, yoksa gercekten ABD mi?
Gercekten ABD. Cunku dunyanin internet yapisina sahip olan ulkesi ABD. Internetin dogdugu topraklar orasi. Bu isi 1970'lerde cozduler. Butun standardi belirleyen de ABD.
* Avrupa?
Avrupa bu durumun farkina varip, kendi internet omurgasina sahip cikti. Devlet kurumlarinin port'larini, IP'lerini kesinlikle dinlettirmiyor. Bunu vatandaslarinin, sirketlerinin kullandigi internet ortamina yaymaya calisiyor.
* Onlar ABD'den kacabildi yani?
Bir yere kadar. Cunku bir Avrupali Yahoo'ya ya da Gmail adresine e-mail attigi zaman yine yakalaniyor. Ne de olsa bu adreslerin hepsinin ana server'i, hostingi ABD'de. Asil posta kutusu orasi.
* Peki ABD bu kadar bilgiyi ne yapiyor?
Aradiklari bazi belli kelimeler var. O yuzden surekli tarama yapiyorlar. Mesela bir elektronik postanin icinde "El Kaide" kelimesi geciyorsa o posta taramaya takiliyor. Taramadan kacmak isteyenler kripto yontemini kullaniyor, ama o da cozum degil. Cunku tarama sirasinda ardisik kelime duzeneklerine siklikla rastlanirsa, sistem bunun bir kripto oldugunu anlayip, onu da kenara ayiriyor. Tabii dunyada cozulemeyecek hicbir kripto da olmadigi icin kacmak mumkun olmuyor.
* Boyle bir tarama imkani varsa peki niye dunyanin e-mail'ini sakliyor?
Bu zararli, bu zararsiz diye ayirmaya vakti yok. Onun yerine saklayip, bir gun lâzim olursa diye elinde tutuyor. Mesela sizin de su anda e-mail kutunuzda sakladiginiz e-mailler vardir. Oradan da bakabilirler.
* Yani aslinda hepimizin e-mail kutusu onlar icin istedikleri zaman acip okuyabilecekleri bir defter gibi?
Kesinlikle, isterlerse sakladiklari yerden cikartip icine bakabiliyorlar.
* Demek ki kendimize ahim sahim internet sifreleri bulmamiza gerek yok; cunku zaten o kapidan girmiyorlar?
O kapidan hacker'lar giriyor ki, onlar icin de sifreyi kirmak kucuk mesele. Kendi yazdiklari script'ler var ellerinde. Kaldi ki zaten hacker'lar da kontrol ettikleri bant genisliginin bir kismiyla e-mail trafigini tarayabiliyorlar. Islerine yarar bir sey bulurlarsa o zaman kapidan iceriye girip, bilgiyi alip, cikiyorlar.
* Ayni tehlike devlet icin de gecerli mi?
Elbette.
* O zaman demek ki korunmasi ugruna bu kadar olunen ve oldurulen devletimizin durumu da hic parlak degil?
Dogrusu devletin cok kritik olan yazismalarinin internet ortaminda yapildigini zannetmiyorum. Bence hâlâ ozel ulak sistemini kullaniyorlar.
* Tabii ki savas kararini internette almiyorlardir ama siz demediniz mi hosting'lerimiz ABD'de, butun bilgilerimiz orada saklaniyor diye?
Ama devlete ait hosting'leri degil, diger kuruluslarin hosting'lerini kastettim. Tabii orada da soyle bir sorun var; siz firmaniz icin Turkiye'deki bir hosting sirketinden yer aliyorsunuz, sonra bir bakiyorsunuz ki Turkiye'deki hosting sirketinin server'lari ABD de. Yani her tr'yle biten e-mail adresinin hostingi de Turkiye'de olmayabilir.
* Yine de daha net soralim: Turk Disisleri'nin bir yazismasi su anda ABD'de saklaniyor mu, saklanmiyor mu?
Eger kendi kurumlarinin gov.tr adreslerini kullaniyorlarsa ve bu adresleri de Turkiye'de hosting'lendiyse hayir, bu yazisma ABD'de degil, Turk Disisleri'nin hosting'inde saklanir. Ama eger yazisma, posta kutusu ABD'de olan bir adresle yapilirsa tabii saklama da ABD'de yapilir.
* Yalniz bu arada ogreniyoruz ki ister ABD, ister Turkiye olsun, sonucta butun yazismalar mutlaka bir yerlere kaydediliyor?
Elbette, butun yazismalarin birer kopyalari mutlaka bagli olduklari hosting'lerde saklanir.
* Peki Turkiye'deki hosting'ler kimlerin denetimi altinda?
Hic kimsenin. Oyle bir denetim mekanizmasi yok. Hosting dedigimiz yerler bagli olduklari binada bir odadir. Ozel olarak sogutulmus o odada bir suru server'lar dizisi, modemler, baglantilar bulunur.
* Buranin "anahtari" kimdedir?
Kimsede olmamasi gerekir, ama Turkiye kendi port'larina, yani kendi IP ve URL'lerine sahip cikmadigi icin "anahtari" da isteyen tum hacker'larin eline kendisi vermis oluyor.
* IP'lere ve URL'lere nasil sahip cikilir?
Her gun guvenlik acigi denetimi yapilarak.
* Her gun guvenlik acigi denetimi yapmak demek, elektronik sinirlariniza elektronik askerler mi dikmek demektir?
Bu islem tam olarak size bir ayna tutulmasi demektir. Birinin tum sisteminizi uzaktan erisimle tarayip, size ne copunuzun oldugunu gostermesi gerekir. Boylece kendinizin disaridan nasil gorundugunu ogrenmis olursunuz. Sirf bunun icin "hacker simulasyonlari" yapilir. Etik hacker'lar, "Bir hacker olsam bu sistemi neresinden cokertirdim" diye ataklar yapar. Bunun her gun yapilmasi gerekir.
* Turkiye bunu yapmiyor mu?
Yapmiyor. Bizim aynamiz yok.
* Baska ne yapmiyor?
Devlette bilgisayarla ilgili onemli konumlarin basina cok da bilgi sahibi olmayan kisileri getiriyor. Sorumluluk bu kisilerde oluyor, ama yetkiyi alt kadro kullaniyor.
* Sistemini denetlememenin ya da baskalarina kaptirmanin en kotu sonucu ne olabilir?
Bir ulkenin bilgisayar alt yapisini ele gecirirseniz o ulkeyi hareket edemez hale getirirsiniz. Data iletisimini ortadan kaldirdiginiz anda herkes sudan cikmis baliga doner. Uydulari hack'leyip GPS sistemini kaydirdiginiz anda kimse nerede oldugunu bile bulamaz. Bagdat'i vuracagim diye fuze gonderdiginizde gidip Tel Aviv'i vurabilirsiniz. Cunku artik butun dunya GPS hizmetlerini ABD'nin yerlestirdigi uydulardan aliyor.
* Turkiye ne kadar acik bu tehlikeye?
Onu kestirebilmek mumkun degil. Ben hem Genelkurmay' in hem de devletin diger kademelerinin bu riskleri goz onunde bulundurup cesitli onlemler aldiklarini "umuyorum."
Dunyanin en iyi hacker'lari Turkiye'den cikiyor
* En iyi hacker'lar hangi ulkelerden cikiyor?
Baslangicta ABD'deydi, ama artik Rusya ve Turkiye.
* Niye Rusya ve Turkiye?
Guvenlik nerede daha azsa, en iyi hacker'lar da orada yetisir. Rusya ve Turkiye, dunyanin elektronik ortamdaki en guvensiz ulkeleri.
* "Gogsumuzu kabartacak" kadar basarili hacker'imiz var mi peki?
Cok cok iyileri var. Hatta Ingiliz gizli servisine calisan Turk hacker'lari var. Ve cok ciddi paralar karsiliginda. .. Cunku ne kadar cok siteyi ne kadar daha kisa surede hack'lerlerse o kadar basarili oluyorlar ve isim yapiyorlar. Zaten en iyilerine de firmalardan ya da devletten is teklifi gelir.
* Bizde devlet hacker'larla calisiyor mu?
Artik her devlet hacker'larla calismak zorunda. Biz de bunu yapiyoruz, ama Turkiye'de genellikle suca karismamis hacker'lar tercih ediliyor.
* Mesela 3 bin Turk hacker Ermenistan ve Fransa'da yaklasik 250 siteyi cokertmisti. Bu tip islerin icinde "yonlendirme" var midir?
Bunlar kendi portal'larinda biraraya gelip, hareket ediyorlar. Onlari yonlendirmek icin cok fazla bir sey yapmaya gerek yok. Biri cikip "Fransizlarin ihalelere girmesini yasakladim" dedigi anda birileri de harekete geciyor. Cunku bizim Turk hackerlar'i cogunlukla milliyetcidir. Turkiye'de bu tip binlerce hacker var.
Dikkat edin! Bu yil hack'lenebilirsiniz
Uluslararasi bir guvenlik meslek birligi (ISSA) var. Burasi uyelerine 2006'nin Aralik ayindan beri surekli uyarilar gonderiyor; 2007 hacker'larin yili olacak diye... Maalesef cok fazla sayida uyari aldik. Cunku bir el buyuklugundeki, tasinabilir bilgisayarlarin sayisi 2005 ve 2006'da cok fazla artti. Bu bilgisayarlarin tamami ya wierless'i, ya bluetooth'u ya da GPRS'i kullaniyor. Yani internet kullanicilarinin cogunun bilgisi artik havada dolasiyor. Bu durum hacker'lar icin bulunmaz bir firsat. Nitekim Turkiye'de de son bir aydir hack'lenen sitelerin sayisinda ciddi bir artis var. Hack'lenmeye karsi kisisel olarak alacaginiz tek bir onlem var; kablosuz ag baglantilarini kullanmayin.
Zaman gazetesi kendini devletten daha iyi koruyor
"Zaman gazetesi internet alt yapisina ve kullandigi elektronik ortama cok onem veriyor. Piyasada bildigimiz tum iyi isimlerin oraya girdiginizi duyuyoruz. Bankalar arasinda da Fortis Bank ve HSBC bu isi dort dortluk yapiyor. Zaten banka magdurlari arasinda bu banka isimlerinin hic gecmedigini gorursunuz. Sayistay raporundaki uyarilardan sonra devlette de bir refleks olustu. Guvenlige her gecen gun biraz daha onem veriyorlar. Ama su an icin dort dortluk korunan bir devlet kurumu var, diyemiyorum. Bu yoktur anlamina da gelmiyor, ama su anda ben bu bilgiye sahip degilim."
21'inci yuzyilin Cin Seddi 'www.marines. com'
* Asla hack'lenmeyecek bir internet sitesi var midir?
Her an savasa hazir bekleyen Amerikan deniz piyadeleri vardir, onlarin "marines.com" sitesi... 2003 yilindan beri dunyanin en fazla atak alan sitesidir. Butun Afganlilar, Iranlilar, Iraklilar kirmaya calismistir, ama kirilamadi. Yahoo ve VISA da ayni sekilde... Cunku hack'lenmemenin bir cozumu var. Ama Turkiye'de bu cozume onem verilmiyor.
* En guvenligi olmayan bilgisayar?
Wireless, yani kablosuz internetten mumkun oldugu kadar kacinmaniz gerekiyor. Hakikaten guvenlik istiyorsaniz bunu kullanmayacaksiniz. Cunku artik o bilgileriniz havada. Hacker'larin en cok izledigi bilgiler bu tur bilgilerdir.
* En guvenli bilgisayar?
Dunyanin ikinci buyuk temel isletim sistemi LINUX'i yazan Linus Torvalds der ki, "En guvenli bilgisayar fisi cekilmis bilgisayardir. "
Telekom'un sahibi kimse otorite de onun elindedir
* Telekom'un tamamen ozellestirilmesi sizce de hata mi oldu?
Valla su anda internet alt yapisini ozel bir sirkete birakmis durumdasiniz. Devletin otorite olmasi gereken yerde, ozel sektordeki bir firma otorite konumunda. Tum dunyada Telekom benzeri firmalar ozellestiriliyor, ama onlarin sadece tahsis ve dagitimlari ozellestiriliyor. Asil giris ve cikislarin yapildigi, bilgilerin toplandigi yerler tamamen devletin elinde kaliyor. Bizde ise sistemin tamami ozellestirilmis durumda. Devletin ust kademesindeki kurumlarin kendilerine ait, Telekom'dan bagimsiz bir hatlari var. Ama disaridan birilerini aradiklari zaman sonucta yine standart hatta baglaniyorlar. Kaldi ki artik herkes cep telefonu kullaniyor. Ona bakarsaniz onlar da ozel sirketlerin elinde.
3N+1K
KIM:
Inan Taptik, 1961 Istanbul dogumlu. Ankara Iktisadi Ticari Ilimler Akademisi mezunu. Ilk bilgisayarini 1982'de aldi. Kendi kendine programlar yazmaya basladigi bu meraki, kisa surede ticarete donustu. "40 yasinda emekli olup teknede yasamaya baslayacagim" dedi ve yapti. Ama bir sorun vardi: Teknede hobi olsun diye hazirladigi internet siteleri surekli hack'leniyordu. "Kendimi hack'ten nasil korurum" diye bir arastirma yapinca ABD'li Hacker Safe sirketiyle tanisti. Taptik, sirket merkezinin, pek cok guvenlik arastirmasindan gectikten sonra gecen Eylul'den itibaren Turkiye temsilcisi oldu.
NEDEN:
Buna guler misiniz aglar misiniz bilemiyoruz, ama bizim galiba gercekten derin devletimiz falan yok. Bizimki olsa olsa "derin kabak cicegi" dir. Iste siber cografyadaki halimiz... Bilisim ve teknolojiyle iliskimiz o kadar laubali ki bu durum bir "derin devlet" imizin bile olmadiginin en iyi kaniti. Ama eger "guzel akil" yerine sadece "illegal zekâ" isterseniz; onda birinci oldugumuzun kaniti da yine Inan Taptik'in anlattiklarinda var.
NE ZAMAN:
2 Subat, Cuma gunu.
NEREDE:
Hacker Safe'in Yesilkoy'deki binasinda.
-
Ben bu aciklamalari o kisinin tamamen kendi politik gorusunden dolayi, kopmlo teorilerine inanmis ve o yuzden boyle aciklamalar yapiyor olarak dusunuyorum. her gun kac milyar email lar gidiyor biliyormusunuz? sirf ben 10 ile 15 arasi email yolluyorum hergun. bu emaillar nerde nasil saklanirda okunurda, birde baska dillerden cevrilir falan. bana hic inandirici gelmiyo bu olay.
ama daha inandirici olan baska bir dusunce var onuda ben soyliyim.
mesela msn de falan konusurken anahtar kelimeler var.ornegin ne zaman bombaliyacaz falan gibi cumlerler kurdugunuzda, bu bomba yada yok etme gibi anahtar keliemler bazi merkezleri alarma geciriyor ve sizin gorusmeleriniz o saniyeden itibaren takip edilmeye baslaniyor.
bu dusunce daha mantikli ama bu bile zor diyorum ben. mumkun ama inanmasi zor. genede guzel paylasim saol.
-
ABD'nin bir veri bankasi oldugu dogru, ama buraya sadece belii e-mailler giriyor. Her onune gelen e-maili almiyorlar. Ayrica Internet ABD'de dogmadi.Yani o ilk cumleden itibaren kudugunuza %50 tenzilatla inanin ;)
-
hehe ınternetı bulan CERN ınanmıyanla tartısabılırım.ama banada ınandırıcı gelmıyor ama belkıde sızlerınde dedıgı anahtar kelımeler vardır mesela el kaıde yada ne bılım bu tur kelımeler olan e maıllere bakıyorlardır.ayrıca sn HAMLET soledıgınız olan msn ısı dogru.babamın meslegı bı ısı yapıyor o yuzden dedım=)anahtar kelımeler var.onlar soylendıgı zaman hemen arastırıyorlar.bu aslında sandıgınız kadar da zor degıl.ayrıca kısının sırlarını yada ozel hakklarını ıhmal etme gıbı bır durumda yok devlet tarafıondan tam ızınlıler=)
-
Ben bazi insanlarin OZEL hakkininbulunmasi gerektigine katilmiyorum malesef.
Yapmasin illegal birsey, herseyi ozel kalsin!
-
Ben bazi insanlarin OZEL hakkininbulunmasi gerektigine katilmiyorum malesef.
Yapmasin illegal birsey, herseyi ozel kalsin!
Kesinlikle, ama yukarıdakileri söyleyen kişi Hacker Safe'in Türkiye baş temsilcisi neden böyle bir yalan söylesin ki?
-
Yalan farklidir, gercegi biraz daha susleyip, haber haline getirmek ayridir :)
Ayrica verdigi bilgiler (sozde) gizli bilgiler, ve konumu nedeni ile sadece kendisinin (ve bir grup insanin) vakif oldugu bilgiler. Bu kisi kisisel bilgilerin guvenliginden, ve ozel seylerin ozel kalmasindan sorumlu olduguna gore, bazi seyleri kendine saklmasi gerekmez mi? Yoksa Amerikan devletini bir tehlike olarak mi goruyor? Ayrica "Amerik'nin bir numarali" diye baslayan haberleri %50 tenzilatla okuyunuz :)
Ilk fireyi oradan vermisler. Bu bir numara olayi cok goreceli :)
Gayet basarili bir sirket oldugu tartisilmaz ama ben gene de gazetedeki suslenmis haberlere fazla inanmiyorum.
-
Yalan farklidir, gercegi biraz daha susleyip, haber haline getirmek ayridir :)
Ayrica verdigi bilgiler (sozde) gizli bilgiler, ve konumu nedeni ile sadece kendisinin (ve bir grup insanin) vakif oldugu bilgiler. Bu kisi kisisel bilgilerin guvenliginden, ve ozel seylerin ozel kalmasindan sorumlu olduguna gore, bazi seyleri kendine saklmasi gerekmez mi? Yoksa Amerikan devletini bir tehlike olarak mi goruyor? Ayrica "Amerik'nin bir numarali" diye baslayan haberleri %50 tenzilatla okuyunuz :)
Ilk fireyi oradan vermisler. Bu bir numara olayi cok goreceli :)
Gayet basarili bir sirket oldugu tartisilmaz ama ben gene de gazetedeki suslenmis haberlere fazla inanmiyorum.
Haklısınız aslında. :)
-
Tabiki hakliyim :)
-
Haklı haklıdır. :) Nedense her yazdığınız bana uyuyor. ;)
-
Tüm emailler toplanmıyorBelirli bir süzgeçten geçiyorAnahtar sözcükler var
Ayrıca komploculuk Türklerde ırsi olmaya başladı!
Karşı tarafı gözümüzde büyütmek oluyo söylediklerimiz
Psikolojik Harpde bunu gerektirir...
-
İttihatçi arkadaşımızın yazdıklarına tamamen katılıyorum. 11 Eylül saldırısından sonra Amerika'da Başkan Bush için çıkarılan yasada telefonların sorgusuz sualsiz dinlenebilmesi için yetki verildi. Şimdi telefon hattı ile e-mail arasındaki bağlantı şu. Amerika casus uyduları ile bütün sadece Amerikanın değil dünyanın telefonlarını dinleyebiliyor ve kaydedebiliyor. İnternet aları aslınada birbirine bağlı büyük bir networktur. Devletler teknik altyapısı ve yasaları elverdiği sürece bu gibi dinleme ve kayıt etme işlevlerini yerine getirebilirler. Kaldı ki çok yakın bir örnek Musatafa Kemal Atatürk'ü karalama üzerine yapılan Youtubedeki videoyu izlenmemesi için belli bir süre Türkiyedeki youtube'u kapatmıştı. Dünya networku denizaşırı kablolarla veya uydu linkleriyle dağıtıcılarla Türk Telecom gelir. Sağlayıcı size dinamik ve static iplerle bağlı olduğunuz telefon numarasına bu yayını sinyali verir.İnternet kullanmak belli sağlayıcıların bağlı oldukları networkleri kullanmaktır. Onun için her türlü yasal veya yasal olmayan dinleme karartma vb. işlemler yapılabilir. Bu komplo teorisi değil gerçeğin ta kendisidir.
Onun dışında başka bir şekilde kayıt etme şu şekilde olabilir. Örneğin mynetten veya hotmailden e-mail hesabınız var. Buradan gönderdiğiniz mailler şüpheli görülürse firmanın bizzat kendisine başvurularak servardan bilgisi istenebilir. Anlatmaya çalıştığım mail güvenliği diye birşey olamaz...
Birde hackerlar tarafından akllı yazılımlarla trojan benzeri yazılımlar gizlice bilgisayarınıza sokularak yapılan özel hayata saldırıda mevcuttur.
Örneğin;
Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker ( Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı.
Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker (Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı.
Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ;
Öncelikle Hacker’lar Hotmail’in XSS Kodunu Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.
E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor.
Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.
Bu Güvenlik Açığından Hotmail’in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi.
Hotmail Hesabınızla Neler Yapılabilir?
Öncelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı.
Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus.
Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ?
Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker’lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği, Özel Hayat Güvenliği, Günümüzde oldukça önemli.
Tanımadığınız ya – da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker’lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan, İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar.
Size gelen ve içinde site ismi (URL) bulunan E-mail’leri gönderen kişiyi teyit ettikten sonra açınız.
Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız.
-
SEVGİLİ HUTGİN' e katılıyorum bunlar sadece psikolojik taktiklerdir insanları sindirmek amaçlı olan çeşitli uygulamalardır bunlar. şimdi e mailler abd de toplansa ne olur toplanmasa ne olur halkın arasında o kadar ajan okadar dedikoducular insanlar varki herkesin herşeyden haberi var bu tür geniş kapsamlı işlerle alakalı olan kimseler kimin kim ve ne olduğundan haberdardır atıyorum bir ırakda savaşan gerillacıların oraya nezaman mossad ve cia ajanların nezaman nereden geçeceklerinden haberdarlar aynı şekilde türkiye veyahut başka bir ülkede kimin el kaideci kimin hizbullahcı olduğunu zaten biliyorlar bu adamlar.
ayrıca aklı olan bir insan sizce böyle bir hata yapması mümkünmü atıyorum ben hizbullah savaşçısıyım kendimi ap açık deşifree etmek için emaille diğer adamlarıma veya kimseler artık onlara çeşitli konularla bilgi alış verişi yapacağım sizce mantıklımı. uzun lafın kısası böyle bir durumun benim emaillerim nerede depolanırsa depolansın hiç fark etmez zaten yaptığım birşey varsa kesinlikle ve kesinlikle biliniyordur(tabiki çok gizli yapmıyorsanız işinizi) şunuda belirteyim el kaide ve ya ıraklı savaşçıların kim oldukları ap açık bellidir zaten böyle bir şeye ihtiyaçda yoktur sadece psikolojik baskı
beyin savaşıdır bu bilinç altınızı kuşatmak amaçlı.
-
SEVGİLİ HUTGİN' e katılıyorum bunlar sadece psikolojik taktiklerdir insanları sindirmek amaçlı olan çeşitli uygulamalardır bunlar. şimdi e mailler abd de toplansa ne olur toplanmasa ne olur halkın arasında o kadar ajan okadar dedikoducular insanlar varki herkesin herşeyden haberi var bu tür geniş kapsamlı işlerle alakalı olan kimseler kimin kim ve ne olduğundan haberdardır atıyorum bir ırakda savaşan gerillacıların oraya nezaman mossad ve cia ajanların nezaman nereden geçeceklerinden haberdarlar aynı şekilde türkiye veyahut başka bir ülkede kimin el kaideci kimin hizbullahcı olduğunu zaten biliyorlar bu adamlar.
ayrıca aklı olan bir insan sizce böyle bir hata yapması mümkünmü atıyorum ben hizbullah savaşçısıyım kendimi ap açık deşifree etmek için emaille diğer adamlarıma veya kimseler artık onlara çeşitli konularla bilgi alış verişi yapacağım sizce mantıklımı. uzun lafın kısası böyle bir durumun benim emaillerim nerede depolanırsa depolansın hiç fark etmez zaten yaptığım birşey varsa kesinlikle ve kesinlikle biliniyordur(tabiki çok gizli yapmıyorsanız işinizi) şunuda belirteyim el kaide ve ya ıraklı savaşçıların kim oldukları ap açık bellidir zaten böyle bir şeye ihtiyaçda yoktur sadece psikolojik baskı
beyin savaşıdır bu bilinç altınızı kuşatmak amaçlı.
Şimdi burada sorun e-maillerin kayıt edilip edilemediği mi?. Yoksa akıllı olan el-kaide gibi teroristlerin maili kullanmayacağımı?
Teşekkür ederim
-
SEVGİLİ Justicemilitia ben kendimi iyi ifade ettiğimi zannediyorum siz ne anladıysanız odur cevap.
bu konuda kimin terörist olup olmadığı değildir konu mücadele eden kim olursa olsun haklı yada haksız mücadele eden adam herzaman akıllıdır çünki hedef ve inandığı değerler vardır hani bir söz var cahil dostum olacağına eğitimli(bilgili) düşmanım olsun.
rica ederim!Q