Yiğenimin isteği üzerine okuduğu okula bir uyarı verdik
http://www.anafartalarlisesi.k12.tr/
buda zone
http://www.zone-h.com/mirror/id/9697488
Birde Hack sitesi Uyarı
http://z0ne-h.org/mirror-h/izle.asp?id=3038&http://w4rezteam.com/forum/index.html
29 Eylül 2009 Salı
NİLAY DORSA Protesto
Nilay Dorsa, hayvan hakları için çırıl çıplak objektifler karşısına geçti…Hayvanlar için her şeyi yapabileceğini söyleyen Dorsa, “Yurtdışında böyle protestolar hep yapılıyor ama bunu bir Türk yapınca sadece soyundu oluyor” diyerek gelecek eleştirileri şimdiden göğüsledi…
Ama Turk HAckerLar Yine boş durmadı Bu Sabah Nilay Dorsanın Resmi Web sitesi olan http://www.nilaydorsa.com ismindeki web sitesini hacklemeyi başardılar!!!!
İşte o siteden son görüntüler
buda zonesi
http://www.zone-h.org/mirror/id/9655711
10 Eylül 2009 Perşembe
Facebook'ta Scam Tehlikesi
İnternet dolandırıcılığı günümüzde daha fazla insanı etkilemeye başladı. İnternetin en çok kullanıcıya sahip sosyal ağları da bu dolandırıcılık hikayelerinden nasibini almakta. Scam olarak tabir edilen dolandırıcılık türü bu sefer İngiltere'de yaşayan bir bayanın 4,000 $'ını Facebook hesabı yüzünden kaybetmesi ile gün yüzüne çıktı.
Vnunet'in haberine göre Londra'da yaşayan Jayne Scherrman arkadaşı olan Grace Parry'nin Facebook hesabından aldığı mesajlar yüzünden 4,000 $'ını dolandırıcılara kaptırdı. Dolandırıcılar ilk olarak Parry'nin Facebook hesabını hacklemişler ardından sanki göçmen bürosunda kalmış ve ancak belli bir miktar parayla evlerine dönebileceklermiş gibi Scherrman'a Facebook üzerinden mesajlar göndermişler. Bunun üzerine yakın arkadaşını bu zor durumdan kurtarmak isteyen Scherrman 4,000 $'ı istenilen hesaba göndermiş fakat işin aslını ancak parasını kaybettikten sonra öğrenebilmiş.
Güvenlik uzmanları kullanıcıların bu tip konularda çok dikkatli olmaları gerektiğini ve sosyal bir platformdan gelen mesajın aslında o kişi tarafından gönderilmemiş olabileceğini her zaman göz önünde bulundurmalarının önemli olduğunu belirtmekte.
Vnunet'in haberine göre Londra'da yaşayan Jayne Scherrman arkadaşı olan Grace Parry'nin Facebook hesabından aldığı mesajlar yüzünden 4,000 $'ını dolandırıcılara kaptırdı. Dolandırıcılar ilk olarak Parry'nin Facebook hesabını hacklemişler ardından sanki göçmen bürosunda kalmış ve ancak belli bir miktar parayla evlerine dönebileceklermiş gibi Scherrman'a Facebook üzerinden mesajlar göndermişler. Bunun üzerine yakın arkadaşını bu zor durumdan kurtarmak isteyen Scherrman 4,000 $'ı istenilen hesaba göndermiş fakat işin aslını ancak parasını kaybettikten sonra öğrenebilmiş.
Güvenlik uzmanları kullanıcıların bu tip konularda çok dikkatli olmaları gerektiğini ve sosyal bir platformdan gelen mesajın aslında o kişi tarafından gönderilmemiş olabileceğini her zaman göz önünde bulundurmalarının önemli olduğunu belirtmekte.
Şifre Kırıcılar ve Güvenli Bir Şifre
Şifre kırıcılar genellikle yanlış yorumlandığından öncelikle bunu tanımlayalım. Herhangi bir şifre kırıcı ne var olan şifreyi deşifre eder nede şifre korumasını kaldırır. Genellikle şifre kırıcılar bir kelimeden sonra diğer bir kelimeyi deneyerek şifreyi bulurlar. Ayrıca şifre kırıcı eşittir hacker şeklindeki anlayış tamamen yanlıştır. İlla ingilizce bir kavram ile karşılık bulunmak istenirse "şifre kırıcı= password cracker" denilebilir.
Şifreleme işlemi genellikle tek yönlü olarak yapılmaktadır. Yani bir şifrenin şifreleme işleminden sonra tekrar deşifresi mümkün değildir. Aslında şifre güvenliği konusu güvenliğin çekirdeğine kadar iner genel sorun kullanıcıların şifrelerini belirlerken basit düşünmeleri buna bağlı olarak kolay çözülebilen şifreler vermeleridir. Bunun en komik örneği ise şifre olarak "şifre" ve "password" kelimelerinin belirlenmesidir.
Bir dosyanın şifrelenmesinde, sitenize koyduğunuz herhangi bir şifreli sayfada, FTP veya internete bağlanırken kullandığınız şifrelere büyük önem göstermek güvenliğiniz açısından oldukça önemlidir. Bu nedenle şifre verirken bazı unsurlara dikkat edilmelidir.
>>Şifre belirlerken yapılmaması gerekenler;
*Asla kullanıcı adınızı yada şahsi bilgilerinizi içeren bir şifre kullanmayın.
*Şifre kısmını boş bırakmayın "enter" tuşuna basmak pekte zor değildir, sadece şifre ekranıda çaydırıcı bir etken olarak görülemez.
*Günlük hayatta sıkca kullanılan kelimeleri kullanmayın. Örn (selam....)
*Yalnızca küçük, büyük harf yada sayıdan oluşan şifreler vermeyin.
*En sevdiğiniz aktör, film, müzik grubu yada şarkıcı isimlerini şifre olarak belirlemeyin.Bu tür bilgiler size özgü olmasına rağmen ulaşılması en kolay olanlardır.
*Belirli bir kelimeyi şifre olarak kullanacaksanız sözlükte verildiği gibi kullanmamaya çalışın. Örn (komedi=K0m3D1)
*Şifrenizde kullandığınız bi karakteri mümkün olduğunca tekrar etmemeye çalışın.
*Şifrelerinizi bir kağıtta, cep telefonunda yada bilgisayarınızda kayıtlı tutmayın.
*Şifrenizi ne gerekeçe olursa olsun kimseyle paylaşmayın.
>>Şifre belirlerken yapmanız gerekenler;
*En az 8 karakterden oluşan bir şifre belirleyin.
*Rakam, küçük/büyük harf ve özel işaretleri kullanın.
*Daha kolay hatırlamak için bir cümledeki kelimelerin baş harflerinden oluşan karakter grubunun başına ve sonuna özel işaret koyarak kullanabilirsiniz.Yada sevdiğiniz bir cümleyi tarihiyle birlikte kullanmak daha güvenli olacaktır.Örneğin; Unix işletim sistemini çalıştıran makina sayısı 10 ve bunun artması bekleniyor 1972=&UiScMs10vbAB1972&
*Farklı makinelerde, sitelerde, mail hesaplarında farklı şifreler kullanın.
Daha güvenli günler dileğiyle.
Şifreleme işlemi genellikle tek yönlü olarak yapılmaktadır. Yani bir şifrenin şifreleme işleminden sonra tekrar deşifresi mümkün değildir. Aslında şifre güvenliği konusu güvenliğin çekirdeğine kadar iner genel sorun kullanıcıların şifrelerini belirlerken basit düşünmeleri buna bağlı olarak kolay çözülebilen şifreler vermeleridir. Bunun en komik örneği ise şifre olarak "şifre" ve "password" kelimelerinin belirlenmesidir.
Bir dosyanın şifrelenmesinde, sitenize koyduğunuz herhangi bir şifreli sayfada, FTP veya internete bağlanırken kullandığınız şifrelere büyük önem göstermek güvenliğiniz açısından oldukça önemlidir. Bu nedenle şifre verirken bazı unsurlara dikkat edilmelidir.
>>Şifre belirlerken yapılmaması gerekenler;
*Asla kullanıcı adınızı yada şahsi bilgilerinizi içeren bir şifre kullanmayın.
*Şifre kısmını boş bırakmayın "enter" tuşuna basmak pekte zor değildir, sadece şifre ekranıda çaydırıcı bir etken olarak görülemez.
*Günlük hayatta sıkca kullanılan kelimeleri kullanmayın. Örn (selam....)
*Yalnızca küçük, büyük harf yada sayıdan oluşan şifreler vermeyin.
*En sevdiğiniz aktör, film, müzik grubu yada şarkıcı isimlerini şifre olarak belirlemeyin.Bu tür bilgiler size özgü olmasına rağmen ulaşılması en kolay olanlardır.
*Belirli bir kelimeyi şifre olarak kullanacaksanız sözlükte verildiği gibi kullanmamaya çalışın. Örn (komedi=K0m3D1)
*Şifrenizde kullandığınız bi karakteri mümkün olduğunca tekrar etmemeye çalışın.
*Şifrelerinizi bir kağıtta, cep telefonunda yada bilgisayarınızda kayıtlı tutmayın.
*Şifrenizi ne gerekeçe olursa olsun kimseyle paylaşmayın.
>>Şifre belirlerken yapmanız gerekenler;
*En az 8 karakterden oluşan bir şifre belirleyin.
*Rakam, küçük/büyük harf ve özel işaretleri kullanın.
*Daha kolay hatırlamak için bir cümledeki kelimelerin baş harflerinden oluşan karakter grubunun başına ve sonuna özel işaret koyarak kullanabilirsiniz.Yada sevdiğiniz bir cümleyi tarihiyle birlikte kullanmak daha güvenli olacaktır.Örneğin; Unix işletim sistemini çalıştıran makina sayısı 10 ve bunun artması bekleniyor 1972=&UiScMs10vbAB1972&
*Farklı makinelerde, sitelerde, mail hesaplarında farklı şifreler kullanın.
Daha güvenli günler dileğiyle.
Facebook ve Tehlikeleri: Sosyal Mühendislik
Sosyal Mühendislik (Social Engineer) ilk olarak hayatımıza ünlü bilgisayar korsanı Kevin David Mitnick’in kullandığı numara olarak girdi hayatımıza. Mitnick yakalanıp hapise atıldıktan sonra yazdığı “Aldatma Sanatı” isimli kitapta Sosyal Mühendislik ve İkna Sanatıyla ilgili çok güzel bilgiler verdi bizlere.
Son zamanların en popüler Hacking yöntemlerinden birisi olan Sosyal Mühendislik, kısaca; karşı tarafın zaaflarından yararlanarak ve o’nu bazen tatlı bir dille, bazen etkileyerek, bazen korkutarak, bazen de olayın içindeki kişilerin isimlerini referans olarak kullanarak ikna etmek ve ikna neticesinde Bilgi, Şifre vb. gizli bilgilere erişme sanatı.
Bu yöntemleri en çok kullanan kişiler arasında tabii ki Bilgi ve Veri casusu Hackerler geliyorlar. Daha sonra ise Profesyonel Casuslar, Dedektifler ve Kişisel hedefleri olan art niyetli kişileri sıralayabiliriz.
Dünya’nın en büyük Sosyal ağ portalı olan Facebook, Sosyal mühendislik tekniklerini kullanarak bilgi edinmek ve edinilen bilgileri illegal yöntemler için kullanmak açısından oldukça elverişli bir ortam sağlıyor. Öyle ki bu durum, Facebook kullanıcı olup Güvenlik ve Gizlilik Ayarları doğru yapılandırılmamış kişilerin Banka Bilgileri, Nüfus Bilgileri vb. daha bir çok önemli bilgilerinin çalınması ve neticede dolandırılmaları ya-da dolandırıcılıklara alet edilmeleri ile sonuçlanıyor.
Facebook vb. Sosyal Portallara üye olurken doldurduğumuz Profil bilgilerimiz zararsız gibi görünse de yukarıda saydığımız Hacker, Profesyonel Casuslar ve Kişisel Düşmanlar tarafından Sosyal Mühendislik Yöntemiyle elverişli bir şekilde kullanılabiliyor.
Sosyal Mühendislikle uğraşan kötü niyetli bu kişiler ellerinde sizlerle ilgili var olan bilgilerin eksik yanlarını çok kolay bir şekilde Facebook üzerinden edinerek çok ciddi zararlar verebiliyorlar. Türkiye’de resmi işlemler dahil olmak üzere bir çok işlemde (bankacılık ve kredi kartı işlemleri dahil) Adınız Soyadınız, Doğum Tarihiniz, Doğum Yeriniz ve T.C. Kimlik numaranız istenir. Bu isteklerin arasına artı bir istek olarakta güvenlik işlemine tabii tutmak açısından “ANNE KIZLIK SOYADI” istenmektedir.
Hedef alınan kişilerin Adı Soyadı, Doğum yeri, Doğum tarihi ve yine belli Sosyal Mühendislik teknikleri kullanılarak T.C. Kimlik NO’su bulunsa bile ANNE KIZLIK SOAYDINI bulmak diğer saydığım maddeler kadar kolay değildir. Tabii ki bu işin mantıklı olarak düşünüldüğü zaman ilk akla geleni. Ancak mantığımızı biraz daha zorlarsak Facebook’a üye olan birisinin ANNE KIZLIK SOY ADI BİLGİLERİNE çok kolay bir şekilde ulaşılabildiğini anlayabiliriz.
Nasıl mı ? Kişinin Bekar Teyzesi ya-da Dayısı ya-da yine Annesi tarafından yakın bir akrabası, Kişinin ANNE KIZLIK SOY ADINI kullanacaktır.
Kötü niyetli kişiler, Facebook gibi Sosyal Portallar üzerinden kişilere sahte isimlerle arkadaşlık teklifi göndererek onların arkadaş Network’üne dahil oluyor ve kişilerin yakın akrabalarının soy isimlerini taramaya başlıyorlar. İlk hedef olarak tabii ki kişinin Dayısı ve Teyzesi baz alınıyor. Böylece Bankacılık, Kredi kartı ve bir çok resmi işlemde kullanılan “ANNE KIZLIK SOY ADI” Güvenlik seçeneği ortadan kaldırılmış oluyor.
Peki FacebookKullanıcıları Önemli Bilgilerini Casuslara Vermemek İçin Ne Yapmalı ?
Tabii ki bunun da yol ve yöntemleri var ;
# Dayı, Teyze ve Anne Kızlık Soy adı taşıyan diğer akrabalar ile Facebook üzerinde Yakınlık Derecenizi belirtmeyin,
# Resmi işlemlerde ve Bankacılık İşlemlerinde sizlerden istenen Doğum Tarihi, Doğum Yeri vb. kriterleri Facebooktaki Profil alanınızdan kaldırın,
# Facebook Güvenlik ve Gizlilik Ayarlarını en yüksek seviyeye çıkartın.
# Tanımadığınız kişilerin Arkadaşlık Tekliflerini kabül etmeyin.
# Facebook üzerinde 3’ncü kişiler tarafından yapılan Poker, Okey gibi çeşitli uygulamaları barındıran seçenekleri Profilinize eklemeyin ve bu tip Uygulamaların çalıştığı yerlere giriş yapmayın. Bu uygulamalar Korsanlar tarafından hack edilebilir olduğundan dolayı Profil bilgilerinizi kısıtlasanız bile korsanların eline geçmektedir.
Yazımıza son verirken, Son sözü yine Güvenliğe vurgu yaparak bitirelim, Daha güvenli Sosyal İletişim için Facebook ve diğer Sosyal Portalları sizin aleyhinize kullanabilecek bilgiler ile donatmayın.
Yazar: Onur OKTAY
Son zamanların en popüler Hacking yöntemlerinden birisi olan Sosyal Mühendislik, kısaca; karşı tarafın zaaflarından yararlanarak ve o’nu bazen tatlı bir dille, bazen etkileyerek, bazen korkutarak, bazen de olayın içindeki kişilerin isimlerini referans olarak kullanarak ikna etmek ve ikna neticesinde Bilgi, Şifre vb. gizli bilgilere erişme sanatı.
Bu yöntemleri en çok kullanan kişiler arasında tabii ki Bilgi ve Veri casusu Hackerler geliyorlar. Daha sonra ise Profesyonel Casuslar, Dedektifler ve Kişisel hedefleri olan art niyetli kişileri sıralayabiliriz.
Dünya’nın en büyük Sosyal ağ portalı olan Facebook, Sosyal mühendislik tekniklerini kullanarak bilgi edinmek ve edinilen bilgileri illegal yöntemler için kullanmak açısından oldukça elverişli bir ortam sağlıyor. Öyle ki bu durum, Facebook kullanıcı olup Güvenlik ve Gizlilik Ayarları doğru yapılandırılmamış kişilerin Banka Bilgileri, Nüfus Bilgileri vb. daha bir çok önemli bilgilerinin çalınması ve neticede dolandırılmaları ya-da dolandırıcılıklara alet edilmeleri ile sonuçlanıyor.
Facebook vb. Sosyal Portallara üye olurken doldurduğumuz Profil bilgilerimiz zararsız gibi görünse de yukarıda saydığımız Hacker, Profesyonel Casuslar ve Kişisel Düşmanlar tarafından Sosyal Mühendislik Yöntemiyle elverişli bir şekilde kullanılabiliyor.
Sosyal Mühendislikle uğraşan kötü niyetli bu kişiler ellerinde sizlerle ilgili var olan bilgilerin eksik yanlarını çok kolay bir şekilde Facebook üzerinden edinerek çok ciddi zararlar verebiliyorlar. Türkiye’de resmi işlemler dahil olmak üzere bir çok işlemde (bankacılık ve kredi kartı işlemleri dahil) Adınız Soyadınız, Doğum Tarihiniz, Doğum Yeriniz ve T.C. Kimlik numaranız istenir. Bu isteklerin arasına artı bir istek olarakta güvenlik işlemine tabii tutmak açısından “ANNE KIZLIK SOYADI” istenmektedir.
Hedef alınan kişilerin Adı Soyadı, Doğum yeri, Doğum tarihi ve yine belli Sosyal Mühendislik teknikleri kullanılarak T.C. Kimlik NO’su bulunsa bile ANNE KIZLIK SOAYDINI bulmak diğer saydığım maddeler kadar kolay değildir. Tabii ki bu işin mantıklı olarak düşünüldüğü zaman ilk akla geleni. Ancak mantığımızı biraz daha zorlarsak Facebook’a üye olan birisinin ANNE KIZLIK SOY ADI BİLGİLERİNE çok kolay bir şekilde ulaşılabildiğini anlayabiliriz.
Nasıl mı ? Kişinin Bekar Teyzesi ya-da Dayısı ya-da yine Annesi tarafından yakın bir akrabası, Kişinin ANNE KIZLIK SOY ADINI kullanacaktır.
Kötü niyetli kişiler, Facebook gibi Sosyal Portallar üzerinden kişilere sahte isimlerle arkadaşlık teklifi göndererek onların arkadaş Network’üne dahil oluyor ve kişilerin yakın akrabalarının soy isimlerini taramaya başlıyorlar. İlk hedef olarak tabii ki kişinin Dayısı ve Teyzesi baz alınıyor. Böylece Bankacılık, Kredi kartı ve bir çok resmi işlemde kullanılan “ANNE KIZLIK SOY ADI” Güvenlik seçeneği ortadan kaldırılmış oluyor.
Peki FacebookKullanıcıları Önemli Bilgilerini Casuslara Vermemek İçin Ne Yapmalı ?
Tabii ki bunun da yol ve yöntemleri var ;
# Dayı, Teyze ve Anne Kızlık Soy adı taşıyan diğer akrabalar ile Facebook üzerinde Yakınlık Derecenizi belirtmeyin,
# Resmi işlemlerde ve Bankacılık İşlemlerinde sizlerden istenen Doğum Tarihi, Doğum Yeri vb. kriterleri Facebooktaki Profil alanınızdan kaldırın,
# Facebook Güvenlik ve Gizlilik Ayarlarını en yüksek seviyeye çıkartın.
# Tanımadığınız kişilerin Arkadaşlık Tekliflerini kabül etmeyin.
# Facebook üzerinde 3’ncü kişiler tarafından yapılan Poker, Okey gibi çeşitli uygulamaları barındıran seçenekleri Profilinize eklemeyin ve bu tip Uygulamaların çalıştığı yerlere giriş yapmayın. Bu uygulamalar Korsanlar tarafından hack edilebilir olduğundan dolayı Profil bilgilerinizi kısıtlasanız bile korsanların eline geçmektedir.
Yazımıza son verirken, Son sözü yine Güvenliğe vurgu yaparak bitirelim, Daha güvenli Sosyal İletişim için Facebook ve diğer Sosyal Portalları sizin aleyhinize kullanabilecek bilgiler ile donatmayın.
Yazar: Onur OKTAY
Kaydol:
Kayıtlar (Atom)