Yazılar

Renkli yazıcılardan basılan sayfalarda ilk bakışta göremediğimiz bilgiler gizli

renkli-yazicilardan-basilan-sayfalarda-ilk-bakista-goremedigimiz-bilgiler-gizliYaygın şekilde kullanılan çoğu renkli yazıcının basılan her sayfaya aslında bazı bilgileri renkler kullanarak kodladığı ortaya çıktı.

Kısa adıyla EFF olarak bilinen Electronic Frontier Foundation isimli sivil toplum örgütü yaptığı araştırmayla önemli bir gerçeği ortaya çıkardı. Renkli lazer yazıcılardan çıkarılan her sayfada ufak renkli noktalar yardımıyla bilgilerin gizlendiği tespit edildi. Her sayfaya eklenen bilgiler tarih, zaman ve yazıcının seri numarasını içeriyor.

Bu noktalar bir milimetreden daha ufak boyutta ve basılan her sayfada yenileniyor. Bu noktalar çıplak göz ile görülemiyor görmek için mavi ışık, büyüteç veya mikroskop gerekli. ABD Gizli Servisinin çoğu yazıcı üreticisi ile iletişime geçip bu sistematiği uygulattı. Bu oldukça güç farkedilen takip sisteminin gerekçesi ise gerçekleştirilen sahte doküman basımları.

 

EFF araştırmacıları şu an için sadece Xerox DocuColor serisi yazıcıların bastığı kodları renkli-yazicilardan-basilan-sayfalarda-ilk-bakista-goremedigimiz-bilgiler-gizli-2kırmayı başardı. Bu konuda Xerox ile görüştüklerinde ise devletin isteği üzerine böyle bir uygulamanın yapıldığı cevabını aldılar. Listeye bakıldığında oldukça uzun. Çoğu üretici ABD’nin kurduğu bu sisteme bağlı şekilde renkli yazıcı üretiyor.

Brother, Canon, Dell, Epson, HP, IBM, Konica, Kyocera, Lanier, Lexmark, Minolta, NRG, Panasonic, Ricoh, Salvin, Toshiba ve Xerox takip amacıyla neredeyse tüm lazer renkli yazıcı modellerinde her sayfaya bilgileri basan firmalar. Oki ve Samsung modellerinde ise herhangi bir ize rastlanmadı. Elbette bu minik noktaların bazı marka veya modellerde bulunmaması her dokümana işaret konulmadığı anlamına gelmiyor. ABD’nin dokümanları işaretlemek için farklı üretici, yazıcı modellerinde değişik yöntemler izlediği biliniyor. Dolayısıyla henüz keşfedilmemiş tekniklerle diğer üreticilerde, yazıcı modellerinde de takip yapıyor olabilirler.

FBI hackerları yakalamak için milyonlarca dolar ödül dağıtıyor

fbi-hackerlari-yakalamak-icin-milyonlarca-dolar-odul-dagitiyorFBI ünlü çok arananlar listesini güncelledi. Ödül olarak dağıtılacak toplam rakam 4.3 milyon dolara ulaştı.

Siber suçlar hem kamu hem de özel sektör için ciddi bir tehdit olmaya devam ettikçe güvenlik güçleri daha radikal çözümler peşinde koşmaya devam ediyor. FBI tehlikeli siber suçlulardan oluşan çok arananlar listesi ile yüzlerce milyon dolar zarar veren suçluları yakalamayı umuyor.

Listedeki siber suçluların yakalanmasına yardım edecek, bilgi verecek kişilere toplamda 4.3 milyon dolar ödül veriliyor. Listede toplamda 15 kişi bulunuyor ve bunların tamamı erkek. Listede bulunup haklarında verilen bilgi karşılığı ödül sunulmayan 5 kişi bulunuyor. Bu 5 kişi Çin’de bulunuyor ve “People’s Liberation Army” üyesi. Yani Çin devleti için çalışan bir hacker ordusuna üyeler.

FBI’ın en çok arananlar listesindeki 5 kişiye göz atalım;

1. Evgeniy Mikhailovich Bogachev – 3 milyon dolar

Bogachev bugüne kadar çok sayıda türevi de çıkan, geniş kitlelerce kullanılan ve milyonlarca kullanıcıya zarar veren Zeus internet bankacılığı trojanını yazan kişi. Bu zararlı yazılım banka hesaplarından para sızdırma, şifre ve diğer kişisel bilgileri ele geçirmeye yarıyor. FBI için en önemli hedef halinde.

2. Nicolae Popescu – 1 milyon dolar

Popescu otomobil satışı yapılan sitelerde düzenlediği sahte açık arttırmalarla tanınıyor. Bu şekilde düzenlediği sahte satışlarla yaklaşık 3 milyon dolar kazandı. 2012 yılında çetesinden altı kişi tutuklansa da kendisi halen aranıyor. Romanya’da olduğu tahmin ediliyor.

3. Alexsey Belan – 100.000 dolar

Belan 2012, 2013 yıllarında Nevada ve California’da faaliyet gösteren iki e-ticaret sitesini hackleyerek tüm verilerini sızdırmıştı. Bu sızdırdığı verileri ise başka siber suçlulara sattı.

4. Peteris Sahurovs – 50.000 dolar

Sahurovs’un yöntemi reklam bannerları aracılığı ile sahte bir otel zincirinin reklamını yapmaktı. Tıklanarak web sitesine gidildiğinde ise ziyaretçilere zararlı yazılım bulaştırıyor ve 50 dolarlık bir fidye istiyordu. İstenen rakamın az olması kurbanları parayı ödeyerek kurtulmaya yöneltiyordu. Bu şekilde yaklaşık 2 milyon dolar kazandı.

5. Shaileshkumar Jain – 50.000 dolar

Jain kurbanlar web sitelerini ziyaret ettiğinde ufak pencereler açarak sistemlerine zararlı yazılım bulaştığı mesajını gösteriyordu. Bu şekilde aslında hiçbir fonksiyonu olmayan sahte yazılımların satışını gerçekleştiriyordu. 2006-2008 yılları arasında bu şekilde yaklaşık 100 milyon dolar kazandı.

Google’ın hakkınızda ne çok şey bildiğini kanıtlayan 6 link

google-hakkinizda-ne-cok-sey-bildigini-kanitlayan-6-linkGoogle mahremiyet hakkındaki tartışmalarla anılan bir firma. Arama motoru, mobil işletim sistemi, browser, e-posta servisi, harita, video, doküman, bulut depolama vb. çok sayıda servisiyle birlikte tamamıyla entegre şekilde kullanıcılarını takip eden bir organizma desek yanlış olmaz.

Her ne kadar dışarıdan bu takibin bir kısmını bilebiliyor, geriye kalanları sezebiliyor olsakta. Google’ın kendi sunduğu bazı kaynaklar nasıl bir takip ve gizlilik ihlali içerisinde olduğumuzu gözler önüne seriyor. Bunlar topladıkları ve bizim görebildiklerimiz. Peki ya göremediğimiz veriler?

1. Google’ın hakkınızda bildikleri

Google hakkınızda temel profil oluşturur. Bu profilde yaşınız, cinsiyetiniz, ilgi alanlarınızı içeren bilgiler yer alır. Bu bilgiler size ilgi alanınıza dair reklamlar göstermek için kullanılır. Google’ın sizi nasıl tanıdığını buradan görebilirsiniz; https://www.google.com/ads/preferences/

2. Adım adım Google takibi. Lokasyon geçmişinizi görmek.

Eğer AOSP tabanlı bir sürüm dışında Google’ın Android’ini kullanıyorsanız ve ayarlarını değiştirmeyip, lokasyon bilgisini kapalı tutmuyorsanız Google gezdiğiniz bütün yerleri kaydediyor. Lokasyon geçmişinizi buradan görebilirsiniz; https://maps.google.com/locationhistory

3. Google arama geçmişiniz

Google, arama motorunu her kullandığınızda yaptığınız her aramayı, tıkladığınız her linki takip ediyor. Aynı zamanda Google reklamlarından hangilerine tıkladığınızı da. Bu kayıtlara ulaşabilirsiniz; https://history.google.com

4. Google hesabınıza erişen cihazların listesi

Eğer hesabınızın başkası tarafından kullanıldığından şüpheleniyor veya ortak bazı hesaplar kullanıyorsanız Google herşeyi kayıt altına alıyor. Buradan Google hesabınıza erişen tüm cihazları ve IP adreslerini takip etmek mümkün; https://security.google.com/settings/security/activity

5. Google verilerinize ulaşan uygulama ve eklentiler

Bunca detaylı bilgiyi sadece Google elinde tutmuyor aynı zamanda sizin haberiniz olan ve olmayan yerlerle paylaşabiliyor. Kontrol edebildiğimiz kadarıyla buradan hangi uygulama ve eklentilere izin verdiğimizi görerek izinleri iptal edebiliyoruz; https://security.google.com/settings/security/activity

6. Google verilerinin kopyasını almak

Elbette Google kıymetli veri madenciliği yeteneklerini kullanarak işlediği verileri sizinle paylaşmıyor. Sadece yüzeysel olarak tuttuğu tüm Google servislerindeki verileri indirmenize izin veriyor; https://www.google.com/takeout

MonsterMind: ABD’nin siber saldırı sistemi

monstermind-abd-siber-saldiri-sistemiHalen Rusya’da sığınmacı olarak bulunan eski NSA çalışanı Edward Snowden ABD istihbaratı ile ilgili bilgiler vermeye devam ediyor. Son bilgiler ise MonsterMind adındaki ABD’nin siber saldırılara otomatik olarak cevap veren ofansif siber savaş sistemi.

MonsterMind siber savaşta cephede kullanılan en aktif silahlardan biri olarak göze çarpıyor. Fakat kusurları da yok değil. Sistem yapılan saldırıya hemen cevap veriyor fakat gelen saldırının hangi kaynaktan ulaştığını doğrulamıyor. Yani spoof edilmiş IP adreslerinden gelen bir saldırıyı doğrulamadan kaynak sandığı noktaya saldırı ile cevap veriyor.

Bunun anlamı örneğin Rus IP adreslerini spoof ederek DDoS yapıldığında ABD’nin MonsterMind sistemi doğrudan Rus ağına saldırıyor. Diğer yandan tüm trafiği analiz eden MonsterMind sistemi bir nevi ABD vatandaşları dahil tüm trafiği dinliyor. Bu da anayasadaki gizlilik ile ilgili hükümlere ters düşüyor.

MonsterMind sistemi hükümetin 2008’de detaylarını yayınladığı Einstein 2 ve detaylarını 2013’te yayınladığı Einstein 3 sistemlerinin uygulanmış hali gibi gözüküyor. ABD hükümeti yetkilileri ise MonsterMind ile ilgili olumlu veya olumsuz bir yorum ya da açıklama yapmayı reddediyor.

En ünlü kara para aklama sistemi

liberty-reserve-kurucusu-tutuklandiLiberty Reserve bir ödeme sistemi ve sanal para birimi olarak PayPal benzeri bir hizmet veriyordu. Fakat geçen hafta ABD yetkilileri tarafından kapatıldı ve sahibi Arthur Budovsky Belanchuk İspanya’da tutuklandı.

Liberty Reserve sahibi Belanchuk, Kosta Rika vatandaşı ve Ukrayna asıllı. 2011 yılından itibaren kara para aklama iddalarıyla yüzyüze. Belanchuk’un şirketleri, Liberty Reserve dahil olmak üzere Kosta Rika’da bulunuyordu. Liberty Reserve eskiden beridir çocuk pornografisi, uyuşturucu trafiği, hacklenen kuruluşlarının bilgilerinin takas edilmesi, kredi kartı ve finansal bilgilerin ticareti için ödeme altyapısı sağlamak gibi konularla birlikte anılıyordu.

Liberty Reserve firmasının suçlular için yarattığı avantaj kayıt olurken ve transferleri gerçekleştirirken bir e-posta adresi dışında çok az kişisel bilgi talep etmesiydi. Bu şekilde çalışan ödeme sistemi siber mafya ve hackerlar tarafından yasadışı alışverişte Bitcoin ile birlikte en çok kullanılan para birimi haline gelmişti.liberty-reserve-kapatildi

Şimdi firma yetkilisi 6 kişi, 6 milyar dolarlık kara para aklama suçlaması ile karşı karşıya. Siber suçluların ana ödeme merkezlerinden görülen Liberty Reserve, dünya çapında 1 milyon üyeye sahipti ve bu üyeler yıllık 12 milyon işlem yaparak yasadışı para trafiği yaratıyorlardı.

Şirketin sahibi Budovsky ve ortağı şu an 5 yıl hapis ve lisanssız olarak para transferi yaptığı, bankacılık yasalarını çiğnediği ve kara para akladığı için ayrıca ceza alma riskiyle karşı karşıya. Benzer şekilde suçlular için ödeme altyapısı sunan Silver Reserve ve E-Gold 2005 yılında ABD yetkilileri tarafından kapatılmıştı. Bu gidişle gelecekte siber suçluların kullanacağı altyapının dağıtık olarak çalışan ve tam bir anonimlik sağlayan Bitcoin tarafına yöneleceği düşünülüyor.

Marketten 2.4 milyon kart bilgisi

supermarket-kredi-karti-hackABD’de yer alan ünlü süpermarketler zinciri Schnucks geçtiğimiz hafta hacklendiklerini ve 2.4 milyon kredi kartının ele geçirildiğini açıkladı. Firma 4 ay boyunca siber suçluların 100 mağazalarından 79’unu hacklediğini belirtiyor.

Firma ilk olarak 30 Mart’ta hacklendiklerini kabul etmişti. 15 Mart’ta kredi kartı firmalarını bilgilendirdiklerini ve o ana kadar sadece çalınan 12 farklı kredi kartının dolandırıcılığa karıştığını açıklamıştı. Schnucks’un sistemlerinde yapılan incelemde ise Aralık 2012 – Mart 2013 tarihleri arasında kredi kartı bilgilerine ulaşıldığı saptandı.

Firma şimdi sistemlerine sızan siber suçluları tespit etmek için CIA ve FBI ile işbirliği içerisinde. Şirketin CEO’su bir açıklama yaparak tüm müşterilerinden özür diledi ve “tekrar güvenlerini kazanmaya çalışacaklarını” açıklamak zorunda kaldı.

ABD gizli servisi ise yaptığı açıklamada ünlü süpermarketin müşterilerinin kredi kartlarının yanı sıra kişisel bilgilerinin de ele geçirildiğini ve bu kişilerin bazı hedefli oltalama saldırılarıyla karşı karşıya kalabileceklerini belirtti. Gizli servis aynı zamanda firmadan alışveriş yapanların kredi kartı ekstrelerini titizlikle kontrol etmeleri gerektiğinin de altını çiziyor.

Türkiye’de de geçtiğimiz yıllarda çok şubeli bir süpermarket zincirinin sistemleri hack edilerek kredi kartı bilgileri el altından satılmıştı. Borsa’da işlem gören firmaların bu tarz durumlarda hissedar ve müşterilerini açık şekilde bilgilendirilmesi gerekirken Türkiye’de henüz neredeyse hiçbir firma bu yolu tercih etmiyor.

Gizlice ses ve görüntü kaydeden trojan Georbot

Computer VirusYeni botnet W32/Georbot bulaştığı bilgisayarlardan web kamerası aracılığı ile ses ve görüntü kaydetme, ağ içerisinde dolaşma gibi yeteneklere sahip. Bu trojan kendini güncellemek için ise Gürcistan hükümetine ait bir internet sitesini kullanıyor.

Trojan her ne kadar tüm dünyada yayılsa da etkilenen bilgisayarların %70’i Gürcistan’da bulunuyor. Bu ülkeyi Almanya, Amerika ve Rusya takip ediyor. Trojanın diğer bir özelliği de “uzaktan masaüstü bağlantısı yapılandırma dosyalarını” çalması. Bu şekilde trojanı yazan kişiler bilgisayara hiç bir güvenlik açığına gerek kalmadan kolayca giriş yapabiliyorlar.

Dikkat edilmesi gereken bu trojanı Gürcistan hükümeti yazıyormuş gibi düşünmemek. Genelde bu tarz zararlı kod içeren ve hızla yayılan trojanların bulaştıkları sistemlerden sistem yöneticilerinin haberi olamayabiliyor.

Botnetin yönetim panelinde ise bulaştığı sistemlerde hedeflediği dökümanların içeriğine ait bir liste yer alıyor. Bu listedeki kelimelerin bazıları; “bakanlık, gizli, servis, ajan, Rusya, ABD, FBI, CIA, silah, FSB, KGB, telefon, numara” olarak sıralanıyor.