Yazılar

iBanking mobil trojan Facebook’u kullanıyor

ibanking-mobil-trojan-facebook-kullaniyor_1 iBanking mobil trojan Facebook’u kullanıyorHTML injection özelliğine sahip mobil internet bankacılığı trojanı iBanking’in yeni bir türevi kendisini güvenlik Facebook üzerinden tanıtarak bulaşıyor.

Daha önce de incelediğimiz iBanking zararlı yazılımı siber mafya tarafından 5000 dolar gibi bir rakama satılıyor. Çift aşamalı kimlik doğrulama gibi bankacılık sitelerinde kullanılan teknikleri de atlatabiliyor bu trojan.

iBanking SMS veya HTTP üzerinden komuta kontrol merkezinden yönetilebiliyor ve gönderilen komutları çalıştırarak çıktılarını merkeze iletiyor. Bu komutlar SMS mesajlarını okuma/iletme, aramaları yönlendirme, adres defterini çekme, mikrofonu aktive edip ortamı dinleme olarak sayılabilir.

iBanking’in yeni varyantı ise Facebook kullanıcılarını hedef alarak kandırıyor. Zararlı yazılım Javascript kullanarak kendini Facebook sayfalarına inject ediyor. Diğer yandan sahte Facebook kimlik doğrulama sayfaları oluşturuyor. Facebook kimlik doğrulama sayfasına ulaşan kurban cep telefonu bilgilerini girdiğinde ise cep telefonununa bir URL ve QR kodu gönderiliyor. ibanking-mobil-trojan-facebook-kullaniyor_2 iBanking mobil trojan Facebook’u kullanıyor

Bu URL veya QR koddan dosya indirildikten sonra ise artık telefon komuta kontrol merkezinin yönetimine geçmiş oluyor ve zararlı yazılım aktif hale geliyor. HTML injection daha önce kullanılan bir yöntem fakat iBanking bunu Facebook üzerinde yaparak tamamen yeni bir tekniğe imza atmış oluyor.

Teknoloji üreticileri ve devletler

Teknoloji şirketleri ile devletler arasıdaki bağlar her zaman tartışma konusu olmuştur. Yazılım üreticilerinin ürünlerine “bilerek” koyduğu iddia edilen arka kapılar, network altyapı ürünü üreticisi firmaların ulusal güvenlik sebebiyle bazı ülkelerde satışına izin verilmemesi veya Prizma gibi takip altyapılarıyla popüler ürün ve servislerin izlenmesi gibi konular sıkça bilgi güvenliği endüstrisinin gündemine gelmeye başladı.

TerraMedusa Siber İstihbarat adına internet dediğimiz yaşam alanı ve bilgisayar dediğimiz araçlarla ilgili yapıtaşlarını oluşturan firmaların hangi ülkelerle ilişkide olduğunu haritalandırdı.

teknoloji-sirketleri-ile-devletler-arasindaki-baglar Teknoloji üreticileri ve devletler

Casuslukta Ingiliz asaleti: Socmint

socmint-ingiliz-istihbarat-polis Casuslukta Ingiliz asaleti: SocmintHenüz ABD’nin Prizma skandalının üzerinden çok süre geçmemişken İngiliz gizli servisinin yaptığı izleme altyapısı ile ilgili detaylar ortaya çıkmaya başladı.

İngilizler son iki yıldır herkese açık sosyal medya paylaşımlarını, konuşmaları, profilleri tarayıp arşivleyecek bir sistem üzerinde çalışıyordu. Artık tamamlanan ve adına Socmint verilen bu sistem günün 24 saati, haftanın 7 günü, 17 kişilik bir ekibin kontrolünde herkese açık tweetleri, Youtube videolarını, Facebook profillerini ve İngiliz vatandaşlarının internete gönderdiği herkese açık bütün veriyi takip ediyor.

Socmint’in yapay zekaya sahip teknolojisi bazı gelişmiş raporlama araçlarıyla birleştirilerek geniş bir bilgi sunuyor. “Sentiment Analysis” modülü sizin o anki ruh halinizi tanımlarken, “horizon scanning” modülü ise internette paylaştığınız veride suç unsuru olup olmadığını, yüz tanıma teknolojisi sayesinde gerçek kimlikleri, geo-location özelliği ile bağlandığınız yeri, haritalama özelliği ile harita üzerinde geçmişe dönük işaretleyerek gezdiğiniz yerleri saklıyor. Yazılımda kullanılan teknolojilerin her biri özel sektörde farklı farklı projelerde kullanılan teknolojiler. İngilizlere düşen bunu amaçları doğrultusunda birleştirmek olmuş.

Yetkililerin Socmint hakkındaki fikirleri sorulduğunda ise şöyle bir açıklamada bulunuyorlar; “Sosyal medya bizim için herkesin fikrini söylediğini bir televizyona benziyor. Özel sektör bunu pazarlama ve marka faaliyetleri için kullanıyor. Biz ise toplumda kimin, neyi, nasıl söylediğini anlamak için kullanıyoruz.”

Diğer yandan ortada dolaşan söylentilere göre devletin politik gruplarla bağı olan, aktivist 9000 kişiyi özel bir listeye aldığı ve bu kişiler hakkında normalden çok daha detaylı bir izleme faaliyeti sürdürüldüğü konuşuluyor. Bu aktivistlerin de kulağına gitmiş olacak ki Occupy London hareketine katılan ve eylemi yöneten kişiler önemli görüşmelerini sadece yüz yüze gerçekleştiriyorlar.

ABD’nin internetteki gözü PRISM nedir?

nsa-merkez-binasi ABD'nin internetteki gözü PRISM nedir?Geçtiğimiz hafta ABD’nin PRISM adındaki çok gizli takip projesi hakkındaki detaylar internete sızdırıldı. PRISM ile ABD’nin en tehlikeli, gizemli kuruluşu National Security Agency Microsoft, Yahoo, Apple, Google, Facebook, Skype vb. kaynaklardaki bilgilere doğrudan ulaşabildiğinden bahsediliyor.

PRISM ile ilgili konuları başlıklar halinde, geçmiş bilgileri de göz önüne alarak sıraladık.

PRISM nedir?

2007 yılında NSA ve FBI tarafından büyük çapta şirketlerin, yazılımların verilerini takip etmek için başlatılan projedir. Obama yönetimi de son açıklamasıyla programı sahiplenmiştir.

PRISM sadece yabancıları mı izliyor?

ABD yönetimi projeyi savunurken “Amerikan vatandaşlarını veya Amerika’da yaşıyan vatandaşları” izlemediklerini belirtiyor. Bu sav Microsoft, Yahoo, Apple, Google, Facebook gibi firmaların bir yandan ABD istihbaratına veri toplamak için mükemmel kaynaklar olduğu, hatta özellikle desteklendiği gerçeğini kanıtlıyor.

Ne tür veriler izleniyor?

E-postalar, sohbet kayıtları, videolar, fotoğraflar, saklanan veriler, ses trafiği, dosya transferleri, video konferansları vb. şekilde detaylandırılabilecek her türlü bilgi PRISM projesi dahilinde takip ediliyor.

 

E-postalar kim tarafından okunuyor?prism-projesi-national-security-agency ABD'nin internetteki gözü PRISM nedir?

Google zaten algoritması sayesinde gelen ve gönderilen tüm e-postaları tarayarak içeriğe göre hedeflendirilmiş reklam gösteriyor. Fakat bunun dışında NSA’in tanımladığı kurallar dahilinde de verilere doğrudan veya çeşitli algoritmalarla istenildiği zaman erişilebiliyor.

Tam olarak hangi firmalar PRISM projesine dahil?

Microsoft, Yahoo, AOL, Facebook, Google, Apple, PalTalk, YouTube, Skype ve yakında Dropbox.

Projeye dahil firmalar ne diyor?

PRISM projesine katılan 9 firmanın tamamı bu proje dahilinde sistemlerine erişime izin verdiklerini kabul etmiyor. Fakat ABD yönetiminin açıklamaları bile bu
durumu yalanlamaya yetiyor.

Bu yapılan yasal mı?

ABD yasalarına göre ABD vatandaşı olmayanlara karşı yapılacak bu tarz istihbarat, mahrem verilere izinsiz erişme girişimleri yasadışı kabul edilmiyor.

Facebook, Skype ve Twitter FBI takibinde

fbi_twitter_facebook_skype_takipte Facebook, Skype ve Twitter FBI takibindeFBI’ın önde gelen internet firmalarının ürün ve servislerini kontrol etmek için baskı yaptığı ortaya çıktı. Bu web girişimlerine arka kapı koyulması için yoğun bir lobi faaliyeti yürütüldüğü belirtiliyor.

FBI yakın zamanda, sessizce gerçekleştirdiği bir toplantıda Microsoft yetkililerine Skype ve Hotmail için, Facebook ve Twitter yetkililerine de servisleri için devlete “izleme” yetkisi vermeleri gerektiğini söyledi. FBI’ın isteği sadece bu ürün ve servislerle sınırlı değil. Aynı zamanda VoIP ses trafiği, MSN gibi anında mesajlaşma yazılımları ve diğer tüm e-posta sağlayıcıların ABD hükümetinin izleyebileceği tarzda sistemler kurması gerektiğini belirtiyor.

1994 yılında ABD’de yürürlüğe giren komünikasyon yasasına göre telekom firmaları sistemlerini devletin takip edeceği şekilde kurmakla yükümlü. Federal Komünikasyon Komisyonu ise 2004 yılında bu yasayı internet servis sağlayıcılar ve okulları da kapsayacak şekilde genişletmişti. Şimdi ise FBI yasa kapsamına girmeyen web girişimlerini de bu kanuna dahil etmeye çalışıyor.

Facebook kaynak kodu hackerda

facebook_hack_eden_hacker Facebook kaynak kodu hackerdaFacebook’un kaynak kodunu çaldı ama ne kopyaladı, ne yayınladı, ne de sattı. Yine de yakalanarak cezaevine gönderildi. Hapiste geçen dört aydan sonra serbest bırakılan 26 yaşındaki genç hacker aslında Facebook’un güvenlik açıklarının ödüllendirmesi kapsamında düzenlediği programa katılmıştı.

Glenn Steven Mangham Facebook’un güvenlik açıklarını araştırmaya başladığında “Facebook Beyaz Şapka Programına” kaydolmuştu. Bu program güvenlik açığı bulan hackerlara ödül verdiği gibi aynı zamanda onları legal soruşturmalarla yüzyüze kalmaktan da koruyordu. Fakat beklendiği gibi olmadı. Genç hacker Facebook’un kaynak kodunu ele geçirdikten sonra üç hafta boyunca Facebook’u bilgilendirmeyince, bu süreç sonunda da güvenlik açığı farkedilince olanlar oldu. Firmadan özür dileyen genç hackerın özürünü kabul etmen Facebook Mangham’ın tutuklanarak cezaevine gönderilmesini sağladı.

Mangham aslında bir Facebook çalışanı olan Stefan Parker’ın hesabına erişim sağlamıştı. Facebook çalışanının yetkilerini kullanarak iç sunuculara erişerek Facebook’un kaynak kodlarını Amerika’daki sunuculardan İngiltere’deki kendi bilgisayarına indirdi. Üç hafta sonrasında ise FBI ve İngiliz polisi ortak bir operasyonla genç hackerı yakaladılar.

Facebook’un belirttiğine göre zarar toplamda 200.000 doları bulmuştu. Mangham ise bu konuyla ilgili; “Web sunucusunun loglarına bakmak, ip adresimi bulmak ve internet servis sağlayıcıdan adresimi öğrenmek için nasıl 3 hafta ve 200.000 dolar harcıyorlar anlayamıyorum” diyor.facebook_mark_zuckenberg Facebook kaynak kodu hackerda

Tüm bu olanlardan sonra hackerın el koyulan tüm bilgisayar ekipmanı imha edildi. Şartlı tahliye ile serbest bırakılan Mangham’ın herhangi bir bilgisayara dokunması ve internete erişim sağlaması yasaklandı.

Daha önce kendisi de Harvard’ı hack edip öğrencilerin bilgilerine ulaşan Facebook’un CEO’su Mark Zuckerberg’in neden bu genç hackera karşı bu kadar ağır yaptırımlarda bulunulmasına izin verdiği ise bilinmiyor.