Yazılar

Tweet içerisine gizli mesaj saklamak

Steganography tekniğiyle fotoğraflar içerisine çeşitli mesajlar yerleştirildiğini, bunların da internet üzerinden açık şekilde dağıtılarak mesajların yerine ulaştığını duymuşuzdur. Hatta bu tekniği bazı terör örgütlerinin kullandığı bile bilinir.

Bu anlayışla geçmişte bazı botnet zararlı yazılımları da C&C sunucuları tarafından iletilen komutları fotoğraflar üzerinden ileterek gizlemeyi başarmıştı. Artık bir adım ileri giderek gerek bir zararlı yazılım, gerekse gizli mesajlar normal tweetler içerisine stegonografi yöntemiyle gizlenebiliyor. Adına “Unicode homoglyphs” verilen bir teknikle tweet içerisinde bu karakterler konumlandırılıyor.

En önemli konulardan biri ise bu tweetlerin encrypted veya scramble edilmiş bir görünüme sahip olmaması. Eğer mesajı okuyan kişi bunun gizli bir içeriği olduğunu biliyorsa dikkat çekmeden kolayca öğrenebiliyor.

Aşağıda bu yöntemle gizlenen bir mesajın normal halini ve stegonografi tekniğinden geçmiş hali görülüyor;

tweet-icerisine-gizli-mesaj-saklamak Tweet içerisine gizli mesaj saklamak

Teknoloji üreticileri ve devletler

Teknoloji şirketleri ile devletler arasıdaki bağlar her zaman tartışma konusu olmuştur. Yazılım üreticilerinin ürünlerine “bilerek” koyduğu iddia edilen arka kapılar, network altyapı ürünü üreticisi firmaların ulusal güvenlik sebebiyle bazı ülkelerde satışına izin verilmemesi veya Prizma gibi takip altyapılarıyla popüler ürün ve servislerin izlenmesi gibi konular sıkça bilgi güvenliği endüstrisinin gündemine gelmeye başladı.

TerraMedusa Siber İstihbarat adına internet dediğimiz yaşam alanı ve bilgisayar dediğimiz araçlarla ilgili yapıtaşlarını oluşturan firmaların hangi ülkelerle ilişkide olduğunu haritalandırdı.

teknoloji-sirketleri-ile-devletler-arasindaki-baglar Teknoloji üreticileri ve devletler

Facebook, Skype ve Twitter FBI takibinde

fbi_twitter_facebook_skype_takipte Facebook, Skype ve Twitter FBI takibindeFBI’ın önde gelen internet firmalarının ürün ve servislerini kontrol etmek için baskı yaptığı ortaya çıktı. Bu web girişimlerine arka kapı koyulması için yoğun bir lobi faaliyeti yürütüldüğü belirtiliyor.

FBI yakın zamanda, sessizce gerçekleştirdiği bir toplantıda Microsoft yetkililerine Skype ve Hotmail için, Facebook ve Twitter yetkililerine de servisleri için devlete “izleme” yetkisi vermeleri gerektiğini söyledi. FBI’ın isteği sadece bu ürün ve servislerle sınırlı değil. Aynı zamanda VoIP ses trafiği, MSN gibi anında mesajlaşma yazılımları ve diğer tüm e-posta sağlayıcıların ABD hükümetinin izleyebileceği tarzda sistemler kurması gerektiğini belirtiyor.

1994 yılında ABD’de yürürlüğe giren komünikasyon yasasına göre telekom firmaları sistemlerini devletin takip edeceği şekilde kurmakla yükümlü. Federal Komünikasyon Komisyonu ise 2004 yılında bu yasayı internet servis sağlayıcılar ve okulları da kapsayacak şekilde genişletmişti. Şimdi ise FBI yasa kapsamına girmeyen web girişimlerini de bu kanuna dahil etmeye çalışıyor.