BANKADAKİ TM PARANIN GİTMESİNİ İSTEMİYORSAN BİZE KULAK VER

TAMER AHİN, UNIX MASTER, ILLEGAL, JEOPARDY, POWERDREAM VE MADHUNTER TRKİYENİN DNYA APINDA TANINAN EN NL ALTI HACKERI AKTELE KONUTU

>> 3G uyumlu akıllı telefonlarımız elimizden dümüyor. Peki tüm sırlarınızı ve ifrelerinizi bilen birer dümana dönüebilirler mi
>> Oyun oynamayı seviyorsunuz Ya siz de her eyinizi kaybederseniz
>> İnternet bankacılıı büyük rahatlık. Peki dolandırılmanızın an meselesi olduunu söylesek

Türkiyenin en büyük hackerları, sanal dünyadaki riskleri anlattılar.

TAMER AHİN

BLACKBERRYSİ OLANLAR DİKKAT!
Türkiyenin ilk ceza alan hackerı. 99 yılında Superonlineı, 2001de Osmanlı Bankasını hackledi. 2002de Microsoftun sistemlerine sızarak Bill Gatesin e-mail yazımalarını ve proje dökümanlarını internette yayınladı. u an 29 yaında ve İzmirde bilgi güvenlii irketi var. Artık hack yapmıyor, sistemleri hackerlardan koruyor.

>> Laptop, iPad, netbook gibi taınabilir ürünlerin artmasıyla, hareket hâlindeki verinin güvenlii büyük bir mesele oldu. Kullanıcıların büyük kısmı taınabilir cihazlara yükledikleri verileri ifreleme gereksinimi duymuyorlar. Bu çok tehlikeli.

>> İkinci el bilgisayarların diskleri kalıcı anlamda silinmeden satılıyor. Satın alan kii bilgileri bir yazılımla geri getirip sonra farklı amaçlar için kullanabiliyor.

>> Siyasi amaçlı olarak sessiz sedasız sistemlere girilip bilgi çalınıyor. Kimsenin haberi olmuyor ve güvenlik denetimleri yapılmadıından yıllarca o açıklar orada kalıyor. Bu arada en ciddi açıklar Apple, Microsoft gibi kapalı kaynak koduna sahip üreticilerde. Her geçen gün yeni bir sürpriz güvenlik açııyla karılaılabiliyor. rnein geçtiimiz aylarda blackbarry cihazlara sahte internet eriim noktası kabul ettirip ifreleri elde etmekle ilgili bir zayıflık bulundu. Test ettiim 10 kiiden 8inde bu güvenlik açıı ie yaradı.

>> Büyük irketler, büyük ve standarda balanmı prosedürlerle bilgi güvenlii salayan kurululara güvenliklerini teslim ediyor. Hackerlık ise dinamizm içeren bir merak. Rutin prosedürler eliinde düünmez, ilemez. Kontrollerini yaptırırken gerçek hackerlardan yardım almalılar.

>> Büyük irketler, büyük ve standarda balanmı prosedürlerle bilgi güvenlii salayan kurululara güvenliklerini teslim ediyor. Hackerlık ise dinamizm içeren bir merak. Rutin prosedürler eliinde düünmez, ilemez. Kontrollerini yaptırırken gerçek hackerlardan yardım almalılar.

GSM operatörlerinin merkez bilgisayarları da hack edilebilir ama buna gerek yok. Birkaç bin dolarlık ekipman ile sahte bir baz istasyonu ilevi görecek cihazlar yapmak mümkün. Bu ekilde bulunduunuz alan içerisindeki tüm cep telefonlarında yapılan görümeleri takip edebiliyorsunuz.”

Tamer ahin

UNIX MASTER

AKILLI TELEFONLARDA ANTİVİRS ART
ABDli ve İsrailli iadamlarının banka hesap ifrelerini kırarak kendi hesabına para aktardı. Bu paralarla eçenistana baılarda bulundu. Kendisini yakalayan bilgi ilem dairesi ba komiserinin intikam için polnet ifresini kırarak interpol yazımalarını deifre etti ve açıa alınmasına sebep oldu. En son ABDde bir bankanın müterilerinin hesap bilgilerini ele geçirdi, vurgun yapmak üzereyken yakalandı. ç yıl cezaevinde yattı. 27 yaında. Yaptıı iin sanal Robin Hoodluk olduunu söylüyor.

>> Bana kalsa cep telefonlarını kullanmayın diyeceim. Olamayacaına göre, unu söyleyebilirim, kesinlikle telefonunuzdan hesap girii yapmayın. Telefonunuzdan internete girip bir program indirmeyin ve veri alıverii yapmayın. Artık 3G cep telefonları çok yaygınlatı ama insanlar antivirüs kullanmıyorlar telefonlarında genellikle.

>> Hacker, siyasetçiler gibi önemli kiilerin cep telefonunu hack edip mesajlarını kendi bilgisayarına da yönlendirebilir. Telefondan girdii web sitelerini The Joker denilen bir program ile sayfa sayfa toplayabilir. Bu ekilde internet bankacılıı kullanırken sayfada ifre girdii bölümü görebilir.

>> Nokia cep telefonlarındaki mevcut bir açık ile o cep telefonunun SMS almasını tamamen engellemek mümkün.

>> Cep telefonlarını tehdit eden, bluetooth ve Symbian ile bulaan ilk virüs Cabirin ardından, Skull virüsünün yeni sürümü Skull.D de Symbian iletim sistemi kullanan cep telefonları için ciddi bir tehlike oluturmaya baladı u sıralar. Akıllı telefonların genelinde Symbian iletim sistemi kullanılıyor. Skulls adı verilen truva atı, telefonun sistem uygulamalarını devre dıı bırakarak ikonlarını kafatası fotoraflarıyla deitiriyor.

>> Kendini oyun gibi gösteren Mosquitoes adlı bir virüs de cep telefonlarından rastgele SMS gönderebiliyor. Web siteleri ya da dosya paylaım alarından indirilen oyun cep telefonunda çalıtırıldıktan sonra virüs aktif hâle geliyor.

ILLEGAL

EN BYK AIK KULLANICININ KENDİSİDİR
Mavi Marmara Baskınının ardından İsrailli ticari markaları ve kurumsal web siteleri hackleyerek ana sayfalarına protesto mesajı bıraktı. Iraktaki katliamlarla ilgili olarak da Pentagonun resmi web sitesini hackleyerek küfür içerikli bir rap arkısının sözlerini (Karakaplan-Baar/Gel Hadi Saldır) ana sayfaya yerletirdi. Sekiz ay cezaevinde kaldı. 24 yaında.

>> Kurumlar güvenlik ilerini webmasterlara veriyorlar. Genellikle webmasterın pek bir bilgisi olmuyor. Ya da dalgın oluyor. Sistemde bırakacaı en ufak bir açık zarara yol açabilir.

>> Bireysel kullanıcılar, azıcık web bilgisi ile site açıyorlar, Trojan ve casus yazılımlara karı önlem almıyorlar. Komik gelebilir ama en büyük açık kullanıcının kendisidir. Bir kere sunucunuz kendinize ait olmalı. üphelendiiniz anda bilgisayarınıza hemen format atmalısınız.

>> Gerektiinde facebook, msn kayıtlarınızı bile önünüze sererlerse aırmayın. Her sisteme girilebilir, her ifre kırılabilir. İnanın bazen güvenlik irketleri bile sisteme girme ve ifre kırmada dıarıya bilgi sızdırabiliyor, menfaati olduu sürece. Bu arada kii ne kadar önlem alırsa alsın, gerçek bir hackerın hedefindeyse kurtulması imkânsızdır. Herkes mutlaka bir açık bırakır. Ama kusursuz bir hack de mümkün deil, hacker da açık bırakır ve yüzde 50 ihtimalle yakalanır. Bunu ABDnin ilk, dünyanın en büyük hackerı Kevin David Mitnick bile yapamadı.

>> Bankacılıkta imdi parmak damar tanıma sistemi kullanılıyor, iris tanıma sistemleri var. Ama bunlar da taklit edilebilir yakın gelecekte.

JEOPARDY VE POWERDREAM

EN GVENLİ SİSTEM Fİİ EKİLİ SİSTEMDİR
Grupları Code The Arts. Beyaz Saray -whitehouse.gov- resmi web sitesi, Bank Of Montreal, Bank Of Amerika hackleri arasında. 28 yaındalar.

>> En çok tehdit altında olan web siteleri e-ticaret sistemleri. Web arayüzünde kullanılan scriptlerde bulunan ufacık bir açık birçok insanın madur olmasına neden olabiliyor. Her sistem hack edilebilir, sadece zorlatıkça filmlerdeki hack sahnelerine benzemeye balar. Türkiyede bankaların da, büyük irketlerin sistemleri de tehdit altında. En güvenli sistem fii çekili sistemdir.

>> Bankacılık ilemleri, mesajlamalar ve telefon konumalarında veriler merkeze ifrelenerek gönderilir ama kırılamayacak bir ifre yok u anda. nin dinlenebildiini biliyorum örnein. GSM operatörlerinin merkez bilgisayarları da hacklenebilir ama böyle bir eyi yapmak büyük bir plan ve uzun bir zaman gerektirir.

>> Hacklenemeyecek web sitesi yoktur, hatta Linux Ubuntu dıında hacklenemeyecek sistem de yok. Google, Microsoft, Facebook ve Twitter gibi büyük sitelerin dahi Türkiyede hacklenmi olması bunun ispatı. Ben kendim dünyanın en büyük altı bankasını hackledim.

>> Web arayüzünden yönetilen kameralar da hack ediliyor. Kiiler ve kurumlar önümüzdeki birkaç yıl içerisinde yabancı hacker saldırılarına dikkat etmelidir çünkü Türkiyede büyük bir hacker oluumu ve inanılmaz derecede birlik var. Bir protesto olacak dendiinde herkesin birlik olması tepki çekiyor hâliyle.

ç yıl cezaevinde yatan UNIX MASTER yaptıı ileri sanal Robin Hoodluk olarak deerlendiriyor.”

Jeopardy, Hondanın indeki sitesini hackledi.

Redhack grubunun sembolü.

MADHUNTER (BLACK PEACE GROUP VE TRKGVENLİİ)

PARAYLA OYNANAN HER OYUNDAN KORKUN
Grubuyla birlikte imam vurma oyunu Avusturyada üretildii için yüzlerce Avusturya sitesini, Floridadaki Kuran yakma eylemi üzerine yüzlerce Amerikan sitesini ve Florida niversitesini hackledi. 21 yaında. Uçak teknisyeni.

>> Knight Online gibi oyunlardan para kazanan hackerlar var. Karakterinizi güçlendirmek için çeitli eyler alıyorsunuz, bunlar paralıdır. Oynayan kiileri hackleyip parayla alınan eyaları soyuyorlar ve satıyorlar, para elde ediyorlar. Facebook üzerinden de böyle olaylar çok oluyor. Pokerden mesela Orada da chip yani sanal para alınıyor. Bu ile uraan hackerlar genellikle u senaryoyu kullanıyor: Bir sahte profil yaratıyor, mesela bir kadın profili, sonra da oyuna giriyor. Oyunu bilmez gibi paralı erkeklerle konumaya balıyor. İliki msnden devam ediyor. Kurbanının trojan, keylogger ve bu tarz eylerle Facebook ifresini çalıp içindeki chipleri kendi Facebook hesabına aktarıyor. Sonra da bunları satıp gerçek paraya dönütürüyor. İçinde para geçen her oyundan korkacaksınız. Hem dolandırılırsınız hem de sizi kullanarak haberiniz bile olmadan illegal ilere bulatırabilirler. Knight Online, Metin2, Zynga poker gibi oyunlar ilk aklıma gelenler.

>> Hacking uzay gibidir. Bilgisayarınıza sızan bir hacker, trojan kullanarak veya wireless ifrenizi kırıp sizin net aınızı kullanarak bakalarının kredi kartıyla ilemler yapar. Ama bu ii sizin yaptıınız sanılır.

>> Bireysel kullanıcıların bilgisayarlarına yabancıları oturtmamaları lazım. Msnden konutuunuz kiinin de aslında o kii olmayabileceini, arkadaınızın hesabının hacklenmi olabileceini ve hackerın onun hesabından arkadaınızmı gibi sizinle konuabileceini unutmayın.

Laptop, iPad, netbook gibi taınabilir ürünlerin artmasıyla, hareket hâlindeki verinin güvenlii büyük bir mesele oldu. Kullanıcıların büyük kısmı taınabilir cihazlara yükledikleri verileri ifreleme gereksinimi duymuyorlar.

RN DİRİER / AKTEL