Create Your Own Countdown

Google

   
  *** İYİLİK İ«İN KOŞANLARIN YERİ***
  HACKER
 

Beyaz hacker Can Yıldızlı anlattı: Sosyal medyada güvenli diye bir şey yok


ÜLKEMİZİN TÜRKİYENIN  YÜZ AKI GURURU
DÜNYA ŞAMPİYONU CAN YILDIZLI 



BUNLARI ASLA YAPMAYIN

-- Kafelerde, restoranlarda, otellerde sunulan,
ortak kullanıma açık internet hizmetinden bankacılık işlemi yapmayın.
Önemli bilgilerinizi, şifrelerinizi girmeyin.


-- Telefonda birilerine kredi kartı bilgilerinizi veya başka bir şifrenizi vermeyin.


-- WhatsApp, Facebook, Twitter, Instagram gibi sosyal medya hesaplarının güvenliğinin yüzde 100 olduğuna güvenmeyin.


-- WhatsApp web kullandıktan sonra güvenli çıkış yapmadan bilgisayarın başından ayrılmayın.


-- WhatsApp ve Telegram gibi programların
grup konuşmaları, birebir yazışmalara oranla
daha güvensiz.
Önemli yazışmalarınızı gruptan yapmayın.


-- WhatsApp yazışmalarının
uçtan uca şifrelenmesine güvenmeyin.

Telefonun kendisi hack’lenebilir.
Örneğin bir resimle gönderilen zararlı kod sayesinde yazışmalar okunabilir.


-- Otomatik onayları, gizlilik ayarlarından kaldırmadan sosyal medya hesaplarını kullanmayın. Neredeyse tamamında ‘bilgilerin reklam ve istatistik amaçlı kullanılması’ bölümü önceden onaylı oluyor.


-- Özellikle Instagram’da konum paylaşmayın. Avrupa’da son zamanlarda hırsızlıkların büyük kısmı bu şekilde yapılıyor.
Hırsızlar sosyal medyayı takip ederek
kimin ne zaman evde olmadığını tespit ediyor.


-- Amerika’daki en büyük ilişki sitelerinden ‘ashleymadison’
hack’lendi. Sitenin Türkiyeli kullanıcılarına şantaj yapıldı. Üye olmadan önce tekrar düşünün.
-- Antivirüs programlarına tamamen güvenmeyin. Bilgisayarlardaki antivirüs programları çok standart korumalar sağlıyor. En pahalı güvenlik antivirüs programları bile küçük bir yazılımla by-pass edilebiliyor.
-- Ücretsiz yazılımlar indirmeyin.


BUNLARI MUTLAKA YAPIN

-- İnternet bağlantısında ortak ağ kullanıyorsanız, önemli şifrelerinizi girmediğinizden emin olun.


-- Gizli olması gerektiğini düşündüğünüz belge, bilgi, fotoğraflarınızı, ücretsiz depolama hizmeti veren Dropbox gibi servisler yerine güvendiğiniz bir ortamda, örneğin çalıştığınız kurumun server’larında saklayın. Örneğin Can Yıldızlı’nın kurduğu şirketlerin server’ları Alp Dağları’nda eski bir askeri sığınakta. Sistemi kendileri kurdular ve 24 saat kamerayla izliyorlar.


-- Tüm e-postalar, 
sosyal medya hesapları için ‘SMS doğrulama’ gibi ikinci güvenlik yöntemlerini kullanın.


-- Cep telefonunuzu satarken geri dönüşümü olmayacak şekilde tüm bilgilerinizi silin.


-- Güvenli konuşma için ‘Threema‘ gibi özel şirketlerin paralı yazılımlarını kullanın.
Cep telefonu numarası girmeden hesap yaratılabiliyor.
Dinlemeler kolay yakalanmıyor.


-- Cep telefonu veya bilgisayarınıza,
tüm yazılımların güncel versiyonlarını indirin.
Ne kadar güncel, o kadar güvenli.


-- Bilgisayarlarınız arasında uzaktan erişim kullanıyorsanız, işiniz bittiğinde bilgisayar ve modeminizin uzaktan erişime kapalı olduğundan mutlaka emin olun.


-- Çok güçlü şifreler kullanın ve
şifrelerinizi sık sık değiştirin. 

/images/100/0x0/55ea5beaf018fbb8f87ac910


Bu röportajı okuduktan sonra, bilgisayarınızın
kamerasını yara bandıyla kapatacaksınız!
26 Mayıs 2013

O anlattıkça ben dehşete düştüm.

<br>Korktum!<br>

/images/100/0x0/55ea5beaf018fbb8f87ac910

O, bir ‘hacker.’


Öyle şeylerden söz ediyordu ki, George Orwell’ın ‘1984’ü gibiydi.
İşte nihayet, ‘büyük birader’ bizi izliyordu.
Kod adı ‘the mask.’
76 doğumlu.
E-mail attı, buluşmak istedi.
Neyle karşılaşacağımı bilmeden gittim.
Dönerken dudağım uçuklamıştı.
Gördüklerimden, duyduklarımdan sonra kafamda çınlayan cümle şuydu: “Hedef seçildiysek yandık! Kurtuluşumuz yok!” Allah hepimizi korusun!
O, artık hayatımızın ayrılmaz parçası haline gelen bilgisayarlarımız var ya…
Onlar bize doğrultulabilecek silahlar aynı zamanda…
Bilgisayarınıza bir dosya atılıyor, tıklarsanız bitiyor…
Ne özel hayatınız kalıyor, ne mahreminiz…




Siz kimsiniz, nesiniz?


- Ben bir hacker’ım.

Bilgisayar üzerine eğitim mi aldınız?


- Hayır, askeri okul mezunuyum. 2011’e kadar deniz astsubayıydım, sonra ordudan ayrıldım. Bilgisayar önce hobimdi, derken tutkum oldu. Hiçbir eğitim almadım. Merak ettim, araştırdım ve kendimi geliştirdim…




Bu konuda ne kadar iyisiniz?


- Yapabildiğim şeyleri göstersem korkarsınız! Bilgisayarınızla vedalaşırsınız!




 

TABİİ Kİ İLLEGAL

Tam olarak ne yapıyorsunuz?


- Aklınıza ne gelirse. Kimin neye ihtiyacı varsa. Hacker dediğiniz, sistemlerin güvenlik açıklarını bulup, değiştirebilecek, onarabilecek biridir. Şifre kırar, bazı programları lisanslı hale getirir, istediği bilgisayar sistemine girer, bilgi toplar, bilgi aktarır. Ben de bunların hepsini yapabiliyorum. Uzun süre dedektiflik şirketleri için çalıştım. Ama artık şirketlere güvenlik hizmeti veriyorum. Yaptığım anlaşmaya göre, güvenlik taramalarını yapıyorum.




Peki dedektiflik şirketlerine ne tür bir hizmet veriyordunuz?


- Mesela siz, dedektiflik şirketine gidiyorsunuz, “Kocamı takip edin” diyorsunuz. Sizi aldatıp aldatmadığını merak ediyorsunuz. Günlük 450 liraya eşinizin fiziksel takibi yapılıyor.

Ne oluyor yani?


- Bütün bir gün boyunca eşinizin yaptıklarının dökümünü veriyor. Her gün, üç araba mesafeden takip ediyor, fotoğraflarını çekiyor. Bu işlem, günlerce devam ediyor.

/images/100/0x0/55ea5beaf018fbb8f87ac912

Peki siz, nerede devreye giriyorsunuz?


- Fiziksel takip sizi kesmezse, dedektiflik şirketi bana geliyor. Eşinizin bilgisayarına giriyorum. Şirket şifrelerini, mail şifrelerini, sosyal medya ağ şifrelerini ele geçiriyorum. Sizin talep ettiğiniz süre boyunca, kiminle ne yazıştı, kredi kartını, nerelerde, ne almak için kullandı, Facebook’ta kimin profiline baktı, size bunların kaydını veriyorum…

Vay anam vay!


- Siz bana yardımcı olursanız, işim daha kolay. Buna, “İçeriden destek” diyoruz. Ama “Ben anlamam, bulaşmam” derseniz, o zaman ben her şeyi, kendi başıma yapıyorum.

 

Nasıl yapıyorsunuz?


- Mesela sizin eşiniz Fenerli, ona Fenerbahçe’yle ilgili bir dosya yolluyorum ya da varsa başka bir ilgi alanıyla ilgili, mesela motor sporları. Zaafı olduğu için gayri ihtiyari tıklıyor dosyayı. Tamamdır, sistemine girmiş bulunuyorum.




Peki yasal mı bu?

- Tabii ki değil. Yaptığım şeyin yasal olduğunu iddia etmiyorum ki…

Peki kamuoyunun bildiği
sizin de dahil olduğunuz vakalar var mı?



- Aslında bu meseleye çok girmek istemiyorum ama var. Şeyda Coşkun-Ergin Ataman olayı. Eski sevgilisi, Şeyda Coşkun’u üç ay kadar bir dedektiflik şirketine takip ettiriyordu. Pek bir şey  bulamıyorlar. Sonunda bir gün, o otele giriyor. Dedektifler de eski sevgiliye, “Kız burada” diye telefon açıyorlar. Sevgili, şoförünü gönderiyor. Şoförü de teyit ediyor. Dedektifler, otelin kapısında bekliyorlar. İşte bu noktada beni aradılar. Otelin güvenlik sistemine girip o kaydı almamı istediler.

Siz de kabul etmediniz tabii…


- Hayır ettim! Sadece iki-üç gün süre istedim. Fakat beklememek için, kısa yoldan otelin güvenliğinden halletmişler işi. İçeriden birine para verip almışlar. Sonra yine bana döndüler, “Bu görüntüleri, kimlik belli olmadan internete düşürür müsün?” dediler, anlaştık, bir iki gün içinde halledecektim ama nasıl olduğunu bilmediğim şekilde görüntüler basında yayımlandı. Eski sevgili intikamını almış oldu.

KIZIMI TAKİP EDİN
Sizi ekarte ettiler yani…



- Önemi yok ki, üç gün sonra başka bir iş gelir. Ben size sistemi anlatmaya çalışıyorum. Burada isimlerin de önemi yok…

Türkiye’de böyle kaç dedektiflik şirketi var?


- İstanbul genelinde 10’a yakın. Çoğu eski polis ya da MİT’çi.

Sadece aldatma vakalarını mı araştırıyorlar?


- Hayır, kayıplar, ortak araştırmaları, boşanma davaları, ihaleler… Bazen de “Kızım üniversiteyi kazandı, başka şehre gitti. Takip edin” talepleri. Sonunda bütün bu işler bana geliyor. “Kızımın bilgisayarına gir, bir bak bakalım” diyen baba da…

Neden bunu istiyor?


- Kızı üniversiteyi kazanmış, bir başka şehirde, birkaç arkadaş ev paylaşıyorlar. Nasıl bir hayat kurmuş kendine öğrenmek istiyor. Neler yapıyor? Amaç, kızının özel hayatına sızmak değil aslında, onu korumak. Madde kullanıyor mu filan. Nitekim, birtakım örneklerde madde kullanımına rastladık. Aile, duruma el koydu. Kız, o evden acilen çıkartıldı, o arkadaşlarıyla ilişkisi kesildi.

/images/100/0x0/55ea5beaf018fbb8f87ac914

İyi ama bunların hepsi suç…


- Evet, ama ispatı yok ki. Bugün istediğiniz dedektiflik firmasına gidin, istediğinizi takip ettirin. Şirket size ne bir fatura kesiyor ne de bir kayıt alıyor. Zaten hiçbir zaman ofis tarzı çalışmıyorlar. Hatta herhangi bir dedektiflik şirketini aradığınızda size klasik olarak “Ofisimiz şu an tadilatta” ya da “Ofisimiz size uzak, biz istediğiniz yere geliriz” derler. Adamın ya da kadının aldatıp aldatmadığı onların derdi değildir, onlar kazandıkları paraya bakar. Eğer iş, sizin gibi birinden gelmişse, eşinizin herhangi bir kadınla çekilen fotoğrafı sizi tatmin etmez, bunu bilirler. Bu durumda bir hikâye, bir film yaratılabilir.

Amaç, burada gerçeğe ulaşmaktan ziyade ‘söğüşlemek’ mi?


- Dedektiflik firmaları, amme hizmeti için kurulmuş firmalar değil!

Bu son olayda, işi size vermedikleri için onlara kızdığınızdan mı anlatıyorsunuz bunları?


- Yok hayır, ben size insanların bilgisayarlarına girebildiğini, kameralarının açılabildiğini, şifrelerinin kırılabildiğini, herkesin özel hayatına müdahale edilebildiğini anlatmaya çalışıyorum. Artık böyle bir dünyada yaşıyoruz.

Olacak şeydeğil... Gözümün önünde annemin bilgisayarına girdi

Bütün bu anlattıklarınızı nasıl kanıtlayacaksınız?
- Hazırsanız, örnekler göstereceğim…

Buyurun…
- Diyelim ki, siz evde, laptop’unuzun önünde oturuyorsunuz. Bilgisayarınızdan müzik dinliyorsunuz. O sırada Facebook’unuz açık, Twitter’ınız açık. Başlıyorsunuz ojenizi silmeye, sonra duşa girip geliyorsunuz. Ben hem sizin bilgisayarınıza girip orada ne yaptığınızı görüyorum hem de sizi izleyebiliyorum…

Nasıl olabilir ki böyle bir şey!


- Oluyor işte, yapıyorum. Kamerası olan herhangi bir bilgisayara girip izleyebiliyorum.

RUHLARI DUYMUYOR EVLERİ İZLENİYOR
İnandırıcı gelmiyor bu söyledikleriniz bana...


- Bir isim verin o zaman, girip neler yaptığına bakalım. Ya da halihazırda bende açık olanlardan göstereyim. Bilgisayarın hiçbir yerinde de izlendiğine dair bir şey çıkmıyor. Ben kameramdan onu izliyorum, mikrofonumdan neler konuştuğunu duyuyorum. Bilgisayarının içinde ne var, ne yok istersem bakıyorum, istersem kendi bilgisayarıma kaydediyorum.

Şaka bu!


- Hayır. Değil.

Eskiden telefonlar için denirdi…
- Bir iki sene öncesine kadar, evet o da vardı. Bir mesaj atılıyordu telefona, “Evet” ya da “Hayır” tarzı mesaja yanıt verildiğinde, telefonlar dinlenmeye alınabiliyordu. Ama önlem alındı, o iş bitti. Fakat bilgisayarlar için hâlâ bu tehlike mevcut. O yüzden de dedektif şirketleri benim gibi adamlarla çalışıyorlar. Mesela, bilmem ne inşaat firması geliyor, “Çelik kapı ihalesine gireceğiz. X şirketi de, Y şirketi de teklif verecek. Onlardan daha az fiyat vermek istiyoruz. Bize onların hazırladığı ihale dosyasını getir” diyorlar. Bilgiler, kimin bilgisayarındaysa artık, muhasebe müdürünün mü planlama departmanının mı girip, alıp, o dosyayı karşı tarafa veriyorum. İşin bir bu tarafı var, bir de videosu çekilenler, konuşmaları kaydedilenler… Bunları ele geçirip tehdit yoluyla para alan çeteler var.

Çoğunlukla hedefte kimler var?


- Yaşam tarzına bakılıp, takibe alınan ve “Bunların üzerinden para kazanabiliriz” diye karar verilen insanlar. Ünlüler, gayler, lezbiyenler, eş değiştiren evli çiftler... Mesela lezbiyen sitelerine bir kadın elemanlarını yerleştiriyorlar, muhabbet ilerleyince, videolar çekip şantaj yapıyorlar, para talep ediyorlar. Ruhunuz bile duymaz, çünkü muhataplar hemen parayı verip, olayı örtbas ederler. Bilgisayarınıza gönderilen bir virüsle de bu görüntülere ulaşmak mümkün tabii.

Bu röportajı okuduktan sonra, bilgisayarınızın kamerasını yara bandıyla kapatacaksınız

Peki korunmanın bir çaresi yok mu?


- Kural 1,

tanımadığınız kişilerden gelen dosyayı açmayın. Ama tabii, tanıdık kişilerin adresinde de gönderilebilir söz konusu virüslü dosya. Ben size sızmak istediğim zaman sizin Facebook’unuzdan, Twitter’ınızdan orada, burada diyalogda olduğunuz birinin bilgisayarına giriyorum önce. Zayıf halka yakalıyorum orada, dosya size o kişiden geliyor. Genelde buna gerek kalmadan ilgi alanları da benim işimi görüyor. Fenerbahçe’si, Galatasaray’ı derken işimi hallediyorum. Hayvanları Koruma Derneği’nden gelen bir dosya kimseyi şüphelendirmez, kedi sevenlere beş tane kedi slaytı gönderince, tıklayıveriyorlar…

Çok fena, kâbus gibi…
- Öyle. (Bu arada önündeki lap top’tan bilgisayarına girdiği birtakım insanları bana izlettirmeye başlıyor...) Bakın, burası bir bekâr evi. Bu evde, üç kız yaşıyor. Kızcağız, bilgisayarını açmış işini yapıyor, okul notlarını okuyor. Siz de görüyorsunuz şu anda. Arkadaki bornozlu da ev arkadaşı, diğeri de şimdi girdi odaya. Gördünüz mü, o da saçını kurutuyor. Biz bu evi, buradan izleyebiliyoruz. Onların haberleri bile yok.

KİMSE EVİNDE GÜVENDE DEĞİL!
Siz, beni de izlediniz mi?


- Yok hayır! Ama sistemin nasıl işlediğini gösterdiğim herkes aynı soruyu soruyor: “Beni de izledin mi?” Ben size, yaşadığımız çağda bunun nasıl mümkün olabildiğini anlatıyorum. Zaten bu röportaj çıktığında, ertesi gün nalburlar size dua edecek, herkes bilgisayarının kamerasına elektrik bandı yapıştıracak!


(İzlemeye devam ediyoruz…)

Bu kim?
- Arada izlediğim bir başkası. Twitter’ı açık, Facebook’u açık. Şu an kamerasını açıyorum…

Fark etmeyecek mi?


- Hayır. Bakın açıldı, şimdi biriyle telefonla konuşuyor. Sesini de açayım mı? Duymak ister misiniz? Bilgisayarındaki her şeyi buraya kaydedebiliyorum. Tamamen yalnız olduğunu düşünüyor. Oysa, biz onun her anını görüyoruz. Yani demek istiyorum ki, kimse evinde güvende değil. Her an izlenme riskiniz var!

Cısss... Her gelen dosyayı açmayın!

İyi de ben nereden bileyim, bütün bu insanları sizin ayarlamadığınızı… Benim dediğim birinin bilgisayarına girin ki size inanayım…


- Tamam. Kimi isterseniz söyleyin. Rica edebileceğimiz birisi varsa arayın, “Bir mail atacağım sana, dosyayı tıkla” deyin, şak diye gelsin bütün hayatı önümüze…
(Hemen birkaç arkadaşımı arıyorum, durumu anlatıyorum. Herkes “Deli misin, asla olmaz!” diyor. Ben de kara kara düşünüyorum, kim olabilir diye, kim bana kızmaz diye. Sonunda annemi kurban etmeye karar veriyorum. Arıyorum, “Bir dosya attım sana, bir bakar mısın?” diyorum.. En masum, en tatlı haliyle “Tabii” diyor ve Allah sizi inandırsın, biraz sonra hacker’ın anlattıklarının doğru olduğunu anlıyorum. Annemin bilgisayarında ne var, ne yoksa önümde! Masa üstüne Alya’yla benim birlikte çekilmiş fotoğraflarımızı kaydetmiş, onları bir güzel hacker’ın dosyasına alıyoruz. Sonra annemi arayıp “Tamam Mamicim, o dosya açılmıyor vazgeç denemekten” diyorum. Ben göreceğimi gördüm, yeteri kadar korktum!)

Ne yapmak lazım peki? Engellemenin yolu nedir?


- Bilinçli olmak ve bilgisayara hâkim olmak gerekiyor. Siz nasıl yapacağınızı bilmiyorsanız, destek almanız gerekiyor. Virüs programları sizin adınıza sizi koruyor zannediyorsunuz ama yanılıyorsunuz. Artık biliyorsunuz: Her gelen dosyayı da açmayın! Bilgisayardan da soğumayın, internete girmekten vazgeçmeyin. Ama destek şart...

Balyoz’da benzer yöntemler

Balyoz’da da benzer yöntemler mi kullandılar?


- Evet. Bilgisayarına virüs yollanan kişinin haberi bile olmuyor. Çoktan bilgisayara yükleniyor. Sonra da soruyorlar: “Bu dosyanın bilgisayarında ne işi var?!” Ayıkla pirincin taşını! Balyoz davasında, 2004 yılında yazıldığı iddia edilen belgeler, anlaşılıyor ki Office 2007 programıyla yazılmış. Ama derdini kimseye anlatamıyorsun…

/images/100/0x0/55ea5beaf018fbb8f87ac918

Kayıp kızı nasıl buldum?

Bir gün, kızı kayıp bir anne benden yardım istedi. Bir kafede buluştuk. Kızının mail adresini, Facebook adresini ve işe yarayabilecek bilgileri sundu. Bilgisayarından resimler filan gösteriyordu. Bir ara tuvalete gittiğinde, bilgisayarına sızdım. Sonra ayrıldık, evine gitti. Akşam bilgisayarına girdiğimde, baktım evdeki kız kardeş, ‘kayıp abla’yla ‘face’de sohbette. “Annem, bir hacker tuttu, bir süre nete girme!” diye uyarıyor. Tabii ‘kayıp kızı’ bulmam sadece birkaç saatimi aldı…

Uzaktan klavyelerini kontrol edebiliyorum

Kameralı bilgisayar almasak, yırtar mıyız?


- Şirket bilgisayarlarda kamera yok. Ama bilgi var. Orada hedef dosyalar. Bir malı kimden alıyor, kime satıyor, kimlerle çek alışverişi yapıyor, ihaleye kaç liraya teklif veriyor…

Başka neler yapılabiliyor?
- (Hâlâ ekrandakileri izlemeye devam ediyoruz...)

Mesela şu gördüğünüz hanımefendi, bir muhasebeci. İzlememi isteyen de patronu. Kontrol için. Bakalım ne dosyalar varmış: Personelin maaş bordrosu, müşteri alacakları, borçlular… Onun haberi yok tabii izlendiğinden. CD-ROM’unu açayım?

Nasıl yani! Yapabilir misiniz?


- Tabii. (Tak diye açıyor! Bir kere daha dehşete düşüyorum!)

Şaka gibi! Muhasebeci kadın ne zannediyor?


- Yanlışlıkla oldu zannediyor! Bir keresinde, bir kadınla ‘chat’leşiyorduk. “Çay alıp, geliyorum” dedi. “Bana da getirir misin?” dedim. Dalga geçti, “Tamam olur” dedi, “Açıyorum CD-ROM’u, koyarsın, ben oradan alırım” dedim. Güldü. Çayı getirince küt diye CD bölümünü açtım, kadın bir daha benimle konuşmadı! Ben buradan bilgisayarları da açıp kapatabiliyorum. İnsanların klavyelerini ve mouse’larını da kontrol edebiliyorum. Hatta, ekranlarında yazı çıkartabiliyorum…

Yok artık!


- Tabii, tabii. “Ayıp burnunu karıştırma!” yazabilirim ya da “Şşştt, sen biraz kilo mu aldın son zamanlarda!” Ama o zaman çok korkarlar. Bir daha bilgisayarlarına dokunamazlar. Bir keresinde Ankara’da piyano çalan bir kızın bilgisayarına girdim. Word programı açıktı, o kadar güzel çalıyordu ki, ekranında, kocaman “Adaletsiz Seçim’i çalar mısın?” diye bir yazı çıkarttım. Kız, o gün bugündür, bilgisayara girmiyor!

Peki bana izlettiğiniz bu insanları nereden, nasıl buldunuz?


- Arada sırada, YouTube’a ‘MSN şifre kırıcı’ başlığıyla videolar koyuyorum. Annenizin açmaya çalıştığı dosyayı da onun içine saklıyorum. Millet, MSN kırmaya meraklı olduğu için o programı indirmeye çalışıyor ve ‘tak’ diye bana bağlanmış oluyor.

Fotoğraf: Cem Talu



Sanal dünyanın beyaz şövalyesi

30.10.2009, 

 

Çok sayıda kişinın banka hesaplarındaki paraları kurtaran Serhat Üçek ile 'hacker'ları konuştuk

BİLİŞİM SUÇLARI / GÖKMEMN KÜÇÜKTAŞDEMİR

Serhat Üçek henüz 22 yaşında ancak İzmir Emniyet Müdürlüğü Bilişim Suçları Şubesi'ne yardımcı olacak kadar bilgisayardan iyi anlıyor, sanal alemdeki tuzakları iyi biliyor. O, bir beyaz hacker. Onun sayesinde çok sayıda kişi sanal banka mağduru olmaktan kurtuldu. Meslek lisesi bilgisayar bölümü mezunu olan Serhat Üçek, kendini konusunda çok geliştirmiş. Öyle ki daha iyi bilgisayar kullanmak için katıldığı kurslardaki öğretmenlerinin bilmediği konularda tahtaya çıkıp ders bile anlatmış. Şimdilerde sanal alemde hizmet verecek bir güvenlik şirketi kurmak üzere.
Sence 'hacker' kime denir? Beyaz hacker kimdir?
Hacker, sanal ortamda bilgisayarıyla en ufak açığı değerlendiren ve bunu kötü amaçları için kullanan insandır. İyi yönde kullananlara beyaz hacker diyoruz. İnternetteki işlemler ASP, PSP gibi program modüllerine dayalı. Bu dillerin de pek çok açıkları var. Hacker'lar da bu dilleri iyi bilirler. Her ne kadar bilgi işlem yetkilileri bunları güncelleyip açıklarını sürekli kapatmak için çalışsa da hacker'lar her seferinde başka yollar bulur ve amaçlarına ulaşırlar. Beyaz hacker'larla ilgili şöyle bir örnek verebiliriz: Teknik donanıma sahip araçlarla sokak sokak gezen iki kişi düşünün. Birinin aracı kullanırken diğerinim kucağında laptop vardır. Açık olan wireless ağ (kablosuz internet ağı sistemi) ararlar. Bulduklarında da, "Biz bir güvenlik şirketinde geliyoruz. İsterseniz internet ağınızı güvenli hale getirebiliriz?" derler. Oysa diğer hacker'lar bu ağı kullanarak her türlü yasa dışı işlemi yapabilir ve izlerini kaybettirebilirler.
Sana da o zaman beyaz hacker diye biliriz?
Evet, diye biliriz. Ben de insanları dolandırmak isteyen bir grup hacker'ın yaptıklarını ortaya çıkarıp yakalanmaları için polisle işbirliği yaptım. Bir gün email adresime bir mail geldi. Akbank adına 'bilgi güncellemesi yapmanız gerekiyor' yazılıydı. Bazen bunu bir kampanya adı altında da yapıyorlar. Bu mailin geldiği adrese bakarak bunun bankayla alakası olmayan kişiler tarafından bana gönderildiğini anladım. Bu yönteme de 'olta atma' deniyor. Aynı anda binlerce kişiye bu maili gönderiyorlar. Sonra adresi kullanıp bu işi yapanların bilgisayarına girip tüm bilgileri alıp bunu da Bilişim Suçları Şubesi'yle paylaştım. Bu kişiler çok sayıda kişinin banka hesaplarına ulaşmıştı. Banka arandı ve elimizdeki listede bulunan kişilerin şifrelerinin kırıldığı, onlara yeni şifreler verilmesi gerektiği söylendi. Bunun gibi bir iki olayda daha bilgilerimi polisle paylaştım.
Bu işi yapan kişiler yakalandı mı?
Sonrasını takip etmedim.
Hiç bilgilerini kötü amaçlar için kullanmak istemedin mi?
Başta insanlara zarar vermeyecek bir iki konuda kullandım. Ama sonra bazı mağdur olan insanlarla karşılaştım ve konuştum. Kötü yola giren bazı arkadaşlarımın ve bazı hacker'ların düştüğü durumu görünce tövbe ettim.
Hacker'ların 'Bilgi paylaşılmalıdır. Bu nedenle her türlü bilgi ulaşılır olmalıdır' diye savundukları bir tez var sen ne diyorsun?
Katılmıyorum. Kredi kartı bilgileri, banka hesapları da birer bilgidir ve kişisel alanım içindedir. Bunların paylaşılır olmasına gerek yok.
Hacker'lar bazen bazı internet sitelerine saldırıp onları çökertiyorlar. Burada amaç nedir?
Yüzde 80 gövde gösterisi. Ün kazanmak için. Bu gövde gösterisi yaptıkları bir internet sitesi bile var. Diğerleri de bazı işine yarayacak dosyalara, veri tabanlarına, adreslere ve başka çeşitli bilgilere ulaşmak için ya da öç almak için olabilir.
Hacker'lar mail şifrelerini nasıl kırıyorlar?
Mailimizin şifresini oluştururken genelde aklımızda kalacak şifreler kullanırız. Hacker'lar mail adresinize bakarak bazı olasılıkları denerler. Yapamazlarsa da şifre kırıcı programlar kullanırlar. O nedenle çok alakasız sayı, harf, özel karakterlerden ve noktalama işaretlerinden oluşan şifreler kullanılmasını tavsiye ederim. Mail şifrenizi eline geçiren bir hacker sizinle ilgili tüm bilgilere ulaşabilir.

En üst düzeyde olanlarI İsrailli hacker'lar
Bilgisayarımızı ele geçirmeleri mümkün mü?

Mümkün. Size bir video ya da müzik gönderiler. Sizde açar ne varmış diye bakarsanız. Maile gizlenen bir program görünmeden çalışmaya başlar ve sizin bilgisayarınıza kendi bilgisayarından bir kapı açar. İstediği zaman da sizin bilgisayarınızdaki bilgilere ulaşıp, sizin bilgisayarınızı istediği gibi kullanabilir.
Türk hacker'lar yabancılara göre ne düzeye bilgiye sahip? Ya da ne kadar popülerler?
Çok fazla iyi hacker yok. Yeni olmayan yöntemler kullanıyorlar. Dünya çapında popüler değiller. İsrailli hacker'lar bu konu da çok iyiler.
Şirketler hacker'larla nasıl mücadele ediyor?
Sürekli güvenlik için yatırım yapıyor. Yeni sistemler geliştiriyorlar. Şöyle durumlar da bazen olabiliyor. Tamer Şahin isminde bir hacker vardı. Geçmişte Süper Online firmasının internet sitesini kırdı. O zaman çok büyük olay olmuştu. Hakkında dava açıldı. Ama arkasında iz bırakmadığı için de yakalanmadı. Daha sonra firma kendisine güvenlik bölümünde çalışması için iş teklif etti.

Avukatlar için bilişim suçları yeni bir konu

Belgin Otur / Avukat

Bilişim suçları biz avukatlar için yeni bir konu. Her geçen gün bilişim suçları mağduru yeni insanlarla tanışıyorum. Artan olaylar üzerine bu alanda uzmanlaşmaya karar verdim. Bu konu da yürüttüğüm çok sayıda dava var. Özellikle insanlar bankalar ile ilgili önemli sorunlar yaşıyorlar. Sanal bankacılık alanında büyük eksikler var. Bankalar bunları telafi edemiyorlar ya da etmiyorlar. Yasal boşluklardan da faydalanan hacker'lar insanlarımızın banka hesaplarını boşaltabiliyorlar. Önerim sanal bankacılık işlemlerini kullanıyorlarsa çok dikkatli olmaları ve şifrematik kullanmaları. Müvekkillerimden birinin başına şöyle bir olay geldi: İşlemlerini telefon bankacılığını yöntemiyle yürüten müvekkilimin işlemlerini yapmak için cep telefonuna gelen şifreleri kullanıyor. Müvekkilimin SİM kartını kopyalayan hacker'lar gelen şifrelerle hesabından tanınmayan başka sahte bir hesaba EFT çıkarılıp bankadaki bütün parasını çekmişler.

Sanal banka mağdurları dernekle seslerini duyurmaya çalışıyor

2003 yılından sonra artan sanal banka soygunlarından ardından Sanal Banka Mağdurları Derneği kuruldu. Derneğin Yönetim Kurulu Başkanı L. Cem Polatoğlu, bu can sıkıcı olayların birbiri ardına gelmesi ve mağdurların artması sebebiyle bir araya gelerek www.sanalbankamagdurlari.com adresli sitesini faaliyete geçirdiklerini anlattı. Sitenin halen 3500'e yakın üyesi var. Polatoğlu, siteyi kurmaktaki amaçlarının, seslerini kamuoyuna ve yetkililere duyurabilmek olduğunu söyledi. Polatoğlu, "Siteyi kurduktan sonra, yetkili mercilerin konuyla ilgili önlem almaları için elimizden geleni yaptık. Ancak yeterli sonuç alamadık. Üstelik açılan davaların birçoğu mağdurların aleyhine verilmiş kararlarla sonuçlandı. Amacımız, sahip çıkılmayan mağdurların ellerinden alınan birikimlerinin tazmin edilmesini sağlamak, internet bankacılığının güvenilirliğini arttırmak ve hızla artarak devam eden sanal banka soygunlarının önüne geçmektir" dedi.

İNTERNET MAĞDURLARI
6 yıllım birikimim bir anda yok oldu
Tülay Çimen / İSTANBUL (Otomotivci)

Ben bir bankanın internet bankacılığını 6 yıldır kullanıyordum. Kullanıyordum diyorum çünkü 2006 tarihinde o bankadan cep telefonumu arayarak 1 ve 2 Eylül tarihlerinde havale yapıp yapmadığımı sordular yapmadım deyince hesabımdan havale yapıldığını ve 5-6 senedir biriktirdiğim bütün param 12.525 TL nin üç kerede aynı bankanın başka bir şubesine bilmediğim bir isme aktarıldığını öğrendim. İnternet bankacılığını güvenini sağlamadığını düşünerek bankaya noterden ihtarname çekerek paramın geri ödenmesini istedim. Tabiki banka bunu kabul etmedi. Bankaya dava açarak paramı almaya çalışıyorum.

3 yıl sonra çalınan parama kavuştum
Bilen Ağar / İSTANBUL (Emekli)

Hesabımdaki 20 bin TL internet korsanları tarafından çekildi. 3 yıllık hukuk mücadelesi sonunda 22 Haziran 2006'da çekilen paranın bugünkü karşılığı olan 43 bin YTL'yi aldım. Karar Yargıtay tarafından onandı. Bu da benim gibi internet mağdurlarına örnek olacaktır. 3 yıllık mücadelem zaferle sonuçlandı. Davayı kazanacağıma inanıyordum. Banka gerekli güvenlik önlemlerini almalıydı. Ben, 14 bin YTL'lik emeklilik birikimim ve 6 bin TL yöneticisi olduğum apartman giderini bir bankanın Bostancı ve Suadiye şubelerindeki hesabıma yatırmıştım. 2003'te yaşadığım bu olayda, şifremi ele geçirip hesaplarımdaki parayı çalmışlar. Hesap şifremin değiştirildiğini anlayınca bankaya başvurdum. Ama tüm paralarımın alındığı ortaya çıktı. Bankanın suçlayıcı tavrı üzerine dava açtım. Emeklik birikimimi bu şekilde kaybettiğim için çok üzüldüm. Asıl suçlu yeterli güvenlik önlemi almayan banka. Bankalar gerekli önlemi alırsa internet hırsızlarına engel olur. Kimse de mağdur olmaz.

Banka hesabından 20 bin TL çalındı
Serkan KILIÇ / İZMİR (Esnaf)

2006 yılında internet bankacılığı şifrem çalınarak Şekerbank İzmir Şubesi hesabımdan Üsküdar-İstanbul Türkiye Finans Bankası'nda bir hesaba 9.950 TL ve Albaraka Türk Bankası'nda bir hesaba da 9.875 TL aktarıldığını öğrendim. Ertesi gün akşam da bloke olan hesabımın şifresini 444'lü hattı arayarak yeni şifre alınca vadeli mevduatımın bozularak tanımadığım birine EFT yapıldığını gördüm. 444'lü hattı aradığımda suç duyurusunda bulunmamı ve hemen dilekçemin fakslanmasını istediler. Faksladım ama ertesi gün tesadüfen açık olan şubeden öğrendim ki hesabımdan paranın alındığını söylediler. Pazartesiyi bekledim ama geç kalmışım şahıs parayı çoktan çekmiş. Olayı banka personelinin iyi niyetiyle çözülebileceği inancıyla bekledim ama dava açmam gerektiğini, bunun için de savcının delilleri toplaması gerektiğini, incelemelerden sonra karar alacağını öğrendim. İşlemler hızlansın, savcı belli olsun diye, 2 gün adliyeye taşındım. Olayın ardından geçen 2,5 yıldır da hala davanın sonucunu bekliyorum..

MSN'imdekilerden para istemişler
Sinem Ateşer / İZMİR (İhracat uzmanı)

MSN adresimi iş yerinde beraber yükleme organizasyonu yaptığımız firmalar ile daha kolay ve çabuk haberleşmek için kullanıyorumdum. Bir kaç hafta önce bir müşterimiz ile denizyolu navlun pazarlığı yaparken bir anda başka bir bilgisayardan oturum açıldı diyerek adresim kapandı. Hemen gizli sorudan şifre değiştirmeye çalışmama rağmen başarılı olamadım. Bende diğer adresimin kullanılıp kullanılmadığını anlamak için başka bir MSN adresimden online oldum adresi çalan kişi online'dı. Belli miktarda bir ödeme yapar isem adresimi geri vereceğini belirtti bende güle güle kullan dedim. MSN listemde bulunan kişilerden para ve kontur talebinde bulunmuş ancak başarılı olamayınca MSN adresimi kullanmaktan vazgeçmişti.

Beyaz hacker Can Yıldızlı anlattı: Sosyal medyada 'güvenli' diye bir şey yok

  • Yazdır
  • A
    Yazı Tipi
  • Yorumlar
    12
Beyaz hacker Can Yıldızlı anlattı: Sosyal medyada 'güvenli' diye bir şey yok

Can Yıldızlı’yla ilk kez dört yıl önce, İstanbul’da bir pastanede buluşmuştuk. Saniyeler içinde mekânın internetini kullananları tespit etti ve Facebook hesaplarına girdi. Şok geçirmiştim. Bu kez, İsviçre’de olduğundan WhatsApp üzerinden konuştuk. Cep telefonum üzerinden evimin internetini çökertmesi bir dakikasını almadı bile. ‘Pentagon Hacker’ı diye tanınan Can Yıldızlı, sistemin açıklarını bulup sistem yöneticilerine bildiren ‘beyaz hacker’lardan. Kimlik fotokopileri, kredi kartı bilgileri, e-posta şifreleri çalınan kişileri tespit ediyor. Kurduğu ekiple ‘siyah hacker’lara karşı mücadele veriyor. Cebinde ise internete bağlanmayan, eski model, 100 liralık bir mobil telefon taşıyor. Hiçbir sosyal medya hesabı yok. Çünkü biliyor ki internet varsa yüzde 100 güvenlik hiçbir zaman yok.

Can Yıldızlı’yı dört yıl önce, bir siber güvenlik konferansında tanımıştım. Sabancı Üniversitesi Bilgisayar Mühendisliği bölümü mezunu. 1985 doğumlu. Pentagon’un açtığı yarışta, 25 sorudan 24’üne doğru yanıt verebilen dünyadaki tek ‘hacker’dı. 25’inci soruya yanıt bulabilen hâlâ yok. Google’dan, Apple’dan iş teklifleri aldı ama geri çevirdi.

Bilgi Teknolojileri Kurumu (BTK), geçen ocak ayında, ‘Türkiye siber yıldızlarını arıyor’ duyurusu yaptı. BTK’nın açtığı bu yarışmaya tam 26 bin kişi başvurdu. Can Yıldızlı’nın kurduğu üç ekip, 1’inci, 4’üncü ve 6’ncı oldu. Geçen hafta yarışmanın ödül töreni vardı, BTK’nın bazı yarışmacılara iş teklif edeceği söyleniyor.

Yıldızlı ve ekibi, Türkiye’deki bankaların yüzde 90’ı ile çalışıyor. Kurdukları USTA (Ulusal Siber Tehdit Ağı) sistemi ile hizmet veriyorlar. Firmaların başına gelebilecek riskleri belirleyip onlara önceden haber veriyorlar. Tespit ettikleri bilgilerden bazıları şunlar:

Saatte 96 kredi kartının bilgisi çalınıyor
-- Türkiye’de şu ana kadar 25 bin kişinin kimlik fotokopi görüntüsü çalınmış durumda. Sadece geçen yıl çalınan kimlik fotokopisi görüntü sayısı 1.019. Kimlik bilgisi ile kimlik fotokopisi arasında çok fark var. Yeraltı dünyasında fotokopilerin tanesi 25 TL’ye satılıyor. Boş nüfus cüzdanı şablonlarını doldurulup satıyorlar.
-- Hacker’lar, araçların kaza bilgilerinin yer aldığı TRAMER kayıtlarının tamamına ulaşabiliyor.
-- Her saat 96 kredi kartı bilgisi çalınıyor. Bugüne kadar yine hacker’ların eline geçen Türkiye vatandaşlarına ait kredi kartı bilgisi, 50 bin 339. Dünyada 2 milyon kişinin kredi kartı bilgisi yeraltı dünyasında sürekli el değiştiriyor. Sahte kredi kartlarının nakde çevrilmesi için kullanılan 3 bin 32 farklı yöntem var. Kredi kartı bilgilerinin yüzde 40’ı, e-ticaret sitelerinin hack’lenmesiyle ele geçiriliyor.
-- 2016’da finans şirketlerinin adları kullanılarak 1984 sahte internet sitesi adresi tespit edildi.

 

 

Beyaz hacker Can Yıldızlı anlattı: Sosyal medyada güvenli diye bir şey yok

İsviçre’den bağlanıp İstanbul’daki evimi hack’ledi!

Can Yıldızlı ile İsviçre’den WhatsApp aracılığıyla görüştük. Bir hacker saldırısı deneyimlemek istedim. Birkaç saniye sonra evimdeki tüm internet çöktü. 10-15 dakika cep telefonu ve bilgisayarları kullanamadım. “İstersen bağlandığın WiFi üzerinden çalıştığın kurumun tüm internetini çökertebilirim, kısa süreliğine test edelim mi?” diye sorduysa da düşünmeden “Hayır” dedim. Yıldızlı, aynı yöntemle bir hastanenin acil servisini, askeriyeyi, elektrik santrallarını, diğer kritik kurumları hack’leyebileceğini, bu tip olayların önüne geçmek için çalıştıklarını söyledi. 

Diji-tele işbirliği

 

 

Yıldızlı, son dönemde dijital dolandırıcılarla telefon dolandırıcılarının işbirliği yaptığını belirtiyor. ‘Deep web’ denilen, internetin yeraltı dünyasını oluşturan ‘Tor’da yeni ses kayıtları ele geçirdiklerini, dolandırıcıların işlerini nasıl yaptığını göstermek için bu ses kaydını ‘Tor’da pazarlama aracı olarak kullandıklarını anlatıyor. Dijital dolandırıcılar, fiziksel olarak kredi kartı çalanlarla da ortak iş yapıyor. 

Yenilmezler ekibi

Yıldızlı, Türkiye’de Invictus (Yenilmez) Bilişim Güvenlik, yurtdışında da  ‘Prodaft’ adlı şirketler kurdu. 25 kişilik bir ekiple çalışıyor. Ekip, Teknopark İstanbul’da faaliyetlerini sürdürüyor. Komşularından bazıları ASELSAN, HAVELSAN, ROKETSAN gibi savunma teknolojileri mühendislik şirketleri. Invictus ekibi, tespitlerini danışmanlık yaptıkları kurumlara bildiriyor. Saldırılara engel olmaya çalışıyor. Kimi zaman saldırganların server’larına müdahale ediyor. Fişi çekiyor. Eğer saldırı yurtdışı kaynaklı ise o ülkenin güvenlik birimlerine bildiriyor. Ekibin tüm üyeleri birer siber istihbarat analisti. Mehmet D. İnce, sızma testleri konusunda uzman. Önay M. Kıvılcım’ın görevi ‘sanal devriyelik’. Mazlum Ağar, güvenlik açıklarını tarıyor. Osman Erçelik’in işi ‘otomatizasyon’. Çalıntı hesapları takip eden teknolojiler geliştiriyor. Ozan Yıldırım, siber suç keşif biriminden. Grubun tek kadın üyesi Havva F. Mete ise derin ağ analisti. 

Beyaz hacker Can Yıldızlı anlattı: Sosyal medyada güvenli diye bir şey yok

 

 

Silinen tweet’leri bile buluyorlar

Can Yıldızlı’nın ortağı Koryak Uzan (ortada), dijital iz bulma konusunda uzman. Birinin sildiği tweet’leri, bazı izleri takip ederek bulabiliyor. Tweet’lerini silip silmediğini de tespit edebiliyor. Suçlarını gizlemeye çalışan hacker’ları, insanların dijital ilişki ağlarını ortaya çıkarabiliyor. 

BUNLARI MUTLAKA YAPIN

-- İnternet bağlantısında ortak ağ kullanıyorsanız, önemli şifrelerinizi girmediğinizden emin olun.
-- Gizli olması gerektiğini düşündüğünüz belge, bilgi, fotoğraflarınızı, ücretsiz depolama hizmeti veren Dropbox gibi servisler yerine güvendiğiniz bir ortamda, örneğin çalıştığınız kurumun server’larında saklayın. Örneğin Can Yıldızlı’nın kurduğu şirketlerin server’ları Alp Dağları’nda eski bir askeri sığınakta. Sistemi kendileri kurdular ve 24 saat kamerayla izliyorlar.
-- Tüm e-postalar, 
sosyal medya hesapları için ‘SMS doğrulama’ gibi ikinci güvenlik yöntemlerini kullanın.
-- Cep telefonunuzu satarken geri dönüşümü olmayacak şekilde tüm bilgilerinizi silin.
-- Güvenli konuşma için ‘Threema‘ gibi özel şirketlerin paralı yazılımlarını kullanın. Cep telefonu numarası girmeden hesap yaratılabiliyor. Dinlemeler kolay yakalanmıyor.
-- Cep telefonu veya bilgisayarınıza, tüm yazılımların güncel versiyonlarını indirin. Ne kadar güncel, o kadar güvenli.
-- Bilgisayarlarınız arasında uzaktan erişim kullanıyorsanız, işiniz bittiğinde bilgisayar ve modeminizin uzaktan erişime kapalı olduğundan mutlaka emin olun.
-- Çok güçlü şifreler kullanın ve şifrelerinizi sık sık değiştirin. 

BUNLARI ASLA YAPMAYIN

-- Kafelerde, restoranlarda, otellerde sunulan, ortak kullanıma açık internet hizmetinden bankacılık işlemi yapmayın. Önemli bilgilerinizi, şifrelerinizi girmeyin.
-- Telefonda birilerine kredi kartı bilgilerinizi veya başka bir şifrenizi vermeyin.
-- WhatsApp, Facebook, Twitter, Instagram gibi sosyal medya hesaplarının güvenliğinin yüzde 100 olduğuna güvenmeyin.
-- WhatsApp web kullandıktan sonra güvenli çıkış yapmadan bilgisayarın başından ayrılmayın.
-- WhatsApp ve Telegram gibi programların grup konuşmaları, birebir yazışmalara oranla daha güvensiz. Önemli yazışmalarınızı gruptan yapmayın.
-- WhatsApp yazışmalarının uçtan uca şifrelenmesine güvenmeyin. Telefonun kendisi hack’lenebilir. Örneğin bir resimle gönderilen zararlı kod sayesinde yazışmalar okunabilir.
-- Otomatik onayları, gizlilik ayarlarından kaldırmadan sosyal medya hesaplarını kullanmayın. Neredeyse tamamında ‘bilgilerin reklam ve istatistik amaçlı kullanılması’ bölümü önceden onaylı oluyor.
-- Özellikle Instagram’da konum paylaşmayın. Avrupa’da son zamanlarda hırsızlıkların büyük kısmı bu şekilde yapılıyor. Hırsızlar sosyal medyayı takip ederek kimin ne zaman evde olmadığını tespit ediyor.
-- Amerika’daki en büyük ilişki sitelerinden ‘ashleymadison’
hack’lendi. Sitenin Türkiyeli kullanıcılarına şantaj yapıldı. Üye olmadan önce tekrar düşünün.
-- Antivirüs programlarına tamamen güvenmeyin. Bilgisayarlardaki antivirüs programları çok standart korumalar sağlıyor. En pahalı güvenlik antivirüs programları bile küçük bir yazılımla by-pass edilebiliyor.
-- Ücretsiz yazılımlar indirmeyin.

 
INVICTUS Cyber Security and Intelligence INC. logo

INVICTUS BİLİŞİM 

HAKKIMIZDA



 

 
  *** SİZİ KUTLUYORUZ *** BUGÜN 1179270 ziyaretçi (2608160 klik) MİSAFİRİMİZ OLDUNUZ ***  
 
haberler haberler


Google Arama
Sitemde Arama
Yaşam ve İnsanlar

İstanbul Servisleri Neden Pahalı ? burakesc
Namaz Kılan Minik ile burakesc
GİMDES Helal Gıda Ramazan Buluşması burakesc
Bu web sitesi Łcretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
‹cretsiz kaydol