18 Nisan 2016 Pazartesi

Kimlik Bilgilerimiz Kimlerin Elinde?

"Bir yeri elde tutmak, o yeri fethetmekten daha zordur" demiş Osman Gazi.

Doğrudur. Ancak, büyük olmanın, güçlü olmanın birinci kuralıda sende olanı kimseye vermemek değil midir? Bize ait olan kimlik bilgilerimiz maalesef ki ifşa oldu. ! Bir ülke için kendi vatandaşlarının bu tür bilgilerinin dünyanın herhangi bir yerinde, herhangi birilerinin elinde olması maalesef ki çok üzücü ve vahim bir durum arzetmekte.!
Bununla birlikte yetkili, yetkisiz kişilerce yapılan şu talihsiz açıklamalar olayın vahimetini iki kat arttırmıştır.Bu konuda devletin en yetkili kişilerinden biri; "Vatandaşlık numaralarının değiştirilmesine gerek olmadığını söyledi."
Sizler bu konuda neler yapmalısınız başlıklı uzman görüşleri bir biri ardına yayınlandı ve insanlardan aksiyon almaları için önerilerde bulunuldu...
Oluşturulması ve korunması bizim tasarrufumuzda olmayan bir bilginin çalınmasının sorumlusu olarak neredeyse bizi suçlayacaklardı...
Peki, bu bilgilerle kötü niyetli kişiler neler yapabilir, yaparsa başımıza neler gelir ve biz ne yapabiliriz kısmına bir bakalım ama ondan önce şu satırı tekrar okuyalım: 'Bu konuda devletin en yetkili kişilerinden biri; "Vatandaşlık numaralarının değiştirilmesine gerek olmadığını söyledi."'
Tabiki en başta Sahte Nufüs Kimliği yapabilir.(Hatırlarsanız İstanbulda IETT otobüslerinde kullanılan kartlar için ilk başvuruda fotoğrafta istiyorlar. Otobüste ilgili kartı okuttuğumuzda şöförün önündeki ekranda karta bağlı fotoğraf ekranda çıkacak ve böylece kartı başkası çalmış ya da bulmuş ise kötüye kullanımı engellenecekti. IETT için düşünülen bu yöntem yıllardır yapılan sahte nufüs kağıdı için neden hala düşünülmemiş? Anlamak mümkün değil...) Sahte kimlik üretilince buna bağlı neler yapılabilir?
Sahte Ehliyet üretilebilir,
Ev kiralanabilir ve sözleşme yapılarak kira ödenmez,
Telefon ve telefon hattı alınabilir,
Sizin adınıza kredi çekilebilir,

Elektrik, su, doğalgaz abonelikleri alınabilir ve hiç biri ödenmez,
HGS, OGS geçiş lerinden size borç cezası gelebilir, Bu liste daha da uzayabilir. Fakat bunlardan biri ya da bir kaçı bile insanın sinir sistemini alt üst etmeye yeter bence.
Sizin adınıza bu tip bir çok maddi (dolaylı olarak manevi) zarara yol açabilecek bir durum söz konusu iken herşey normalmiş gibi davranılması ayrı bir vakai durum.
Şimdi gelelim uzmanların bize önerdiği tedbir listesine; Öncelikle E-Devlet sayfanızdaki tüm önemli alanları kontrol edin.!
Bilginiz dahilinde olmayan tüm açıklamalar için hemen savcılığa başvurun.

Tüm cep telefonu operatörlere kullandığınız numaranızı belirtip bilginiz ve imzanız dışında yeni hat açtırmak istemediğinizi içeren imzalı dilekçe yollayın.
Su, elektrik, doğalgaz merkezlerine tek, tek gidip abonelik numaranızı belirtin ve "bilgim ve imzam dışında yeni abonelik açılmaması" konusunda dilekçe verin,
Ayrıca, buna rağmen kayıt açılması durumunda "oluşacak borçlardan kurumun sorumlu olacağını" belirten dilekçe yazın,
Bir bankacı tanıdığınıza (tabi böyle bir tanıdık varsa) adınıza çekilmiş bir kredi var mı diye kontrol ettirtin,
...
Son olrak bir avukat aracılığıyla bu olaydan dolayı sizin rızanız dışında oluşturulabilecek ve sizi maddi, manevi zarara uğratacak herhangi bir duruma karşı savcılığa dilekçe verin...! Durum bu kadar meşakkatli iken ve yine üzerine basarak söylemek istiyorum ki "Oluşturulması ve korunması bizim tasarrufumuzda olmayan bilgilerin" kötü niyetli kişiler tarafından kullanılmasını önlemek amacıyla Türkiye'deki her vatandaşın şahsi olarak yapmasını önerdikleri çözümlere kızmamak elde değil.
Gerçi bu durumda milyonların bu kurumlar önünde dilekçe vermek için kuyruğa geçerek eylemde bulunmasıda konunun önemi bakımından ayrı bir tepki olabilirdi...

Varsayalım ki böyle bir hareket oldu. Peki tek elden ve en yüksek merciden devletin hızla bu olayı düzeltecek ve insanları madur etmemek için bir şey yapması mı daha mantıklı? Yoksa milyonların bu kurumların önünde kuyruk oluşturması mı? Şu ana kadar bu olaydan madur olan yüz kişinin dava açtığı söylendi... Ayrıca, bilgilerin sızdırılmasına/çalınmasına ilişkin soruşturmada devam etmekteymiş. Bilgilerin sızdırıldığı bilgisayarın IP adresinin Romanya'da çıkması üzerine savcılık ve adalet bakanlığı üzerinden Romanya ile gerekli resmi yazışmaların başlatıldığı söylenmekte... 

Şimdide istersenin biz bu olayın neresindeyiz ona kısaca bir bakalım.
Kişisel Verilerin Korunması Kanunu kısa geçmişi;
Veri koruma ve gizlilik üzerine tarihteki ilk yasa Amerika tarafından 1939’da Amerikan Kütüphane Derneği (ALA) Ahlak Kurallarını (Code of Ethics) yayınlamıştır.
Bununla birlikte Avrupa birliği (Avrupa Konseyi), 1970'li yıllarda elektronik bilgi bankalarında işlenen veriler dolayısıyla, kişisel bilgilerin korunması için gereken ilkeleri belirlemek üzere bir çalışma başlatmıştır.
Tutulması Karşısında Bireylerin Korunması”na ilişkin 108 sayılı sözleşmesi , uluslararası anlamda veri korumasına ilişkin ilk hukuki belge olup, 28 Ocak 1981 tarihinde imzaya açılmış, aynı tarihte diğer konsey üyeleri tarafından imzalanmış sözleşme ve 1986’da yürürlüğe girmiştir.

Türkiye: Türk Hukukunda kişilik haklarının korunmasına ilişkin kurallar Türk Medenî Kanununun 24. maddesinde yer almaktadır. Türkiye'nin 1954 yılında onayladığı Avrupa İnsan Hakları Sözleşmesinin 8inci maddesinde, herkesin özel ve aile hayatına, konutuna ve muhaberatına saygı gösterilmesi emredilmektedir. 9 Ekim 2003 tarihinde kabul edilen Bilgi Edinme Hakkı Kanunu ile diğer bütün özgürlükler gibi, özel yaşamın gizliliği hakkı da mutlak olmayıp bazı sınırlamalara ve kısıtlamalara tabidir. “Bilgi Edinme Hakkı Kanunu”’nda 9-16-19-21-22-23. (Resmi Gazete, 24.10.2003).
"Kişisel Verilerin Korunması Kanunu ise 24/03/2016 tarihinde kanunlaştı.!!!"
Bir tarafata bu vb. konular için 1939'da önem veren bir ülke,
Diğer yanda 2016 yılında "Vatandaşlık numaralarının değiştirilmesine gerek olmadığını" söyleyen başka bir ülke...!!!

Saygılarımla,
@ziz BİLGİLİ

15 Ocak 2016 Cuma

Savaş, İnsan, BARIŞ



"En kötü barış, en haklı savaştan daha iyidir" demiş Cicero.

Aslında tarih boyunca savaş ve barış üzerine çok şeyler yapılmış, çok şeyler söylenmiş. insanoğlu savaşları asla unutmamış ve unutmayacaktır. Eminim şu an bir çırpıda en az beş büyük savaş ismi sayarsınız. Ancak, bunların içinde şu ana kadar biri varki malesef dünya tarihine başka ilklerle adını yazdırdı.

"Körfez Savaşı veya Birinci Körfez Savaşı, kod adı Çöl Fırtınası Harekatı."
Burada savaş adına malesef ki bir çok ilkler yaşandı. Altı hafta süren Körfez Savaşı'nda sadece hava saldırılarında atılan bomba miktarı:88.500 ton (İkinci Dünya Savaşı boyunca savaşa katılan tüm tarafların kullandığı bomba miktarından çok daha fazlaydı.! ... ). O dönemlerde liseye gidiyordum ve bütün televizyonlarda doğal olarak savaş haberleri sürekli ön plandaydı. Ve bir gece tüm kanallar (tüm dünya televizyonları desem sanırım yanılmış olmam) şimdi körfezden savaş görüntülerini vermek üzere bağlanıyoruz dediğini ve saatlerce canlı olarak savaşı seyrettiğimizi dün gibi hatırlıyorum.!

İşte bu dünya tarihinde bir savaşın canlı olarak milyonlarca kişi tarafından izlediği ilk savaştı.
O tarihten sonra köprünün altından çok sular aktı ve savaş alanları dijital alanlara taşınmaya başlandı.

Dünyada dijital savaşa ilk ve en uzun süre ile maruz kalan ülke, nüfusu yaklaşık 400 bin olan Estonya'dır. 
Çünki Estonya dünya da nufusuna paralel olarak en fazla internete dayalı çalışan ülkelerin başında  gelmektedir. Bu durum ise onu siber hedef tahtasının tam ortasına koymaya yetmektedir. Estonya'ya karşı ilk büyük çaplı yapılan saldırı 27 Nisan 2007 tarihinde olmuştur. Bunun sonucu olarak en fazla kullanılan internet siteleri birer birer çökmeye başlamış, online bankacılık sistemleri, gazetelerin web sayfaları ve devletin sunduğu tüm web hizmeteri kullanılamaz hale gelmiştir. 

Estonya ilk anda bunun kızgın ya da kendini bilmez birkaç hacker'ın saldırısı olarak nitelemiş ancak saldırıların ardı arkası kesilmemiş ve ülkenin en büyük bankası olan Hansabank tamamen etkisiz hale getirilmişti. Bu saldırılar haftalarca devam etmiş ve ülkenin iletişime ait tüm sistemleri kullanılamaz halde bırakılmıştı. Dünyada ilk kez bir ülke bu sorunu NATO'nun en yüksek organı olan Kuzey Atlantik Konseyine götürmüştü.! (Siber Savaş Sanatı adlı diğer yazımda detaylı bir şekilde konuyu ele almıştım; (Siber SavaşSanatı)

Bu süreç içinde birçok defa Türkiye'de siber saldırılara uğramıştır... Gerçek savaşın aksine siber savaşta saldırgan/saldırganlar malesef ki tespit edilememektedir. Burada da her ne kadar fiziksel olarak insanlara zarar verilmediği zannedilsede işin pisikolojik, maddi ve hatta kimi zaman fiziksel etkisi çok büyüktür. Siber istihbarat uzmanları bu saldırıları daha önceden haber alabilmek için birçok yöntemler denemektedirler. Amaç, savaş başlamadan durdurabilmek (bu her nekadar mümkün olmasada) ya da savunulacak olan hedefin güçlendirilerek saldırılara hazır hale getirilmesi için çalışmalar yapmaktadırlar.

Bilinen ilk siber saldırı "Mantık bombası" adı verilen Soğuk Savaş'ın çözülmekten çok uzak olduğu 1982'de, bilgisayar teknolojisi CIA için giderek daha önemli bir araç haline geldiği dönemlerde ABD, bir füze, bomba veya herhangi bir geleneksel patlayıcı kullanmadan Sibirya gaz boru hattını patlatmayı başarmıştı. Bu yöntemde, bilgisayar sistemine bir kod ekleniyor ve sistemi inceleyen bilgisayarın kafası karıştırılıyordu.


Şu ana kadar biline en büyük siber saldırı 2014 yılında CloudFlare isimli servis sağlayıcısını saniyede 400 Gb'lık veri trafiğine maruz bırakarak çalışmasını engellemiştir. Bu körfez savaşın ile 2.dünya savaşı sırasında atılan bomba oranından kat, kat daha fazladır.!
31 Mart 2015 tarihinde Türkiye genelinde elektriklerin kesintiye uğraması yaklaşık 5-6 saat sürmüştü. Yetkililerce yapılan tüm açıklamalar siber dünya ile uğraşan uzmanları tatmin etmedi ve genel kanı santrallere ulaşılarak (uzaktan yada fiziksel) zararlı kod çalıştırılması sonucunda sistemin çökmesi sağlandığı yönündeydi... Bu olaydan dokuz ay kadar sonra Türk tarihinin en büyük siber saldırısı olarak nitelendirilen 14 Aralık 2015 tarihinde başlayıp yaklaşık on gün süren yoğun siber saldırıda sonu .TR ile biten internet sitelerine erişim sağlanamadı...!

Bu ne ilk ne de son son olacaktı.
Fiziksel savaşları artık televizyonlarda daha çok görmeye ve seyretmeye başladık. İşte bunun gibi siber saldırıları da kimin nereye, nasıl saldırdırdığını an be an görmek mümkün. Bunun için aşağıdaki sitelerden faydalanabilirsiniz.

Malesef ki her ne sebeple olursa olsun ister fiziksel, ister dijital savaşlar insanoğlu var olduğu sürece devam edecek olsada yeni yılınızı kutlar sağlık ve başarılarla dolu bir 2016 yılı geçirmenizi dilerken son olarak tüm dünyaya ulu önder Mustafa Kemal Atatürk'ün şu sözleriyle  bitirmek isterim.

"YURTTA SULH CİHANDA SULH"


Bu yazıma aşağıdaki linktende ulaşabilirsiniz;
http://www.zeytinburnuhaber.org

Saygılarımla,
@ziz BİLGİLİ

11 Haziran 2015 Perşembe

Siber Savaş Sanatı



Merhaba,
İnsan oğlunun ilk savaşının ne zaman ve kimler arasında olduğu antropologlar ile tarihçiler arasında süregelen büyük bir tartışma konusu olmuştur. Bu konuda kesin ve ortak bir görüş yoktur. Ancak, her ne kadar böyle olsada bence ilk savaş herkesin bildiği Kabil'in Habil'i öldürmesi olayıdır...

Yaradılıştan hemen sonra insan oğlunun böyle bir eylemde bulunması ondan sonraki tüm nesiller için vahşetin DNA'larımızda var olduğunun bir kanıtıdır. Her ne sebepten dolayı olursa olsun, birine zarar vermek hatta son nokta olarak karşısındakinin yaşamına son vermek çok kötü ve vahim bir olaydır. Malesef ki dünya son bulana kadar bu ve benzeri savaşlar devam edecek ve her zaman olduğu gibi ezilenler hep masumlar olacaktır.

Peki önce kendimizi korumak ve sonrasında diğer insanlara yardımcı olabilmek için şimdi ve bundan sonraki savaşlarda neler yapmalıyız? Daha çok ok ve mızrak mı üretmeliyiz? Yoksa daha büyük toplar döküp etrafımıza korku mu salmalıyız? Taktir edersiniz ki bunların hiç biri şimdi ya da yarın bizi gireceğimiz savaşlardan koruyamaz ve kurtaramaz.! Peki ne yapmalıyız?
Cevap; kesinliklikle siber dünyada.!

Teknolojinin gelişmesiyle her geçen gün bilgisayar ve internet bağımlılığımız katlanarak artmakta.  Özellikle İnternet'in icadıyla her şeye ulaşma ve kontrol etme kolaylığı insanları cezbetmekte. Artık insanlar daha çok şeyi "klavye" ya da "mouselarıyla" kontrol etmek istiyorlar. Bu arada şunu da eklemeden geçemeyeceğim; herkes interneti askeriyenin icadı olarak bilmekte. Oysaki internetin icadı 60'lı yıllarda MIT, Stanford ve Berkeley Üniversitelerinde okuyan zamanın hippie'lerinin eseridir...
1990'lı yıllarda internet hep iyi amaçlara yönelik olarak kullanıldı. Daha sonraları ise Kabil'in torunları bunuda kendi kötü amaçları için kullanabileceklerini keşfettiler. İlk olarak teröristler istihdam amaçları için interneti kullanmaya başladılar.
Aslında bu siber alemi alenen ateşleyen ilk kıvılcımlardan biri olmuştu. Dünya üzerinde yaklaşık 4.29 milyar dahili internet adresi olduğu hasap edilmekte ve bu adresler ülke savunmasından evimizde ki klimaları kontrol etmeye kadar her şey için kullanıldığına göre, ortada inanmılmaz büyük bir güvenlik sorunu olduğu çok net bir şekilde gözükmektedir. Örneğin dünyada bu soruna en çok maruz kalan ülke, nüfusu yaklaşık 400 bin olan Estonya dır. Çünki Estonya dünya da nufusuna paralele olarak en fazla internete dayalı olarak çalışan ülkelerin başında  gelmektedir. Bu durum ise onu siber hedef tahtasının tam ortasına koymaya yetmektedir. Estonya'ya karşı ilk büyük çaplı yapılan saldırı 27 Nisan 2007 tarihinde olmuştur. Bunun sonucu olarak en fazla kullanılan internet siteleri birer birer çökmeye başlamış, online bankacılık sistemleri, gazetelerin web sayfaları ve devletin sunduğu tüm web hizmeteri kullanılamaz hale gelmiştir. Estonya ilk anda bunun kızgın yada kendini bilmez bir kaç hacker'ın saldırısı olarak nitelemiş ancak saldırıların ardı arkası kesilmemiş ve ülkenin en büyük bankası olan Hansabank tamamen etkisiz hale getirilmişti. Bu saldırılar haftalarca devam etmiş ve ülkenin iletişime ait tüm sistemleri kulllanılamaz halde bırakılmıştı. Dünyada ilk kez bir ülke bu sorunu NATO'nun en yüksek organı olan Kuzey Atlantik Konseyine götürmüştü.!

Evet, görünen o ki savaş sahası ve savaş aletleri tamamen değişmişti ve artık atlı süvarilere yada güçlü kuvvetli gladyatörlere gerek kalmamıştı.  Siber savaşın en güçlülerinden olan   Amerika ve  Çin bu konuda hem ülke içinde, hem de ülke dışında bir çok faliyetlerde bulunmaktalar. Örneğin Çin, bir çok siber savaşçı yetiştimekte ve bunları daha ilk okul düzeyinde eğitmeye başlamaktadır. Bu öğrenciler daha sonra ortaokul ve lisede bilgisayar programlama ve donanım dersleri görmekte en iyileri ise mezun olduktan sonra otomatik olarak Pyonyang'da bulunan otomasyon Üniversitesi Komutanlığı adını verdikleri yere gitmektedirler. Bu okulun tek hedefi, düşmanların bilgisayar ağlarının nasıl hack edileceğidir. Şu ana kadar bilenen 700 kadar öğrencinin burada okuduğudur. Amerika ise 1995 yılında Ulusal Savunma Üniversitesi ilk siber savaşçı mezunlarını vermişti. 2009 yılında ise BD donanması kendine bir siber muharebe birimi kurmuştur. Bu konun önemini belirtmek için belkide ABD hava kuvvetleri Siber Uzay Operasyonları Görev Gücünün yaptığı şu açıklamayı dikkatlice okumak yeterli olacaktır.

"Siber uzayda savunmadaysanız, geç kaldınız. Siber uzayda baskın değilseniz, başka  alanlarda baskın çıkamazsnız. Gelişmiş bir ülkeyseniz ve siber uzayda saldırıya uğrarsanız, yaşamınız anında durur."

Sanırım çok net bir yazı.
"... Yaşamınız Anında Durur."

Çin yine bu konuda çok önemli bir adım daha attı ve bilinen hiç bir işletim sistemini kendi ağarında çalışır durumda olmasını istemedi ve Kylin isimli kendi işletim sistemini yazdı. Ayrıca bir adım daha ileri giderek Green Dam ve Great Firewall of China olarak adlandırdıkları iki güvenlik sistemi kurarak siber savaş esnasında tüm ülkeyi bloke ederek kendini güven altına almayı sağlayacak güçlü yapıyı oluşturdu.

ABD istihbarat servisinin elindeki bilgilere göre, dünyadaki otuz devlettin hatırı sayılır siber savaş birimi bulunmakta. Bunlardan bazıları; Tayvan, İran, Avustralya, Güney Kore, Hindistan, Pakistan... Tabi burada Rusya'dan söz etmeden olmaz. Rusya için ise şöyle diyorlar; gerçekten iyi Rus hacker'lar ağlara girmekte hiç zorlanmıyorlar. Ağ sağlayıcıları İnternet bağlantılarını kestikleri zaman dahi ağdan içeri sızabiliyorlar.!

Benim çocukluğumda şöyle derlerdi "Millet çıktı aya, sen kaldın yaya".
Görülüyor ki malesef biz kaldık yaya.
...
Peki biz Türkiye olarak bu işin neresindeyiz? Bu konuya ne kadar önem veriyoruz ve bunun için yetiştirdiğimiz bir ekibimiz var mı? Evet, bizde de çok iyi hacker'lar var. Ancak bir gün ülke  siber savaş konumuna gelirse kim elini taşın altına sokacak?

Daha üzerinden çok geçmedi 31 Mart 2015 tarihinde genel bir elektrik kesintisi yaşanmıştı ve bunun sonucu olarak;

metrolar durdu,
trafik lambaları çalışmadı,
pek çok fabrikada üretim durdu,
...

Peki bu kesinti bir hafta yada bir ay sürseydi ? Eminim sonuçlarını düşünmek bile istemezsiniz.
Her ne sebepten dolayı olursa olsun yaşanılan bu kesintinin siber savaş zamanında başka bir ülke tarafından bize yapılmaması içten bile değil. Bu durumda ne yapacağız? Hani topunuz, tüfeğiniz? Nerede özel ordunuz? Savaşan uçaklarınız nerede? En keskin nişancılarınız, esip kavuran akıncılarınız nerede? Her geçen gün bir değil, yüz belki de bin adım geri gidiyoruz...

"Yurdu savunmanın en ucuz yolu eğitimdir" demiş Buckel.
Bizde bir an önce eğiteme, eğitilmiş insanlara önem verilmeli ve bu konuda yarın değil hemen şimdi bir çözüm oluşturulması için çok ama çoook ciddi çalışmalara başlanması gerekmektedir.

Dünya üzerinde artık her an bir siber savaş yaşanmakta.
Bunları görmek yada takip etmek için aşağıdaki adrese bakabilirsiniz.
http://map.ipviking.com



Saygılarımla,
@ziz BİLGİLİ

25 Mart 2015 Çarşamba

Nerede O Eski FATURA'lar ? !!!

"Silah Çıktı Mertlik Bozuldu" demiş atalarımız.

Eskiden faturuları getiren postacı amcalar vardı. Onlar bir mahallenin tüm insanlarını bire bir tanır kimi zaman bazı evlere o faturaları belkide götürmek istemezlerdi... Hatta onlar için 9 Ekim günü dünya postacılar günü bile belirlenmişti.Ne zamamki elektronik posta çıktı işte o andan itibaren postacı amcalar sanki orta çağda yaşamış fantastik figürlermiş gibi hatırlanır oldu. Şimdilerde ise sanal dünyanın postacıları boy göstermeye başladı.!
...

CryptoLocker,  Türkiye'deki Adı: Fatura Virüsü

Bir fidye yazılımı (ransomware) tarafından verileriniz şifrelenirse ki, bu son zamanlarda binlerce kişinin yüz binlerce dolar fidye vermesine sebep oldu. Amacının bilgisayarınıza zarar vermek için değil, tamamen karşı tarafı maddi anlamda zarara uğratmak amacıyla geliştirilmiştir. Bu türden zararlılar bulaştıkları sistemde mevcut bulunan önemli dosyaları kırılması imkansıza yakın bir algoritma ile şifreleyerek sizden verilerinize karşı bir ücret talep etmektedir. Kasım 2014’te yapılan bir araştırmaya göre,  Avrupa genelinde tespit edilen Cyptolocker olaylarının %22’si Türkiye’de olmuştur.

Tespit Edildiği Tarih: 2013 Eylül Ayı

Bilinen diğer sürümler/isimler: Trojan.Gpcoder.H [Symantec],   CryptLocker.B [Norman], Trojan:Win32/Crilock.A [Microsoft], TROJ_CRILOCK.NS [Trend], Trojan.Ransomcrypt.F [Symantec]

Tür: Truva atı (Truva atları, kullanıcı tarafından izin verilmeyen işlemler gerçekleştiren kötü amaçlı programlardır.)  Bu işlemler arasında şunlar bulunabilir; Veri silme, Veri engelleme, Veri değiştirme, Veri kopyalama, Bilgisayarların veya bilgisayar ağlarının performansını düşürme.

Etkilenen Sistemler: Windows XP, Windows Vista, Windows 2000, Windows 7, Windows Server 2003, Windows Server 2008
Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğaltmazlar.

Cryptolocker Hangi Dosyaları Hedef Alır?
Cryptolock kullanıcı tarafından oluşturulmuş yada kullanıcı için bilgi barındırması muhtemel olan dosya türlerini şifreler.
Bunlar şu an için aşağıdaki gibidir;

*.3fr, *.accdb, *.ai, *.arw, *.bay, *.cdr, *.cer, *.cr2, *.crt, *.crw, *.dbf, *.dcr, *.der, *.dng, *.doc, *.docm, *.docx, *.dwg, *.dxf, *.dxg, *.eps, *.erf, *.img, *.indd, *.jpe, *.jpg, *.jpg, *.kdc, *.mdb, *.mdf, *.mef, *.mrw, *.nef, *.nrw, *.odb, *.odc, *.odm, *.odp, *.ods, *.odt, *.orf, *.p12, *.p7b, *.p7c, *.pdd, *.pdf, *.pef, *.pem, *.pfx, *.ppt, *.pptm, *.pptx, *.psd, *.pst, *.ptx, *.r3d, *.raf, *.raw, *.rtf, *.rw2, *.rwl, *.sr2, *.srf, *.srw, *.tif, *.wb2, *.wpd, *.wps, *.x3f, *.xlk, *.xls, *.xlsb, *.xlsm, *.xlsx

Bu tip dosyaların tamamını şifreleyerek dosya uzantısına “.sifreli” ibaresini eklemektedir.

Test ve deneyler sonucunda; zararlı yazılımın yanlışlıkla ya da sehven bilgisayarda çalıştırılması durumunda, zaman kaybedilmeden bilgisayarın kapatılması gerekmektedir.! Böylece zararlı yazılımın bilgisayardaki dosyaların tamamına zarar vermesi engellenmiş olacaktır. Bilgisayarın tekrar açılması durumunda, zararlı yazılımın yeniden çalışarak kaldığı yerden devam etme özelliği gözlemlenmemiştir.

Şifreyi çözmek için gerekli olan tekil (“unique” ve “single”) anahtar uzakta bir sunucu üzerinde saklanmaktadır.  Ödeme zamanında yapılırsa bu anahtar ilgili sisteme iletilmekte ve şifre çözülmektedir.  Cryptolocker tarafından istenilen ücret/fidye Bitcoin, MonyPak, Ukash, cashU yada PaySafeCard  gibi, alıcının kimliğini koruyan “kripto para” ile talep edilmektedir.

Güncelleme 09.03.2015:
Virüs an itibarıyla android cihazları etkilemeye ve tamamen çalışamaz hale getirmeye başlamıştır.

Güncelleme 12.03.2015
TT-Net, Türk Telekom, TurkCell derken en son PTT kurumundanmış gibi geldi.
Bunun bir sonrası hangi kurum olur bilinmez ancak lütfen önleminizi şimdiden alın.

1 - Mutlaka Düzenli Yedek Alın...!!!
2 - Alınan Yedeği Aynı Ağ Ortamında Başka Bilgisayarlarca Erişilebilecek Durumda Bırakmayın.!!!
3 - Rusya ile çalışan bir firma değil iseniz, 178.208.0.0/16 bloğunu mutlaka yasaklayın.
4 - Yada Ülke olarak tüm Rusya bloklarını engelleyin.
5 - En önemlisi bu konuda bir uzmandan destek alın (sonradan sahtekarlarla muhattap olmayın...!).

Her şeye rağmen bu kötü olay başınıza geldi ve bu tip sahtekarlara ücret vermediniz diyelim ama sonuçta dosyalarınızada ihtiyacınız var. Peki şimdi ne olacak? Hiç çözüm yok mu?

Şunları yapabilirsiniz;
Tubitak tarafından geliştirilen “Decrypter” uygulaması ile günlük 5 dosya halinde şifrelenmiş dosyalarınızı açabilirsiniz.
https://zar.sge.gov.tr/UploadSample/ZararliYazilimYukle

Yada, bizzat test ettiğim aşağıdaki yöntemi deneyebilirsiniz.
Burada benim kullandığım program Access Data'nın FTK programı.
(Bunun için mutlaka bir profesyonelden destek almalısınız.)

Şifrelenen diskin özel imaj programlarıyla yedeğini alın.
Alınan imajı FTK (yada muadili bir başka program) ile açın.
Veri kurtarma (data recovery) ve veri kazıma (data carving) işlemleri için set edin.
İnceleme ve kurtarma işlemini başlatın (diskin büyüklüğüne ve makinenin performansına bağlı olarak bu işlem yaklaşık 4-5 saat sürmektedir.) İşlem bitiminde  unallocated clusters, slack space ve file slack gibi alanları inceleyin.

Benim test sonuçlarımda tüm resim ve PDF dosyalarım eksiksiz kurtuldu.
Bununla birlikte tüm ofis dökümanlarımın  %98'e yakınını da kurtarmayı başardım.!



Saygılarımla,
@ziz BİLGİLİ

11 Ekim 2014 Cumartesi

Dijital Son !

Merhaba,
Aslında başlığı "Dijital Ölüm" olarak belirlemiştim ama "Ölüm" kelimesi çok sert ve soğuk olduğundan yazımın başlığını değiştirdim.

Hacker'ın tanımını yapıp onları sınıflarına ayırıp her birini ayrı, ayrı tanımlayarak bu yazıma gösterişli bir giriş yapmayı çok isterdim. Ancak, yıllar önce okuduğum ve favorilerimde halen duran ve en eski link olan olayı tekrar hatırlatmak ve aslında rengi ne olursa olsun hackerların istediklerinde neler yapabileclerini bir kez daha düşünmemizi ve hayal gücümüzün sınırlarını zorlamamız gerektiğini önemle vurgulamak istedim...

Çünkü, bu yazıyı okuduğum o yıldan bu yana bir insanın başka bir insana yada insanlara neler
yapabileceğini düşündükçe tüylerim diken, diken olur.

"Kişisel bir bilgisayar, zekamızın bir parçası olarak bize destek olan araçtır" demiş Steve Jobs.
Oysaki hacker'lar bunu zekalarının bir parçası olarak mı kullanıyorlar? Yoksa, eskilerin dediği gibi "delikli demir çıktı mertlik bozuldu" sözünden yola çıkarsak "bilgisayar çıktı *.* değişti" mi?

Neyse şimdi gelelim 2008 yılında okuduğum o yazıya, yazının başlığı aynen şöyleydi "Fiziksel Zarar Veren İlk Hacker Saldırısı" önce ne olduğunu tam olarak anlayamadım ve bu başlığın bir fıkra yada espiri mahiyetinde olacağını sandım. Ancak, yazıyı okuyunca resmen irkilmiştim.

ABD Epilepsi Vakfı‘nın internet sitesindeki foruma otomatik bırakılan yanar-dönerli resim bulunan mesajlara tıklayan 33 yaşındaki epilepsi hastası bir kadın krize girdi ve 11 yaşındaki oğlu tarafından kurtarılana kadar ekran başında kilitli kaldı.Sanırım bu tarihe “insana fiziksel zarar veren ilk hacker saldırısı” olarak geçecek.

Evet, aynen böyle yazıyordu(http://bildirgec.org/yazi/fiziksel-zarar-veren-ilk-hacker).

Tekrar düşündüm ve bunun gerçek bir haber olup olmadığını mutlaka bulmalıydım diye düşündüm ve orjinal haberin yayınlandığı linke ulaştım. Haber malesefki doğruydu.!
http://archive.wired.com/politics/security/news/2008/03/epilepsy

Daha önceki yazılarımda da belirtmiştim. "Asla onlarla dalaşmayın, kızdırmayın, zıt gitmeyin. Çünkü sizi hedef aldılarsa mutlaka size ulaşırlar." Tabi buradaki 'ulaşma' kelimesi bilgisayarınıza, cep telefonunuza yada nüfus bilgileriniz olarak genel bir tanımdı...

Şimdi ise 'ulaşma' kelimesini tüm ulaşmalar olarak değiştirmenin yanlış olmadığını düşünüyor ve böyle tabir etmek istiyorum. Google'da bu konuyla ilgili başka haberler var mı diye hemen kısa bir arama yapıldığında aşağıdaki haberlerle karşılaştım.!

Kalp pilleri ve ensülin pompaları hacklenebilir mi? Durdurulabilir mi? Ayarları değiştirilebilir mi?
http://www.enbasit.com/kalp-pilleri-ve-ensulin-pompalari-hacklenebilir-mi-durdurulabilir-mi-ayarlari-degistirilebilir-mi.html

Bilgisayar korsanları uzak mesafeden insanı öldürülebilir.
http://kavkazcenter.com/tur/content/2013/06/23/8865.shtml

Gördüğünüz üzere her biri bir birinden kötü haberler.
Tabi şimdi diyeceksiniz ki bunun neresi kötü? İnsanların sağlık durumları an ve an izlecek.
Aksi bir aktivite daha ilk başladığında tespit edilerek hastalığın önüne geçilecek.
Uçaklar çok daha hızlı uçacak. Uzay yolculukları başlıcak. Akıllı evler, akıllı arabalar, akılı,akılı,akılı,akılı,akılı,akılı,akılı... 

Evet, her şey akıllı olacak.! Bilmem bu düşünceme katılırmısınız ama 'ileride bir gün bizim aklımıza gerek kalmayacak.!'

İnsanların daha iyi yaşam sürmeleri için bizlerin yerine çok daha hızlı karar veren makineler hayatlarımıza yön vermeye başlayacak ve her biri dijital hacker’lar haline dönüşerek beklide yötetimi ele geçirecekler…
Bununla ilgili aşağıdaki filmleri sıralamak yanlış olmaz diye düşünüyorum;

..
Matrix…
Eagle Eye,
Die Hard 5,
Kod Adı Kılıçbalığı,

The Anomaly 2014 Yapımı,Transcendence 2014 Yapımı,
...

Tabi bunlara başka filmleri de ekleyebilirsiniz. Ancak, konuyla ilgili olarak en can alıcılarını yazmaya çalıştım. Bunlar gibi bir çok filmde de görüldüğü gibi hacker’lar yada onlar kadar zeki olan insanlar gelecekteki dünyaya yön verecek gerçek kişiler olacaklar. Herkesin bağlı olduğu bir ağa sızarak yada zaten ağın yöneticisi olarak (bu durumda hangisi saha tehlikeli bilemedim.!) gelecekteki dünyanın hakimleri olacaklar…

Her ne kadar son tuşa basmadan önce bir çok onay alınması gerekse de sonunda “tek bir tuş” ile kişi yada kişilerin kaderleri ile oynanacak.!!!


Bilgiyi ehil olmayana veren o bilgiye zulmetmiştir.
                                                                        HZ. Ali


Tüm dostlara saygılarımla,
@ziz BİLGİLİ

19 Eylül 2014 Cuma

Kod Adı Teyfik !!!

“Dünya artık emek-yoğun, malzeme-yoğun, enerji-yoğun değildir;bilgi yoğun olmaktadır.”
                                                                                                         Peter Drucker

Drucker kesinlikle doğru söylemiş. Bilmediğimiz nekadar çok şey var ve bilgi tüm asırlara hükmedebilen en büyük güçlerden birisi…

Evet, askerlik yapanlar bilirler  özellikle güney doğuda yapanlar. Göreve gitmeden önce her timin, tim komutanının, bölüğün, bölük komutanının ve oradaki tüm üst rütbelilerin bir kod adı vardır ve bu kodlar her görevde değişir…

İşte bu tip görevlerde bizim bölüğe ait/zimmetli bir adet "Teyfik" vardı...
Şimdi diyeceksinizki nedir bu "Teyfik". Her görevde değişen kod isimler nedense Teyfik için geçerli olmazdı. J

Gerçek Adı : Termal Kamera
Kod Adı      : Teyfik

Görev yerinde geceleri ay olmadığı zamanlarda etrafı gözetlemek için bizim bölük komutanı telsizden görevli askere seslenerek "Oğlum Teyfiği Getirin" diye emrederdi.


Peki nedir bu "Teyfik" (Termal Kamera)? Ne işe yarar?
Teyfik : Görüntüleme yöntemi olarak gözle görülmeyen IR enerjiyi (ısıyı) esas alan ve görüntünün genel yapısını IR enerjiyi göre oluşmuş renkler ve şekillerin belirlendiği görüntüleme sistemidir.
Genelde güvenlik amaçlı da kullanılabilir ama çok çeşitli sektörlerin de kullanımına açıktır. Özellikle ısıya güdümlü füze, gece görüş sistemleri ve benzeri askeri tekniklerin gelişmesi ile önemi
artmıştır.

Kaynak à http://tr.wikipedia.org/wiki/Termal_kamera


Askerlik yaptığım 1992-1995 yıllarında her görevde bizlere başarıyla hizmet etmişti "Teyfik".

O yıllarda sadece askeriyede gördüğüm bu cihazın yıllar sonra hackerlar tarafında kullanılacağı yada hack için kullanılabileceği aklımın ucundan bile geçmezdi. Hatta derlerya 'rüyamda görsem inanmazdım'. J

Yanlış okumadınız  "Teyfik ile hacking yapabilmek/yapmak", peki nasıl oluyorda Teyfik kullanılarak hack yapılabiliyorlar? Hep diyoruzya hırsıza kilit olmaz diye, gerçektende doğru. Çünkü onların tek işleri bu. Önlerine çıkan her kapıyı her nasıl olursa olsun açmak... Şimdi bunu kısaca anlatmaya çalışacağım.


Tanımında da söylediği gibi amacı "ısıyı" tesbit etmek.!  İşte bütün olay burada başlıyor ve bitiyor.

Cisimlerin yaydığı sıcaklıklar kendilerini eleveriyor. Özelliklede canlıların vucut sıcaklıkları.

Bilim adamları Teyfiği kullanarak Duygularımızın Termal Kameradaki Görünümlerini bile çıkarmışlar.
Çünkü biliyorsunuz, farklı duygular vucutta farklı ısı değerleri üretiyor. Hal böyle olunca her canlı dokunduğu başka cisimler üzerinde de kendi sıcaklığını bırakmakta.




Peki bu vucut sıcaklıkları ve Teyfik ile nasıl bir hack aktivitesi gerçekleştirebiliriz?




Yukarıdaki resimlerdede gördüğünüz gibi ATM yada bir telefon tuş takımları üzerindeki parmak sıcaklıkları ilk basılandan son basılana doğru ters bir oranda gözükmekte. Yani son basılan tuş en sıcak olacak şekilde. J

Burada örnekleri çoğaltmak mümkün tabiki, bina girişlerindeki yada sistem odalarına girişteki şifreli panolar. Özel odaları bir
birinden ayıran kapılar… Kısacası el ile dokunacağınız tüm şifreli tüm paneller.! 
Her dokunuşunuzda vucut sıcaklığınızı karşı tarafa bırakıyorsunuz. İlk dokunduğunuz tuş ile son dokunduğunuz tuş arasındaki sıcaklık farkını Teyfiğin çektiği ısı fotoğrafındaki yoğun renk sıkalasına göre tesbit ederek şifreyi rahatlıkla çözebilirsiniz.

Buradaki en güzel şifre hack örneğini  aşağıdaki videodan seyredebilirsiniz.!
http://www.youtube.com/watch?v=8Vc-69M-UWk


“Bilmediğini bilmek en iyisidir. Bilmeyip de bildiğini sanmak tehlikeli bir hastalıktır.”
                                                                                                           Lao-Tzu


Tüm dostlara saygılarımla,
@ziz BİLGİLİ

26 Temmuz 2014 Cumartesi

Biri Beni, Biri Seni, Biri Onu, BİRİ BİZİ Gözetliyor.!


Bir kızılderili atasözü dermiş ki; “Arkamda yürüme, ben öncün olmayabilirim. Önümde yürüme, takipçin olmayabilirim. Sana uymayabilirim. Yanımda yürü ki böylece seni görebileyim, böylece ikimiz eşit oluruz.”

Yazılanları an be an kaydeden, biz san ki oradaymış gibi görebileceğimiz yani bilgisayarımızla yan yanaymış gibi hissedeceğimiz,  her tuş kaydını kayıt altına alan ve onunla eşit zamanda olacağımız bir program yazmaya çalışalım.

Aslında tahmin ettiğiniz gibi bu bir basit Keylogger programı.  

Keylogger programları temelde dört kategori altında toplanmıştır;
1 - Yazılımla çalışan keyloggerlar: Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır, klavyenizde basılan her tuşu bir dosyaya kaydeder.

2 - Donanımla çalışan keyloggerlar: Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır, klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder.

3 - Güvenlik amaçlı keyloggerlar: Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem sahibinin bilgisi dahilindedir.

4 - Saldırı amaçlı keyloggerlar: Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yollardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit eş zamanlı mesajlaşma programları (Google talk , MSN, ICQ, Yahoo vb.). Bir saldırgan size herhangi bir dosya gönderebilir. Gönderdiği bu dosyanın içine (genelde program yada fotoğraf  olur ) keylogger yerleştirilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda keylogger çalışmaya başlamıştır bile.

Yukarıdakilerinden hangisi olursa olsun haberimiz olmadan kendi bilgisayarımıza bulaşmış olması çok kötü bir durumdur. Çünkü sizi takip eden, her yazdığınızı kaydeden ve keyloggerı yazanın istediği bir yere çıktı olarak gönderen bu yazılım yada donanımlar size ait tüm dökümanlarınızı ve şifrelerinizi bilmekte. Hatta çok profesyonel boyutta olanları klavye’den yazdıklarınız dışında anlık resim, video ve hatta web cam üzerinden çekim yaparak bu dosyaları istedikleri yere gönderebilmektedirler.

Bunlardan kısmen de olsa korunma yöntemleri var...
Ancak, daha önce çıkan şu haberleri hatırlarsınız;
“XX firması sattığı bilgisayarlara keylogger koymuş”,
“YY firması sattığı routerlara arka kapı bırakmış ve keylogger yüklemiş”.
Aslında dünyaca ünlü hatta o üründe tekel haline gelmiş dev firmalar bunları bilerek koymakta…

Gelelim bizim kendi yapacağımız keylogger’a . Yukarıda bahsettiğimiz  birinci maddedeki  yazılımla çalışan KeyLogger yapmaya çalışacağız ve bunu için VB6 kullanacağız. İlk adım olarak VB’de yeni bir form açalım ve içine iki adet Text box ekleyelim.

Sonra zamanlamayı kontrol etmek yani her bir tuş vuruşunu yakalayabilmek için iki/üç adet timer ekleyerek Timer 1’in interval değerini 5, Timer 2’in interval değerini 20000 ve Timer 3’ün interval değerini de 60000 yapalım.


Genel görüntüyü aşağıdaki gibi olmalı. Bu arada üçüncü timer’ı neden koyduğumuzu daha sonra anlatacağım.


İlgili tüm kod satırlarını aşağıdaki “Klog.txt” dosyasından alarak oluşturduğunuz form’un kod alanına  koymanız gerekir. Bu kodu copy/paste ettikten sonra kodu direk çalıştırabiliriz.


Çalışmaya başladığında her tuş vuruşunu kodun içinde yer alan  Text2.Text = "c:\temp\KLog_" & Format(Now, "ddmmyyyy") & ".txt"  satırındaki  dosyaya yazacaktır.

Yani format  “C:\Temp\KLog_GünAyYıl.txt” (C:\Temp\KLog_25072014.txt) şeklinde olacaktır.
Bu haliyle File menüsünden ilgili kodu exe dosyasına çevirdikten sonra dosyayı bilgisayarımızın açılış anahtarının altına kopyalayabiliriz(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup). 

 Böylece sisteme hangi kullanıcı girerse girsin oluşturduğumuz dosya otomatik olarak çalışacaktır.
Şimdi gelelim üçüncü timer’ın ne işe yaradığına. Diyelim ki bizden habersiz birisi bizim bilgisayarımızı açtı eğer aşağıdaki “KLOg_Mail.txt”  içindeki kodları diğer kodların en altına kopyalarsanız ve içinde bulunan  “XXX@gmail.com”  ve "ŞifreniziBurayaYazın"  alanlarındaki yerlere kendi Gmail adresinizi ve şifrenizi girdikten sonra File menüsünden tekrar exe olarak derlerseniz, bu olşuşturduğunuz yeni exe’yi çalıştırdığınızda otomatik olarak sizin gmail adresinize mail gönderecek ve bilgisayarın başında olmasanız da mailinizden yazılanları takip edebileceksiniz.


Şunu eklemek isterim ki yaptınız her exe yi anti virüs programınız tarafından engellenmemesi için güvenilir dosya olarak eklemenizde fayda var.!

Aşağıda ilgili exe’nin  Gmailsiz halini indirip kullanabilir yada tüm adımları kendiniz yaparak yeni bir exe dosyası oluşturabilirsiniz.

KLGs.exe   ( Zip PWD. Zz246810_ )


Saygılarımla,
@ziz BİLGİLİ