Wensense’den yapılan açıklamada, bir Truva atı türü olan Cridex’in Windows tabanlı bilgisayarlarla hızla yayıldığı ifade edildi. Açıklamaya göre Cridex, kullanıcılara gönderilen e-postaların eklentisindeki linke tıklanmasıyla bilgisayara sızıyor. Virüs, bunun arkasından kullanıcının e-posta hesaplarını açabiliyor ve başka bilgisayarları da ele geçirebilmek için kullanıcı listesinde yer alan adreslere ileti gönderiyor.

Cridex’in profilini daha da ürkütücü yapan nokta, bu virüsün, web sitesine gelen ziyaretçinin insan mı yoksa otomotik çalışan bot mu olduğunu belirlemede kullanılan captcha testini aşabiliyor olması. Websense uzmanları, kötü amaçlı yazılımın (bot) geçerli bir mail hesabı alarak güvenlik parametrelerini geçebildiğini belirtiyor.

Websense’in, blogu üzerinden paylaştığı 4 dakikalık bir videoda Cridex’in bir Yahoo e-posta adresini sadece 6 denemenin ardından nasıl ele geçirebildiği gösteriliyor. Yığın ileti (spam) gönderenlerin, captcha’yı geçebilecek bir teknik geliştirebilmek için yoğun uğraşlar verdiği biliniyor. Websense, 2008 yılında Windows Live ve Gmail e-postalarının bot’lar tarafından ele geçirilebildiğini ifşa etmişti.

Websense Security Labs blogunda tarafından yayınlanan video:

Kaynak: Turk.Internet.com

Bu yöntem sayesinde öğretmenlerinin kullanıcı adını ve şifresini saptayan gençler, okul networküne sızarak ders notları üzerinde değişiklikler gerçekleştirmişler. Sadece kendi notlarıyla oynayan 3 kafadar, yaptıkları dalavere anlaşılmasın diye notlarında çok ufak ve kademeli değişiklikler gerçekleştirmişler. Ayrıca bu 3 öğrencinin çeşitli sınav sorularını da çaldıkları ve daha sonra bu soruların çözümlerini diğer öğrencilere para karşılığında sattıkları da saptanmış.

Söz konusu olayın en şaşırtıcı olan yanı ise her 3 öğrencinin de okulun onur listesinde yer alan son derece başarılı gençler olmaları. Okul müdürü Nick Stephany her 3 öğrencinin de son derece parlak öğrenciler olduklarını ve adeta şoke olduğunu açıklamakta. Bu 3 öğrencinin de öğrenim hayatları boyunca daha önce hiçbir belaya bulaşmamış olduğu belirtilmekte. Olaydan sonra öğrencilerin okuldan uzaklaştırıldıkları ve satılan sınav çözümlerini satın aldıkları saptanan bazı öğrencilerin de disipline sevk edildikleri açıklanmakta.

Bir süre önce de yine ABD’nin Califronia eyaletinde yer alan Santa Clara Üniversitesi‘nde bilgisayar sistemlerine sızıldığı ve öğrenci notlarıyla oynama yapıldığı tespit edilmişti. CIA, FBI gibi kurumların bile zaman zaman siber saldırılar karşısında çaresiz kaldıklarını düşünürsek, eğitim ve öğretim kurumlarının bu tip olaylardan başı daha çok ağrıyacak gibi gözüküyor. Tabi ki eğer bu tip vakaları tespit edebilirlerse.

Kaynak: Turk.Internet.com

Federal hükümetin sahip olduğu “benzersiz” teknik yetkinlikler dolayısıyla övünç duyduğunu anlatan McConnall, ancak bu kabiliyetlerin gereği gibi kullanılabilmesi için mutlaka ulusal düzeyde bir felaketin yaşanmasının gerektiğini, aksi taktirde mevcut yasaların buna izin vermeyeceğini belirtiyor. Daha önceki açıklamalar bu değerlendirmeyi doğruluyor. Örneğin, Ulusal Güvenlik Ajansı (NSA)‘in bir elemanının yurt dışında örtülü operasyonlara iştirak edebileceği, ancak anayasadaki açık hükümler dolayısıyla Amerika’da benzer bir operasyon yapamayacağı ifade ediliyor.

McConnall’ın, “yetkinlik” olarak nitelendirdiği operasyonel kabiliyetler arasında, federal ajanların kod kırabilme ya da uzaktan dinleme yapabilmeleri gibi sofistike unsurlar sayılıyor. Adının açıklanmaması kaydıyla geçtiğimiz yıl New York Times’a açıklamada bulunan Amerikalı üst düzey bir yetkili, ABD’nin Libya’ya 2011 yılında düzenlediği hava operasyonundan kısa bir süre önce bu ülkeye yönelik bir “siber operasyonun” tartışıldığını ifade etmişti. Aynı yetkili, ABD’nin sanal yetkinliklerini garajda tutulan bir Ferrari otomobile benzetmiş: “Siz böyle bir aracı sadece büyük bir yarışı kazanmak için kullanırsınız” ifadesini kullanmıştı.

Kaynak: Turk.Internet.com

Dünyanın en büyük dosya paylaşım sitesi megaupload.com’un kurucusu ve sahibi “Kim Dotcom”un (eski adı Kim Schmitz, mahkeme kararıyla soyadını Dotcom olarak değiştirmiş) kefalet talebi, Yeni Zelanda’daki bir mahkeme tarafından reddedildi.

Dotcom, Adalet Bakanlığı tarafından hakkında tutuklama emri çıkarılmasının ardından ülkesine iade edilmek üzere Yeni Zelanda’da gözaltına alınmıştı. Mahkeme, Dotcom’un iadesinin görüleceği 22 Şubat’taki duruşmaya kadar kelafetin söz konusu olamayacağını belirtti. ABD, geçtiğimiz hafta dünya çapında 180 milyon üyesi olan siteyi kapatmış ve kurucusu Dotcom ile sitenin altı operatörünü, “telif haklarının ihlal edilmesine neden olan uluslararası çapta organize suç örgütü kurmaktan” suçlu bulmuştu. Dotcom ve sitenin dört üyesi, Cuma günü Yeni Zelanda’nın en büyük kenti Auckland’da yapılan baskına gözaltına alındı. Alman vatandaşı olan Dotcom baskın esnasında North Shore bölgesineki malikanesinde bulunuyordu. Megaupload.com’a girmek istediğimizde ABD Bölge Mahkemesinin kararıyla siteye el konulduğuna dair aşağıdaki uyarı ile karşılaşmaktayız.

Kaynak: Hürriyet

CHP Antalya milletvekili Deniz Baykal’ın CHP Genel Başkanlığı’ndan istifa etmesine neden olan ve Bilişim Suçları Savcılığı’nın yürüttüğü kaset skandalına ilişkin soruşturmayı, olayın arkasında yasadışı örgüt olduğu iddiasıyla Özel Yetkili Ankara Cumhuriyet Savcılığı devraldı.

Çıkar amaçlı suç örgütü kurup çıkar sağlamak iddiasıyla soruşturma başlatan Özel Yetkili Savcılık, CHP’nin içinde ve dışında kaset komplosunu organize eden suç örgütü olup olmadığını soruşturacak. Daha önce bilişim savcısının ifade talebini geri çeviren Baykal’ın, özel yetkili savcı tarafından resmi olarak ifadeye davet edilebileceği, milletvekilliği düşen Nesrin Baytok’un ise resmen ifadesinin alınacağı öğrenildi. Soruşturmayı, Özel Yetkili Savcı Cemil Tuğtekin yürütecek.

Baykal ile Baytok’a ait olduğu iddia edilen görüntüler, Mayıs 2010’da ilk olarak “habervaktim.com” isimli internet sitesinde yayınlanmış, Baykal’ın avukatları, görüntülerle ilgili suç duyurusunda bulununca, Bilişim Savcısı Bülent Yücetürk soruşturma başlatmıştı. Yücetürk’ün ifadesine başvurduğu internet sitesi yetkilileri, görüntüleri merkezi ABD’de bulunan “Metacafe” isimli internet sitesinden aldıklarını iddia etmişti.

Kaynak: Hürriyet

İnternet ve Dosya paylaşım devi Megaupload’a operasyon yapıldı. Site kapandı ve sahibi göz altına alındı.

İnternet ve dosya paylaşım dünyasının dev isimlerinden Megaupload kapatıldı. Dünyadaki 13. popüler site olan Megaupload, SOPA yasasının amacı gibi korsan yazılım sebebiyle kapatıldı ve kurucusu Kim Dotcom gözaltına alındı.

Zaten bir süredir erişim sağlanamayan Megaupload’a, erişim yasağı konulduğu sonradan ortaya çıkmıştı. SOPA yasası nedeni ile büyük internet siteleri kendilerini bilerek bir süreliğine kapatıyorlar. Megaupload da bunlara destek vermişti. Tam da bu sırada savcılar tarafından yapılan baskın akılları karıştırıyor.

ABD Federal savcıları, korsanla mücadele yasasının ihlali sebebiyle Megaupload’a baskın yaptılar. Megauplad içerisindeki korsan yazılımlar ile 500 milyon dolarlık zarara sebebiyet vermekle suçlanıyor. Bu yüzden 175 milyon dolar gelir elde ettiği öne sürülen Kim Dotcom için 45 yıla kadar hapis cezası isteniyor.

Diğer dosya paylaşım sitelerindeki durum ne olacak merak konusu. Ayrıca bir gerçek karşımıza çıkıyor. ABD, protesto eden büyük siteleri pek takıyormuş gibi gözükmüyor.

Kaynak: Shiftdelete

Bilişim Suçları ile ilgili Haberler, Makaleler, Gelişmeler burada yayınlanacaktır.