Hacker’lara Söz Hakkı Verildi

MIT öğrencisi üç gencin ortaya çıkarttığı akıllı elektronik biletlerdeki güvenlik açığı konusu tekrar gündemde. Konu hakkındaki konuşma yasağı artık kalktı.

Black Hat güvenlik konferansında gündeme gelen ve daha sonra Amerika’daki Massachusetts Institute of Technology öğrencisi üç genç tarafından kamuya anlatılmak istenilen güvenlik açığı, bütün dünyada sıkça kullanılan NXP firmasının Mifare Classic elektronik bilet sistemindeki sorunu konu alıyor. Bu güvenlik açığı ve keşfedilme yöntemleri hakkında bir sunum hazırladıklarını duyuran gençler için yerel taşıma şirketinin başvurusu üzerine çıkartılan konuşma yasağı kaldırıldı. Federal mahkeme, verdiği yeni kararda, hâlihazırda bulunan bir güvenlik hatası üzerine akademik bir sunum yapılmasının engellenemeyeceğine karar verdi.

Sağır Sultan Duydu

Uzun süredir internette gezinen ve mahkeme dosyalarına da eklenerek kamuya iyice açılan güvenlik sorununu bilmeyenin kalmaması da belki bu mahkeme kararı üzerinde etkili olmuştur. O kısmını çok da net bilemiyoruz.

Facebook’a Çinli hacker dadandı

Çinli hackerlar facebook’a dadandılar. Bakın nasıl bir yöntem izliyorlar?
Facebook gibi sosyal ağların günden güne kullanıcı kitlesinin genişlemesiyle beraber hacker’ların da bu sitelere ilgisi hızla artmaya devam ediyor. Bunun son örneği ise bu sefer Çin’den gelen yoğun phishing saldırıları oldu.

Facebook, bir süredir Çin kaynaklı phishing saldırılarının hedefi oluyor. Ancak işin daha da korkulacak yanı, bu saldırılarının her birinin sofistike, yani karmaşık bir yapıya sahip olması.

Phishing saldırıları nasıl meydana geliyor?

CHIP’in haberine göre Facebook’ta yer alan arkadaşlarınızdan biri, sizden ‘şifrenizi ve kullanıcısı isminizi’ istiyor; akabinde siz de bunu kabul ettiğinizde ise bu bilgilerinizi tehlikeye atmış oluyorsunuz.

Ancak daha kötüsü kullanıcıların pek çoğunun Facebook hesabında kullandığı şifrelerin diğer hesaplarıyla (Paypal gibi) aynı olması. Bu nedenle bu saldırılar Facebook’un da ötesine taşınıyor ve büyük bir tehdit ortaya çıkıyor.

Eğer size de böyle bir şifre talebi gelirse kesinlikle kabul etmeyin; çünkü özellikle şu sıra Çin’den gelen phishing saldırıları, çok kişinin canını yakacağa benziyor.

Hack Caizmi

Dini bütün hacker hocaya “Zararlı siteleri haclemek caiz midir?” diye sormuş. Gerisi fıkra gibi;
İstanbul Üniversitesi İlahiyat Fakültesi öğretim görevlisi Doç. Dr. Mustafa Karataş’a, ‘Zararlı siteleri hackelemek caiz midir?’ diye soru soran hacker, cevap alamayınca Karataş’ın kişisel sitesini hackledi.

Yeni Şafak yazarı Bekir Hazar’ın bugünkü köşesinde aktardığı olay şöyle:

“Kanal7′de dini sohbetleri ile büyük kitleleri ekrana çeken İstanbul Üniversitesi İlahiyat Fakültesi öğretim üyesi Doç. Dr. Mustafa Karataş ile Safranbolu’da muhabbetteydik dün.

Adamın biri mail atmış Mustafa hocama… Demiş ki;

‘Hocam ben hackerim. Uygunsuz, zararlı siteleri hackliyorum. Başkalarına ait bu tarz zararlı siteleri hacklemek caiz mi?’…

Mustafa hocam uzun uzun düşünmüş… Adamı tanımıyor. Niyeti ne?… Sualinde ciddi mi?… Amaç ne?… Sonuçta cevap vermemiş… Ertesi gün kendine ait siteyi açmış. Bir de ne görsün? O suali soran hacker yapmış yapacağını… Mustafa hocamın sitesini hacklemiş…

Hem de cevabını bile almadan…

Ne diyelim. Geçmiş olsun Mustafa hocam…”

Hacker hesapları

PC pazarının lideri HP, kurulduğu 1939 yılında hesap makinesi üreten bir firmaydı.

Aradan geçen yılların ardından hâlâ bu ürün gamını sürdürüyor. Firmanın 20b kodlu iş kullanıcılarına yönelik hesap makinesi sadece matematik işlem yapma imkânı sunmuyor. HP tarafından dağıtılan resmi bir yazılım sayesinde hack edilerek başka işlevler de kazandırı-labiliyor. Geliştiriciler istediği gibi uygulama geliştirip cihaza yükleyebiliyor ve paylaşabiliyor. Bir ‘geek’ hesap makinesinden daha ne bekler?