Hacking

Facebook,MySpace, Hi5, Orkut, Bebo ve Friendster gibi sosyal paylaşım platformlarına uygulama geliştiren RockYou adlı firmanın web sitesine geçtiğimiz günlerde yapılan saldırı sonucunda 32 milyon şifre çalınmıştı. Saldırıyı gerçekleştiren hacker şifreleri kamuya açık bir sitede dosya içinde yayınladı. Çalınan bu şifreler üzerinde çalışma yapan iMPERVA uzmanları sonuçları bir rapor haline getirip yayınladılar.

Grafikte görülen %41.69 ‘luk oran yani en büyük bölüm sadece “küçük harf” kullanılan şifreleri kapsıyor. Bu da büyük bir çoğunluğun basit bir kelimeyi, bir özel ismi, argo sözcüklerden birini hatta bir küfrü ya da sadece “asdasd” gibi anlamsız fakat klavye sıralamasına uygun harf dizilimini şifre olarak belirlediğini gösteriyor.

Rootkit güvenliğini anlatan bir video.

Video dili: İngilizce

Türkçe hazırlanmış bir ziyaretçi defteri uygulaması olan Ledan Ziyaretçi Defteri'nde güvenlik açığı tespit edildi. FreWaL'ın yaptığı bilgilendirmeye göre güvenlik açığı, betiğin oturum izinlerindeki bir kodlama hatası yüzünden meydana gelmekte. Çeşitli yerli sitelerde kullanılan bu betik, açık kapatılmadığı takdirde tehlike arz edebilmekte.

Kodlama hatasının yoneticigiris.php'de bulunduğunu belirten FreWaL, oturumlara bağlanan setcookie parametresinde kullanici=admin değeri ile panele giriş yapmak mümkün olduğuna dikkat çekiyor. Henüz betik için bir yama hazırlanmamış olsa da yapılacak bir kaç güvenlik tedbiriyle açık etkisiz hale getirilebilir.

Microsoft'un yeni işletim sistemi Windows 7'nin aktivasyon aşaması alınan tüm önlemlere rağmen yine hacker'lar tarafından kırıldı. Her yeni işletim sistemiyle birlikte geliştirilen aktivasyon ve korsanla mücadele yöntemleri hacker'lara karşı en fazla bir kaç hafta dayanabiliyor. Aynı şekilde Windows Vista'nın da aktivasyon aşaması kolaylıkla geçilebilmişti.

My Digital Life'ın bildirdiğine göre RemoveWAT ve Chew-WGA isimli iki yazılım Windows aktivasyonunu etkisiz hale getiriyor bu sayede işletim sistemi lisans olmadan kullanılabiliyor. Daha önce "Windows Genuine Advantage" (WGA) olarak adlandırılan korsanla mücadele teknolojisi Windows 7 ile birlikte Windows Activation Technologies" (WAT) adını almıştı.

İnternet dolandırıcılığı günümüzde daha fazla insanı etkilemeye başladı. İnternetin en çok kullanıcıya sahip sosyal ağları da bu dolandırıcılık hikayelerinden nasibini almakta. Scam olarak tabir edilen dolandırıcılık türü bu sefer İngiltere'de yaşayan bir bayanın 4,000 $'ını Facebook hesabı yüzünden kaybetmesi ile gün yüzüne çıktı.

Vnunet'in haberine göre Londra'da yaşayan Jayne Scherrman arkadaşı olan Grace Parry'nin Facebook hesabından aldığı mesajlar yüzünden 4,000 $'ını dolandırıcılara kaptırdı. Dolandırıcılar ilk olarak Parry'nin Facebook hesabını hacklemişler ardından sanki göçmen bürosunda kalmış ve ancak belli bir miktar parayla evlerine dönebileceklermiş gibi Scherrman'a Facebook üzerinden mesajlar göndermişler. Bunun üzerine yakın arkadaşını bu zor durumdan kurtarmak isteyen Scherrman 4,000 $'ı istenilen hesaba göndermiş fakat işin aslını ancak parasını kaybettikten sonra öğrenebilmiş.

Geçtiğimiz yıl Antalya'da yakalanan ve 12 Türk bankası dahil olmak üzere 80 bine yakın kredi kartı bilgilerini çalıp satan Ukraynalı Maksym Yastremskiy, mahkemece 30 yıl hapis ve 36 bin TL adli para cezasına çarptırıldı.

Yastremskiy'nin TJX yöntemi ile kartları hack'lediği belirtilirken bu yöntemle tüm dünyada bir çok şebekenin çeşitli ülkelerde hala soygunlar yaptığı söyleniyor. Ayrıca yabancı basında, duruşmaların Amerika'da yapılması durumunda bu kadar ağır bir cezanın çıkmayacağı belirtiliyor. Muhtemelen Yastremskiy rahat bir cezaevinde bir kaç yıl geçirdikten sonra daha önce soygundan kazandığı paraları yemeye devam edecekti.

İsrail'in, Gazze'ye yönelik ağır saldırılarının başlamasıyla birlikte Fas, İran, Lübnan ve Türkiye'den bir çok hacker grubu binlerce İsrail web sayfasını hack'ledi. Alabama Üniversitesi'nden güvenlik uzmanı Gary Warner'ın yaptığı açıklamaya göre, saldırılar genellikle orta büyüklükte İsrail şirketlerine yönelik devam etmekte ve genellikle hack'lenen web sayfalarına yapılan saldırılara karşı tepki mesajları koyulmakta.

Warner'ın belirttiğine göre henüz İsrail devlet sitelerinden herhangi birinde böyle bir hack olayı yaşanmadı fakat özellikle dün yaşanan kara saldırısından sonra hacker'lar da saldırılarını arttıracaktır.