Google'ın Çin ile tartışmasının temel sebeplerinden birisi de Çinli hackerların Google'a düzenlediği saldırılar olmuştu. Ama bu defa işler farklı gelişti ve Google, Çinli hackerları hackledi. Google'ın gizli karşı saldırısı Tayvan'daki bir bilgisayardan saldırıların kaynağının Çin olduğuna dair kanıtları topladı. Bu saldırıların Çin hükümeti tarafından organize edilmiş olması ihtimali var. Google'ın özel timi Çinli hackerların daha önceden tahmin edilenden daha fazla şirketi hacklediğini de ortaya çıkarttı; sayı 33 oldu. Saldırıların kaynağının Tayvan değil, Çin olduğunun ortaya çıkmasının ötesinde oldukça gelişmiş bir teknik kullanıldığı, Google'a göre bu operasyonun Çin hükümeti tarafından düzenlendiğini ya da onaylandığını ortaya koyuyor. Ancak Google bu iddiasını yüzde 100 kanıtlayamıyor, bu yüzden de ABD Başkanı Obama bu meselede Çin hükümetine bu konuda güçlü bir şikayette bulunamıyor. Devlet meselesi Saldırıya uğrayan şirketler arasında Northrop Grumman gibi özellikle Amerikan hükümetiyle ...

NATO'nun hazırladığı rapora göre siber saldırılar en az terörist saldırılar ve nükleer silahların yayılması kadar tehlikeli. En çok siber saldırı gerçekleştirenler ise Rus ve Çinli hackerler. İsminin açıklanmasını istemeyen bir Rus hacker Russia Today'e yaptığı açıklamada yaptıkları işin basit ve zevkli olduğunu ifade ederek, "Müşterilerimiz öğrencilerden yatırımcılara kadar çok farklı alanlarda olabiliyor. Dış ülkelerden ya da yönetimden herhangi bir tehlike görmüyorum. Hackerler her zaman kanunların bir adım önünde olur. Bugüne kadar böyle oldu, bundan sonra da böyle devam eder." değerlendirmesinde bulundu. Siber saldırılar sadece özel yaşama müdahale şeklinde gerçekleşmiyor, bazen tüm ülkenin iletişim ağının kopmasına neden olabiliyor. 2007'de Estonya'ya, 2008 Ağustos savaşında Gürcistan'a yönelik siber saldırılarda hükümet web sayfaları, bankacılık sistemleri ve gizli iletişim ağları çökertilmişti. Bir çok kimse Rusya hükümeti tarafından saldırıların organize edildiği iddiasında bulunmuştu. ...

Bursa'da, bir işadamının bilgisayarına attıkları e-mail yoluyla virüs bulaştırarak kişisel bilgilere ulaşan şebeke, işadamının hesabından internet üzerinden 200 bin TL çekti. Bursa polisi tarafından Aydın, Ankara, Adana ve Bursa'da eş zamanlı olarak düzenlenen operasyonlarda olaya karışan 6 kişi gözaltına alındı. Bursa Emniyet Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Şubesi Bilişim Suçlar Amirliği ekipleri, bir işadamının hesabından internet üzerinden 200 bin TL para çekilmesiyle ilgili soruşturma başlattı. Olayla ilgili 6 kişi gözaltına alındı. Yapılan incelemede zanlıların, Bursalı sanayicinin bilgisayarına e-mail atarak virüs bulaştırdıkları ve bu yöntemle işadamının kişisel bilgilerine ulaştıkları belirlendi. Zanlıların işadamının hesabından kimliği belirsiz hackerın desteği ile internet üzerinden 200 bin TL para çektikleri ortaya çıktı. Şebekenin çekilen parayı harcamak için komisyon karşılığında bankamatik kartı sahiplerine ulaştıkları belirlendi. Bursa Emniyet Müdürlüğü tarafından Ankara, Adana, ...

Son günlerde internet ortamında e-mail olarak dolaşan bir virüs için uyarıda bulunan Emniyet Genel Müdürlüğü, "Terörü lanetliyoruz. Herkesi birlik olmaya çağırıyoruz" başlıklı postalara dikkat edilmesini istedi. Emniyet yetkililerinden alınan bilgiye göre, sanal alemde dolaşan ve terör örgütünün Avrupa'da bulunan hackerları tarafından geliştirilen bir virüs tehlike saçıyor. Vatandaşları tanıdıkları yada tanımadıkları adresten gelen "Terörü lanetliyoruz. Herkesi birlik olmaya çağırıyoruz" başlıklı postaları açmamaları konusunda uyaran yetkililer, aynı şekilde msn üzerinden "laneththeteror@hotmail.com ve laneththeteror@hotmail.com" adresli kişilerin arkadaşlık tekliflerini kabul edilmemesini istediler. Postanın içinde bulunan pps(Powerpoint) sunusunun açıldığı anda tamamen zararsız görünen bir Powerpoint sunusu eşliğinde sözde terör karşıtı resimler ve yazılar çıkıyor. Ancak alt bölümde bilgisayarın çökmesini sağlayacak programını hazırlayan sunumun son bölümünde ise terör örgütü PKK tarafından yapıldığını ve tamamen aldatmaca olduğunu içeren Türkiye karşıtı bir resim ile (Bölünmüş ...

2009 yılında yaşanan veri sızıntılarının boyutları gerçekten de korkunç. İşin daha da vahim yanı bu sızıntıların çoğunun insan hatası, dikkatsizliği sonucunda gerçekleşmiş olması. Kullanıcıların ve güvenlik şirketlerinin aldığı bütün bu önlemler, basit hatalar sonucunda çöpe gidebiliyor. Kaybolan dizüstü bilgisayarlar, yamasız yazılımlar, içeriden bilgi sızdıranlar... Yeni ve güçlü hacker araçları ya da güvenlik açıkları değil de bu kadar basit sebepler bir yandan da hayal kırıklığı yaratmıyor değil. İşte 2009'un en büyük veri faciaları... Bir teröristin el kitabı! Amerika'daki TSA yani Transportation Security Administration bu yılın en büyük gaflarından birisine imza atarak, havaalanı güvenlik prosedürlerinin bütün detaylarını içeren rehberi yayınladı. Bu rehberde yer alan bilgiler yolcuların nasıl arandığını, patlayıcı kontrolünün nasıl yapıldığını, CIA ajanlarının, diplomatların ve kanun güçlerinin yolcu edilmesine yönelik gizli ve özel kuralları, dahası havaalanında tespit yapan cihazların ayarlarını ve hassasiyetlerini ...

GSM görüşmelerinin güvenliği yıllardan beri oldukça sağlam olarak biliniyor. Sizin de en yakın sırlarınızı cep telefonunuza yükleme alışkanlığınız varsa, hacker'ların bunları okuyabileceğini aklınızdan çıkarmayın. BBC Focus'ta yer alan habere göre, Amerikan güvenlik araştırmacısı Karsten Nohl, dünyadaki cep telefonlarının yüzde 80'ini kapsayan şifreleme teknolojisini kırmaya yaklaştığını duyurdu. Bir cep telefonu iletişim protokolü olan GSM (Mobil İletişim İçin Küresel Sistem), dünyadaki mobil ağların birçoğunun arkasındaki şifreleme teknolojisidir. Nohl konuşmaları dinlemeyi planlamadığını, bu açıklamayı telekomünikasyon dünyasının güvenliklerini geliştirmeleri gerektiğini belirtmek için yaptığını söyledi. ABI Araştırma şirketinde görev yapan analist Stan Schatt, "Bunun çıkarımları, imaları çok ciddi. Birçok şirket kendi e-postalarının güvenliğini korumak için olağanüstü önlemler alırken, sesli görüşmeleri için hemen hemen hiçbir şey yapmıyor" dedi. Güvenlik açığının mümkün olabildiğini söyleyen Schatt, "Cep telefonu görüşmelerini güvenli tutmak için kullanılan şifreleme anahtarlarının kod kitabını ...

Hackerlar, Microsoft'un dünya çapında yüzlerce kanun kuruluşuna ücretsiz olarak sunduğu analiz araçlarını sabote eden bir yazılım yayınladılar. Yayınlanan aracın adı Decaf. Oldukça hafif bir yazılım olan Decaf, Windows sisemlerde COFEE olup olmadığını kontrol ediyor. COFEE ise suç mahallinde dijital delilleri toplamakta kullanılan, 150 tıkla ve çalıştır araçtan oluşan bir yazılım paketi. Polis tarafından kullanılan bu yazılım, USB bellek üzerinden kullanılıyor. Hackerların Decaf yazılımı, COFEE yüklü bir USB takıldığında belirleyip karşı önlemler alıyor. Hackerlar yaptıkları açıklamada "Sağlıklı ve kısıtlamaların olmadığı bir internet istiyoruz. Kanun kuruluşlarının kanıt toplamada neden sadece Microsoft'a sırtını yaslamaması gerektiğini de göstermek istedik" diyorlar.

20 Kasım'da bir hacker, internet sitesinde Internet Explorer 6 ve 7 sürümlerini etkileyen bir güvenlik açığı bulduğunu yazdı. Yazısında bu açığın nasıl kullanılacağına dair bilgiler de yer alıyordu. 3 gün sonra Microsoft bu güvenlik açığının doğru olduğunu resmi olarak onayladı ve kullanıcılarına geçici olarak bu açıktan korunmanın yöntemini açıkladı. 2 hafta sonunda ise güvenlik açığını kapacak yamayı yayınladı. Pek çok güvenlik uzmanı, bu konuda eski benzer durumlara oranla çok daha hızlı davrandığını söyleyerek Microsoft'u tebrik etti. Ama şimdi iDefense adlı bir güvenlik firmasının iddiası işleri karıştırdı. iDefense, aynı güvenlik açığını 9 Haziran 2009'da kendilerinin Microsoft'a duyurduklarını ve firmanın aslında bu açığı aylardır görmezden geldiğini iddia etti. Konuyu inceleyen farklı bir firma olan nCircle Network Security de iDefense'ın iddiasını doğruladı ve Microsoft bu konuda hızlı değil, tam ...

Unu'yu artık siz de tanyorsunuz. Bu yılın başlarında Romanyalı bir "seri hacker" ardı ardına büyük güvenlik firmaları hedef almış ve sitelerine saldırmıştı. Unu'nun saldırılarından Kaspersky, BitDeffender, F-Secure ve Symantec gibi devler nasibini almıştı. Ve aradan bir yıl geçmeden Unu geri döndü... Unu son olarak Pangolin ve Sqlmap adı verilen ve özellikle hacker'lar ile güvenlik uzmanları tarafından kullanılan yazılımlar yardımıyla Symantec'in Japonya'daki sunucularına saldırdı. Unu bu saldırıcı sonucunda güvenlik devinin sunucusundaki tüm dosyalara ve veri tabanına erişebildiğini açıkladı. Symantec yetkilileri ise saldırıyı ve meydana gelen güvenlik açığını doğruladılar ama konunun ne derece ciddi olduğuna dair henüz bir açıklama yapmadılar. Unu, saldırısının detaylarını ve ekran görüntülerini kendi blog'unda yayınladı (İngilizce). Symantec ise saldırıya uğrayan sunucunun erişimini geçici olarak durdurdu.

KÜRESEL ısınma konusunda dünyanın en önemli merkezlerinden olan İngiltere’deki East Anglia Üniversitesi İklim Araştırma Birimi’nin bilgisayarları, hafta içinde Rusya’dan bağlanan bilgisayar korsanlarının saldırısına uğradı. Doğal ve insan kaynaklı iklim değişikliği konusunda uzman bilimadamlarına ait 1000’i aşkın e-posta mesajı ve 100 kadar belge internet üstünden çalındı. Önceki gün “The Air Vent” adlı bir blogda yayınlanan bazıları 15 yıllık belgeler, dün de Washington Post’tan The Guardian’a dek birçok saygın gazeteye haber oldu. Sanal hırsızlık üniversite tarafından da doğrulandı. Belgelere eşlik eden ve imza içermeyen açıklamada şöyle deniyor: “Mevcut haliyle iklim biliminin gizlenemeyecek kadar önemli bir konu olduğunu düşündük. Bu yüzden, e-posta ve belgelerden oluşan ve rastgele seçilen bu belgeleri size sunuyoruz. Umarız bu bilim ve arkasındaki insanlar hakkında bir fikir edinirsiniz.” ‘İklimgate’ mi petrol lobisi mi OLAYI “iklimgate skandalı” diye tanımlayanlar da ...