Programcılar İçin Makaleler

Görevine son verildikten sonra eski iş arkadaşının web sayfasını hackleyen ve bilgileri aldıktan sonra tüm verileri silen bir BT yöneticisi, bu davranışının karşılığında 27 ay hapic cezasına çarptırıldı.

53 yaşında olan Darnell Albert-El, 2008 senesinde işten kovulduğu zaman Trans Marx firmasının sistemlerine girebilmek için gereken şiflere hala sahipti. Görevine son verilmesine aşırı tepki veren Darnell, elinde mevcut olan kullanıcı isimlerini ve parolalardan yararlanak firmanın web sayfasının olduğu server’a giriş yaptı ve sunucudan 1000e yakın dosyayı sildi.

Darnell, 27 ay hapis cezasının yanı sıra çalıştığı eski şirketine verdiği zarar yüzünden 6700 dolar tazminata çarptırıldı. Darnell’in dava dosyasında cezasının hafifletilmesi içinde firmanın dosyalarını kurtarabilmek içinde çalıştığı ortaya çıktı.

Twitter dünya çapında yaygınlaştıkça kötü kodlardan ve solucanlardan bir hayli etkileniyor. Geçtiğimiz günlerde meydana gelen ve Twitter’ı fena şekilde sarsan son solucan, sizin kişisel hesabınıza sızarak çevrenizdeki arkadaşlarınıza zararlı kod içeren mesajlar gönderiyor.

“WTF: URL” kalıbında gelen mesaja giren kişi boş beyaz bir sayfaya bakarken, virüs çoktan o kişinin bilgisayarına sızmış ve Twitter’a yine içinde bu link kalıbının olduğu mesajları gönderiyor. Tabii ki olayın farkına veren Twitter yetkilileri problemi düzeltmiş durumda ve şu an için kötü kod içeren mesajları sayfalardan siliyorlar.

Sorun şimdilik halledilmiş gözüksede, siz yinede sosyal paylaşım ağları üzerinden gelen link içeren mesajları arkadaşınız göndermiş olsa bile iki kere düşünerek açın.

Almanya’da çalışmalarını sürdüren bir anti-virüs firması olan G-Data’nın gerçekleştirdiği bir araştırmaya dayanrak, Windows kullanıcıları çok büyük risk altında. Elde edilen rakamlara göre; 2010 senesinin ilk 6 ayında meydana gelen kötü yazılımların %99 gibi önemli bir bölümü Windows kullanan kişilerin PC’lerine yönelik durumda.

1.017.208 tane yeni virüsün sadece %1′lik bir bölümü Windows dışındaki işletim sistemleri. 2010 senesinin ilk 6 ayı içerisindeki zaman diliminde geçen seneye göre %50lere varan bir artış eğliminde, bu yılın sonunda yapılan tahminlere göre 2 milyonun üzerinde virüs yazılımı olacağı bekleniyor.

Windows tabanlı olarak kurulmuş saldırılardan en çok etkilenen sosyal ağlar ve onların kullanıcıları olurken, ilk 5 kötü yazılımda liderliği %42 gibi farklı bir oranla trojanlar aldı.İkinci sırada yüzde 20.3 ile dosya indiren kötü yazılımlar bulunurken üçüncü ve dördüncü sırada “spyware” ve “backdoor”lar bulundu. Beşinci sıra ise “worm”ların oldu.

Yaklaşık bir haftadır Techrunch sitesine girenlerin uğradığı trojan saldırısı bundan böyle yok. Hiç umulmadık yerlerden bilgisayar kullanıcıların karşısına çıkan kötü amaçlı kodlar, bu kez de kendini yaymak için dünyaca ünlü bir teknoloji sitesini seçti.

Websitesinin Avrupa bölümüne girenler, Zeus Trojani’nin bir başka versiyonu tarafından zarar uğratılıyordu. eu.techcrunch.com adresine giren kişiler, haber sayfasına ulaşmak istedikleri vakit karşılarına Trojan içeren bir PDF dosyası çıkıyordu. Websitesinin kendi de kullanmakta olduğu Javascript dosyasının içerisine girebilmeyi başaran bir iFrame’in problemin kaynağı olduğunu farkeden site görevlileri, problemi düzeltmekte çok fazla zorlanmadılar.

Site görevlileri bu problem nedeniyle oldukça kötü durumda kalmıştı.

Google’ın daha önce Street View uygulaması için yaptığı araştırma dedikoduları başına büyük dert olmuştu. Aslında bu uygulama sayesinde kullandığımız kablosuz ağların tehlikelere ne kadar savunmasız olduğu su üstüne çıkmıştı. İşte hala yeterli bir güvenlik önlemi alınmamış ki Wi-Fi bağlantıları bulup bunlardan yararlanmak isteyen kötü niyetli iki hacker, işlerine yardımcı olacak bir alet geliştirdi.

Üretim fazlası olan bir ABD ordusu drone’undan faydalanan hackerlar cihazın ismine de W.A.S.P(Havadan Wi-Fi İzleme platformu) koydular. WASP’ın içerisinde yerleştirilen Backtrack 4 olarak çalışan 500 MHz C7 işlemcili ITX bilgisayar bulunuyor.

Toplamda 6 kiloluk bir ağırlağa sahip olan bu araç, havada uçarak Wi-Fi sinyallerini toplamaya çalışıyor vede Wi-Fi, 3G ya da RF bağlantılarından herhangi birisine denk geldiğinde kendisini yönetenlere sinyal gönderiyor. İki hacker WASP’la planladıkları projeleri olmadıklarını söyleselerde hem iyi hem de kötü amaçlarla kullanabilecek bir alet olduğu ortada.

Kişilerin bilgisayar sistemlerini kötü amaçlı yazılımların saldırılarına açık oluşturan bir hack olayı 1 milyondan fazla web sayfasını derinden etkiledi.

Bu yapılan saldırılardan etkilenen sayfaların içinden en az 3 tanesinin Apple firmasına ait olduğu öğrenildi. SQL injection yöntemi sayesinde site içine konulan zararlı yazılımlar, Apple’ın ünlü iTunes programındaki podcastlerini dağıttığı bölümlerini de etkiledi.

Web uygulamaları arama sonuçlarını düzenli olarak süzemediği için bir işe yaramıyor. Kişilerin yazdığı metinler işlenirken aralara profesyonelce serpiştirilen virüslü kodlar, sisteme çok kolay bir şekilde girebilmeye olanak sunuyor.

Güvenlik firmalarına göre bu sayfalar çok kısa bir süre içinde temizlense de etkisi çok çabuk azalmıyor. Saldırıların olduğu sitelerin listesi aralarında birçok benzerlik gösteriyor ve bu art arda gelen saldırıların rakip şirketler tarafından mı yoksa aynı ekip tarafından mı düzenlendiği henüz gizemini koruyor.

David Kernell

David Kernell isimli Amerikan vatandaşı şu dönemlerde hayatının en zor ve stressli anlarını geçiriyor. ABD başkan vekil adayı olan Sarah Palin’in kişisel e-posta hesabını ele geçirerek, vekilin bazı özel yazışmalarını internet ortamında paylaşırken büyük bir olasılıkla işlerin bu kadar büyüyeceğini hiç aklına getirmemişti. Polis tarafından ele geçirildikten sonra başının dertte olduğunu farketsede büyük bir ihtimalle 20 yıl hapis cezasına çarptırılma ihtimalini hiç aklından geçirmemişti.

Yalnızca 4 gün süren karar süreci tamamlandı ve Kernell’in internet ortamında kimlik hırsızlığı suçu işlediği kararına varılarak 20 seneye kadar hapis yatma istemiyle yargılanmasına sürecine sevk edildi. David Kernell’i savunmakla yükümlü olan avukatı ise; bunun sadece bir öğrenci esprisinden ibaret olduğunu ve herhangi bir kötüye kullanım olmadığından dolayı hafif bir suç olarak karara varılmasını bekliyordu.

Fakat ön mahkeme Kernell’in sadece hafif suçtan yargılanması kararına varmış olsaydı 1 yıla kadar hapis yatarak sıyrılabilecekti. Diğer tarafta ise bu açıklanan karara en çok mutlu olan Cumhuriyet Partisi adayı Sarah Palin oldu. Demokrasi partisinden olan bir hukukçu babanın oğlu olan Kernell’in bu suçu siyasi nedenlerden dolayı yerine getirdiğini ve siyasetin lekesiz ve temiz kalabilmesi için bu suçun cezasını bulmasını gerektiğini belirtti.