Ailece tanışmalara gidildiğinde hani vardır ya “Sizin oğlan ne iş yapar?” sorusu. Baba gayet gurur verici bir cevapla “Bizim oğlan hacker, hacker” diye yanıt verir. Nasıl gurur verici bir tablodur oğlunun hacker olması baba için. Hani ola ki “Ne yapar bu hacker” dendiğinde, babanın kem küm etmesi gayet olağan bir durumdur 
İşte genellikle kendini sözde hacker sanan dostlarımız, her geçen gün yeni teknikler kullanarak özellikle kimlik hırsızlığı yani “identity theft” konusunda kendilerini geliştiriyorlar. Kabaca bunlardan bahsedelim:
Read more…
3 gün önce Microsoft, binlerce Windows Live Hotmail kullanıcı şifresinin 3. parti bir site tarafından ele geçirildiğini duyurdu. Konu ile ilgili olarak kendi bünyesinde bir araştırma yapan Microsoft, bu açığın kendi sistemlerinden kaynaklı olmadığını ve müşterilerinin hesaplarını geri kazanmaları için çalıştıklarını da ilgili açıklamaya ekledi. Read more…
İnternet ortamının olmazsa olmazları arasında yer almayı başaran ve adeta bir sektör olan Sosyal Ağ ortamları dün geçtikçe daha fazla önem kazanıyor. Bunun en büyük örnekleri arasında yer alan twitter.com sitesi, facebook ve myspace gibi sitelerden sonra en çok kullanılan 3. paylaşım sitesi olarak kullanılıyor. Bunu geçtiğimiz seneye oranla yaklaşık olarak %400 kullanıcı artışına bağlayabiliriz. Yanlız büyümeyle beraber çeşitli sıkıntılar da beraberinde geliyor.
twitter’ın büyümesi ile birlikte önce sitenin sertifika sorunu boy göstermiş ve ardından çeşitli phising saldırıları gerçekleşerek, sitenin itibari (Özellikle güvenlik konusunda) bir nevi sarsılmıştı. Şimdiki sorun ise, diğerlerine nispeten daha büyük gözüküyor. Bir worm saldırısı olarak nitelendirilen saldırı neticesinde, kullanıcıların Javascript destekli sayfalarına yerleşen kurtçuk, bu profili her ziyaret eden kullanıcının da profiline bulaşarak ciddi bir oranda yayılmaya başlıyor. Cumartesi günü başlayan sorun, twitter servislerindeki XSS (Cross site scripting) açığı sayesinde gerçekleşmiş [Konu ile ilgili IE8'nin XSS güvenlik tedbirleri slaytlarına bakabilirsiniz]. Kullanıcılar ilgili post’lara reply yapınca, worm otomatik olarak StalkDaily.com adlı bir sitenin reklamını yapıyor. twitter yetkilileri 36 saat sonra 3 yeni worm açığı tespit etmiş ve yaklaşık olarak 10.000 post bu sorundan etkilenmiş.
Şimdilik ilgili sorunu kapatan yetkililerin, ana XSS sorununu kapatamadıkları söyleniyor. Böylece ilgili worm, yeni şekillerde karşılarına çıkabilir ve ilgili açıklıklardan faydalanarak daha fazla kullanıcıyı etkileyerek, ciddi zararlar verebilir. Geçtiğimiz günlerde bende çeşitli login sorunları yaşamış ve bir müddet siteye erişememiştim. twitter, meşhur balinasını kaldırmak için daha çok kuş sürüsüne sahip olması gerekiyor 
Son zamanlarda TTNET Müşteri Hizmetleri tarafından arandıklarını zanneden bazı internet kullanıcılarının kimlik ve kredi kart bilgilerine erişildiğini tespit eden TTNET, konuyla ilgili olarak internet sitesinde bir güvenlik uyarısı yayınladı. IVR sistemlerinin güvenliği hakkında belki ileride bir yazı yazarım.
Aşağıda ilgili güvenlik metnini aynen aktarıyorum.
Değerli Müşterimiz,
Son günlerde bazı müşterilerimizin farklı telefon numaralarından “TTNET Müşteri Hizmetleri” adı altında arandıkları ve farklı gerekçeler kullanarak kendilerinden kredi kartı bilgilerinin istendiği tespit edilmiştir.
TTNET A.Ş. tarafından 444 0 375 TTNET Müşteri Hizmetleri haricinde başka bir numaradan arama yapılmamaktadır.
444 0 375 TTNET Müşteri Hizmetleri yetkilileri tarafından yapılan aramalarda hiçbir zaman kredi kartı, şifre gibi özel bilgiler sorulmamaktadır.
TTNET A.Ş., müşterilerinden e-posta yoluyla hiçbir şekilde bilgi talep etmemekte ve kişisel bilgilerinin tamamını istememektedir.
TTNET A.Ş. sadece son ödeme tarihi geçmiş ama henüz faturasını ödeyememiş abonelerimize Sesli Yanıt Sistemi (IVR) ile otomatik arama yaparak borcunu hatırlatmaktadır. Bu aramalarda abonelerimiz, eğer uygun görürlerse telefon tuşlarını kodlayarak sesli yanıt sistemindeki ilgili menü aracılığıyla kredi kart bilgisini sadece kendisi kullanarak fatura borçlarını ödeyebilmektedir. Ancak bu işlem sadece sesli yanıt sistemi aracılığıyla yapıldığından abonelerimizin, bu işlem esnasında Müşteri Hizmetleri yetkililerimizle hiçbir şekilde teması olmamaktadır.
Müşterilerimizin, bu tür kötü niyetli kişilerin dolandırıcılık faaliyetlerinden dolayı zarar görmemesi için benzeri durumla karşılaştıklarında, herhangi bir bilgi vermeden ve sisteme bilgi girişi yapmadan görüşmeyi sonlandırmalarını tavsiye ederiz.
Saygılarımızla,
TTNET A.Ş.
