DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur

0

Bir yan kanal saldırısı olarak DMA, oturumu kilitli çalışan bilgisayarın (PC/Mac) RAM imajını almak için kullanılan bir yöntem. RAM imajında bağlanmış şifreli bölümlerin şifreleme anahtarı ve  oturum için gerçekleştirilmiş birçok kritik işlemin bilgisi alınabilir. Okumaya devam et “DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur”

Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin

2014-09-07_21-14-41

Çalınan veya kaybettiğiniz telefonunuzun nerede olduğunu bulabilir, zilini çaldırabilir dilerseniz tüm içeriğini silebilirsiniz. Bunu yapmak için Uygulamalardan Google Settings‘i (Google Ayarlar) açın Android Device Manager‘ı (Android Aygıt Yöneticisi) seçin ve aşağıdaki 2 seçeneği etkinleştirin.

  • Remotely locate this device
  • Allow remote lock and factory reset

Cihazınızı internete bağlayın ve Android Aygıt Yöneticisini ziyaret edin. Bu sayfada cihazınızın zili çaldırmak, kilitlemek ve silmek için 3 düğme bulacaksınız.

Okumaya devam et “Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin”

Çalınan / Kaybolan Fotoğraf Makinenizi Nasıl Bulursunuz

unnamed

Bulma ihtimaliniz var. Özellikle yeni model bir makine kaybetmişseniz interneti kullanarak makinenizi bulma ihtimaliniz her geçen zaman daha da artacaktır. Çekilen fotoğrafa makinece kaydedilen EXIF bilgisi fotoğraf makinenizi bulmak için kullanılabilir.

Okumaya devam et “Çalınan / Kaybolan Fotoğraf Makinenizi Nasıl Bulursunuz”

Cep Telefonunun Dinlendiği Nasıl Anlaşılır?

tapping

Tele-kulak tarafından dinlenildiğinizi öğrenmek için dikkat etmeniz gereken koşullar ve dinlemeyi engellemek için yapabileceğiniz formüller:

  • Eğer ‘Casus yazılım’ varsa, telefon kullanılmaya başladığında kaynağa istem dışı SMS gönderir.
  • Bu nedenle ilk yapmanız gereken, ayrıntılı fatura istemek. Faturada sizin bilmediğiniz SMS görürseniz, telefonunuzda casus yazılım bulunma ihtimali çok yüksek.
  • Cep telefonunuzu özellikle çok fazla kullanmadığınız zamanlarda normalden daha fazla şarj etmek durumunda kalıyorsanız, bu dinlendiğine dair önemli bir işaret olabilir.
  • Telefonunuzu kullanırken, cızırtı ve yankı duyuyorsanız, dinleniyor olabilirsiniz.
  • Konuşmalarınız derinden geliyorsa ve aynı olay gün içinde 2 kez tekrarlanırsa, yine dinlenme ihtimaliniz yüksektir.
  • Uzmanlar, dinlemelere karşı telefonunuzu sürekli olarak format atmanız gerektiğini söylüyor.
  • Yani, her sabah ‘Fabrika ayarlarına dön’ seçeneğini tercih ederek telefonunuzun casus yazılım tarafından dinlenmesini önleyebilirsiniz.
  • Telefonunuzu 1 saat boyunca masaya bırakın. Sonra elinizde tutun. Eğer sıcaklık hissediyorsanız, bu telefonunuzun dinlendiğini gösterir.
  • Bunu gün içinde birkaç saat sonra tekrarlayın. Sonuç aynı ise, yüzde 100 dinleniyorsunuz…
  • Telefonunuzdaki cızırtı ve yankı sesleri, dinlenme ihtimalinizi güçlendiren farklılıklar.
  • Bu gibi durumlarda telefonunuzu kapatın ve bataryayı birkaç dakika çıkartın.

Kaynak: Takvim

SSH ile ters tünel açmak (reverse ssh)

Ters tünel güvenlik duvarı veya nat arkasındaki bilgisayarlara bağlanabilmek için kullanılıyor. İşin ana fikri şu; biz güvenlik duvarı arkasına bir bağlantı açamayabiliriz fakat o bize açabilir. Yani bağlantıyı ilk başlatan karşı taraf olursa bağlantı gerçekleşir. SSH ile ters tünel açmak için -R parametresi kullanılıyor. Bu parametrenin başında öncelikle tünel açılacak karşı tarafın ip:port tanımı yapılıyor. Aşağıdaki şekilden de görebileceğiniz gibi senaryomuzda Bilgisayar-1 ve Bilgisayar-2 söz konusu. Bilgisayar-1 duvar arkasında yer alıyor. Bağlantıyı başlatacak olan da bu bilgisayar. Bu örnekte her iki tarafta da SSH sunucusunun bulunması gerekiyor aksi takdirde tünel açılamayacaktır. Şekli inceleyin.

Okumaya devam et “SSH ile ters tünel açmak (reverse ssh)”

Turksat Kablonet Girdiğimiz Siteleri Kayıt Etmeye Başlıyor

Sizlerle 27 Haziran akşam 22:00 sıralarında kablonet ile yaşadığım olayı aksettirmek istiyorum.

Ben bir uydunet kullanıcısıyım, 10mbit bağlantım bulunmakda, akşam 10 sıralarında internet sayfalarında dolaşırken, sayfalar açılmamaya başladı, örneğin gazete sayfaları, bilindik forumlar, hatta tankado ve kendi sunucularımdaki web siteleri, işin ilginci “Sayfa bağlantı hatası, sayfa görüntülenemiyor hatası” vs gibi hata almadım,

Okumaya devam et “Turksat Kablonet Girdiğimiz Siteleri Kayıt Etmeye Başlıyor”

Big Brother: Sizi gözetliyor ve özetliyor

İnternetin en büyük online şirketleri (google, facebook, amazon, apple, yahoo), üye sayıları, market kapasiteleri, gizlilik politikası metni kelime sayısı, hangi bilgilerimizi kayıt altına alıyorlar, bizi nasıl takip ediyorlar ve bu bilgileri nasıl kullanıyorlar. Tehlikeyi gözler önüne süren görseli öğrencilerim Türkçe’ye çevirdi. Resmi büyültmek için üzerine tıklayınız.

big-brother-2

 

Düzenleyen: Anıl Emminik

Gizli Android Arama Kodları: Samsung, HTC, Motorola, Sony, LG ve Diğerleri için

Secret Hidden  Android Codes
Secret Hidden Android Codes

Akıllı telefonlar için servis menüleri ve kodlarının listesi şöyle:

[stextbox id=”grey”]*#06# En temel kodlardan birisidir. Telefonunuzu tanımlayan değiştirilemez kimlik numarasını, yani IMEI numarasını görüntüler. Çok eski telefonlarda bile geçerlidir.[/stextbox]

[stextbox id=”grey”]*#*#4636#*#* Telefonunuzun yazılım ve donanım sistemi hakkında bilgi ile batarya ve kullanım istatistiklerini öğrenmenizi sağlayan menüyü açar.[/stextbox]

Marka/Model ve Android sürümüne göre değişen kodların tamamı aşağıdaki gibi. Denediğiniz kodları telefonunuzun modeli ile birlikte yoruma yazarsanız herkes bilgilenmiş olacaktır. Dilerseniz play‘den ilgili uygulamaları da yükleyerek kolayca deneyebilirsiniz.

Okumaya devam et “Gizli Android Arama Kodları: Samsung, HTC, Motorola, Sony, LG ve Diğerleri için”

Twitter yasağını kaldırın

Sonsuz özgürlükler ve demokrasi ülkesi Türkiye’ye hoş geldiniz. AKP’nin teklif ettiği ve Cumhur’un onayladığı son torba yasaya göre TIB‘e mahkeme kararı aranmadan site yasaklama yetkisi verildi. Mahkeme kararı arkasında gelecek.

Kendinizi bu yasaklara uymak zorunda hissetmiyorsanız, engeli nasıl aşabileceğinizi öğrenmek isteyebilirsiniz. Şuan (23.3.2014) Twitter‘ın tüm IP adresleri tebliğ edilen karar gereği tüm yerel servis sağlayıcılar tarafından bloke edilmiş durumda. Yani Türkiye Cumhuriyeti Maliye Bakanlığına vergi ödeyen hiç bir internet servis sağlayıcı ile Twitter’in sitesine ulaşamıyorsunuz.

Okumaya devam et “Twitter yasağını kaldırın”

Zotob Kurtcuğunun Sorumluları Yakalandı

Zotob kurcuğunu dağıtan kişi yakalandı Cuma günü itibariyle Adana’dan Atilla Ekici adlı kişi Emniyet-Dış İşleri-FBI-Microsoft (Siber suçları öneleme ve araştırma takımı) işbirliği içinde yaptığı bir operasyonla yakalandı. Ekici yazdığı/dağıttığı kurçuğu ile başkalarına ait interaktif bankacılık hesaplarına girerek para transferleri yaptığı gerekçesiyle cuma gecesi Adana’da “interaktif dolandırıcılık yapmak” suçuyla tutuklanmış.

Zotob kurcuğunu dağıtan kişi yakalandı Cuma günü itibariyle Adana’dan Atilla Ekici adlı kişi Emniyet-Dış İşleri-FBI-Microsoft (Siber suçları öneleme ve araştırma takımı) işbirliği içinde yaptığı bir operasyonla yakalandı. Ekici yazdığı/dağıttığı kurçuğu ile başkalarına ait interaktif bankacılık hesaplarına girerek para transferleri yaptığı gerekçesiyle cuma gecesi Adana’da “interaktif dolandırıcılık yapmak” suçuyla tutuklanmış.

Okumaya devam et “Zotob Kurtcuğunun Sorumluları Yakalandı”

e-Kitap: Hack Kültürü ve Hacktivizm (indir)

hack_kulturu_ve_hacktivizmAlternatif Bilişm Derneğinin Mustafa Akgül onuruna yayına verdiği Hack Kültürü ve Hacktivizm kitabı açık kullanıma sunuldu. Özellikle son aylarda çokça Anonymous ve RedHack‘in eylemlerine sahne olan yurdumuz ağlarından sonra konuyla ilgili bu kitabı okumak faydalı olacaktır.

 

 

turkiye_de_dijital_gozetim_kitapYine Alternatif Bilişim Derneğinin bir başka yayını olan “Türkiye’de Dijital Gözetim” yurttaşın devlet nezdindeki e-bedenlenişini ve devlet tarafından elektronik olarak nasıl fişlendiğini konu almış. Okumanızı tavsiye ederim .

 

 

[Yükleme bulunamadı.]

[Yükleme bulunamadı.]

Boğaziçi Üniversitesinden Kamuoyuna Duyuru

Biz, aşağıda imzası bulunan Bilgisayar Mühendisliği öğretim üyeleri, adlî soruşturma ve kovuşturmalarda bir süredir önemli rol oynayan “dijital deliller” hakkında aşağıdaki bilgileri kamuoyuyla paylaşmayı meslekî ve vicdanî sorumluluğumuzun bir gereği olarak görüyoruz:
Okumaya devam et “Boğaziçi Üniversitesinden Kamuoyuna Duyuru”

HDD Data Wiping (Veri Silme) programları neden multi-pass önerir

Bu soruya bir cevap yazmak çok uzun zamandır aklımdaydı. Nedir data wiping? Sabit diskteki verileri kalıcı olarak silmek anlamında kullanılıyor. Ya da güvenli olarak silmek de diyebiliriz. Çoğu bilişimci silinen dosyaların gerçekte diskten silinmediğini, sadece indeksden (yani FAT: dosya yerleşim tablosu) silinmiş olarak işaretlendiğini bilir. Basitçe anlatmak gerekirse bunu şöyle anlayabiliriz. Mesela büyükçe bir dosya kopyaladığınızda işlem dakikalar hatta saatler sürerken, bir dosyayı sildiğinizde bu işlem anında gerçekleşir. Veriler aslında silinmiyor, üzerine başka veri yazılıncaya kadar orada duruyor. Bilgisayarların çalışması böyledir. Özellikle forensic ile uğraşanlar bu durumu zaten biliyorlardır. Şunu kesin olarak söyleyebilirim ki silme işleminin hemen ardından dosyalarınızı geri kurtarabilirsiniz (File Recovery: Sadece şunları yapmaya dikkat edin: Sisteminizi derhal kapatın ve diski kullanmayın. Kurtarma yapacağınız diski başka bir bilgisayara harici bağlayarak çalışabilirsiniz. Hatta en güzeli  kurtarma sürecine başlamadan önce sözkonusu diskin imajı alın. Daha sonra kurtarma programlarını kullanabilirsiniz)

Durum böyle iken verilerinizi gerçekten diskten silmek için Data Wiping yazılımlarına ihtiyaç var.  Bu yazılımlar, silmek istediğiniz dosyanın üzerine rasgele veriler yazarak mevcut veriyi rasgele veriler ile değiştirir ve yok etmiş olur (geri döndürülemez şekilde), yani geri kurtarılamaz hale getirir.  Bu yüzden kullanmadan önce iyi düşünmek gerekiyor. Yoksa yanar canım keten helva..

Okumaya devam et “HDD Data Wiping (Veri Silme) programları neden multi-pass önerir”

Başka bir açık daha

Bu açık DOS (Denial of Service) kategorisinde. Doğrudan ekran kartını ilgilendiren bir sorundan dolayı mavi ekrana yol açıyor. Genişliği ve yüksekliği 9999999 piksel olarak ayarlanmış bir resim tarayıcıda görüntülenmeye çalıştığında ekran kartı sürücü alt programı döngüye giriyor ve ekran belleği kısa sürede tükeniyor.

Okumaya devam et “Başka bir açık daha”

Internet Explorer’da <DIV> açığı

Şuan itibariyle internet explorer’in "Internet Explorer Version 6.0.2900.2180.xpsp_sp2" versiyonunda bir  HTML etiketi olan <DIV> den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama "Remote Code Execution" için exploit yazılmadığından/yazılamayacağından emin olamayız.


Şuan itibariyle internet explorer’in “Internet Explorer Version 6.0.2900.2180.xpsp_sp2” versiyonunda bir HTML etiketi olan
den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama “Remote Code Execution” için exploit yazılmadığından/yazılamayacağından emin olamayız.

Okumaya devam et “Internet Explorer’da <DIV> açığı”

Elektromanyetik Dinleme ve Güvenlik (EDG)

Bilgisayarınızın klavyesinden, ekranından, modem kablosundan ve daha nice yerinden yayılan elektromayetik salınımlar klavyede bastığınız tuşlara, ekranınızdaki görüntüye ve modeminizle bilgisayarınız arasında geçen bilgilere bağıntılıdır. Yeterli donanıma sahip herhangi biri bu ışınları bir veya iki kilometreye varabilen bir mesafeden kaydedebilir ve ekranınızda ne göründüğünü, klavyenizde ne girdiğinizi veya modeminizden ne geçtiğini bu ışınları işleyerek tekrar oluşturabilir.

Bilgisayarınızın klavyesinden, ekranından, modem kablosundan ve daha nice yerinden yayılan elektromayetik salınımlar klavyede bastığınız tuşlara, ekranınızdaki görüntüye ve modeminizle bilgisayarınız arasında geçen bilgilere bağıntılıdır. Yeterli donanıma sahip herhangi biri bu ışınları bir veya iki kilometreye varabilen bir mesafeden kaydedebilir ve ekranınızda ne göründüğünü, klavyenizde ne girdiğinizi veya modeminizden ne geçtiğini bu ışınları işleyerek tekrar oluşturabilir.

Okumaya devam et “Elektromanyetik Dinleme ve Güvenlik (EDG)”

UyduNet Çalışanları Kendi Evimde Vurdu!

Geçenlerde internet hızım yavaşladığı için UyduNet‘e arıza kaydı açtırmıştım. Telefonun ucundaki görevli, hattımda veri kaybı yaşandığını teknik elemanlarını göndererek ilgileneceklerini söylemişti. Gelen elemanların bilgisayarımıa RAT (remote access trojan)  bulaştıracağını nereden bilebilirdim…

Okumaya devam et “UyduNet Çalışanları Kendi Evimde Vurdu!”