8 Nisan 2017 Cumartesi

Apple, CIA’in Kullandığı iOS Zafiyetlerini Kapattı


Geçtiğimiz günlerde WikiLeaks tarafından sızdırılan belgelerde CIA’in birçok cihazda mevcut zafiyetleri kullanarak dinleme ve izleme yaptığı ortaya çıkmıştı. WikiLeaks’in yayınladığı 8700’den fazla belgenin CIA’in doğrudan kendi çalışanları tarafından sızdırıldığı ifade edildi.
Belgelerin incelenmesi sonucu, CIA’in iPhone’lar da dahil olmak üzere iOS işletim sistemi kullanan cihazlarda bulunan Zero Day exploit’lerini kullanarak cihazları hackleyebildiği ortaya çıktı. WikiLeaks belgelerinde CIA’in kullandığı yöntemlere ait herhangi bir bilgi bulunmuyor. Ancak diğer taraftan Apple’ın konuyla ilgili olarak çalışmalarını yaptığı, hatta bilinen zafiyetleri yama ile kapattığı belirtildi.
CIA’in exploit kullanarak kullanıcılarını izlediği tek cihaz tipi Apple ürünleri değil. WikiLeaks belgelerine göre Android işletim sisteminde bulunan 24 adet zero day exploit sayesinde aralarında Samsung akıllı televizyonlarının da bulunduğu birçok cihaz sayesinde kullanıcılar izlenmiş, dinlenmiş ve takip edilmişler.
Samsung da konuyla ilgili olarak mevcut exploit’lerden haberdar olduklarını, saldırılara karşı televizyonlardaki açıkların en kısa sürede kapatılacağını bildirdi.

İnternetin Yaramaz Çocukları Hangi Ülkelerde?


Yılbaşı kapıda ve dünyanın dört bir yanında çocuklar yıl boyunca uslu davranmış olmaları karşılığında hediye beklentisine girmiş durumda. Geçtiğimiz 12 ay içerisinde internette en fazla riskli davranışı sergileyen çocukları incelenerek hangi ülkenin çocuklarının en yaramaz olduğu ortaya çıkmıştır. Aile Kontrolü modülünün küresel çapta istatistiklerini temel alan araştırmaya göre, yasal sorumluluk yaşının altındaki bir çocuğun tehlikeli sitelere girme girişimlerinin en yoğun olduğu ülke olan İsrail’i (775), Birleşik Krallık (460), ABD (352), İsveç (345) ve Kanada (302) takip ederken, Türkiye (81) ise birçok ülkenin ardından 31. sırada yer alıyor.
Aralık 2015 ve Kasım 2016 arasındaki dönemi kapsayan araştırma, Kaspersky Lab’ın Windows ve Mac OS X için sunduğu ve Aile Kontrolü modülü aktif olan güvenlik çözümlerinden toplanan verileri içeriyor. İstatistikler, uzmanlarca çocuklar için en tehlikeli olarak belirlenmiş yedi kategorideki sitelere girme girişimlerini temel alıyor ve bir yıl içerisinde kullanıcı başına düşen girişimlerin sayısını temsil ediyor.
Araştırmanın sonuçlarına göre, “erişkinlere yönelik içerik” (39 girişim) ve lisanssız ürünleri içeren “Yazılım, ses ve video” (104) kategorisindeki sitelere en çok Japonya’daki çocuklar girmeye çalışıyor. Genç İtalyanlar en çok kumar ile ilgilenirken (3.6 girişim), Portekiz’deki çocukların ise en çok sakıncalı dil içeren siteleri ziyaret ettiği (60) ortaya çıkıyor. Alkol, tütün ve/veya narkotiklere (687) ve silahlara/patlayıcılara (3.8) en çok ilgiyi İsrailli çocuklar gösterirken, şiddet içeren sitelere ise en çok ABD’deki çocukların girmeye teşebbüs ettiği görülüyor. Türkiye’deki çocuklar ise silahlar/patlayıcılar kategorisindeki sitelere en az ilgi gösteren çocuklar olarak göze çarpıyor (0.6).
Söz konusu girişimlerin hepsinin kasıtlı olmadığını, örneğin çocukların bu sitelere yanlışlıkla bir reklama veya bir başkası tarafından paylaşılmış olan bir linke tıklayarak gitmiş olabileceği ihtimalini de unutmamak gerekiyor. Diğer yandan, Kaspersky Lab tarafından 2016’da yürütülmüş olan ve 7 ülkede 3780 aileyi kapsayan bir diğer araştırmaya göre Rus ve ABD’li gençler, diğer ülkelerdeki yaşıtlarına kıyasla potansiyel tehlikeli online aktivitelerini ebeveynlerinden saklayabiliyor ve çocuklar için uygunsuz olan içerikleri tüketiyorlar.
Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk, “Meşhur deyişe göre ‘bilgi güçtür’ ve bu günümüzde özellikle de çocuklarını gerçek ve sanal dünyada uygunsuz ve kimi zaman da tehlikeli bilgilerden korumak zorunda olan anne ve babalar için geçerli.” diyor ve devam ediyor: “Anne-babalar, çocuklarının örneğin pornografik veya uyuşturucu kullanımını teşvik eden sitelerle karşılaşmasını engellemek için her an yanlarında olamazlar. Bu yüzden, özel BT çözümleri ebeveynleri uyarmak ve çocukların bu tarz içeriğe ulaşmasını engellemek için çok önemlidir.

Paravan Saldırı: DDoS


Bir ankete göre (Kaspersky Lab ve B2B International işbirliğinde her sene yürütülen araştırmadır. 2016’da 25 ülkede 4000’den fazla küçük, orta ve büyük ölçekte şirkete BT güvenliği ve hakkındaki görüşleri ve yaşadıkları tecrübeler soruldu.), DDoS saldırıları bazen suçlular tarafından dikkat dağıtıcı bir etken olarak kullanılarak hackerlara başka saldırılar için fırsat oluşturuyor. Ankete katılan şirketlerin yarısından fazlası (%56) maruz kaldıkları DDoS saldırılarının başka türden siber suçların işlenebilmesi için bir dikkat dağıtıcı olarak kullanıldığından eminken, bu söz konusu kitlenin büyük bir çoğunluğu ise (%87) (APT gibi) hedefli bir saldırının da kurbanı olduklarını belirtiyor.
Siber suç kurbanı şirketlerin %29’unun DDoS saldırılarına hedef olduğunu gösteriyor. Örneğin hedefli bir saldırı sonucunda veri kaybına uğramış olan şirketlerin dörtte biri (%26) buna sebep olan vektörler arasında DDoS’tan bahsediyor. Genel olarak, ankete katılan şirket temsilcilerinin %56’sı şirketlerinin maruz kaldığı DDoS saldırılarının başka suçlar işlemek amacıyla bir dikkat dağıtıcı veya tuzak olarak kullanıldığına inandıklarını belirtiyor.
Yapılan incelemeye göre, DDoS saldırıları siber suçlular tarafından dikkat dağıtıcı olarak kullanıldığında şirketler aynı zamanda mobil cihazlar (%81), diğer şirketlerin faaliyetleri (%78), e-dolandırıcılık (%75) ve hatta kendi çalışanlarının zararlı faaliyetleri (%75) sebebiyle yaşanan kayıplara ve kötüye kullanımlar gibi tehditlere de maruz kalmışlar. Büyük bir çoğunluğu (%87) ise aynı zamanda hedefli saldırıların da kurbanı olmuş.

Google Bangladeş Domaini Hacklendi

Google’ın Bangladeş uzantısı olan “google.com.bd” adresi “Jonturk75 & RootDevilz & Bozkurt97 & Fenerove” kod adlı Türk hackerlar tarafından hacklendi.

Teknik olarak anlaşıldığı üzere hackerların *.bd uzantılı domainlerin kayıt işlemlerini gerçekleştiren www.com.bd‘nin sistemlerine sızarak Google’ın Bangladeş uzantısını hacklediği ve hackerların siteye bıraktığı indexte de yer alan mesajda yazmaktadır.
Bu güvenlik ihlalini fark eden Google yetkilileri, kısa sürede hızlıca bir müdahale ile siteyi eski haline geri çevirmiştir.
Hackerların web sitesi hacklemelerinin kaydını tuttuğu dünyaca ünlü Zone-H sitesinden yaptığımız araştırmaya göre, aynı hacker grubu eş zamanlı olarak microsoft.com.bdlive.com.bd ve skype.com.bd adreslerini de hack ettiği görülmüştür.
Bu siber saldırının ardından www.com.bd sitesinin de yapım aşamasında olduğu dikkatlerden kaçmamıştır.

Türkler Yüzlerce Twitter Hesabını Nasıl Hackledi?


Türkiye ve Hollanda arasındaki krizin ardından siber uzayda da konuyla ilgili olarak Türk hacker’lar tepkilerini koymaya başladı. Bu tepkiler neticesinde aralarında Avrupa Parlamentosu, Forbes, BlockChain, Amnesty International, UNICEF, Nike İspanya gibi birçok önemli örgütün de yer aldığı Twitter hesapları hacklendi.
Hacklenen hesaplar üzerinden ise #NaziHollanda ve #NaziAlmanya hashtag’leri ile yayın yapıldı ve hesapların profil görselleri Türk ve Osmanlı bayrakları ile değiştirildi.
Yayınlanan son raporlara göre, popüler olan bu Twitter hesaplarının, saldırılardan etkilenmesinin sebebi, Twitter Counter isimli üçüncü parti uygulamadaki bir zafiyet.
Twitter Counter, Twitter kullanıcılarının istatistiki bilgilere ulaşmalarını sağlayan bir sosyal medya analiz hizmetidir. Bu hizmetle birlikte ayrıca çeşitli bileşen ve düğmeler de geliyor.
Twitter Counter geliştiricileri, hacklenen Twitter hesaplarına ait kullanıcı adı ve parola bilgilerinin ele geçirilme ihtimalinin neredeyse hiç olmadığını belirtiyor. Zira uygulama, kullanıcılara ait kişisel bilgileri tutmuyor. Twitter Counter, halen bu açığın kapatılması için gerekli çalışmalarını yaptığını duyurdu.
Eğer siz de Twitter Counter uygulamasını kullanıyorsanız, şu adımları takip ederek hesabınızı güven altına alabilirsiniz:
Ayarlar > Güvenlik ve Gizlilik > Uygulamalar yolunu takip edin. Twitter Counter isimli uygulamayı iptal edin.

Bu uygulama dışında, daha önceden yüklemiş olup şu an kullanmadığınız uygulamalar varsa, aynı işlemi diğer uygulamalar için de gerçekleştirin.
Ayrıca, Twitter hesabınızı kullanırken, iki aşamalı doğrulama özelliğini kullanabilirsiniz. Böylelikle hesabınıza ait kullanıcı adı ve parola bilgisi ele geçirilmiş olsa dahi, ikinci işlem geçilemediği için hacklenmekten kurtulabilirsiniz.

ERÜ’de 'Siber Güvenlik' konferansı düzenlendi


KAYSERİ, (DHA) - ERCİYES Üniversitesi (ERÜ) Bilgi Güvenliği Kulübü tarafından 'Siber Güvenlik' konulu konferans düzenlendi.
Mühendislik Fakültesi Konferans Salonu’nda gerçekleştirilen etkinliğe, Siber Güvenlik Araştırmacıları Ömer Çolakoğlu ve Sibel Kara’nın yanı sıra çok sayıda akademisyen ve öğrenci katıldı. SQL Server Logging & Auditing Eğitimi hakkında bilgi veren Ömer Çolakoğlu, etkinlik düzenlemekteki amaçlarının siber güvenlik konusunda insanları bilinçlendirmek olduğunu söyledi. Çolakoğlu, “Bu tür etkinliklere elimizden geldiği kadar devam etmeye çalışacağız. Çünkü bize dönüşleri de güzel oluyor. İnsanlar artık siber güvenlik konusunda bilinçlenmeye başladılar. Son dönemde gerek sosyal medyadan gerekse ulusal medyadan bu konuya yoğun bir ilgi var. Artık bu eğitimler yurt dışında da devam edecek. Amacımız bu tür etkinliklerle siber güvenlik konusundaki eğitimlerin devamını ve insanların bilinçlenmesini sağlamak” dedi.
Bir hackerin yapabilecekleri hakkında bilgi veren Sibel Kara da, günümüzde amaçları farklı, çok sayıda hacker türünün olduğunu ifade etti. Kara, “Günümüzde amaçları farklı olan bir çok hacker türü bulunmaktadır. Bunlar, hacktivist, siyah şapkalı, beyaz şapkalı, gri şapkalı, yazılım korsanı, phreaker, script kiddie ve lamer gruplardır. Bunlardan hacktivist gruplar, kendi politikalarını, düşüncelerini ve söylemlerini duyurabilmek için bir sistemi hackleyerek o sistemi çökertirler. Lamer gruplar ise, bilgi düzeyi en düşük olan hacker gruplardır. Bu gruplar sadece bir hesabı çökertebilirler. Yapıyı çökertemezler. Çünkü bir yapıyı hacklemek için sistemi, yazılımı, yapının içerisinde ne gibi programların kullanıldığı gibi birçok faktörü bilmek gerekir” diye konuştu.

2 Nisan 2017 Pazar

Hacklink'te LİDER !



Hacklink Blog sitemiz aracılığıyla Hacklink ile ilgili bir çok bilgiye ulaşabilirsiniz. BlackHat SEO çalışmaları ile ilgili olarak detaylı bir çok bilgiye blog üzerinden ulaşabilirsiniz. Hacklink Nedir? sorusunun cevabı, rastgele bir internet sitesine sisteminde mevcut olan bir açık veya fark bir yolla sızıldıktan sonra bu siteden başka bir siteye backlink sağlama işlemidir. Daha net şekilde açıklayacak olursak ele geçirilmiş bir internet sitesinden, internet sitesinin haberi ve desturu olmaksızın ilave eden linklerin tamamı birer hacklink sayılmaktır.
Bu zamana kadar hiç bir müşterimizi mağdur etmedik. Yalan yanlış cümleler kurarak insanları sömürmedik. Piyasa’da cirit atan, kendini bu işe adamış ve müşterisine önem verir gibi görünüp ödeme alıp piyasadan kaybolup, farklı kimliklere bürünerek piyasa yapmaya çalışan kişi/lik/siz insanlar sıfatına dahil olmadık. Bizi bilen biliyor, Daha fazla lafı uzatmanın gerek olmadığını düşünüyorum. Temel kuralımız Dürüstlük, Prensip kuralımız Memnuniyet, Amacımız sektör’de lider olmaktır. Google arama motoru üzerinden hacklink sektörünün lideri.

Skype : live:linksatisi