Sessizliğe Mahkum Bir Blog
hack etiketli yazılar
mynet.com Hacklendi mi? Acaba?
23 Nis
Dün gece mynet.com ya da mynet.com.tr ‘e giriş yapanlar, yandaki ekran görüntüsünde olduğu gibi HACKED mesajı ile karşılaştılar.
Site gerçekten hacklenmiş olsa, mynet’in durumu fark edip, yedeklerinden siteyi tekrardan ayağa kaldırmaları an meselesiydi, ancak olmadı…
Çünkü mynet.com’un DNS kayıtları bir şekilde değiştirilmişti.
mynet.com’da “Hacked” mesajının olduğu saatlerde Name Server (NS) olarak digitechhost.net gözüküyordu, bir kaç saat içerisinde mynet gerekli değişikliği yaptı ve dns*.mynet.com olarak değiştirdiler…
Şimdi asıl soru şu, NetworkSolutions gibi kaliteli bir ‘Registar‘ ın müşterisi olan mynet’in NS kayıtları nasıl oluyorda kendi istediği dışında değiştirilebiliyor? Ya da bir diğer seçenek bu değişikliğin şirket içinden yapıdığı…
Gerçek bir “hack” olayı olmamasına rağmen, sayfaya “hacked” mesajı yazmak ve güvenlik açığının olduğunun söylenmesi ne kadar mantıklı ki? Acaba “hack” edilen şey neydi?
Sonuç olarak MYNET madara oldu…
Yedinciyiz !
15 Nis
“İnternet güvenliği teknolojileri alanında çalışan Symantec‘in Türkiye Müdürü Gökhan Say, internette Türkiye’den yapılan saldırılarda artış görüldüğünü, Türkiye’nin son bir yılda 26. sıradan 7. sıraya yükseldiğini söyledi.” Kaynak: milliyet.com
Şimdi, “saldırı” denilince akla ilk olarak hack/hacker geliyor; yukarıdaki haber bazı websitelerinde hack ile karıştırılmış durumda. Symantec’in yaptığı araştırma kaç tane websitesinin hacklendiği konusunda değil, böyle bir şeyi zaten takip etmesi çok güç bir durum.
Peki bizim yedinci sırada olmamız neyi ifade ediyor?
Hızlı geniş bant internet bağlantı türlerinden birisi olan aDSL‘nin Türk Telekom tarafından çok ucuza hizmete sunulması 26. sıradan 7. sıraya çıkmamızda ki en büyük etken. Interneti sadece; sohbet etmek, porno sitelere girmek ve mp3 yüklemek amacıyla kullanan bir çok bilinçsiz aDSL kullanıcısı mevcut.
Drone olarak adlandırılan ufak programlar kullanıcıların haberi olmadan arkaplanda çalışırlar, ve dronelar sahipleri tarafından belirtilmiş IRC sunucularına bağlanırlar, bu şekilde sahiplerinden gelecek komutları beklemeye başlarlar. aDSL kullanımıyla birlikte bu drone sayısında büyük artış oldu, örneğin sadece Undernet IRC ağında binlerce TTnet IP adresine sahip drone var.
Binlerce, hatta onbinlerce drone’a bir anda verilen bir komut ile bu bilgisayarlar gerçek sahiplerinin haberi olmadan bazı yerlere saldırı yaparlar. Örneğin, ozanguven.com.tr adresine bu dronelar ile yapılacak DDoS saldırısı websitemin uzun bir süre hizmet verememesine yol açabilir. Bu saldırı esnasında da binlerce Türkiye çıkışlı IP adresi kullanıldığı için saldırının büyük bir kısmı Türkiye’den yapılmış gibi gözükür.
Peki buna karşı ne yapmalısınız?
İçeriğini pek bilmediğiniz, güvenilmeyen websitelerine girmemelisiniz, işletim sistemi olarak Windows kullanıyor iseniz sürekli güncellemeleri yapıp, güvenlik açıklarını yamamalısınız.
Bilgisayarınızı düzenli aralıklarla Ad-Aware ve Microsoft’un AntiSpyware programlarıyla Spyware’lere karşı taramalısınız. Bunların yanında tabii ki de bir Anti-Virus yazılımı kullanmanız gerekiyor, bunun içinde Kaspersky‘ı öneririm.
Özet;
Yedinci sırada olmamız, bilgi teknolojileri konusunda ne kadar bilgili olduğumuzu göstermiyor, tam tersine çok cahil ve bilinçsisiz.
Kafan kopsun Türk Telekom!
