Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Dakika Dakika Vurgun: Dijital Hayatı Sönen Mat Honan’In Hikayesi
Dakika Dakika Vurgun: Dijital Hayatı Sönen Mat Honan’In Hikayesi
-
olayin cozuldugu yer, amazon ve apple.
amazonda kredi kartini, apple da butun gecmisini kaybediyor. bu ve benzeri twitter, facebook gibi firmalara bu kadar guvenmemek gerek.
ayrica neden bilgilerini bir hdd ye yedeklemez ki insan?
-
sosyal mühendisliğin kitabı yazılmışta haberimiz yok
höhhhh o_O
-
-
Valla arkadaşlar bana pek de gerçekçi gelmedi. İnsana gerçek gibi geliyor ama sonuna gelince, "şikayetçi olmazsan nasıl yaptığımızı anlatırız" tarzındaki bir teklifi yazarın kabul ediyor olması bana pek inandırıcı gelmedi. Adam bütün bilgilerini kaybetmiş, o saatten sonra nasıl yapıldığı ile mi ilgilenecek? Normal biri olsa peşini bırakmazdı mesela.
Diğer bir söyleyeceğim şey de, alışveriş sitelerine kredi kartlarını kaydeden zihniyete her şey müstahaktır. Kredi kartını doğrudan kullanmanın internet üzerindeki sakıncalarını geçtim, nerede ve ne kadar korunduğunu bilmediğiniz internet sitelerinde kredi kartı gibi mühim bilgilerinizin depolanmasını kabul ederek zaten riskin büyüğünü almış oluyor. Kredi kartı kullanacaksanız, açarsınız bir sanal kart, internet şubesinden kullanacağınız kadar limit ve istediğiniz kullanım süresi verirsiniz, kartın bilgilerini kaydetmeden ve asıl kart bilgilerinizi hiç girmeden istediğiniz işlemi yaparsınız. Asıl kart bilgilerini kullanan insanların cesaretlerine gerçekten hayranım (!) doğrusu.
Ayrıca Amazon, Apple gibi firmaların güvenlik doğrulamaları için bu kadar az ve bu kadar spesifik bilgi istiyor olmaları da bana garip geldi. Şayet doğruysa tamam, elemanlar çok iyi planlamış ama asıl suçun bu işgüzarlardan ziyade bu büyük firmalarda olduğu görüşündeyim. Kredi kartının son 4 hanesi muhabbetinde, kredi kartınızın kaydedildiği bütün internet sitelerinde yalnızca son 4 hane gösterilir. Bazen ilk 4 hane ile birlikte de gösteriliyor. Bu şekildeki bir uygulamanın var olduğu halde güvenlik için bu yolu izleyen firmalara da gerçekten helal olsun diyorum. Ne kadar da güven veriyorlar gerçekten. Olayın gerçekliğini kenara koyun, şayet bu büyük firmaların siteleri bu şekilde bir uygulama yapıyorsa zaten hemen hemen herkes risk altında denilebilir.
Ayrıca, bizim gibi kendi halimizde her kullanıcının kenarda köşede her zaman bilgisayara takılı olmayan bir harici diski olur. Hiçbir şey olmazsa, kaybetmek istemeyeceği bilgileri depolamak için bir USB belleği olur. Bilgisayarınızın dışarıdan saldırı ile çökertilmesini bırakın, oldu da sistem çöktü, bu adamın hiç mi yedeği yok :P
Benim bu hikayede gözüme takılan gariplikler bunlar. Son olarak da, bu haltları yiyen kişiyi tebrik eden kişilere hitaben yazayım. Bundan sonra hikayenin doğru olduğunu kabul ederek yazıyorum. Tamam, elemanlar çok detaylı düşünmüş, kafa yormuş belli. İnsan görünce helal olsun diyesi geliyor. Ama aramızda herhangi birimizin başına gelse, yapanın anasından bacısından girer, bilmem neresinden çıkarsınız. Dahası, hemen yapan kişinin bulunup ceza almasını umarak mahkemeye dilekçe verirsiniz. Söyleyeceğim o ki, bu tip kişilerin yaptıklarını överek aslında bilerek/bilmeden onlara ve başkalarına bu konuda cesaret veriyorsunuz bence. Elemanlar yalnızca hesaplara girseydi, hiçbir şey yapmasalardı ve uyarı olarak böyle bir açık var diye haber verselerdi ben de tebrik ederdim. Ama tutup da bir kişinin hesabına ulaşıp bilgilerinin silinmesi, o kişinin zor duruma düşmesi karşısında bu olayın tebrik edilmesini anlayamıyorum. Bir kusurum varsa affola, yalnızca düşüncelerimi söylemek istedim.
-
Assikumee. Çok sağlam düşünmüş adamlar.
Mesela benim gibi birçok mürid amazon kullanmadığımdan amazonun güvenli için son 4ü vermediğini,apple kullanmadığımdanda apple'ın son 4ü istediğini bilmiyordum.
Adamların bunu akıl etmeleride harika birşey. Harbiden sosyal mühendisliğin dibine vurmuşlar.
-
Mukavim_ bunu yazdıolay çok ilgi çekici ve zekice.
'kızının fotoğrafları' vurgusu biraz ilgisiz ve abartılı yapılmış, ne alaka anlamadımBir baba veya anne için çok önemli verilerdir çocuğunun doğumundan itibaren çekilen foto ve vidyolar Baba olsaydın anlardın. Ben bile burkuldum adamın fotolarının gitmesine . Ben harici hddde saklıyom Eve girmeleri lazım zarar vermek için :)
-
spectator bunu yazdı
bu bilgiler bu kadar kolay elde edildiğine göre
interneti aktif kullanan çoğu önemli kişiler riskte demektir
-
blogumu kapayasım geldi :|
-
aslında abartılacak bir şey değil. klasik sosyal mühendislik yöntemleri.
sanal ortamda böyle gidiyor bu sosyal mühendislik birbirine paralel her şey. bi hesaptan diğer hesaplara çıkış :)
Daniel-Koo tarafından 25/Kas/12 13:50 tarihinde düzenlenmiştir -
vay be film gibi olay olmuş. ama adamların da kafa sağlammış