Son Dakika:
Yukleniyor...
  • MAHKEME KARARINI VERDİ!


    Hacker Lauri Love ABD'ye iade edilmeyecek!
  • WordPress'de CİDDİ AÇIK BULUNDU!


    NASIL YAPILIR EDİLİR HABERİMİZDE
  • İspanya, Rus hacker'ı ABD'ye İade etti.


    BAKIN SUÇU NE?
  • Almanya'dan ilginç Kaspersky çıkışı.


    Bakın o iddalara ne dediler
  • Hackerlar Yakayı Ele Verdi! Nasıl mı?


    Bu Aptallığa İnanamayacaksınız.
  • Quisque venenatis nisi neque, in vestibulum arcu


    August 19, 2013

Korsan DÜNYASI

6 Şubat 2018 Salı

İspanya, Rus Hackeri ABD'ye İade Etti!


İspanya, ABD başkanlık seçimlerini hedef alan siber saldırılara karıştığı gerekçesiyle ABD'den gelen uluslararası tutuklama emriyle 7 Nisan 2017’de, Barcelona şehrinde tutuklanan Rus bilgisayar programcısı Pyotr Levaşov'u ABD’ye iade etti.

ABD Adalet Bakanlığı’ndan gelen açıklamada Levaşov’un ABD’ye iade edildiği belirtildi. Ekim ayında, İspanya Ulusal Mahkemesi, Rusya vatandaşı Pyotr Levaşov’un ABD mahkemesinde yargılanması gerektiğine karar verdi.

HEDEF ABD SEÇİMLERİ


Rus bilgisayar programcısı Pyotr Levaşov'un, "Peter Severa" takma adlı hacker olduğu iddia ediliyor. Dünyanın en ünlü "spammer"larından biri olarak nitelendirilen Levaşov, ABD başkanlık seçimlerini hedef alan siber saldırılara karıştığı gerekçesiyle tutuklanmıştı.

Connecticut Savcılığından soruşturmayla ilgili olarak yapılan açıklamada, Levaşov'un dünya çapında milyonlarca bilgisayarı etkileyen çok sayıda siber saldırıyı yürüttüğü ve organize ettiği ifade edildi. Söz konusu siber saldırıların malware yoluyla bilgisayarlardan bilgi ele geçirme, binlerce spam yollama ve e-dolandırıcılık gibi yöntemlerle gerçekleştirildiğine inanılıyor. Ayrıca yürütülen soruşturmada, Levaşov'un ismi, onbinlerce kullanıcının banka hesapları ve bilgilerinin ele geçirilmesine sebep olan"Kelihos" isimli virüsün yaratıcısı olarak geçiyor.
KorsanDergi.com



Tüm WordPress'leri etkileyen ciddi DOS açığı bulundu.

WordPress tüm dünyada olduğu gibi ülkemizde de CMS (İçerik Yönetim Sistemi) olarak 1 numarada bulunuyor. Çok sağlam çekirdeğine ve yazılımcılara sahip olan sistem, şirketin çok güvenli olduğu iddiasının aksine "çok basit açıklarla bile" hacklenebiliyor. Son olarak WordPress platformunda uygulama düzeyinde basit ama ciddi Denial of Service attack (DoS) güvenlik açığı keşfedildi. Bu güvenlik açığıyla, herkesin tek bir makineyle bile, geniş bant genişliğine, devasa güçlü sunuculara sahip ve gerek duymadan WordPress ile yapılan web sitelerinin güvenliğinin aşılmasına izin verebiliyor. 

Şirket sorunu düzeltmeyi reddettiği için güvenlik açığı ( CVE-2018-6389 ) düzeltilmemiş olarak kalmış ve son WordPress sürümü (Sürüm 4.9.2) de dahil olmak üzere son dokuz yılda çıkan WordPress'in hemen hemen tüm sürümlerini etkiliyor.

NASIL ÇALIŞIYOR
İsrailli güvenlik araştırmacısı Barak Tawily tarafından keşfedilen bu güvenlik açığı, WordPress CMS'de yerleşik bir komut olan "load-scripts.php" nin kullanıcı tanımlı isteklerini manipüle etme şeklinde gelişiyor.

Bu scripten haberi olmayanlar için, kısaca; load-scripts.php dosyası yalnızca bir web sitesinin performansı artırmasına yardımcı olmak ve birden çok JavaScript dosyasını tek bir istekte birleştirerek sunucunun sayfayı daha hızlı yüklemesi için yönetici erişimine sahip kullanıcılar için tasarlanmıştır.
Fakat bununla birlikte, "load-scripts.php" dosyasını giriş yapmak için yönetici giriş sayfasına giriş yapmanız (wp-login.php) ve WordPress yazarı olarak yetki alıp herhangi bir kimlik doğrulaması yapmanıza da gerek yok, çünkü bu dosyaya herkes erişebiliyor.


Sitenize yüklediğiniz eklenti ve modüllere bağlı olarak, load-scripts.php dosyası, eklenti adlarını, aşağıdaki URL'de olduğu gibi, virgülle ayrılmış olarak "load" parametresine ekleyerek, gerekli JavaScript dosyalarını seçerek atar:

https://your-wordpress-site.com/wp-admin/load-scripts.php?c=1&load=editor,common,user-profile,media-widgets,media-gallery ->  Yani 'load-scripts.php', web sitesini yüklerken URL'de verilen her JavaScript dosya adını bulmaya, içeriğini tek bir dosyaya eklemeye ve daha sonra kullanıcının web tarayıcısına geri göndermeye çalışır .

WordPress DoS Attack Nasıl Çalışır?

Barak Tawily'e göre, load-scripts.php dosyasına muhtemel tüm JavaScript dosyalarına tek bir adımda yukarıdaki URL'ye geçirerek zorlayabilir, hedeflenen web sitesinin yüksek CPU ve sunucu belleği tüketilerek yavaşlatılabilir.

Tawily, ziyaretçileri için bütün web sitesini tek bir istekle tıklatmaya yetmezse de, aynı URL'ye aynı anda çok sayıda istekte bulunan proof-of-concept (PoC) python ile yazılmış doser.py'yi kullanarak hedef sunucuların çoğunun CPU kaynaklarını mümkün olduğunca tüketip sunucuları eşime kapatabildi. (down)

WordPress'i etkileyen bu açıkla ilgili tam bir açıklamanın yanı sıra Tawily, WordPress DOS saldırısının nasıl olduğuna ilişkin detaylı bir videoda sundu. Olayı anlayabilmek için videoyu izleyebilirsiniz.

Hemen ekleyelim, DoS güvenlik açıkları, WordPress açıklara karşı sunduğu "ödül programı"nın kapsamı dışındadır. Bunu bilen Tawily, yine de bu DoS güvenlik açığı konusunu HackerOne platformu aracılığıyla WordPress ekibine bildirdi.

Bu açıkla ilgili, araştırmacı tarafından sorunu çözecek bash script yayınlandı. Dileyen buradan inceleyebilir.

KorsanDergi.com


Mahkeme Karar Verdi: Hacker Lauri Love ABD'ye iade edilmeyecek!

ABD hükümetine ait web sitelerine girmekle suçlanan İngiliz vatandaşı ve hacker Lauri Love, İngiltere Yüksek Mahkemesi ve Galler'in bugün verdiği karara göre ABD'de yargılanmak üzere iade edilmeyecek,

33 yaşındaki Love, ABD'ye ait, FBI, ABD Ordusu, ABD Füze Savunma Ajansı, Ulusal Havacılık  Uzay İdaresi (NASA) ve 2012-2013 yılları arasında New York Federal Bankasına karşı düzenlenen bir dizi siber saldırı iddiasıyla 99 yıllık bir hapis cezasıyla karşı karşıya.

Yüksek Mahkeme, Asperger sendromu, egzama, astım ve depresyon gibi ciddi zihinsel hastalıkları duyduktan sonra Love'un yargılanmasi ve iade edildiginde hayati tehlikesi olduğuna karar verdi..

ABD Savcılarına göre Love, veri hırsızlığına ilişkin federal suçlamalara maruz kalırken 2013'te intihar eden saldırı tehdidi altındaki Aaron Swartz'ın zamansız ölümünü takiben Anonymous grubuyla bağlantılı bir protesto olan #OpLastResort'da yer aldığı iddia edildi.

Mahkeme kararına sevinen Love destekçilerinin alkışlarına, Lord Burnett, "burası birmahkeme, tiyatro değil" diyerek sessiz olunmasını istedi.

Öte yandan Birleşik Devletler yetkilileri, şimdi İngiltere Yüksek Mahkemesinde temyiz duruşması için 14 gün içerisinde başvuruda bulunabilir.

Love Süreci Nasıl İşledi

Love, 28 Ekim 2013'de Nasa ve FBI'nın güvenliğini ihlal etmekle suçlanarak tutuklanmış ve kefaletle serbest bırakılmıştı.
  • 27 Şubat 2014 ise Love, Federal Soruşturma Bürosu sistemine girerek kişisel verileri çalmakla suçlandı.
  • 20 Şubat 2015'te İngiltere Polisi, Love'un bilgisayarındaki şifreleri çözemediklerini açıkladı.
  • 20 Ağustos 2015'te Love, BBC'ye verdiği röportajda ABD'de adil yargılanamayacağından korktuğunu söyledi.
  • 10 Mayıs 2016'da Love'un bilgisayarındaki şifreleri vermesi mahkeme tarafından istendi.
  • 6 Eylül 2016 tarihinde Love yaptığı açıklamada, hapishanede ölmekten ya da öldürülmekten korktuğunu söyledi.
  • 16 Eylül 2016'da Westminster Sulh Hükümdarı'ndaki hakim Love'un ABD'ye iade edilmesi gerektiğini belirtti.
  • 24 Ekim 2016'da bazı milletvekilleri Obama'ya yazdıkları mektupta Love'un iadesinin engellenmesi gerektiğini söylediler.
  • 14 Kasım 2016'da Love'un iade emri imzalandı.
  • 29 Kasım 2017'de Love'un iadeye karşı temyiz başvurusunda bulunduğu açıklandı.
Love eğer, Amerika Birleşik Devletleri'ne iade edilip suçlu bulunursa, 99 yıla kadar hapis ve 9 milyon dolara kadar (6.3 milyon £) ceza para cezası alabilir.
Mahkeme çıkışı açıklamalarda bulunan Love, alınan kararın geleceğe yönelik olarak emsal niteliğinde olduğunu söyledi.

KorsanDergi.com


17 Ekim 2017 Salı

Hackerlar Yanlışlıkla Kendi Fotoğraflarını Gönderince Deşifre Oldular!

Ünlü isimlerin sosyal medya hesaplarını ele geçiren ve fidye isteyen hacker çetesi yakayı ele verdi..
Yaşanan olaya göre bir mağdura yanlışlıkla kendi fotoğraflarını gönderen iki hacker, çetenin gün yüzüne çıkmasına sebep oldular.

 32 ünlünün sosyal medya hesaplarını çalan hacker çetesinin, ünlü isimlerin haricinde binlerce insanın da hesabını ele geçirdiği belirtildi. Mağdur olan insanlardan oldukça tuzlu bir para isteyen çeteyi, bu iki şaşkın hacker çökertti. A.E. adlı kişinin mail yazışmalarını ele geçiren çete, bu yazışmalar karşılığında bir miktar para istedi.

Başına gelen olaya bir türlü inanmayan mağdur, çete üyelerinden söz konusu yazışma fotoğraflarını istedi. Mail yazışmalarını fidye istedikleri kişiye göndermek isteyen iki hacker, yanlışlıkla kendi fotoğrafını da gönderdi. Olay üzerine hemen polise giden mağdur, hacker’ın fotoğraflarını polis ekipleri ile başlattı. Kurban olarak seçtiği kişilere sahte linkler atarak maillerini ve mesajlarını ele geçiren hacker çetesi tamamen çökertildi. Gamze Özçelik, Tamer Karadağlı gibi tanınan kişilerin sosyal medya hesaplarını da çalan hackerların, çaldıkları hesapları geri vermek için 50 bin TL fidye istedikleri ortaya çıktı.

KorsanDergi.com


Almanya'dan ilginç Kaspersky çıkışı.


ABD yönetimi, Rusya merkezli siber güvenlik şirketi Kaspersky Lab tarafından geliştirilen yazılımların, Rusya tarafından veri çalmak için kullanıldığını iddia etmişti.

 ABD'nin iddiası Kaspersky tarafından yalanlanırken, ABD'li yetkililer hükümet bilgisayarlarında Kaspersky yazılımları bulunmamasını talep etmişti. Almanya'nın federal siber güvenlik kurumundan yapılan açıklamada Kaspersky yazılımlarının Rus hackerlar tarafından kullanıldığına kanıt olmadığı söylendi.

 Yapılan açıklamada şirketin "hatalı bir davranışta bulunduğuna ya da yazılımlarında zayıflık olduğuna ilişkin bir kanıt olmadığı, bu sebeple Kaspersky ürünleriyle ilgili uyarıda bulunulmayacağı" söylendi.

Korsandergi.com


Microsoft, WannaCry virüsünün ardındaki ülkeyi bulmuş!


Microsoft Başkanı Brad Smith, WannaCry adlı fidye yazılımın dağılmasından Kuzey Kore'yi sorumlu tuttu. Smith yaptığı açıklamada, saldırıların arkasında Pyongyang'ın olduğundan emin olduğunu siber güvenlik uzmanlarının WannaCry'ın nedeni olarak Kuzey Kore'yi işaret ettiğini söyledi. Brad Smith, Kim Jong-un yönetiminin NSA siber silahları çaldığını öne sürdü.

 Devlet destekli siber saldırıların arttığını söyleyen Brad Smith, Hükümetlerin 1949'da Cenevre'de olduğu gibi bir araya gelmelerini ve özellikle barış zamanlarında sivillere yönelik siber saldırıların yasak olduğunu ve uluslararası hukukun ihlal edildiğini ortaya koyan yeni bir dijital Cenevre Sözleşmesi yapmalarını istiyoruz. dedi.

 Saldırıların çoğunun yapıldığı XP işletim sistemlerinden kendilerinin sorumlu tutulamayacağını söyleyen Brad Smith, şirket olarak 2014'te XP'yi desteklemeyi bıraktıklarının altını çizdi. Smith, bilgisayar kullanıcıları için bir efsane olan XP için müzelik sıfatını kullanarak bu yazılımlara artık güvenmeyin dedi.
Microsoft'un bu sözleri, akıllara Microsoft'un zaten güvenlik noktasında dibe vurmuş işletim sistemlerini aklamak için Kore'ye çamur mu atıyor sorusunu getirdi.


WPA2 kırıldı. Wifi kullanıcıları tehlikede olabilir

Wi-Fi sağlayan modem ve ağa bağlanan aygıtlarımızı koruyan WPA2 şifreleme protokolü kırıldı…

Bilgisayar korsanlarının Wi-Fi şifrelerini çözebilecekleri, istenilen IP adresinin internet etkinliğini takip izleyebileceği veya şifrelenmiş veri akışını takip edebilecekleri uyarı yapıldı.


14 yıllık bir teknoloji olan WPA2’nin ömrünü tamamladığına yönelik tartışmalar zaten uzun süredir gündemi meşgul ediyordu.

ENDİŞELENMESİ GEREKEN İLK YERLER BÜYÜK ŞİRKETLER VE DEVLET KURUMLARI

Son yaşanan ve artık sistemin bütün gardını düşüren şeyin KRACK (Key Reinstalition Attacks) saldırıları olduğu belirtiliyor. Saldırılardan endişelenmesi gereken ilk yerler ise büyük şirketler ve resmi devlet kurumları.


Açığın on seneyi aşkındır tüm kablosuz ağlarda kullanılan modern şifreleme tekniklerinde bulunduğunu belirten araştırma sonuçlarına göre teoride bir kablosuz ağ menzilindeki bir hacker/saldırgan internet ağlarına bilgisayar virüsü bulaştırabilir, şifre, kredi kartı numarası veya internet üzerinden gönderilen fotoğraflar gibi iletişim unsurlarını okuyabilir.



KorsanDergi.com


12 Ekim 2017 Perşembe

selam

"There are already not enough personnel and they want to shed more," Philippe Martinez of the CGT trade union said as the march in Paris prepared to set off.
Civil servants and other public-sector employees are "often called lazy parasites" and "need some respect", he added.
Demonstrations were planned in some 130 towns and cities and had already started in Rennes and Nantes, in western France, Montpellier in the south and Strasbourg in the east.


11 Ekim 2017 Çarşamba

Yayındayız..





Ea eam labores imperdiet, apeirian democritum ei nam, doming neglegentur ad vis. Ne malorum ceteros feugait quo, ius ea liber offendit placerat, est habemus aliquyam legendos id. Eam no corpora maluisset definitiones, eam mucius malorum id. Quo ea idque commodo utroque, per ex eros etiam accumsan. dsfgdsfsd sdfsdfsdf