Connect with us

Selam Olsun Bitcoin Madencilerine!

Bitcoin mining (maynin okunuşu ne güzel yahu) Google’a yazsanız yığınla döküman çıkar. Ama siz biraz daha kaliteli içerik bulmak için “Bitcoin Dijital Karga” yazın.

Bitcoin’i öğrenmek isterseniz şu makaleye tıklayabilirsiniz.

Benim bugün bahsedeceğim, siteniz varsa ve mining yapmak, yaptırmak istiyorsanız Coinhive kullanabileceğiniz.

Coinhive bir site. Bizim gibi. Ama içerik değil ziyaretçileriniz ile kripto para üretmenize imkan sağlıyor. Bir sürü var tabi ama benim kullandığım bir sitede kullandığım için ben bunu ele almak istedim.

Tarayıcınız tarafından sipiyuuuu (CPU (işlemci)); o kadar güzel iç içe oldu ki noktalı virgül koymadan geçemedim yazılımcı işi ;).

Saldırganlar kötü amaçları için kullanmaya başladı, bu JavaScript kodunu tarayıcı uzantılarına veya programlara gömüp kullanıcı izni olmaksızın kripto para madenciliği (Monero, Dashcoin, DarkNetCoin ve diğerleri) için kullanmaya başladılar.

Coinhive.com Miner Trojan genellikle Internet’ten indirdiğiniz diğer ücretsiz programlarla veya tarayıcı uzantılarıyla birlikte çoğu zaman gelmektedir. Ne yazık ki bazı ücretsiz uygulamalarda her ne kadar size söylemesede bu gibi uygulamaları sisteminize dahil edebilirler.

Ve işten anlamıyorsanız yani minikte olsa bir bilginiz yoksa geçmiş olsun. Şöyle bir senaryo düşünsenize bir siteniz var bir şekilde güvenlik açığından girilip birazdan yazacağım Javascript kodunu ekleyip sizi sömürdüğünü, sizin üstünüzden ziyaretçilerinize mining yaptırmak.Neyse sus sus biri filan duyar şimdi..

Coinhive ‘e üye olup hemen giriş yapalım. Giriş yaptıktan sonra “settings” kısmına geliyoruz.

Buradan sitemizi oluşturuyoz. Sonra sitemiz için bir public ve secret diye iki kısımda API keyler yer alıyor.


Yukarıda ki script kodunu zaten Coinhive bize veriyor. Biz sadece koyu olarak yazdığım kısma sitemiz için verilen Public API keyi head bölümüne yazıyoruz.

Sonra tarayıcı açık olduğu sürece kazma işlemi devam ediyor.

Dashboard kısmından yapılan kazım miktarını görebilir ve elinizde olanı da görebilirsiniz.

Ayrıca “Documentation” başka neler kullanbileceğinizi görebilirsiniz. Google recaptcha gibi görünen ama arkada kazım yapan bir arkadaş bile var. Ayrıca kısa link olarakta oluşturabildiğiniz bir hizmette mevcut.

Aman Gak diyoruz dikkatli olun.

-Sitenizi ciddi tehlikeye atabilirsiniz. Google ve Antivirüsler tarafından siteniz kötücül barındırılan web sitesi olarak işaretleyebilir.
-Bilinen tüm antivirüsler ve reklam engelleyiciler bu sistemi bloke etmektedir.
-Kullanıcılar bu site çok kasıyor bilgisayarımı diyerek girmekten vazgeçebilirler.

Karga Notu : Link adresi ücretsiz bir site ve tek kullanımlık olduğundan ileride ne için ve kim tarafından kullanılacağı bilinmediğinden gizlenmiştir.

İçiniz rahat olsun ! Biz DijitalKarga ve ben Çağrı EL ne burada ne de kendi sitemde bunu kullanmıyoruz. Kullanmayacağız da 🙂

Bu arada eğer olurda 1 btc’niz olursa kargaya az bişi atarsınız 🙂

Şu anlık Microsoft Student Partner. Misface / Startup Trakya ‘da Back-End Yazılım Geliştirici – Kurucu Ortak, DijitalKarga’da normal kendi bloğunda kafasına eseni yazan biri.

Online Alışveriş Çılgınlığı #dijitaltehlikeler

Yayınlanma

Tarih:

Yazar:

Online Alışveriş Çılgınlığı #dijitaltehlikeler

Çılgınlık bir tehlike midir bilmem ama alışveriş işin rengini değiştiriyor. Neden mi? Gelin beraber bakalım. İnternetten neredeyse sipariş edip satın alamayacağımız ürün çeşidi yok denecek kadar az. Farklı finans kuruluşları tarafından sağlanan farklı ödeme kolaylıkları, tüketiciyi online alışverişe bir tık daha yakınlaştırdı. Günümüzde herkes internetten alışveriş yapar hale geldi. Bu alanda yaşanan gelişmelerle beraber bir takım tehlikeler de karşımıza çıkmazsa olmaz.

Dolandırıcı, sahte satıcı yada satıcı olmayan kişi/kurumlar bilinçsiz internet tüketicisini çok kolay tuzağa düşürebiliyor. Bu tehlikeler nasıl ve nerede karşımıza çıkıyor?

Instagram Hikaye Reklamları

Bildiğimiz ve gördüğümüz üzere birçok firma Instagram hikayeler reklamlarını kullanıyor. Ürün tanıtımı, kampanya yada etkinlik duyurusu vs. gibi konularda sponsorlu içerikler oluşturuluyor. Buraya kadar her şey tamam. Ancak sahte yada dolandırıcı firmalar burada devreye giriyor.

Sosyal medya platformları her ne kadar dolandırıcılara karşı önlem almaya çalışsa da şimdilik önüne geçilebilmiş değil. Örnek verecek olursak XXX futbol kulübü taraftar formalarında yada bir ürününde o güne özel indirim yapıyor. Instagram hikayeler bölümünde reklamını yayınlıyor. Hemen peşinden taklitçi firma daha düşük fiyata indirim adı altında aynı reklamı kendisi de yayınlıyor. Üstelik XXX kulübün adını kullanarak bunu yapıyor. Burada bilinçsiz tüketici maalesef hemen “bu çok ucuz, bu indirime girmiş, sınırlı stok, sınırlı zaman” sloganlarına inanarak sipariş veriyor. Kapısına birde ne gelsin? Orijinal olmayan ürün ve sonuç hüsran. Firmayı tekrar aramaya çalışşan, piyasada yok. Nereden geldiği belli olmayan bir ürünle kala kalıyor. Doğal olarak mağdur oluyor.

Yukarıda anlattığımız olayları aşağıdaki reklam türlerinde de yaşamanız mümkün.

Instagram Sponsorlu Gönderiler

Facebook Sponsorlu Gönderiler

Ne Yapılabilir?

Satın almak istediğiniz yada kampanyasını reklamını gördüğünüz hesabın üzerine tıklıyoruz ve hesabın firmaya ait gerçek sayfası mı değil mi kontrol ediyoruz.

Firmanın Gerçekliğini Nasıl Ayırt Edeceğiz?

Büyük firmalar da bu sorun neredeyse yok denecek kadar az çünkü sosyal medya hesapları genelde mavi tik yani onay rozeti (verified) mevcut. Ancak nadirende olsa onaylanmamış olan sayfalarda var. Bu gibi durumlarda satın almak istediğiniz markanın web sitesine giriyoruz. Genelde en üstte sağ köşede yada en alt kısımda firmanın sosyal medya hesap linkleri mevcuttur. Buradan kontrol edebiliriz.

Doğru Ürünün Geleceğinden Nasıl Emin Olurum?

Günümüzde neredeyse her sanal alışverişte kapıda ödeme seçeneği mevcut. Ürününüzü kapıda ödeme seçeneğiyle satın almayı talep edip kargo geldiğinde kapıda ürününüzü açıp kontrol ettikten sonra ödemeyi yapabilirsiniz.

İnternet Üzerinden Yapılan Ödemeler Güvenilir mi?

Günümüzde devleşmiş online alışveriş sitelerinin yanında daha küçük sanal alışveriş siteleri de mevcut. Ödeme yaparken dikkat etmeniz gerekenlerden en önemli kısım websitesinin ssl sertifikası mevcut mu? Bunu nasıl anlayacağız? Siteye giriş yaptığınızda link kısmında aşağıda gördüğünüz şekilde “güvenli” yazıyor mu? Site adresi “http” ile mi “https” ile mi başlıyor, bunlara bakıyoruz.

Dijital Karga, satış yapmasa da güvenlik amacıyla SSL sertifikası kullanıyor. Alışveriş yapmak istediğiniz internet sitesi de bu şekilde mi kontrol etmelisiniz.

Siz siz olun! İnternetin alışveriş çılgınlığında dolandırılmayın. Bilinçli tüketici olun ve bu gibi tehlikeler karşısında mağdur kalmayın. Yazıyı beğendiyseniz ve faydalı bulduysanız diğer tüketicilerinde bilinçlenmesi adına paylaşmayı unutmayın.

Daha fazla göster

İnsanlığın Sonu, Akılsız Facebook Chat Botları mı?

Yayınlanma

Tarih:

Yazar:

Yazılım ile ilgilenenler bilir; chat botları 90’lardan, IRC’nin başladığı zamandan günümüze değin varlar. 1200 cümle konuşan bir tane de ben yapmıştım. Yurtdışından bir hanım arkadaşımız, dedikodu yapmak için de bir tane yazsana, demişti hiç unutmam.

Karşı tarafın yazdığı mesaj içinde bulunan kelime veya kelimeler dışında önce hangi kelimeyi yazdığı da göz önüne alınarak değişken 1200 cümle bilen bir chat bottu. Kendisine isim takmadım. Rasgele nickname’i değişiyordu..

Günümüzde chat botlar

Neyse günümüze dönelim. Chat botlar günümüzde de de: soru / cevap yahut komut / cevap ve yahut sadece duyuruda bulunur şekilde çalışıyorlar.

Kitlelerle karşılaştıkları en yaygın mecralar Twitter ve Facebook. Yüzbinlerce sitede ise online personel yahut online danışman şeklinde insanları taklit ediyorlar. Veya şöyle diyeyim: site sahipleri tarafından insanmış gibi gösterilerek ziyaretçilerin kanmasını sağlıyorlar.

Bunda bir problem yok. Siteye giriyorum biraz inceleyip sağı solu tıklayarak menüde gezerken siteden Ashley “Merhaba” diyor. “Bir süredir sitedesin, indirimli ürünlerimizle ilgilenmek ister misin?” vereceğiniz cevapta “he”, “heyav”, “olur”, “evet”, “neden olmasın” gibi bir tümce geçerse size bir link gönderiyor.

Ashley’e öyle link göndererek cevaplayamayacağı şeyler sorarsanız size bir yöneticinin e-posta adresini yahut telefon numarasını verebilir. Bunu da yapamıyor da yine link gönderir: Mağaza yöneticimize şu formu doldurarak isteğinizi iletebilirsiniz: http://ashleyincalistigiduk.kan/istek formu

Bu tarz konuşma / yazma / diyalog robotları sanal alemde uzun süredir varken dünya devi firmaların daha akıllıca şeyler tasarlamasını bekliyor insanlar. Ancak dünya devlerinin derdi diyalog kuracak robot yapmak değil, satış yapacak robot yapmakta.

Hal böyle olunca da, akılsızlığın dik alası sonuçlar ortaya çıkıyor:

Facebook’un yapay zekalı chat botları

Facebook, sanal bir sanal ağda.. Yani test amaçlı kapalı devre fake bir Facebook ağında müşteri adayları ile robotları buluşturmayı düşünecekken… Para gözlülüğü nedeniyle: ürünleri, müşteri adaylarını ve chat botlarını buluşturmuş.

Gönderiler, reklamlar, sanal mağazalar, beğeniler vs gırla giderken gerektiği yerde botlar nasıl devreye giriyor ve başarılı sonuca nasıl varılıyor; gözlemlenecek.

2 bot tesadüfen birbirleriyle konuşmaya başlamışlar. Yani bilinçli olarak diyaloğa sokulmamışlar.

Mesele de botların logları incelendiğinde ortaya çıkmış.

Satıcı/tezgahtar robot “Bob” karşısındakine:

– 3 kitap
– 2 şapka
– 1 top

Satmak istemiş ancak gerçekleşen satış şu:

– 10 top satışı.

Bob’un karşısında ise “Alice” var. O da satıcı. Ancak bu botlar birbirlerinin satıcı olduğunu bilmiyorlar.

Satıcı/tezgahtar robot “Alice” karşısındakine:

– 1 kitap
– 1 şapka
– 1 top

Satmak istemiş ancak gerçekleşen satış şu:

– 1 kitap
– 2 şapka
– 5 top

Yukarıda olayı biraz açalım:

  1. Robotlar satmayı hedefledikleri rakamlardan fazlasını satmışlar.
  2. Robotlar karşısındaki kişinin robot, üstelik satıcı robot olduğunu anlamamışlar.
  3. Her bir robot diğerinin satış hedefini siparişi sanmış. Her biri de karşı tarafın siparişi arttırması için seçenekli teklifler sunmuş.
  4. Her bir robot; karşı tarafa satmak istediği şeyi kendinde olmasına rağmen ondan satın almış.

Yani çocuk olsa yapmaz diyeceğimiz şeyleri, orang utan olsa farkına varır, diyeceğimiz şeyleri bu yapay zekaya sahip robotlar yapmışlar, fark etmemişler.

Asıl hedef satış olunca zeka kalmıyor

Çünkü onları yapılandıran mühendisler patronun emrini yerine getiriyorlar: satış yapan robot. Diyalog vs hak getire.

Aslında hata IF Else komutlarında. Excel’de sınır 9 iken 12’ye çıkartılmıştı. Ve düzlem olarak aslında 12 ayrı eğer’i temelde en az 1 hücreye bağlıyor. Olasılıklar 12 üzeri 12 değil yani.

Facebook’un chat botu ise ürün çeşit sayısını ve ürün adet sayısını olasılığa dahil etmiş.

Ve mantık yapılan isteğin sol baştan sıralanmasıyla devam etmiş. Bütünlük veya her isteği ayrı ayrı değerlendirmek zaten akıl ve mantığın çok gerisinde.

Bu botlar arası dil: Botlarda yapay zekanın ne kadar iyi gelişebildiğine bir örnek olmamış.

Söz konusu “dil” olunca ne kadar akılsız olduklarına örnek olmuş.

Yani yapay zekanın “dil” noktasında son 20 yıldır gelişen bir şey olmamış. Ve bu gidişle de 200 yıl kadar daha da olmaz gibi görünüyor.

İşlevsellik noktasında ise karşılıklı sıralı diyalog esnasında botların birbirleriyle anlaşabildiklerini varsaysak bile karşılıklı değil de botlararası diyaloglarda hatta bir kaç konu ve bir kaç bot olsa dahi başarısızlık ve facia ile sonuçlanacağı 1+1=2 kadar net.

-log resmi-

Popülist medyanın şöyle zekiler böyle akıllılar, insanlığın sonunu getirecekler, diye yalandan abarttığı şeyin gerçek logundan ufak bir kesit görüldüğünde bile olayın vahameti ortaya işte bu şekilde çıkıyor.

Daha fazla göster

Yapay Zeka Bey Ne Yapıyorsunuz ?

Yayınlanma

Tarih:

Yazar:

Evet yine Mark Zuckerberg. Şimdi diyeceksiniz ki, neden hep Mark Zuckerberg’in yer aldığı yazılar yazıyorsun? Ama siz sormadan, söyleyeyim. WhatsApp, Facebook, Instagram’da olan olay ister istemez Mark’ın anılmasına sebep oluyor.

Ele alacağımız, sosyal medya platformuysa Facebook. Öncelikle hesabımızı açıp DijitalKarga sayfasını takip ediyoruz. Sonra, asıl konuya geliyorum 🙂 Takibe aldınız değil mi?

Facebook yapay zeka üzerine çalışmalar yapıyor, bir çoğumuzun bilgisi vardır. Mark Zuckerberg çalışmalarının sürdürürken, Elon Musk ile tartışma içerisinde aynı zamanda. Teknoloji her saniye gelişiyor. Yapay zekanın olanaklarının da hayatımızda daha fazla yer almasını istiyorlar.

Facebook’un yapay zeka geliştiren laboratuvarlarında (ne kadar zor bir kelime bu), pazarlama yapması için iki “Yapay Zeka Botu” programlanmış. İngilizce dilini kullanarak iletişim kurması planlanan botlar farklı bir dilde bir birilerine mesaj göndermeye başlamışlar. Bize “ne diyor ya bunlar” dedirtecek mesajlar ilginç değil mi?

I can can I I everything else” ya da “Balls have zero to me to me to me to me to me to me to me to me to”

İlk başta mühendisler programda bir sorun olduğunu düşündüler. Yazılımı, bir zaman sonra, incelediklerinde yapay zeka botlarının anlama yetisine erişip, işlem yapabildiğini ortaya çıkardılar. Tabi, botların ne konuştuklarını, ne amaçladıklarını anlamadıkları için tabiri caizse fişini çekmişler. Bu kadar basit bir şekilde kurgulanan robotlar bile bizim anlamadığımız şekilde konuşup işlem yapabiliyorsa tehlike çok büyük demektir.

Bilim-kurgu filmlerinden çıkmış bir sahne gibi anlatsam da bu haber gerçek. Yapılan ilk çalışmalarda dahi bir biri ile farklı dilde iletişime geçen botlar üzerinde çalışmalara devam edilecek. Ve bizi bilim-kurgu filmlerindeki gibi bir gelecek bekleyecek.

Tam da bu süreçte Elon Musk ve Mark Zuckerberg’in yapay zeka tartışması dikkatleri çekti. Elon Musk uyardı. Dinlesene azcık, sonra yine çalış yapay zeka üzerine. Sadece, söz dinle Mark.

Elon: Yapay Zeka iki ucu keskin bıçak, insanlar kaygı duymalı. Alarm çanlarını çalıyorum ama robotlar sokağa çıkıp insanlara öldürmeye başlayana kadar tepki vereceklerini sanmıyorum. Robotlar ileride her şeyi insanlardan daha iyi yapacak o zaman ne olacağını bilemiyoruz.

Mark: Bu konuda oldukça güçlü tahminlerim var. İyimserim. Bence insanlar kendi kıyamet senaryolarını hazırlamaya çalışıyorlar. Anlamıyorum, gerçekten bu düşüncelerin çok olumsuz ve bazı yönlerden sorumsuzca olduğunu düşünüyorum

Ve sonrasında Elon Musk’ın tweeti geldi.

Şimdi herkes tarafını seçmeye başlıyor. Musk mı Zuckerberg mi? Bu tartışmanın haklısı gelecekte ortaya çıkacak. Şimdilik, buradan Mark’a sesleniyorum.

Sen mi büyüksün yoksa Yaşar usta mı ?
Dibine kadar Yaşar Usta.

Daha fazla göster

Veri ve Cihaz Paylaşımının Tehlikeleri

Yayınlanma

Tarih:

Yazar:

Veri ve Cihaz Paylaşımının Tehlikeleri

Dijitalle beraber gelen tehlikeleri sizlerle paylaşmaya devam ediyoruz. Bu haberimizde tehlikeyle beraber konuya dair yapılan bir araştırmaya ait raporu da bulabilirsiniz. Bir çoğumuz bilgilerimizi ve bu bilgileri içeren cihazlarımızı başkalarıyla paylaşıyoruz. Ancak bu paylaşım trafiğinde, değerli ve hassas verileri de bir taraftan tehlikeye atmış olabiliriz.

Kaspersky Lab’ın yayınladığı ve kullanıcıların veri paylaşımı alışkanlıklarını gösteren My Precious Data: Stranger Danger adlı rapora göre, verilerini ve cihazlarını paylaşan insanların dijital yaşamları, bunu yapmamayı tercih edenlere göre daha zorlu geçiyor; çünkü veri kaybıyla ve sorunlu cihazlarla karşılaşabiliyorlar.

Verilerini başkalarıyla paylaşan insanların dijital yaşamlarında sıkıntılarla karşılaşma ihtimali daha yüksek oluyor. Örneğin online ortamlarda veri paylaşımı yapan kullanıcıların yaklaşık yarısı (%47) akıllı telefonlarında veri kaybı yaşamış. Diğer yandan, başkalarıyla veri paylaşmayanların verilerini kaybetme olasılığının nispeten düşük olduğu görülüyor. Bu insanlar arasında akıllı telefonlarında veri kaybı yaşayanların oranı sadece %13. Tanımadıkları insanlarla veri paylaşanlar için ise riskler daha da yüksek; yabancılarla veri paylaşmış olan akıllı telefon kullanıcılarının %59’u verilerini kaybettiğini kabul ediyor.

Verilerini dijital ortamlarda paylaşan kullanıcılar aynı zamanda cihazlarıyla ilgili sıkıntılar yaşadığını da belirtiyor. Akıllı telefonlar özelinde en sık rastlanan sıkıntılar arasında, istenmeyen reklamlar (veri paylaşanlarda %51, paylaşmayanlarda %25), pil ömrü sorunları (veri paylaşanlarda %41, paylaşmayanlarda %17), kullanıcı isteği dışında arka planda çalışan uygulamalar (veri paylaşanlarda %19, paylaşmayanlarda %6) ve zararlı yazılım bulaşması (veri paylaşanlarda %14, paylaşmayanlarda %4) görülüyor. Bu bulgular, veri paylaşımı ve cihazlar özelinde yaşanan sıkıntılar arasında güçlü bir ilişki olduğunu ortaya koyarken, veri paylaşan kullanıcıların dijital yaşamlarında sıkıntıyla karşılaşma olasılığının daha yüksek olduğunu gösteriyor.

Yapılan araştırmaya göre cihazlarını başkalarına emanet eden, örneğin akıllı telefonlarını bir süreliğine bir başkasına veren, halka açık bir yerde telefonlarını kilitlemeden bırakan veya PIN kodlarını başkalarıyla paylaşan kullanıcılar için de benzer bir durum söz konusu. Telefonlarını başkalarıyla paylaşan kullanıcıların yarısından fazlası (%65), bunu yapmayanların %34’ün kıyasla, akıllı telefonları özelinde veri kaybettiklerini ifade ediyor.

Veri ve Cihaz Paylaşımının tehlikeleri

Kaspersky Lab Tüketici İşleri Birimi Başkanı Andrei Mochola, “Araştırmamıza göre insanlar verilerini dijital ortamlarda aşırı bir şekilde paylaştığında, veri kaybetme ve sorunlarla karşılaşma olasılıkları artıyor” diyor ve şöyle devam ediyor: “İnsanlar cihazlarını başkalarıyla paylaştığında veya yabancıların erişimine sunduğunda ise bu sorun daha da ciddileşiyor. Sevdikleri, değerli verilerini online dünyada başkalarıyla paylaşmayı bırakmalarını bekleyemeyiz elbette, bu dijital dünyanın gerektirdiği bir şey, fakat bu durumda insanların verilerini ve cihazlarını bekleyen potansiyel tehlikelerden haberdar olması gerekiyor. Herkesi ihtiyaçlarına uygun bir korunma çözümü seçmeye teşvik ediyoruz. Bu şekilde, karmaşık ve hedefli tehditler tespit edilebilir ve kullanıcılar da verilerinin ve cihazlarının görebileceği potansiyel zarar en aza indirebilir. Böylece online dünyanın sunduklarından gönül rahatlığıyla faydalanabilirler.”

Değerli anıları ve diğer tüm önemli verileri güvende tutmak için Kaspersky Total Security gibi, PC, Mac, iPhone ve Android’de kullanılabilecek ödüllü çözümler mevcut. Yedekleme ve Şifreleme gibi özellikleriyle kullanıcıların verilerini koruyan bu çözüm, Antimalware Protection, Software Cleaner ve Application Manager özellikleriyle de cihazların mümkün olan en iyi şekilde çalışmasına yardımcı oluyor.

My Precious Data: Stranger Danger adlı rapor, araştırma şirketi Toluna ve Kaspersky Lab tarafından Ocak 2017’de yürütülen online bir anketi temel alıyor. Ankette, 17 ülkeden, 16 yaş üzeri 16250 internet kullanıcısının davranışları değerlendirildi.

Daha fazla göster

Dijital Tehlikeler Bitmek Bilmiyor: Petya Virüsü

Yayınlanma

Tarih:

Yazar:

Merhaba. Bayram bitti, hepimiz tatilden döndük. (Tamam, çoğumuz gidemedik.)

Wannacry’ı hatırlıyor musunuz? Hani şu bir sürü ülkede bilmem kaç sistemi devre dışı bırakan virüs.

Daha önce hakkında bir yazı yazmıştım buradan bakabilirsiniz.

Bu yazı ile bağlantılı olan bir konuya geçiyorum. Hazır olun. Wannacry’a güle güle dedik ama Petya’ya merhaba dedik. Hoş gelmiyor yeni açıklar diye belirtmiştim.

Petya, WannaCry’ın kardeşi gibi düşünün ama az daha değişik.

Nasıl değişik?

Wannacry sizin dosyalarınızı şifreler ve sizden 300$ gibi (iyi para) bir fidye istiyordu.

Ancak Petya boynuz kulağı geçer diye düşünürken, bilgisayarlarda MBR ünitesine ulaşarak tüm disk sürücüsünü şifreliyor eğer bunu beceremezse, WannaCry gibi tüm dosyaları şifreliyor.

Microsoft ❤ açıklama yaptı. Windows 10 ve reyiz olan XP için yayınlanan güncelleştirmeler ile virüsten korunabileceğinizi bayram şekeri tadında bizlere söyledi.  Ayrıca Twitter’da gezerken gördüm bir aşı da geliştirilmiş ama fayda sağlar mı? Bilemiyorum.

Wanncry gibi birçok ülkeyi etkiledi mi? Son istatisiklere göre Ukrayna, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya’da etkiliymiş.

Petya virüsü; bir ağ içerisinde yönetici yetkisine sahip bir kullanıcının sisteme bulaştığı zaman, bilgisayardan kullanıcı bilgilerini çalıp; ağ içinde açık olmayan bilgisayarlara da bulaşabilme yeteneğine sahip.

Nasıl bulaşıyor diye soracak olursanız diğerlerinden farkı yok spam e-postalar ile bulaşıyor ve ya spam olarak olmayan ama ilgi çekici iş teklifi, kampanya mailleri şekilde bulaşabiliyor.

Bu arada dünya Petya ile uğraşırken Shadow Brokers V.İ.P hizmetini duyurdu. Buradan ulaşabilirsiniz.

Şimdi gelen, kadın takipçilerimizin ilk başka çok beğeneceği sonra “hadi yaaa” diyeceği diğer bir virüs.

Sabah değerli arkadaşım Derya Dok (evet soyadı Dok, Dök değil 😃 ) WhatsApp’tan aşağıda gördüğünüz mesaj attı. Arkadaşının ismi, resmi ve bir kaç konuşma olduğundan biraz fotoşok yaparak Dijital Karga logosunu koydum oralara belli oluyordur zaten 🙂

Gelelim olaya, siteye girince ne yapıyor tam olarak açıkçası bilmiyorum. Ama sizden izin isteyebilir, sosyal medya hesaplarınızda reklam paylaşabilir veya hesaplarınızı ele geçirebilir.

O yüzden “Aaa Gratis’te indirim varmış kuponu alayım da gideyim.” diye bir hataya düşüp tıklamayın linke sonra Çağrı demedi demeyin bak. Sadece Gratis değil bir çok ünlü marka tarafından böyle kampanya yapılıyor gibi gösterilebilir ve kötü durumlara maruz kalabilirsiniz. Uyarması bizden, tedbir almak sizden.

Bu aşırı sıcakta sakin ve bol bol buz gibi kalırsınız inşallah görüşmek üzere😃

Daha fazla göster

Bilgisayarları CIA Takip Ediyormuş!

Yayınlanma

Tarih:

Yazar:

Bu genel literatüre yerleşmiş bir cümledir. Hatta bayağı geyik üretilmiştir. Ama gerçekten öyle. Bugün okuduğum bir habere göre:

“Amerikan gizli servisinin Windows XP’den Windows 10’a kadar tüm sürümleri etkileyen bir spyware framework geliştirdiği sızdırıldı.

Athena/Hera olarak adlandırılan casus yazılım, enfekte Windows bilgisayarlara uzaktan erişim hakkı sunuyor. Böylelikle hedef sisteme ait verileri silmek, zararlı yazılım yüklemek, veri çalmak ve bunları CIA sunucularına göndermek gibi işlemler gerçekleştirebiliyor.

Athena isimli casus yazılım Windows XP’den Windows 10’a kadar tüm sistemleri etkiliyor. Hera ise Windows 8 ve Windows 10 işletim sistemlerine sızabiliyor. Verilen bilgilere göre Athena, CIA elemanları tarafından eş zamanlı olarak konfigüre edilip, hedef sisteme sızdırılabiliyor. Zararlı yazılım sızdırıldıktan sonra, bellekte istenildiği gibi yükleme/silme gerçekleştirilebiliyor. Bunun dışında doğrudan hedef sistem üzerinde çeşitli faaliyetler de yürütme gücüne sahip.

Sızdırılan belgelerde belirtildiği üzere Athena, 2015 yılında Python programlama dili ile geliştirilmiş ve Windows 10 işletim sisteminden sadece 1 ay sonra piyasaya sürülmüş. CIA çalışanları, yazılımın başta Kaspersky AV olmak üzere, diğer güvenlik uygulamaları tarafından da fark edilmeyecek şekilde tasarlanması için uğraşmışlar.” Diyorlar.

Bakın aklıma ne geldi. Bundan yıllaar yıllar önce daha Windows 7’nin esamesi okunmazken Xp’de içine gömülü keylogger varmış CIA takip ediyormuş öyle denirdi.Normal olarak CIA’in işi gücü yok bizi mi takip edecek derdik.

Tabi tabi inanmıyorsan Başlat> Cmd> net user yaz görürsün derlerdi. Yazdığınızda sizin kullanıcınız dışında bir şey daha çıkardı ve sizde silerdiniz kullanıcılar bölümünden. Meğerse o keylogger CIA’ın bir sinyaliydi belki. Bak biz keylogger diyoruz ama sen sadece bu kadarla kaldığımızı sanma dercesine.

Son zamanlarda ki saldırılar gösteriyor ki ABD gizli servisi tarafından kullanılan birçok araca ait gizli bilgiler sızdırılacak.

Güncellemeleri ve anti virüs taramalarını ayrıca yedekleme yapmayı unutmayın.

Paranoyak olmadan güvenli kalmaya bakın Sevgiler..

Daha fazla göster

Güle Güle WannaCry Hiç Hoş Gelmiyor Yeni Açıklar!

Yayınlanma

Tarih:

Yazar:

WannaCry geri çekilecek ama daha fenası geliyor. Koşun camı kapıyı kapatın. Buradaki cam ve kapıdan kasıt açık olan portlar tabii. WannaCry ‘ı geri çekeceklerini söyleyen ekip kısa bir derin nefes alıp oh dedirtse de aslında Haziran’da daha büyük bir açıkla karşımıza çıkacağının sinyalini verdi.

Sıfırıncı gün açığı ile web tarayıcı, yönlendirici Windows 10 (belki tamamen etkisiz kılacak) ataklar, Merkez bankalarına tehlike ağ verileri ve Rus, Çin, İran veya Kuzey Kore’ye ait nükleer füze programları kaynaklı tehlikeli ağ verilerine Haziran da açık olun der gibiydiler.

Açıkçası şunu düşündüm bu şahıslar WannaCry’ı odak noktası olarak belirleyip tüm güvenliklerin bunun üzerine alınacağını düşüp tamamen farklı bir noktadan istedikleri darbeyi vurmak istiyorlar. Bu fidye olayı da diğer atak için belki az da olsa ödenek toplama amaçlıydı. Tüm dünya WannaCry’dan korunmaya çalışırken tamamen farklı bir yerden atak yapmak oldukça fazla zeka kokan bir hareket.

Sıfırıncı gün açığı ne yahu?

Bir yazılımda zayıflığın keşfedildiği gün, uzun zamandan beri o açığın kötü niyetli saldırganlar tarafından bulunup kullanıldığının ortaya çıkmasıdır. Ya da zayıflık ortaya çıktıktan sonra geliştirici tarafından bir güncelleme/düzeltme sunulmadan önce sömürülen bir zafiyettir.

Bir de şu algıya açıklık getirelim. Yahu ben bir Facebook, Twitter’a girip Word’de yazı yazıyorum. Bana saldırmazlar ne yapacaklar beni diye düşünen bir sürüüü insan var.

Şöyle diyeyim o olay öyle olmuyor. Aaa Çağrı varmış gelin onu hackleyeylim demiyorlar. E-postadan veya aynı ağdan dağılabiliyor bu virüsler.Ortak bir havuz var. Rastgele gönderiyorlar. O sebeple bana bir şey olmaz demeyin.

Tüm güncellemelerinizi düzenli yapın, mutlaka yedek alın ve antivirüs sisteminizle her hafta derinlemesine bir tarama yaptırın. Bilmediğiniz programları indirmeyin,güvenmediğiniz e-postalara tıklamayın. Eğer dur ya biz daha WannaCry ne? Biz Nasıl Koruyacağız Kendimizi? Diye soruyorsanız daha  buna hazır değiliz diyorsanız şu makaleye bakmanızı öneririm: Dünyanın En Tehlikeli Yazılım Salgını” Güvenli ve mutlu kalmanız dileği ile.

Daha fazla göster

Mark Bey Ne Yapıyorsunuz Instagram’a?

Yayınlanma

Tarih:

Yazar:

Herkese selam ya da bir yazılımcı gözüyle (“Hello Dijital Karga Ailesi”). Öncelikle bu benim ilk yazım ve hemen belirteyim fotoğraftan anlayacağınız üzere Instagram’ın çökmesi ile alakalı. Bu konuyu niye yazdın diyecek olursanız hem konuyu bir açıklayayım hemde buradaki yazarlığıma vesile olduğu için.

Snapchat’ê Instagram’dan Bir Darbe Daha” adlı makale yayınladıktan sonra Twitter’dan Instagram’ın çöktüğünü yazdım. Dijital Karga  ile biraz konuştuk araya bende kendi yazımı linkledim ve buradayım

Evet fazla uzatmadan konuya döneyim.

Eyyyy Mark! Niye oynuyorsun oğlum Instagram’ın ayarlarıyla. Bu kaç oldu 1-2-3-4-5 tamam daha da katlanamam şarkısını duyar gibi oldum.

Yalnız biz değil, tüm dünya olarak katlanamayabiliriz. Krallığına Snapchat’i katamadığından beri her yere hikaye özelliğini getirdi. Facebook’a ayrı Messenger’a ayrı Whatsapp’a ayrı. Benim unuttuğum varsa siz ekleyin.

16.05.2017 TSİ 22.30 civarında Instagram Çöktü

Twitter ve Facebook üzerinden bu duruma tepki gösterenler sokağa döküldü ve birçok olay çıkardı. Tabii ki şaka. Ama bu sorunun sadece Türkiye değil dünya genelinde olduğunu açıklar nitelikte. Acaba Mark yeni bir şeyler mi deniyor yoksa artık o kadar çok veri akışını sunucular kaldıramıyor mu orası bilinmez.

Sorun 23:25 Sularında Çözülmüş

Son günlerde birçok ülkede yaşanan ve çok sayıda bilgisayarı etkileyen WannaCry virüsü ile alakalı olup olmadığı ya da buna karşı bir önlem mi veya başka bir siber atağa mı maruz kaldığını düşünsek de bir açıklama yapılmıyor.

Mark neyi gizliyorsun?

Umarım bu yazdıklarımdan sonra benim hesabımı komple silmez. Sevgi ve huzurla kalın. Takibe ve haberleşmeye devam.

Daha fazla göster

En Tehlikeli Yazılım Salgınıyla Karşı Karşıyayız

Yayınlanma

Tarih:

Yazar:

Alper Başaran’ın Ransomware salgının ilk saatlerinde yayınladığı WhatsApp mesajı;

Son 6 saatte 74 ülkede 100,000’lerce sistem Wannacry türevi fidye yazılımdan etkilendi. Diğer fidye yazılımlar gibi bulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor. Zararlı yazılımın saatte 5 milyon mail gönderebilen dev bir operasyon kapsamında yayıldığı düşünülmektedir.

Zararlı yazılım Windows sistemlerde eksik olabilecek MS17-010 yamasının kapattığı açığı kullanıyor. Konuya ilişkin Microsoft yayınladığı bilgi notuna bu adresten ulaşabilirsiniz.

Bu zafiyet Microsoft’un Mart ayında yayınladığı bir güncelleme ile kapatılmıştı ancak Dünya genelinde pek çok sistemde bu güncellemenin henüz yapılmadığını görüyoruz.

Son birkaç saate ilişkin bazı rakamlar (korku filmi gibi)

İspanyol telekom şirketi Telefonica’nın ağındaki bilgisayarların %85’i,
İngiltere’de 16 hastane,
Rusya’da 11,200 Kuruluş
Olaydan, an itibariyle, en çok etkilenen ülke İspanya’nın USOM’u (Ulusal Siber Olaylalara Müdahale Ekibi) CCN-CERT’in açıklamasında bu zararlı yazılımın aşağıdaki sistemleri etkilediği belirtilmiş;

Microsoft Windows Vista SP2
Windows Server 2008 SP2 y R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 y R2
Windows 10
Windows Server 2016

Acil olarak alınması gereken tedbirler şunlardır

Ağ genelinde bulunan Windows işletim sistemlerinde MS17-010 yamasının geçildiğinden emin olun. Şüpheniz varsa, haftasonunda olduğumuzu da düşünerek, Pazartesi gününe kadar gelen mailleri karantina almakta fayda olabilir
Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445’i kapatın. Kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin.

Shodan Türkiye’de 23,000’den fazla sistemin bu saldırıda kullanılan SMB portlarının internete açık olduğu gösteriyor. Bu zararlı yazılımın solucan (worm) türevinin bu sistemleri hedef alması muhtemeldir. Açık olması şart değilse bu partları firewall üzerinden kapatmakta fayda var.

Sorun her dakika büyümektedir. Ülkece en az hasarla atlatabilmemizi dilerim.

Daha fazla göster

Mavi Balina Oyun Değil! #dijitaltehlikeler

Yayınlanma

Tarih:

Yazar:

Mavi Balina Oyun Değil! #dijitaltehlikeler

Dijital oyunlarda tehlikelerin boyutları gün geçtikçe artıyor. Çocukların dijital dünyada kontrollü olmasını gerektiğini daha önce Çocukları Bekleyen Dijital Tehlikeler başlıklı yazımızda anlatmıştık. Gündeme giren Mavi Balina ile durumun ne kadar endişe verici olduğunu bir kez daha anlıyoruz.

Oyun hakkında bolca Türkçe haber kaynağı var. Lakin paylaşımlarda doğru bilgiyi öğrenmek pek mümkün değil. Öncelikle Mavi Balina aslında bir mobil oyun değil bir akım. Ölüm grubu olarak adlandırılan sapkın bir grubun kurgusu. Rus menşeli Vkontakte adlı sosyal medya platformu üzerinden yayılıyor.

Küratör olarak tanımlanan birinin irtibat kurması ile oyuna başlanıyor. İletişime geçtiği kişiye geri dönülmez bir oyuna başladığını ve 50 görev sonrasında hayatına son vermesi gerektiğini söyleyerek bir link gönderiyor. Gönderilen linki tıkladığında hesap bilgilerinin çalındığı ve bunun üzerinden şantajlar yapıldığı öne sürülüyor. Verdiği görevlerin içinde koluna mavi balina figürü kazıma, günde 50 tane korku filmi izlemek gibi tuhaf talepler var. Ve sonunda hayatına son vermesi gerektiği söylenerek ikna edilmeye çalışılıyor. Ayrıca gençleri ailesindeki kişilere zarar vereceklerini söyleyerek tehdit ettiği ve bu görevlere devam etmesinin sağlandığı söyleniyor.

Polisler bu işin içinde olan kişileri yakalamak için fake bir hesapla iletişime geçmişler. Yaşanan diyaloglar;

– Oyunu oynamak istiyorum

* Emin misin? Geri dönüşü yok.

– Evet, geri dönüşü yok ne demek.

* Oyuna başladıktan sonra bırakamazsın

– Ben hazırım

* Her görevi yerine getireceksin ve kimse bunu bilmeyecek. Bir işi bitirdiğinde bana fotoğraf göndereceksin. Ve oyunun sonunda öleceksin. Hazır mısın?

– Peki çıkmak istersem

* Tüm bilgilerine sahibim Ve onların peşine düşerim.

Henüz nereden ve nasıl kaynakladığını net olarak tespit edilememiş. Rusya’da daha önce bir intihar grubu oluşturmaktan ve intihara sebebiyet vermekten tutuklanan Filip Budeikin’den şüpheleniyor. Her ne kadar tutuklu olsa da başlattığı sürecin devamı olabileceğinden bahsediliyor. Son olarak Kırgızistan’da intahar eden bir genç ile yeniden gündeme gelen olay hakkında Kırgızistan’da çocukların telefon kullanımı yasaklanması kontrol edilmesine gibi ciddi önlemler alınacağı konuşuluyor. Oyunun haberlerinde birini linkte bulabilirsiniz.

Türkiye içerisinde henüz çok fazla yansıması görünmüyor. Ancak bu durumu kullanmak isteyenler de çıkabilir. Dikkatli davranmakta fayda var. Mavi Balina hakkında ne tür gelişmeler olacağını göreceğiz. En kısa zamanda suçluların yakalanma haberini alırız.

Sanal dünyadan en çok etkilenenler çocuklar ve gençler oluyor. Her zaman söylediğimiz gibi dijital hakkında bilgi sahibi olmalıyız. Gerçek dünyada nasıl koruma refleksi ile hareket ediyorsak dijital dünya içerisinde de aynı refleksle genç zihinleri doğru yönlendirmek ve korumak görevimiz.

Daha fazla göster

Trend Konular

Copyright © 2016-2017 Dijital Karga - Dijital Şakaya Gelmez!