Big TTNet is watching you!

0
tongucyumruk
Easynews kullananlar bilirler login olduğunuz zaman girdiğiniz ip bilgisi karşınıza çıkar. Bende siteye günlük ziyaretimi gerçekleştirdiğim sırada bir baktım yazan IP 195 ile başlayan bir kablonet IP'si değil 212.156 ile başlayan bir ttnet IP'si. Bağlantıda da "Via: 1.1 ttnet-cache..." yazıyor. Bunun üzerine önce Interaktif'teki yetkilileri aradım ve TTNet'in transparent proxy kurup kurmadığını sordum. Aldığım cevap böyle birşeyden haberlerinin olmadığı şeklindeydi. Beni TTNet'e yönlendirdiler onlarla yaptığım görüşmede ise bant genişliğinden daha iyi faydalanmak amacıyla Transparent Proxy uygulamasının denendiğini öğrendim. Kısa süre içinde tam uygulamaya geçilmesini planlıyorlarmış. Kendilerine bağlantıların takip edilmesi hakkındaki endişelerimi ilettiğimde ise böyle birşeyin kesinlikle olmadığı cevabını aldıysam da bunun pek içimi rahatlattığını söyleyemem...
Açıkçası PGP'nin GPL'e dönme olasılığının ortaya çıkması ile bu olayın hemen hemen aynı anda gerçekleşmesi iyi oldu diyebilirim. Artık her türlü bağlantılarımı, iletişimimi şifreleyerek yapmaya karar verdim. Ne dersiniz aramızda para toplayıp FazlaMesai'nin hostingini de SSL'e mi çevirtsek?

Bence bu durum tekellerin tehlikesini bir kez daha ortaya koyuyor. Önce bilgisayarınızın içinden casusluk yapan MS şimdi Türkiyenin bağlantı tekeli TTNet. MS'ten Linux kullanarak kurtulabilirsiniz ama TTNet'ten kurtulmak için herhalde yapabileceğimiz tek şey bu ülkeyi terketmek. En azından şimdilik çözüm olacak birde link vereyim. GnuPG.

PS:Olayın etkisiyle aşırı sinir altında yazdığım bu yazıda aşırıya kaçtıysam şimdiden özür...

Görüşler

0
FZ
Bence hiç de aşırıya kaçmamışsın, tepkini gayet doğal buluyorum. Seni bir güzel dinlerler ve ruhun bile duymaz.

İletişim konusunda hassas olan herkesi güçlü şifreleme tekniklerini öğrenmeye ve öğretmeye davet ediyorum.

Eğer e-maillerimde ya da chatte ne yazdıklarımı merak ediyorlarsa bunu öğrenmek ben istemediğim sürece hiç kimse için kolay olmamalı, mahkeme kararı falan çıkarmaları gerekmeli!

Bunun evimin içine girip olup biteni gözlemelerinden farkı yok bence!
0
anonim
kesinlikle katiliyorum ama kendi ulke zihniyetimiz ile bunu pratige dokebilecegimizi hic mi hic sanmiyorum

dusunsenize makinesinde gpg yuklu oldugu halde kac kisi gonderdigi mail'larda birakin sifrelemeyi imzasini tasiyordur

umarim konuyu yanlis anlamamisimdir...
kisaca burasi turkiye hocam
adamlarin gene internetten bizi izledigine sukur edelim...
0
FZ
Benim makinamda PGP yüklü ancak bu, her mesajı imzalayıp şifreleyeceğim anlamına gelmiyor ;-) Her mesaj o kadar önemli değil çünkü :)

Gene de insanları sürekli güvenlik ve şifreleme konusunda bilinçlendirme taraftarıyım.
0
ebola
kesinlikle haklisiniz.
Echolon konusunu zaten hepimiz biliyoruz sanirim ?

Ben bilmediginizi tahmin ettigim bazi konulara gireyim.
Calistigim isyeri http://ebay.com/ uzerinde alis satis yapiyor. Son birkac aydir bazi kelimelerin gectigi sitelere baglanamiyoruz. Bunlarin bazilari ermeni soykırımı konusu ile ilgili kitaplarin oldugu sayfalar. Ama bazıları ise cook komik mallar. İçinde ayni anda savas ve yunan kelimelerinin gectigi mallara giremiyoruz mesela. Hatta bu mallar Yunan ordularinin yakip yiktigi sehirleri gosterse bile :-)
Tabi bende cozum olarak patronu iki browser kullanmaya ikna ettim. Operaya amerikadan bir universitenin proxysini ayarladim. Artik patronum Opera yi cok seviyor ..
0
anonim
Ben ise, hepimizi, acaba supheleri olmayacak bir sifreleme algoritmasi yazmaya davet etmek istiyorum. GPL olsun ve PGP'deki gibi bir maymuncuk suphesi olmasin.

Nerden baslayalim ?
0
tongucyumruk
GnuPG GPL değilmi?
0
FZ
Çok detaylı ve ileri seviyede sayılar teorisi, lineer cebir ve soyut cebirden başlayalım :)
0
conan
>TTNet`ten kurtulmak için herhalde yapabileceğimiz
>tek şey bu ülkeyi terketmek

Amerika`ya gelmeyi dusunuyorsan burada en az 3 layer dinlendigini bilerek gel ;)

1. layer: ISP,
2. layer: Bilinen 3 harfli agency`ler,
3. layer: Bilinmeyen 3 harfli agency`ler ;)

Benim ISP`m kesinlikle transparent proxy ile beni performans arttirmak adina dinliyor. Bunu kanitlamak kolay, ama gel gor ki agency`lerin dinledigini nasil kanitlarim bilemiyorum hehe ;)

En iyisi bilgisayari fisten cekip kursun kapli bir odada calismak. (O zaman Superman bile goremez ;)
0
FZ
Bir uzaylılar eksik desene, kimbilir belki onlar da dinliyordur ;-)
0
conan
heheh E.T phone USA.. :))
0
tongucyumruk
Valla internet bağlantı hızı hariç pek beni çeken birşey yok oralarda. Yaşanacak ülkeler listemde Amerika oldukça alt sıralarda yer alıyor...
0
FZ
Katılıyorum ;-)
0
cartman
Belki TT deki arkadaşlar FBI''''ın carnivore''''una özenmişlerdir ;-)

http://www.fbi.gov/hq/lab/carnivore/carnivore.htm
0
FZ
Serdar Kuzuloğlu Cumartesi günü Radikal'in ekinde güvenlikle ilgili bir yazı yazmıştı, o yazıda da Echelon, Carnivore, Magic Lantern gibi sistemlerle ilgili güzel bilgiler ve linkler veriliyordu. Ayrıca yurtdışında kullanılan bu sistemlerdeki eskiyen cihazların bizim Milli İstihbarat Teşkilatı'na bağışlandığı falan söyleniyordu :) Ve yazının sonunda da en iyisi siz bir an önce PGP kullanmasını öğrenin diyordu :)
0
anonim
ttnet suan Guzel Turkiyemizde en ucuz olarak Internete baglanmamizi saglayan bir Servis Saglayici konumunda.Bu nedenle bu kadar ucuz olan servis saglayicisinda da bunlar olabilir.Birde zaten Turkiyede bulunan diyer servis saglayicilar da bildigim kadariyla zaten ttnet uzerinde cikislarini yapabiliyorlar.Diyer servis saglayicilarinin baglanti hizina baktiginiz 45-50 bin packets gondermesine ragmen bu ilkokul cocuklarininda bildigi PSTN yani sabit telefonla en fazla 33 bin packets den fazlasini zaten gonderemiyorsunuz peki bunlarin yaptigi ne oluyor?
0
anonim
cok dogru ttnet bence suan en ucuz servis saglayicidir.Allah onlardan razi olsun
0
Wookiert
Bir yerlerde ironi var da ben mi anlayamadım, şu anda en ucuz servis sağlayıcının TTnet olması Türkiye''deki internetin yerlerde sürünmesinin asıl sebebi. Hiç bir ISP Doğru dürüst kar edemediği için şirketler tek tek kapanmakta. Bilgisayar sektöründeki kalifiye işçiler de bu sebeple aç kalmakta. Zaten bu sebeple CCNP, MCSE, RHCE gibi sertifikalardan birine ya da bir kaçına sahip olan bir çok kişi işsiz durumda. Türkiye''deki beyin göçünün en önemli nedenlerinden biri Türk Telekom tekeli.
0
s7ein
Bu konuda eminim benim gibi bilgisi olmayan bir sürü kullanıcı vardır.
Bilgi verir misiniz ?
0
anonim
Saçmalamışsın. Bu aptal uygulama ttnetin değil, Interaktif kablonun oyunudur. Diğer kablonet firmalarında böyle birşey yok.
0
tongucyumruk
Bu aptal uygulamanın başlatıldığını bana TTNet'in admini söyledi ama... hattaa İnteraktif'e ben haber verdim TTNet böyle bir işe başlamış diye... Haa diğer kablo operatörleri sessiz sedasız TTNet'ten bağımsız bir çıkış sağlamışlarsa kendilerini tebrik ediyorum.
0
anonim
ülkeyi terketmene gerek yok artık VSAT ülkemizde yasallaştı. ISS ve TT derdi yok ..
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ATM şifreleme anahtarı kırmak!

conan

Bu sayfada yazanlara göre IBM 4758 cryptographic co-processor'unden 3DES anahtarını "çalmayı" başarmışlar.

IBM 4758, bankalar tarafından sıklıkla kullanılan bir şifreleme chipiymiş ve IBM'in ATM'lerinde de sıkça kullanılmaktaymış. Bu crack'i gerçekleştirenler, 20 dakika makinaya kesintisiz ulaşımı ve Combine_Key_Parts kullanım yetkisi olan birinin, 995$'lik bir aletle (FPGA evaluation board from Altera) 2 gün içerisinde bu şifreyi ele geçirebilecegini iddia ediyorlar. (nasıl yapılacağını da bilmesi gerektiğini söylemeyi unuttum sanırım) ;)

Gmail Kırıldı

sonereker

Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış

FZ

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.

Tanımlanmamış Trojan Loader

SRLabs.net

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.

Internet Üzerinden Bir Takip Öyküsü

FZ

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)