İnternet Sözleşmelerini Okumadan Kabul Etmeyin!

İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.

Türk İnternet Birliği Kurucu Üyesi Cemil Alpay Sünnetçi, A.A muhabirine yaptığı açıklamada, özellikle yabancı şirketlerin internet kullanıcılarının hizmetini sunduğu sohbet ve e-posta programlarının, üyelik ve kullanım sözleşmelerinin okunmadan kabul edildiğini söyledi.

Bu sözleşmelerin verilen kişisel bilgiler ile bilgisayarda kayıtlı bulunan belgelerin güvenliğini tehlikeye soktuğunu ifade eden Sünnetçi, şunları anlattı:

''MSN ve ICQ gibi sohbet programlarının üyelik ve kullanım sözleşmeleri, farklı dil seçenekleri olmasına rağmen genellikle İngilizce olarak yazılıyor. Hiç kimse bu programlara üye olurken kullanım ve üyelik sözleşmesini okumuyor. Ancak, bu sözleşmeler kullanıcılara bazı yükümlülükler getiriyor. En önemlisi ise kişisel bilgilerin güvenliği konusudur. Örneğin Türkiye'de de yaygın olarak kullanılan ICQ programının sözleşmesinde İngilizce olarak 'Avrupa Birliği ülkelerindeki ICQ kullanıcıları, kişisel bilgilerin Amerika Birleşik Devletleri'nde işlenmesini kabul eder ve onaylar' diyor. Kimse buna dikkat etmeden sözleşmenin bütün şartlarını kabul ediyor. Türkçe olan 'ICQ Lite' programının sözleşmesinde de bu şart aynen yer alıyor.''

Sünnetçi, bilgisayara yüklenen ICQ programını kullanabilmek için sunucuya bağlanıldığında öncelikle ICQ numarasının ve parolanın alındığını belirterek, şöyle devam etti:

''Program sunucusuyla bağlantı kurulduğunda istenirse bilgisayarınızda kayıtlı bulunan size özel bilgiler de şifrelenerek alınabilir. Bilgilerinizin alındığından haberiniz olmadığı gibi üyelik sözleşmesini kabul ettiğiniz için hiçbir yasal hak iddia edemezsiniz. Bunun yayında siz Windows'u güncellemek istediğinizde bağlandığınız 'www.windowsupdate.com', bilgisayarınızdan bir takım bilgiler almaktadır. Ama, bunların neden şifrelenip alındığı bir açıklığa kavuşturulmamıştır. Bunun, özellikle ülke güvenliği açısında çok önemli olduğunu düşünüyorum. Çünkü, birçok resmi kurumda, çalışanlar işyerlerindeki bilgisayarlarına bu tür programları yüklüyor ve kullanıyorlar.''(AA)

Kaynak: www.cehennem.com

İlgili Yazılar

Yeni nmap çıktı!

conan
26 Mart 2002, 1 dakika okuma süresi

Vazgeçilmez port scanner nmap`in yeni versiyonu çıktı. (Gerçi çıkalı yaklaşık 10 gün oluyor ama yeni farkettim :)

Son versiyon 2.54BETA31. Yapilan bazı yenilikler ise şöyle:
- ICMP Timestamp ve Netmask ping tipleri eklenmiş. (Normal pinglere cevap vermeyen hostlar bunlara cevap verebiliyor ;)
- data_length seçeneği her ICMP ping tipi için çalışır duruma getirilmiş.
- Bir kaç bug giderilmiş
- Yeni bir çok TCP fingerprint eklenmiş.
- Kod temizlenmiş (compile edilirken verilen warningler ozellikle)

En son versiyonun indirmek için bu adrese gidebilirsiniz.

Internet Explorer çapraz-site yönlendirme güvenlik açığı

Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

Zombie virüsü geri döndü

FZ
11 Mart 2002, 1 dakika okuma süresi

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

Adobe itiraf etti ! Kalpazanlığa karşı koruma koyduk

sundance
10 Ocak 2004, 1 dakika okuma süresi

Dünyaca ünlü grafik yazılımları üreticisi Adobe (Photoshop vs.) Associated Press'de yeralan habere göre yazılımlarına birçok ülke parasının scan edildikten sonra editlenememesini sağlayan bir teknoloji yerleştirdiklerini itiraf etti!

Bir kullanıcının Photoshop CS ile $20'lık bir banknotun resmini açmaya çalıştığında karşılaştığı garip durumu bildirmesi ile böyle bir açıklama yapmak zorunda kalan Adobe yetkilileri büyük tepki topladı. Bir Micros~1 yetkilisi sözkonusu teknolojinin Windows'da bulunmadığını belirtirken, sözkonusu teknolojinin Amerika, İngiltere, Japonya, Kanada ve AT ülkelerine yayılmış 27 bankanın ortak olarak geliştirdiği bildirildi. Dahası Ulead'in bir başka yazılımında da aynı teknoloji kullanılmakta.

Ne demişler Paranoyak olmanız, herkesin sizin peşinizde olmadığı anlamına gelmez :)

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi

butch
4 Haziran 2008, 1 dakika okuma süresi

14 Haziran 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.