İnternet Sözleşmelerini Okumadan Kabul Etmeyin!

0
anonim
İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.
Türk İnternet Birliği Kurucu Üyesi Cemil Alpay Sünnetçi, A.A muhabirine yaptığı açıklamada, özellikle yabancı şirketlerin internet kullanıcılarının hizmetini sunduğu sohbet ve e-posta programlarının, üyelik ve kullanım sözleşmelerinin okunmadan kabul edildiğini söyledi.

Bu sözleşmelerin verilen kişisel bilgiler ile bilgisayarda kayıtlı bulunan belgelerin güvenliğini tehlikeye soktuğunu ifade eden Sünnetçi, şunları anlattı:

''MSN ve ICQ gibi sohbet programlarının üyelik ve kullanım sözleşmeleri, farklı dil seçenekleri olmasına rağmen genellikle İngilizce olarak yazılıyor. Hiç kimse bu programlara üye olurken kullanım ve üyelik sözleşmesini okumuyor. Ancak, bu sözleşmeler kullanıcılara bazı yükümlülükler getiriyor. En önemlisi ise kişisel bilgilerin güvenliği konusudur. Örneğin Türkiye'de de yaygın olarak kullanılan ICQ programının sözleşmesinde İngilizce olarak 'Avrupa Birliği ülkelerindeki ICQ kullanıcıları, kişisel bilgilerin Amerika Birleşik Devletleri'nde işlenmesini kabul eder ve onaylar' diyor. Kimse buna dikkat etmeden sözleşmenin bütün şartlarını kabul ediyor. Türkçe olan 'ICQ Lite' programının sözleşmesinde de bu şart aynen yer alıyor.''

Sünnetçi, bilgisayara yüklenen ICQ programını kullanabilmek için sunucuya bağlanıldığında öncelikle ICQ numarasının ve parolanın alındığını belirterek, şöyle devam etti:

''Program sunucusuyla bağlantı kurulduğunda istenirse bilgisayarınızda kayıtlı bulunan size özel bilgiler de şifrelenerek alınabilir. Bilgilerinizin alındığından haberiniz olmadığı gibi üyelik sözleşmesini kabul ettiğiniz için hiçbir yasal hak iddia edemezsiniz. Bunun yayında siz Windows'u güncellemek istediğinizde bağlandığınız 'www.windowsupdate.com', bilgisayarınızdan bir takım bilgiler almaktadır. Ama, bunların neden şifrelenip alındığı bir açıklığa kavuşturulmamıştır. Bunun, özellikle ülke güvenliği açısında çok önemli olduğunu düşünüyorum. Çünkü, birçok resmi kurumda, çalışanlar işyerlerindeki bilgisayarlarına bu tür programları yüklüyor ve kullanıyorlar.''(AA)

Kaynak: www.cehennem.com

İlgili Yazılar

Balçanakları: Saldırılar, Araçlar ve Vakalar

FZ

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.

Microsoft Office Kullanıcıları, Dikkat!

FZ

W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.

Gmail Kırıldı

sonereker

Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.

URL Parametrelerini doğru kullanmayınca başa gelenler

tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...

iPhone Hediyeli Hacking Yarışması!

anonim

IstSec ‘09 – İstanbul Bilgi Güvenliği Konferansı’nın ikinci günü yapılacak Capture The Flag yarışmasına katılarak son model bir iPhone(iPhone 3Gs) kazanma şansı elde edebilirsiniz.

CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır.