Keylogger üreticisine dava... Ama neden?

0
tongucyumruk
ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.
ABD ordu mensubu Jeffrey Havlicek, Deep Software adlı yazılım şirketinin keylogger yazılımını satın alırken herhalde olayların bu boyuta büyüyeceğini tahmin edemezdi. "You see what they do" (ne yaptıklarını görürsünüz) sloganı ile tanıtılan yazılımı eşi ile birlikte kullandıkları bilgisayara yükledikten bir süre sonra eşinden boşanan Havlicek bunun ardından eşinin bir arkadaşı tarafından açılan tazminat davası ile karşılaştı.

Havlicek'in eski eşinin bir arkadaşı kendisine ait olan, fakat Havlicek'in eski eşine de erişim hakkı verdiği bir e-posta hesabına erişmek için bilgisayara yüklediği keylogger yazılımını kullandığı gerekçesiyle Havlicek'i dava etti. Bu tip kişisel gizliliği ortadan kaldırma girişimlerinin federal suç sayıldığı ABD'de davanın büyümesi tabiiki kaçınılmazdı. Şu anda Ohio federal mahkemesinde görülen davanın Havlicek'e çok ciddi bir maliyet getirdiğini ise belirtmeye gerek yok sanırım.

Tabii ki fırsatlar, davalar ve sigortalar ülkesi ABD'de Havlicek'in bu durumda birilerini dava etmemesi şaşırtıcı olurdu. Sonunda Havlicek'te bu davanın masraflarını üzerine yıkacak birini buldu: Kanadalı(!) yazılım üreticisi. Havlicek'in savunması ise yazılım üreticisinin yazılımın kurulum veya kullanım aşamalarından hiçbirinde bu yazılımın kullanımının ABD yasalarınca suç teşkil ettiğinin yazılmamış olması. Yazılım kullanıcıları yazılımın kullanımı için bilgisayar üzerinde yönetici yetkilerine sahip olmaları gerektiği yönünde uyarıyor.

Evet, Amerika... Fırsatlar ve davalar ülkesi...

Görüşler

0
rob33n
gercekten cok ilginc. ama 2 tarafta dava etmekte haklilar sonucta.
Havlicek sirketten en az $10.000 istiyormus bide haberin devaminda :)
0
Persephone
Pepsi Max alıp içmesine rağmen içme sırasında ya da sonrasında Aysun Kayacı tarafından öpülmediği gerekçesiyle Pepsi'ye dava açan adamlarla aynı oksijeni tüketttiğimiz bir ülkede hiç şaşırmadım. Bu keylogger çıktı hakkaten mertlik bozuldu, baksanıza önce kendi üreticisine kazık atıyor:) Kendinize münhasır log tutma amaçlı olarak kurulduğunda çok faideli olabilen bir program lakin şerrefsiz amaçlar için kullanılıyor, işte burda tadı kaçıyor. Sanal bankacılık sevdalıları aman sanal klavyeden şaşmayın. Bi de PERFECT KEYLOGGER gibi daha da aşşağılık olanları var, her 30 saniyede bir logları keyloggerda belirtilen e-maile ya da ftp sunucuya postalar. Haa sadece logları mı postalar? Ekran görüntülerini, im logları ve bunun gibi şeyleri postalar!!!
Başak Bilgi
0
Persephone
Pepsi Max alıp içmesine rağmen içme sırasında ya da sonrasında Aysun Kayacı tarafından öpülmediği gerekçesiyle Pepsi'ye dava açan adamlarla aynı oksijeni tüketttiğimiz bir ülkede hiç şaşırmadım. Bu keylogger çıktı hakkaten mertlik bozuldu, baksanıza önce kendi üreticisine kazık atıyor:) Kendinize münhasır log tutma amaçlı olarak kurulduğunda çok faideli olabilen bir program lakin şerrefsiz amaçlar için kullanılıyor, işte burda tadı kaçıyor. Sanal bankacılık sevdalıları aman sanal klavyeden şaşmayın. Bi de PERFECT KEYLOGGER gibi daha da aşşağılık olanları var, her 30 saniyede bir logları keyloggerda belirtilen e-maile ya da ftp sunucuya postalar. Haa sadece logları mı postalar? Ekran görüntülerini, im logları ve bunun gibi şeyleri postalar!!!
Başak Bilgi
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sun ve Microsoft Elele: Bir İlk :))

sundance

Evet evet yanlış duymadınız. Sun ve Microsoft iki rakip firma (bildiğim kadarıyla ilk defa) birlikte çalışıp Internet`in en ilginç wormlarından birini dünyaya getirdiler.

Söz konusu worm Solaris 5.6 ve 7 işletim sistemlerindeki bir açıktan (deyim yerindeyse sekerek) Microsoft IIS bulunan makinalara geçiyor ve bunlardaki bazı açıklardan yararlanıp ana sayfalarını değiştiriyor.

Aldığımız haberlere göre binlerce site bu problemden etkilenmiş. En azından ben Türkiye`de üç tane biliyorum :p

Internet Explorer çapraz-site yönlendirme güvenlik açığı

Challenger

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

PDF Virüsü Görüldü

anonim

Adobe`nin popüler dosya formatı PDF için ilk defa virüs tesbit edildi. Bu virus PDF dosyalari içine gömülü olarak taşınıyor ve yayılıyor. Aslında bir VBS virüsü olan PDFWorm, kendisini bir PDF dosyasının içine gömerek Outlook`un adres defterinden kendisini yayıyor. Virüsün amacı yüksek düzeyde yayılmak değil, sadece olayın yapılabilirliğini kanıtlamak. Bu sebepten, mail'le gelen PDF dosyası Acrobat Reader'le açıldığında aktive olmuyor, sadece Acrobat'la açıldığında aktive oluyor.
Detaylı bilgi için:http://www.coderz.net/zulu/outlook.pdfworm.txt

EnderUNIX'ten Yeni Yazılım!- SwArpMon

honal

EnderUNIX yazılım geliştiricilerinden Özkan Kırık, yönetilebilir switch'lerin MAC tablolarını SNMP aracılığı ile takip ederek switch üzerindeki MAC Adresi - Port değişimlerini email yolu ile sistem yöneticisine bildiren 'swArpMon' isimli yazılımı geliştirdi.

Security Portal

sundance

Güvenlikle ilgili en son haberlere anında erişmek mi istiyorsunuz ? Ya da bu konuda bilginizi arttırmak makaleler okumak mı ?

Security Portal.com bu iş için en ideal sitelerden biri. Dahası Windows makinanıza SecurityFocus Page indirip, çok daha dinamik olarak en son exploitlerden ve güncellemelerden haberdar olabilirsiniz.
Unutmayın herşey on dakika daha önce haberdar olabilmek için...