Keylogger üreticisine dava... Ama neden?

0
tongucyumruk
ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.
ABD ordu mensubu Jeffrey Havlicek, Deep Software adlı yazılım şirketinin keylogger yazılımını satın alırken herhalde olayların bu boyuta büyüyeceğini tahmin edemezdi. "You see what they do" (ne yaptıklarını görürsünüz) sloganı ile tanıtılan yazılımı eşi ile birlikte kullandıkları bilgisayara yükledikten bir süre sonra eşinden boşanan Havlicek bunun ardından eşinin bir arkadaşı tarafından açılan tazminat davası ile karşılaştı.

Havlicek'in eski eşinin bir arkadaşı kendisine ait olan, fakat Havlicek'in eski eşine de erişim hakkı verdiği bir e-posta hesabına erişmek için bilgisayara yüklediği keylogger yazılımını kullandığı gerekçesiyle Havlicek'i dava etti. Bu tip kişisel gizliliği ortadan kaldırma girişimlerinin federal suç sayıldığı ABD'de davanın büyümesi tabiiki kaçınılmazdı. Şu anda Ohio federal mahkemesinde görülen davanın Havlicek'e çok ciddi bir maliyet getirdiğini ise belirtmeye gerek yok sanırım.

Tabii ki fırsatlar, davalar ve sigortalar ülkesi ABD'de Havlicek'in bu durumda birilerini dava etmemesi şaşırtıcı olurdu. Sonunda Havlicek'te bu davanın masraflarını üzerine yıkacak birini buldu: Kanadalı(!) yazılım üreticisi. Havlicek'in savunması ise yazılım üreticisinin yazılımın kurulum veya kullanım aşamalarından hiçbirinde bu yazılımın kullanımının ABD yasalarınca suç teşkil ettiğinin yazılmamış olması. Yazılım kullanıcıları yazılımın kullanımı için bilgisayar üzerinde yönetici yetkilerine sahip olmaları gerektiği yönünde uyarıyor.

Evet, Amerika... Fırsatlar ve davalar ülkesi...

Görüşler

0
rob33n
gercekten cok ilginc. ama 2 tarafta dava etmekte haklilar sonucta.
Havlicek sirketten en az $10.000 istiyormus bide haberin devaminda :)
0
Persephone
Pepsi Max alıp içmesine rağmen içme sırasında ya da sonrasında Aysun Kayacı tarafından öpülmediği gerekçesiyle Pepsi'ye dava açan adamlarla aynı oksijeni tüketttiğimiz bir ülkede hiç şaşırmadım. Bu keylogger çıktı hakkaten mertlik bozuldu, baksanıza önce kendi üreticisine kazık atıyor:) Kendinize münhasır log tutma amaçlı olarak kurulduğunda çok faideli olabilen bir program lakin şerrefsiz amaçlar için kullanılıyor, işte burda tadı kaçıyor. Sanal bankacılık sevdalıları aman sanal klavyeden şaşmayın. Bi de PERFECT KEYLOGGER gibi daha da aşşağılık olanları var, her 30 saniyede bir logları keyloggerda belirtilen e-maile ya da ftp sunucuya postalar. Haa sadece logları mı postalar? Ekran görüntülerini, im logları ve bunun gibi şeyleri postalar!!!
Başak Bilgi
0
Persephone
Pepsi Max alıp içmesine rağmen içme sırasında ya da sonrasında Aysun Kayacı tarafından öpülmediği gerekçesiyle Pepsi'ye dava açan adamlarla aynı oksijeni tüketttiğimiz bir ülkede hiç şaşırmadım. Bu keylogger çıktı hakkaten mertlik bozuldu, baksanıza önce kendi üreticisine kazık atıyor:) Kendinize münhasır log tutma amaçlı olarak kurulduğunda çok faideli olabilen bir program lakin şerrefsiz amaçlar için kullanılıyor, işte burda tadı kaçıyor. Sanal bankacılık sevdalıları aman sanal klavyeden şaşmayın. Bi de PERFECT KEYLOGGER gibi daha da aşşağılık olanları var, her 30 saniyede bir logları keyloggerda belirtilen e-maile ya da ftp sunucuya postalar. Haa sadece logları mı postalar? Ekran görüntülerini, im logları ve bunun gibi şeyleri postalar!!!
Başak Bilgi
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Trusted Computing Hakkında Bir Sunum

sundance

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Apache.org´u nasıl hack ettim?

conan

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış

FZ

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.

Akustik Şifre Analizi: Mikroişlemcinizin Çıkardığı Sesler ve Potansiyel Saldırı

FZ

Bilgisayarınızın kalbini dinlemeyi denediniz mi? Acaba GnuPG ile bir şeyleri şifrelerken çıkan ``sesler´´ olası bir saldırgana bazı ipuçları verir mi? Mikroişlemciyi dinlemek mi!? O da ne! diyenlerden misiniz?

O halde Adi Shamir ve Eran Tromer´in Acoustic Cryptanalysis başlıklı bu ilginç çalışması ufkunuzu genişletebilir.

Bilgi iletişim Güvenliğinde Yerli Çözüm: i-Bekçi

anonim

Hürriyetim.com' un haberine göre: Devletin en üst düzey güvenliğini öngören birimlerde yaklaşık 2 yıldır kullanıldığı belirtilen 100-150 arası adet i-Bekçi, ilgili birimlerin tüm veri-ses trafiğini GSA (VPN) üzerinden taşıyor ve aynı zamanda internet güvenliğini sağlıyor.

Bugüne kadar çokuluslu yabancı firmaların elinde olan Türkiye Geniş Alan Ağı iletişim ve güvenlik sistemleri pazarının genç oyuncusu i-Bekçi, üzerinde bulunan yerel ve uzak ağ bağlantı arabirimleri sayesinde, kurumsal kullanıcılar ve kurumsal sunuculara erişimi sınırlayarak güvenliği artırıyor