Anonymous: 3. Dünya Savaşı bir sene içinde çıkacak

564b1fb0f0dc1e2a34e11db7

Hacker grubu Anonymous, yayınladığı videoda 3. Dünya Savaşı’nın bu sene ya da önümüzdeki sene çıkacağını iddia etti. Grup, savaşın sebebinin ise Kore’de yükselen füze tansiyonu olarak gösterdi.

Youtube kanallarından yayınladıkları videoda 3. Dünya Savaşı’nın bu sene ya da önümüzdeki sene çıkacağından bahsederek “Küresel anlamda gerçekleşecek ekonomik ve çevresel yıkıma hazırlanın” uyarısında bulunuyor.

Anonymous, “Kore yarımadasında muhtemel bir savaşın izleri gözle görülür hale geldi. Ülkelerin stratejik davranmaya çalıştığını görüyoruz. Ama bu savaş, diğer iki dünya savaşından farklı olarak, daha vahşi, kanlı ve çabuk olacak” diyor.https://cdn00.vidyomani.com/c/3/6/4/anonymous-3-dunya-savasi-bir-sene-icinde-cikacak/index.html

“Bütün dünya mecburen dahil olacak”

Olası savaşın sadece son günlerde ‘tartışan taraflar’ Amerika, Çin ve Kuzey Kore arasında kalmayacağına vurgu yapan Anonymous, “Bu üç büyük gücün karışmasının küresel neticesi olan gerçek bir savaş. Diğer ülkeler mecburen taraf seçmek zorunda kalacaklar” iddiasında bulunuyor.

“Çin’in sabrı bitecek, Japonya Kore’den önce davranabilir”

Anonymous, Çin’in Amerika ve Kuzey Kore arasında kalıp stratejik davranmaya çalıştığını fakat tansiyonun sürekli yükselmesi nedeniyle sabırlarının tükeneceği kanısında.

Grup Japonya’nın bir Amerika müttefiği ve Kuzey Kore füzelerinin potansiyel hedefi olarak, Kim rejiminden daha önce ‘tehdit ve provokasyon’ gerekçesiyle bir saldırı yapıp yapmayacağını da sorguladı.

Reklamlar

Hacker’lar “ABD’nin zararlı yazılımını” yayınladı

.

Shadow Brokers adlı bir hacker grubu ABD Ulusal Güvenlik Ajansı’na (NSA) ait olduğunu iddia ettiği bir zararlı yazılımı yayınladı.

Ele geçirdikleri bu yazılımı önce açık artırma usulü satmaya çalışan grup, daha sonra internet üzerinden ücretsiz yayınladı.

Bazı siber güvenlik uzmanları zararlı yazılımın gerçek, fakat eski bir yazılım olduğunu söylemişti.

NSA’den konuyla ilgili bir açıklama gelmedi.

Trump’ı protesto için

Shadow Brokers, bloglarında yayınladıkları yazıda bu yazılımı Donald Trump’ı protesto etmek için ifşa ettiklerini belirtti.

Shadow Brokers “Rusya veya Putin yanlısı olmadıklarını” söyleseler de bazı uzmanlar grubun Rus hükümetiyle bağlantıları olabileceğinden şüpheleniyor. Fakat bunu iddia edenlerin elinde herhangi bir kanıt da bulunmuyor.

Ucuzcu korsan yine işbaşında

twitter

Bir internet korsanı 33 milyon twitter hesabına ait kullanıcı bilgilerini satışa çıkardı. “Tessa88” kullanıcı adını kullanan ve bazen de kendini “Peace” olarak tanıtan korsan son günlerde sıklıkla gündemde.

“Tessa88” ya da nam-ı diğer “peace” son dönemde oldukça aktif bir internet korsanı. Son olarak 33 milyon twitter kullanıcı hesabını satışa çıkaran korsan bundan önce de bir çok internet sitesine ait bilgiyi satşa çıkarmıştı. Korsanı ilginç kılan ise bu bilgileri “piyasa değerinin çok altında” satıyor olması.

Korsanın satışa sunduğu kullanıcı bilglilerinin yılar öncesine ait korsan saldırılarda ele geçirilen veriler olduğu anlaşılıyor. Tessa88, twitterdan önce Rus sosyal paylaşım platformu VK.com’a ait 100 milyon kullanıcı bilgisini piyasaya sürmüştü. Şimdiyse 33 milyon twitter hesabına karşılık  yaklaşık 5000 Euroya tekabül eden 10 Bitcoin (sanal para birimi) istiyor.

Tessa88@exploit.im daha önceki bazı veri hırsızlıklarıyla da gündeme gelmişti. Örneğin 2013 yılına ait 360 milyon MySpace kullanıcısının bilgilerinin satışı esnasında da yine aynı email adresi kullanılmıştı. Tessa88/peace ‘in ismi 4 yıl önceki LinkedIn saldırıyla da anılmıştı.

Hırsızlığı yapılan verilerle ilgili bilgilerin yer aldığı LeakedSource adlı veribankası ve forumları barındıran sitenin, çalınan twitter hesaplarıyla ilgili araştırmalarının sonucuna göre, çalınan 33 milyon twitter hesaba ait email adresi ile kullanıcı adı ve parolaları üçüncü kişilerin eline geçti.

Hırsızlığın twittera yapılan bir saldırıyla değil, kullanıcılara ait email adreslerine yollanan ve giriş yapılmasını talep eden (maleware) kötü amaçlı yazılımlarla ele geçirilmiş olabileceği tahmin ediliyor.

Nasıl önüne geçilir?

Bu yüzden güvenlik uzmanları internette mümkün olduğunca dikkatli olunması, kullanıcı parolarının mümkün olduğunca karmaşık olması, içinde harf, rakam ve özel işaretler barındırması, her site için farklı şifreler üretilmesi, ayrıca parolaların belirli aralıklarla değiştirilmesini öneriyor.

kaynak:http://www.dw.com/tr/

Mitsubishi Outlander Hacklendi

Mitsubishi-Outlander

Mitsubishi’nin Outlander hibrid model arabalarında alarmı devre dışı bırakan bir güvenlik açığı ortaya çıkarıldı.

Araştırmacılar, arabadaki kablosuz internet bağlantısını kullanarak alarmı kapatmanın ve böylece arabayı çalmak için zaman kazanmanın mümkün olduğunu kanıtladı.

Aynı güvenlik açığını kullanarak arabanın ayarlarıyla oynamak ve aküsünü boşaltmak da mümkün.

Mitsubishi Outlander, Türkiye’de 170 bin TL civarında fiyatlara satılıyor.

Elektrikle de çalışan bu hibrid arabalardan dünya çapında 100 bin adet satıldığı sanılıyor.

Güvenlik açığını soruşturduğunu belirten Mitsubishi, kullanıcılardan soruşturma tamamlanana dek aracın kablosuz internetini kapatmalarını istedi.

Tesadüfi buluş

Güvenlik uzmanı Ken Munro, araştırmaya çocuklarını okuldan almak için beklerken, akıllı telefonunun wi-fi listesinde beklenmedik bir bağlantı görünce başlamış.

Bağlantının, bir arkadaşına ait olan ve yakınlarda park eden bir Mitsubishi Outlander’a ait olduğunu fark etmiş.

Arkadaşı ona aracın akıllı telefon uygulamasını ve nasıl kullanıldığını göstermiş.

“Uygulamayla oynamaya başladım ama kısa sürede açıkları olduğunu görüp durmayı tercih ettim.” diyor Ken Munro.

Munro daha sonra bir Outlander satın alıp, uygulamanın araçla nasıl iletişim kurduğunu incelemiş.

Diğer otomotiv şirketleri araçlarını uzaktan kumanda yoluyla kilitlemek ya da başka komutlar vermek isteyenler için internet bazlı uygulamalar üretirken, Mitsubishi’nin uygulaması yalnızca araçtaki kablosuz interneti kullanıyor.

Ancak Munro’ya göre bu kablosuz ağda açıklar bırakılmış.

Örneğin ağa verilen isim yeterince anonim olmadığı için, wi-fi ağlarını listeleyen internet sitelerinde, görüldükleri mekanla birlikte listelenebiliyor.

“Yani” diyor Munro blogunda, “Bu araba ile ilgilenen bir hırsız, sahibinin adresini kolayca bulabilir.”

Munro ve ekibi daha sonra uygulama ile araç arasındaki trafiği takibe almış ve Outlander’a verilen birçok komutu kaydedip yeniden yollamayı başarmış.

Ekip bu yolla aracın ışıklarını yakıp söndürmüş, şarj ayarlarını değiştirmiş ve aküyü boşaltmış.

Munro aracın alarmını da devre dışı bıraktıklarında “şok olduğunu” söylüyor.

Şubat ayında da Nissan Leaf araçların akıllı telefon uygulamalarında güvenlik açıkları ortaya çıkarılmıştı.

Mitsubishi, hibrid modeliyle ilgili kendilerine ilk kez böyle bir bilginin ulaştığını, konuyu son derece ciddiye aldıklarını ve Munro ile Japonya’daki mühendislerini temasa geçirerek çözüm arayacaklarını bildirdi.

Şirket güvenlik açığına rağmen aracın kilidinin açılmadığını, uzaktan kumanda aleti olmadan da çalışmasının mümkün olmadığını belirtti.

 

kaynak:http://www.bbc.com/turkce/