ARP
bilgisayarlar ağ üzerinden iletişim kurmak için birbirleriyle donanım adreslemesiyle bağlanırlar. bir bilgisayarın iletişime geçeceği bir bilgisayarın ip’sini bilip de mac adresini bilmiyorsa arp altyapısı ile öğrenebilir. bunun yapılması, ağda bulunan tüm bilgisayarlara elimdeki bu ip adresinin sahibi olan bilgisayar bana mac adresini versin manasında bir mesaj gönderilir. ve ip’nin sahibi olan bilgisayar mac adresini gönderir.
Sanal taciz,takip ve saldiri birlikte ele alinan konular olmakla beraber aralarindaki iliskide cok gucludur.Aslinda bircogumuzun hergun karsilastigi bu durumla ilgili turkce kaynak hic yok ve bu konuya iliskin uzun bir arastirma sureci sonucunda ayrintili bilgililere ulastim ve ozet olarak sizlere bu konudan bahsedecegim.
Siber teknoloji bircok kisi tarafindan bilgi saglamak,iletisim ve eglence amacli kullanilmaktadir.Sanal taciz,takip ve saldiri konularini tek bir ad altinda birlestirip sanal zorbalik olarak adlandirabiliriz.Sanal zorbaligin tanimi ise genel anlamiyla refah toplumlarinda karsilastigimiz iletisim araclarini kullanarak iletisim icin zararli olabilecek uygulamalarda bulunmak olarak tanimlanabilir.Tanima ele alirsak kimlik,zorbalik ve iletisim teknolojilerinin uygunsuz kullanimindan bahsetmektedir ve bu konu suanda sandiginizdan daha buyuk zararlara sebep olmustur.Ilgili orneklere ornekler basligi altinda ulasabilirsiniz.
Sanal zorbalik sanal iletisim ortamlarinda giderek buyuyen bi fenomen ve bunu durdurabilmek icin hukugun,teknolojilerin,okullarin yada ailelerin yapabilecegi seyler az gorunuyor.Neredeyse hepimiz facebook,twitter, friendfeed gibi sosyal aglara uyeyiz ve sanal kabadayilik karsilasma olasiligimiz cok fazla hatta bircogumuz karsilasmisizdir.Bu yazimda klavye kabadayiliginin teoril altyapisindan bahsederken gelecekteki 2. yazimdada kurtulma yollari,karsilasmama yollari,karsilasma durumunda yapilacaklar hakkinda bilgi verecegim.Yazimda sanal zorbaligi cep telefonu ile (konusarak,mesajlasarak,resim ve videolar gondererek, cep telefonundan internete baglanarak)ve internete baglanarak(sosyal gruplara,sitelere uye olarak,chat,haber gruplari, e mail,web siteleri) yapilan sekliyle deginecegim.Zorbalik,predasyon,bir gruptan nefret etmek,kisisel gizliligin istilasi,taciz,takip,zararli konusma,siddeti icermekte,ayrica zararli maddelere erisimi icermektedir.Zorbalik icin giderek ses,resim,animasyon,video ve fotografcilik gibi kaynaklari icerek coklu iletisim formalari kullanilmaya baslanmistir.Sanal zorbalikta failin kimligini saklamasi daha kolaydir.Bu yuzden faili bulmak kimi zaman zordur.Sanal dunyada sosyla normlar ve kisitlamalarin etkisinin az olmasi bunlarla etkilesimin az olmasi insanlari kotu davranislara itmektedir.
Siber zorbaligin bircok turu vardir.En yaygin olanlari:
SIBER TACIZ SEKILLERI
Geçtiğimiz günlerde windows 7 ve vista kullanıcılarına yönelik artan hacker saldırılarını önlemek için Microsoft aylık güvenlik güncellemesini yayımladı. Bu artan saldırıların büyük çoğunlu malware kaynaklığı olduğunu belirten Microsoft, bu güncellemelerle malware ları önlemeyi planlıyor. Microsoft bu saldırılardan korunmak için kullanıcıların güncellemelerini tamamlamaları gerektiğini belirtiyor.
kaynak:ZDNET
İnternet dolandırıcılığı son günlerde hızla artıyor.. FBI ın bu konudaki 2009 raporu şöyle..
Kendini anitvirüs uygulaması gibi tanıtan programlar .. Çoğu kullanıcı kendisini tehlikede sanarak bu programları indiriyorlar ve asıl tehlikenin içinde buluyorlar kendilerini.. Bu yolla sağlanan korsanlar 150 milyon dolar kazanç sağlamış durumda.
Sahte tehdit emailleri.. Bu tür dolandırıcılar ise bir yakınızın kaçırılacağına dair mailler yolluyor yada sizi mail yolu ile çeşitli bahaneler ile tehdit ediyorlar . Yemi yuttuğunuz da ise sizden yüklü miktarda fidye istiyorlar.. Para transferini ise western union veya moneygram aracılığı ile yapıyorlar..
“Bu bayan Sally’nin kariyeri için bir dönüm noktasıydı. Toplantıya yetişebilmesi için Londra’ya gitmeliydi. Kısa yoldan Hackney üzerinden geçip toplantının olduğu batı bloğuna gidecekti. Bölgeyi pek bilmiyordu. “Ne olabilir ki?” diye düşündü ama bu hata günün sonunda onun kariyerinde ve hayatında büyük bir değişime yol açacaktı. Sally, Hackney’in Londra’nın en tehlikeli bölgesi olduğunu tecavüze uğradıktan sonra öğrenecekti. Hayatta kaldığı için şanslı mıydı?”(bkz yazı sonu notu)
Hikayeye istinaden Sonnet Ehlers adlı bir bayan da çevresindeki tecavüz kurbanlarının artmasıyla duruma bir dur demek üzere Rape-aXe adlı bir ürün üretmiş. Bu icat bayanın cinsel organının içerisine yerleştiriliyor ve saldırı anında saldırganın penisine yapışarak elle çıkarılamayacak şekilde (bir şekilde uzvunu koparırsa o ayrı) acı verip ancak cerrahi müdahale ile çıkarılmasına olanak veriyor. Tabii müdahale için hastaneye giden suçlunun penisinde Rape-aXe i gören doktorların polise haber vermesi suçluyu yakalatıyor..
Dünyanın bin bir türlü hali var. Günümüzün yüksek sosyo ekonomik ve kültürel farkları yüzünden de bazen bu hallere istenmeyecek durumlar ekleniyor. Kim ne derse desin otuz kırk sene öncesinden çok daha tehlikeli bir dünyada yaşıyoruz.
Bu durumda kişisel savunma ön plana çıkmaya başlıyor. Eskiden yanımızda bulunan biber gazı, şok cihazları ve bunun gibi aletlerin artık çok bilinir oldu. Bu durum saldırganların bu aletleri görmesinde ters tepki yaratabiliyor. Günlük hayatta kullanılan ürünler ise dikkat çekmediği için daha bir başarılı.
Türkiye’de resmi dairelerin devlet sırları taşıyan bilgisayarları ile internet sayfalarını Tübitak’a bağlı kırk kişilik bir ekip koruyor:
BOME(Bilgisayar Olaylarına Müdahale Ekibi)
Ekip Tübitak Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde 2007’de kuruldu ve çalışanlarının tümü Bilkent, ODTÜ, İTÜ veya Hacettepe Üniversitesi’nden bilgisayar ve elektronik mühendisliği diplomasına sahip.
Dünya’da devlet hizmetindeki pekçok bilgisayar güvenlik tehdidi altında bulunuyor. Tehdit, birtakım örgütlere veya başka ülkelerin istihbaratlarına çalışan hacker’lar. Türkiye e-devlet’e geçerken BOME çalışanları saldırı nöbeti tutuyor. Zira BOME’nin görevi savunma ve önlem.
hackerlar gerek tek başlarına gerekse grup halinde bilgisayarlarımıza girmek ve bilgi çalmak için çalışırlar. fakat herkes gibi onlarda bir web tarayıcısı’na ihtiyaç duyuyorlar. dolayısı ile onlarda risk altındalar. tabiki onlarda en güvenli taraycıyı kullanmak isterler. peki hackerlar, deneyeimlerine göre diğer tarayıcıları eleyip, hangi tarayıcıyı kullanıyorlar? cevap opera!
güvenlik firması purewire, hackerler tarafından kullanılan tarayıcıları, hackerların toolkitlerinden en az etkilenene göre derlemiş.
purewire, analitik bir yazılım açığından yararlanarak, hackerların kullandığı toolkitlerle karşılaştırmış ve hacker sistemlerini diğer kullanıcılardan ayırmış. bunuda ufak bir javascript ile halletmişler.
buna göre en güvenli tarayıcı opera olmuş. bunun başlıca sebebi ise operanın popüler bir tarayıcı olmaması, dolayısı ile daha az hedef alınması. dünya çapında % 2lik bir pazar payına sahip operanın hackerlar tarafından kullanılma oranı ise % 26. yani her 4 hackerdan biri operakullanıyor.
Twitter’ın amerika sunucuları, ağustos ayının başında iki gün süren bir servis sorunu yaşadı. Bunun sebebi Denial Of Service (DoS) ismi verilen, servis reddi saldırılarıydı. Popüler mikro paylaşım sistemi, saldırıları google teknik elemanlarından devasa bir destek alarak atlattıklarını televizyonda kendileri anlattılar. Bu tür saldırıların uzun bir süre daha süreceğini anlatan Stone, google’dan yardım aldıklarını açıkca söylerken, saldırının nasıl olduğunu da ayrıntılı bir şekilde açıkladı. Saldırının hedefi direk twitter olmasa da, genel olarak sosyal paylaşım sitelerini hedef alan bu saldırı twitter’ı kötü etkilemişe benziyor. Olayın sebebinin, Rus Hacker’ların, Gürcistana yaptıkları saldırı olduğu düşünülüyor.
Twitter’ın, Google’dan yardım alması hiç de şaşırtıcı değil aslında, hem Stone hem de diğer kurucu olan Williams daha önce Google’da birlikte çalışmışlardı. İkili bu sene boyunca google’la yakın ilişkilerde bulundu ve hatta google’ın, günümüzün hızla büyüyen trendi olan twitter’ı satın alacağı yönünde söylentilerin çıkmasına neden oldu. – wired
ODTÜ Bilgisayar Topluluğu’nun hazırlamış olduğu e-derginin Mayıs sayısını yine sizlerle buluşturmak istiyorum.Derginin bu ayki sayısında öne çıkan konuları ise şöle sırayabiliriz:
Dergiye http://e-bergi.com adresinden ulaşabilirsiniz.
