sorunsallar (1)
  • paranoyaktır, ama zararlı bir yazılımla izlenme ihtimali düşük bir paranoyaktır.
  • paranoyaklık değildir. bu problemin ayyuka çıkışı 2011 dönemine tekabül eder. o dönemde bulunan bir flash expoiti sayesinde internet sitenizi ziyaret eden kullanıcıların kameralarını anında açabiliyordunuz. bu açık kapatıldı falan filan derken arkası kesilmedi. aynı açıklar java platformunda da mevcut. şuan 2016 yılına giriyoruz ve web tarayıcılar üzerinden kameraları çalıştıran onlarca yöntem mevcut.

    hadi canım ordan diyorsanız eğer deep web 'de takılan farelerin siteleri ziyaret ederken neden java 'yı kapattığını sorun. tor üzerinde çalışan insanların tamamı java disabled kalmak için çaba gösterirler, bunun sebebi de bu webcam açıkları ve buna benzer güvenlik hileleri. bu şeylerden kurtulmak için yazılımsal olarak yapabileceğiniz hiçbir şey yok, isterseniz aylık $99999 ücretli anti-virus yazılımı yükleyin hiç bir işe yaramaz. karşınızda kendini sürekli güncelleyen bir sistem var, antivirus yazılımları onlara tanıtılmayan hiçbir zararlıyı yakalayamaz.

    bu işlerden yırtmak için sahip olduğunuz donanıma ve işletim sistemine tamamen hakim olmanız attığınız her adımda bilinçli olmanız lazım, eğer değilseniz o kameraya bant takmak kadar doğal bir şey yok. tekniği taktiği cartı curtu geçiyorum yıllar evvelinden bir hikayedir bu. sağlık sektöründe çalışan bir kadın arkadaşımın bilgisayarında farkettiğim bir gariplik vardı, oturduk baktık buralar uzun hikaye özet geçiyorum, olay şu çıktı. şirketin ıt elemanı tüm kadın çalışanların bilgisayarlarına basit bir remote admin kurmuş kadınları 24/7 gözetliyordu. erkek çalışanların hiçbirinde bu çıkmadı, özellikle kadınlara yapılmış bir müdahale. türkiye 'de bunun gibi yüzlerce örnek var. oturduğunuz iş bilgisayarınızın ya da her gün çalıştığınız laptop 'un birileri tarafından sizi izlemeye programlandığını bilemezsiniz. dolayısıyla oraya bant takmak, özel kızaklı kapatıcılardan kullanmak kadar doğru bir hareket yok.

    debe edit: bu entry 'den sonra tavsiye isteyen arkadaşlar oldu. bu tarz şeylerden kurtulabilmek için anti-virus, internet security tarzı yazılımlara değil direk işi firewall olan anlık inbound/outbound paket takibi yapan yazılımlara ihtiyacınız var. bu konuda işini iyi yapan zone alarm uygulaması var, deneyebilirsiniz. yanlış hatırlamıyorsam ücretli ürünlerinin haricinde bir de tamamen bedava bir firewall uygulaması vardı. şimdi baktım extreme pack christmas indirimine girmiş o da alınabilir. burada da o meşhur kızaklı kamera kapağı var. pek tabi bu da temin edilip kullanılabilir.
  • meltem bankodur.

    edit: bugün arkadaşımda gördüm kırmızı bir bant vardı kamerasının önünde.

    tanım: ille de meltem banko olmayandır.
  • öncelikle debe'lenmiş entry'de bulunan kıçtan sallamaları eleyelim.

    tor kullanıcılarının (ya da "deep web 'de takılan fareler"?) firefox'ta javascript'i kapatmasının sebebinin kamera ile uzaktan yakından alakası yoktu. 2013 yılında nsa, fbi ile işbirliği yaparak en büyük tor site barındırıcısı olan freedom hosting'e baskın yaparak el koydu ve bu haberin yayılmasını önledi. o dönemde tor'da kullanılan firefox sürümünde kimsenin bilmediği bir javascript açığı bulunuyordu (ya da firefox ile işbirliği yaparak kendileri ekletti, hala muamma ve doğal olarak kimse bunu kabul etmiyor). fbi da nsa'in desteği ile freedom hosting'in barındırdığı tüm sitelere gizli bir iframe ekledi ve yalnızca tor üzerinden gelen firefox kullanıcılarına yüklenecek magneto isimli malware'i bu iframe ile dağıtmaya başladı. bu şekilde yaklaşık iki üç ay boyunca bir çok tor kullanıcısına da ulaşmayı başardı. ancak ağustos ayında tor kullanıcıları bu iframe'in farkına vardı ve olay patladı. ardından uyuşturucu, silah ve çocuk pornosu ticareti yapan ve satın alan kişilere yönelik toplu baskınlar başladı.

    magneto'nun tek yaptığı sayfayı ziyaret eden tor kullanıcısının mac adresini ve windows ana bilgisayar adını*, tor'u atlatarak kullanıcının gerçek ip'si ile fbi'ın merkezine bildirmesiydi. kaldı ki bu açık son kullanıcıda executable çalıştırmaya yarıyordu, yani kameradan görünecek olmanız korkacağınız son şey olurdu muhtemelen çünkü tüm hesap ve kredi kartı bilgileriniz çoktan gitmişti. açık ise yıllar önce kapatıldı.

    kamera konusuna gelince. kameranın led'i bazı bilgisayarlarda yazılım ile kapatılabilirken bazılarında ışık iptal edilememekte. böyle durumlar için ise warez alemi fotoğraflama yöntemini uyguluyor. yani kameranızı saliselik açarak fotoğraf çekip geri kapatıyor ve siz kameradan görüntü alındığını anlamıyorsunuz bile. yani bundan kaçış yok; o kamera bantlanacak. sırf fotoğraflama yöntemi ile dahi çok büyük meblağlarda şantajlar dönüyor*. tabii bu şantaj bizlere yapılsa en fazla 100 tl verebileceğimiz için bu tarz olaylardan pek haberimiz olmuyor.

    ayrıca en kötüsü kamera değil, mikrofonla yapılan şantajlar. telefonunuzun dinlenmesinden bile kötü. düşünün bir iş adamının iş bilgisayarındaki entegre mikrofonu 24 saat dinliyorsunuz. sağlam şantajlar buralarda dönüyor işte. o yüzden kullanmadığınız zaman donanımlardan mikrofonunuzu da devre dışı bırakmayı unutmayın. çoğu yazılım bunu aktif hale getiremiyor, direkt mikrofonun olmadığını düşünüp vazgeçiyor.

    https://blog.torproject.org/…ser-bundles-vulnerable
    http://www.wired.com/2013/09/freedom-hosting-fbi/
    http://www.zdnet.com/…ticle/inside-the-tor-exploit/
    http://www.wired.co.uk/…08/06/operation-torpedo-fbi
    https://community.rapid7.com/…for-you-cve-2013-1690
    https://xerocrypt.wordpress.com/…-tor-naughty-list/
    http://securityaffairs.co/…e-alleged-criminals.html (fbi'a bilgisayarlara malware bulaştırma yetkisi veren mahkeme kararı da burada bulunuyor)

    ilgili exploit'un kodu: cve-2013-1690

    krash.in/ffn0day.txt

    edit: türkiye'den tespit edilen 223 kişiye gözaltılar da başlamış; http://www.haberturk.com/…ullananlarin-pesine-dustu
  • paranoyak değil, tedbirli insandır. paranoya gerçek olmayan kaygı ve korkular üzerine kuruludur. art niyetli birinin sizin haberiniz olmadan webcaminize erişim sağlayabileceği ise kanıtlanmış bir gerçektir.
  • bilgisayardan anlayan becerikli arkadaşları olmuştur ve onların nasıl da birbirlerinin masturbasyon ifadelerini, burun karıştırma hallerini, bilgisayara uzakken girdikleri değişik tripleri kaydederek aralarında hastalıklı bir goygoy malzemesine dönüştürdüklerine şahit olmuştur. bilgisayardan yeterince de anlayamadığı için işi teknik beceri ile değil düz adam tarzı bir önlem ile halletmeyi seçmiştir. ona paranoyak ehi ehi diyenlerin de ta amına koysundur.
  • tamam. güzel. doğru bir hareket.
    ama arkadaşlar kamerayı bantlamak yetmez.
    kameranızı izleyecek yetkiye erişebilen kişi sizin ekranınızı da izleyebiliyor demektir.
    bu yüzden ben ekranı da boydan boya bantladım.
  • (bkz: sen kaç beni tanıdılar)
  • oha bunu bi ben yapmıyormuşum dedirten başlık.

    guzel veya çirkin degil kendini güvende hissetmek isteyen insandır. ıstediği gibi burnunu karıştırır osurur sıçar.
  • teknolojiyi iyi tanıyan ve barındırdığı riskleri bilen bir insandır. klavye ile yazı yazmayı bilen her insan ufak bir google araştırmasından sonra bunun nasıl yapıldığını bulabilir. ha siz yine de paranoyaklık diyerek cengaverlik yapmak istiyorsanız size kalmış ama her zaman anneyle çay içilen fotoğraflar çıkmaz. sonra far görmüş tavşan gibi kalırsınız. kafayı çalıştırın artistliğin alemi yok.
hesabın var mı? giriş yap