Selamlar. Önceki yazımda başladığım uin hack ve security konusuna göstermiş olduğunuz ilgiden dolayı çok teşekkürler. Benden uin isteyen arkadaşlara elimden gelen yardımı yapmaya çalıştım. Ancak hiç kimseye hiçbir şey karşılığında (para da dahil) uin veremeyeceğimi bir kez daha belirtmek istiyorum.
Yazımın ilk bölümünde uin güvenlik açıklarının üç temel boyutunun iki tanesinden söz etmiştim. Bunlardan ilki dikkatsiz ve özensiz şifre seçimiydi. Diğer güvenlik açığı ise Primary e-mail kısmına yazılan e-mail adresinin Mirabilis tarafından kayıp şifrelerin gönderildiği adres olarak kullanılmasından kaynaklanıyordu. Şimdi e-mail açıkları ile ilgili birkaç konuya daha değinerek bu boyutu da tamamlayacağız.
Primary e- mail bölümü asla şakaya gelmez.! İnsanlara mesaj yazacağınız bir pano değildir. Espiri amaçlı yazılan ; bundan@sanane.com veya olsada@vermem.net şeklindeki email adresleri uin'inizi başkalarının kullanımına sunmak için çok güzel davetlerdir. Bunlara benzer bir adres güzel bir uin'de bulunuyorsa ; Önce @'in sağ tarafındaki domainin varlığı test edilir. Şayet söz konusu domain registered değilse yapılacak ilk şey www.register.com adresinde biraz paraya kıyıp (sanırım $50 civarı) hedef domaini register etmektir. Ucuz opsiyonları seçmenizde fayda var. Çünkü Uini (ç)almak için web alanına veya email accountuna ihtiyacınız yok. Yalnızca forward hizmeti veren bir seçeneği kullanmanız yeterli. Kayıt işleminiz tamamlandıktan ve domaininiz açıldıktan sonra (bu arada login olarak @'in sol tarafındaki kelimeyi kullanmanız gerektiğini söylememe gerek yoktur umarım) yapmanız gereken son şey Mirabilis ana sayfasındaki forgatten passwords kısmına gidip hedef uini yazmak ve altındaki butona basmak. Yoğunluğa göre birkaç dakika veya birkaç saat içerisinde şifreniz e-mail adresinize yollanacaktır.
Primary e-mail açığıyla ilgili bir başka teknik de hayali free email kullanan kişilerle ilgilidir. Örneğin e-mail adresini açıklamak istemeyen bir çok kişi dahice bir yöntem kullanarak adres bölümüne sananebundan@hotmail.com gibi bir adres yazarlar. Bu durumda size Hotmail'e (veya hangi free server adı yazıyorsa o siteye) gidip söz konusu adresi birkaç dakikada almak ve ardından o uini ödünç almak kalır. :)
e-mail açıkları konusunda bir başka saptamam var. O da en ilginç ve komik olanı. :) Şimdi sıkı durun! Birileri sizin email adresinizi infosuna yazıp şifresini sizin email adresinize emanet etmiş olabilir! Bu ihtimal küçük ama yok değil. İspatı için add user formunda e-maile göre search yapıp adres bölümüne ali@usa.net veya ayse@hotmail.com gibi bir adres yazarak sonuca bakın. 40 dan fazla uinin aynı kişiye ait olmasını bekleyemezsiniz değil mi? Bazı insanların neden başkasına ait bir e-mail adresini infolarına yazdıklarının cevabını bilmek isterdim. Eğer sizin email adresiniz de bu özeliğe sahipse surf esnasında bile ara sıra Mirabilis sitesine gidip uin hack edebilirsiniz.
Bu konu hakkında ekleyebileceğim son bir madde var. O da yanlış yazılmış e-mailler. Özellikle uzun loginlerde yazılan eksik, fazla ya da yanlış bir harf uinin sahibini terketmesine yolaçabilir.
Uinlerinizi korumak için geçen yazımda sözettiğim kriterlere uygun bir şifre kullanmanın yanı sıra, primary e-mail kısmını boş bırakmanız gerekmektedir. Bu kısma email adresinizi yazmakta ısrarcıysanız size ait olan ve güvenirliliğinden emin olduğunuz bir adresi dikkatlice yazmanız uininizin çalınma riskini en aza indirir. Ancak adres kısmını boş bırakmanızın da bir dezavantajı vardır. Yazılım veya donanım kaynaklı bir veri kaybı durumunda ya da Uininizi başka bir makinaya register etmeniz gerektiğinde şifrenizi unutursanız o uinini kaybedersiniz ve uin sonsuza kadar sahipsiz olarak kalır.
Evet. İki hafta boyunca şifre ve e-mail açıklarını kullanarak uin elde etmekten ve korumaktan söz ettik. Fakat benim favorim sistemde bulunan backdoor'ları kullanmak veya backdoor oluşturmak aracılığıyla bu işlemi gerçekleştirmek. Böylece şifre ve e-mailinde güvenlik açığı olmayan numaraları alabilmek. Bu konu bir sonraki sayıya kaldı. Gelecek yazımda Herhangi bir trojanın işletim sistemi bilgisi ve social engineerlık yeteneğiyle birleşip ne gibi mucizeler yaratabileceğini açıklayacağım. Bu üç parçanın doğru şekilde biraraya gelmesi halinde çok güvenli bilgisayar sistemleri (bu işlerden anlayan kişilerin bilgisayarları gibi) haricindeki sistemlerin büyük bir çoğunluğunun (okullar, dershaneler, üniversiteler büyük veya küçük şirketler) hiçbir şekilde korunamayacağını göstereceğim.
Yazıma son verirken sizlere bir soru sormak istiyorum. Hiç resim için kullandığınız browser'ınızın bir resmi açarken "unknown format" veya "bad image header" hatası verdiği oldu mu? Bu hatadan uzun bir süre sonra crack için kullandığınız küçük bir patch file size "unknown version number error" türünden bir mesaj yazdı mı? Cevabınız evetse ya da hatırlayamıyorsanız. Sistem güvenliğiniz çok ciddi bir tehdit altında demektir. Bu konuyu gelecek yazımda açıklamaya çalışacağım.
Bilgisayarınıza ve kendinize iyi bakın. Unutmayın "güvenlik, huzur için zorunlu bir koşuldur" Sorularınız için 42000000 numaralı Uinle irtibat kurabilirsiniz.
Sevgi ve selamlar.!
Hiç yorum yok:
Yorum Gönder