Sanal kalpazanlar interneti dinliyor By: hafiza aise Date: 09 Eylül 2011, 13:17:02
Sanal kalpazanlar interneti dinliyor!
Sertifika basan sanal kalpazanlarýn internet dinlemeye yönelik casusluk faaliyetleri giderek ciddileþiyor.
Ýnternetteki en stratejik siber saldýrýlardan biri de SSL sertifikalarýna yönelik yapýlýyor. Bu orijinal sertifikalar bazý firmalarca internet sitelerinin kullanýcýlarý ile arasýnda olan trafiðin güvenliðini saðlamak amacýyla basýlýyor. Bu enstrümanlar trafiðin doðru þifrelenip þifrelenmediðini gösteren ve yetkisiz üçüncü bir þahsýn bir tür 'internet dinlemesi' yaparak þahýslarýn aralarýnda kullandýklarý iletiþim araçlarýný- mesajlarýný- ele geçirmesini engellemeye yönelik bir önlem.
Ýnternetin ilk dönemlerinde pek rastlanmayan daha sonra siber casusluk eylemlerinin artmasýyla internet sitelerinin ihtiyaç duyduðu bu sertifakalarýn sahteleri siber suçlularýn yaptýðý siber saldýrýlarla basýlabiliyor ve 'internet dinleme' yapýlabiliyor.
SAHTESÝ BASILMASIN DÝYE ÜRETÝMÝNÝ DURDURDU
Bu konuda yeni bir geliþme ise Belçika merkezli bu tür sertifika basma yetkisi olan GlobalSign'ýn Ýran'dan gelebilecek bir siber saldýrýdan korktuðu için önlem almak amacýyla Çarþamba günü güvenlik sertifikasý basmayý durdurdurmasý oldu.
Trend Micro verileri, sahte sertifika sahteciliðinin Ýranlýlar arasýnda yine Ýranlý kullanýcýlarýn internet siteleri ile olan trafiklerini takip etmek amacýyla yaygýn olduðunu gösteriyor.
BOMBA KOYDUM ÝHBARINI CÝDDÝYE ALDILAR
GlobalSign'ý harakete geçiren ise, bir hacker'ýn þirketin güvenliðinde açýk yakaladýðýný söylemesi oldu. GlobalSign'ýn bu 'bomba koydum' ihbarýný ciddiye almasýnýn sebebi ise “ComodoHacker” takma adlý hackerýn ayný zamanda küçük çaplý bir baþka SSL sertifika basma yetkisi bulunan firma DigiNotar'a yönelik daha önce yapýlmýþ saldýrýnýn sorumluluðunu da üstlenmesi oldu.
SANAL KALPAZANLIK CÝDDÝ SONUÇLAR DOÐRUYOR
DigiNotar'a yapýlan saldýrýda hackerlar Google, Facebook ve Twitter'ý da kapsayan internet sitelerini 'dinlemek' için 500'den fazla sahte evrak bastýlar. Böylece internet hesaplarýný kullanan kiþilerin mesajlarýný ve diðer ileti türlerini okuyabilir hale geldiler. Bu da internet güvenliði ve internete güven açýsýndan ciddi bir tehdit anlamýna geliyor.
ÝRANLILAR ÖNDE GELÝYOR
Hollanda hükümetinin hazýrlattýðý bir rapor, özellikle Ýranlýlarýn, 300binin üzerinde, kiþisel elektronik posta, Facebook mesajlarýna yönelik sahte sertifika basarak casusluða giriþtiðini ifade ediyor. Rapor bu tür sahte sertifikalarýn Ýran internet kullanýcýlarýný hedeflediðini gösteriyor.
ÝRAN FAKAT....
2009 yýlýnda Ýran'daki baþkanlýk seçimlerinden sonra çýkan ayaklanmalarda internetin büyük bir rol oynamasýnýn ardýndan Ýran devleti iþi sýký tutmaya çalýþýyor yorumu yapýlabilir ve doðrudur da fakat internetin kontrol edilmesi ve gerektiðinde manipüle edilmesinde batýlý devletlerin de bu ve bunun benzeri giriþimleri olabileceðini göz ardý etmemek onlarý bundan muaf tutmamak gerekir, zaten orijinal güvenlik sertifikalarýn bu ülkelerde basýldýðýný da unutmamalý. Ýnternetin toplumsal hayatta artýk etkin sosyo-politik ve sosyo-ekonomik bir fenomen olduðu bir gerçek ve devletler bunu göz ardý edemez.