Facebook Parola Sıfırlama. Dikkat Malware

Son günlerde Facebook tarafından gönderilmiş gibi görünen e-mail (fake password reset e-mail) ortalarda dolaşıyor. E-mail' de Facebook parolanızın değiştiği ve ekteki dosyanın çalıştırılarak yeni parolanızın oluşturulacağı yazıyor. Dosya virustotal'de analiz edildiğinde bir çok popüler antivirüs programı tarafından yakalanamadığı görülüyor. Facebook, kullanıcılarına parola sıfırlamak için herhngi bir iletiye eklenmiş bir dosya göndermiyor.

Kaynak:http://isc.sans.org/diary.html?storyid=7729

I received an email today purporting to be from Facebook, which of course had an attachment. The file was Facebook_Password_833fd.zip, which unzipped to be Facebook_Password_833fd.exe. The zip file is in fact a zip file, and the exe is in fact MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit (according to the file command). The subject line is "Facebook Password Reset Confirmation. Customer Support. " The body of the email is pretty straight forward:

"Hey email,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook."

Which is an attempt to get you to first open the attachment, unzip the file, and then run the executable content. The executable has the following attributes:

File size: 27648 bytes
MD5 : 11dee2f7ecc31a9a6f5fcab4e9654073
SHA1 : 30cfe72393ca5c58e7bba452c401932c6dcc9a9f

First set of Virustotal results were 20/41 today at 01:30:12 (UTC) https://www.virustotal.com/analisis/af6abaa7d0a29cdd4cf2680771d6d87e22d190a6a293572910ab89bd0653b322-1260408612 when I ran it again at 17:49:06 (UTC) they were up to 26/41 detection. It is a dropper which subsequently downloads and executes other badness.

Facebook does not send out passwords in attached files. If you have forgotten your password on Facebook reset it here: http://www.facebook.com/reset.php if you cannot login to your account (someone else has taken it over) go to this page: http://www.facebook.com/help.php?topic=login, which also has this advisory on it:
"Fake password reset emails

Some users have received fake password reset emails with attachments that contain viruses. Do not click on these emails or download the attachment. Also, please note that Facebook will never send you a new password as an attachment. To learn more visit our Security page: facebook.com/security"

ISTSEC '09 İSTANBUL BİLGİ GÜVENLİĞİ KONFERANSI

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone Güvenliği, Hackerlar’ın bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.

Ayrıntılı bilgi için :http://www.istsec.org/

Pazar gübü ayrıca Capture The Flag yarışması yapılacaktır. Yarışma hakkında bilgi için
http://www.istsec.org/?page_id=73

Kayıtlar bitti.Ben yarışmaya katılmayacağım ama ön eleme engelini geçtim.
Önce sayfaya bir girelim ve sağ tuşuna tıklayarak sayfa kaynağına bakalım.
http://www.istsec.org/login.php



function ctrl(){

eval(unescape('%76%61%72%20%6c%6f%67%69%6e%20%3d%20%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%6f%67%69%6e%22%29%3b%76%61%72%20%70%61%73%73%77%6f%72%64%20%3d%20%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%76%61%72%20%63%6f%6d%70%6f%75%6e%64%20%3d%20%6c%6f%67%69%6e%2e%76%61%6c%75%65%20%2b%20%22%3a%22%20%2b%20%70%61%73%73%77%6f%72%64%2e%76%61%6c%75%65%3b%20%69%66%28%42%61%73%65%36%34%2e%65%6e%63%6f%64%65%28%63%6f%6d%70%6f%75%6e%64%29%20%3d%3d%20%22%61%58%4e%30%63%32%56%6a%4f%6e%52%68%64%6e%4e%68%62%6e%5a%6c%63%32%46%77%61%32%45%3d%22%29%20%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%20%3d%20%22%63%6f%6e%74%72%6f%6c%2e%70%68%70%22%3b%20%65%6c%73%65%20%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%20%3d%20%22%6c%6f%67%69%6e%2e%70%68%70%22%3b'));

}

unescape fonksiyonu içerindeki alanını tamamını aşağıdaki sitede “escape text” yazan kısma kopyalayın ve “complete escape” butonuna basın.

http://www.web-geek.com/utils/javascript_escape_unescape_tool.html



Kullanıcı adı ve parola “:” ile birleştirilerek Base64 ile kodlanmış. Şimdi bunu decode edecez.

if(Base64.encode(compound) == "aXN0c2VjOnRhdnNhbnZlc2Fwa2E=") document.location = "control.php";


http://ostermiller.org/calc/encode.html sitesine girelim.


burada “Enter text….” Yazan yere aXN0c2VjOnRhdnNhbnZlc2Fwa2E= yazın ve


Base64 Decode butonuna basın.Ve sonuç

istsec:tavsanvesapka

javascript koduna baktığımızda username:istsec ve password :tavsanvesapka olduğu görülür.

Şimdi http://www.istsec.org/login.php ye girelim ve login olalım.Tombala!!!


Sayfaya girdiğimizde çıkan şifreyi kopyalayın ve http://www.motobit.com/util/base64-decoder-encoder.asp sayfasına gidip yapıştırın.



yukarıdaki ayarlara göre Convert the source data ya basıp “Internet Explorer” ile yada başka bir browser ile yada resim programı ile açalım ve çıkan sonucu görelim.

Wolfram Alpha cevap veriyor

Google' a rakip olarak lanse edilen Wolpram Alpha sorduğunuz sorulara cevap veriyor. Sanırım her türden soruya cevap verebilecek bir kapasiteye sahip olunması için çalışmalar devam ediyor. Sorduğum bazı sorulara verilen cevapları linklere tıklayarak görebilirsiniz.

what is your name? http://www58.wolframalpha.com/input/?i=what+is+your+name%3F

where are you?  http://www58.wolframalpha.com/input/?i=where+are+you%3F

who created you?  http://www58.wolframalpha.com/input/?i=who+created+you%3F

what are you?  http://www58.wolframalpha.com/input/?i=What+are+you%3F

how many people live in the world? http://www58.wolframalpha.com/input/?i=how+many+people+live+in+the+world%3F

what is the time? http://www58.wolframalpha.com/input/?i=what+is+the+time%3F

How old are you? http://www58.wolframalpha.com/input/?i=How+old+are+you%3F

Sahte telefon hatlarına dikkat

Dolandırıcılık ve tehdit gibi olaylar da yakayı ele vermek istemeyenler bu tür numaraları kullanıyor. MOBİSAD Başkanı abonelikte tam otomasyon çağrısı yapıyor.

Birçok terör örgütü, haberleşmeyi sağlamak için artık yabancılara ait telefonları kullanıyor. Evrakta sahtecilik ya da hayat kadınlarının pasaportlarıyla sahte telefon hatları edinen örgütler, kimliklerini gizlemek için bu yollara başvuruyor. Sahte kimlikle kredi kartı alınıp dolandırıcılık yapılması gibi sahte hatlarla uzaktan kumandalı bombalar patlatılıyor, teröristler birbiriyle haberleşiyor. Bu tür olaylardan telefon numarasını tespit eden polisin karşısına her seferinde ‘yabancı adres’ çıkıyor.

devamı için tıklayın :AKSİYON

İzmir polisinden internet dolandırıcılarına darbe

İnternet dolandırıcılarına operasyon

Sahte kimlikle hesaba girdiler

KULLANILMAYAN BANKA HESAPLARINA DİKKAT!!!

İstanbul Emniyeti Bilişim Suçları ve Sistemleri Şubesi tarafından yapılan açıklamada, 'uyuyan banka' hesaplarını suç örgütlerine banka çalışanlarının verdiği belirtildi. Uzun süre kullanılmayan, işlem yapılmayan hesap bilgilerini suç örgütlerine verilmesiyle bu hesaplar üzerinden çeşitli bankacılık işlemi yapıldığı bildirildi. Müşteri tarafından bankaya bildirilen irtibat numarası değiştirilerek, para transferlerinde müşteriyle bankanın irtibatının kesildiği ve kişilerin zarara uğratıldığı bildirildi.

İstanbul Emniyet Müdürlüğü konuyla ilgili İstanbul’da yapılan operasyonda 19 kişinin göz altına alınarak adliyeye sevk edildiğini duyurdu.

Bilişim Suçları ve Sistemleri Şube Müdürlüğü’nün 7 aydır sürdürdüğü başarılı çalışma sonrasında konuyla ilgili vatandaşların yapması gerekenler de sıralandı.

İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü “Suç İşlemek Amacıyla Örgüt Kurmak, Bilişim Sistemlerinin Banka veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Dolandırıcılık, Bilişim Sistemine Girme, Sistemi Engelleme Bozma veya Değiştirme, Banka veya Kredi Kartlarının Kötüye Kullanılması, Resmi Belgede Sahtecilik, Haberleşmenin Engellenmesi, Ticari Sır Bankacılık Sırrı veya Müşteri Sırrı Niteliğindeki Bilgi veya Belgelerin Açıklanması” olayı ile ilgili olarak 7 aydır sürdürülen çalışmalar kapsamında şu operasyonları gerçekleştirdi...

Emniyetten yapılan açıklamada bu bilgilere yer verildi...

• Internet bankacılığı işlemlerine açık olmayan, üzerinde uzun süre işlem yapılmayan veya “uyuyan hesap” olarak adlandırılan hesaplara ait ticari ve bankacılık sırları ile müşteri bilgilerinin, suç örgütü üyesi olan banka çalışanları aracılığı ile ele geçirildiği,

• Hesap sahiplerinin ele geçirilen bilgileri sonrasında düzenlenen sahte kimliklerle bankalara müracaat edildiği veya telefon bankacılığı aracılığı ile söz konusu hesaplara internet bankacılığı kullanıcı şifresi alındığı,

MÜŞTERİ BİLGİLERİNİ DEĞİŞTİRİYORLAR

• Müşteriler tarafından bankaya bildirilen irtibat telefon numarasının değiştirildiği yada ilgili telefon operatörüne sahte kimliklerle kayıp / çalıntı müracaatında bulunarak yenisinin alındığı, bu sayede transfer işlemi esnasında banka ile müşterilerin irtibatının engellendiği,

• Internet bankacılığı şifresi alınan hesaplardan; yine örgüt elemanlarınca düzenlenen sahte kimlikler ile açılan hesaplara, internet bankacılığı yolu ile havale yapılarak çekildiği,

Bu şekilde banka ve müşterilerinin zarara uğratılarak örgüt yöneticileri ile elemanlarının haksız kazanç sağladığı tespit edilmiştir.

20.02.2009 günü ilimiz Bakırköy, Eyüp, Esenler, Fatih, Gaziosmanpaşa, Güngören, Kadıköy, Maltepe, Sarıyer, Şişli ve Üsküdar ilçelerinde tespit edilen adreslerde gerçekleştirilen eş zamanlı operasyonda; toplam 19 şahıs yakalanmış olup, şahısların ev ve işyerlerinde yapılan aramada çok sayıda suç unsuru ele geçirilmiştir. Yakalanan 19 şahıs, haklarında düzenlenen soruşturma evrakı ile birlikte 23.02.2009 günü adli makamlara sevk edilmiştir.

İNTERNET BANKACILIĞINDA DİKKAT EDİLMESİ GEREKENLER

1. İnternet Bankacılığını kullanan müşteriler, işlemlerini gerçek-leştirdikleri bilgisayarların güvenliğini ön planda tutarak güncel ve lisanslı anti-virüs programları kullanmaya özen göstermelidirler,

2. Banka müşterileri, İnternet Bankacılığı işlemlerini ev ve işyerlerindeki kişisel bilgisayarlarından yapmalıdırlar,

3. Uzun süre işlem yapmayan hesap sahiplerinin zaman zaman şubelerine müracaat ederek hesap ve hesap bilgilerini kontrol etmelidirler.

kaynak: habervitrini.com

diğer haberler

İzmir polisinden internet dolandırıcılarına darbe

İnternet dolandırıcılarına operasyon

Sahte kimlikle hesaba girdiler

MSN'de şantaj

Bursa'nın Karacabey ilçesinde yaşayan ve internet üzerinden tanıştığı Almanya'da yaşayan bir genç kızdan şantajla 7 bin avro aldığı iddia edilen felçli genç, Türkiye'ye gelen kız ve babasının başvurusu üzerine, evinde gözaltına alındı.

Alınan bilgiye göre, omurilik rahatsızlığı nedeniyle felçli olan H.B (26), 1.5 yıl önce Almanya'da yaşadığı bildirilen S.S (22) ile internet üzerinden tanıştı.

Genç kıza İngiltere'de yaşayan bir Türk mankenin fotoğraflarını kendi fotoğrafı diye gönderdiği, Bursa'nın Karacabey ilçesinde oturduğunu söylediği ve kendisini ''Mühendis Arda'' olarak tanıttığı öne sürülen H.B, tanıştıkları günden bu yana ''MSN'' üzerinden görüştüğü S.S'nin fotoğraflarını çekti.

Genç kız, ''çıplak fotoğraflarını çektim'' diyerek kendisine şantaj yaptığını ve para istediğini öne sürdüğü gencin verdiği hesaba ve PTT şubesine çeşitli zamanlarda para yatırmaya başladı. Sürekli olarak kendisinden para isteyen H.B'nin bu isteğini karşılamakta zorlanan S.S, babası K.S'nin hesap ve kredi kartlarını kullandı. S.S, babasının durumu fark etmesi üzerine olayı anlattı.

Bunun üzerine iki gün önce kızıyla birlikte Karacabey'e gelen K.S, İlçe Emniyet Müdürlüğü'ne suç duyurusunda bulundu. Başvuruyu değerlendiren güvenlik güçleri, S.S'nin Almanya'dan gönderdiği parayı Karacabey PTT Şubesi'nden aldıkları tespit edilen K.U. (28), R.G. (29) ve F.Ç'yi (27) gözaltına aldı.

H.B'nin arkadaşı olduklarını ve gencin kendilerinden, ''Evden çıkamıyorum. Hesabıma para yatacak, sen alır mısın'' demesi nedeniyle PTT şubesine gittiklerini anlatan üç kişi, ifadeleri alındıktan sonra serbest bırakıldı.
Gençlerin ifadeleri üzerine harekete geçen polis, genç kızdan şantaj yoluyla 7 bin avro aldığı iddia edilen H.B'yi Canbalı Mahallesi'ndeki evinde gözaltına aldı. Felç olduğu belirlenen H.B'nin kullandığı bilgisayara el koyan ekiplerin, bilgisayarda yaptıkları incelemede S.S'nin herhangi bir fotoğraf ya da video görüntüsüne rastlamadıkları, ancak başka kadınların çıplak görüntülerinin bulunduğunu saptadıkları kaydedildi.

Kullanılan bilgisayarın IP adresini doğrulayan ve S.S'nin babasının kredi kartı bilgilerine ulaşan ekipler, S.S'nin babasının kredi kartı kullanılarak alındığı tespit edilen bir dizüstü bilgisayara da el koydu.

H.B'nin evinden alınan bilgisayarların sabit diskleri, geriye dönük taramaları yapılmak üzere Bursa Emniyet Müdürlüğü'ne gönderilirken, H.B'nin bu sürede evde gözlem altında tutulacağı öğrenildi.
Olayla ilgili soruşturma sürdürülüyor.

kaynak:Sabah

İSTANBUL EMNİYET MÜDÜRLÜĞÜ BİLİŞİM SUÇLARINI İZLEME KONUSUNA AÇIKLIK GETİRDİ

İstanbul Emniyet Müdürlüğünden verilen bilgide, 3 Eylül 2007 tarihinde müdürlük bünyesinde Bilişim Suçları ve Sistemleri Şube Müdürlüğü kurulduğu ve şubenin görevlerinin bir yönetmelikle belirlendiği bildirildi.

Bilişim Suçları ve Sistemleri Şube Müdürlüğünün asli görevlerinin Bilişim Suçları, Kredi Kartlarının kötüye kullanılması, İnternet Dolandırıcılığı ve Özel Hayatın Gizliliği olmak üzere 4 madde halinde belirlendiği belirtildi. Bu görevlerin TCK'daki yerleri şöyle anlatıldı:

1.    Bilişim Suçları ile ilgili görevleri: TCK'nın 10. Bölümünde "Bilişim Alanında
Suçlar" başlığı altında ele alınan ve;

a)  TCK 243. maddesinde yer alan "Bilişim Sistemine Girme" suçu,

b)  TCK 244. maddesinde yer alan "Sistemi Engelleme, Bozma, Verileri Yok Etme ve

Değiştirme" suçları,

2.       Kredi Kartı ile ilgili görevleri: TCK 245. maddesinde yer alan "Banka veya Kredi Kartlarının kötüye kullanılması", (1 ve 4. fıkralar hariç) yer alan suçlar,

3.       İnternet Dolandırıcılığı ile ilgili görevleri: TCK 158. maddesinin 1. fıkrasının (f) bendinde tanımlanmış olup "Nitelikli Dolandırıcılık" suçları,

4.       Özel Hayatın Gizliliği ile ilgili görevleri: TCK'nın 243 -244 -245 (1 ve 4. fıkralar hariç) maddeleri kapsamında; suçun bilişim sistemleri (bilgisayar, internet vb.) aracılığı ile işlenmesi halinde, TCK'nın 9. Bölümünde "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" başlığı altında yer alan ve;

a) TCK 135. maddesinde yer alan "Kişisel Verilerin Kaydedilmesi,"

b)  TCK 136. maddesinde yer alan "Verileri Hukuka Aykırı Olarak Verme Veya Ele  Geçirme".

c)  TCK 137. maddesinde yer alan "Nitelikli Haller,"

d)  TCK 138. maddesinde yer alan "Verileri Yok Etmeme" suçlarıdır.

Bilişim Suçları ve Sistemleri Şube Müdürlüğünün ayrıca, suçun bilişim sistemleri ile işlenmesi halinde ve talepte bulunulması durumunda ilgili Şube ve İlçe Emniyet Müdürlüklerine teknik destek verdiği ildeki Şube/ilçe Müdürlükler ile bölge illeri tarafından yürütülen operasyonlarda ele geçirilen bilgisayar, veri depolama üniteleri ve dijital materyaller üzerinde (ses ve görüntü incelemeleri hariç) bilirkişi incelemelerinin de (CMK 134.madde gereğince) bu kapsamda değerlendirildiği belirtildi.

Suçun bilgisayar veya internet üzerinden işlenmesi durumunda, bu kapsamdaki tüm suçların bilişim suçu olarak algılanmaması gerektiği, Bilişim Sistemleri (bilgisayar, internet vb.) kullanılarak işlenen Suçların birbirinden oldukça farklı olduğu kaydedilerek başta internet üzerinden çocuk pornosu olmak üzere, müstehcenlik, kumar, hakaret, tehdit, sövme, şantaj gibi suçlar ile kredi kartlarının çalınması ve ATM cihazlarına kart sıkıştırma yöntemiyle yapılan dolandırıcılık suçlarıyla ilgili soruşturmaların Asayiş Şube Müdürlüğü tarafından yürütüldüğü hatırlatıldı.

kaynak:İstanbul Barosu

Türk Ceza Kanunu

Facebook üyelerine spam yapmanın cezası 873 milyon dolar

Mahkeme Facebook üyelerine istenmeyen mesaj bombardımanı yapan Kanadalı Adam Guerbuez'in Facebook'a 870 milyon dolar ödemesine karar verdi.

2003 yılında imzalanan ve pazarlama epostalarının konu veya başlık kısımlarında "sahte veya yanıltıcı" bilgi içermeyi kanunsuz bir eylem olarak belirleyen kanunla (CAN-SPAM) ilgili şu ana kadar görülen en yüksek ceza bu oldu.

Facebook mahkemenin sonucundan memnun. Sitenin Güvenlik Müdürü Max Kelly sonucu "bu kullanıcılarımız için, spam'e karşı kazanılan bir zafer" olarak yorumladı ve Facebook'un spam ve benzer konularda nasıl mücadele ettiğinin de bir göstergesi olduğunu söyledi.

Mayıs ayında da MySpace'de benzer bir spam davasında 234 milyon dolarlık ceza verilmişti.

kaynak:olympos.org

MSN'de kontör dolandırıcılığına hapis

Rize'de bir yerel televizyon kanalında haber müdürü olarak görev yapan Özgür Kanbur'un MSN adresi, yaklaşık 1 yıl önce, henüz kimliği belirlenemeyen kişi ya da kişilerce ele geçirildi.(1)

Kanbur, tanıdıklarıymış gibi davranan bu kişilerin kendisinden kontör talep etmesi üzerine, Rize Cumhuriyet Başsavcılığına suç duyurusunda bulundu.(2)

Başlatılan soruşturma kapsamında Kanbur, kendisinden kontör isteyenlerin söylediği telefon numaralarına yüklediği kontörlerin seri numaralarını, savcılığa bildirdi.(3)

Savcılık, telefonların bağlı olduğu şirketler aracılığıyla, kontör yüklenen telefonların, Şanlıurfa'nın Suruç ilçe nüfusuna kayıtlı M.K. ile İ.H.K'ya ait olduğunu belirledi.(4)

Gözaltına alındıktan sonra çıkarıldıkları mahkemece tutuklanan M.K. ile İ.H.K. hakkında, Suruç Asliye Ceza Mahkemesinde, ''Suç eşyasının satın alınması veya kabul edilmesi'' suçundan dava açıldı.(5)

-''KONTÖRLERİ TANIMADIĞIMIZ ÇOCUKTAN ALDIK''-

Mahkemede ifadesi alınan M.K'nın, olay günü 12-15 yaşlarında bir çocuğun kontör bulunduğunu söylemesi üzerine 15 YTL vermek suretiyle aldığı kontörleri, ayrıca kağıt üzerinde kendisine verilen şifreler yardımıyla telefonuna yüklediğini ve kontörlerin çalıntı olduğundan şüphelenmediğini söylediği belirtildi.(6)

İ.H.K. da dükkanının önünde otururken aynı çocuktan 15 YTL karşılığında 250 kontör aldığını öne sürerek, ''Çocuk, kontörlerin yanında bir kağıt üzerinde yazılı halde şifresini de bana verdi. Normalde 250 kontör 28 YTL. Daha ucuz olduğu için aldım'' dedi.(6)

Kararın açıklayan mahkeme heyeti, sanıkların, kontörlerin şifrelerinin ayrıca bir kağıda yazılı halde verilmesi nedeniyle, bu kontörlerin çalıntı olduğunu öngördüklerine kanaat getirerek, 6 ay 5'er gün hapis cezasına çarptırılmasına karar verdi.(7)

Mahkeme daha sonra, hafifletici sebepleri göz önüne alarak, sanıkları 3'er ay hapis cezasına çarptırdı. Hapis cezası, daha sonra, kişi başına bin 800 YTL para cezasına çevrildi.(7)

kaynak:olay07.com

MSN'den kontör dolandırıcılığına 7 yıl istemi

Pamukova'da bir kamu kuruluşunda görev yapan eski güreş hakemi Suat Beyenal'in, 4 ay önce şifresini kırıp MSN adresine giren kimliği belirsiz kişiler, adres listesindekilerden, kendilerine kontör göndermelerini istedi. Arkadaşlarının durumu kendilerine bildirmesi üzerine başkaları tarafından MSN'ine girildiğini anlayan Beyenal, Pamukova Cumhuriyet Savcılığı'na başvurdu.

Beyenal arkadaşlarıyla bağlantı kuran kişilere, numaraları alınmış 100'er kontör gönderdi. Savcılık, iki ayrı GSM şirketinden, Suat Beyenal tarafından gönderilen kontörlerin, hangi telefon numaralarına yüklendiğinin bildirilmesini istedi. GSM şirketleri, Savcılığa gönderdikleri yazıda kotörlerin Batman'da oturan M.Ç. (28), M.E.Y. (23) ve H.B.'ye (37) ait telefonlara yüklendiğini bildirdi. Bunun üzerine, durum Batman Cumhuriyet Savcılığı’na bildirildi ve 3 kişinin ifadeleri alındı.

Zanlılardan esnaf M.Ç. ifadesinde, kontör yüklenen telefon numarasının kendisine ait olduğunu, kontörü ise seyyar satıcıdan aldığını söyleyerek suçlamaları kabul etmedi.

Diğer zanlılar, 8 çocuk babası H.B. ile bakkallık yapan 1 çocuk babası M.E.Y. de kontörleri seyyar satıcılardan aldıklarını söyledi.

AĞIR CEZADA DAVA
Pamukova Cumhuriyet Savcılığı, 3 zanlı hakkında, Pamukova Asliye Ceza Mahkemesi'nde ‘dolandırıcılık’ suçundan dava açtı. Ancak. Pamukova Asliye Ceza Mahkemesi, davayı Ağır Ceza Mahkemesi’nin dava sorumluluğuna girdiği gerekçesiyle, Sakarya 2'ni Ağır Ceza Mahkemesi’ne gönderdi. 3 zanlı hakkında, ‘Nitelikli dolandırıcılık’ iddiasıyla 2 yıldan 7 yıla kadar hapis cezası istemiyle dava açıldı.

ÖZEL HAYATA SALDIRI

Suat Beyenal, konuyla ilgili şunları söyledi:
“Önemli olan MSN üzerinden böyle hırsızlık yapanların yakalanıp yargılanmaları. Çünkü bu özel yaşantıya saldırı. Benim arkadaşlarım, görüştüğüm tüm insanlarda MSN adresim var. Bu kişiler benim adım kullanılarak kandırılıyor. Bunu kabul edemem. MSN adresleri çalınan herkesin benim gibi bu olayların takipcisi olması gerekir.”

kaynak: Hürriyet

MSN'de yeni kontör dolandırıcılığı

MSN  keyfini kabusa dönüştüren virüslere bir yenisi daha eklendi. Bir kullanıcının bilgisayarına bulaşan virüs, MSN listesindeki herkese "bu site kontür dağıtıyor... www.**********.info, ben burdan kazandım" ya da "bu site inanılmaz www.************.info herkese kontür veriyolar ;) anında cep telefonuna yükleniyooo." şeklinde bir mesaj gönderiyor.

Eğer bu tip bir mesaj alırsanız bağlantıya tıklamayın ve mesajı gönderiyormuş gibi görünen arkadaşınızı uyarın. Çünkü aslında mesajı o değil, bilgisayarına sızan virüs gönderiyor. Bu durumda virüsü gönderen kullanıcının yapması gereken ilk iş ise, MSN kullanıcı şifresini ve gizli soruyu değiştirmek; daha sonra da güvenilir bir virüs yazılımıyla sistemi taratmak.

Aslında bu tip virüslerle sık sık karşılaşıyoruz. Gönderilen mesajlar ise çoğu zaman "kontör kazanmak ister misin?" ya da "Bedava Amerika'ya gitmeye ne dersin?" tarzında mesajlar oluyor. Bu mesajlardan korunmanın en güzel yolu ise tabii ki şüpheci davranmaktan geçiyor. Ne de olsa günümüzde kimse kimseye bedava bir şey vermiyor...

kaynak: Chip Dergisi

Facebook Tazminatı

İzmirli İzzet Turşucu, eşi Büşra'ya 'Gece hayatına düşkün' diye boşanma davası açtı. Karısının facebook'ta yayınlanmış resimlerini delil olarak gösterdi. Mahkeme kadına 3 bin lira ceza verip, çifti boşadı.
İzmirli İzzet Turşucu ile güzelik uzmanı Büşra Sayın, 2 yıl önce evlendi. Ancak bu evlilik fazla uzun soluklu olmadı. Bir süre sonra İzzet Turşucu, eşinin kendisine karşı ağır sözler söylediğini gerekçe göstererek boşanma davası açtı. İzmir 4. Aile Mahkemesi'nde görülen davada genç adam, eşinin kendisinden maddi gücünün yetmeyeceği şeyler talep ettiğini ve bunları gerçekleştiremediği öne sürdü.
Turşucu eşinden de 55 bin TL de tazminat talep etti. Davacı koca, ayrıca mahkemeye Facebook'taki, eşinin gece hayatına düşkün olduğunu gösteren ve transparan kıyafetler içerisinde çekilmiş fotoğraflarını da delil olarak sundu. İddiaları reddeden Büşra Sayın ise eşinin cinsel sorunları olduğu için kendisine iftira attığını iddia etti. Ancak mahkeme, İzzet Turşucu'yu haklı buldu, çiftin boşanmasına karar vererek kadını 3 bin lira tazminata mahkum etti.

Kaynak: Takvim Gazetesi

Sanal mail hırsızlığına 5 ay ceza

İstanbul`da, bir kişinin ``MSN`` ve ``E-Posta`` adreslerine girip, bilişim sistemindeki verileri bozarak, bu adreslere erişimi engellediği iddiasıyla yargılanan bir internet kafe işletmecisi, 5 ay hapse çarptırıldı. Sanığın cezası, iyi hali nedeniyle 3 bin YTL para cezasına dönüştürüldü.

Üsküdar 6. Asliye Ceza Mahkemesindeki duruşmaya tutuksuz sanık Ferhan Kemal Ercan ile şikayetçi Cansever Ceyhan katıldı.

Ceyhan, duruşmadaki ifadesinde Ercan`dan şikayetçi olduğunu belirterek, ``bilirkişi raporlarında suçlu olduğu anlaşılan bu kişinin cezalandırılmasını istiyorum`` dedi.

Bilirkişi raporuna karşı bir diyeceğinin olup olmadığı sorulan sanık Ercan ise halka açık olan bir internet kafe işlettiğini ifade ederek, ``Halktan gelip bu bilgisayarları kullanan çoktur`` şeklinde konuştu.

Esas hakkındaki son mütalaasını veren Cumhuriyet Savcısı Emin Cevahiroğlu, sanık Ercan`ın, Ceyhan`a ait olan MSN adresine girerek bilişim sistemindeki verileri erişilemez hale getirdiğini söyledi.

Savcı Cevahiroğlu, yargılama sırasında alınan bilirkişi raporuna göre de sanığın suçu işlediğinin sabit olduğunu belirterek, ``Bilişim sistemi engelleme, bozma, verileri yok etme veya değiştirme`` suçunu düzenleyen TCK`nın 244/2 maddesi gereğince 6 ay ile 3 yıla kadar hapisle cezalandırılmasını istedi.

Savunma yapan sanık Ercan, önceki savunmalarını tekrar ettiğini ve suçsuz olduğunu ifade ederek, ``Ben bu sebeplerden dolayı internet kafemi kapattım`` şeklinde konuştu.

HÜKÜM

Kararını açıklayan mahkeme ise sanık Ferhan Kemal Ercan`ı, ``Cansever Ceyhan`a ait MSN, e-posta adresine girip, bilişim sistemindeki verilerini bozduğu, erişilemez hale getirdiği ve başka bir adrese göndererek suç işlediği`` gerekçesiyle önce TCK`nın 244/2 maddesi uyarınca 6 ay hapse çarptırdı. Ercan`ın suçunu itiraf etmesi ve duruşmalardaki iyi halini göz önüne alan mahkeme daha sonra bu cezayı 5 ay hapse indirdi.

Mahkeme, sanığın iyi hali yanı sıra geçmişi, kişiliği, sosyal ve ekonomik durumunu da dikkate alarak, verilen hapis cezasını da 3 bin YTL adli para cezasına dönüştürdü.

AVUKAT PARLAK: ``KARAR İYİ BİR EMSALDİR``

Kararı değerlendiren avukat Cesim Parlak, AA muhabirine yaptığı açıklamada, bilişim alanında işlenen suçların, toplumda yeni oturmaya başlayan bilişim güvenliğini sağlamak için kanun koyucu tarafından düzenlendiğini söyledi.

``Bugüne kadar, bilişim alanındaki suçlar başlığında TCK`nın 244., 243. ve devam maddelerinin ihlali niteliğindeki eylemlerin, mağdurlarının bu konudaki müracaatı ve takibinin söz konusu olmadığı için uygulama alanı bulamadığını`` ifade eden Parlak, şunları söyledi:

``Ama bu çıkan karar, iyi bir emsal olmuştur. MSN`ine ve E-mail kayıtlarına rızası dışında girilen kişiler suç duyurusunda bulunup bu işin takipçisi oldukları takdirde sonuca ulaşılabileceği ve bu işin suçlularının ceza alabileceği ortaya konulmuştur.

Bu karar, iyi bir emsaldir ve toplumdaki bireylerin, bu konuda kendilerine yönelik bir eylemin varlığında takipçi olduklarında sonuca ulaşılabileceğini göstermektedir. Mahkeme, bu konuda öncü bir karara varmıştır.``

Yorum: İnternet kafeler için artık bir güvenlik standartı oluşturulmalı. Bu hem kafe sahibini hem de müşteriyi mağdur olmaktan kurtaracaktır. Bu, ya kurumsal bazda olmalı ya da her kafe  kendi güvenliğini sağlamalıdır. Örneğin internet kafeden bankacılık işlemleri ve kredi kartı ile alışveriş yapılamamalıdır. Ya da müşteri doğacak zararlar konusunda uyarılmalıdır. Şimdi art niyetli bir internet kafe yetkilisi bilgisayarlara "keylogger" veya benzeri casus programları kurarak müşterilerin banka hesap bilgileri, elektronik posta yazışmaları, sohbet programı yazışmaları veya diğer kişisel verilerine erişebilir. TCK 243,244,245' te bu konularla ilgili olarak verilecek cezalar belirtilmiştir. İnternet kafelerden ya da diğer toplu erişim sağlayıcılarda bulunan internet erişimini kullanarak işlenen suçlar failin bulunmasını zorlaştırmaktadır. Kafede bir bilgisayara oturdum, banka hesaplarına girdim, elektronik posta hesaplarına eriştim, sağa sola tehdit, hakaret mesajları yolladım. Nasıl olsa e-mail adresini kafede iken aldım. Bir kere kullandım. sonra işimi bitirdim ve çektim gittim. Sonra bir şikayet. IP numarasından adres -telefon bilgileri. falan internet kafe. bu durumda nolacak? Kamera kayıtları?? Log kayıtları??? ya da aynı işi havaalanında, bir alışveriş merkezinde yaptım. Fail nasıl bulunacak?

Kaynak: AA
Haberin Tarihi: 11.07 2008