Anonymous Etiketine sahip yazılar.
Ağu
9
2011

Anonymous ve yeni silahı “RefRef”

Hacker grubu Anonymous, hedef sunuculardaki SQL açıklarını kullanarak “yıkıcı bir etki” oluşturan yeni bir JavaScript aracı geliştiriyor.

RefRef adındaki yeni aracın “Low Orbit Ion Canon (LOIC)” adlı yazılımın yerine geçmesi bekleniyor. Eylül’de çıkması beklenen RefRef, Tech Herald‘ın haberine göre sunucunun kaynaklarını tüketerek onu “pes ettiriyor“.

Anonymous, yeni silahını Pastebin adlı web sitesi üzerinde deneyerek siteyi 42 dakika boyunca çökertmeyi başarmış. Bir Anonymous üyesi, RefRef’i şöyle açıklamış: “Büyük bir canavara bir havuç verdiğinizi ve boğulmasını seyrettiğinizi düşünün.”

Diğer bir Anonymous üyesi, Tech Herald‘a yaptığı açıklamada ise silahın sadece güncel olmayan ve yamaları yüklenmemiş sistemleri etkileyebileceğini söyledi ve şunları ekledi: “Sony, sistem bakımının iyi olmadığını düşünüyordu. Böyle aptalca kararlar alan şirketler, bu aracın saldırılarına açık olacaklardır.”

Haz
12
2011

Anonymus 100 bin “KÖLE” ile saldırmış

Türkiye’de ağustos ayında uygulamaya konulması planlanan internetteki filtreleme uygulamasına karşı, 9 Haziran 2011 günü yabancı hacker grubu Telekomünikasyon İletişim Başkanlığı’nın (TİB) sitesine saldırı düzenledi. Bu gelişmenin ardından harekete geçen Bilişim Polisi, saldırı düzenleyen ülkeleri ve bu ülkelerdeki o hacker gruplarını tespit etmeye çalışırken bu yabancı hacker gruplarıyla işbirliği yapan Türk hacker’ları da tespit etmek için çalışmalara başladı.

Büyük çoğunluğu yabancı ülkelerden olan hacker gruplarının, başkalarına ait bilgisayarları “köle bilgisayar” haline getiren bir virüs aracılığıyla 100 bin kişiye ait bilgisayarın kontrolünü ellerine aldığı, aynı anda TİB’in sitesine saldırı düzenledikleri belirlendi.

Bilgisayar sahiplerinin büyük bir bölümünün köle bilgisayar olmak için bu virüsü kendi bilgisayarlarına gönüllü olarak indirdikleri öne sürüldü. Bu arada dışarıdan gelen siber saldırıların, ulusal güvenliği tehdit eden dış kaynaklı saldırılar olarak kabul edildiğinden, bu konudaki soruşturmaların Türk Silahlı Kuvvetleri (TSK) bünyesinde yürütüldüğü öğrenildi. Bu yıl web sitesi saldırıya uğrayan Deniz Kuvvetleri Komutanlığı bünyesinde özel bir birim oluşturulduğu belirtildi.

KÖLE BİLGİSAYAR NEDİR?
Hacker’lar tarafından yazılan bir virüs programı sayesinde, bu programın indirildiği tüm bilgisayarların her türlü kontrolünü hackerların eline geçiyor. Böylece hackerların denetimine geçen bilgisayar bir köle gibi hacker ne isterse yapıyor. Hacker, bilgisayarda bulunan tüm kredi kartı şifrelerini ve her türlü özel bilgileri de alabiliyor.

SALDIRIYA UĞRAYAN SİTELER

  • www.tib.gov.tr
  • www.dmi.gov.tr
  • www.sgk.gov.tr
  • www.dzkk.tsk.tr
  • www.guvenliweb.org.tr
  • www.guvenlicocuk.org.tr

Haz
12
2011

Türk Polisi Yakalar: Anonymous’a operasyon!

Türkiye’de yürürlüğe girmesi beklenen internet filtrelemesi uygulamasını gerekçe göstererek ”siber saldırı” başlatan Anonymous (Anonim) adlı hacker grubuna yönelik operasyonda, 12 ilde 32 kişi gözaltına alındı.

Edinilen bilgiye göre, Telekomünikasyon İletişim Başkanlığı (TİB) yetkililerinin, internet sitelerine düzenlenecek siber saldırıdan önce Ankara Cumhuriyet Savcılığına suç duyurusunda bulunması üzerine Emniyet Genel Müdürlüğü, saldırıyla ilgili yurt genelinde teknik çalışma başlattı.

Ankara Emniyet Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Şube Müdürlüğü ekipleri, Ankara Cumhuriyet Savcılığının talimatı üzerine, kimlikleri ve adresleri tespit edilen hackerlere yönelik, aralarında Ankara ve İstanbul’un da bulunduğu 12 ilde operasyon düzenledi.

Operasyonlarda 13’ü İstanbul’da, 5’i Ankara’da olmak üzere toplam 32 kişi gözaltına alındı.

Zanlıların, sorgulanmak üzere Ankara Emniyet Müdürlüğüne götürülecekleri bildirildi.

Haz
9
2011

Anonymous ilk organize saldırısını 9 Haziranda yapacak(MIŞ)

AA’nın haberine göre, Türkiye’nin 22 Ağustos tarihinde hayata geçireceği ”filtre” uygulaması ile internetteki temel hak ve özgürlüklerin ihlal edileceğini savunan Anonymous’un Türkiye’deki çeşitli kamu kuruluşları ile bazı medya sitelerine yönelik ”siber saldırı” tehdidinin ardından bir grup Türk hackerların saldırısına uğradı.

Söz konusu grubun yurt dışı kaynaklı ”www.anonnews.org” adlı internet sitesini hedef alan grubun liderliğini ”The Bekir” ve ”Jester” adını kullanan Türk hackerlar üstlendi.

Anonymous’un web sitesini kısa sürede etkisiz hale getirerek internet erişimine kapatan Türk hackerlar daha sonra grubun saldırıyı yönetecekleri ”operationturkey” (Türkiye Operasyonu) ismini taşıyan ”IRC” sistemi üzerindeki anlık ileti sayfasını hedef aldı.

IRC sitesini hackleyerek site üzerinden Anonymous’a destek verenlerin IP adreslerini ele geçirdiklerini açıklayan ”The Bekir” ve ”Jester”, söz konusu IP bilgilerini Türkiye’deki güvenlik ve istihbarat birimleriyle paylaşacaklarını bildirdi.

ANONYMOUS KAÇACAK YER BULAMADI
Peş peşe gerçekleştirilen etkin saldırıların ardından web sayfası yayını Google’ın web hizmetleri sayfasına taşıyan Anonymous’un izini süren Türk hackerlar, bu kez de dünyanın en büyük arama motorunu hedef tahtasına koydu.

Google’un söz konusu sayfa içeriğine savaş açan ”The Bekir” ve ”Jester”ın ekibi uzun uğraşlar sonucu amacına ulaştı. Google yönetimi saldırıya daha fazla dayanamayarak Anonymous’un web yayınını kaldırdı.

TÜRK HACKERLARIN AMACI NE?
Grubunun liderliğini yapan ”The Bekir” ve ”Jester” takma adını kullanan Türk hackerlar, AA muhabirine yaptığı açıklamada, Anonymous’un Türkiye’ye yönelik tehdidi karşısında böylesi bir karşı atak başlattıklarını söyledi.

Anonymous’a yönelik saldırının etkin bir şekilde devam ettiğini ve saatlerce web sayfalarına erişilemediğini kaydeden hackerlar, ”Hiçbir güç Türk devletini hedef alamaz, aksini düşünen karşısında bizi bulur” mesajı verdi.

Bu arada Anonymous’un hedef aldığı kimi internet sitelerinin yöneticileri ilk kez böylesi bir saldırı tehdidi ile karşı karşıya kaldıklarını belirterek, acil durumlarda neler yapılacağını bilmediklerini söyledi.
Organize siber saldırılar karşısında devletin ilgili birimleri tarafından bir kriz masası kurulması çağrısında bulunan yetkililer, ancak bu şekilde saldırılarla mücadele edilebileceğini bildirdi.

İLK ORGANİZE SALDIRI PERŞEMBE SAAT 18.00’DE
Türkiye’den de bazı internet kullanıcılarının destek verdiği grup üyeleri, bu mesajdan bir süre zonra kimi kamu kurumlarının internet sistemlerine yönelik küçük çaplı siber saldırılar düzenledi. Söz konusu saldırılar karşısında bazı internet sitelerine erişim bir süre engellenirken, ”hack”leme girişimi başarısızlıkla sonuçlandı.

Türkiye’deki kimi kamu kurumlarını hedef alan ilk organize saldırının 9 Haziran Perşembe günü saat 18.00’de (TSİ) gerçekleştirileceğini duyuran Anonymous, eyleme katılmak isteyenlerin bilgisayarlarına bazı yazılımlar indirerek, bu programları aktif hale getirmesini istedi.

Tüm bu gelişmeleri yakından izleyen siber güvenlik uzmanları, söz konusu tehdidin önemine dikkat çekerek, bir çok sitenin ”DDoS” olarak adlandırılan saldırı ile karşı karşıya kalabileceğini bildirdi.
2007’de nam salan ”DDoS” saldırı yöntemi ile hedef alınan bir internet sitesinin aynı anda yoğun bir ziyaretçi akınına uğratılarak, web sitesi veya DNS (Alan Adı Sistemi) sunucularının kullanılmaz hale getirildiğini belirten uzmanlar, ”Bu saldırı yöntemi; 50 kişilik bir otobüse 1000 kişinin binmesi gibi birşey” yorumunda bulundu.

Bu tip saldırılarda amacın, ”bilgi çalmak” yerine sistemin erişilemez hale getirilmesi olduğunu kaydeden siber güvenlik uzmanları, burada verilmek istenen mesajın ”Bizim internetimize karışırsanız biz de sizin internetinizi kapatırız” anlamı taşıdığını öne sürdü.

BİLGİSAYARLARI ”ZOMBİ” HALİNE GETİRİYORLAR
Anonymous grubunun saldırılarda özel bir yöntem kullandığını belirten uzmanlar, ”Klasik DDoS saldırılarında ‘zombi’ haline getirilmiş bilgisayarlar kullanılırken, bu grup tamamen ‘gönüllü zombi’ bilgisayarlarla saldırıyor. Gönüllü zombi olabilmeniz için de size bir program yüklettiriyor ve bu programı IRC üzerinden şuraya saldır buraya saldır şeklinde yönlendiriyorlar” bilgisini verdi.

Siber saldırı sırasında kendi IP adresleri yerine VPN (Sanal Paylaşımlı Ağ) üzerinden IP adreslerini değiştiren grup üyelerinin bu sayede izlerini bazı kişilerin yönlendirmesi ile kendilerine hedefler seçtiklerine dikkat çekti.

TÜRKİYE’DEKİ İNTERNET AĞI ÇÖKEBİLİR
DDoS saldırılarından bir sonraki adımın çeşitli devlet kurumlarına ait telefon ve haberleşme sistemlerini çalışamaz hale getirmek olduğunu kaydeden siber güvenlik uzmanları, daha sonra hedefteki kurumlarda çalışan kişilerin bilgisayarlarına ”phishing” saldırıları gerçekleştirileceğinin altını çizdi.

”Phishing” yöntemi ile kullanıcılara e-mail göndererek, bilgisayarlarından erişim sağladıkları banka, kredi kartı bilgi ve şifrelerinin yanı sıra kurumlarına ait kimi özel bilgi ve belgelerin sızdırılmaya çalışılacağını anlatan uzmanlar, böylesi bir durumun yeni bir ”Wikileaks” olayına kapı açacağına vurgu yaptı.

Eğer gerekli önlemler alınmazsa ciddi bir siber savaşın başlamış olacağını bildiren uzmanlar, kimi hassas hedeflerin saldırıya uğramısı durumunda Türkiye’deki internet ağının bir süre için çökebileceği uyarısında bulundu.

Bu arada Anonymous grubu üyeleri Perşembe günkü saldırıda çeşitli kamu kurum ve kuruluşlarına ait internet sitelerinin yanı sıra siyasi partiler ve kimi medya sitelerini de kendilerine hedef seçtiklerini açıkladı.

SİBER GÜVENLİK UZMANLARINDAN UYARILAR
Anonymous’un bugüne kadar gerçekleştirdiği hacker saldırılarını yakından takip eden Siber Güvenlik Uzmanı Huzeyfe Önal, AA muhabirine yaptığı açıklamada, hedefteki kurumların kendi bünyelerinde alacağı çeşitli önlemlerin yanı sıra internet servis sağlayıcılarının da ciddi tedbirler alması gerektiğini bildirdi.

Bu tür organize saldırılarda, servis sağlayıcılarının saldırının hedef aldığı web sayfasın yönelik tüm girişimlere anında müdahale edebileceğini anlatan Önal, bunun için saldırı yönteminin çok iyi analiz edilmesi ve engelleme sistemlerinin devreye sokulması gerektiğini anlattı.

Proxy ve benzeri yöntemler ise IP adreslerini değiştirerek saldırıya katılacakların ciddi bir etkiye sahip olmayacağı görüşünü belirten Önal, kendi IP’leri ile eyleme destek verenlerin güvenlik güçleri tarafından kısa sürede tespit edileceğinin altını çizdi.

5 YILA KADAR HAPİS CEZASI VAR
Anonymous’a destek vermek isteyen çok sayıda kişinin, bu grubun internet sitesinden indirdikleri özel programlarla bilgisayarlarını saldırıda kullanılacak birer ‘zombi’ haline getirdiğini belirten Önal, sözlerine şöyle devam etti: ”Grup üyelerinin Türkiye’ye yönelik bu saldırı planını ‘protesto’ olarak gören ve gönüllü olarak katılmayı planlayan çok sayıda Türk vatandaşı ile karşılaştık. Burada dikkat edilmesi gereken en önemli husus protesto ile ‘saldırının farklı şeyler olduğu. Protesto amaçlı da olsa böylesi bir saldırıya katılanlara, Türk Ceza Kanunu’na (TCK) göre suç işlediklerini hatırlatmak isterim. İnternet sitelerine bu şekilde zarar verenlen, 5 yıla kadar hapis cezası ile yargılanacaklarını unutmamalı.”

Kaynak:GelecekOnline

Peki ama sitelerimizi en basit şekilde Flood saldırılarına karşı nasıl koruyabiliriz? İşin gerçeği Ddos saldırılarına karşı sistemlerimizi asıl koruyacak olan sistemler hosting firmalarının denetimindedir fakat hazırlamış olduğumuz sayfalara gelecek olan taleplerdeki FLOOD saldırılarını engellemek için aşağıdaki kodları sayfalarınızın tümüne koyabilirsiniz.

Bu sayede aynı sayfaya aynı oturumda 30 dan fazla talep geldiğinde bunu algılayıp kullanıcıyı devredışı bırakıyor

[box type=”download”]

<%

ddosurl=request.ServerVariables(“URL”)

If SESSION(ddosurl)=”” Then ‘Ddos Flooder Engelleyici

SESSION(ddosurl)=0 ‘Oturum Açıldı !

Else

SESSION(ddosurl)= SESSION(ddosurl) + 1 ‘ 1 Artırıyoruz

End If

If CInt(SESSION(ddosurl))> 30 Then ‘ 30 Kere Sayfaya Yenilenirse 2 Dakkika Siteden Uzaklaştırıyoruz

Session.TimeOut=1

Response.Write(“DDos Koruması Devrede”)

RESPONSE.WRITE(“DDos Koruması Devrede !“)

Response.Write(“Kısa Bir Süreliğine Siteden Uzaklaştırıldınız.Sekercioglu.eu”)

RESPONSE.END

End If %>
[/box]

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar