Gece Modu

nargile3
profili

  • the witcher (dizi)

    https://i.hizliresim.com/jqmvvm.jpg

    2
    26.12.2019 / 47.sıra
    nargile 25.12.2019 01:11

  • 3. sınıf matematik ders kitabı sorusu

    herkes dede-baba-oğul üzerinden yürümüş fakat gerçek çok daha farklı.

    levent ile bülent gay.

    -
    29.07.2017 / 20.sıra
    nargile 28.07.2017 12:33

  • laptop kamerasını bantlayan insan

    öncelikle debe'lenmiş entry'de bulunan kıçtan sallamaları eleyelim.

    tor kullanıcılarının (ya da "deep web 'de takılan fareler"?) firefox'da javascript'i kapatmasının sebebinin kamera ile uzaktan yakından alakası yoktu. 2013 yılında nsa, fbi ile işbirliği yaparak en büyük tor site barındırıcısı olan freedom hosting'e baskın yaparak el koydu ve bunun yayılmasını da önledi. o dönemde tor'da bulunan firefox sürümünde kimsenin bilmediği bir javascript açığı bulunuyordu (ya da firefox ile işbirliği yaparak kendileri ekletti, hala muamma ve doğal olarak kimse bunu kabul etmiyor). fbi'da nsa'in desteği ile freedom hosting'in barındırdığı tüm sitelere gizli bir iframe ekledi ve yalnızca tor üzerinden gelen firefox kullanıcılarına yüklenecek magneto isimli malware'i bu iframe ile dağıtıma başladı. bu şekilde yaklaşık iki üç ay boyunca bir çok tor kullanıcısına da ulaşmayı başardı. ancak ağustos ayında tor kullanıcıları bu iframe'in farkına vardı ve olay orada patladı. ardından ise uyuşturucu, silah ve çocuk pornosu ticareti yapan ve satın alan kişilere yönelik toplu baskınlar başladı.

    magneto'nun tek yaptığı sayfayı ziyaret eden tor kullanıcısının mac adresini ve windows ana bilgisayar adını*, tor'u atlatarak kullanıcının gerçek ip'si ile fbi'ın merkezine bildirmesiydi. kaldı ki bu açık son kullanıcıda executable çalıştırmaya yarıyordu, yani kameradan görünecek olmanız korkacağınız son şey olurdu muhtemelen çünkü tüm hesap ve kredi kartı bilgileriniz çoktan gitmişti. açık ise yıllar önce kapatıldı.

    kamera konusuna gelince. kameranın led'i bazı bilgisayarlarda yazılım ile kapatılabilirken bazılarında ışık iptal edilememekte. böyle durumlar için ise warez alemi fotoğraflama yöntemini uyguluyor. yani kameranızı saliselik açarak fotoğraf çekip geri kapatıyor ve siz kameradan görüntü alındığını anlamıyorsunuz bile. yani bundan kaçış yok; o kamera bantlanacak. sırf fotoğraflama yöntemi ile öyle büyük meblağlarda şantajlar dönüyor ki tahmin bile edemezsiniz. tabii bu şantaj size yapılsa en fazla 100 tl verebileceğiniz için bu tarz olaylardan pek haberiniz olmuyor.

    ayrıca en kötüsü kamera değil, mikrofonla yapılan şantajlar. telefonunuzun dinlenmesinden bile kötü. düşünün bir iş adamının iş bilgisayarındaki entegre mikrofonu 24 saat dinliyorsunuz. sağlam şantajlar buralarda dönüyor işte. o yüzden kullanmadığınız zaman donanımlardan mikrofonunuzu da devre dışı bırakmayı unutmayın. çoğu yazılım bunu aktif hale getiremiyor, direkt mikrofonun olmadığını düşünüp vazgeçiyor.

    https://blog.torproject.org/…ser-bundles-vulnerable
    http://www.wired.com/2013/09/freedom-hosting-fbi/
    http://www.zdnet.com/…ticle/inside-the-tor-exploit/
    http://www.wired.co.uk/…08/06/operation-torpedo-fbi
    https://community.rapid7.com/…for-you-cve-2013-1690
    https://xerocrypt.wordpress.com/…-tor-naughty-list/
    http://securityaffairs.co/…e-alleged-criminals.html (fbi'a bilgisayarlara malware bulaştırma yetkisi veren mahkeme kararı da burada bulunuyor)

    ilgili exploit'in kodu: cve-2013-1690

    https://krash.in/ffn0day.txt

    -
    21.12.2015 / 35.sıra
    nargile 20.12.2015 10:47 ~ 10:58