İsrail'li mirabilis şirketine ait olan icq programı aslında bir ajandır. icq programı kendi serverina bağlandığı anda bilgisayarınıza tam erişim hakları kazanmaktadır. Bunun gerçek olduğunun isbatı ise şudur: bir arkadaşım icq98 açıkken internete gönderilen paketleri bir çeşit 'sniffer' programıyla görüntülemiş, bilin bakalım ne çıkmış? bilgisayarındaki .doc uzantılı dosyalardan bazıları! icq2K ile de doc dosyalarının headerları! hatta daha da emin olmak için bilgisayarında, içinde terör, başkan, yahudiler gibi anahtar' kelimelerin geçtiği bir dosya hazırlamış. yem atmış bi anlamda.
bir kaç ağ hizmeti programı hariç, bilgisayarında interneti kullanan bütün programları kapatmış. belli aralıklarla internet bağlantasının
çıldırdığını, gönderilen paketlerin sayısının aşırı arttığını farketmiş.
aralık olmasının sebebi de bence farkedilmemek ve büyük boyutlu dosyaları göndermek için.

hatta bu arkadaş bununla da yetinmemiş, bilgisayarına SoftIce kurarak işletim sistemini debug etmiş. dehşetle farketmiş ki dosya gönderme
işlemini yapan kod ring-0'da çalışıyomuş! yani işletim sistemi ve sürücü önceliklerine sahip! buradan da windowsun internete birşeyler gönderen gizli bir protokole sahip olduğunu ya da icq'nun 'anahtar' kelimelerin bulunduğu dökümanı aramak için windows'a ait bir servis kullandığı anlamı çıkarılabilir, ki cevap a şıkkı ise bu büyük bi skandal demektir. fakat her iki durumda da

icq'nun bir ajan olduğu açıktır. mossad ajanı!

!,,bu mesaji internet-guvenlik listesinden almistim bende ama pek de itibar etmemistim ki biraz sonra bir arkadas cok da makul olan bir aciklama gondermisti,yani ufak bir programcikla herkes bu tip seyler yapabilir,

evet bu da bana okulun masters mail listesinden geldi.
ama böyle büyük ve çok müşterisi olan bir firmanın yapması çok yanlış.

aynı içerikli bir mail banada gelmişti iki farklı yerden.

doğruluk payını bilmiyorum ama ben olayı skandal olarak görmüyorum. teknolojiyi elinde tutanın kontrolü de elinde tutması normal.

bu şekilde olmasını engellemek mümkün mü?

acik kaynak kodlu yazilim kullanaraK:D

hehe bu olayların hepsinden haberdarız başka konular var onlara bakın bence CrazyCat
katılıyorum

bir olay size
kısa öz bir olay
japonyada bir firma microsorttan bir program yazmasını istemis onlarda yazmışlar .
FBI bu şirketi araştırmak istemis
sisteme girmek 1 dakika almış neden microsofttun ekledigi bir yazılımdan söz edildi butun windowslardada olabilir bu olay hatta bu acık bulunsa bir tuşla interrneteki makinalar cökebilir böle şeyler olacak yakında bekleyin

kaynak benim kanaatim

ICQ nun ajan olduğu zaten belli .Neden?
kayitli kullanıcı sayısı 100 milyonu aşan bir programı kim neden üçretsiz yapar.?
Reklam danmi kazanacak ?hangi reklamdan?
İnternette sadece icq serverlarının ve white pages ve her kullanicaya ait özel bir sayfa acmak için gerekli donanım ,yazilim harçanan bandwith emek ( onlarin sayfalarındaki )reklamdan kazanilacak bir miktarla karsilanacak bir sey değil.

Direk bilgisayardan veri alıp almadığını bilmiyorum ama
yazılan her mesajın ve chatta yazılan her kelimenin superMos bilgisayarının denetiminden geçtiği kesin.

Şerafettin Abimiz ne demiş?

Zaman Kötü :)

Bu hep olacak olan bir durum önemli olan kendini kollamak XP dede sistem infosunu gönderen bir delik var ama programla kapatılabiliyor ICQ da neden olmasınki? En iyisi ICQ kullanmamak Trillan ne güne duruyor?

Trillian Kullanmak mesaj içeriğinin denetlenmesini engeller mi?

kullanmadim ama pgp ile beraber icq kullanmaniz isinize yarayabilir belki,en azindan sifrelenerek gonderiliyor veriler?tabii mirabilisten kacilir mi bilemicem ama bir cozum olabilir belki:)tabii he iki tarafta da olmalidir bu pgp eklentisi

http://samopal.com/soft/pgpicq/

:(

Bir kaç yıl önce tüm internette reserv kelimeleri taramak ve suçun(hangi suçsa) oluşum aşamasında ögrenilmesi amacıyla yapılan çalışmalar vardı.
Bu çalışmaların bitmek üzere olduğu söyleniyordu.

Mirabilis söylendiği gibi Eğer ajansa böyle teknolojilere sahip olmasıda doğal.Zaten default olarak baglanti aol serverları üzerinden yönleniyor. böyle olduğundada zaten tüm veri kontrolden geçiyor.
direkt ip den ip ye baglantida bu ne kadar yapılabilir Kontrol etmeden bir şey söylemek zor .Ama eger icq kendisi bu işi yapıyorsa pgp ninde yetersiz kalacagi kanısındayım.
Ama icq değilde baska bir programla trillian vs. eger program temizse yapılabilir.
Ayrıca Netscapenin 7.0 indada icq include olarak var. ondaki durum nedir bilmiyorum.

Kaçış olmayan tek şey EDG (Elektromanyetik Dinleme ve güvenlik)
:)

Ben bu yaziyi Ingilizce olarak uzun zaman once okumu$tum. Merak edip kendim denemistim (SoftICE'ta, Sniffergiller de mevcut cok $ukur), hic te boyle bir durumla kar$ila$madim.

Ve bunun muhtemelen ya bo$ zamani bol olan heyecanli genclerin komplo teorileri ya da diger IM'lerin destekcilerinin urettigi komplo teorileri olarak nitelendirmi$tim.

@xXx;
Elektro manyetik dinlemenin caresi mevcut. Yakin bir ornek olarak Tempest'i ele alabiliriz. Gerekli yalitimlar yapildiktan sonra, herhangi bir etkisi olmayacaktir. Ayrica mikrodalga vb tarayicilara kar$ilik snifferlar mevcuttur ve uzaktan bilgileri a$irmaya cali$anlarin yerini yakla$ik 30-100 metrekarelik bir alana kadar indirgeyip bulabilirler.

:cool:

Hayatta olmaz diye bişi olmaz :)

@Axion;
Dedigin ajan programlar hakkindaysa, haklisin tabii ki. Ama ICQ'da oyle bi ajanlik kokusu almadim ben henuz.

Bu tip yayginca kullanilan programlarin ajan gibi kullanilmasi gayet te dogal bir$ey olacaktir, hem zaten daha ufak ornekleri olan "spyware"lar var ya piyasada :)

Ama $oyle de du$unebiliriz, ben cok yaygin kullanilan bir IM yazsam, sonra MIT'ten birileri gelse, "vatan millet sakarya" dese, hayir demezdim $ahsen.

:cool:

@ASA
Ben EDG için demiştim onu...
Baksana Iraklı amcalar Tomahavkları şaşırtabilii...
Tabi ben bunu ABD lilerin beceriksizliğine versemde.. :)
Bu arada EDG ile ilgili kısa bir not:
Dinlenmek istemiyosanız yaparsınınz Yanınıza kocaman bi Tesla Coil yaparsınız Amcalarım sizi parlama olarak izlerler :)

Benimde bu güvenlik, dinleme, gözlemleme, mirabilis gibi şeyler duyduğumda hep aklıma Mernis gelir.

Ya birileri database'e merhaba deyip, tüm Türkiye'nin nüfus kayıdını CD'ye basarsa... Mirabilis'in beni dinlemesi değil ama bu beni fevkalede tedirgin ediyor açıkcası.

Sevgiler...

Ha Ha Ha... :D:super:
Çatladım yaw...

Yaw bence bunlar hikaye ya...
Ben ilk duyduğumda baya bi kıllandıydım. 2 gündür kendi makinemi sniff şettiriom hiç tık yok. yem de attım. ama giden dosyalar falan göremedim. bu arada icq AOL un olmadı mı?

msn kullanın o zaman.

yaw bir programmin ajan amacli kullanilmasi suc degilmi.
ve bu sucun ispati kesinlikle ve kesinlikle mümkünmü?
ege mümkünse! bu güne kadar kesin birileri dava acardi!

cok düz mantik oldu ama...

mumkun olsa adamlar yapmaz ? biz akıllıyız onlarda salak degil ....
ayrıca ben boyle birsey yapsam bunu caktırmadan yaprdım, ornegin veriyi sifreler, caktırmadan baska mesajların icine koyup yavas yavas yollardım...

ayrıca bilgisyarın da icq yuklu olan adamın ne kadar "Cok onemli verisi" olabilir?

bir admin niye kullanmasın ki icq

hımm bide tempest la 500 metre ilerideki adamın ekranını gormek isteyen birinin 20-30 metre caplı antenleri olması lazım ki bu da oldukca dikkat ceker.. bide okadar anteni tasımak kaldırmak zor is ... B)

Acık kaynak lı icq clonlarını kullansın admin..

admin<>acik_kaynak_kod_sever

Kaynagi acik olsa ne yazar? Gordugun kod sonucta sende cali$acak istemciye ait, ya ICQ serverina gidene kadar katettigi yol, ICQ serverina ula$tiktan sonra ba$ina gelecekler ve sonra kullaniciya kadar kat edecegi yol ne olacak?
Bir ICQ mesaji atacaksiniz diye elinize dunyadaki ana routerlardan birinin anahtarini mi versinler :D

:cool:

konu karıstı ama....
icq programının bilgisayarda izinsiz biseyler yaptıgını mı tartısıyoruz yoksa,
internette yolladıgımız verinin guzevliginden mi...
yoksa tempest dan mı :)

neyse kısa ca bi ozet yapayim ozmn...

icq yu acık kaynaklı kullanırız, mesajlarıda sifrelenmis olarak yollarız (ornegin pgp) ile
etrafta elektro manyatik dinleme yapa bilecek, ihmal edilebilecek kadar az manyak var bu yuzden bunu gece biliriz simdilik...

PGP kirilabiliyor, SSL snifflenebiliyor. Sonucta eger gizli i$ler yapiyorsan bunu public bir servis araciligiyla yapma, yapacaksan risklerini bil.

:cool: