Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

İsrail'li Mirabilis şirketine ait olan ICQ programı aslında bir ajandır.

Konu, 'Bilgi Güvenliği' kısmında TaLkAtIvE98 tarafından paylaşıldı.

  1. TaLkAtIvE98

    TaLkAtIvE98 Üye

    Kayıt:
    4 Ocak 2003
    Mesajlar:
    62
    Beğenilen Mesajlar:
    0
    Meslek:
    öğrenci
    Şehir:
    ankara
    İsrail'li mirabilis şirketine ait olan icq programı aslında bir ajandır. icq programı kendi serverina bağlandığı anda bilgisayarınıza tam erişim hakları kazanmaktadır. Bunun gerçek olduğunun isbatı ise şudur: bir arkadaşım icq98 açıkken internete gönderilen paketleri bir çeşit 'sniffer' programıyla görüntülemiş, bilin bakalım ne çıkmış? bilgisayarındaki .doc uzantılı dosyalardan bazıları! icq2K ile de doc dosyalarının headerları! hatta daha da emin olmak için bilgisayarında, içinde terör, başkan, yahudiler gibi anahtar' kelimelerin geçtiği bir dosya hazırlamış. yem atmış bi anlamda.
    bir kaç ağ hizmeti programı hariç, bilgisayarında interneti kullanan bütün programları kapatmış. belli aralıklarla internet bağlantasının
    çıldırdığını, gönderilen paketlerin sayısının aşırı arttığını farketmiş.
    aralık olmasının sebebi de bence farkedilmemek ve büyük boyutlu dosyaları göndermek için.

    hatta bu arkadaş bununla da yetinmemiş, bilgisayarına SoftIce kurarak işletim sistemini debug etmiş. dehşetle farketmiş ki dosya gönderme
    işlemini yapan kod ring-0'da çalışıyomuş! yani işletim sistemi ve sürücü önceliklerine sahip! buradan da windowsun internete birşeyler gönderen gizli bir protokole sahip olduğunu ya da icq'nun 'anahtar' kelimelerin bulunduğu dökümanı aramak için windows'a ait bir servis kullandığı anlamı çıkarılabilir, ki cevap a şıkkı ise bu büyük bi skandal demektir. fakat her iki durumda da

    icq'nun bir ajan olduğu açıktır. mossad ajanı!
     
  2. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    !,,bu mesaji internet-guvenlik listesinden almistim bende ama pek de itibar etmemistim ki biraz sonra bir arkadas cok da makul olan bir aciklama gondermisti,yani ufak bir programcikla herkes bu tip seyler yapabilir,
     
  3. TaLkAtIvE98

    TaLkAtIvE98 Üye

    Kayıt:
    4 Ocak 2003
    Mesajlar:
    62
    Beğenilen Mesajlar:
    0
    Meslek:
    öğrenci
    Şehir:
    ankara
    evet bu da bana okulun masters mail listesinden geldi.
    ama böyle büyük ve çok müşterisi olan bir firmanın yapması çok yanlış.
     
  4. CrazyCat

    CrazyCat Daimi Üye

    Kayıt:
    25 Temmuz 2002
    Mesajlar:
    653
    Beğenilen Mesajlar:
    0
    Meslek:
    lecturer
    Şehir:
    Adana
    aynı içerikli bir mail banada gelmişti iki farklı yerden.

    doğruluk payını bilmiyorum ama ben olayı skandal olarak görmüyorum. teknolojiyi elinde tutanın kontrolü de elinde tutması normal.

    bu şekilde olmasını engellemek mümkün mü?
     
  5. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    acik kaynak kodlu yazilim kullanaraK:D
     
  6. Black_Boyss

    Black_Boyss Daimi Üye

    Kayıt:
    6 Aralık 2002
    Mesajlar:
    1,218
    Beğenilen Mesajlar:
    0
    Meslek:
    bilgisayar Teknikleri /Donanım/Tekniik destek /sis
    Şehir:
    /etc/YOZGAT
    hehe bu olayların hepsinden haberdarız başka konular var onlara bakın bence CrazyCat
    katılıyorum

    bir olay size
    kısa öz bir olay
    japonyada bir firma microsorttan bir program yazmasını istemis onlarda yazmışlar .
    FBI bu şirketi araştırmak istemis
    sisteme girmek 1 dakika almış neden microsofttun ekledigi bir yazılımdan söz edildi butun windowslardada olabilir bu olay hatta bu acık bulunsa bir tuşla interrneteki makinalar cökebilir böle şeyler olacak yakında bekleyin

    kaynak benim kanaatim
     
  7. Turok

    Turok Üye

    Kayıt:
    19 Aralık 2002
    Mesajlar:
    233
    Beğenilen Mesajlar:
    0
    Meslek:
    Kurucu Ortak, Turkcell ,Vodafone, Avea 3.Party Sof
    Şehir:
    A, A
    ICQ nun ajan olduğu zaten belli .Neden?
    kayitli kullanıcı sayısı 100 milyonu aşan bir programı kim neden üçretsiz yapar.?
    Reklam danmi kazanacak ?hangi reklamdan?
    İnternette sadece icq serverlarının ve white pages ve her kullanicaya ait özel bir sayfa acmak için gerekli donanım ,yazilim harçanan bandwith emek ( onlarin sayfalarındaki )reklamdan kazanilacak bir miktarla karsilanacak bir sey değil.

    Direk bilgisayardan veri alıp almadığını bilmiyorum ama
    yazılan her mesajın ve chatta yazılan her kelimenin superMos bilgisayarının denetiminden geçtiği kesin.
     
  8. xXx

    xXx Daimi Üye

    Kayıt:
    27 Temmuz 2002
    Mesajlar:
    1,604
    Beğenilen Mesajlar:
    0
    Meslek:
    BT
    Şehir:
    ANTALYA
    Şerafettin Abimiz ne demiş?

    Zaman Kötü :)

    Bu hep olacak olan bir durum önemli olan kendini kollamak XP dede sistem infosunu gönderen bir delik var ama programla kapatılabiliyor ICQ da neden olmasınki? En iyisi ICQ kullanmamak Trillan ne güne duruyor?
     
  9. Mingitau

    Mingitau Misafir

    Trillian Kullanmak mesaj içeriğinin denetlenmesini engeller mi?
     
  10. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    kullanmadim ama pgp ile beraber icq kullanmaniz isinize yarayabilir belki,en azindan sifrelenerek gonderiliyor veriler?tabii mirabilisten kacilir mi bilemicem ama bir cozum olabilir belki:)tabii he iki tarafta da olmalidir bu pgp eklentisi

    http://samopal.com/soft/pgpicq/
     
  11. Turok

    Turok Üye

    Kayıt:
    19 Aralık 2002
    Mesajlar:
    233
    Beğenilen Mesajlar:
    0
    Meslek:
    Kurucu Ortak, Turkcell ,Vodafone, Avea 3.Party Sof
    Şehir:
    A, A
    :(

    Bir kaç yıl önce tüm internette reserv kelimeleri taramak ve suçun(hangi suçsa) oluşum aşamasında ögrenilmesi amacıyla yapılan çalışmalar vardı.
    Bu çalışmaların bitmek üzere olduğu söyleniyordu.

    Mirabilis söylendiği gibi Eğer ajansa böyle teknolojilere sahip olmasıda doğal.Zaten default olarak baglanti aol serverları üzerinden yönleniyor. böyle olduğundada zaten tüm veri kontrolden geçiyor.
    direkt ip den ip ye baglantida bu ne kadar yapılabilir Kontrol etmeden bir şey söylemek zor .Ama eger icq kendisi bu işi yapıyorsa pgp ninde yetersiz kalacagi kanısındayım.
    Ama icq değilde baska bir programla trillian vs. eger program temizse yapılabilir.
    Ayrıca Netscapenin 7.0 indada icq include olarak var. ondaki durum nedir bilmiyorum.
     
  12. xXx

    xXx Daimi Üye

    Kayıt:
    27 Temmuz 2002
    Mesajlar:
    1,604
    Beğenilen Mesajlar:
    0
    Meslek:
    BT
    Şehir:
    ANTALYA
    Kaçış olmayan tek şey EDG (Elektromanyetik Dinleme ve güvenlik)
    :)
     
  13. ASA

    ASA Daimi Üye

    Kayıt:
    28 Mart 2003
    Mesajlar:
    962
    Beğenilen Mesajlar:
    0
    Meslek:
    Cobanlik, part time veterinerlik
    Şehir:
    Monitor Onu
    Ben bu yaziyi Ingilizce olarak uzun zaman once okumu$tum. Merak edip kendim denemistim (SoftICE'ta, Sniffergiller de mevcut cok $ukur), hic te boyle bir durumla kar$ila$madim.

    Ve bunun muhtemelen ya bo$ zamani bol olan heyecanli genclerin komplo teorileri ya da diger IM'lerin destekcilerinin urettigi komplo teorileri olarak nitelendirmi$tim.

    @xXx;
    Elektro manyetik dinlemenin caresi mevcut. Yakin bir ornek olarak Tempest'i ele alabiliriz. Gerekli yalitimlar yapildiktan sonra, herhangi bir etkisi olmayacaktir. Ayrica mikrodalga vb tarayicilara kar$ilik snifferlar mevcuttur ve uzaktan bilgileri a$irmaya cali$anlarin yerini yakla$ik 30-100 metrekarelik bir alana kadar indirgeyip bulabilirler.

    :cool:
     
  14. Mingitau

    Mingitau Misafir

    Hayatta olmaz diye bişi olmaz :)
     
  15. ASA

    ASA Daimi Üye

    Kayıt:
    28 Mart 2003
    Mesajlar:
    962
    Beğenilen Mesajlar:
    0
    Meslek:
    Cobanlik, part time veterinerlik
    Şehir:
    Monitor Onu
    @Axion;
    Dedigin ajan programlar hakkindaysa, haklisin tabii ki. Ama ICQ'da oyle bi ajanlik kokusu almadim ben henuz.

    Bu tip yayginca kullanilan programlarin ajan gibi kullanilmasi gayet te dogal bir$ey olacaktir, hem zaten daha ufak ornekleri olan "spyware"lar var ya piyasada :)

    Ama $oyle de du$unebiliriz, ben cok yaygin kullanilan bir IM yazsam, sonra MIT'ten birileri gelse, "vatan millet sakarya" dese, hayir demezdim $ahsen.

    :cool:
     
  16. Mingitau

    Mingitau Misafir

    @ASA
    Ben EDG için demiştim onu...
    Baksana Iraklı amcalar Tomahavkları şaşırtabilii...
    Tabi ben bunu ABD lilerin beceriksizliğine versemde.. :)
    Bu arada EDG ile ilgili kısa bir not:
    Dinlenmek istemiyosanız yaparsınınz Yanınıza kocaman bi Tesla Coil yaparsınız Amcalarım sizi parlama olarak izlerler :)
     
  17. Ansugo

    Ansugo Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    6,090
    Beğenilen Mesajlar:
    0
    Benimde bu güvenlik, dinleme, gözlemleme, mirabilis gibi şeyler duyduğumda hep aklıma Mernis gelir.

    Ya birileri database'e merhaba deyip, tüm Türkiye'nin nüfus kayıdını CD'ye basarsa... Mirabilis'in beni dinlemesi değil ama bu beni fevkalede tedirgin ediyor açıkcası.

    Sevgiler...
     
  18. Mingitau

    Mingitau Misafir

    Ha Ha Ha... :D:super:
    Çatladım yaw...
     
  19. merak

    merak Daimi Üye

    Kayıt:
    31 Ekim 2002
    Mesajlar:
    521
    Beğenilen Mesajlar:
    0
    Meslek:
    Webmaster
    Şehir:
    burasıı
    Yaw bence bunlar hikaye ya...
    Ben ilk duyduğumda baya bi kıllandıydım. 2 gündür kendi makinemi sniff şettiriom hiç tık yok. yem de attım. ama giden dosyalar falan göremedim. bu arada icq AOL un olmadı mı?
     
  20. gorkem

    gorkem Yeni Üye

    Kayıt:
    9 Mart 2004
    Mesajlar:
    18
    Beğenilen Mesajlar:
    0
    msn kullanın o zaman.