Küçümsemek için söylemiyorum ama, AB Parlamentosu üyesi gibi tanınmış kişiler neredeyse her gün phishing e-postalarının hedefi oluyordur diye düşünüyorum
Yasa koyucular istihbarat faaliyetlerinin bir numaralı hedefi olurdu ve sıradan insanlar bile düzenli olarak phishing e-postaları alıyor
Yalnızca başlığı görünce daha sofistike bir şey beklemiştim ama sonuçta bu, “kullanıcının şüpheli bağlantıya tıklamaması sayesinde engellenen hedefli bir phishing girişimi” gibi görünüyor
Bu phishing değildi. İddiaya göre yalnızca bağlantıyı açmak bile telefonu enfekte etmeye yetmiş olacaktı
Doğruysa bu oldukça sıra dışı. Phishing genelde sahte bir web sayfasıyla kimlik bilgilerini isteme yöntemiyle çalışır ama yalnızca web sayfasını ziyaret ederek telefona casus yazılım yerleştirmek çok daha zor ve çok daha ciddi bir durumdur
Böyle şeyler oldukça yaygın. Israel daha önce ICC'yi gözetlemiş ve savcıları tehdit etmişti https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
Palestinian Authority üyelerinin telefonlarının dinlenmesi de oldu ve bilmediklerimiz muhtemelen çok daha fazladır
Palestine'in kamu anahtarlamalı telefon ağı Israel üzerinden geçiyor. En azından santraller hâlâ duruyorsa öyledir
Israel'i eleştirmek için pek çok neden var ama Palestinian Authority ile yapılan aramaların dinlenmesini bunlardan biri saymak zor
Burada insanlar yalnızca “Israeli” kısmına tepki veriyor ve daha büyük meseleyi, yani hangi ülkenin MEP'e saldırdığını kaçırıyor gibi görünüyor
Israel'de teknoloji sektörü toplam istihdamın neredeyse %10'unu oluşturuyor, bu yüzden düzenlemeler çok gevşek ve saldırı güvenliği şirketleri de ABD yaptırım listesinde olmayan herkese satış yapıyor
Asıl soru, saldırıyı hangi alıcının gerçekleştirdiği
Haberin satır aralarında bunun Hungarian intelligence olabileceği ima ediliyor [0]
Daha büyük soru ise, yakın dönemdeki AB casus yazılım skandalında adı geçen Hungary, Poland, Spain, Greece ve Cyprus'un neden içişleri bakanlıklarının yurtiçi ve yurtdışındaki muhaliflerin telefonlarına saldırmasına izin vermeye devam ettiği ve “siyasi kazanç için casus yazılım”ı kötüye kullandığıdır [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
Israel'in bu gözetlemeye ortak oluyor olabilmesi açısından bu aynı zamanda bir ulusal güvenlik sorunu
Başarılı olmaktan çok ıskalamış gibi görünüyor. Bağlantıyı göndermişler ve hedef kişi de akıllıca davranıp tıklamamış
Tıklama gerektirmeyen açıklıkların var olduğu bir dünyada yaşamıyor muyuz? Hedefin bağlantıyı tıklamasına gerek olmadığını, sadece almasının yeterli olduğunu sanıyordum
Bunun nasıl çalışacak şekilde tasarlandığını merak ediyorum. Tüm işletim sistemlerindeki tüm tarayıcı motorları için, sadece sayfayı ziyaret ederek telefonu enfekte eden bir açıklıkları mı var diye varsaymalıyız?
Hem Android'deki Chrome hem de iOS'taki WebKit içinse endişe verici olur ama bunun ne kadar gerçekçi olduğunu bilmiyorum
Şirket adını Amazon'daki bir balıktan almış olmaları ilginç. O balığın insanların üretrasına girip oraya saplandığına dair bir şehir efsanesi var
Bu sektörde bir örüntü var gibi. En azından Palantir de var ve o isim de The Lord of the Rings'te Saruman'ı yozlaştıran kristal küreden geliyor
Çocuksu mizah anlayışıyla olgun bir etik bilinci nadiren bir arada gider
Bu gruplarla, yani Israeli siber gruplarla ilgili meseleler HN'de çok hızlı biçimde reddediliyor ya da meşruiyetini kaybediyor gibi geliyor
Epey tartışılıyor. Sadece bu tür haberler zamanla birbirine benzer şekilde bulanıklaşıyor
Neyin yeni ve ilginç olduğunu ayırt etmek zorlaşıyor ve sonunda okurlar tüm bu kategoriye karşı bir yorgunluk gösteriyor
Bu olgu tekrar eden ya da ilişkili tüm haberlerde genel olarak görülür. Bu vakada insanların farklı yorum yapmasının tek nedeni, bu konuyu özel bir durum gibi ele almaya şartlandırılmış olmaları
Bu yüzden olağanüstü bir şey yaşanıyormuş gibi varsayılıyor. Bu arada çatışmanın her iki tarafı da böyle tepki veriyor
Hayır. Bu yazının en üstündeki yorum zaten sizin yorumunuz ve tartışmaya pek katkı sağlamıyor
Israel ve o ülkeden çıkan paralı asker tipi casus yazılım etrafındaki jeopolitik bu sitede çok sık ele alınıyor
Bazıları bağlantıları küçümsemeye ya da konuşmayı başka yöne çekmeye çalışsa da bu konu hakkında fazlasıyla tartışma var
Bu konuyu yakından takip edip neredeyse tüm tartışmaları okuduğum için biliyorum. Bu meseleleri geniş çapta ya da örgütlü biçimde örtbas etmeye dönük bir kanıt henüz görmedim
İçinde yaşadığımız bu yeni dünyada her güç odağının, hoşuna gitmeyen haberleri öldürmek için devreye sokabileceği bir destekçi ordusu var
Genelde “iyi taraf” diye gördüğümüz güçler bile artık bunu yapıyor
Batılı hükümetlerin çıkar gruplarıysa genel olarak buna dahil. En azından o örgütlerle ilgili küçük gönderilerde ya da tekil yorumlarda durum böyle
Assange'ın serbest bırakılması gibi büyük şeyleri bastıramazsınız ama 2015'ten önce hiçbir yazılım mühendisinin yazmayacağı türden hükümet yanlısı yorumlarla dolu
O halde ya mühendisler kökten değişti ya da ...
Casus yazılım ve diğer siber saldırılar çok seçici biçimde haberleştiriliyor
Herkes sürekli saldırı hedefi ama bunun haberlere çıkıp çıkmaması gazetecinin tercihine bağlı
Yine de haberi değerli kılan, saldırıyı kimin gönderdiği. Rastgele siber suç örgütlerinin saldırılarına sürekli maruz kalındığı doğru ama resmî yetkiye sahip bir yapı belirli bir hedefi seçtiğinde bu doğal olarak dikkat çeker
1 yorum
Hacker News görüşleri
Küçümsemek için söylemiyorum ama, AB Parlamentosu üyesi gibi tanınmış kişiler neredeyse her gün phishing e-postalarının hedefi oluyordur diye düşünüyorum
Yasa koyucular istihbarat faaliyetlerinin bir numaralı hedefi olurdu ve sıradan insanlar bile düzenli olarak phishing e-postaları alıyor
Yalnızca başlığı görünce daha sofistike bir şey beklemiştim ama sonuçta bu, “kullanıcının şüpheli bağlantıya tıklamaması sayesinde engellenen hedefli bir phishing girişimi” gibi görünüyor
Doğruysa bu oldukça sıra dışı. Phishing genelde sahte bir web sayfasıyla kimlik bilgilerini isteme yöntemiyle çalışır ama yalnızca web sayfasını ziyaret ederek telefona casus yazılım yerleştirmek çok daha zor ve çok daha ciddi bir durumdur
Böyle şeyler oldukça yaygın. Israel daha önce ICC'yi gözetlemiş ve savcıları tehdit etmişti
https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
Palestinian Authority üyelerinin telefonlarının dinlenmesi de oldu ve bilmediklerimiz muhtemelen çok daha fazladır
Israel'i eleştirmek için pek çok neden var ama Palestinian Authority ile yapılan aramaların dinlenmesini bunlardan biri saymak zor
Burada insanlar yalnızca “Israeli” kısmına tepki veriyor ve daha büyük meseleyi, yani hangi ülkenin MEP'e saldırdığını kaçırıyor gibi görünüyor
Israel'de teknoloji sektörü toplam istihdamın neredeyse %10'unu oluşturuyor, bu yüzden düzenlemeler çok gevşek ve saldırı güvenliği şirketleri de ABD yaptırım listesinde olmayan herkese satış yapıyor
Asıl soru, saldırıyı hangi alıcının gerçekleştirdiği
Haberin satır aralarında bunun Hungarian intelligence olabileceği ima ediliyor [0]
Daha büyük soru ise, yakın dönemdeki AB casus yazılım skandalında adı geçen Hungary, Poland, Spain, Greece ve Cyprus'un neden içişleri bakanlıklarının yurtiçi ve yurtdışındaki muhaliflerin telefonlarına saldırmasına izin vermeye devam ettiği ve “siyasi kazanç için casus yazılım”ı kötüye kullandığıdır [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
Başarılı olmaktan çok ıskalamış gibi görünüyor. Bağlantıyı göndermişler ve hedef kişi de akıllıca davranıp tıklamamış
Hem Android'deki Chrome hem de iOS'taki WebKit içinse endişe verici olur ama bunun ne kadar gerçekçi olduğunu bilmiyorum
Şirket adını Amazon'daki bir balıktan almış olmaları ilginç. O balığın insanların üretrasına girip oraya saplandığına dair bir şehir efsanesi var
Tweet'in ekran görüntüsünü aldığı bülten bağlantısı burada: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
Şu an itibarıyla en azından bende bir ödeme duvarı ya da giriş engeli yok
Bu gruplarla, yani Israeli siber gruplarla ilgili meseleler HN'de çok hızlı biçimde reddediliyor ya da meşruiyetini kaybediyor gibi geliyor
Neyin yeni ve ilginç olduğunu ayırt etmek zorlaşıyor ve sonunda okurlar tüm bu kategoriye karşı bir yorgunluk gösteriyor
Bu olgu tekrar eden ya da ilişkili tüm haberlerde genel olarak görülür. Bu vakada insanların farklı yorum yapmasının tek nedeni, bu konuyu özel bir durum gibi ele almaya şartlandırılmış olmaları
Bu yüzden olağanüstü bir şey yaşanıyormuş gibi varsayılıyor. Bu arada çatışmanın her iki tarafı da böyle tepki veriyor
Israel ve o ülkeden çıkan paralı asker tipi casus yazılım etrafındaki jeopolitik bu sitede çok sık ele alınıyor
Bazıları bağlantıları küçümsemeye ya da konuşmayı başka yöne çekmeye çalışsa da bu konu hakkında fazlasıyla tartışma var
Bu konuyu yakından takip edip neredeyse tüm tartışmaları okuduğum için biliyorum. Bu meseleleri geniş çapta ya da örgütlü biçimde örtbas etmeye dönük bir kanıt henüz görmedim
Genelde “iyi taraf” diye gördüğümüz güçler bile artık bunu yapıyor
Assange'ın serbest bırakılması gibi büyük şeyleri bastıramazsınız ama 2015'ten önce hiçbir yazılım mühendisinin yazmayacağı türden hükümet yanlısı yorumlarla dolu
O halde ya mühendisler kökten değişti ya da ...
Casus yazılım ve diğer siber saldırılar çok seçici biçimde haberleştiriliyor
Herkes sürekli saldırı hedefi ama bunun haberlere çıkıp çıkmaması gazetecinin tercihine bağlı