1 yorum

 
GN⁺ 2024-07-26
Hacker News görüşleri
  • Küçümsemek için söylemiyorum ama, AB Parlamentosu üyesi gibi tanınmış kişiler neredeyse her gün phishing e-postalarının hedefi oluyordur diye düşünüyorum
    Yasa koyucular istihbarat faaliyetlerinin bir numaralı hedefi olurdu ve sıradan insanlar bile düzenli olarak phishing e-postaları alıyor
    Yalnızca başlığı görünce daha sofistike bir şey beklemiştim ama sonuçta bu, “kullanıcının şüpheli bağlantıya tıklamaması sayesinde engellenen hedefli bir phishing girişimi” gibi görünüyor

    • Bu phishing değildi. İddiaya göre yalnızca bağlantıyı açmak bile telefonu enfekte etmeye yetmiş olacaktı
      Doğruysa bu oldukça sıra dışı. Phishing genelde sahte bir web sayfasıyla kimlik bilgilerini isteme yöntemiyle çalışır ama yalnızca web sayfasını ziyaret ederek telefona casus yazılım yerleştirmek çok daha zor ve çok daha ciddi bir durumdur
  • Böyle şeyler oldukça yaygın. Israel daha önce ICC'yi gözetlemiş ve savcıları tehdit etmişti
    https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
    Palestinian Authority üyelerinin telefonlarının dinlenmesi de oldu ve bilmediklerimiz muhtemelen çok daha fazladır

    • Palestine'in kamu anahtarlamalı telefon ağı Israel üzerinden geçiyor. En azından santraller hâlâ duruyorsa öyledir
      Israel'i eleştirmek için pek çok neden var ama Palestinian Authority ile yapılan aramaların dinlenmesini bunlardan biri saymak zor
  • Burada insanlar yalnızca “Israeli” kısmına tepki veriyor ve daha büyük meseleyi, yani hangi ülkenin MEP'e saldırdığını kaçırıyor gibi görünüyor
    Israel'de teknoloji sektörü toplam istihdamın neredeyse %10'unu oluşturuyor, bu yüzden düzenlemeler çok gevşek ve saldırı güvenliği şirketleri de ABD yaptırım listesinde olmayan herkese satış yapıyor
    Asıl soru, saldırıyı hangi alıcının gerçekleştirdiği
    Haberin satır aralarında bunun Hungarian intelligence olabileceği ima ediliyor [0]
    Daha büyük soru ise, yakın dönemdeki AB casus yazılım skandalında adı geçen Hungary, Poland, Spain, Greece ve Cyprus'un neden içişleri bakanlıklarının yurtiçi ve yurtdışındaki muhaliflerin telefonlarına saldırmasına izin vermeye devam ettiği ve “siyasi kazanç için casus yazılım”ı kötüye kullandığıdır [1][2]
    [0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    [1] - https://www.politico.eu/article/parliament-defense-subcommit...
    [2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...

    • Israel'in bu gözetlemeye ortak oluyor olabilmesi açısından bu aynı zamanda bir ulusal güvenlik sorunu
  • Başarılı olmaktan çok ıskalamış gibi görünüyor. Bağlantıyı göndermişler ve hedef kişi de akıllıca davranıp tıklamamış

    • Tıklama gerektirmeyen açıklıkların var olduğu bir dünyada yaşamıyor muyuz? Hedefin bağlantıyı tıklamasına gerek olmadığını, sadece almasının yeterli olduğunu sanıyordum
    • Bunun nasıl çalışacak şekilde tasarlandığını merak ediyorum. Tüm işletim sistemlerindeki tüm tarayıcı motorları için, sadece sayfayı ziyaret ederek telefonu enfekte eden bir açıklıkları mı var diye varsaymalıyız?
      Hem Android'deki Chrome hem de iOS'taki WebKit içinse endişe verici olur ama bunun ne kadar gerçekçi olduğunu bilmiyorum
  • Şirket adını Amazon'daki bir balıktan almış olmaları ilginç. O balığın insanların üretrasına girip oraya saplandığına dair bir şehir efsanesi var

    • Bu sektörde bir örüntü var gibi. En azından Palantir de var ve o isim de The Lord of the Rings'te Saruman'ı yozlaştıran kristal küreden geliyor
    • Çocuksu mizah anlayışıyla olgun bir etik bilinci nadiren bir arada gider
  • Tweet'in ekran görüntüsünü aldığı bülten bağlantısı burada: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    Şu an itibarıyla en azından bende bir ödeme duvarı ya da giriş engeli yok

  • Bu gruplarla, yani Israeli siber gruplarla ilgili meseleler HN'de çok hızlı biçimde reddediliyor ya da meşruiyetini kaybediyor gibi geliyor

    • Epey tartışılıyor. Sadece bu tür haberler zamanla birbirine benzer şekilde bulanıklaşıyor
      Neyin yeni ve ilginç olduğunu ayırt etmek zorlaşıyor ve sonunda okurlar tüm bu kategoriye karşı bir yorgunluk gösteriyor
      Bu olgu tekrar eden ya da ilişkili tüm haberlerde genel olarak görülür. Bu vakada insanların farklı yorum yapmasının tek nedeni, bu konuyu özel bir durum gibi ele almaya şartlandırılmış olmaları
      Bu yüzden olağanüstü bir şey yaşanıyormuş gibi varsayılıyor. Bu arada çatışmanın her iki tarafı da böyle tepki veriyor
    • Hayır. Bu yazının en üstündeki yorum zaten sizin yorumunuz ve tartışmaya pek katkı sağlamıyor
      Israel ve o ülkeden çıkan paralı asker tipi casus yazılım etrafındaki jeopolitik bu sitede çok sık ele alınıyor
      Bazıları bağlantıları küçümsemeye ya da konuşmayı başka yöne çekmeye çalışsa da bu konu hakkında fazlasıyla tartışma var
      Bu konuyu yakından takip edip neredeyse tüm tartışmaları okuduğum için biliyorum. Bu meseleleri geniş çapta ya da örgütlü biçimde örtbas etmeye dönük bir kanıt henüz görmedim
    • İlgili görünen bir yazı: https://www.leefang.com/p/inside-the-pro-israel-information
    • İçinde yaşadığımız bu yeni dünyada her güç odağının, hoşuna gitmeyen haberleri öldürmek için devreye sokabileceği bir destekçi ordusu var
      Genelde “iyi taraf” diye gördüğümüz güçler bile artık bunu yapıyor
    • Batılı hükümetlerin çıkar gruplarıysa genel olarak buna dahil. En azından o örgütlerle ilgili küçük gönderilerde ya da tekil yorumlarda durum böyle
      Assange'ın serbest bırakılması gibi büyük şeyleri bastıramazsınız ama 2015'ten önce hiçbir yazılım mühendisinin yazmayacağı türden hükümet yanlısı yorumlarla dolu
      O halde ya mühendisler kökten değişti ya da ...
  • Casus yazılım ve diğer siber saldırılar çok seçici biçimde haberleştiriliyor
    Herkes sürekli saldırı hedefi ama bunun haberlere çıkıp çıkmaması gazetecinin tercihine bağlı

    • Yine de haberi değerli kılan, saldırıyı kimin gönderdiği. Rastgele siber suç örgütlerinin saldırılarına sürekli maruz kalındığı doğru ama resmî yetkiye sahip bir yapı belirli bir hedefi seçtiğinde bu doğal olarak dikkat çeker