Etiket arşivi: dinleme

Uluslararası İlişkiler

Almanya’da hükûmet mesajlaşma uygulamalarını mı dinliyor?

Yorum yapın

Almanya’da hükûmet mesajlaşma uygulamalarını mı dinliyor?Son yapılan araştırma Almanya’nın, Rus anlık mesajlaşma uygulaması Jabber’ı takip ettirdiğine ilişkin şüpheleri artırdı.

Rus siber güvenlik araştırmacıları, sunucuları Almanya’da bulunan Rusya kökenli bir anlık mesajlaşma servisini gizlice dinlemeye yönelik bir hükûmet girişimi keşfetti.

Kesin olarak üç ay boyunca mesajların okunmuş olabileceğini söyleyen araştırmacılar, dinlemenin altı ay boyunca devam etmiş olabileceğini iddia etti.

JABBER DİNLENMİŞ OLABİLİR

Rus anlık mesajlaşma servisi jabber.ru, geçtiğimiz günlerde gündeme oturan bir güvenlik olayı bildirdi.

Servis sunucuları Almanya’da Hetzner ve Linode adlı şirketlerde barındırılan mesajlaşma servisi, sunucularına ortadaki adam saldırısı (Man-in-the-Middle attack) düzenlendiğini açıkladı.

Konuyu araştıran araştırmacılar, saldırıyı süresi dolmuş sertifika uyarısı yardımıyla fark etti.

90 GÜN BOYUNCA KESİN BİR DİNLEME YAPILDI

Sunucularından birinin sertifikasının süresinin dolduğuna dair bir bildirim aldığında durumu fark eden Rus XMPP (Jabber) servisinin yöneticisi, süresi dolmuş sertifikanın servisin kullanıcılarla şifreli bir TLS bağlantısı kurmak için kullandığı tek bir bağlantı noktasında keşfetti.

Almanya, Rus Hydra Dark Web pazarını kapattı: 25 milyon dolar değerinde bitcoine el konuldu

 

Araştırmacılar, söz konusu sertifikanın, süresi dolmadan önce servis üzerinden iletilen trafiği şifrelemeyi sağladığını belirtti.

Şifreli veri alışverişini ihlal eden bu saldırıyla birlikte araştırmacılar, muhtemel dinlemenin 18 Nisan’dan 19 Ekim’e kadar yaklaşık altı ay boyunca devam ettiğini ancak tam olarak 90 gün boyunca kesin bir dinleme yapıldığını doğrulayabildi.

Bu süre zarfında jabber.ru ve xmpp.ru arasındaki tüm iletişimlerin tehlikede olduğunu belirtilirken, bu dinleme sayesinde ömür boyu şifrelenmemiş sunucu tarafındaki mesaj geçmişini okuma, yeni mesajlar gönderme veya gerçek zamanlı olarak değiştirme gibi eylemler yapılmış olabileceği değerlendiriliyor.

DİNLEME HÜKÛMET TALEBİ OLABİLİR

Araştırmacılar, sunucuların suçlular tarafından hacklenmediğini, bunun “Hetzner ve Linode’un yapmaya zorlandığı yasal bir dinleme olduğuna inandıklarını” ifade etti.

Araştırmacılar saldırının bir hükûmet talebi sonucunda dinlemeyi kolaylaştırmak için gerçekleştirildiğini iddia ederken, Alman şirketlerinden ve Alman hükûmetinden konu hakkında açıklama gelmedi.

AVRUPA’DA DİNLEME YASALARI TARTIŞILIYOR

Almanya da dâhil olmak üzere Avrupa’daki çoğu ülke, istihbarat servislerine ve kolluk kuvvetlerine telekomünikasyon mesajlarını toplu olarak dinleme olanağı sağlayan yasalara sahip.

Söz konusu yasalar genellikle kapsamlı güvenlik önlemleri alınmasına rağmen kötüye kullanılabiliyor ve bu nedenle tartışmalara yol açıyor.

Uluslararası İlişkiler

Macron, İsrail’den Pegasus açıklaması istedi

Yorum yapın

Casus yazılım Pegasus‘la dinlendiği iddia edilen Fransa Cumhurbaşkanı Emmanuel Macron, İsrail‘den konuya ilişkin açıklama istedi.

Macron’un, İsrail merkezli “NSO Group” şirketinin ürettiği “Pegasus” isimli casus yazılım konusunda İsrail Başbakanı Başbakanı Naftali Bennett’ten resmi açıklama talep ettiği bildirildi.

İsrail Kanal 12 televizyonunun haberine göre, Fransa Cumhurbaşkanı Macron ile Bennett telefonda görüştü.

Görüşmede, Macron’un Bennett’e konuyla ilgili duyduğu rahatsızlığı ifade ettiği ve resmi açıklama istediği kaydedildi. Bennett ise Macron’a konunun en üst düzeyde soruşturulacağı ve istenen sonuçların yakında açıklanacağı sözünü verdi.

Bennett ayrıca, söz konusu olayın kendi başbakanlığı döneminden önce gerçekleştiğini ve mevcut hükümetin bu olayı basında yer alan haberlerden öğrendiğini dile getirdi.

Pegasus yazılımıyla Fransa Cumhurbaşkanı Macron da mı dinleniyor?

İsrail gazetesi Yediot Ahronot ise Fransa’nın, “İsrail’in, casus yazılım programları konusunda uzman NSO Group adlı şirketle ilgili fiili olarak soruşturma açıp açmadığını ve yazılımın satışı konusunda usulsüzlükler yapıldığının tespit edilmesi durumunda ise şirket aleyhinde tedbir alma niyetinde olup olmadığını bilmek istediği” bilgisine yer verildi.

Fas istihbarat servisinin, mart 2019’da Macron’un 2017’den bu yana kullandığı ve çoğunlukla gazetecilerle iletişimde bulunduğu akıllı telefonlardan birini Pegasus programı ile takip etmeye çalıştığı ileri sürülmüştü.

Macron’un yanı sıra Fransa’da aralarında eski Başbakan Edouard Philippe ile hükümetin üst düzey isimlerinin ve gazetecilerin de yer aldığı 100’den fazla kişinin telefonuna sızma girişiminde bulunulduğu iddia edilmişti.

Kaynak: T24

Dijital Güvenlik

Pegasus yazılımıyla Fransa Cumhurbaşkanı Macron da mı dinleniyor?

Yorum yapın

İsrailli firmanın casus yazılımı Pegasus ile Fransa Cumhurbaşkanı Emmanuel Macron‘un takip edilmiş olabileceği belirtiliyor. Fransız gazetesi Le Monde, bazı dünya liderlerinin yanısıra Macron’un da casus yazılım programı ile hedef alındığını iddia etti.

Gazetenin haberine göre, Fas istihbarat servisi, Macron’un kullandığı bir telefonu tanımlamayı başardı. Yazılımın Macron’un telefonuna yüklenip yüklenmediği bilinmiyor. Kuzey Afrika ülkesi Fas, İsrailli NSO Group’tan Pegasus yazılımı satın aldığını reddetti.

İsrailli NSO Group tarafından geliştirilen Pegasus, çok gelişmiş bir casus yazılım ve hedef alınan kişinin telefonuna sızmak için kullanılıyor.

ELYSEE SARAYI: “İDDİALAR ÇOK CİDDİ”

Fransa Cumhurbaşkanlığı makamı iddianın doğru olması halinde “çok ciddi” olduğunu kaydetti.

Veri sızıntısı sonucu başlayan araştırma, The Washington Post, the Guardian ve Le Monde’un da aralarında olduğu 16 medya kuruluşu tarafından gerçekleştirildi ve haberleştirildi.

Sızıntının 50 binden fazla cep telefonu numarasını kapsadığı belirtiliyor.

Bu 50 binden fazla kişinin her birinin telefonuna yazılım yüklenip yüklenmediği bilinmiyor ama listede olmak bu kişinin olası hedef olduğunu gösteriyor.

Sızan listede numarası olan üst düzey siyasiler ararasında, Irak Cumhurbaşkanı Berham Salih, Güney Afrika Cumhurbaşkanı Cyril Ramaphosa, Pakistan, Mısır ve Fas başbakanlarının yer aldığı bilgisine de yer veriliyor

İngiltere

Avrupa’dan İngiltere’ye Snowden cezası

Yorum yapın

Avrupa İnsan Hakları Mahkemesi (AİHM), İngiltere Güvenlik ve İstihbarat Dairesi’nin (GCHQ) kitlesel veri toplama ve izleme programının, bu uygulamaya hedef olanların gizlilik hakkını ihlal ettiğine hükmetti.

Strasbourg’daki mahkeme ayrıca GCHQ’nun dijital istihbarat bilgilerini yabancı hükümetlerle paylaşmasının da yasadışı olduğu sonucuna vardı.

GCHQ’nun uygulamaları, Amerikalı eski CIA ajanı ve Ulusal Güvenlik Dairesi (NSA) çalışanı Edward Snowden’ın basına sızdırdığı gizli belgelerle açığa çıkmıştı.

Snowden’ın sızdırdığı belgelere göre GCHQ, gizlice ve ayrım yapmadan milyonlarca insanın şahsi internet yazışmalarını ve telefon görüşmelerini takip etti, kayda aldı, dosyaladı.

Dava, İngiltere’deki istihbarat birimlerinin şahsi görüşmelere kitlesel müdahalesinin ne kadar meşru olduğunu sorgulaması açısından bir ilk olma özelliği taşıyor.

Uzun zamandır beklenen karar, aynı zamanda AİHM’nin bu konudaki en kapsamlı değerlendirmelerinden biri.

İLGİLİ HABER>> Unutulan siyasi sürgün: Edward Snowden

Dava, bir grup gazeteci ve aralarında Uluslararası Af Örgütü, Liberty, Privacy International ve Big Brother Watch’un da bulunduğu 14 insan hakları örgütünün girişimiyle açılmıştı.

Edward Snowden, 2013’te NSA ve diğer Amerikan istihbarat kurumları tarafından özellikle internet yazışmaları ve telefon görüşmelerinde yürütülen gizli izleme faaliyetlerini medyaya sızdırmış, ardından Rusya, Snowden’a geçici sığınma hakkı vermişti.

ABD, Snowden’ı “kamu malını çalmak” ve “gizli iletişim istihbaratını izinsiz paylaşmakla” suçluyor.

Snowden’a yönelik her bir suçlamaya karşılık 10’ar yıl hapis cezası talebi bulunuyor.

Kaynak: BBC Türkçe

Siber Güvenlik

İngiltere yanlışlıkla kendi ajanlarını dinlemiş

Yorum yapın

İngiltere’nin dijital istihbarat örgütü GCHQ’ nun kendi elemanları hakkında yasal sınırların dışında izleme/dinleme yaptığı ortaya çıktı.

Dünyanın en önemli istihbarat örgütlerinden biri hakkında kamuyla paylaşılan bu bilginin kaynağı bu kez Edward Snowden değil. Bilakis bir İngiliz yetkili.

İstihbarat servisleri komiseri Sir Mark Waller GCHQ hakkında yayınladığı yıllık raporda, geçen sene GCHQ’nun kendi elemanları hakkında izleme/dinleme yapan sisteminde yasalar tarafından konulan sınırların dışından bilgi toplandığını bulduğunu açıkladı.

GCHQ’da çalışan personelin kişisel iletişiminin sınırlı olarak izlenmesi yasal olarak mümkün olsa da, Waller mayıs ayında istihbarat örgütünde yaptığı teftişte kurumun yetkisinin ötesinde kişisel bilgi topladığını belirledi.

Bu durumun teknik bir hatadan kaynaklandığını ifade eden GCHQ yetkililerinin Waller’a verdiği bilgilere göre, kurum personeli hakkında yetkisiz toplanan bilgiler teknik bir hatadan kaynaklandı ve tespit edildikten sonra bu bilgiler sistemden silindi. Sistem yeniden konfigüre edildi. Waller sistemin yeniden hata verip vermeyeceğini anlamak için teftiş etmeye devam edeceğini açıkladı.

Waller’ın GCHQ araştırmasında yetkisiz toplanan bilgilerin iki taşeron firma yetkilisi tarafından istismar edildiği bilgisini de verdi. Olayın ortaya çıkmasının ardından çalışanların sözleşmesi iptal edildi.

Geçtiğimiz günlerde MI6 çalışanlarından biri yaptığı işin gerektirmeyeceği istihbarat datalarına ulaşmaya çalıştığı için ceza almıştı.