WEBVTT 00:00:00.713 --> 00:00:02.345 Siber suçluların yeni ve muzır eserlerinden 00:00:02.345 --> 00:00:04.807 bazılarını gösteriyor olacağım. 00:00:04.807 --> 00:00:07.715 Dolayısıyla lütfen size gösterdiğim 00:00:07.715 --> 00:00:10.411 virüslere gidip öyle kolayca yem olmayın. NOTE Paragraph 00:00:10.411 --> 00:00:13.429 Bazılarınız bir siber güvenlik uzmanının nasıl göründüğünü merak ediyor olabilir 00:00:13.429 --> 00:00:15.598 ve ben de size şu ana kadarki kariyerimle ilgili 00:00:15.598 --> 00:00:18.276 hızlı bir fikir vermek istedim. 00:00:18.276 --> 00:00:20.777 Bu epeyce doğru bir açıklama. 00:00:20.777 --> 00:00:22.433 Zararlı yazılımlar ve hack araçları konusunda 00:00:22.433 --> 00:00:24.853 uzman birisi işte böyle gözükür. NOTE Paragraph 00:00:24.853 --> 00:00:28.267 Bugün, bilgisayar virüsleri ve trojanlar, 00:00:28.267 --> 00:00:31.147 veri çalmak, kameranızdan sizi izlemek 00:00:31.147 --> 00:00:33.188 milyar dolarlarca hırsızlık yapmak gibi 00:00:33.188 --> 00:00:35.966 bir çok şeyi yapmak için tasarlanmıştır. 00:00:35.966 --> 00:00:38.161 Bazı kötü amaçlı kodlar enerji, kamu hizmeti 00:00:38.161 --> 00:00:42.304 ve altyapı sistemlerini hedef alacak kadar ileri gitmektedir. NOTE Paragraph 00:00:42.304 --> 00:00:44.265 Kötü niyetli kodların bugün itibariyle yapabileceklerine 00:00:44.265 --> 00:00:46.879 hızlı bir örnek sunmama izin verin. 00:00:46.879 --> 00:00:49.949 Şu an, saniyede sekiz yeni kullanıcı 00:00:49.949 --> 00:00:52.104 Internet'e katılıyor. 00:00:52.104 --> 00:00:59.412 Bugün kendine özgü 250.000 yeni bilgisayar virüsü çıkacak. 00:00:59.412 --> 00:01:05.185 30.000 web sitesine virüs bulaştığını göreceğiz. 00:01:05.185 --> 00:01:07.271 Ve burada bir efsaneyi yıkmak gerekirse 00:01:07.271 --> 00:01:09.759 birçok kişi bilgisayar virüsü tarafından enfekte edildiğinizde 00:01:09.759 --> 00:01:13.210 bunun sebebinin bir porno sitesinden kaynaklandığını düşünür. 00:01:13.210 --> 00:01:15.653 Öyle değil mi? Şey, aslında, istatistiklere göre 00:01:15.653 --> 00:01:18.778 eğer sadece porno siteleri ziyaret ediyorsanız, güvendesiniz demektir. 00:01:18.778 --> 00:01:21.780 Yeri gelmişken bunu not alanlar olur. (Kahkaha) 00:01:21.780 --> 00:01:23.342 Aslında bu virüs bulaşanların yaklaşık 00:01:23.342 --> 00:01:26.855 yüzde 80'i küçük işletme web siteleridir. NOTE Paragraph 00:01:26.855 --> 00:01:29.140 Bugünün siber suçlusu nasıl görünür? 00:01:29.140 --> 00:01:31.566 Birçoğunuzun gözünün önüne geliyor değil mi, 00:01:31.566 --> 00:01:33.742 bir bodrum katında oturmuş sivilceli bir ergenin 00:01:33.742 --> 00:01:36.130 nam salmak için hack yapması. 00:01:36.130 --> 00:01:37.753 Ama aslında bugün siber suçlular 00:01:37.753 --> 00:01:41.064 olağanüstü profesyonel ve organizedirler. 00:01:41.064 --> 00:01:43.935 Aslında onların ürün tanıtımları vardır. 00:01:43.935 --> 00:01:46.066 Rakip iş yerine saldırmak ve onu oyun dışı bırakmak için 00:01:46.066 --> 00:01:48.215 internetten hack hizmeti satın alabilirsiniz. 00:01:48.215 --> 00:01:49.774 Benim bulduğum bir tanesine bakalım. NOTE Paragraph 00:01:49.774 --> 00:01:51.593 (Video) Erkek: Burada bulunmanızın bir nedeni var 00:01:51.593 --> 00:01:53.058 ve bu neden de 00:01:53.058 --> 00:01:54.970 rakip şirketlerin, sizden nefret edenlerin veya 00:01:54.970 --> 00:01:58.922 herhangi bir nedenle herhangi bir kimsenin, 00:01:58.922 --> 00:02:00.666 çökertilmesine ihtiyacınız var. 00:02:00.666 --> 00:02:03.526 Evet dostum öyleyse doğru yerdesin. 00:02:03.526 --> 00:02:05.942 Rakip şirketlerin çökertilmesini istiyorsan, 00:02:05.942 --> 00:02:07.278 evet, çökertilebilirler. 00:02:07.278 --> 00:02:10.702 Rakiplerin çevrimdışı olmasını sen istediysen, öyle olacaklar. 00:02:10.702 --> 00:02:13.729 Bununla bitmedi, küçük kişisel web siteleri için saat başına 5$'dan başlayan fiyatlarla 00:02:13.729 --> 00:02:16.084 kısa vadeden uzun vadeye kadar DDOS 00:02:16.084 --> 00:02:19.895 veya planlanmış saldırı hizmetlerini 00:02:19.895 --> 00:02:22.799 saat başı 10 ila 50 dolara kadar sunuyoruz. NOTE Paragraph 00:02:22.799 --> 00:02:24.122 James Lyne: Şu siber suçlulardan birisine 00:02:24.122 --> 00:02:26.915 kendi web siteme saldırması için ödeme yaptım. 00:02:26.915 --> 00:02:30.409 Bunu şirketime gider göstermek istediğimde işler biraz karışmıştı. 00:02:30.409 --> 00:02:32.123 Bazen işler çok da hoş olmuyor. 00:02:32.123 --> 00:02:35.133 Ama ne olursa olsun, siber suçlular için bu kadar çok 00:02:35.133 --> 00:02:38.245 ürün ve hizmetin bulunması hayret verici. 00:02:38.245 --> 00:02:40.721 Örneğin bu test platformu, 00:02:40.721 --> 00:02:42.436 siber suçlulara virüslerini dünyaya yaymadan 00:02:42.436 --> 00:02:44.918 önce onlara eserlerinin kalitesini 00:02:44.918 --> 00:02:47.370 test etme imkanı sunuyor. 00:02:47.370 --> 00:02:49.327 Küçük bir ücret karşılığında, virüsü siteye 00:02:49.327 --> 00:02:50.993 yükleyebiliyor ve her şey yolunda mı bakabiliyorlar. NOTE Paragraph 00:02:50.993 --> 00:02:52.526 Ama bundan ötesi de var. 00:02:52.526 --> 00:02:54.771 Artık siber suçlularda zararlı yazılımlarının 00:02:54.771 --> 00:02:57.890 yayılışını yönetebildikleri, kurumsal zeka 00:02:57.890 --> 00:03:01.366 raporlamaları sunabilen "suç paketleri" var. 00:03:01.366 --> 00:03:04.894 İşte bu zararlı yazılımların pazar birincisi 00:03:04.894 --> 00:03:06.532 Black Hole Exploit Pack, 00:03:06.532 --> 00:03:10.191 son çeyrekte saçılan zararlı yazılımlardan 00:03:10.191 --> 00:03:12.165 üçte birinin sorumlusudur. 00:03:12.165 --> 00:03:15.174 Teknik kurulum kılavuzu, 00:03:15.174 --> 00:03:16.219 video anlatımı 00:03:16.219 --> 00:03:20.174 ve buraya dikkat "teknik destek" ile geliyor. 00:03:20.174 --> 00:03:22.562 Bu sibersuçlulara bir eposta atabilir ve yasadışı 00:03:22.562 --> 00:03:26.184 hack sunucunuzu nasıl kuracağınızı öğrenebilirsiniz. NOTE Paragraph 00:03:26.184 --> 00:03:30.468 Şimdi size zararlı yazılımın kodu neye benzer göstermek istiyorum. 00:03:30.468 --> 00:03:32.780 Burada elimde iki sistem var, 00:03:32.780 --> 00:03:36.470 matrixvari ve korkutucu görünümüyle bir saldırgan 00:03:36.470 --> 00:03:39.772 ve bir kurban, ev veya iş bilgisayarınızdan tanıdık gelebilir. 00:03:39.772 --> 00:03:42.501 Normalde bunlar gezegenin yahut internetin 00:03:42.501 --> 00:03:45.056 tamamen farklı tarafında olurlar 00:03:45.056 --> 00:03:46.452 ama ben onları yan yana koydum 00:03:46.452 --> 00:03:49.116 çünkü her şeyi daha da ilginç kılıyor. NOTE Paragraph 00:03:49.116 --> 00:03:51.171 Şimdi, virüs kapmanın bir sürü yolu vardır. 00:03:51.171 --> 00:03:53.763 Bazılarıyla bilmeden temasa geçersiniz. 00:03:53.763 --> 00:03:55.859 Yahut bir gün bir eposta alırsınız, 00:03:55.859 --> 00:03:59.944 şöyle bir şey der: "Merhaba, ben Nijeryalı bir bankacıyım 00:03:59.944 --> 00:04:02.708 ve sana 53 milyar dolar vermek istiyorum 00:04:02.708 --> 00:04:05.135 çünkü tipin hoşuma gitti." 00:04:05.135 --> 00:04:08.529 Ya da funnycats.exe, başarısından rivayet olur ki 00:04:08.529 --> 00:04:12.298 Çin'in ABD'ye karşı yürüttüğü en son kampanya buymuş. NOTE Paragraph 00:04:12.298 --> 00:04:14.728 Şimdi, virüs kapmanın bir sürü yolu var dedik. 00:04:14.728 --> 00:04:16.715 Şimdi favorilerimden birkaçını göstermek istiyorum. 00:04:16.715 --> 00:04:19.375 Bu küçük bir USB aygıtı. 00:04:19.375 --> 00:04:21.532 Bu USB aygıtını bir işyerinde nasıl çalıştırabiliriz? 00:04:21.532 --> 00:04:25.657 Şey, çok tatlı gözükmeyi deneyebilirsiniz. 00:04:25.657 --> 00:04:27.595 Aaaav. 00:04:27.595 --> 00:04:29.958 Ya da benim kurgumda, tuhaf ve acınası. 00:04:29.958 --> 00:04:34.147 Şu senaryoyu düşünün: İşletmelerinizden birine geliyorum 00:04:34.147 --> 00:04:36.989 üstüne kahve boca ettiğim bir CV ile 00:04:36.989 --> 00:04:38.888 tamamen şaşkın ve acınası gözüküyorum, 00:04:38.888 --> 00:04:42.275 ve resepsiyon görevlisinden bu USB aygıtını 00:04:42.275 --> 00:04:44.224 takıp bana yeni bir CV çıkartmasını rica ediyorum. 00:04:44.224 --> 00:04:47.454 Bu durumda kurban bilgisayarda ne olur gelin bakalım. 00:04:47.454 --> 00:04:50.700 Yapacağım bu USB aygıtını takmaktan ibaret. 00:04:50.700 --> 00:04:52.190 Birkaç saniye sonrasındaysa bilgisayarda 00:04:52.190 --> 00:04:54.941 kendi kendine birtakım işler dönmeye başlar, 00:04:54.941 --> 00:04:56.876 ki bu genelde kötüye işarettir. 00:04:56.876 --> 00:04:58.570 Bu normalde elbette birkaç saniyede, 00:04:58.570 --> 00:05:01.328 çok hızlı ama gerçekten çok hızlı olur 00:05:01.328 --> 00:05:02.988 fakat saldırının meydana gelişini gözlemleyebilin 00:05:02.988 --> 00:05:05.818 diye bu süreci yavaşlattım. 00:05:05.818 --> 00:05:08.335 Bu kadar yavaş olsalardı kötü amaçlı yazılımlar çok sıkıcı olurlardı. 00:05:08.335 --> 00:05:10.932 Burada kötü amaçlı kodun tamamı ortaya çıkıyor 00:05:10.932 --> 00:05:14.729 ve birkaç saniye sonrasında sol taraftaki 00:05:14.729 --> 00:05:19.027 saldırgan ekranında ilginç yeni bir metin görüyoruz. 00:05:19.027 --> 00:05:20.958 Şimdi fare imlecini bunun üstüne getirelim, 00:05:20.958 --> 00:05:23.265 biz buna komut istem ekranı diyoruz 00:05:23.265 --> 00:05:27.062 ve bunu başka bilgisayarlarda dolaşmada kullanıyoruz. 00:05:27.062 --> 00:05:29.221 Belgelerinize ve verilerinize erişebiliriz. 00:05:29.221 --> 00:05:30.722 Kameranızı açabiliriz. 00:05:30.722 --> 00:05:32.351 Gerçekten utanç verici olabilir. 00:05:32.351 --> 00:05:34.074 Ya da sadece orada olduğumuzu ispat için 00:05:34.074 --> 00:05:37.195 bazı programları çalıştırabiliriz, ki benim gözdem 00:05:37.195 --> 00:05:40.000 Windows hesap makinesidir. NOTE Paragraph 00:05:40.000 --> 00:05:42.288 Saldırganların böylesi bir kontrolü bu kadar 00:05:42.288 --> 00:05:45.183 basit ele geçirmesi gerçekten ilginç değil mi? 00:05:45.183 --> 00:05:47.114 Şimdi izninizle size çoğu zararlı yazılımın 00:05:47.114 --> 00:05:49.297 bugünlerde nasıl yayıldığını göstereceğim. 00:05:49.297 --> 00:05:51.817 Şimdi benim tasarladığım bir web sitesini 00:05:51.817 --> 00:05:53.133 açacağım. 00:05:53.133 --> 00:05:57.448 Korkunç bir web sitesi. Görselleri gerçekten çok kötü. 00:05:57.448 --> 00:05:59.642 Ve burada da bir "yorumlar" bölümü var. 00:05:59.642 --> 00:06:03.323 Site hakkındaki görüşlerimizi yazabiliyoruz. 00:06:03.323 --> 00:06:06.330 Pek çoğunuz daha önce buna benzer bir şey kullanmıştır. 00:06:06.330 --> 00:06:08.277 Ne yazık ki bu bölümü eklerken 00:06:08.277 --> 00:06:10.702 geliştirici biraz çakırkeyifmiş 00:06:10.702 --> 00:06:11.944 ve öğrendiği tüm 00:06:11.944 --> 00:06:14.933 güvenli kodlama usullerini unutuvermiş. 00:06:14.933 --> 00:06:17.999 Şimdi varsayalım ki saldırganımız 00:06:17.999 --> 00:06:21.447 ona kem gözlü hacker diyerek espri de yapalım, 00:06:21.447 --> 00:06:23.470 bazı muzır şeyleri sisteme girsin. 00:06:23.470 --> 00:06:25.169 Bu bir programlama komutudur. 00:06:25.169 --> 00:06:29.246 Sistem tarafından yorumlanacak bir koddur. 00:06:29.246 --> 00:06:31.571 Bu yüzden bu gönderiyi yolluyorum 00:06:31.571 --> 00:06:33.953 ve sonrasında kurban bilgisayarımızda 00:06:33.953 --> 00:06:35.980 yeni bir web tarayıcı açıyorum 00:06:35.980 --> 00:06:38.233 ve kendi web siteme giriyorum 00:06:38.233 --> 00:06:42.022 www.incrediblyhacked.com. (acayip hacklenmiş) 00:06:42.022 --> 00:06:44.146 Dikkat edin birkaç saniye sonrasında 00:06:44.146 --> 00:06:45.603 yeniden yönlendirileceğim. 00:06:45.603 --> 00:06:47.580 Bu sitenin adresi yukarıda yazıyor, 00:06:47.580 --> 00:06:50.911 şurada görebiliyoruz microshaft.com, 00:06:50.911 --> 00:06:54.104 ve tarayıcımız bu muzır paketlerinden birine denk gelmiş gibi çöküyor 00:06:54.104 --> 00:06:58.128 ve "sahte" bir antivirüs beliriyor. 00:06:58.128 --> 00:07:03.184 Bu virüs bir koruma yazılımı gibi davranıyor, 00:07:03.184 --> 00:07:05.549 ve daha da ileri giderek, sistemi taramaya başlıyor 00:07:05.549 --> 00:07:07.057 şurada beliren yazıya da bir bakın. 00:07:07.057 --> 00:07:08.805 Çok ciddi bazı uyarılar oluşmaya başladı. 00:07:08.805 --> 00:07:11.148 Şuna bakın, çocuk pornosu sunucusu. 00:07:11.148 --> 00:07:13.580 Bunu gerçekten temizlemek gerek. 00:07:13.580 --> 00:07:15.164 İşin hakarete varan boyutu ise 00:07:15.164 --> 00:07:19.402 bu yolla saldırganlar sizin verilerinize erişmekle kalmıyor üstüne üstlük 00:07:19.402 --> 00:07:22.225 bu sözümona arama sona erdiğinde sahte 00:07:22.225 --> 00:07:25.348 virüsleri temizlemek için antivirüs ürünlerini 00:07:25.348 --> 00:07:28.024 satın almanızı istiyor. 00:07:28.024 --> 00:07:31.360 Ben virüsleri ücretsizken daha çok severdim. 00:07:31.360 --> 00:07:34.139 (Kahkaha) 00:07:34.139 --> 00:07:36.665 İnsanlar şimdilerde virüslerini çalıştırabilmek için 00:07:36.665 --> 00:07:38.766 sibersuçlulara para öder oldu, 00:07:38.766 --> 00:07:41.527 ki bu bana son derece tuhaf geliyor. NOTE Paragraph 00:07:41.527 --> 00:07:45.063 Şimdi izninizle biraz da farklı yoldan gidelim. 00:07:45.063 --> 00:07:48.569 250.000 parça zararlı yazılımın izini günlük sürmek 00:07:48.569 --> 00:07:50.224 büyük bir mücadeledir, 00:07:50.224 --> 00:07:52.294 özellikle de bu sayı sürekli artıyorken 00:07:52.294 --> 00:07:56.173 hem de fark ettiğiniz üzere kaş çatmamla doğru orantılı olarak. 00:07:56.173 --> 00:07:58.049 İşin aslını size özet geçeceğim 00:07:58.049 --> 00:08:01.099 bir yıldır takibinde olduğumuz bir hacker grubunu 00:08:01.099 --> 00:08:03.106 nihayetinde bulduk -- 00:08:03.106 --> 00:08:05.683 inanın bu bizim işimizde nadir bir zevktir. 00:08:05.683 --> 00:08:08.166 Bu kesişen endüstrilerin işbirliğiyle oldu. 00:08:08.166 --> 00:08:10.555 Facebook çalışanları, bağımsız araştırmacılar, 00:08:10.555 --> 00:08:12.636 Sophos'taki dostlar. (güvenlik yazılımı) 00:08:12.636 --> 00:08:15.291 Nihayetinde elimize birtakım belgeler geçti 00:08:15.291 --> 00:08:18.117 bizim sibersuçluların Dropbox veya Skydrive tarzı 00:08:18.117 --> 00:08:22.494 hepimizin bildiği ve kullandığı bulut servislere 00:08:22.494 --> 00:08:24.703 kendi elleriyle yükledikleri. 00:08:24.703 --> 00:08:28.095 Üstte kaynak kodun bir bölümünü göreceksiniz. 00:08:28.095 --> 00:08:31.063 Bunun işlevi her gün kısa mesaj olarak 00:08:31.063 --> 00:08:36.103 sibersuçlularımıza o günkü kazançlarının 00:08:36.103 --> 00:08:37.769 miktarını iletmekti. 00:08:37.769 --> 00:08:41.065 Yani bir tür sibersuç hesap dökümü diyebilirsiniz. 00:08:41.065 --> 00:08:43.822 Daha dikkatli baktığınızda farkına varıyorsunuz ki 00:08:43.822 --> 00:08:46.805 işin içinde bazı Rus telefon numaraları var. 00:08:46.805 --> 00:08:48.284 İşte bu gerçekten ilginç 00:08:48.284 --> 00:08:51.521 çünkü bu bize sibersuçlularımızı bulma yolunu açar. 00:08:51.521 --> 00:08:53.636 Aşağıda, kırmızıyla belirttiğimiz 00:08:53.636 --> 00:08:55.387 diğer kaynak kod bölümünde 00:08:55.387 --> 00:08:58.130 şöyle bir kırıntı var "leded:leded." 00:08:58.130 --> 00:08:59.419 Bu bir kullanıcı adı. 00:08:59.419 --> 00:09:02.278 Twitter için sahip olabileceğiniz türden. NOTE Paragraph 00:09:02.278 --> 00:09:03.509 Öyleyse bu takibi biraz ileri götürebiliriz. 00:09:03.509 --> 00:09:05.767 Sibersuçluların yüklediği ilginç başka 00:09:05.767 --> 00:09:08.042 parçalar daha vardı. 00:09:08.042 --> 00:09:10.614 Şimdi burada çoğunluğunuz akıllı telefonlarını 00:09:10.614 --> 00:09:13.261 konferanstan fotoğraf çekmek ve onları göndermek için kullanıyordur. 00:09:13.261 --> 00:09:16.098 Çoğu yeni akıllı telefonun ilginç bir özelliği 00:09:16.098 --> 00:09:17.765 şudur ki bir fotoğraf çektiğinizde, 00:09:17.765 --> 00:09:22.002 çekimin nerede yapıldığının GPS verisini fotoğrafa işler. 00:09:22.002 --> 00:09:24.445 Aslına bakarsınız son zamanlarda internetteki 00:09:24.445 --> 00:09:26.689 randevu sitelerinde hayli vakit harcadım, 00:09:26.689 --> 00:09:29.100 elbette araştırma amaçlı. 00:09:29.100 --> 00:09:32.621 Ve gözlemlerime göre bu tip sitelerde kullanılan 00:09:32.621 --> 00:09:35.444 profil fotoğraflarının yüzde 60 civarı 00:09:35.444 --> 00:09:39.895 fotoğrafların çekildiği yerin GPS koordinatlarını içeriyordu. 00:09:39.895 --> 00:09:40.956 Bu gerçekten korkutucu. 00:09:40.956 --> 00:09:43.518 Çünkü yabancılarla dolu bir yere ev adresinizi 00:09:43.518 --> 00:09:44.967 vermeyi istemezsiniz, 00:09:44.967 --> 00:09:46.961 ama sevinçle GPS koordinatlarımızı ele veriyoruz 00:09:46.961 --> 00:09:50.990 hem de 15 metre yanılma payıyla. 00:09:50.990 --> 00:09:54.224 Ve bizim sibersuçlularımızda aynı hataya düşmüştü. 00:09:54.224 --> 00:09:57.428 İşte burada bizi St. Petersburg'a götüren bir fotoğraf var. 00:09:57.428 --> 00:10:01.114 Biz de inanılmaz gelişmiş bir hack aracımızı devreye soktuk. 00:10:01.114 --> 00:10:03.509 Google kullandık. 00:10:03.509 --> 00:10:05.734 Eposta adreslerini, telefon numaralarını kullandık. 00:10:05.734 --> 00:10:09.283 Sibersuçlularımızdan birine ait solda gördüğünüz 00:10:09.283 --> 00:10:12.952 satılık BMW ilanı ile diğer tarafta gördüğünüz satılık 00:10:12.952 --> 00:10:18.300 sfenks kedi yavruları ilanlarındaki GPS verilerini kullandık. 00:10:18.300 --> 00:10:21.400 Bunlardan biri benim için daha klişeydi (İlandaki BMW modeli suçla biraz özleştirilir). 00:10:21.400 --> 00:10:25.389 Biraz daha araştırmadan sonra karşınızda sibersuçlumuz. 00:10:25.389 --> 00:10:28.935 Bir düşünün bunlar internette neredeyse hiç 00:10:28.935 --> 00:10:30.803 bilgi paylaşmayan sibersuçlular. 00:10:30.803 --> 00:10:31.951 Bu salonda bulunan insanlar 00:10:31.951 --> 00:10:33.654 hakkında neler bulabiliriz bunu bir düşünün. 00:10:33.654 --> 00:10:35.460 Profillerinde biraz daha arama neticesinde 00:10:35.460 --> 00:10:37.320 onların ofislerini bile buluyoruz. 00:10:37.320 --> 00:10:39.368 Üçüncü katta çalışıyorlarmış. 00:10:39.368 --> 00:10:41.567 Hatta kendisinin belirli bir tarza yönelmiş ve 00:10:41.567 --> 00:10:42.742 işiyle alakalı bazı fotoğrafları 00:10:42.742 --> 00:10:47.581 dahi görebiliyorsunuz. 00:10:47.581 --> 00:10:51.576 Ortaya çıktı ki Rus Erotik Site Yöneticileri Federasyonu üyesiymiş. NOTE Paragraph 00:10:51.576 --> 00:10:54.593 Burası araştırmamızın hız kesmeye başladığı yer. 00:10:54.593 --> 00:10:58.536 Sibersuçlular profillerini gayet güzel kilitlemişler. 00:10:58.536 --> 00:11:00.571 Şimdi çıkarabileceğimiz en büyük sonuç geliyor 00:11:00.571 --> 00:11:05.149 bu da sosyal medya ve taşınabilir cihazlarımıza ilişkin olacak. 00:11:05.149 --> 00:11:08.879 Arkadaşlarımız, ailelerimiz ve iş arkadaşlarımız 00:11:08.879 --> 00:11:13.568 biz bir şeyleri doğru yapıyor olsak bile güvenliğimizin kırılmasına sebep olabilirler. 00:11:13.568 --> 00:11:16.348 Bu Mobsoft, özelliği sibersuçlu çetemizin 00:11:16.348 --> 00:11:18.514 şirketlerinden biri olması. 00:11:18.514 --> 00:11:20.103 Mobsoft ile alakalı ilginç olan şey ise 00:11:20.103 --> 00:11:22.974 yüzde 50 hissesinin sahibi olan kişinin 00:11:22.974 --> 00:11:24.921 yayınladığı bir iş ilanı. 00:11:24.921 --> 00:11:28.301 Bu iş ilanındaki telefon numarası daha önceki kodda gördüklerimizden 00:11:28.301 --> 00:11:30.453 biriyle tamamen örtüşüyor. 00:11:30.453 --> 00:11:32.578 Bu kadın Maria, 00:11:32.578 --> 00:11:35.458 ve Maria sibersuçlularımızdan birinin karısı. 00:11:35.458 --> 00:11:38.978 Kendisi sosyal medya ayarlarını açıp hayal edebileceğiniz 00:11:38.978 --> 00:11:41.773 her seçeneğe kendini gerçekten ama gerçekten emniyetsiz 00:11:41.773 --> 00:11:45.470 kılmak için itinayla tıklamış gibi gözüküyor. 00:11:45.470 --> 00:11:47.037 Soruşturmalarımızın nihayetinde 00:11:47.037 --> 00:11:50.596 27 sayfalık raporumuzu şu link üzerinden okuyabilirsiniz, 00:11:50.596 --> 00:11:52.630 sibersuçlularımızın fotoğrafları elimizdeydi. 00:11:52.630 --> 00:11:55.525 Hatta bir ofis Noel partisi ile 00:11:55.525 --> 00:11:57.391 çıktıkları bir gezintinin. 00:11:57.391 --> 00:12:00.640 Evet bu doğru, sibersuçlular da Noel partileri yapar, 00:12:00.640 --> 00:12:02.228 ortaya çıkardığımız üzere. 00:12:02.228 --> 00:12:04.463 Şimdi büyük ihtimalle bu adamlara ne oldu merak ediyorsunuz. 00:12:04.463 --> 00:12:07.400 Bu konuya bir dakika içinde dönmeme izin verin. NOTE Paragraph 00:12:07.400 --> 00:12:10.147 İstikametimizi son bir küçük ispat için değiştirmek istiyorum. 00:12:10.147 --> 00:12:14.116 Bu inanılmaz kolay ve basit bir teknik 00:12:14.116 --> 00:12:17.181 fakat hakkımızda ne kadar bilgiyi açığa vurduğumuzu 00:12:17.181 --> 00:12:18.957 göstermesi bakımından ilginç, 00:12:18.957 --> 00:12:23.235 hem de de konuyla alakalı çünkü biz TED izleyicileri için de geçerli. 00:12:23.235 --> 00:12:25.685 Normalde iş bu noktaya vardığında insanlar can havliyle ceplerinde 00:12:25.685 --> 00:12:29.903 bir şeyleri karıştırıp telefonlarını uçak moduna almaya çalışırlar. NOTE Paragraph 00:12:29.903 --> 00:12:31.589 Çoğunuz "kablosuz ağlar aranıyor" 00:12:31.589 --> 00:12:33.932 olayını bilirsiniz. 00:12:33.932 --> 00:12:37.333 Blackberry ve iPhone cebinizden çıktı mı her defasında bunu yapar 00:12:37.333 --> 00:12:41.353 ve TEDKatılanları gibisinden bir ağa bağlanırsınız. 00:12:41.353 --> 00:12:43.100 Ama bilmediğiniz bir şey vardır ki, 00:12:43.100 --> 00:12:47.851 bununla daha önce bağlandığınız ağların 00:12:47.851 --> 00:12:50.273 bir listesinin sinyallerini de saçmış olursunuz. 00:12:50.273 --> 00:12:54.420 Herhangi bir ağı aktif kullanmıyorken bile. 00:12:54.420 --> 00:12:56.147 Ben de bu yüzden küçük bir tarama yaptım. 00:12:56.147 --> 00:12:59.073 Yasalarla alakalı herhangi bir endişe taşımayan sibersuçlularla, 00:12:59.073 --> 00:13:01.617 kıyasladığınızda biraz çekingen kalabilecek 00:13:01.617 --> 00:13:04.204 benim mobil cihazımıza bakıyorsunuz. 00:13:04.204 --> 00:13:06.858 Tamam mı? Böylece kablosuz ağların listesini görebilirsiniz. 00:13:06.858 --> 00:13:11.485 TEDKatılanları, Hyaat Long Beach (otel). Sizce nerede kalıyormuşum? 00:13:11.485 --> 00:13:14.978 Ev ağım PrettyFlyForAWifi (BirKablosuzAğİçinGüzelUçuş) 00:13:14.978 --> 00:13:16.743 ki ben harika bir isim olduğunu düşünüyorum. 00:13:16.743 --> 00:13:19.510 Sophos_Ziyaretçileri, SANSEMEA beraber çalıştığım şirketler. 00:13:19.510 --> 00:13:22.818 Loganwifi, Boston'da. HiltonLondon. 00:13:22.818 --> 00:13:25.259 CIAGözlemMinibüsü. 00:13:25.259 --> 00:13:26.868 Bunu konferanslarımızdan birinde isimlendirmiştik 00:13:26.868 --> 00:13:28.604 çünkü bunun insanları delirteceğini düşünmüştük. 00:13:28.604 --> 00:13:30.598 Bana göre bu komik. (Kahkaha) 00:13:30.598 --> 00:13:35.256 Bizim eğlencemiz de böyle oluyor işte. NOTE Paragraph 00:13:35.256 --> 00:13:37.463 Öyleyse işleri biraz daha ilginç kılalım. 00:13:37.463 --> 00:13:40.001 Sizler hakkında konuşalım. 00:13:40.001 --> 00:13:42.111 İçinizden yüzde 23'ü yakınlarda Starbucks'ta 00:13:42.111 --> 00:13:45.226 bulunmuş ve kablosuz ağlarını kullanmış. 00:13:45.226 --> 00:13:46.390 İşler daha da ilginçleşiyor. 00:13:46.390 --> 00:13:48.836 İçinizden yüzde 46'ınızı bir işyeriyle örtüştürebildim. 00:13:48.836 --> 00:13:51.706 XYZ Çalışanları Ağı. 00:13:51.706 --> 00:13:55.885 Bu tam olarak bir bilim değil ama yine de hayli isabetli sonuçlar verir. 00:13:55.885 --> 00:14:00.354 İçinizden 761 kişinin son zamanlarda bulunduğu otelleri tespit edebildim, 00:14:00.354 --> 00:14:04.193 elbette gezegendeki bir yere sizi elimle koymuş kesinliğinde. 00:14:04.193 --> 00:14:08.141 İçinizden 234 kişi, şey, sizin nerede yaşadığınızı biliyorum. 00:14:08.141 --> 00:14:10.460 Kullandığınız ağ adları o kadar benzersizdi ki 00:14:10.460 --> 00:14:12.009 internetteki herkese açık verilerle 00:14:12.009 --> 00:14:14.676 yerinizi tam olarak saptayabildim. 00:14:14.676 --> 00:14:18.924 Hem de hack veya büyük beceriler gerektirmeden. 00:14:18.924 --> 00:14:20.744 Şunu da belirtmem gerekir ki içinizden 00:14:20.744 --> 00:14:22.286 bazıları kendi isimlerini kullanıyordu. 00:14:22.286 --> 00:14:24.882 "James Lyne'nın iPhone'u" gibi. 00:14:24.882 --> 00:14:29.240 Ve yüzde ikinizde ağzı bozukluğa aşırı eğilim tespit ettim. NOTE Paragraph 00:14:29.240 --> 00:14:31.244 Şimdi hakkında düşünebileceğiniz bazı şeyler: 00:14:31.244 --> 00:14:35.157 Tüm bu yeni mobil cihazları ve uygulamaları benimser 00:14:35.157 --> 00:14:37.474 ve bu parlak yeni oyuncaklarımızla oynarken, 00:14:37.474 --> 00:14:41.296 hayatımız kolaylaşacak diye ne miktarda gizlilik 00:14:41.296 --> 00:14:44.186 ve güvenliğimizi feda ediyoruz? 00:14:44.186 --> 00:14:46.244 Bir dahaki sefere bir şeyleri yüklerken 00:14:46.244 --> 00:14:48.548 ayarlarına bakın ve kendinize sorun, 00:14:48.548 --> 00:14:52.100 "Bu benim paylaşmak istediğim bir bilgi mi? 00:14:52.100 --> 00:14:54.990 Birileri bunu suistimal edebilir mi?" NOTE Paragraph 00:14:54.990 --> 00:14:57.062 Ayrıca müstakbel yetenek havuzumuzu nasıl geliştireceğimizi 00:14:57.062 --> 00:15:01.203 de dikkatlice düşünmeye ihtiyacımız var. 00:15:01.203 --> 00:15:04.182 Görüyorsunuz, teknoloji sarsıcı derecelerde değişiyor 00:15:04.182 --> 00:15:07.358 ve 250.000 parça zararlı yazılım 00:15:07.358 --> 00:15:10.230 uzun süre daha aynı kalmayacak. 00:15:10.230 --> 00:15:12.428 Şimdilerde çok endişe verici bir gidişat var. 00:15:12.428 --> 00:15:15.621 Şimdilerde çoğunluk okullardan "teknolojiden anlıyor" 00:15:15.621 --> 00:15:20.033 olarak mezun olurken aslında teknolojiyi nasıl kullanacaklarını bilmiş oluyorlar, 00:15:20.033 --> 00:15:23.646 işin aslı çok ama çok az insan teknolojinin 00:15:23.646 --> 00:15:27.970 arka planda nasıl işlediğiyle ilgileniyor. 00:15:27.970 --> 00:15:32.355 Birleşik Krallık'ta 2003 yılından beri yüzde 60 düşüş var 00:15:32.355 --> 00:15:36.130 ve dünyanın başka yerlerinde de istatistikler benzer seyrediyor. NOTE Paragraph 00:15:36.130 --> 00:15:40.206 Bu alandaki yasal konular hakkında da oturup düşünmek zorundayız. 00:15:40.206 --> 00:15:41.733 Şu bahsettiğim sibersuçlular 00:15:41.733 --> 00:15:43.872 milyonlarca dolarlık soygunlarına rağmen, 00:15:43.872 --> 00:15:45.981 aslına bakarsanız hala tutuklanmadılar. 00:15:45.981 --> 00:15:49.540 Ve büyük ihtimalle hiç tutuklanmayacaklar da. 00:15:49.540 --> 00:15:53.040 Uygulamada yasalar konulduğu ülkede geçerlidir. 00:15:53.040 --> 00:15:57.039 Yapılan tüm sibersuç kongrelerine karşın ise internet 00:15:57.039 --> 00:16:00.145 sınır tanımaz ve deyim yerindeyse milletlerarasıdır. 00:16:00.145 --> 00:16:02.978 Ülkeler birbiriyle anlaşamıyor, bu da bu sahayı 00:16:02.978 --> 00:16:06.595 hukuki açıdan fevkalade ilgi çekici hale getiriyor. NOTE Paragraph 00:16:06.595 --> 00:16:10.955 Ama benim en büyük ricam şu: 00:16:10.955 --> 00:16:12.597 Buradan ayrılacak ve haberlerde bazı 00:16:12.597 --> 00:16:16.314 çok şaşırtıcı olaylara rastlayacaksınız. 00:16:16.314 --> 00:16:18.488 Akıl almaz, dehşet verici, korkunç şeyler yapan 00:16:18.488 --> 00:16:21.749 zararlı yazılımlar hakkında bir şeyler okuyacaksınız. 00:16:21.749 --> 00:16:25.678 Halbuki bunların yüzde 99'unun çalışma sebebi 00:16:25.678 --> 00:16:29.868 insanların en temel unsurları atlaması olacak. 00:16:29.868 --> 00:16:32.890 Şimdi ricam şu ki: Çevrimiçi olun, 00:16:32.890 --> 00:16:35.535 bu işe yarar basit yöntemleri bulun. 00:16:35.535 --> 00:16:38.089 Bilgisayarınızı güncelleştirmeyi ve yazılım yaması yapabilmeyi öğrenin. 00:16:38.089 --> 00:16:39.640 Güvenli bir şifre edinin. 00:16:39.640 --> 00:16:41.170 Farklı site ve hizmetlerde farklı şifreler 00:16:41.170 --> 00:16:44.521 kullandığınıza emin olun. 00:16:44.521 --> 00:16:47.764 Bahsettiğim kaynakları bulun. Onları uygulayın. NOTE Paragraph 00:16:47.764 --> 00:16:50.375 İnternet iş konuları, siyasi dışavurumlar, 00:16:50.375 --> 00:16:52.440 sanat ve "öğrenebilmek" adına 00:16:52.440 --> 00:16:54.771 olağanüstü bir kaynaktır. 00:16:54.771 --> 00:16:57.953 Bana ve diğer güvenlik oluşumlarına 00:16:57.953 --> 00:17:01.421 sibersuçlular için hayatı zor, çok daha zor 00:17:01.421 --> 00:17:03.373 yapabilmemiz için yardım edin. NOTE Paragraph 00:17:03.373 --> 00:17:04.701 Teşekkür ederim. NOTE Paragraph 00:17:04.701 --> 00:17:09.240 (Alkış)