4 Mayıs 2016 Çarşamba

Bir BAU yalanı Cihan Nalbant

Creatiny forumda bu konuya katkıda bulunabilirsin!

Güncelleme:
Cihan Nalbant kamuoyuna bildiri yayınlamış; Link

Bildiriyi okumaya üşenenler için, kendisini belirli kişi ve kuruluşların hacker olarak tanımladığını belirtmiş ""Halk arasında bilinen tabiriyle “Hacker” kelimesi ile sıfatlandırılarak kişisel repütasyonumla kasten oynanmak istenmektedir. " ki bu yanlış.Bunlar da kanıtları;
Youtube "Hackledim-2"
Youtube "Hackledim-3"

Kamuoyu iyi niyetli bile davranmış.
________________________________________________________________________________

*Ayrıca kaynak göstermeden bu metni kopyalayan arkadaşlar acaba Cihan'dan daha mı ahlaklı olduklarını sanıyorlar?

Bu yazıyı kaleme alan kişi olarak belirtmek isterim ki, yaklaşık 10 yıldır uzman olarak programlama işi ile uğraşıyorum.Yazılım işine ilk başladığımız zamanlar bu tip mitler dolaşırdı ortalıkta ve biz de zamanında bu tip hikayelere inanmıştık ama geçen zamandan sonra bir sistemi kapsamlı olarak hacklemenin bu kadar basit olmadığını açıkça görebiliyoruz.

Şimdi; benim pek de ileri düzey yazılımcı olmadığımı söyleyecek kişilere; Creatiny adı altında Google Developer Group un hackathon yarışmasında 24 saat içinde bluetooth üzerinden çalışan akıllı priz ve yönetim uygulaması geliştirdiğimizi, bunu da google üzerinden arama yaparak rahatlıkla görebileceklerini belirtmek isterim.Yani bu işlerden anlıyoruz.

Sizi tenzih ederim ki, bu kişi tam olarak doğruları söylemiyor yazının alt kısmında sistem hacklemenin günümüzde nasıl ilerlediğini genel hatlarıyla açıklayacağım;


Cihan Nalbant Reklamı

Bugün bir arkadaşımın paylaştığı TED konuşmasında hacker(!) olduğunu ima eden Cihan Nalbant isimli arkadaşı dinledik.Daha önceki TED konuşmacılarından kaynaklanan güvenimiz ile, bu konuşmacının da güvenilir olduğu kanısına varmıştık ki!

HACKLENMİŞİZ!



Konuşma ortalarında Twitter'ı hacklediğini, buradan banka bilgilerine ulaştığını söylemesiydi kuşkulandırıcı olan. Twitterın nadiren otomatik giriş sistemlerinde kullanıldığını bilmeyen yoktur. Yani twitter hesabıyla girip alışveriş yapan kişi sayısı çok az. Bu olsa bile söylediği şekilde banka bilgilerine veya ötesine ulaşmak o kadar kolay değil. Bu anahtarlığını çaldığınız kişinin kredi kartı bilgilerine ulaştığınız iddaasında bulunmak ütopik bir kurgu olmuş.

Zaten bu kadar yetenekli olduğunu iddaa eden bir hacker televizyon programlarında gezmek yerine, geleceği kurtaracak devasa projeler üzerinde çalışır, çalıştırılır. Ama arkadaşımız tutturmuş bir Bahçeşehir Üniversitesi, Türk Eğitim sistemi ve Anadolu Öğretmen Lisesi. Hacklediğini iddaa ettiği twitterın güvenlik yapısı, yüksek ihtimalle ülkemizin en değerli verilerinin tutulduğu elektronik sistemlerden daha iyi şekilde korunuyor. Yani çok daha kolay bir şekilde adını tüm devlet mercilerine duyurabilirdi.

Muhtemelen hayatındaki tek gerçek "hack" işini TED talks üzerinde yapan bu arkadaşımızın Bahçeşehir Üniversitesi'nin bir reklam hamlesi olduğu açıkça görülüyor. Merak ettiğimiz nokta, bu kişinin TEDx konuşmacısı olarak nasıl orada bulunduğu idi. Organizatör olarak Bahçeşehir Üniversitesi'nin bulunması biraz daha netleştiriyor burada olayı.


Nitekim zamanında gittigidiyor'un yaptığı gibi;





Bahçeşehir Üniversitesi ise bu kadar kabak gibi ortada bir viral reklam ile büyük ihtimalle bir gelir kapısı açmaya çalışıyor. Daha viral reklamın mantık senaryosunu oluşturabilecek bir yazılımcı bulamamışken, ülkedeki dehaları nasıl seçecekler merakla bekliyoruz.

Cinemaximum, Bankalar, büyük sistemler çok parlak bir ekiple bile birkaç saatte bu kadar geniş çaplı hacklenecek yapıda değiller.

Arkadaşımızı üniversite üniversite gezdiriyorlar, tabi tutturdular bir yerden bırakmak olur mu? Aklı başında bir arkadaşım hangi sinema sistemini hacklediğini sorabilir mi kendisine? İma ettiği sistem Cinemaximum'u çağrıştırdı çoğumuza. Bakın hediye sinema bileti verebilecek banka hangisidir desek İş Bankası dersiniz değil mi? Bunları algı oyunu olsun diye mi kurguladılar yoksa senaryo azcık daha baharatlı olsun diye sinema filan mı eklediler bilemiyoruz.

Mülakata giden arkadaşlar için önerimiz; büyük ihtimalle %100 burs alamayacaksınız, bu zaten en başından planlanmış. O yüzden temkinli olarak gidin, her gördüğünüz belgeyi imzalamayın ve size zeki olduğunuz imasında bulunurlarsa bunu yemeyin. Çünkü kendilerinin de pek zeki olmadığı aşikar.

Edit: Şu sıralar forumlardan birden çok kişinin %30 civarında burs aldığını ve gerçekten yetenekli oldukları imasında bulunulduğunu duyunca şaşırmaktan kendimi alamadım.

Biraz daha araştırdıktan sonra ekşi sözlükte daha da kuşkulandırıcı birkaç girdiyle karşılaştık.





Devam Ediyor

Bu yalan söylemekte pek de ustalaşamamış arkadaşımızı Kim Milyoner Olmak İster programına da sokmuşlar. Bunun açık bir reklam hamlesini göremeyen, bu kişiyi üstün bir yazılımcı sanan kişiler malesef yanılmaktadır.

Peki mesela ben bir sinema firmasını hackleyecek olsam nasıl hacklerdim?

Hack işi uzun zamandır yazılımların çok komplike hale gelmesiyle sosyal bir hale döküldü. Mr.Robot dizisinde bu olaylar daha gerçekçi olarak senaryoya alınmış. Yani artık yalnız bilgisayar başında sistem hacklemek çok zor, daha gerçekçi olan;

Firmada çalışan bir kız arkadaş edinmek.

Kız arkadaşınızın parolasını kullanarak (tam olarak sistem yapısını bilmiyorum) eğer izin veriliyorsa servera bir trojan yükleyerek tüm verilere erişmeye çalışmak yahut direkt olarak kız arkadaşınızı tehlikeye atıp(Muhtemel arkadaşınızla nasıl bir gelecek düşündüğünüze bağlı) 100 adet bileti sisteme ekleyebilirsiniz.

Web sayfası üzerinden sistemin veritabanına erişmeye çalışmak, askeri üsse bisikletle dalmaktan farksız.

Peki bu Cihan bunu yapabilir mi? Hayır.

Yapsa bile bunu tek bir yerde söylemekten bile korkar, çünkü bilişim suçları geçtiğimiz senelerde kapsamlı olarak ceza hukukunda yerini buldu.Artık facebook adresiniz bile hacklense, bilişim suçları daire başkanlığına şikayette bulunarak sonrasında elinizi bile kıpırdatmadan karşı taraftaki şüpheliye ulaşılıyor ve detaylı inceleme yapılıyor. İşin sonu ise 1 yıldan 8 yıla kadar hapse gidiyor. Trojan vs. virüslerin önüne geçen şey bu oldu, eskiden daha yaygındı çünkü mail ve oyun hesapları hacklemeceler.

Kişisel bilgilerimizin çalınması hakkında düşünceler;

Şimdi buradan yola çıkarak Anonymous'un nasıl tüm vatandaşlık bilgilerine eriştiğini düşünelim:

Hatırlıyorum 2010 yılında ben de bütün sağlık bakanlığının sistemine erişmiştim. Yani sistemi hackledim evet, biraz rastlantı usulü oldu ama en azından bu bilgileri kimse ile paylaşmadım. Peki nasıl hackledim?

Annem ve arkadaşlarının çoğu, benim iyi bilgisayar kullanabilen biri olduğumu biliyordu ve o yıllarda sistemde kaydı olmayan tüm hastaların kayıtları el ile sisteme girilmek zorundaydı.

Tabi ki bu işi bana yaptırdılar!


Ama zaten sisteme erişim şifrem olduğu için, istediğim herkesin kişisel bilgilerine rahatlıkla ulaşabiliyordum tabi ki bununla hiç yasadışı bir şey yapmadım (Bunu yazmak zorundayım :P ). Bir düşünün bu sistemi nasıl hackledim? Annemin arkadaşı aracılığıyla. Haberdar dahi olmadığım bu sisteme uzaktan erişme şansım olur muydu? Tabi ki hayır. Mümkün değil beceremezdim.

Bu bilgileri basit bir sorgulama algoritması ile (ki yarım saatimi almazdı) sorgulayıp internette Umarsız_Hacker_06 takma adıyla yayınlasam bütün ülke beni konuşuyor olurdu. Peki ben hacker mı olurdum? Hayır, kötü niyetli bir yazılımcı olurdum sadece..

Dönelim Cihan Nalbant'a;

Hacklemek ile ilgili bildiği çoğu şey yanlış, zaten kendisinde böyle bir karakter de görünmüyor. Nasıl her konuşmasında yalnız aynı 3 olaydan bahsettiğini görebiliyor musunuz? Bir hackerın tarihinde 3 olay mı olur? Böyle ise ya bu arkadaşımız vizyonsuz bir dahi, ya da yalancı bir aptal. İkincisi bana daha makul geliyor.


Tabi bu işlerin içinde %10 zeka, %90 yalan söyleme yeteneği başarı getiriyor. O yüzden, Cihan'ın hakkını yemeyelim, çoğunuzu hacklemiş sayılır. Çoğunuza kendi reklamını yaptırdı bile. Aslında kısmen şansı yaver gitmiş bir sosyal hacker diyebiliriz kendisi için. Ama çok basit sistemleri bile bir şekilde hackleyebileceğini sanmıyorum.

Farklı bir sorunuz olursa facebook adresinden ulaşabilirsiniz.

Selamlar ve saygılar...

Creatiny - Facebook

7 yorum:

  1. Böyle alçak bir sahtekar çıksa çıksa türkiyeden çıkar zaten. Teşekkürler Cihan bize BAU'nun, kendinin sahtekarlığını gösterdiğin için.

    YanıtlaSil
  2. BAU ' nun cemaat e yakınlığını nerden cıkardın? ordan oraya işi nası bağladın , senin de cihan kadar anca zekan var

    YanıtlaSil
    Yanıtlar
    1. Daha detaylı araştırarak ilgili paragrafı metinden çıkardım,teşekkürler.

      Sil
  3. Mr robot?Dayanağı olmadan onu yapmak da baya zordur kesin yapamaz demeler? ben de ciddiye alıp okuyordum.Sadece bir reklam abartmayın bu kadar.Ayrıca %100 burs alan da çok insan var sadece herkese vermiyorlar doğal olarak

    YanıtlaSil
    Yanıtlar
    1. Dayanağı olmamak? Şifreleme algoritmaları? Mobil doğrulama kodları olmak? Gelişmiş güvenlik sertifikaları olmak? Sen istiyor dujj?

      Sil
  4. Tam bursu okula yatırım yapabilecek kapasitede tanıdıkları olanlara veriyorlar yani zenginlere burada da bir reklam ve çıkarcılık var. Bahçeşehir kadar paragöz bir üniversite olamaz hoş 25 30 burs çıkınca sevinip teşekkür eden mallar olduğu sürece bunu sonuna kadar da sürdürürler.

    YanıtlaSil
  5. Doğrusunu söylemek gerekirse bu zaten böyle bir şey

    YanıtlaSil