/tr/ - /tr/

tırrıkkkların tahtası

Posting mode: Reply

Check to confirm you're not a robot
Name
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Board Rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096

Manage Board | Moderate Thread

Return | Magrathea | Catalog | Bottom

Expand All Images


gizlendiğinizi mi sanıyorsunuz ? kacis yok! Anonymous 05/19/2022 (Thu) 14:16:39 [Preview] No. 7
buraya tor ağı ile bağlanmışsınızdır. azcık bilginiz varsa tor ağına girmek için vpn kullanıyorsundur.Kullandığınız internet üzerinden tor veya vpn bağlantısı kurduğunuz bulunduğunuz şehrin emniyeti sizi otomatik olarak takibe alır.

komuşunun wifi ile bağlanırım yine gizlenerim derseniz. ama komşunuz büyük ihtimal windows kullanıyordur.komşunuzun bilgisayarındaki alman israil yapımı casus yazılım farklı bir bilgisayar üzerinden ağ trafiği olduğunu otomatik olarak emniyete bildirir ve bulunduğunuz şehirdeki sinyal ve elektronik takip birimi sizi çoktan tespit etmiştir bile.

Linux kullanırım dersiniz yine işe yaramaz çünkü ülkede satılan bilgisayarlara alman israil yapımı bios rootkit casusu yüklenmiştir. kendisini kernele yükler ve en alt ring üzerinden çalıştırır. bu yüzden netstatla lsof la tcpdump htop ve task manager ile tespit etmeniz mümkün değildir. ee android tecrübesinden ötürü devletlere linux için bile tecrübe kazandırmıştır.

kısacası kacis yoktur. devlet ölü taklidi yapmıştır sadece


Anonymous 08/13/2022 (Sat) 07:24 [Preview] No.62 del
Türkiye'de satılan bilgisayarlara alman israil yapımı bios rootkit casusu yüklenmiştir.

Bu Alman İsrail yapımı bios/uefi casus rootkiti kendisini kernele yükler ve işlemcinin alt ringlerinden biri üzerinden kendisini çalıştırır.

Bilgisayar açılışı sırasında linux veya windows işletim sistemi fark etmeksizin kernel'e overflow yüklemesi yaparak kendisini gizli sistem processi olarak tanıtıp bütün antivirüs ve güvenlik yazılımlarını rahatça atlatabilir. Kernel güvenliğini aşamadığı bilgisayarlarda ise kendisini farklı bir donanım olarak tanıtıp aşırı interrupt yüklemesi yaparak memory buffer overflow üzerinden bellek üzerinden sistemin kontrolünü ele geçirir. Bu durumu hiçbir antivirüs ve güvenlik yazılımı fark edemez.

Bu yüzden bu durumun netstatla lsof,tcpdump,htop,task manager,wireshark veya herhangi bir sniffer programı ile tespit edilmesi mümkün değildir.

Peki Türkiye Devleti ne yapabilir ?

Türkiye Devleti Alman İsrail yapımı bios/uefi firmware casus rootkitini kullanmak yerine kendi bios/uefi firmware casus rootkit yazılımını geliştirerek bilgisayarlara gizlice yükleyebilir.

Bunu yapamıyorsa siber güvenlik farkındalık etkinliklerinde "bios/uefi firmware yazılımınızı yetkili servislere gidip mutlaka güncelletin" diye bilgilendirme yapabilir.


Anonymous 08/14/2022 (Sun) 08:45 [Preview] No.65 del
Bilgisayarım internete bağlı değilken bile format atmama, bios/uefi firmware yazılımını ve hard disk firmware yazılımını değiştirmiş olmama rağmen kendi kendine program açılıyor , fare imleci kendi kendine hareket ediyor ve bazen bilgisayar "sistemin öntanımlı ses servisi" kapalı şekilde açılmış oluyor. Wireshark programı ile incelediğimde usb portlarına takılı bir cihaz olmamasına rağmen usb portlarından interrupt sinyali geliyor. USB buslarından gelen interrupt sinyalleri linux'un boş donanım olarak tanımladığı buslardan geliyor.
Wireshark günlükleri https://easyupload.io/eqrfr6

Bilgisayarımda NSA ANT COTTONMOUTH aracına benzeyen gizli bir usb implantı var.
Bu implant bilgisayar açılışı sırasında linux veya windows işletim sistemi fark etmeksizin kernel'e aşırı yükleme yaparak kendisini gizli sistem processi olarak tanıtıp bütün antivirüs ve güvenlik yazılımlarını rahatça atlatabilir. Kernel güvenliğini aşamadığı bilgisayarlarda ise kendisini farklı bir donanım olarak tanıtıp aşırı interrupt yüklemesi yaparak bellek üzerinden sistemin kontrolünü ele geçirir. Bu durumu hiçbir antivirüs ve güvenlik yazılımı fark edemez.

Anlayacağınız gibi bu gizli usb implantı ruber ducky ve usb ninja gibi basit bir "usb keyboard" değil kerneli ve sistem belleğini manipüle edebilen NSA COTTONMOUTH'a benzeyen gelişmiş bir usb casusluk implantıdır.

İşletim sistemleri için gizli usb implantlarına karşı güvenlik modülü geliştirmelidir.


Anonymous 09/26/2022 (Mon) 08:36 [Preview] No.197 del
Linux kernel güvenliği için ilgili kurumlara özgü geliştirmeler yapan özel şirketler vardır. Bunlardan biri https://grsecurity.net/ dir.

https://twitter.com/grsecurity

https://eksisozluk.com/grsecurity--1219440



Top | Catalog | Post a reply | Magrathea | Return