Öncekiler Sonrakiler

AĞ KOKLAYICILARINA DİKKAT

PC Net Dergisinin bu sayısında ağ koklayıcılarına dikkat çekiliyor.

01 Nisan 2014 Salı 18:34
AĞ KOKLAYICILARINA DİKKAT

Stickley'nin bankaya girmesiyle tüm müşteri veritabanınııı içeriğini çalması bir oldu. Bankaya işçi kılığında girip güvenliği atlattı, boş bir bilgisayar portuna kablosuz sniffer (koklayıcı) taktı, bankadan uzaklaştı ve yakınlardaki bir kamyonetin arkasındaki dizüstii bilgisayarını kullanarak banka müşterilerinin sosyal güvenlik numaralarını, bankacılık detaylarım ve parolalarım ele geçirdi. 


"Bazen vergi müfettişi ya da Sağlık Bakanlığı görevlisi kılığında şubelere gidiyorum. Her seferinde bir ağ koklayıcı yerleştiriyorum. Nadiren sorun çıkıyor." diyor Stickley. "Ama evet, ara sıra örgütten birilerinin de tutuklandığı oluyor." Stickley'nin bu suçları işleme yetkisi var çünkü profesyonel bir sızma testçisi olarak, kendi tabiriyle dünyanın en heyecanlı mesleğini icra ediyor, güvenlik görevlilerini ve güvenlik duvarlarını atlatıyor. 
Bununla birlikte yaptığı iş tümüyle yasal, çünkü firmaları yine onlardan aldığı izinle lıack'liyor. Elinde bu izin olmasa bilişim suçlarından ötürü tutuklanması ve hapsi boylaması işten bile değil. 

Tıpkı niyeti ister iyi olsun ister kötü, giderek artan sayıda hacker gibi. 

Ne var ki kanunun doğru tarafında durmak her zaman sandığınız kadar kolay olmuyor. Bunun motivasyondan çok bürokratik işlemlerle ilgisi var. Eğer izniniz varsa yasal. Dünyanın her yanındaki yetkililer kendi siber güvenlik çabalarını güçlendiriyor olabilir fakat kanun sınırları dışında çalışan güvenlik araştırmacılarına pek de iyi gözle bakmıyorlar. 

Suç karmaşası Güvenlik araştırması kesin sınırları olan bir alan değil. 

Kasten muğlak tutulmuş yasalar kimi ülkelerde güvenlik araştırmacılarının ve hobi amaçlı lıacker'ların hakkında yasal işlem başlatılması riskini doğuruyor. 
K:PC NET

ÇOK OKUNANLAR

KAMU PERSONELİ SINAV İLANLARI

YAZARLAR

ANKET