Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


ted talk, Apuntes de Literatura Americana

Asignatura: american literature, Profesor: , Carrera: Estudis Anglesos, Universidad: UV

Tipo: Apuntes

2016/2017

Subido el 12/12/2017

rude_gracia
rude_gracia 🇪🇸

2.8

(13)

10 documentos

1 / 4

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
0:12
Siber suç kontrol edilemez hale geldi. Her yerde bu suçun işlendiğini görebiliyoruz. Her
gün hakkında bir şeyler duyuyoruz. Bu yıl, 2 milyardan fazla kayıt kayboldu ve ya
çalındı. Ve geçen yıl, 100 milyonumuz, daha çok Amerikalılar, sağlık sigortamızın
verilerini hırsızlara kaptırdık —benimki de dahil. Asıl düşünmemiz gereken şey, bir
çoğunda kayıtların çalındığı aylar öncesinden haber ediliyor.
0:56
Eğer ana haberleri izliyorsanız, bunların casusluk ya da devlet işleri olduğunu
şünebilirsiniz. Evet, bazıları öyle. Casusluk, bildiğiniz üzere, kabul görmüş
uluslararası bir uygulama. Ama bu durumda, sadece sorunun küçük bir kısmından
bahsetmiş oluyoruz. “Bilinen devlet saldırısı sonucunda gerçekleşen…” şeklinde devam
eden ihlali hangi sıklıkla duyuyoruz? Genellikle şirketler kendi tekdüze güvenlik
uygulamalarını sahiplenmek istemiyorlar. Hatta devlete olan saldırıyı suçlayarak
düzenleyicileri -en azından kısa bi süreliğine köşede sıkıştırdığımıza dair yaygın bir
inanış var.
1:50
Öyleyse tüm bunlar nereden geliyor? Birleşmiş Milletler %80’inin iyi organize edilmiş
ve ultra bilgili suç çetelerinden olduğunu tahmin ediyor. Bugüne kadar, bu en büyük
illegal dünya ekonomilerinden birini temsil ediyor, tam tamına, not edin, 445 trilyon
dolar. Sizin için somutlaştırayım: 445 trilyon dolar 160 ülkenin, birkaç isim verirsek
Finlandiya, Danimarka ve Portekiz dahil, kişi başına düşen milli gelirlerinden daha
yüksek bir meblağ.
Peki, bu nasıl oluyor? Sabıklılar bunu nasıl işletiyor? O zaman size küçük bir
hikaye anlatayım. Yaklaşık bir yıl önce, güvenlik araştırmacılarımız ,sıradan ama
gelişmiş olan, Dyre Wolf adında Trojan Bankacılığını izlemeye almışlardı.Dyre Wolf,
basmamanız gereken , kimlik avlamaya çalışan bir e-postaya tıkladıktan sonra
bilgisayarınıza geçiyor. Sonra da, oturup bekliyor.Banka hesabınıza girene kadar
bekliyor.Giriş yaptığınızda,kötü adamlar devreye girip,kimlik bilgilerinizi çalıp onunla
paranızı çalıyor.Bu olanlar kulağa çok kötü gelse de, gerçekte, güvenlik sektöründe bu
tür bir saldırı oldukça olağan. Fakat, Dyre Wolf iki farklı karaktere sahipti; bunlardan bir
tanesi küçük işlemler içindi, ama geniş çapta transfer yapıldığında tamamıyla farklı bir
boyuta dönüşüyordu.
Olacaklar bunlar.Bu süreci, elektronik transferle başlatıyorsunuz, ve
tarayıcınızda bankadan bir ekran açılıyor, hesabınızda bir sıkıntı çıktığını, ve hemen
bankanızı aramanız gerektiğini söylyüyor, ardından bankanın dolandırıcılık bölümünün
numarası çıkıyor.Telefonu alıp aramayı gerçekleştiriyorsunuz.Gerçek insanların
yönlendirmelerinden sonar, Inglizce konuşan bir operatöre bağlanıyorsunuz.”Merhaba,
Altoro Mutual Bankası.Nasıl yardımcı olabilirim?”Ve normalde bankanızı aradığınızda
geçtiğiniz süreçten geçiyorsunuz, adınızı ve hesap numaranızı veriyorsunuz,
söylediğiniz kişi olduğunuzu doğrulamak için güvenlik kontrollerinden
geçiyorsunuz.Pek çoğumuz bunu bilmiyor ,ama büyük çaplı elektronik transferlerde,
transferde iki kişinin detayları gerekiyor.Böylece operator size ikinci kişiyi hata
taşımanızı istiyor, ve tekrar aynı doğrulama ve kontrollerden geçiyor.
pf3
pf4

Vista previa parcial del texto

¡Descarga ted talk y más Apuntes en PDF de Literatura Americana solo en Docsity!

Siber suç kontrol edilemez hale geldi. Her yerde bu suçun işlendiğini görebiliyoruz. Her gün hakkında bir şeyler duyuyoruz. Bu yıl, 2 milyardan fazla kayıt kayboldu ve ya çalındı. Ve geçen yıl, 100 milyonumuz, daha çok Amerikalılar, sağlık sigortamızın verilerini hırsızlara kaptırdık —benimki de dahil. Asıl düşünmemiz gereken şey, bir çoğunda kayıtların çalındığı aylar öncesinden haber ediliyor.

0: Eğer ana haberleri izliyorsanız, bunların casusluk ya da devlet işleri olduğunu düşünebilirsiniz. Evet, bazıları öyle. Casusluk, bildiğiniz üzere, kabul görmüş uluslararası bir uygulama. Ama bu durumda, sadece sorunun küçük bir kısmından bahsetmiş oluyoruz. “Bilinen devlet saldırısı sonucunda gerçekleşen…” şeklinde devam eden ihlali hangi sıklıkla duyuyoruz? Genellikle şirketler kendi tekdüze güvenlik uygulamalarını sahiplenmek istemiyorlar. Hatta devlete olan saldırıyı suçlayarak düzenleyicileri -en azından kısa bi süreliğine köşede sıkıştırdığımıza dair yaygın bir inanış var.

Öyleyse tüm bunlar nereden geliyor? Birleşmiş Milletler %80’inin iyi organize edilmiş ve ultra bilgili suç çetelerinden olduğunu tahmin ediyor. Bugüne kadar, bu en büyük illegal dünya ekonomilerinden birini temsil ediyor, tam tamına, not edin, 445 trilyon dolar. Sizin için somutlaştırayım: 445 trilyon dolar 160 ülkenin, birkaç isim verirsek Finlandiya, Danimarka ve Portekiz dahil, kişi başına düşen milli gelirlerinden daha yüksek bir meblağ.

  • Peki, bu nasıl oluyor? Sabıklılar bunu nasıl işletiyor? O zaman size küçük bir hikaye anlatayım. Yaklaşık bir yıl önce, güvenlik araştırmacılarımız ,sıradan ama gelişmiş olan, Dyre Wolf adında Trojan Bankacılığını izlemeye almışlardı.Dyre Wolf, basmamanız gereken , kimlik avlamaya çalışan bir e-postaya tıkladıktan sonra bilgisayarınıza geçiyor. Sonra da, oturup bekliyor.Banka hesabınıza girene kadar bekliyor.Giriş yaptığınızda,kötü adamlar devreye girip,kimlik bilgilerinizi çalıp onunla paranızı çalıyor.Bu olanlar kulağa çok kötü gelse de, gerçekte, güvenlik sektöründe bu tür bir saldırı oldukça olağan. Fakat, Dyre Wolf iki farklı karaktere sahipti; bunlardan bir tanesi küçük işlemler içindi, ama geniş çapta transfer yapıldığında tamamıyla farklı bir boyuta dönüşüyordu.
  • Olacaklar bunlar.Bu süreci, elektronik transferle başlatıyorsunuz, ve tarayıcınızda bankadan bir ekran açılıyor, hesabınızda bir sıkıntı çıktığını, ve hemen bankanızı aramanız gerektiğini söylyüyor, ardından bankanın dolandırıcılık bölümünün numarası çıkıyor.Telefonu alıp aramayı gerçekleştiriyorsunuz.Gerçek insanların yönlendirmelerinden sonar, Inglizce konuşan bir operatöre bağlanıyorsunuz.”Merhaba, Altoro Mutual Bankası.Nasıl yardımcı olabilirim?”Ve normalde bankanızı aradığınızda geçtiğiniz süreçten geçiyorsunuz, adınızı ve hesap numaranızı veriyorsunuz, söylediğiniz kişi olduğunuzu doğrulamak için güvenlik kontrollerinden geçiyorsunuz.Pek çoğumuz bunu bilmiyor ,ama büyük çaplı elektronik transferlerde, transferde iki kişinin detayları gerekiyor.Böylece operator size ikinci kişiyi hata taşımanızı istiyor, ve tekrar aynı doğrulama ve kontrollerden geçiyor.

Normal bir şeymiş gibi gözüküyor değil mi? Tek sorun: bankayla konuşmuyorsunuz. Suçlularla konuşuyorsunuz. Banka sitesine sahte İngilizce konuşan bir danışman kuruyorlar. Ve bu o kadar kusursuz bir şekilde gerçekleştiriliyor ki, her bir girişimde suç kasalarına yarım milyon dolar ve bir buçuk milyon dolar arası hareket sağlanıyor.

Bu suç organizasyonları oldukça disiplinli, düzenli bir iş dünyası şeklinde işliyor. Çalışanları Pazartesiden Cuma’ya kadar çalışıyor. Haftasonları tatil oluyor. Bunu nereden biliyoruz? Biliyoruz çünkü güvenlik araştırmacılarımız Cuma öğleden sonra kötü yazılımlarda tekrarlanan ani yükselişler tespit ediyor. Kötü adamlar, eşleri ve çocuklarıyla uzun bir haftasonundan sonra, işlerin nasıl gittiğini görmek için geri dönüyorlar.

  • Vakitlerini Karanlık ağda geçiriyorlar.Bu ağ internette anonim olan sabıkalıları temsil ediyor.Burada hırsızlar farkedilmeden anonim birşekilde hareket edebiliyor.Burada, saldırı yazılımlarını satıp, yeni saldırı teknikleri hakkında bilgi paylaşıyorlar.Alt seviyede saldırılardan, üst düzey olanlara kadar her şeyi satın alabilirsiniz.Hatta, birçok durumda servisi altın, gümüş ve bronz seviyelerine ayrılmış olarak görebilirsiniz.Referanslara bakabilirsiniz.Para iade garantisiyle bile gelen saldırıları satın alabilirsiniz.
  • Eğer başarılı olamazsanız.Şimdi, bu ortamlar, bu pazarlar- Amazon ya da ebay gibi.Ürün , fiyat, değerlendirme, kritik görüyosunuz. Tabii ki saldırı satın alacaksanız, , iyi değerlendirmesi olan, bilinen bir suçludan alacaksınız, değil mi?

Bunun yeni bi restorana gitmeden önce Yelp ya da TripAdvisor’dan bakınmaktan bir farkı yok. Yani, örnek vereyim. Bu şuanki kötü amaçlı yazılım satıcısının ekran resmi. Dikkat edin satış seviyesi 4’te, sitenin güvenlik seviyesi 6. Geçen yıl 400 olumlu, ve geçen ay içinde sadece 2 olumsuz eleştiri almış. Lisans şartları gibi şeyleri bile görebiliyoruz. İşte kimliğinizi değiştirmek istiyorsanız kullanabileceğiniz bir site. Size sahte kimlik, sahte pasaportlar satıyorlar. Ama sahte kimliğinizi alırken yasal bağlayıcı koşullara dikkat edin. Bir dakika. Koşulları ihlal ederseniz size ne yapacaklar, dava mı edecekler?

Bu olay bir kaç ay önce gerçekleşti. Güvenlik araştırmacılarımızdan biri daha önceden keşfettiğimiz Android kötü amaçlı yazılım uygulamasını inceliyordu. İsmi Bilal Bot’tu. Bir blog gönderisinde, Bilal Bot’u yeni, masrafsız ve suçluların gizli örgütünde klişe olan çok daha fazla gelişmiş GM Botu’na beta alternatif olarak yerleştirdi.

  • Bakın, yaptıklarını sevmek zorunda değilsiniz.Ama yaptıkları çalışmalardaki girişimciliğe saygı göstermelisiniz.Bu eleştiri Bilal Bot’un yazarları tarafından çok sevilmedi.Onlar da durumları hakkında ricada bulunan ve daha eski bir sürümüne yapılan bir değerlendirmeyi tartışan bu e-postayı yazdı.Blogunu daha doğru bilgilerle güncellemesini istediler, ve hatta onların saldırı yazılımlarının şu anda yarışmadan daha iyi olduğunu detaylı bir şekilde anlatan bir röportaj yapmayı bile teklif ettiler.

bakıp ,onların yaygın hastalıklara nasıl tepki verdiklerini görmek.Kısacası, açık ve işbirliğine yatkın olmalıyız..