Merhabalar,
On 01-11-2017 11:57, Mehmet YAYLA wrote:
uzun zaman önce,
bylock veritabanınındaki şifreli yazışmaların çözüldüğü ve yazışmaların
açığa çıktığına dair bir haber okumuştum.
Böyle bir haber bir ara yayıldı, fakat sanırım "oltalama" idi :( .
Bylock eğer bir delil olarak kabul edilecekse, sunucuya bağlanan ip
değil, yazışma içeriklerinin delil kabul edilmesi veya suç unsuru olması
daha doğal değil mi?
Asıl nokta şudur; kişilerin telefonunda ByLock uygulaması varsa, (yada
geçmişte kurulup kaldırılmışsa) bu delil kabul edilir. Peki kişinin
şüpheli olup olmadığına nasıl karar verilir? Buna savcılık cevap vermeli
sanırım.
Sabah haber sitelerinde Serdar Kuzuloğlu'nun da bu kapsamda gözaltına
alındığına dair bir haber okudum.
benzer durum olabilir mi?
------------------------------------------------------------------------
*Gönderen:* Tuncay Besikci <[email protected]> adına Liste
<[email protected]>
*Gönderildi:* 1 Kasım 2017 Çarşamba 11:34
*Kime:* [email protected]
*Konu:* Re: [NetsecTR] Ynt: Sosyal medyada dolaşan bylock uyarısı
Keşke yorum yapmadan önce birazcık araştırma yapılsa...
APK'ları istediğiniz kadar inceleyin bir şey bulamayacaksınız. Çünkü
uygulama server tarafında çalışan bir iFrame kodu ile ByLock sunucusuna
yönlendiriliyor.
<iframe src="https://bylock.net"; width=1 height=1></iframe>
Bunu nereden biliyoruz, Ankara'da yapılmış başka bir ByLock raporundaki
ekran görüntüsünden. Bu görüntüde ByLock incelemesi yapılan bir
telefonda bulunan önbellekteki (cached) bir HTML kodu var, sayfa
morbeyin.com <http://morbeyin.com>'a ait, içinde de yukarıdaki iframe
kodu var.
morbeyin.com - This domain may be for sale! <http://morbeyin.com/>
morbeyin.com
{domain} has been informing visitors about topics such as {related1}.
Join thousands of satisfied visitors who discovered {related2}. This
domain may be for sale!
Dolayısıyla operatör tarafındaki HIS (CGNAT) kayıtlarında hem
morbeyin.com <http://morbeyin.com> hem bylock.net <http://bylock.net>'e
ait IP adresleri kaydoluyor.
morbeyin.com - This domain may be for sale! <http://morbeyin.com/>
morbeyin.com
{domain} has been informing visitors about topics such as {related1}.
Join thousands of satisfied visitors who discovered {related2}. This
domain may be for sale!
Bu uygulamaları yazanların FETÖ bağlantıları da açık. Bu isimleri tespit
edip geçen hafta FETÖ soruşturmalarının başındaki başsavcı vekiline
bildirdim, dün de Cumhuriyet Gazetesi davasında çıkıp anlattım, 2 hafta
sonra Saadet Parti'sinin avukatı için tekrar anlatacağım. Dünden beri
gelen mesajlardan anlıyorum, ByLock kullanmadığı halde bu durumda olan
çok sayıda mağdur var. Tarih aralığı Haziran-Eylül 2014.
ve çözümü de gayet basit. ByLock listesini hazırlayanlar ByLock'tan bir
önceki IP adresine de bakacaklar ve kim gerçekten ByLock kullanmış, kim
yönlendirilerek mağdur edilmiş ortaya çıkacak. Umarım bunu yaparlar.
Eğer bir önceki IP'lerin hepsi aynıysa, mesala morbeyin.com
<http://morbeyin.com>'un o tarihteki IP adresi ise bu kişinin oradan
iframe ile yönlendirildiğini anlaşılacaktır. ByLock IP'sine farklı
IP'lerden geldiyse zaten ByLock kullanıcısıdır.
morbeyin.com - This domain may be for sale! <http://morbeyin.com/>
morbeyin.com
{domain} has been informing visitors about topics such as {related1}.
Join thousands of satisfied visitors who discovered {related2}. This
domain may be for sale!
Diğer uygulamaları bilmiyorum fakat listedeki Freezy TR Müzik uygulaması
için durum budur.
Saygılar
_Tuncay Beşikçi
_
/Adli Bilişim Mühendisi, Adli Bilirkişi, CCFP-EU
/m:+90 (530) 280 6323
w: besikci.co.uk <http://besikci.co.uk/> e: [email protected]
<mailto:[email protected]>
Adli Bilişim - Tuncay Beşikçi <http://besikci.co.uk/>
besikci.co.uk
Adli Bilişim Mühendisi Tuncay Beşikçi tarafından hazırlanan Adli Bilişim
haberleri, yazıları ve ürün incelemeleri
<https://twitter.com/tuncaybesikci>
<https://www.linkedin.com/in/tuncaybesikci/>
2017-11-01 10:55 GMT+03:00 ebubekir bastama
<[email protected]
<mailto:[email protected]>>:
Bu liste boş bir listedir ve içeren bazı apkları inceledim "reverse
engineer" ile herhangi bir sıkıntı çıkaracak bir adres göremedim bu
mesaj aslında şuan vatana hainlik yapan malum örgütü aklama
operasyonlarından biridir.Olay ise bakın bazı uygulamalar var bizde
bu uygulamaları kullandık "Bylock" kullanmadık suçsuz yere bizi
devlet(Hükümet) suçluyor demek bütün olay budur...
Ebubekir Bastama(Coder)
www.ebubekirbastama.com <http://www.ebubekirbastama.com>
www.facebook.com/ebubekirbastama
<http://www.facebook.com/ebubekirbastama>
<http://www.youtube.com/yazilimegitim>www.youtube.com/yazilimegitim
05554128854 <tel:055%205412%208854>
------------------------------------------------------------------------
*Gönderen:* Mehmet Yalçın <[email protected]
<mailto:[email protected]>> adına Liste
<[email protected] <mailto:[email protected]>>
*Gönderildi:* 31 Ekim 2017 Salı 15:45
*Kime:* [email protected] <mailto:[email protected]>
*Konu:* [NetsecTR] Sosyal medyada dolaşan bylock uyarısı
Arkadaşlar Merhaba,
Sosyal medyada aşağıki gibi dolaşan bir mail var. Dikkate alınması
gereken bir uyarımıdır?
Teşekkürler.
******************
ÇOK ÖNEMLİ.:
Değerli Arkadaşlar
Türkiye’de bir Hoding’in tüm kullanıcılarına gönderdiği mail…
Kurumsal Bilgi Teknolojileri olarak, sizlere her fırsatta siber
riskleri
duyurarak hem sizlerin hem de kurumumuzun verilerini korumayı
amaçlamaktayız.
Şimdi ise kanun karşısında “Terör örgütü üyeliği” suçlamasına maruz
kalmamanız amacı ile aşağıdaki bilgiyi paylaşıyoruz.
Bu nedenle lütfen özellikle güvenlik uyarılarımıza dikkat ediniz.
Mobil cihazlarda kullanılan bazı uygulamaların, Fethullahçı Terör
örgütü
iletişim uygulaması olan Bylock sunucularına yönlendirdiği
tespit edilmiştir.
Bu uygulamalarla amaçlananın, örgütün gerçek iletişimin ve örgütsel
yapısının tespitini zorlaştırmak olduğu düşünülmektedir.
Şimdilik bilinen uygulamaların çoğu “Mor Beyin Yazılım” firmasına ait
ücretsiz yazılımlardır. (Listesi aşağıdadır).
Bunlara ek olarak, birkaç adet “Alper Yıldız” isimli kişi tarafından
geliştirilen yine ücretsiz yazılımlar bulunmaktadır.
Bu yazılımları telefonlarınıza yüklemeniz durumunda, açılan reklam
sayfalarında gözle görmeniz imkansız olan 1x1 piksel boyutlu bir link
ile telefonunuz
Bylock sunucularıyla 1sn’lik bağlantı kurmaktadır.
Bu ve diğer tüm internet bağlantılarınız, internet servis sağlayıcıları
(Turkcell, Avea, Superonline vs.) tarafından kayıt edilip 5651 kanunu
kapsamında güvenlik birimleri ile paylaşılmaktadır.
Böylece sizin cihazlarınızda Bylock olmamasına rağmen “Telefonunuzdan
Bylock sinyali alındı” suçlaması ile tutuklanabilirsiniz.
Şuan, adli bilişim uzmanları tarafından telefonunda Bylock bulunamayan,
FETÖ okulları veya kuruluşları ile bağı tespit edilemeyen ve sadece
“Telefonundan Bylock sinyali alındı” suçlaması ile tutuklu bulunan kişi
sayısı 10.000 civarındadır.
Nasıl korunabilirsiniz?
- İhtiyacınız olmayan uygulamaları indirmeyiniz,
- İhtiyaç duymanız halinde ise bilinen, markalaşmış ve yaygın
kullanılan uygulamaları tercih ediniz,
- Ev veya cep İnternetinizi komşularınızla ortak kullanmayınız,
- Bu haber üzerine Google’dan arama yapıp “mor beyin yazılım”
ile ilgili linklere tıklamayınız.
Şuan için tespit edilen ve Bylock sunucularına yönlendiren mobil
uygulamalar:
1- Best Free Music (Search&Play)
2- Freezy-Müzik Bul Dinle
3- Freezy-Play Free Music Online
4- Mor German English Dictionary
5- En Ucuz Fiyat
6- Mor Almanca-Türkçe Sözlük
7- Music Search-Beta
8- Araba2.com
9- Namaz vakitleri Diyanet(Alper yıldız)
10-Namaz Vakitleri TR(Alper yıldız)
11- Namaz vakitleri (Alper yıldız)
Bilgilerinize Sunulur.
-------------------------------------------------
Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri
https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/
<https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/>
-------------------------------------------------
-------------------------------------------------
Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri
https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/
<https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/>
-------------------------------------------------
-------------------------------------------------
Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri
https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/
-------------------------------------------------
--
Kerem ERZURUMLU
Uzaktan Eğitim Uygulama ve Araştırma Merkezi Müdürü
Yard. Doç. Dr. Tel: +90 452 2265200 / 4212
Ordu Üniversitesi GSM: +90 532 2539074
-------------------------------------------------
Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri
https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/
-------------------------------------------------
