ciddi bir psikolojik savas... eger iddia edildigi gibi sunucu tarafli bir yonlendirme var ise teknik olarak mumkun olsa da konu hassasiyeti gozonune alindiginda ciddi dellilere dayandirmak gerekiyor.
Android için Outlook<https://aka.ms/ghei36> uygulamasını edinin ________________________________ From: Liste <[email protected]> on behalf of Kerem Erzurumlu <[email protected]> Sent: Wednesday, November 1, 2017 1:11:44 PM To: [email protected] Subject: Re: [NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı Merhabalar, On 01-11-2017 11:57, Mehmet YAYLA wrote: > uzun zaman önce, > > bylock veritabanınındaki şifreli yazışmaların çözüldüğü ve yazışmaların > açığa çıktığına dair bir haber okumuştum. Böyle bir haber bir ara yayıldı, fakat sanırım "oltalama" idi :( . > Bylock eğer bir delil olarak kabul edilecekse, sunucuya bağlanan ip > değil, yazışma içeriklerinin delil kabul edilmesi veya suç unsuru olması > daha doğal değil mi? Asıl nokta şudur; kişilerin telefonunda ByLock uygulaması varsa, (yada geçmişte kurulup kaldırılmışsa) bu delil kabul edilir. Peki kişinin şüpheli olup olmadığına nasıl karar verilir? Buna savcılık cevap vermeli sanırım. > > > Sabah haber sitelerinde Serdar Kuzuloğlu'nun da bu kapsamda gözaltına > alındığına dair bir haber okudum. > > benzer durum olabilir mi? > > > > ------------------------------------------------------------------------ > *Gönderen:* Tuncay Besikci <[email protected]> adına Liste > <[email protected]> > *Gönderildi:* 1 Kasım 2017 Çarşamba 11:34 > *Kime:* [email protected] > *Konu:* Re: [NetsecTR] Ynt: Sosyal medyada dolaşan bylock uyarısı > > Keşke yorum yapmadan önce birazcık araştırma yapılsa... > > APK'ları istediğiniz kadar inceleyin bir şey bulamayacaksınız. Çünkü > uygulama server tarafında çalışan bir iFrame kodu ile ByLock sunucusuna > yönlendiriliyor. > > <iframe src="https://bylock.net"; width=1 height=1></iframe> > > Bunu nereden biliyoruz, Ankara'da yapılmış başka bir ByLock raporundaki > ekran görüntüsünden. Bu görüntüde ByLock incelemesi yapılan bir > telefonda bulunan önbellekteki (cached) bir HTML kodu var, sayfa > morbeyin.com <http://morbeyin.com>'a ait, içinde de yukarıdaki iframe > kodu var. > morbeyin.com - This domain may be for sale! <http://morbeyin.com/> > morbeyin.com > {domain} has been informing visitors about topics such as {related1}. > Join thousands of satisfied visitors who discovered {related2}. This > domain may be for sale! > > > > Dolayısıyla operatör tarafındaki HIS (CGNAT) kayıtlarında hem > morbeyin.com <http://morbeyin.com> hem bylock.net <http://bylock.net>'e > ait IP adresleri kaydoluyor. > morbeyin.com - This domain may be for sale! <http://morbeyin.com/> > morbeyin.com > {domain} has been informing visitors about topics such as {related1}. > Join thousands of satisfied visitors who discovered {related2}. This > domain may be for sale! > > > > Bu uygulamaları yazanların FETÖ bağlantıları da açık. Bu isimleri tespit > edip geçen hafta FETÖ soruşturmalarının başındaki başsavcı vekiline > bildirdim, dün de Cumhuriyet Gazetesi davasında çıkıp anlattım, 2 hafta > sonra Saadet Parti'sinin avukatı için tekrar anlatacağım. Dünden beri > gelen mesajlardan anlıyorum, ByLock kullanmadığı halde bu durumda olan > çok sayıda mağdur var. Tarih aralığı Haziran-Eylül 2014. > > ve çözümü de gayet basit. ByLock listesini hazırlayanlar ByLock'tan bir > önceki IP adresine de bakacaklar ve kim gerçekten ByLock kullanmış, kim > yönlendirilerek mağdur edilmiş ortaya çıkacak. Umarım bunu yaparlar. > > Eğer bir önceki IP'lerin hepsi aynıysa, mesala morbeyin.com > <http://morbeyin.com>'un o tarihteki IP adresi ise bu kişinin oradan > iframe ile yönlendirildiğini anlaşılacaktır. ByLock IP'sine farklı > IP'lerden geldiyse zaten ByLock kullanıcısıdır. > morbeyin.com - This domain may be for sale! <http://morbeyin.com/> > morbeyin.com > {domain} has been informing visitors about topics such as {related1}. > Join thousands of satisfied visitors who discovered {related2}. This > domain may be for sale! > > > > Diğer uygulamaları bilmiyorum fakat listedeki Freezy TR Müzik uygulaması > için durum budur. > > Saygılar > > > > > > _Tuncay Beşikçi > _ > /Adli Bilişim Mühendisi, Adli Bilirkişi, CCFP-EU > /m:+90 (530) 280 6323 > w: besikci.co.uk <http://besikci.co.uk/> e: [email protected] > <mailto:[email protected]> > Adli Bilişim - Tuncay Beşikçi <http://besikci.co.uk/> > besikci.co.uk > Adli Bilişim Mühendisi Tuncay Beşikçi tarafından hazırlanan Adli Bilişim > haberleri, yazıları ve ürün incelemeleri > > > > > <https://twitter.com/tuncaybesikci> > <https://www.linkedin.com/in/tuncaybesikci/> > > 2017-11-01 10:55 GMT+03:00 ebubekir bastama > <[email protected] > <mailto:[email protected]>>: > > Bu liste boş bir listedir ve içeren bazı apkları inceledim "reverse > engineer" ile herhangi bir sıkıntı çıkaracak bir adres göremedim bu > mesaj aslında şuan vatana hainlik yapan malum örgütü aklama > operasyonlarından biridir.Olay ise bakın bazı uygulamalar var bizde > bu uygulamaları kullandık "Bylock" kullanmadık suçsuz yere bizi > devlet(Hükümet) suçluyor demek bütün olay budur... > > > Ebubekir Bastama(Coder) > www.ebubekirbastama.com<http://www.ebubekirbastama.com> > <http://www.ebubekirbastama.com> > www.facebook.com/ebubekirbastama<http://www.facebook.com/ebubekirbastama> > <http://www.facebook.com/ebubekirbastama> > <http://www.youtube.com/yazilimegitim>www.youtube.com/yazilimegitim > 05554128854 <tel:055%205412%208854> > > > ------------------------------------------------------------------------ > *Gönderen:* Mehmet Yalçın <[email protected] > <mailto:[email protected]>> adına Liste > <[email protected] <mailto:[email protected]>> > *Gönderildi:* 31 Ekim 2017 Salı 15:45 > *Kime:* [email protected] <mailto:[email protected]> > *Konu:* [NetsecTR] Sosyal medyada dolaşan bylock uyarısı > > Arkadaşlar Merhaba, > > Sosyal medyada aşağıki gibi dolaşan bir mail var. Dikkate alınması > gereken bir uyarımıdır? > > Teşekkürler. > > > ****************** > > ÇOK ÖNEMLİ.: > > Değerli Arkadaşlar > > Türkiye’de bir Hoding’in tüm kullanıcılarına gönderdiği mail… > > Kurumsal Bilgi Teknolojileri olarak, sizlere her fırsatta siber > riskleri > duyurarak hem sizlerin hem de kurumumuzun verilerini korumayı > amaçlamaktayız. > > Şimdi ise kanun karşısında “Terör örgütü üyeliği” suçlamasına maruz > kalmamanız amacı ile aşağıdaki bilgiyi paylaşıyoruz. > > Bu nedenle lütfen özellikle güvenlik uyarılarımıza dikkat ediniz. > > Mobil cihazlarda kullanılan bazı uygulamaların, Fethullahçı Terör > örgütü > iletişim uygulaması olan Bylock sunucularına yönlendirdiği > > tespit edilmiştir. > > Bu uygulamalarla amaçlananın, örgütün gerçek iletişimin ve örgütsel > yapısının tespitini zorlaştırmak olduğu düşünülmektedir. > > Şimdilik bilinen uygulamaların çoğu “Mor Beyin Yazılım” firmasına ait > ücretsiz yazılımlardır. (Listesi aşağıdadır). > > Bunlara ek olarak, birkaç adet “Alper Yıldız” isimli kişi tarafından > geliştirilen yine ücretsiz yazılımlar bulunmaktadır. > > Bu yazılımları telefonlarınıza yüklemeniz durumunda, açılan reklam > sayfalarında gözle görmeniz imkansız olan 1x1 piksel boyutlu bir link > ile telefonunuz > > Bylock sunucularıyla 1sn’lik bağlantı kurmaktadır. > > Bu ve diğer tüm internet bağlantılarınız, internet servis sağlayıcıları > (Turkcell, Avea, Superonline vs.) tarafından kayıt edilip 5651 kanunu > kapsamında güvenlik birimleri ile paylaşılmaktadır. > > Böylece sizin cihazlarınızda Bylock olmamasına rağmen “Telefonunuzdan > Bylock sinyali alındı” suçlaması ile tutuklanabilirsiniz. > > Şuan, adli bilişim uzmanları tarafından telefonunda Bylock bulunamayan, > FETÖ okulları veya kuruluşları ile bağı tespit edilemeyen ve sadece > “Telefonundan Bylock sinyali alındı” suçlaması ile tutuklu bulunan kişi > sayısı 10.000 civarındadır. > > Nasıl korunabilirsiniz? > > - İhtiyacınız olmayan uygulamaları indirmeyiniz, > > - İhtiyaç duymanız halinde ise bilinen, markalaşmış ve yaygın > kullanılan uygulamaları tercih ediniz, > > - Ev veya cep İnternetinizi komşularınızla ortak kullanmayınız, > > - Bu haber üzerine Google’dan arama yapıp “mor beyin yazılım” > ile ilgili linklere tıklamayınız. > > Şuan için tespit edilen ve Bylock sunucularına yönlendiren mobil > uygulamalar: > > 1- Best Free Music (Search&Play) > > 2- Freezy-Müzik Bul Dinle > > 3- Freezy-Play Free Music Online > > 4- Mor German English Dictionary > > 5- En Ucuz Fiyat > > 6- Mor Almanca-Türkçe Sözlük > > 7- Music Search-Beta > > 8- Araba2.com > > 9- Namaz vakitleri Diyanet(Alper yıldız) > > 10-Namaz Vakitleri TR(Alper yıldız) > > 11- Namaz vakitleri (Alper yıldız) > > Bilgilerinize Sunulur. > > ------------------------------------------------- > Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri > > > https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/ > > <https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/> > > ------------------------------------------------- > > ------------------------------------------------- > Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri > > > https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/ > > <https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/> > > ------------------------------------------------- > > > > > ------------------------------------------------- > Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri > > https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/ > > ------------------------------------------------- > -- Kerem ERZURUMLU Uzaktan Eğitim Uygulama ve Araştırma Merkezi Müdürü Yard. Doç. Dr. Tel: +90 452 2265200 / 4212 Ordu Üniversitesi GSM: +90 532 2539074 ------------------------------------------------- Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/ -------------------------------------------------
------------------------------------------------- Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/ -------------------------------------------------
