.kim Domainleri “Kim” in İşine Yarıyor?

Bazı domain uzantılarının çoğunlukla zararlı içerikli yazılımlar dağıtmak amaçlı kullanıldığı biliniyor. Örneğin .country uzantılı domainlerin çoğu bu amaç için kullanılmış. Firewall yöneticilerinin .country bölgesini tamamen bloklaması önerilmişti.

Aynı çağrı bu defa .kim bölgesi için yapıldı. En yüksek trafik üreten 40 .kim uzantılı domainden 34 ünün spyware dağıtımında ortaya çıktı.  Örneğin buu.kim domainine bağlanıldığında kullanıcı tarafında şifrelenmiş bir javascript dosyası çalıştırılıyor.  Javascript dosyasının çözümlenmiş hali şöyle:

kim1

Siteye erişildiğinde ise şöyle bir sayfa üretiliyor:

kim2

Üretilen sayfa bir facebook sayfasına benzese de, malware içeren fourapp.info sitesine yönlendiriliyor. Site tasarımında türkçe nin kullanılması ise çok ilginç değil.

Siteye girildiğinde kendiliğinden Youtube_watch_video isminde exe dosyası indiriliyor. Dosya generic_downloader kategorisinde.

.kim domaini Türkçe’de kim kelimesinin karşılığı olarak bazı siyasilerin tanıtımında ve eğlence sitelerinde kullanılmakta. Ayrıca Kore’de yaygın kullanılan bir soyadı olduğu için de legal olarak tercih edilebilmekte.

Web site sahiplerine bir not olması açısından en iyi bilinen uzantılar dışındaki domain uzantılarını kullanmanın sakıncaları net olarak .kim domainlerinde görülebiliyor. Firewall yöneticilerine yapılan uyarıya bakılırsa bir çok noktada .kim uzantısı tamamen bloklanacak. Bu da legal içeriğin de engellenmesi anlamına gelecek.

Kaynak: BlueCoat

 

GCHQ-İçeriye Bir Bakış

Bir önceki yazımızda GCHQ nun mahiyeti ve BADASS yazılımı üzerinde durmuştuk. Şimdi de GCHQ binası ile ilgili bir kaç bilgi paylaşalım…

Kurum ülkenin SIGINT (signals intelligent) depertmanı. Her ülkenin aynı amaçlı ve genellikle doğrudan ülke istihbaratı tarafından yönetilen bir kurumu bulunmakta. Kurum her türlü elektronik iletişimi izleme ve bilgi toplamadan sorumlu. (encrypt edilen iletişimi decrypt etmek de görevleri içerisinde)

Okumaya devam et GCHQ-İçeriye Bir Bakış

Mobil Reklam Sağlayıcı Paketlerinden Veri Toplama – GCHQ

Ülke istihbaratları ve silahlı kuvvetleri ile doğrudan temas halinde olan ve hükümet yönetimlerine bağlı haber alma ve güvenlik  kurumlarından biri de GCHQ. “Government Communications Headquarters” İngiliz Devlet Kurumu olarak 1946’da kurulmuş ise de kökenleri Birinci Dünya Savaşı sonrası kurulan Government Code and Cypher School (GC&CS) dayanıyor. (Bizdeki TİB ise 2006 da kuruldu)

Government_Communications_Headquarters logo
GCHQ Logo

 

GCHQ Binası
GCHQ Binası

 

Bu adresteki bilgilere baktığımızda İngiltere’den geçen Internet omurgasına ait fiber kabloları GCHQ binasından geçirilerek tüm ülke trafiğinin bu noktada kontrolü sağlanıyor. (Sadece Birleşik Krallık değil, UK üzerinden geçen tüm Internet trafiği Resim3)

Dunya Internet Omurgası
Dunya Internet Omurgası

Okumaya devam et Mobil Reklam Sağlayıcı Paketlerinden Veri Toplama – GCHQ