James Lyne: Everyday cybercrime -- and what you can do about it
James Lyne: Gündelik sibersuç -- ve sizin yapabilecekleriniz
411,877 views ・ 2013-09-16
Videoyu oynatmak için lütfen aşağıdaki İngilizce altyazılara çift tıklayınız.
Çeviri: Deniz Can Oral
Gözden geçirme: Ramazan Şen
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Siber suçluların yeni ve muzır eserlerinden
00:14
latest and nastiest creations.
1
14345
2462
bazılarını gösteriyor olacağım.
00:16
So basically, please don't go and download
2
16807
2908
Dolayısıyla lütfen size gösterdiğim
00:19
any of the viruses that I show you.
3
19715
2696
virüslere gidip öyle kolayca yem olmayın.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Bazılarınız bir siber güvenlik uzmanının nasıl göründüğünü merak ediyor olabilir
00:25
and I thought I'd give you a quick insight
5
25429
2169
ve ben de size şu ana kadarki kariyerimle ilgili
00:27
into my career so far.
6
27598
2678
hızlı bir fikir vermek istedim.
00:30
It's a pretty accurate description.
7
30276
2501
Bu epeyce doğru bir açıklama.
00:32
This is what someone that specializes
8
32777
1656
Zararlı yazılımlar ve hack araçları konusunda
00:34
in malware and hacking looks like.
9
34433
2420
uzman birisi işte böyle gözükür.
00:36
So today, computer viruses and trojans,
10
36853
3414
Bugün, bilgisayar virüsleri ve trojanlar,
00:40
designed to do everything from stealing data
11
40267
2880
veri çalmak, kameranızdan sizi izlemek
00:43
to watching you in your webcam
12
43147
2041
milyar dolarlarca hırsızlık yapmak gibi
00:45
to the theft of billions of dollars.
13
45188
2778
bir çok şeyi yapmak için tasarlanmıştır.
00:47
Some malicious code today goes as far
14
47966
2195
Bazı kötü amaçlı kodlar enerji, kamu hizmeti
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
ve altyapı sistemlerini hedef alacak kadar ileri gitmektedir.
00:54
Let me give you a quick snapshot
16
54304
1961
Kötü niyetli kodların bugün itibariyle yapabileceklerine
00:56
of what malicious code is capable of today.
17
56265
2614
hızlı bir örnek sunmama izin verin.
00:58
Right now, every second, eight new users
18
58879
3070
Şu an, saniyede sekiz yeni kullanıcı
01:01
are joining the Internet.
19
61949
2155
Internet'e katılıyor.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
Bugün kendine özgü 250.000 yeni bilgisayar virüsü çıkacak.
01:11
We will see 30,000 new infected websites.
21
71412
5773
30.000 web sitesine virüs bulaştığını göreceğiz.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
Ve burada bir efsaneyi yıkmak gerekirse
01:19
lots of people think that when you get infected
23
79271
2488
birçok kişi bilgisayar virüsü tarafından enfekte edildiğinizde
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
bunun sebebinin bir porno sitesinden kaynaklandığını düşünür.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
Öyle değil mi? Şey, aslında, istatistiklere göre
01:27
if you only visit porn sites, you're safer.
26
87653
3125
eğer sadece porno siteleri ziyaret ediyorsanız, güvendesiniz demektir.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
Yeri gelmişken bunu not alanlar olur. (Kahkaha)
01:33
Actually, about 80 percent of these
28
93780
1562
Aslında bu virüs bulaşanların yaklaşık
01:35
are small business websites getting infected.
29
95342
3513
yüzde 80'i küçük işletme web siteleridir.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
Bugünün siber suçlusu nasıl görünür?
01:41
Well, many of you have the image, don't you,
31
101140
2426
Birçoğunuzun gözünün önüne geliyor değil mi,
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
bir bodrum katında oturmuş sivilceli bir ergenin
01:45
hacking away for notoriety.
33
105742
2388
nam salmak için hack yapması.
01:48
But actually today, cybercriminals
34
108130
1623
Ama aslında bugün siber suçlular
01:49
are wonderfully professional and organized.
35
109753
3311
olağanüstü profesyonel ve organizedirler.
01:53
In fact, they have product adverts.
36
113064
2871
Aslında onların ürün tanıtımları vardır.
01:55
You can go online and buy a hacking service
37
115935
2131
Rakip iş yerine saldırmak ve onu oyun dışı bırakmak için
01:58
to knock your business competitor offline.
38
118066
2149
internetten hack hizmeti satın alabilirsiniz.
02:00
Check out this one I found.
39
120215
1559
Benim bulduğum bir tanesine bakalım.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(Video) Erkek: Burada bulunmanızın bir nedeni var
02:03
and that reason is
41
123593
1465
ve bu neden de
02:05
because you need your business competitors,
42
125058
1912
rakip şirketlerin, sizden nefret edenlerin veya
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
herhangi bir nedenle herhangi bir kimsenin,
02:10
they are to go down.
44
130922
1744
çökertilmesine ihtiyacınız var.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
Evet dostum öyleyse doğru yerdesin.
02:15
If you want your business competitors to go down,
46
135526
2416
Rakip şirketlerin çökertilmesini istiyorsan,
02:17
well, they can.
47
137942
1336
evet, çökertilebilirler.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Rakiplerin çevrimdışı olmasını sen istediysen, öyle olacaklar.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
Bununla bitmedi, küçük kişisel web siteleri için
saat başına 5$'dan başlayan fiyatlarla
02:25
DDOS service or scheduled attack,
50
145729
2355
kısa vadeden uzun vadeye kadar DDOS
02:28
starting five dollars per hour for small personal websites
51
148084
3811
veya planlanmış saldırı hizmetlerini
02:31
to 10 to 50 dollars per hour.
52
151895
2904
saat başı 10 ila 50 dolara kadar sunuyoruz.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
James Lyne: Şu siber suçlulardan birisine
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
kendi web siteme saldırması için ödeme yaptım.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
Bunu şirketime gider göstermek istediğimde işler biraz karışmıştı.
02:42
Turns out that's not cool.
56
162409
1714
Bazen işler çok da hoş olmuyor.
02:44
But regardless, it's amazing how many products
57
164123
3010
Ama ne olursa olsun, siber suçlular için bu kadar çok
02:47
and services are available now to cybercriminals.
58
167133
3112
ürün ve hizmetin bulunması hayret verici.
02:50
For example, this testing platform,
59
170245
2476
Örneğin bu test platformu,
02:52
which enables the cybercriminals
60
172721
1715
siber suçlulara virüslerini dünyaya yaymadan
02:54
to test the quality of their viruses
61
174436
2482
önce onlara eserlerinin kalitesini
02:56
before they release them on the world.
62
176918
2452
test etme imkanı sunuyor.
02:59
For a small fee, they can upload it
63
179370
1957
Küçük bir ücret karşılığında, virüsü siteye
03:01
and make sure everything is good.
64
181327
1666
yükleyebiliyor ve her şey yolunda mı bakabiliyorlar.
03:02
But it goes further.
65
182993
1533
Ama bundan ötesi de var.
03:04
Cybercriminals now have crime packs
66
184526
2245
Artık siber suçlularda zararlı yazılımlarının
03:06
with business intelligence reporting dashboards
67
186771
3119
yayılışını yönetebildikleri, kurumsal zeka
03:09
to manage the distribution of their malicious code.
68
189890
3476
raporlamaları sunabilen "suç paketleri" var.
03:13
This is the market leader in malware distribution,
69
193366
3528
İşte bu zararlı yazılımların pazar birincisi
03:16
the Black Hole Exploit Pack,
70
196894
1638
Black Hole Exploit Pack,
03:18
responsible for nearly one third of malware distribution
71
198532
3659
son çeyrekte saçılan zararlı yazılımlardan
03:22
in the last couple of quarters.
72
202191
1974
üçte birinin sorumlusudur.
03:24
It comes with technical installation guides,
73
204165
3009
Teknik kurulum kılavuzu,
03:27
video setup routines,
74
207174
1045
video anlatımı
03:28
and get this, technical support.
75
208219
3955
ve buraya dikkat "teknik destek" ile geliyor.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Bu sibersuçlulara bir eposta atabilir ve yasadışı
03:34
how to set up your illegal hacking server.
77
214562
3622
hack sunucunuzu nasıl kuracağınızı öğrenebilirsiniz.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Şimdi size zararlı yazılımın kodu neye benzer göstermek istiyorum.
03:42
What I've got here is two systems,
79
222468
2312
Burada elimde iki sistem var,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
matrixvari ve korkutucu görünümüyle bir saldırgan
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
ve bir kurban, ev veya iş bilgisayarınızdan tanıdık gelebilir.
03:51
Now normally, these would be on different sides
82
231772
2729
Normalde bunlar gezegenin yahut internetin
03:54
of the planet or of the Internet,
83
234501
2555
tamamen farklı tarafında olurlar
03:57
but I've put them side by side
84
237056
1396
ama ben onları yan yana koydum
03:58
because it makes things much more interesting.
85
238452
2664
çünkü her şeyi daha da ilginç kılıyor.
04:01
Now, there are many ways you can get infected.
86
241116
2055
Şimdi, virüs kapmanın bir sürü yolu vardır.
04:03
You will have come in contact with some of them.
87
243171
2592
Bazılarıyla bilmeden temasa geçersiniz.
04:05
Maybe some of you have received an email
88
245763
2096
Yahut bir gün bir eposta alırsınız,
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
şöyle bir şey der: "Merhaba, ben Nijeryalı bir bankacıyım
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
ve sana 53 milyar dolar vermek istiyorum
04:14
because I like your face."
91
254708
2427
çünkü tipin hoşuma gitti."
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
Ya da funnycats.exe, başarısından rivayet olur ki
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
Çin'in ABD'ye karşı yürüttüğü en son kampanya buymuş.
04:24
Now there are many ways you can get infected.
94
264298
2430
Şimdi, virüs kapmanın bir sürü yolu var dedik.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Şimdi favorilerimden birkaçını göstermek istiyorum.
04:28
This is a little USB key.
96
268715
2660
Bu küçük bir USB aygıtı.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
Bu USB aygıtını bir işyerinde nasıl çalıştırabiliriz?
04:33
Well, you could try looking really cute.
98
273532
4125
Şey, çok tatlı gözükmeyi deneyebilirsiniz.
04:37
Awww.
99
277657
1938
Aaaav.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
Ya da benim kurgumda, tuhaf ve acınası.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Şu senaryoyu düşünün: İşletmelerinizden birine geliyorum
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
üstüne kahve boca ettiğim bir CV ile
04:48
which I've covered in coffee,
103
288989
1899
tamamen şaşkın ve acınası gözüküyorum,
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
ve resepsiyon görevlisinden bu USB aygıtını
04:54
and print me a new one.
105
294275
1949
takıp bana yeni bir CV çıkartmasını rica ediyorum.
04:56
So let's have a look here on my victim computer.
106
296224
3230
Bu durumda kurban bilgisayarda ne olur gelin bakalım.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
Yapacağım bu USB aygıtını takmaktan ibaret.
05:02
After a couple of seconds,
108
302700
1490
Birkaç saniye sonrasındaysa bilgisayarda
05:04
things start to happen on the computer on their own,
109
304190
2751
kendi kendine birtakım işler dönmeye başlar,
05:06
usually a bad sign.
110
306941
1935
ki bu genelde kötüye işarettir.
05:08
This would, of course, normally happen
111
308876
1694
Bu normalde elbette birkaç saniyede,
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
çok hızlı ama gerçekten çok hızlı olur
05:13
but I've kind of slowed it down
113
313328
1660
fakat saldırının meydana gelişini gözlemleyebilin
05:14
so you can actually see the attack occurring.
114
314988
2830
diye bu süreci yavaşlattım.
05:17
Malware is very boring otherwise.
115
317818
2517
Bu kadar yavaş olsalardı kötü amaçlı yazılımlar çok sıkıcı olurlardı.
05:20
So this is writing out the malicious code,
116
320335
2597
Burada kötü amaçlı kodun tamamı ortaya çıkıyor
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
ve birkaç saniye sonrasında sol taraftaki
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
saldırgan ekranında ilginç yeni bir metin görüyoruz.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Şimdi fare imlecini bunun üstüne getirelim,
05:32
this is what we call a command prompt,
120
332958
2307
biz buna komut istem ekranı diyoruz
05:35
and using this we can navigate around the computer.
121
335265
3797
ve bunu başka bilgisayarlarda dolaşmada kullanıyoruz.
05:39
We can access your documents, your data.
122
339062
2159
Belgelerinize ve verilerinize erişebiliriz.
05:41
You can turn on the webcam.
123
341221
1501
Kameranızı açabiliriz.
05:42
That can be very embarrassing.
124
342722
1629
Gerçekten utanç verici olabilir.
05:44
Or just to really prove a point,
125
344351
1723
Ya da sadece orada olduğumuzu ispat için
05:46
we can launch programs like my personal favorite,
126
346074
3121
bazı programları çalıştırabiliriz, ki benim gözdem
05:49
the Windows Calculator.
127
349195
2805
Windows hesap makinesidir.
05:52
So isn't it amazing how much control
128
352000
2288
Saldırganların böylesi bir kontrolü bu kadar
05:54
the attackers can get with such a simple operation?
129
354288
2895
basit ele geçirmesi gerçekten ilginç değil mi?
05:57
Let me show you how most malware
130
357183
1931
Şimdi izninizle size çoğu zararlı yazılımın
05:59
is now distributed today.
131
359114
2183
bugünlerde nasıl yayıldığını göstereceğim.
06:01
What I'm going to do is open up a website
132
361297
2520
Şimdi benim tasarladığım bir web sitesini
06:03
that I wrote.
133
363817
1316
açacağım.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
Korkunç bir web sitesi.
Görselleri gerçekten çok kötü.
06:09
And it's got a comments section here
135
369448
2194
Ve burada da bir "yorumlar" bölümü var.
06:11
where we can submit comments to the website.
136
371642
3681
Site hakkındaki görüşlerimizi yazabiliyoruz.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Pek çoğunuz daha önce buna benzer bir şey kullanmıştır.
06:18
Unfortunately, when this was implemented,
138
378330
1947
Ne yazık ki bu bölümü eklerken
06:20
the developer was slightly inebriated
139
380277
2425
geliştirici biraz çakırkeyifmiş
06:22
and managed to forget
140
382702
1242
ve öğrendiği tüm
06:23
all of the secure coding practices he had learned.
141
383944
2989
güvenli kodlama usullerini unutuvermiş.
06:26
So let's imagine that our attacker,
142
386933
3066
Şimdi varsayalım ki saldırganımız
06:29
called Evil Hacker just for comedy value,
143
389999
3448
ona kem gözlü hacker diyerek espri de yapalım,
06:33
inserts something a little nasty.
144
393447
2023
bazı muzır şeyleri sisteme girsin.
06:35
This is a script.
145
395470
1699
Bu bir programlama komutudur.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
Sistem tarafından yorumlanacak bir koddur.
06:41
So I'm going to submit this post,
147
401246
2325
Bu yüzden bu gönderiyi yolluyorum
06:43
and then, on my victim computer,
148
403571
2382
ve sonrasında kurban bilgisayarımızda
06:45
I'm going to open up the web browser
149
405953
2027
yeni bir web tarayıcı açıyorum
06:47
and browse to my website,
150
407980
2253
ve kendi web siteme giriyorum
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com. (acayip hacklenmiş)
06:54
Notice that after a couple of seconds,
152
414022
2124
Dikkat edin birkaç saniye sonrasında
06:56
I get redirected.
153
416146
1457
yeniden yönlendirileceğim.
06:57
That website address at the top there,
154
417603
1977
Bu sitenin adresi yukarıda yazıyor,
06:59
which you can just about see, microshaft.com,
155
419580
3331
şurada görebiliyoruz microshaft.com,
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
ve tarayıcımız bu muzır paketlerinden birine denk gelmiş gibi çöküyor
07:06
and up pops fake antivirus.
157
426104
4024
ve "sahte" bir antivirüs beliriyor.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
Bu virüs bir koruma yazılımı gibi davranıyor,
07:15
and it will go through and it will scan the system,
159
435184
2365
ve daha da ileri giderek, sistemi taramaya başlıyor
07:17
have a look at what its popping up here.
160
437549
1508
şurada beliren yazıya da bir bakın.
07:19
It creates some very serious alerts.
161
439057
1748
Çok ciddi bazı uyarılar oluşmaya başladı.
07:20
Oh look, a child porn proxy server.
162
440805
2343
Şuna bakın, çocuk pornosu sunucusu.
07:23
We really should clean that up.
163
443148
2432
Bunu gerçekten temizlemek gerek.
07:25
What's really insulting about this is
164
445580
1584
İşin hakarete varan boyutu ise
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
bu yolla saldırganlar sizin verilerinize erişmekle kalmıyor üstüne üstlük
07:31
but when the scan finishes, they tell you
166
451402
2823
bu sözümona arama sona erdiğinde sahte
07:34
in order to clean up the fake viruses,
167
454225
3123
virüsleri temizlemek için antivirüs ürünlerini
07:37
you have to register the product.
168
457348
2676
satın almanızı istiyor.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Ben virüsleri ücretsizken daha çok severdim.
07:43
(Laughter)
170
463360
2779
(Kahkaha)
07:46
People now pay cybercriminals money
171
466139
2526
İnsanlar şimdilerde virüslerini çalıştırabilmek için
07:48
to run viruses,
172
468665
2101
sibersuçlulara para öder oldu,
07:50
which I find utterly bizarre.
173
470766
2761
ki bu bana son derece tuhaf geliyor.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
Şimdi izninizle biraz da farklı yoldan gidelim.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
250.000 parça zararlı yazılımın izini günlük sürmek
08:00
is a massive challenge,
176
480569
1655
büyük bir mücadeledir,
08:02
and those numbers are only growing
177
482224
2070
özellikle de bu sayı sürekli artıyorken
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
hem de fark ettiğiniz üzere kaş çatmamla doğru orantılı olarak.
08:08
So I want to talk to you briefly
179
488173
1876
İşin aslını size özet geçeceğim
08:10
about a group of hackers we tracked for a year
180
490049
3050
bir yıldır takibinde olduğumuz bir hacker grubunu
08:13
and actually found --
181
493099
2007
nihayetinde bulduk --
08:15
and this is a rare treat in our job.
182
495106
2577
inanın bu bizim işimizde nadir bir zevktir.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
Bu kesişen endüstrilerin işbirliğiyle oldu.
08:20
people from Facebook, independent researchers,
184
500166
2389
Facebook çalışanları, bağımsız araştırmacılar,
08:22
guys from Sophos.
185
502555
2081
Sophos'taki dostlar. (güvenlik yazılımı)
08:24
So here we have a couple of documents
186
504636
2655
Nihayetinde elimize birtakım belgeler geçti
08:27
which our cybercriminals had uploaded
187
507291
2826
bizim sibersuçluların Dropbox veya Skydrive tarzı
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
hepimizin bildiği ve kullandığı bulut servislere
08:34
like many of you might use.
189
514494
2209
kendi elleriyle yükledikleri.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
Üstte kaynak kodun bir bölümünü göreceksiniz.
08:40
What this would do is send the cybercriminals
191
520095
2968
Bunun işlevi her gün kısa mesaj olarak
08:43
a text message every day telling them how much money
192
523063
5040
sibersuçlularımıza o günkü kazançlarının
08:48
they'd made that day,
193
528103
1666
miktarını iletmekti.
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
Yani bir tür sibersuç hesap dökümü diyebilirsiniz.
08:53
If you look closely, you'll notice a series
195
533065
2757
Daha dikkatli baktığınızda farkına varıyorsunuz ki
08:55
of what are Russian telephone numbers.
196
535822
2983
işin içinde bazı Rus telefon numaraları var.
08:58
Now that's obviously interesting,
197
538805
1479
İşte bu gerçekten ilginç
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
çünkü bu bize sibersuçlularımızı bulma yolunu açar.
09:03
Down below, highlighted in red,
199
543521
2115
Aşağıda, kırmızıyla belirttiğimiz
09:05
in the other section of source code,
200
545636
1751
diğer kaynak kod bölümünde
09:07
is this bit "leded:leded."
201
547387
2743
şöyle bir kırıntı var "leded:leded."
09:10
That's a username,
202
550130
1289
Bu bir kullanıcı adı.
09:11
kind of like you might have on Twitter.
203
551419
2859
Twitter için sahip olabileceğiniz türden.
09:14
So let's take this a little further.
204
554278
1231
Öyleyse bu takibi biraz ileri götürebiliriz.
09:15
There are a few other interesting pieces
205
555509
2258
Sibersuçluların yüklediği ilginç başka
09:17
the cybercriminals had uploaded.
206
557767
2275
parçalar daha vardı.
09:20
Lots of you here will use smartphones
207
560042
2572
Şimdi burada çoğunluğunuz akıllı telefonlarını
09:22
to take photos and post them from the conference.
208
562614
2647
konferanstan fotoğraf çekmek ve
onları göndermek için kullanıyordur.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Çoğu yeni akıllı telefonun ilginç bir özelliği
09:28
is that when you take a photo,
210
568098
1667
şudur ki bir fotoğraf çektiğinizde,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
çekimin nerede yapıldığının GPS verisini fotoğrafa işler.
09:34
In fact, I've been spending a lot of time
212
574002
2443
Aslına bakarsınız son zamanlarda internetteki
09:36
on Internet dating sites recently,
213
576445
2244
randevu sitelerinde hayli vakit harcadım,
09:38
obviously for research purposes,
214
578689
2411
elbette araştırma amaçlı.
09:41
and I've noticed that about 60 percent
215
581100
3521
Ve gözlemlerime göre bu tip sitelerde kullanılan
09:44
of the profile pictures on Internet dating sites
216
584621
2823
profil fotoğraflarının yüzde 60 civarı
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
fotoğrafların çekildiği yerin GPS koordinatlarını içeriyordu.
09:51
which is kind of scary
218
591895
1061
Bu gerçekten korkutucu.
09:52
because you wouldn't give out your home address
219
592956
2562
Çünkü yabancılarla dolu bir yere ev adresinizi
09:55
to lots of strangers,
220
595518
1449
vermeyi istemezsiniz,
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
ama sevinçle GPS koordinatlarımızı ele veriyoruz
09:58
to plus or minus 15 meters.
222
598961
4029
hem de 15 metre yanılma payıyla.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
Ve bizim sibersuçlularımızda aynı hataya düşmüştü.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
İşte burada bizi St. Petersburg'a götüren bir fotoğraf var.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
Biz de inanılmaz gelişmiş bir hack aracımızı devreye soktuk.
10:13
We used Google.
226
613114
2395
Google kullandık.
10:15
Using the email address, the telephone number
227
615509
2225
Eposta adreslerini, telefon numaralarını kullandık.
10:17
and the GPS data, on the left you see an advert
228
617734
3549
Sibersuçlularımızdan birine ait solda gördüğünüz
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
satılık BMW ilanı ile diğer tarafta gördüğünüz satılık
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
sfenks kedi yavruları ilanlarındaki GPS verilerini kullandık.
10:30
One of these was more stereotypical for me.
231
630300
3100
Bunlardan biri benim için daha klişeydi
(İlandaki BMW modeli suçla biraz özleştirilir).
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
Biraz daha araştırmadan sonra karşınızda sibersuçlumuz.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Bir düşünün bunlar internette neredeyse hiç
10:40
sharing information scarcely.
234
640935
1868
bilgi paylaşmayan sibersuçlular.
10:42
Imagine what you could find
235
642803
1148
Bu salonda bulunan insanlar
10:43
about each of the people in this room.
236
643951
1703
hakkında neler bulabiliriz bunu bir düşünün.
10:45
A bit more searching through the profile
237
645654
1806
Profillerinde biraz daha arama neticesinde
10:47
and there's a photo of their office.
238
647460
1860
onların ofislerini bile buluyoruz.
10:49
They were working on the third floor.
239
649320
2048
Üçüncü katta çalışıyorlarmış.
10:51
And you can also see some photos
240
651368
2199
Hatta kendisinin belirli bir tarza yönelmiş ve
10:53
from his business companion
241
653567
1175
işiyle alakalı bazı fotoğrafları
10:54
where he has a taste in a certain kind of image.
242
654742
4839
dahi görebiliyorsunuz.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Ortaya çıktı ki Rus Erotik Site Yöneticileri Federasyonu üyesiymiş.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
Burası araştırmamızın hız kesmeye başladığı yer.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
Sibersuçlular profillerini gayet güzel kilitlemişler.
11:10
And herein is the greatest lesson
246
670536
2035
Şimdi çıkarabileceğimiz en büyük sonuç geliyor
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
bu da sosyal medya ve taşınabilir cihazlarımıza ilişkin olacak.
11:17
Our friends, our families and our colleagues
248
677149
3730
Arkadaşlarımız, ailelerimiz ve iş arkadaşlarımız
11:20
can break our security even when we do the right things.
249
680879
4689
biz bir şeyleri doğru yapıyor olsak bile
güvenliğimizin kırılmasına sebep olabilirler.
11:25
This is MobSoft, one of the companies
250
685568
2780
Bu Mobsoft, özelliği sibersuçlu çetemizin
11:28
that this cybercriminal gang owned,
251
688348
2166
şirketlerinden biri olması.
11:30
and an interesting thing about MobSoft
252
690514
1589
Mobsoft ile alakalı ilginç olan şey ise
11:32
is the 50-percent owner of this
253
692103
2871
yüzde 50 hissesinin sahibi olan kişinin
11:34
posted a job advert,
254
694974
1947
yayınladığı bir iş ilanı.
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
Bu iş ilanındaki telefon numarası daha önceki kodda gördüklerimizden
11:40
from the code earlier.
256
700301
2152
biriyle tamamen örtüşüyor.
11:42
This woman was Maria,
257
702453
2125
Bu kadın Maria,
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
ve Maria sibersuçlularımızdan birinin karısı.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
Kendisi sosyal medya ayarlarını açıp hayal edebileceğiniz
11:50
and clicked on every option imaginable
260
710978
2795
her seçeneğe kendini gerçekten ama gerçekten emniyetsiz
11:53
to make herself really, really insecure.
261
713773
3697
kılmak için itinayla tıklamış gibi gözüküyor.
11:57
By the end of the investigation,
262
717470
1567
Soruşturmalarımızın nihayetinde
11:59
where you can read the full 27-page report at that link,
263
719037
3559
27 sayfalık raporumuzu şu link üzerinden okuyabilirsiniz,
12:02
we had photos of the cybercriminals,
264
722596
2034
sibersuçlularımızın fotoğrafları elimizdeydi.
12:04
even the office Christmas party
265
724630
2895
Hatta bir ofis Noel partisi ile
12:07
when they were out on an outing.
266
727525
1866
çıktıkları bir gezintinin.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Evet bu doğru, sibersuçlular da Noel partileri yapar,
12:12
as it turns out.
268
732640
1588
ortaya çıkardığımız üzere.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Şimdi büyük ihtimalle bu adamlara ne oldu merak ediyorsunuz.
12:16
Let me come back to that in just a minute.
270
736463
2937
Bu konuya bir dakika içinde dönmeme izin verin.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
İstikametimizi son bir küçük ispat için değiştirmek istiyorum.
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
Bu inanılmaz kolay ve basit bir teknik
12:26
but is interesting in exposing how much information
273
746116
3065
fakat hakkımızda ne kadar bilgiyi açığa vurduğumuzu
12:29
we're all giving away,
274
749181
1776
göstermesi bakımından ilginç,
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
hem de de konuyla alakalı çünkü biz TED izleyicileri için de geçerli.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
Normalde iş bu noktaya vardığında insanlar can havliyle ceplerinde
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
bir şeyleri karıştırıp telefonlarını
uçak moduna almaya çalışırlar.
12:41
Many of you all know about the concept
278
761903
1686
Çoğunuz "kablosuz ağlar aranıyor"
12:43
of scanning for wireless networks.
279
763589
2343
olayını bilirsiniz.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Blackberry ve iPhone cebinizden çıktı mı her defasında bunu yapar
12:49
and connect to something like TEDAttendees.
281
769333
4020
ve TEDKatılanları gibisinden bir ağa bağlanırsınız.
12:53
But what you might not know
282
773353
1747
Ama bilmediğiniz bir şey vardır ki,
12:55
is that you're also beaming out a list of networks
283
775100
4751
bununla daha önce bağlandığınız ağların
12:59
you've previously connected to,
284
779851
2422
bir listesinin sinyallerini de saçmış olursunuz.
13:02
even when you're not using wireless actively.
285
782273
4147
Herhangi bir ağı aktif kullanmıyorken bile.
13:06
So I ran a little scan.
286
786420
1727
Ben de bu yüzden küçük bir tarama yaptım.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Yasalarla alakalı herhangi bir endişe taşımayan sibersuçlularla,
13:11
who wouldn't be so concerned by law,
288
791073
2544
kıyasladığınızda biraz çekingen kalabilecek
13:13
and here you can see my mobile device.
289
793617
2587
benim mobil cihazımıza bakıyorsunuz.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
Tamam mı? Böylece kablosuz ağların listesini görebilirsiniz.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDKatılanları, Hyaat Long Beach (otel). Sizce nerede kalıyormuşum?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
Ev ağım PrettyFlyForAWifi (BirKablosuzAğİçinGüzelUçuş)
13:26
which I think is a great name.
293
806978
1765
ki ben harika bir isim olduğunu düşünüyorum.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Ziyaretçileri, SANSEMEA beraber çalıştığım şirketler.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, Boston'da. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
CIAGözlemMinibüsü.
13:37
We called it that at one of our conferences
297
817259
1609
Bunu konferanslarımızdan birinde isimlendirmiştik
13:38
because we thought that would freak people out,
298
818868
1736
çünkü bunun insanları delirteceğini düşünmüştük.
13:40
which is quite fun.
299
820604
1994
Bana göre bu komik. (Kahkaha)
13:42
This is how geeks party.
300
822598
4658
Bizim eğlencemiz de böyle oluyor işte.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Öyleyse işleri biraz daha ilginç kılalım.
13:49
Let's talk about you.
302
829463
2538
Sizler hakkında konuşalım.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
İçinizden yüzde 23'ü yakınlarda Starbucks'ta
13:54
recently and used the wireless network.
304
834111
3115
bulunmuş ve kablosuz ağlarını kullanmış.
13:57
Things get more interesting.
305
837226
1164
İşler daha da ilginçleşiyor.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
İçinizden yüzde 46'ınızı bir işyeriyle örtüştürebildim.
14:00
XYZ Employee network.
307
840836
2870
XYZ Çalışanları Ağı.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Bu tam olarak bir bilim değil ama yine de hayli isabetli sonuçlar verir.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
İçinizden 761 kişinin son zamanlarda bulunduğu otelleri tespit edebildim,
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
elbette gezegendeki bir yere sizi elimle koymuş kesinliğinde.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
İçinizden 234 kişi, şey, sizin nerede yaşadığınızı biliyorum.
14:20
Your wireless network name is so unique
312
860141
2319
Kullandığınız ağ adları o kadar benzersizdi ki
14:22
that I was able to pinpoint it
313
862460
1549
internetteki herkese açık verilerle
14:24
using data available openly on the Internet
314
864009
2667
yerinizi tam olarak saptayabildim.
14:26
with no hacking or clever, clever tricks.
315
866676
4248
Hem de hack veya büyük beceriler gerektirmeden.
14:30
And I should mention as well that
316
870924
1820
Şunu da belirtmem gerekir ki içinizden
14:32
some of you do use your names,
317
872744
1542
bazıları kendi isimlerini kullanıyordu.
14:34
"James Lyne's iPhone," for example.
318
874286
2596
"James Lyne'nın iPhone'u" gibi.
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
Ve yüzde ikinizde ağzı bozukluğa aşırı eğilim tespit ettim.
14:41
So something for you to think about:
320
881240
2004
Şimdi hakkında düşünebileceğiniz bazı şeyler:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
Tüm bu yeni mobil cihazları ve uygulamaları benimser
14:47
as we play with these shiny new toys,
322
887157
2317
ve bu parlak yeni oyuncaklarımızla oynarken,
14:49
how much are we trading off convenience
323
889474
3822
hayatımız kolaylaşacak diye ne miktarda gizlilik
14:53
for privacy and security?
324
893296
2890
ve güvenliğimizi feda ediyoruz?
14:56
Next time you install something,
325
896186
2058
Bir dahaki sefere bir şeyleri yüklerken
14:58
look at the settings and ask yourself,
326
898244
2304
ayarlarına bakın ve kendinize sorun,
15:00
"Is this information that I want to share?
327
900548
3552
"Bu benim paylaşmak istediğim bir bilgi mi?
15:04
Would someone be able to abuse it?"
328
904100
2890
Birileri bunu suistimal edebilir mi?"
15:06
We also need to think very carefully
329
906990
2072
Ayrıca müstakbel yetenek havuzumuzu nasıl geliştireceğimizi
15:09
about how we develop our future talent pool.
330
909062
4141
de dikkatlice düşünmeye ihtiyacımız var.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Görüyorsunuz, teknoloji sarsıcı derecelerde değişiyor
15:16
and that 250,000 pieces of malware
332
916182
3176
ve 250.000 parça zararlı yazılım
15:19
won't stay the same for long.
333
919358
2872
uzun süre daha aynı kalmayacak.
15:22
There's a very concerning trend
334
922230
2198
Şimdilerde çok endişe verici bir gidişat var.
15:24
that whilst many people coming out of schools now
335
924428
3193
Şimdilerde çoğunluk okullardan "teknolojiden anlıyor"
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
olarak mezun olurken aslında teknolojiyi nasıl kullanacaklarını bilmiş oluyorlar,
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
işin aslı çok ama çok az insan teknolojinin
15:35
to know how that technology works under the covers.
338
935646
4324
arka planda nasıl işlediğiyle ilgileniyor.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
Birleşik Krallık'ta 2003 yılından beri yüzde 60 düşüş var
15:44
and there are similar statistics all over the world.
340
944355
3775
ve dünyanın başka yerlerinde de istatistikler benzer seyrediyor.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
Bu alandaki yasal konular hakkında da oturup düşünmek zorundayız.
15:52
The cybercriminals I talked about,
342
952206
1527
Şu bahsettiğim sibersuçlular
15:53
despite theft of millions of dollars,
343
953733
2139
milyonlarca dolarlık soygunlarına rağmen,
15:55
actually still haven't been arrested,
344
955872
2109
aslına bakarsanız hala tutuklanmadılar.
15:57
and at this point possibly never will.
345
957981
3559
Ve büyük ihtimalle hiç tutuklanmayacaklar da.
16:01
Most laws are national in their implementation,
346
961540
3500
Uygulamada yasalar konulduğu ülkede geçerlidir.
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
Yapılan tüm sibersuç kongrelerine karşın ise internet
16:09
is borderless and international by definition.
348
969039
3106
sınır tanımaz ve deyim yerindeyse milletlerarasıdır.
16:12
Countries do not agree, which makes this area
349
972145
2833
Ülkeler birbiriyle anlaşamıyor, bu da bu sahayı
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
hukuki açıdan fevkalade ilgi çekici hale getiriyor.
16:18
But my biggest ask is this:
351
978595
4360
Ama benim en büyük ricam şu:
16:22
You see, you're going to leave here
352
982955
1642
Buradan ayrılacak ve haberlerde bazı
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
çok şaşırtıcı olaylara rastlayacaksınız.
16:28
You're going to read about malware doing incredible
354
988314
2174
Akıl almaz, dehşet verici, korkunç şeyler yapan
16:30
and terrifying, scary things.
355
990488
3261
zararlı yazılımlar hakkında bir şeyler okuyacaksınız.
16:33
However, 99 percent of it works
356
993749
3929
Halbuki bunların yüzde 99'unun çalışma sebebi
16:37
because people fail to do the basics.
357
997678
4190
insanların en temel unsurları atlaması olacak.
16:41
So my ask is this: Go online,
358
1001868
3022
Şimdi ricam şu ki: Çevrimiçi olun,
16:44
find these simple best practices,
359
1004890
2645
bu işe yarar basit yöntemleri bulun.
16:47
find out how to update and patch your computer.
360
1007535
2554
Bilgisayarınızı güncelleştirmeyi ve yazılım yaması yapabilmeyi öğrenin.
16:50
Get a secure password.
361
1010089
1551
Güvenli bir şifre edinin.
16:51
Make sure you use a different password
362
1011640
1530
Farklı site ve hizmetlerde farklı şifreler
16:53
on each of your sites and services online.
363
1013170
3351
kullandığınıza emin olun.
16:56
Find these resources. Apply them.
364
1016521
3243
Bahsettiğim kaynakları bulun. Onları uygulayın.
16:59
The Internet is a fantastic resource
365
1019764
2611
İnternet iş konuları, siyasi dışavurumlar,
17:02
for business, for political expression,
366
1022375
2065
sanat ve "öğrenebilmek" adına
17:04
for art and for learning.
367
1024440
2331
olağanüstü bir kaynaktır.
17:06
Help me and the security community
368
1026771
3182
Bana ve diğer güvenlik oluşumlarına
17:09
make life much, much more difficult
369
1029953
3468
sibersuçlular için hayatı zor, çok daha zor
17:13
for cybercriminals.
370
1033421
1952
yapabilmemiz için yardım edin.
17:15
Thank you.
371
1035373
1328
Teşekkür ederim.
17:16
(Applause)
372
1036701
4539
(Alkış)
New videos
Bu web sitesi hakkında
Bu site size İngilizce öğrenmek için yararlı olan YouTube videolarını tanıtacaktır. Dünyanın dört bir yanından birinci sınıf öğretmenler tarafından verilen İngilizce derslerini göreceksiniz. Videoyu oradan oynatmak için her video sayfasında görüntülenen İngilizce altyazılara çift tıklayın. Altyazılar video oynatımı ile senkronize olarak kayar. Herhangi bir yorumunuz veya isteğiniz varsa, lütfen bu iletişim formunu kullanarak bizimle iletişime geçin.