-
23 Haziran 2015 Salı
Ücretsiz Numara Servisleri




Selamın aleyküm Cw ailesi
Sms verification, freecall, whatsapp numb. gibi işlemler için ücretsiz numaralara ihtiyacımız bulunmaktadır.
Yeni sağlam servisler buldukça bu konudan tanıtmaya devam edeceğim.
En çok kullanılan siteleri size tanıtacağım. 

1. Twilio ( Birçok ülke numarası alımına izin verdiği için Whatsapp doğrulaması kolay oluyor. )

- Önce bu linke girelim.



- Girdikten sonra yukarıdaki gibi kayıt formunu dolduralım.
- E-posta adresine gelen aktivasyon bağlantısına tıklayıp hesabı aktif edelim

Başlangıç olarak bize +1 US American Samoa alan koduna sahip bir numara verecek.Normalde bu numara çalışır fakat verdiği +1 den sonra gelen bölge ve eyalet kodu hiçbir bölgeye ait olmadığı için çoğu sms doğrulama sistemi kabul etmez.



- Ekran alıntısındaki gibi tıklayalım tıkladıktan sonra bize kendi US numarası verecek.



- Aşağıdaki ekran gelicek ve istediğiniz ülkeden numara seçip kullanmaya başlayabilirsiniz.



Diğer servisler;

http://sellaite.com/smsreceiver/
http://pinger.com/tfw/
https://www.textnow.com/
http://www.freeonlinephone.org/
http://www.receivesmsonline.net/
http://receive-sms.com/
DEVAMINI OKU..
FACEBOOK HACK 2015



Merhaba Arkadaşlar bugün size Pyramid Channel facebook hackleme scriptini göstericem. Script Tamamen Bana Aittir. Scripttin Videosunu çekip tanıttım lütfen emeğe saygı için youtube'da Abone olunuz ve burada görüşlerinizi bildiriniz


Not: Hesabı çalmak istediğiniz kullanıcının adını ve profil resmini kopyalayıp scriptteki "Mehmet Emin" ve profil resmini değiştirin


SCRİPT TANITIM VİDEOSU Emeğe Saygı İçin Abone Olunuz.

SCRİPT DEMOSU

SCRİPTİ İNDİR

VİRÜS TOTAL

NOT: Dosyalar Pcnize zarar verir ise tamamen biz sorumluyuz.

KURULUM
Kurulumumuz çok basittir, kendinize bir host sitesinde site açıp indirdiğiniz dosyaları FTP ile yükleyin ve av yapmaya başlayın
DEVAMINI OKU..
Facebook’ta Yeni Dolandırıcılık Yöntemi “EVET”



Teknolojini gelişmesi ve sanal ortamda kullanıcıların artması ve bu kullanıcılarının bir çoğu teknoloji konularında bilgisiz olması nedeni ile dolandırıcılarda artık yönlerini sanal aleme çevirmiş durumdalar. Dolandırıcıların şimdiki buldukları yeni taktiği facebook hesaplarının şifrelerini kırarak kurbanın arkadaş grubundaki kişilere tek tek hattının faturalı olup olmadığını soruyorlar. Karşılarındaki kişi faturalı hat kullanıyor ise numarasını isteyip kendisine bir sms geleceğini ve gelen sms’i EVET olarak cevaplamasını istiyorlar. Kişi  bu mesaja EVET cevabını verip yolladığı taktirde faturasına 70 ile 100 lira arasında bir ücret yansıyor ve bu ücret direk karşı tarafın cebine gidiyor.
1434903154_011434903171_02
DEVAMINI OKU..
WhatsApp, Veri Ve Gizliliğini Korumada En Kötü Notu Aldı



Bilgisayar kullanımının, dolayısıyla iletişim ve bilgi dağılımının gitgide artmasının toplumda yarattığı sosyal ve hukuksal etkileri saptamak için oluşturulmuş bir kurum olan EFF (Elektronik Sınır Kurumu), 2015 yılı itibarıyle kişisel bilgilerinizin güvenliğini devletten ne derecede koruyabildiği konusunda başarılı olan teknoloji şirketlerinin listesini yıllık raporunda yayınladı.
Ve en kötü ödüller, aralarında AT&TWhatsApp ve Verizon‘un da olduğu üç şirkete gitti.
Evet doğru duydunuz! Eğer verilerinizin gizliliğinden endişe ediyorsanız WhatsApp’ı kullanmadan önce iki kere düşünmeniz lazım.. Çünkü WhatsApp, kullanıcılarının verilerini korumada en kötü üç şirketten biri.
EFF’nin sırtımızı neye dayamamızla ilgili raporundaki beş kriter şunlardır:
Endüstrideki genel kabul görmüş en iyi tecrübeleri izleyin.
Kullanıcıları, devletin veri talepleri konusunda bilgilendirin.
Veri saklama ilkelerinizi açıklayın.
Devletin içerik kaldırma ile ilgili isteklerini açıklayın.
Kamusal kullanıcı desteği: Arka kapıları kapat.
Meşhur gizlilik savunucusu grup, aralarında kullanıcıların verilerini korumada en kötü şirketlerinde olduğu (At&T,WhatsApp ve Verizon) toplamda 24 şirketi analiz etti.
Verizon, EFF’nin sadece 2 kriterinden, WhatsApp ve AT&T ise sadece bir kriterinden geçebildi..
At&T,WhatsApp ve Verizon,kullanıcıların kişisel verilerini devletin taleplerinden korumada en kötü politikalara sahip.
Burada WhatsApp’a EFF’nin birtakım tavsiyeleri var: ”WhatsApp, kullanıcı bilgilerini aktarmadan önce tam bir yetkiye sahip olmalı. Kurallar rehberi ve şeffaflık raporu yayınlamalı, devletin taleplerini kullanıcılara iletmek için güçlü bir politikaya sahip olmalı ve veri saklama politikasını yayımlamalı.
Bununla birlikte Google ve Microsoft, istenilen derecede olmasada veri gizliliğini koruma bağlamında tam güven ve saygı gereklerini yerine getirebilmeleri nedeniyle üçer yıldız alabildiler.
Bununla birlikte EFF raporunda, Microsoft’un şirket politikalarında yapmakta olduğu iyileştirmeler sayesinde Eylül ayında dört yıldızlılar kategorisine girebileceğini açıkladı.
EFF’nin gizlilik puan tahtasında beş yıldızın tamamını alan şirketler; Adobe, Apple, Yahoo, Dropbox, WordPress, Wickr, Credo Mobile, Sonic and Wikimedia oldu.
Her bir şirketin sonucunu EFF’nin aşağıdaki tablosunda görebilirsiniz ve daha detaylı açıklama için EFF’nin https://www.eff.org/who-has-your-back-government-data-requests-2015  adresinden bilgi alabilirsiniz.
whatsapp-privacy2
DEVAMINI OKU..
Bilgi Güvenliği Haberleri (15 Haziran Haftası)




Kızımız pek Hacker

Bu ay “Kızımız pek Hacker” bilgi güvenliği yarışmasının dördüncüsünü düzenliyorum. Şimdiye kadar 900’e yakın katılımcının yarıştığı Kızımız pek Hacker 30 adet çoktan seçmeli sorudan oluşuyor. Soruların yanıtları internet araması ile kolayca bulunabilmektedir. Yarışma Üniversite öğrencisi kızlarımızın bilgi güvenliği alanına ilgilerini arttırıp, kariyer planlarına bu alanı da eklemelerini sağlayarak ülkemizde ve dünyada ihtiyaç duyulan iş gücünün oluşturulmasına katkıda bulunmayı amaçlamaktadır.
Sorunların cevaplarının internette arama yapılarak bulunabilmesindeki amaç mümkün olduğu kadar geniş bir katılımcı kitlesine ulaşmaktır.
En yüksek puanı alan 5 yarışmacı kitap ve Eylül ayında düzenlenecek tam günlük bir etik hacking eğitimine ücretsiz katılmaya hak kazanıyor.
Çevrenizdeki üniversite öğrencilerine duyurabilirsiniz. Ayrıntılar ve kayıt için www.kizimizpekhacker.com
Yarışmanın genel şartları aşağıdaki gibidir;
  • Yarışma üniversite öğrencisi bütün kızlara açık (iş hayatında veya yüksek lisansta olup katılmak isteyenlere kapımız tabii ki açık, benimle iletişime geçebilirsiniz)
  • 30 adet çoktan seçmeli soru olacak
  • Soruları basit Google aramaları ile cevaplayabileceksiniz. “Siber bilmem“, “güvenlik bana uzak” gibi bahaneleri bir kenara bırakıp gönül rahatlığıyla yarışmaya katılabilirsiniz
  • En yüksek not alan ilk 5 yarışmacı kitap kazanacak
  • En yüksek not alan ilk 5 yarışmacı Eylül ayında düzenlenecek siber güvenlik eğitimine katılmaya hak kazanacak
Yarışma tarihi: 27 Haziran 2015
Kayıt için son tarih: 26 Haziran saat 18:00
Yarışma saati: 10:00
Yarışma yeri: Yarışma internet üzerinden yapılacaktır, bağlantı yarışma başlamadan önce yarışmacılara e-posta ile gönderilecektir

Whatsapp Sanıldığı Kadar Güvenli Olmayabilir

Electronic Frontier Foundation (EFF) “sizi kim kolluyor? 2015” (Who has your back? 2015”) raporunu yayınladı. Bu raporda özel şirketlerin A.B.D. hükümetinden gelen talepler karşısında kullanıcı verilerine ne kadar sahip çıktığını anlamak üzere, belli başlı şirketler 5 ana kriter üzerinden değerlendirilmiş. Değerlendirme kriterleri aşağıdaki gibi belirlenmiş;
  • Sektör tarafından kabul edilen en iyi uygulamalara (best practices) uygun davranıyor mu?
  • Hükümetten gelen veri isteği taleplerini kullanıcı ile paylaşıyor mu?
  • Veri tutma politikasını açık olarak yayınlıyor mu?
  • Hükümetten gelen içerik kaldırma taleplerini açıklıyor mu?
  • Arka kapı kurulmasına karşı çıkıyor mu?
Rapor Apple, Adobe, Dropbox, Whatsapp, Facebook, LinkedIn, Microsoft, Google, Twitter, Yahoo, WordPress, Amazon ve at&t gibi bilişim sektörünün önde gelen firmalarını değerlendirmiş.
Sonuçlara göre Apple, Dropbox ve Adobe gibi şirketler kriterlerin tümüne uygun olarak davranarak kullanıcı verilerine en iyi sahip çıkan şirketler olurken, Whatsapp arka kapılara karşı çıkmak dışında herhangi bir kriteri sağlayamamış ve “kullanıcı verilerine sahip çıkmıyor” olarak değerlendirilmiştir.

Gmail Kullanıcıları Hedef Alınıyor

Dünya genelinde başlayan bir oltalama (phishing) saldırısı dalgası Gmail kullanıcılarını hedef almaktadır. Aşağıdaki senaryoya göre gerçekleşen saldırılara karşı dikkatli olup çevremizdekileri uyarmakta fayda var.
Önkoşullar:
Gmail hesabının sahibi parolasını unutması halinde kurtarabilmek için Gmail’e cep telefonu numarasını veriyor.
Saldırgan kurbanın Gmail e-posta adresini ve cep telefonu numarasını biliyor.
Saldırı:
Saldırgan Gmail’in giriş ekranına kurbanın e-posta adresini giriyor ve “parolamı unuttum” seçeneğini işaretliyor.
Gmail’in parolasını unutan kullanıcılara sunduğu pek çok seçenek arasından “cep telefonuma onay kodu gönder” seçeneğini işaretliyor ve böyle kurbana 6 haneli bir güvenlik kodu gönderilmesini sağlıyor.
Hemen ardından saldırgan kurbana “Google hesabınızda sıradışı faaliyetler gözlemlendi, lütfen size ilettiğimiz güvenlik kodunu yazarak bu mesajı cevaplayınız” diye bir SMS gönderiyor
Saldırgan bu sayede elde ettiği güvenlik kodu ile hesaba giriş yapıyor.
Saldırı Gmail’in normal parola kurtarma prosedürünü işletilerek gerçekleştiği için Google tarafından kısa sürede bir önlem alınması pek mümkün görünmüyor. Bunun yanında aynı saldırı Outlook veya Yahoo gibi diğer e-posta servisi sağlayıcıları için de rahatlıkla düzenlenebilecek türdendir.
Bu nedenle aşağıdaki 2 noktayı hatırlatmakta fayda var;
  • İnanmayın: Saldırganların SMS ve e-postaları istedikleri yerden geliyormuş gibi göstermeleri oldukça kolaydır. SMS başlığına veya gönderen kısmına bakıp aldanmayın.
  • Teyit edin: Gmail, Paypal veya bankanız, nereden gelirse gelsin, bu tür bir mesaj aldığınızda öncelikle farklı bir tarayıcı sayfasına adresi kendiniz yazarak (bu çok önemli) ilgili sayfaya gidip hesabınıza giriş yapın.

600 Milyon Samsung Telefonu İlgilendiren Zafiyet

Samsung tarafından üretilen ve Android işletim sistemini kullanan telefonlarda yüklü gelen Swiftkey IME uygulamasındaki bir zafiyet saldırganların cihazların kamera ve mikrofonlarına ulaşmasına imkan verebilir.
Zafiyetin Samsung’un klavye uygulamasını geliştirmek için kullandığı SwiftSDK üzerinde bulunması nedeniyle zafiyetten kurtulmanın kısa vadede mümkün olamayacağı konuşuluyor. Zafiyet Swiftkey uygulamasının güncellemeleri almak için bağlandığı sunucu ile bağlantısının şifrelenmemiş olmasından kaynaklanmaktadır. Bu sayede saldırganlar güncelleme dosyası gibi görünen bir zararlıyı telefona yükleyip çalıştırabilmektedir.
Yapılan testlerde bu yöntemle yüklenen bir zararlı yazılım ile hedef sistem tamamen ele geçirilerek kamera ve mikrofonun uzaktan çalıştırmak, GPS ile konum bilgisi almak hatta SMSleri okumak mümkün olmuştur.

Kabusa adım adım

Bir süredir gündemde olan “uçak hacklenir mi?” tartışmaları geçtiğimiz hafat yaşanan bir olayla bambaşka bir boyuta ulaştı. Haftasonu Polonya Havayolları (LOT) ile uçmak üzere Varşova’nın Chopin havaalanına giden yaklaşık 1,400 yolcu havalanamayan uçaklar nedeniyle beklemek zorunda kaldı.
Uçuş rotalarının düzenlendiği sisteme sızıldığının fark edilmesi üzerine havayolu şirketi yeni uçuş planı yapamadı. Havalanmış veya inmek üzere olan uçaklar uçuşlarını tamamlayabilirken saldırganların sistemlere müdahale etmiş olabileceğinden şüphelenen yetkililer yeni uçuş rotası belirleme işlemlerini geçici olarak durdurdular. Alınan tedbir sonucu en az 10 uçağın planlanan saatte havalanamadığı belirtiliyor.
Bu saldırı “türünün ilk örneği” olarak görünmektedir ve önünüzdeki günler, ayler ve yıllarda siber saldırıların hava taşımacılığını giderek daha çok hedef almaya başlayacağının bir işareti olabilir.
DEVAMINI OKU..
Email Hesabı Hacklemek için Telefon Numarası Yeterli



Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun telefon numaramızı kullanarak bilgilerimizi ele geçirmesi biraz ürkütücü olabilir.
Symantec Güvenlik Firması, yeni bir aldatıcı güvenlik hilesinin saldırganlara kullanıcıların hesaplarını ele geçirebilmesine olanak verebileceği konusunda uyarılarda bulundu.
Saldırganın, email hesabını ele geçirebilmesi için herhangi bir kodlama veya teknik bilgiye ihtiyacı yok. Tek ihtiyacı telefon numaranız ve email adresiniz.
Şifre sıfırlama sürecinin, hemen hemen tüm mail servislerinde aynı olması nedeniyle bu yeni aldatıcı şifre kurtarma tekniği; Gmail,Yahoo ve Outlook‘un da aralarında olduğu tüm webmail hizmetlerini etkilemektedir.
Symantec, bu yeni hack yönteminin nasıl gerçekleştirildiğini anlatan bir video hizmeti sağladı. Genel olarak tek ihtiyacınız olan şey karşı tarafın telefon numarasını bilmek.
Saldırı olayının nasıl gerçekleştiğini aşağıdaki adımlarda bulabilirsiniz:
– Yabancı bir numaradan kurbanın telefonuna bir SMS yollanır. Kendi Gmail hesabının güvenliğini sağlamak için kurbanın, doğrulama koduna cevap vermesini sağlayın fakat gerçekte bu kod şifre sıfırlama kodu olacaktır.
– Kayıtlı telefona, kilitleme kodu içeren başka bir SMS daha yollanır.
– Kurban bu kodu şu şekilde alacaktır: “This is Google. There has been unauthorized activity on your account. Please reply with your verification code.
– Kurban doğrulama kodu ile cevap verir vermez, email adresi hacklenmiş olacaktır ve saldırgan tespit edilmeksizin kurbanın hesabına giriş yapabilecektir.
Bu sosyal mühendislik hilesi çok kolay olmakta ve herhangi bir email hesabını hacklemek için hemen hemen hiçbir teknik tecrübe gerektirmemektedir.
Çoğumuz bu bilinmeyen numaralar ve telefonlara, şirketlerden geldiği düşüncesiyle cevap vermekteyiz, bununla birlikte şirket mesajları ve aramaları alışılmamış bir durum arz etmemektedir.
Bu sosyal mühendislik saldırısına karşı daima savunmada kalın…
Aşağıdaki videoyu seyretmeden önce bundan önce kimsenin böyle hack yöntemini kullanarak başka birinin hesabını ele geçiremediğini göz önünde bulundurun.
Şüphesiz, bu konularda bilgisiz biri bu mesaja cevap vererek kolay bir şekilde kurban olabilecektir. Fakat Symantec’e göre; “Şifre kurtarma hizmetlerinden gelen kayıtlı mesajlar size sadece doğrulama kodunu sorar ve sizden hiçbir şekilde mesajı cevaplamanızı istemez.
Aldığımız fake/sahte mesajların daima incelenmesi geçici bir çözüm olmayacaktır!
DEVAMINI OKU..
Kaydol: Yorumlar ( Atom )