Bundan birkaç gün önce digg‘de gezintilerimden birinde “ICANN and IANA’s domains hijacked by Turkish hacking group“  başlıklı bir digg vardı saçmalığa bakın dedim ve hiç okumadan geçtim zaten bir yada iki kişi taradından favori olarak eklendiği için hiç umursamadım. Türk Webmasterlerın kendi sitesine haber ekleyip sonra 3 - 5 kullanıcı adıyla digglenip prim yaptırılmaya çalışılan bir girişim olduğunu sandım. Dün Arda Kutsal‘ın internet içerikli blogu Webrazzi‘de  bu haberi görünce ise gerçekten şoke oldum. Haberin ayrıntılarını okuyunca bunun bir şaka olmadığını anladım.

Webrazzi’den sonra digg’i açtım ve dikkate almadığım haberi buldum,  digglenen site zdnet‘miş ( Burada ön yargılı olunmaması gerektiğini, ilginç olan herşeyi okumam gerektiğini anladım)

Gelelim içeriğe; 17 Haziranda en büyük fotograf paylaşım sitelerinden photobucket ‘in domain yönetim paneline kadar girip dns adreslerini kendi hostuna yönlendiren ‘ Netdevilz ‘ kod adlı Türk Hacker bu seferde alan adlarının düzenlenmesinden sorunlu kurul olan ICANN‘ın sitesini hacklemiş.

Haberin ayrıntılarını Webrazzi’den okuyabilirsiniz. Ben olayın korkutucu boyutuna değinmek istiyorum koskoca ICANN domaini böyle değiştirilebiliyorsa ( Hacklenebiliyorsa ) bizim halimiz ne olacak. Alan adlarının dns adreslerini değiştirebilmek için domain yönetim paneline girmek gerekiyor bu hacker eger bu panele kadar girebildiyse domaini kendi domain yönetim paneline alabilirdi.

Karşında olan çok büyük bir kurum olduğu için bunu denemek zahmetinde bile bulunmaz tabiki ama bunun küçük sitelerin başına gelmeyeceği ne malum ?

Dnsleri değiştirilen site internet devri olsa ne olurdu acaba ? Rahatlıkla domaini üstüne alır ve taşıyabilr diye düşünüyorum gerçi ben daha önce kendi tedbirimi aldım ama bunu yapmayan birçok kişi var. Domaini satın aldığınız firmanın son derece güvenli olduğunu varsayıyorum, ben güvenilir bir firmadan aldığım domainleri panel üzerinde kilitliyorum. Yani domain hiçbir  şekilde başka bir kişi adına veya başka bir domain paneline aktarılamıyor…

Ama bu kişinin ICANN bile hacklediğini düşünürsek sanırım kendimi güvende hissetmemem gerekiyor.. Bide üstelik bunu yapan kişinin bir Türk olduğunu düşünürsek sanırım Türkçe sitelere ulaşması daha rahat olur. Düşünmesi bile kötü belkide bir zamanlar şaka gibi bu olayın gerçekleştiğini hatırlatır ve elinizden geldiğince sitenize önlemleri alınız ve güncel güvenlik haberlerini takip ediniz derim..

Bu arada Webrazzi’ye gelen Berke isimli bir arkadaşın yorumunda bu tarz hack haberlerinin yayınlanmaması gerektiğini şeklindeki yorumunada değinemeden geçemicem… Web Sitenizi hackerlerden korumak için en iyi yöntem güncel hack haberlerini takip etmektir. Bu haberler yapılmış bir olayı yansıtır ve bu sizinde başınıza gelebilir. Bu tarz haberler sizi tedbir almaya itebilir. Mesala sizin domaininiz kilitli değil bu haberi okuduktan sonra umarım alan adınıza kilit koyarak taşınma riskini önemli oranda azaltabilirsiniz.

Not : Bu yazıyı 1 Temmuz 2008 tarihinde yazmaya başlamama karşın ne yazık ki araya sürekli işlerimin girmesi nedeniyle ancak bu gün yayınlayabiliyorum. Pek taze bir yazı olmasada bence üzerinde önemle durulması gereken bir durum o yüzden üzerinden ne kadar zaman geçmiş  olursa olsun yayınlamak istedim.