web analytics
Salı, Temmuz 14, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

VoIP Sektöründe Dolandırıcılık – 1

Yakın geçmişte yaşanan ve VoIP operatörlerini etkileyen yüksek profilli bir hack vakası dikkatlerin yeniden güvenlik meselelerine çevrilmesine yol açtı. Servis sağlayıcıları, sorun yaygınlaştıkça, IP güvenliğine daha dikkatli bakmaya başladılar.

Levent Uysal-Levent Uysal
20 Eylül 2006
- Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

VoIP servislerinde mevcut açıklara yönelik uyarılar, kısa süre öncesine kadar pratikten çok teorikti. Ama haziran ayında yüksek teknolojiye sahip 2 hırsız, kasıtlı olmadan servis sağlayıcılarını bir milyon dolardan fazla zarara uğratmakla suçlandıklarında bu durum tümden değişti.

Suçlanan iki hırsızdan birisi olan Edwin Andrew Pena, yasal gözüken bir VoIP perakende satış şirketi Fortes Telecom’un sahibi idi. Bu şirketin, 10 milyon dakikalık görüşmeyi Net2Phone’un da aralarında olduğu servis sağlayıcıları aracılığı ile yasa-dışı olarak yönlendirdiği ve daha sonra bu görüşmeleri faturalandırdığı ortaya çıktı. Hack olayında trafiğin çıkış noktasının saklanması için kurumsal bir IP-PBX’in kullanıldığı da ortaya çıktı. Vaka ve suçlamalar ile ilgili mahkeme tutanaklarına buradan ulaşabilirisiniz.

Olay halka açıklanan “ilk büyük ölçekli VoIP dolandırıcılığı” olması nedeniyle geniş yankı bulurken, cevaplanması gereken daha önemli soru ise bunun izole bir vaka mı olduğu, yoksa şimdilerde yığınlarca insanın kullanmaya başladığı VoIP servislerine saldırı yapmanın büyümekte olan bir trend haline mi geldiğidir. Bu soru karşısında farklı yorumlar yapılıyor.

Vonage firmasının kurucuları arasında yer alan VoIP öncüsü Jeff Pulver olayın fazlasıyla reklam edildiği görüşünde. Pulver, “Net2Phone’dan dakikaların çalınması olayı, bence doğrudan yapılmış bir hırsızlık olayıdır ve sonuçta bu çalınan dakikaların IP dakikaları olması ilginç.” dedi.

Uzmanlar, VoIP ile ilişkili güvenlik açıklarının çözülmemesi durumunda, sorunların gittikçe daha da büyüyeceğine inanıyorlar. Network ve güvenlik konularında danışman bir firma olan Core Competence’ın başkanı ve aynı zamanda “Understanding Voice Over IP Security” (IP Üzerinden Ses Aktarım Güvenliğini Anlamak) adlı kitabın da yazarlarından olan David Piscitello, güvenlik mail listeleri ve diğer forumlar aracılığı ile bildirilen vakalarda bir artış olduğuna dikkat çekiyor.

Piscitello “VoIP ürünlerinde her geçen gün, daha fazla açık bildirilmekte ve VoIP protokolleri ve SIP/IPBX konfigürasyonları aracılığı ile networklere nasıl sızılabileceği ile ilgili daha fazla araştırma yapılmakta. Bu durum da bana VoIP’in oldukça büyük bir sektör olduğunu ve bu sektörü cazip bir hedef haline getirmek için finansal bir motivasyonun (örneğin toll fraud-uzak mesafe çağrı dolandırıcılığı) olduğunu gösteriyor.” diyor.

Mobil telefonlar ve IM (hazır mesajlaşma) için yazılan virüslerle ilgili felaket tellallığından da anlaşılacağı üzere (ki bu yine de endüstrinin bu platformlara dikkat etmemesi gerektiği anlamına gelmiyor), medyada yer alan abartılı haberler ve güvenlik sektörü kol kola ilerlemekteler. Voice Over IP Güvenlik İttifakı yöneticilerinden birisi olan ve aynı zamanda 3Com’un TippingPoint güvenlik departmanında güvenlik araştırma yöneticisi olan David Endler, VoIP vakasında medyanın yanlış bölgelere odaklanmış olabileceğini belirtiyor.

Endler, arayan ID’si değiştirme, uzak-mesafe aramalarında yapılan dolandırıcılık, telefon dinleme ve çağrı ele geçirme gibi alanların varlığını işaret ederek “Hackerların IP üzerinden ses aktarım networklerini ve servislerini istismar ettikleri yönünde son zamanlarda medyada yaşanan bir abartılı haber patlaması söz konusudur,” diyor. Ancak denial-of-service saldırıları, kurtçuklar, virüsler ve hacker sömürüleri gibi, VoIP servisleri de dahil tüm IP data networklerini hedef alan diğer tehditlere medyada daha az önem veriliyor. “Dürüst olmak gerekirse bu tip saldırılar günümüzde VoIP networkler için daha ciddi bir tehdit oluşturmaktalar.” diyor Endler.

Haberin devamını VoIP Sektöründe Dolandırıcılık – 2 başlığı altında okuyabilirsiniz.

Etiketler: HaberSes & Müzik Teknolojileri
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Levent Uysal

Levent Uysal

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Yapay Zekâ Eylem Planı’nda İlk Ay: Hedeflerde Gelişme Yok, Şimdilik Sadece Çağrılar Açıldı
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Amazon’un Leo Uydu Ağı, Starlink’e Rakip Olmaya Yaklaşıyor
  • WhatsApp Küresel Kullanıcı Adı Rezervasyonlarını Başlattı, Telefon Numarası Paylaşımı Gerekmeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.