Bugün Kevin Mitnick, müşterilerinin şirketlerine sızarak zayıf noktalarını ortaya çıkaran bir güvenlik uzmanıdır. Aynı zamanda pek çok kitabın da yazarıdır: Tellerdeki Hayalet. Ama en çok, FBI'dan yıllarca kaçan ve sonunda kendi yöntemleri nedeniyle hapse atılan hacker olarak biliniyor. Kendisiyle hücre hapsinde geçirdiği süre, McDonald's'ı hacklemesi ve Anonymous hakkında ne düşündüğü hakkında konuşma şansımız oldu.
Dijital Trendler: Bilgisayar korsanlığına ilk ne zaman ilgi duymaya başladınız?
Önerilen Videolar
Kevin Mitnick: Aslında beni hacklemeye başlatan şey, telefon korsanlığı yapma hobimdi. Lise son sınıftayken sihire hayrandım ve telefonla sihir yapabilen diğer öğrenciyle tanıştım. Tüm bu numaraları yapabilirdi: Bana söylediği bir numarayı arayabilirdim ve o başka bir numarayı arayabilirdi ve biz bir araya gelirdik ve buna döngüleme denirdi. Bu bir telefon şirketinin test devresiydi. Bana telefon şirketinde gizli bir numara olduğunu, bir numarayı çevirebildiğini ve garip bir ton çıkardığını, ardından beş haneli bir kod girerek her yeri ücretsiz arayabileceğini gösterdi.
Telefon şirketinde arayabileceği gizli numaraları vardı ve kendisini tanıtmasına gerek yoktu. Eğer bir telefon numarası olsaydı o numaranın adını ve adresini bulabilirdi. yayınlanmadı. Çağrı yönlendirmeyi başarabilir. Telefonla sihir yapabiliyordu ve ben telefon şirketine gerçekten hayran kaldım. Ve ben bir şakacıydım. Şakaları severdim. Bilgisayar korsanlığı kapısındaki ayağım arkadaşlarıma şakalar yapmaktı.
İlk şakalarımdan biri arkadaşlarımın ev telefonunu ankesörlü telefona çevirmekti. Yani ne zaman kendisi veya ailesi arama yapmaya çalışsa "lütfen çeyreklik yatırın" diyordu.
Yani bilgisayar korsanlığına başlamam, telefon şirketine olan hayranlığım ve şaka yapmak istememle oldu.
DT: Bu işleri başarmaya başlayacak teknik bilgiyi nereden aldınız?
KM: Ben de teknolojiyle ilgileniyordum ve o bana işleri nasıl yaptığını anlatmadı. Bazen ne yaptığına kulak misafiri oluyordum ve sosyal mühendislik kullandığını biliyordum ama o sanki numaraları yapan ama nasıl yapıldığını bana söylemeyen sihirbaz, bu yüzden çözmem gerekecekti kendim.
Bu adamla tanışmadan önce zaten amatör telsiz operatörüydüm. 13 yaşımdayken HAM radyo sınavını geçtim ve zaten elektronik ve radyoyla ilgileniyordum, dolayısıyla bu teknik altyapıya sahiptim.
Bu 70'li yıllardaydı ve ben C.B. lisansı alamadım çünkü senin 18 yaşında olman gerekiyordu, ben ise 11 ya da 12 yaşındaydım. Bir gün otobüse binerken bu otobüs şoförüyle tanıştım ve bu şoför beni HAM radyoyla tanıştırdı. Bana el telsizini kullanarak nasıl telefon görüşmesi yapabileceğini gösterdi ki bunun çok havalı olduğunu düşündüm çünkü cep telefonundan önceydi. telefonlar ve "Vay canına, bu çok havalı, bunu öğrenmem lazım" diye düşündüm. Birkaç kitap aldım, bazı dersler aldım ve 13 yaşındayken sınavı geçtim. sınav.
Daha sonra telefonları öğrendim. Daha sonra lisedeki başka bir öğrenci beni bilgisayar dersi almam için bilgisayar hocasıyla tanıştırdı. İlk başta eğitmen koşulları karşılamadığım için beni içeri almadı, sonra ona gösterdim. telefonla yapabileceğim tüm numaraları anlattım ve o çok etkilendi ve içeri girmeme izin verdi. sınıf.
DT: En sevdiğiniz veya özellikle gurur duyduğunuz bir tüyo var mı?
KM: En çok ilgimi çeken hack, McDonald's'ı hacklemekti. Yaptığım şey - hatırlarsınız HAM radyo lisansım vardı - arabaya açılan pencereleri devralabilirdim. Sokağın karşısında oturup onları devralırdım. 16, 17 yaşınızdayken ne kadar eğlenebileceğinizi hayal edebilirsiniz. Yani McDonald's'taki kişi olup biteni duyabiliyordu ama onlar beni alt edemezlerdi, ben onları alt ederdim.
Müşteriler gelirdi ve ben de siparişlerini alıp "Tamam, bugün 50. müşterisin, siparişin ücretsiz lütfen devam et" derdim. Yoksa polisler gelirdi ve bazen şöyle derdim: "Üzgünüm efendim, bugün sizin için donutumuz yok ve polis memurları için sadece Dunkin Donuts servis ediyoruz." Ya öyle ya da ben giderdim, "Gizle kokain! Kokaini sakla!”
Yöneticinin otoparka geldiği, otoparka baktığı, arabalara baktığı ve tabii ki etrafta kimsenin olmadığı bir noktaya geldi. Böylece arabalı hoparlörün yanına gider ve sanki içeride bir adam saklanmış gibi içeriye bakardı ve ben de "Neye bakıyorsun!" derdim.
DT: Bir ağa girerek sosyal mühendislik yapmakla gerçekten bir ağa sızmak arasındaki farktan biraz bahseder misiniz?
KM: İşin gerçeği çoğu hack hibrittir. Bir ağa, ağdan yararlanarak, yani saf teknik bir yol bularak girebilirsiniz. Bunu, bilgisayarlara erişimi olan kişileri manipüle ederek, bilgileri açığa çıkararak veya bir PDF dosyasını açmak gibi bir "eylem öğesi" gerçekleştirerek yapabilirsiniz. Veya bilgisayarlarının veya sunucularının bulunduğu yere fiziksel erişim sağlayabilir ve bunu bu şekilde yapabilirsiniz. Ancak aslında biri ya da diğeri değil, aslında hedefe ve duruma bağlı ve hacker hangi beceriyi kullanacağına, sistemi aşmak için hangi yolu kullanacağına buradan karar veriyor.
Günümüzde sosyal mühendislik önemli bir tehdittir çünkü RSA [Güvenlik] ve Google saldırıya uğradı ve bunlar hedef odaklı kimlik avı adı verilen bir teknik aracılığıyla gerçekleşti. Saldırganların token tohumlarını çalması nedeniyle önemli olan RSA saldırıları ile Kimlik doğrulama için savunma müteahhitleri kullanıldı, bilgisayar korsanları Flash ile bir Excel belgesine bubi tuzağı kurdular nesne. RSA içerisinde istedikleri bilgiye erişebilecek bir hedef buldular ve bubi tuzaklı bu belgeyi kurbana gönderdiler. Excel belgesini açtıklarında (muhtemelen meşru bir kaynaktan, müşteriden, iş ortağından gönderilmişti) Adobe Flash'taki bir güvenlik açığından görünmez bir şekilde yararlandı ve bilgisayar korsanı daha sonra bu çalışanın iş istasyonuna ve RSA'nın dahili sistemine erişim sağladı ağ.
Hedef odaklı kimlik avı iki bileşen kullanır: Kişinin Excel belgesini açmasını sağlamak için sosyal ağ oluşturma ve ikincisi Bunun bir kısmı, Adobe'deki bir hatanın veya güvenlik kusurunun, saldırgana Adobe'nin tam kontrolünü veren teknik istismarıdır. bilgisayar. Ve gerçek dünyada işler böyle yürüyor. Birini telefonla arayıp şifre sormazsınız; Saldırılar genellikle hibrittir ve teknik ve sosyal mühendisliği birleştirir.
İçinde Tellerdeki HayaletHer iki tekniği de nasıl kullandığımı anlatıyorum.
DT: Yazma nedeninizin bir kısmı Tellerdeki Hayalet kendinizle ilgili bazı uydurmaları ele almaktı.
KM: Ah evet, hakkımda yazılmış üç kitap vardı, adında bir sinema filmi vardı. Devirmek sonunda mahkeme dışında bir davayı çözdüm ve senaryo değişikliklerini kabul ettiler ve film Amerika Birleşik Devletleri'nde hiçbir zaman sinemalarda yayınlanmadı. 1983'te NORAD'a girdiğim ve neredeyse başlattığım bir hikayeyi yazan bir New York Times muhabirim vardı. 3. Dünya Savaşı ya da bunun gibi saçma bir şey - bunu gerçek olarak ifade etti ve bu tamamen kaynaksızdı İddia.
Halkın gözü önünde kesinlikle doğru olmayan pek çok şey var ve insanların gerçekten bilmediği pek çok şey var. Ve kitabımın hikayemi gerçekten anlatmasını ve temel olarak rekoru kırmasını sağlamanın önemli olduğunu düşündüm. Ben de hikayemin şöyle olduğunu düşündüm Yakala yakalayabilirsenFBI ile yirmi yıl süren bir kedi-fare oyunum vardı. Ve ben para kazanmaya çalışmıyordum. Aslında, kaçarken kendimi geçindirmek için 9'dan 5'e kadar işte çalışıyordum ve geceleri bilgisayar korsanlığı yapıyordum. İstesem kredi kartı bilgilerini ve banka hesap bilgilerini çalabilecek yeteneklere sahiptim ama ahlaki pusulam buna izin vermiyordu. Ve benim hacklememin temel nedeni gerçekten de zorluktu: Everest Dağı'na tırmanmak gibi. Ama asıl sebep bilgi arayışımdı. Sihire ve HAM radyoya ilgi duyan bir çocuk olarak, bazı şeyleri parçalara ayırmayı ve nasıl çalıştıklarını keşfetmeyi seviyordum. Benim zamanımda hacklemeyi etik olarak öğrenmenin hiçbir yolu yoktu, farklı bir dünyaydı.
Lisedeyken bile hacklemeye teşvik edildiğimi hissettim. İlk görevlerimden biri ilk 100 Gnocchi sayısını bulan bir program yazmaktı. Bunun yerine insanların şifrelerini yakalayabilen bir program yazdım. Bunun üzerinde çok çalıştım çünkü havalı ve eğlenceli olduğunu düşündüm, bu yüzden işin aslını yapacak zamanım olmadı. ödevi verdim ve onun yerine bunu teslim ettim - ve A aldım ve bir sürü "Atta oğlan" aldım. Farklı bir şekilde başladım dünya.
DT: Hatta hapishanedeyken, insanların yapabileceğini düşündüğü şeyler yüzünden hücre hapsine bile çarptırıldın.
KM: Ah evet, evet. Yıllar önce, 80'lerin ortasında, Digital Equipment Corporation adlı bir şirkete hacklemiştim ve ilgilendiğim şey, mümkün olan en iyi hacker olma yönündeki uzun vadeli hedefimdi. Sisteme girmek dışında hiçbir hedefim yoktu. Yaptığım şey, üzücü bir karar vermek ve kaynak kodunun peşinden gitmeye karar vermekti. Orange Julius'un, eskiden çok popüler bir işletim sistemi olan VMS işletim sistemi için gizli tarifi gün.
Bu yüzden temel olarak kaynak kodunun bir kopyasını aldım ve bir arkadaşım bana bilgi verdi. FBI beni tutukladıktan sonra mahkemeye çıktığımda, bir federal savcı hakime sadece Bay Mitnick'i ulusal güvenlik tehdidi olarak tutuklamakla kalmayıp aynı zamanda tutuklamamız gerektiğini de söylemişti. Bir telefonun yanına yaklaşamayacağından emin olmalı çünkü ankesörlü telefonu alıp NORAD'daki modeme bağlanabilir, fırlatma kodunu ıslıkla çalabilir ve muhtemelen nükleer bir saldırıyı başlatabilir. savaş. Savcı bunu söyleyince gülmeye başladım çünkü hayatımda bu kadar saçma bir şey duymamıştım. Ancak yargıç inanılmaz bir şekilde kancayı ve kurşunu aldı ve sonunda neredeyse bir yıl boyunca federal bir gözaltı merkezinde hücre hapsinde tutuldum. Kimseyle ilişki kuramıyorsunuz, muhtemelen banyonuz kadar küçük bir odada kilitlisiniz ve orada beton bir tabutun içinde oturuyorsunuz. Bir nevi psikolojik işkence gibiydi ve sanırım bir insanın tecritte kalması gereken maksimum süre 19 gün falandı ve beni bir yıl boyunca orada tuttular. Ve bu, fırlatma kodlarını ıslıkla çalabileceğim gibi saçma bir düşünceye dayanıyordu.
CE: Ve bundan ne kadar süre sonra temel elektronikleri veya en azından iletişimi mümkün kılacak olanları kullanmanıza izin verilmedi?
KM: Olan şu ki, serbest bırakıldıktan sonra birkaç kez başım belaya girdi. Birkaç yıl sonra FBI, bana tuzak kurması için gerçek ve suç odaklı bir bilgisayar korsanı (yani para çalmak için kredi kartı bilgilerini çalan biri) olan bir muhbiri gönderdi. Muhbirin ne yaptığını hemen anladım ve FBI'a karşı karşı istihbarat yapmaya ve tekrar hacklemeye başladım. Kitapta aslında bu hikayeye odaklanılıyor: FBI'ın bana yönelik operasyonunu nasıl bozduğum ve bana karşı çalışan ajanları ve onların cep telefonu numaralarını nasıl öğrendiğim. Numaralarını alıp erken uyarı sistemi olarak sahip olduğum cihaza programladım. Eğer fiziksel konumuma yaklaşsalardı bundan haberim olurdu. Nihayet 1999'da bu dava bittikten sonra çok sıkı şartlara maruz kaldım. Hükümetin izni olmadan içinde transistör bulunan hiçbir şeye dokunamazdım. Bana bir MacGyvermışım gibi davrandılar, Kevin Mitnick'e dokuz voltluk bir pil ve koli bandı verdiler ve o toplum için bir tehlike oluşturuyordu.
Faks makinesini, cep telefonunu, bilgisayarı, iletişimle ilgisi olan hiçbir şeyi kullanamıyordum. Ve sonunda iki yıl sonra bu koşulları gevşettiler çünkü ben adlı bir kitap yazmak için görevlendirildim. Aldatma Sanatı, Medyaya söylemediğim ve internete bağlanmadığım sürece gizlice dizüstü bilgisayar kullanmama izin verdiler.
DT: Bunun sadece son derece zahmetli değil, aynı zamanda kişisel olarak da zor olduğunu varsayıyorum.
KM: Evet çünkü hayal edin… 1995'te tutuklandım ve 2000'de serbest bırakıldım. Ve bu beş yıl içinde İnternet dramatik bir değişimden geçti ve bu süre zarfında sanki Rip Van Wrinkle gibiydim. Uyudum ve uyandım ve dünya değişti. Dolayısıyla teknolojiye dokunmanın yasaklanması biraz zordu. Ve sanırım hükümet işi benim için son derece zorlaştırmak istedi ya da gerçekten ulusal güvenlik tehdidi olduğuma inandılar. Hangisi olduğunu gerçekten bilmiyorum ama atlattım. Bugün tüm bu geçmişi ve bilgisayar korsanlığı kariyerimi alabiliyorum ve şimdi bunu yaptığım için para alıyorum. Dünyanın dört bir yanından şirketler beni sistemlerine sızmam, zayıf noktalarını bulmam ve böylece gerçek kötü adamlar gelmeden önce onları düzeltmem için işe alıyor. Bilgisayar güvenliği hakkında konuşarak dünyayı dolaşıyorum ve bu konuda farkındalık yaratıyorum, bu yüzden bugün bunu yaptığım için çok şanslıyım.
İnsanların benim davamı bildiğini ve kanunları çiğnediğimi ancak bunu para için ya da kimseye zarar vermek için yapmadığımı düşünüyorum. Sadece becerilerim vardı. Kaybedecek hiçbir şeyim yoktu, FBI'dan kaçıyordum, para alabilirdim ama bu benim ahlaki pusulama aykırıydı. Başkalarına zarar veren eylemlerden pişmanım ama hacklemeden gerçekten pişman değilim çünkü bu benim için bir video oyunu gibiydi.
DT: Hacking, Anonymous gibi bilgisayar korsanları sayesinde bu yıl trend olan bir konu oldu. Onlar son derece kutuplaştırıcı bir grup; onlar hakkında ne düşünüyorsunuz?
KM: Anonymous'un yaptığı bir numaralı şeyin, olumsuz yönde de olsa, güvenlik bilincini artırmak olduğunu düşünüyorum. Ancak kesinlikle, piyasada pek çok şirketin düşük seviyede meyve verdiğini, sistemlerinin kalitesiz bir güvenliğe sahip olduğunu ve bunu gerçekten geliştirmeleri gerektiğini gösteriyorlar.
Onların siyasi mesajlarının gerçekten dünyada herhangi bir değişiklik yaratacağına inanmıyorum. Bence yarattıkları tek değişiklik, kolluk kuvvetleri için kendilerini daha yüksek bir öncelik haline getirmeleri. FBI'ın bana neden bu kadar kızdığı gibi bir şey bu. Ben Denver'da yaşayan bir kaçakken muhbirin ne yaptığını anlamıştım. gelip arama yapacaklarına dair erken uyarı sistemi (cep telefonu iletişimlerinin izlenmesi) Ben. Dairemdeki tüm bilgisayar ekipmanlarını veya FBI'ın alabileceği herhangi bir şeyi temizledim ve büyük bir kutu donut aldım ve üzerine Sharpie ile "FBI donutları" yazıp buzdolabına koydum.
Ertesi gün arama emrini yerine getirdiler ve öfkelendiler çünkü ne zaman geleceklerini bilmekle kalmayıp onlara çörek de almıştım. Yapılması çılgınca bir şeydi… biraz olgunluktan yoksundu ama ben bunun çok komik olduğunu düşündüm. Bu yüzden kaçak oldum ve FBI benim olduğumu düşündüğü yanlış insanları tutukladı ve New York Times onları Keystone Kops'a benzetmeye çalıştı. Sonunda beni yakaladıklarında beni dövdüler. Bana çok sert saldırdılar ve benim durumumda bile… biliyorsunuz, güvenlik açıklarını bulmak için kaynak kodunu çaldım ve takip edilememek için Motorola ve Nokia'nın telefonlarına girdim. Ve hükümet bu şirketlerden, benim pahasına uğradıkları zararın, cep telefonları için kullandıkları Ar-Ge yatırımlarının tamamının olduğunu söylemelerini istedi. Yani bu, bir çocuğun 7-11'e girip bir kutu Coca-Cola çalması ve bu çocuğun Coca-Cola'ya verdiği zararın tüm formül olduğunu söylemesi gibi bir şey.
Kitapta açıkça belirttiğim şeylerden biri de bu: Kayıplara neden oldum. 10.000 dolar mı, 100.000 dolar mı, yoksa 300.000 dolar mı olduğunu bilmiyorum. Ancak yaptığımın yanlış ve etik dışı olduğunu biliyorum ve bunun için üzgünüm ama kesinlikle 300 milyon dolarlık bir kayba sebep olmadım. Aslında hacklediğim şirketlerin hepsi halka açık şirketlerdi ve SEC'e göre halka açık bir şirket maddi zarara uğrarsa bunun hissedarlara bildirilmesi gerekiyor. Hacklediğim şirketlerin hiçbiri tek kuruş zarar bildirmedi.
Ben örnek oldum çünkü hükümet diğer hacker adaylarına, eğer bu tür şeyler yaparsanız ve bizimle oyun oynarsanız, başınıza geleceklerin bu olacağı mesajını vermek istedi. Kitabıma tepki olarak bazıları “Ah, yaptığından pişman değil, yine yapardı” diyor. Ben hacklendiğim için üzgün değilim ama verdiğim zarardan dolayı özür dilerim. Bununla arasında bir ayrım var.
DT: Peki şu anda bilgisayar korsanlığının gelişimini nasıl görüyorsunuz? Teknoloji her zamankinden çok daha erişilebilir durumda ve her geçen gün daha fazla tüketici bu sınırları zorlama kapasitesine sahip.
KM: Bilgisayar korsanlığı sorun olmaya devam edecek ve saldırganlar artık cep telefonlarının peşine düşüyor. Önceleri kişisel bilgisayarınızdı, artık mobil cihazınız, Android'iniz, iPhone'unuz. İnsanlar hassas bilgileri, banka hesap bilgilerini, kişisel fotoğraflarını orada saklıyor. Hacking kesinlikle telefonlara doğru gidiyor.
Kötü amaçlı yazılımlar giderek daha karmaşık hale geliyor. İnsanlar sertifika yetkililerini hackliyor, dolayısıyla çevrimiçi alışveriş veya bankacılık işlemleri için SSL adı verilen bir protokolünüz var. Ve tüm bu protokol güvene ve bu sertifika yetkililerine dayanıyor ve bilgisayar korsanları bu sertifika yetkililerini tehlikeye atıyor ve kendilerine kendi sertifikalarını veriyorlar. Böylece Bank of America gibi davranabilirler, PayPal gibi davranabilirler. Şirketlerin sorunun farkında olması ve tehlikeye girme olasılığını azaltmaya çalışması artık daha karmaşık, daha karmaşık ve daha önemli.
DT: Bugün bilgisayar korsanlarına ne gibi tavsiyelerde bulunursunuz?
KM: Benim zamanımda mümkün değildi ama artık insanlar hacklemeyi etik olarak öğrenebilirler. Kurslar var, bir sürü kitap var, kendi bilgisayar laboratuvarınızı kurmanın maliyeti çok ucuz, hatta web siteleri bile var. İnternette insanların bilgi ve becerilerini artırmak için hacklemelerine izin verecek şekilde kurulmuş olanlara Hacme adı veriliyor Banka. İnsanlar artık başlarını belaya sokmadan veya başkalarına zarar vermeden bunu etik olarak öğrenebilirler.
DT: Bunun insanları bu becerileri kötüye kullanmaya teşvik ettiğini mi düşünüyorsunuz?
KM: Yardıma sahip olsalar da olmasalar da muhtemelen bunu yapacaklar. Bu bir alettir, hacklemek bir alettir, yani bir çekiç alıp bir ev inşa edebilirsin ya da onunla birinin kafasına vurabilirsin. Bugün önemli olan ahlaktır. Kevin Mitnick'in etik konuşması şuydu: Lisede şifre çalma programları yazmanın bir sakıncası yok. Dolayısıyla insanların ve çocukların buna ilgi duymasını sağlamak önemli çünkü bu ilginç bir alan ama aynı zamanda bu alanın arkasında etik eğitiminin de olması, böylece bu alanı iyi bir şekilde kullanmalarını sağlamak önemli.
DT: Mac vs. hakkında biraz konuşabilir misiniz? Pencere güvenliği tartışması mı?
KM: Mac'ler daha az güvenlidir ancak daha az hedeflidirler. Windows en fazla pazar payına sahip olduğundan daha hedeflidir. Artık Apple açıkça güvenliklerini artırıyor ve pek çok Mac'in varlığını duymamanızın nedeni Saldırıya uğrayan şey, kötü amaçlı yazılım yazarlarının popüler olmadıkları için Mac'ler için kötü amaçlı kod yazmamasıdır yeterli. Kötü amaçlı kod yazdığınızda çok sayıda insana saldırmak istersiniz ve geleneksel olarak Windows çalıştıran çok daha fazla insan olmuştur.
Mac'in pazar payı arttıkça doğal olarak daha fazla hedef alındığını görmeye başlayacağız.
DT: Hangi işletim sistemi en güvenli?
KM: Google Chrome İşletim Sistemi. Neden biliyormusun? Çünkü onunla hiçbir şey yapamazsın. Google hizmetlerine erişebilirsiniz ancak saldırılacak hiçbir şey yoktur. Ancak bu insanlar için geçerli bir çözüm değil. Yalnızca güvenlik nedeniyle değil, Mac OS çalıştırırken Windows'a kıyasla daha az sorun yaşadığım için Mac kullanmanızı öneririm.
DT: Şu anda en büyüleyici bulduğunuz yeni teknoloji hangisi?
KM: Dokuz yaşımdayken babamın gürültüsüne bakarken L.A.'den arabayla geçtiğimi hatırlıyorum. Bir gün araba kullanmak zorunda kalmayacağınız bir teknoloji yapacaklarını düşünerek otoyolda şerit çizin araba. Arabaların kendi kendine gidebileceği ve neredeyse hiç kaza olmayacağı bir tür elektronik çözüm olacak. Ve otuz kırk yıl sonra Google bu tür teknolojileri test ediyor. Sürücüsüz arabalar. Sanırım bunlar George Jetson tarzı şeyler.
