Kayıtlar

Meltdown & Spectre Zafiyetlerinin Detaylı Analizi - Part I Meltdown

Resim
1.Giriş
3 Ocak 2018 günü Google’ın Project Zero ekibinden Jann Horn bilgi güvenliğini derinden etkileyecek bir çalışma yayımladı. [1] Bu çalışmada işletim sisteminin en temel kurallarından olan kullanıcı ile çekirdek alanlarının veya süreç alanlarının birbirinden izolasyonunu, modern işlemci mimarisindeki optimizasyon yöntemlerinden biri olan spekülatif yürütmeyi suistimal ederek aşması yer alıyor ve toplamda 3 atak varyasyonu anlatılıyor. Bunlardan ikisine Spectre ve Meltdown ismi verildi. Varyasyon 1: bounds check bypass (CVE-2017-5753) (Spectre)Varyasyon 2: branch target injection (CVE-2017-5715) (Spectre)Varyasyon 3: rogue data cache load (CVE-2017-5754) (Meltdown)Geçen yıl Haziran ayında bahsi geçen atak yöntemleri hakkında Intel, AMD, ve ARM firmaları bilgilendirildi. Kamu aydınlatılma için geri sayım bitmeden önce ise bir araştırma ekibi de ilgili zafiyetler ile konusunda makaleler yayımladı. [2][3] 
Meltdown ve Spectre zafiyetlerini derinlemesine anlatmaya çalışacağımız yazı diz…

Compliances

Resim
Organizations face unique compliance challenges depending on the field of expertise, location of its region or country itself. 


The term “Law” is versatile. Just like culturally accepted actions vary from one culture to another, law varies from one country to another. In all these cases of culturally acceptation to complying laws of the country to even our personal relationships, what we try to do is to avoid trouble.  
How to avoid trouble?


Most people have always been aware of general security but then they had to learn the importance of cyber security. Now, they have to learn to comply with its regulations. Most organizations are not aware of compliance. Part of human nature, we take precautions only after a bad experience. We call it “Learning from mistakes”. 
Again, what can you do to avoid mistakes?

You have to address your loop holes to comply. You can do this by pre-configured compliance automation modules. These modules will address many of the most common regulations.
I have to sh…

BadRabbit - NotPetya

Resim
NotPetya zararlı yazılımı ile aynı yazılımcılar tarafından geliştirildiği düşünülen BadRabbit, 24 Ekim 2017 tarihinde Ukrayna, Almanya, Türkiye ve Bulgaristan olmak üzere ağırlıklı olarak Doğu Avrupayı hedef almıştır. Fidye karşılığı olarak 0,05 Bitcoin talep edilmiştir. SMB'yi (Server Message Block) kullanarak ağ üzerinde yanal hareketlerle yayılmaktadır. NotPetya'dan ayıran en büyük özelliği ise ilk vektörün farklı olmasıdır. BadRabbit web sitesi üzerinden çalıştırılabilir dosya ile bulaşmaktadır.
BadRabbit Nasıl Bulaşır? Zararlı yazılımın etkisi altında olan web siteleri tarafından normal bir güncelleme işlemi gibi kendini tanıtan BadRabbit, “Adobe Flash Güncelleme” isteği ile mağduru güncelleme yapmaya sevk eder. Mağdur kendi elleriyle güncelleme işlemi için güncelleme isteği üzerine tıklar ve indirme işlemini tamamalar. NotPetya direk sisteme bulaşır ancak BadRabbit, indirilen dosyayı çalıştırmaz ise herhangi bir aksiyon gerçekleştirmez. "install_flash_player.exe&quo…

CRYPTTECH Threat Intelligence Map

Resim
CRYPTTECH Threat Intelligence Map (The CTI), showing global cyber-attacks on real-time on world map, has been published.
Using the CTI System, the data from the cyber intelligence services, common threats and the speed of threats spreading on country basis, can be monitored. Based on the statistical information on the Cyber Threat Map, it is possible to observe the distribution of attacks / harmful activities in the last day and week on the basis of countries and attack types.
Based on the data from the CTI System, it is possible to query IP / Domain / URL addresses found in malicious or suspicious activities. Corporations and/or individuals can search their IP / Domain / URL addresses within the system to measure their reliability and determine the addresses involved in these activities.
Site supports both Turkish and English languages integrated with CRYPTTECH’s UNITMON and CRYPTOSIM products. You can reach CRYPTTECH Cyber ​​Threat Intelligence Map from the following link. 
https://…

CRYPTTECH Siber Tehdit Haritası Yayında!

Resim
Dünya çapında gerçekleşen siber saldırıları gerçek zamanlı olarak dünya haritası üzerinde gösteren Siber Tehdit Haritası’nı (Cyber Threat Map) yayınladık. CTI (CRYPTTECH Threat Intelligence) Sistemi, siber istihbarat servisindeki veriler kullanılarak, yaygın tehditler, ve tehditlerin ülkeler bazında yayılma hızı harita üzerinde görülebiliyor. Siber Tehdit Haritası üzerindeki istatistiksel bilgilere bakarak, son 24 saat ve 1 hafta içerisinde gerçekleşen saldırılar /zararlı aktivitelerin ülkeler ve saldırı tipleri bazında dağılımlarını gözlemlemek mümkün. Siber istihbarat sistemi verilerine dayanarak, zararlı aktivitelerde bulunmuş ve şüpheli olarak görülen IP/Domain/URL adreslerini aratılarak sorgulaması yapılabiliyor. Kurum ve firmaların kendi IP/Domain/URL adreslerini sistem içinde aratarak güvenirliklerini ölçmelerine ve zararlı aktivitelere karışan adreslerin saptanmasına olanak tanınıyor. UNITMON ve CRYPTOSIM ürünleri ile entegre şekilde çalışarak,Türkçe ve İngilizce dillerini des…

3. Uluslararası Siber Savaş ve Güvenlik Konferansı'na Sponsor Olduk

Resim
Savunma Sanayii Müsteşarlığı'nın (SSM) himayesinde, Defence Turkey Dergisi tarafından organize edilen 3. Uluslar arası Siber Savaş ve Güvenlik Konferansı (3rd International Cyber Warfare and Security Conference) 27-28 Kasım tarihlerinde Ankara'da gerçekleştirildi.
Konferans, Bilgi Teknolojileri Kurumu Başkan Yardımcısı Dr. Ahmet Kılıç, Savunma Sanayii Müsteşar Yardımcısı Mustafa Şeker ve NATO Altyapı Hizmetleri Direktörü Dr. Gregory B. Edwards’ın yaptıkları açılış konuşmaları ile başladı. Konferans kapsamında; Ulusların Siber Güvenlik ve Savunma Politikaları, Siber Güvenlik Kümelenmeleri: Siber Güvenlik Ekosistemini Güçlendirecek İş Birlikleri, Siber Güvenlikte Yükselen Teknolojiler, Siber Güvenlikte, Devlet, Akademi ve Sanayi İş Birliği ve Siber Güvenlik Ekosisteminin Yeni Bir Türk Siber Güvenlik Kümelenmesi ile Güçlendirilmesi konularında paneller düzenlendi. 
Etkinlikte siber güvenlik alanında ihtiyaç duyulan insan kaynağının yetiştirilmesine yönelik olarak, Savunma Sanayi…

2. Kamu Bilişim Zirvesi'ne Katıldık

Resim
CRYPTTECH'in sponsorları arasında yer aldığı, Kamu Bilişimcileri Derneğinin düzenlediği Kamu Bilişim Zirvesi, "Potansiyelini Bilişimle Keşfet" temasıyla 16-19 Kasım 2017 tarihleri arasında Antalya’da gerçekleştirildi.

Zirvenin açılış konuşmaları, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşarı Suat Hayri Aka, Haberleşme Genel Müdürü Ensar Kılıç, Serik Belediye Başkanı Ramazan Çalık ve Kamu Bilişimcileri Derneği Başkanı Doç. Dr. İzzet Gökhan Özbilgin tarafından yapıldı. Sektörün önemli isimlerinin oturumlarda moderatör ve konuşmacı olarak katıldığı etkinliğe kamu bilişim yöneticileri ve bilişim sektörü temsilcilerinden oluşan yaklaşık 700 kişi katıldı.

Açılış konuşmaları, oturumlar, video gösterimleri, takım çalışmaları ve 50y’e yakın kamu bilişim projesi poster sunumu yapılan zirvede “Kamuda Dijital Dönüşüm” anketi ile ülkemizin kamu bilişim yöneticilerinin görüşleri toplandı.

CRYPTTECH, etkinlik sponsorları arasında yer alarak, Siber Güvenlik alanındaki yerli y…