CRYPTTECH Siber Güvenlik Bülteni Ocak'17


CRYPTTECH IDC BT Güvenliği Konferansı'nda 

CRYPTTECH, IDC tarafından düzenlenen “BT Güvenliği  Konferansı’nda (IT Security Roadshow 2017) “Bütünleşik Siber Güvenlik Zekası” konusunu ele alacak.


BT Güvenliği alanındaki karar vericilerin bir araya geleceği konferansta, CRYPTTECH Genel Müdür Yardımcısı Mustafa ARI, bütünleşik siber güvenlik zekasında proaktif çözümler uygulamanın güvenlik tehditlerini azaltmadaki etkisi konusunda önemli bilgileri içeren sunumunu gerçekleştirecek. Mustafa ARI konferansta, Türkiye’nin tehdit ortamını şekillendiren değişken kuvvetlerine, firmaların, mevcut BT güvenliği çözümlerini yeniden değerlendirme ve ihtiyaçlarına odaklanmanın önemine değinecek. Bu amaçla, bir taraftan iş hedefleri doğrultusunda güvenliği sürdürürken, diğer taraftan da nasıl güvenli kalmaya devam edeceklerine dair önerilerde bulunacak. 

Siber güvenlik uzmanları, analistleri ve BT liderlerinin, BT güvenliği arenasındaki en son teknolojik gelişmelerin getirdiği kilit zorluklar ve fırsatlar hakkında sunumlar ve etkileşimli oturumlara imza atacakları, IDC BT Güvenliği Konferans’ında ayrıca yuvarlak masa toplantıları da gerçekleştirilecek. CRYPTTECH Siber Güvenlik uzmanlarının, Güvenlik Hizmetleri, Güvenlik ve Zaafiyet Yönetimi konularına ağırlık vereceği yuvarlak masa toplantılarında, güvenlik stratejileri paylaşılacak  ve 2017’nin siber güvenlik öncelikleri belirlenecek. 

BT Güvenliği konusunun işin uzmanları tarafından derinlemesine ele alınacağı konferans, 9 Şubat 2017 tarihinde Wyndham Grand Levent İstanbul’da düzenlenecek.

 Ünlü Cellebrite Firması Hacklendi, 900 GB’lık Veri Çalındı

Dijital adli bilişim, mobil hacking gereçleri ve yazılımı satan  ünlü İsrail firması Cellebrite,
hacklenerek 900 GB‘lık verileri çalındı.
Dünyanın birçok ülkesindeki kolluk kuvvetlerine, mobil telefonlara uzaktan erişime yarayan yazılım geliştiren Cellebrite’den çalınan veriler henüz paylaşılmadı. Müşteri bilgilerinden, kullanıcı database’ine kadar kritik bilgilerin çalınan veriler arasında olduğu tahmin ediliyor.  

Motherboard muhabiri Joseph Cox ile iletişime geçen siber saldırganların, ellerindeki veriyi kısıtlı sayıdaki IRC kanalında satmaya çalıştıkları kaydedildi. Cox çalınan verilerin bir kopyasının kendisine iletildiğini de söyledi.

Cellebrite firması, yakın zamanda sistemlerine dışardaki bir hizmet sunucudan izinsiz erişim olduğunu kabul etti. Şirketin müşterileri arasında Türkiye, Birleşik Arap Emirlikleri ve Rusya’nın da bulunduğu ve bu ülkelere mobil telefonlara sızmayı kolaylaştıran bazı yazılımlar satıldığı iddia edildi. Ele geçirilen telefonlara ait dosyaların ve Cellebrite cihazlarının log kaytılarının da çalındığı belirtiliyor.
Cellebrite, müşterilerini olumsuz yönde etkileyecek bir data kaybının olduğuna inanmadığını açıklasa da, müşterilerine ‘my.Cellebrite’ adresine giriş için kullandıkları parolaları değiştirmelerini tavsiye etti.

Apple, iPhone’dan Mac’e Tüm Cihazlarında Kritik Güvenlik Açıkları Tespit Etti!


Apple, iPhone’dan Mac’e, Apple Watch’tan Apple TV’ye tüm cihazlarında kritik güvenlik açıkları tespit etti. Şirket tüm bu açıklar için eş zamanlı olarak yazılım güncellemeleri yayınladı. Güvenlik zaafiyetine uğramamak için yapmanız gereken, kullandığınız Apple cihazlarının tamamı için gelen yazılım güncellemelerini yüklemek. 
Apple‘ın yayınladığı güncellemeler, iPhone 5 ve sonrası, 4’üncü jenerasyondan itibaren iPad; 6’ıncı jenerasyondan itibaren iPod için iOS 10.2.1; Safari; Windows için iCloud ve iTunes; Mac modelleri için macOS Sierra 10.12.2; Apple TV için tvOS 10.1.1; tüm Apple Watch modelleri için watchOS 3.1.3’ü içeriyor.

Oldukça kapsamlı bu güncellemelerin tamamı, cihazlardaki güvenlik açıklarını onarmayı amaçlıyor. Wired dergisinin gündeme getirdiği gibi açıklar, saldırganların her bir işletim sistemini kernel öncelikleri sağlayarak, istedikleri şekilde çalıştırmalarına, yani hedefteki cihazı ele geçirmelerine yol açabiliyor. Apple’ın bu güncellemesindeki 11 güvenlik açığının dokuzunu Google’ın yıldız hacker takımı Project Zero tarafından tespit edildiği notlar arasında. Apple yazılım güncellemesi, yeni MacBook Pro’nun bataryasıyla ilgili ciddi bir sorunu da düzeltmeyi amaçlıyor.

Imperva: XSS Kusurları Azalıyor, DoS Daha Sık Oldu

Güvenlik şirketi Imperva, 2016 yılında web uygulaması güvenlik açığı trendlerini analiz etti ve bazı kusur türlerinin azalırken, diğerlerinin daha yaygın hale geldiğini tespit etti.
Şirket tarafından toplanan veriler, son iki yılda bulunan toplam güvenlik açığı sayısının arttığını, ancak web uygulamalarını etkileyen kusurların sayısının gerçekten de düştüğünü gösteriyor.

Imperva, bu eğilimin araştırma odaklı bir değişime (Ör: IoT cihazlarına) bağlı olduğunu ve muhtemelen web uygulamalarının eskisinden daha güvenli olduğundan kaynaklanmadığına inanıyor. Dahası, şirket veri kaynaklarının tescilli web uygulaması kodundaki zayıflıkları kapsamadığına dikkat çekti.


Saldırı türüne göre güvenlik açıklarına gelince, Imperva hizmet reddi (DoS) hatalarında belirgin bir artış gözlemledi. Ancak çapraz site komut dosyası oluşturma (XSS) sorunlarının oranı son bir yılda azaldı. Arabellek taşmaları da 2016'da hafif bir artış gösterdi. Dizin gezintileri, uzak dosyanın dahil edilmesi, alanlar arası istek sahteciliği (CSRF) ve SQL enjeksiyonları kabaca aynı seviyelerde kaldı.


İçerik yönetim sistemleri (CMS) ile ilgili güvenlik açıklarına gelince, Drupal'ı ve WordPress'i etkileyen konuların sayısı, 2016'da bir önceki yıla göre önemli ölçüde düştü ancak, daha az popüler olan, Üstel ve dotCMS gibi ürünlerde tespit edilen kusurların sayısı arttı.

Yorumlar

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

ARP Poisoning ile Browser Exploitation - MITMf + BeEF + Metasploit