CRYPTTECH Siber Güvenlik Bülteni Şubat'17

 

Doğu Anadolu'nun En Büyük Bilişim Buluşması

CRYPTTECH,  "Geleceğin Teknolojileri ve İş Dünyası Çözümleri” ana teması, “Bilişim Her Yerde!” sloganıyla yola çıkan, Fırat Üniversitesi ve Fırat Teknokent öncülüğünde düzenlenen, Doğu Anadolu 1. Bilişim Buluşması’na katılıyor.
09 - 10 Mart 2017 tarihlerinde, Elazığ Akgün Hotel’de gerçekleştirilecek olan, Doğu Anadolu Bölgesi’nin en kapsamlı bilişim etkinliğinde, Genel Müdür Yardımcımız Mustafa ARI, “Kritik Alt Yapılarda Siber Güvenlik" teması altında “Bütünleşik Siber Güvenlik Zekası ve SIEM” konulu vizyon konuşması yapacak.
Vizyon konuşmasının yanı sıra CRYPTTECH Siber Güvenlik uzmanları katılımcılarla, BT Güvenliği ve Siber Güvenlik çözümlerine yönelik etkileşimli görüşmelerde bulunacaklar.

Doğu Anadolu 1. Bilişim Buluşması, “Bakanlıklar, Daire Başkanlıkları, sektörel STK’lar, ulusal ve uluslar arası firmalar, bölgesel firmalar, belediyeler, teknokentler, üniversiteler, ulusal kamu kurum ve kuruluşlarının yoğun katılımıyla gerçekleşecek. Etkinlik ile bölgede özel sektör ve kamu yatırımlarının yönlendirilmesi, yatırımlardaki teknolojik alt yapının irdelenmesi, firmaların bu noktada ürün, hizmetlerinin ve yeni teknolojilerinin tanıtılması hedeflenmektedir. Bu hedef doğrultusunda etkinlik boyunca vizyon konuşmaları, teknoloji platformları, oturumlar, eş zamanlı paneller, konferanslar, kullanıcı deneyimleri, sosyal etkinlikler, forumlar ve özel proje konuları farklı alt başlıklar ile  ele alınacak.

5.5 Milyon Web Sitesinin Kullanıcı Bilgileri İnternete Sızdı

İnternet güvenliği şirketi CloudFlare, birlikte çalıştığı şirketlerin web sitelerinden kullanıcıların şifre, cookie, token gibi kimlik doğrulama bilgilerinin internete sızmasına neden olabilecek bir açık tespit ettiğini açıkladı. 5.5 milyon web sitesiyle çalışan CloudFlare’in parser açığı nedeniyle sızan hassas bilgilerin Google gibi arama motorları tarafından cache’lendiği tespit edildi. 

Açık, Google’ın beyaz yakalı yıldız hacker takımı Project Zero tarafından keşfedildi ve CloudFlare’e bildirildi.

2014’te patlak veren Heartbledd Bug’ı anımsatan sızıntının henüz kötüye kullanımının söz konusu olmadığı belirtiliyor. Yani sızan bilgilerin hacker’ların eline geçmesi durumu söz konusu değil.

Sızıntıdan etkilenmiş olduğu düşünülen 5.5 milyon websitesi arasında Uber, ProductHunt, Yelp, Medium, Bitpay, Transferwise, Feedly gibi sitelerin yanı sıra Türkiye’de Akşam, Aktifhaber ve Zaman yayınlarının websitelerinin olduğu belirtiliyor.



Simülasyon ile Fidye Yazılım Tehditleri Test Edildi

Georgia Teknoloji Enstitüsü'ndeki araştırmacılar, su arıtma tesisine yönelik bir saldırıyı taklit ederek Endüstriyel Kontrol Sistemleri’ne (ICS) fidye yazılımın potansiyel etkisini gösterdiler.

Dr. David Formby ve Prof. Raheem Beyah, yaygın olarak kullanılan, Programlanabilir Mantık Denetleyicilerini (PLC) tanımladı ve üç tanesini, kolayca saldırıya uğradığını tespit edebilmek için test etti.

Cihazlar, parola güvenliği ve yetkisiz konfigürasyon değişikliklerine duyarlılığı dahil olmak üzere test edildikten sonra, bir su arıtma tesisini taklit edebilmek için tüpler, pompalar ve tanklar ile birleştirildiler. Saldırı simülasyonu, PLC'ye erişimi olan bir saldırganın valfleri nasıl kapatıp operatöre yanlış bilgi görüntüleyebileceğini ve suya eklenen klor miktarını nasıl arttırabileceğini gösteriyor.

Formby, "Sistemin bu bölümüne giren bir hacker'ı taklit edebildik ve operatör fidye ödemedikçe, büyük miktarda kloru suya atma tehdidiyle rehin aldı" dedi. Formby ve Beyah, internet'ten erişilebilen tek bir PLC tipinden 1.400 adet örnek keşfetti ve bunları barındıran organizasyonların genel olarak, cihazların saldırılara karşı savunmasız olmadığına inandıklarını belirtti.

Kontrol sistemindeki güvenlik açıkları on yıldan fazla süredir biliniyordu ancak fidye yazılımının büyümesine kadar, saldırganlar sistemin güvenliğini tehlikeye atmaktan mali olarak yararlanamamıştı.


 Siber Yıldızlar Belli Oldu

Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından kurulacak Siber Güvenlik Ordusu için düzenlenen “Siber Yıldız” yarışmasının kazananları açıklandı.

(BTK)'nın Türkiye'de siber güvenlik alanında yetenekli ve ülkemizin siber savunmasına destek verecek gençleri belirlemek amacıyla düzenlediği “Siber Yıldız” yarışması, 20 Ocak 2017’de başlayarak 24 saat sürmüştü. Bilgi ve yeteneklerin ölçüldüğü yarışma sonucunda başarılı olan katılımcıların bir kısmının, Ulusal Siber Olaylara Müdahale Merkezi (USOM) bünyesinde istihdam edileceği duyuruldu.

Türkiye genelinde 25 bin katılımcının başvurduğu yarışmada CRYPTTECH’in Siber Güvenlik Takımı CT - Zer0, 3595 puan alarak 3'üncü oldu. Odak noktalarının "sadece güvenlik", amaçlarının "zafiyetleri azaltmak" olduğunu belirten CT - Zer0 takımı, sistemlerin, ürünlerin ve uygulamaların daha güvenli olmasını sağlamak ve zafiyetleri azaltmak için çalışmalarına devam ediyor.

CT – Zer0 takımı ayrıca Savunma Teknolojileri ve Mühendislik A.Ş. (STM) tarafından, Ankara’da düzenlenen, siber güvenlik uzmanlarının kıyasıya bir mücadele sergilediği “Capture the Flag (Bayrağı Yakala)” yarışmasına da katılmış ve dördüncü olmuştu.  

Buldukları zafiyetleri üreticilere bildirerek siber güvenliğe katkı sağlamayı ve kötü amaçlı kullanımların önüne geçmeyi hedefleyen CT Zer0, Siber Güvenlik takımına dahil olmak isteyenlerin, ct-zer0@crypttech.com adresine, yaptıkları çalışmaları açıklayan bir e-mail ile başvurmaları yeterli olmaktadır. 
  
 Siber Tehdit İttifakı Kuruldu 

Siber Tehdit İttifakı - CTA, kar amacı gütmeyen bir örgüt olarak kurularak, Başkanlığına daha önce Beyaz Saray Siber Güvenlik Koordinatörü olan Michael Daniel seçildi.Kurucu üye şirketler Fortinet, Intel Security, Palo Alto, Symantec, ittifaka Check Point ve Cisco şirketlerinin de katıldığını duyurdu.

Teknoloji devi siber güvenlik sağlayıcısı üyeler kullanılabilir tehdit verilerini paylaşarak, yeni ve otomatik tehdit istihbaratı paylaşım platformuna katkıda bulunacaklar. Böylece siber saldırganlara karşı CTA’nın koordineli çalışmalarını daha da ileriye taşımak hedefleniyor. 

CTA’nin bağımsız bir kuruluş olarak ilk projesi üye şirketlerin global çapta müşterilerini korumak için gerçek zamanlı, uygulanabilir istihbaratları, ürünlerine entegre etmelerini sağlayacak yeni ve otomatik tehdit istihbarat paylaşım platformunun sağlanması olacak. Zararlı yazılımlar hakkında düzenli bilgi paylaşımında bulunan  CTA’nın ortak çalışmalarının en önemli sonuçlarından biri, dünyanın en çok kazanç getiren fidye yazılım ailesinin bir üyesi olan ve 325 milyon dolardan fazla fidye toplayan CryptoWall version 3’ün kodlarını çözmesi oldu. CTA’nın araştırmaları ve ortaya koyduğu sonuç ardından CryptoWall version 4’ü geliştirse de bu yazılımın başarısı sınırlı kaldı.

Bu koordineli çabaların, CTA’nın tüm üyelerinin global çapta etkili sofistike siber saldırılarla mücadele için istihbarat paylaşımı yaparak, interneti herkesin yararına olacak şekilde koruma inancının göstergesi olduğu ifade edildi.


Yorumlar

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

ARP Poisoning ile Browser Exploitation - MITMf + BeEF + Metasploit