CRYPTTECH Siber Güvenlik Bülteni Nisan'17


 NSA Penetrasyonlu SWIFT ve İzlenen Ortadoğu Bankaları

Shadow Brokers (Gölge Komisyoncuları) olarak bilinen hacker grubu, ABD Ulusal Güvenlik Ajansı’nın (NSA), SWIFT bankacılık ağına girdiğini ve Orta Doğu bankalarını izlediğini öne süren dosyaları yayımladı.



Daha önce şifrelenmiş önbelleğini bir çevrimiçi açık artırmada satmaya çalışan grup, blog yazısı aracılığıyla şifre yayımladı ve herkesin veri dökümünün kilidini açıp indirmesine izin verdi. Dosya, bazı Windows sürümlerindeki açıkları da içeriyor. Microsoft, NSA belgelerinde bulunduğu öne sürülen Windows açıklarını kapattığını duyurdu. Şirketten yapılan açıklamada, söz konusu açıkları kapatan yamaların hali hazırda desteklenen tüm versiyonlar için mevcut olduğu belirtildi.

Shadow Brokers tarafından yayımlanan dosyada, NSA'nın söz konusu giriş noktası yoluyla Dubai, Bahreyn, Kuveyt, Ürdün, Yemen ve Katar'daki birçok banka ve finans kuruluşunu içeren işlemleri izlediği görülüyor.

Shadow Brokers grubu, ABD Başkanı Donald Trump ile ilgili bir "protesto" olarak NSA saldırılarına ait oldığu iddia edilen büyük sızıntıyı ifşa ettiğini ve Trump’ın liderliğine olan inançlarını kaybettiklerini ifade etti.



Hacktrick'17 Siber Güvenlik Konferansı 
BTK'da Düzenleniyor
Türkiye’nin en kapsamlı Siber Güvenlik etkinliklerinden biri olan Hacktrick’17 Siber Güvenlik Konferansı bu yıl Bilgi Teknolojileri ve İletişim Kurumu‘nun ev sahipliğinde düzenleniyor. 

Hacktrick’17 BTK ve kar amacı gütmeyen Bilgi Güvenliği Topluluğu Octosec işbirliği ile 28-29-30 Nisan tarihlerinde gerçekleştirilecek. 

CRYPTTECH’in de sponsorları arasında yer aldığı etkinlik ile özel sektörün, devlet kurumlarının ve üniversitelerin siber güvenlik çerçevesinde buluşması hedeflenmektedir.  
UDH Bakanı Ahmet Arslan ve BTK Başkanı Dr. Ömer Fatih Sayan’ın açılış konuşmalarıyla başlayacak etkinlğe, siber güvenlik uzmanları, sektör firmalarının yöneticileri, çalışanları, akademisyenler ve üniverisite öğrencileri katılıyor.  

Hactrick’17 binlerce katılımcıya, faydalı eğitimler, ilgi çekici sunumlar ve birbirinden eğlenceli yarışmalarla, bilgi dolu ve eğlenceli üç gün geçirmelerini sağlayacak platform sunuyor. 

Dallas’ın Acil Durum Sirenleri Hacklendi

ABD’nin Dallas şehrinde açık hava acil durum sirenlerinin 90 dakika boyunca yüksek sesle çalması, halkın büyük korku yaşamasına sebep oldu. Acil durum sirenlerinin çalmasına neden olan kasırga uyarısı değil, bilgisayar korsanlarının alarm sistemine sızarak, sirenleri etkin hale getirmesi olduğu ortaya çıktı.




Yapılan açıklamada saldırganların, siren ağını merkezi olarak denetlemek için kullanılan sistemi taklit eden bir radyo sinyali kullandıkları ifade edildi.  

Siren sistemi belgelerine erişmeyi başararak, 156 sirenin çalmasını sağlayan saldırgan veya saldırganların eylemlerini tekrarlamamaları için sistem bir süreliğine devre dışı bırakıldı. 

Dallas Belediye Meclisi, şehrin mevcut sisteminin güvenliğini arttırmak için, acil durum sireni sistemi yüklenicisine 100 bin dolar daha ödeyemeyi kabul etti.




Değişen Yönetmelik Maddeleri Neleri Zorunlu Kılıyor?

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’da yapılan değişiklikler sonrası, “İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik” düzenlenerek, 11 Nisan 2017 tarih ve 30035 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

Yapılan değişiklikleri incelediğimizde, yükümlülükler bölümünde 2 önemli özellik göze çarpıyor. Bunların ilki internet toplu kullanım sağlayıcılarının erişim kayıtlarının saklama süresinin "2 yıl" olarak belirlenmesidir. Diğeri ise kamuya açık alanlarda internet erişimi için kısa mesaj (SMS) ve benzeri bir yöntemle kullanıcının tanımlanmasının mecburi kılınmasıdır. 

Son olarak, İnternet toplu kullanım sağlayıcılar, verecekleri internet hizmetleri açısından suç teşkil edecek içerikleri engelleme sorumluluğu altındadırlar. Bu sebeple içerik filtreleme ve benzeri güvenlik çözümleri kullanılmalıdır. 

İnternet erişim kayıtlarının tutulmasının yanı sıra, güvenli internet erişiminin sağlanması amacıyla doğrulama yöntemleriyle (SMS, TC. Kimlik No vb.) kullanıcının tanımlanması imkanı ve çoklu filtreleme seçeneği ile HotSpot çözümü sunan, CRYPTOSPOT ürünümüzü detaylı olarak inceleyebilirsiniz.  



Kimlik Avı Kampanyalarında Pikseller 
Kullanılmaya Başlandı

Check Point araştırmacıları, kullanıcı davranışını izleyebilen çok küçük resim dosyalarının, bilgisayar korsanlarının hedefleri hakkında bilgi toplamak için, kimlik avı (phishing) kampanyalarında kullandıklarının ortaya çıkmaya başladığını bildirdi.

Çok küçük resim dosyaları, bir web sitesine bir dizi kod gönderilecek şekilde tasarlanmış. Genellikle yalnızca bir piksel boyutunda olan bu görüntüler, web sayfasının arka planı ile aynı renge ayarlanarak gizlenebilir. Bu da kullanıcı tarafından fark edilmesine izin vermez. Aynı amaçla e-postalarda da kullanılabilirler. 


Bu pikseldeki kod, resim indirilirken web sitesini pinglemek için verilmekte ve "IP adresleri, ana bilgisayar adları, işletim sistemleri, web tarayıcı türleri, görüntünün izlenme tarihi, çerez kullanımı gibi bilgileri yakalamayı hedeflemektedir. Bu bilgiler pazarlamacılar tarafından çoğunlukla reklamcılık ince ayarlarını yaparken kullanılıyor ancak siber suçlular, bulut platformu bileşenleriyle ilgili bilgi toplamak ve daha sonraki bir saldırıda yararlanabilecekleri bilinen yazılım güvenlik açıklarını keşfetmek için bu tekniği kötüye kullanabilirler.

Check Point ayrıca, kimlik avı saldırılarında, hangi alıcıların aldatma e-postalarını açma olasılığının yüksek olduğunu öğrenmek için izleme piksellerinin kullanabileceğini de açıkladı.  


Yorumlar

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

ARP Poisoning ile Browser Exploitation - MITMf + BeEF + Metasploit