CRYPTTECH Siber Güvenlik Bülteni Nisan'17


 NSA Penetrasyonlu SWIFT ve İzlenen Ortadoğu Bankaları

Shadow Brokers (Gölge Komisyoncuları) olarak bilinen hacker grubu, ABD Ulusal Güvenlik Ajansı’nın (NSA), SWIFT bankacılık ağına girdiğini ve Orta Doğu bankalarını izlediğini öne süren dosyaları yayımladı.

Daha önce şifrelenmiş önbelleğini bir çevrimiçi açık artırmada satmaya çalışan grup, blog yazısı aracılığıyla şifre yayımladı ve herkesin veri dökümünün kilidini açıp indirmesine izin verdi. Dosya, bazı Windows sürümlerindeki açıkları da içeriyor. Microsoft, NSA belgelerinde bulunduğu öne sürülen Windows açıklarını kapattığını duyurdu. Şirketten yapılan açıklamada, söz konusu açıkları kapatan yamaların hali hazırda desteklenen tüm versiyonlar için mevcut olduğu belirtildi.

Shadow Brokers tarafından yayımlanan dosyada, NSA'nın söz konusu giriş noktası yoluyla Dubai, Bahreyn, Kuveyt, Ürdün, Yemen ve Katar'daki birçok banka ve finans kuruluşunu içeren işlemleri izlediği görülüyor.

Shadow Brokers grubu, ABD Başkanı Donald Trump ile ilgili bir "protesto" olarak NSA saldırılarına ait oldığu iddia edilen büyük sızıntıyı ifşa ettiğini ve Trump’ın liderliğine olan inançlarını kaybettiklerini ifade etti.

Hacktrick'17 Siber Güvenlik Konferansı 
BTK'da Düzenleniyor
Türkiye’nin en kapsamlı Siber Güvenlik etkinliklerinden biri olan Hacktrick’17 Siber Güvenlik Konferansı bu yıl Bilgi Teknolojileri ve İletişim Kurumu‘nun ev sahipliğinde düzenleniyor. 

Hacktrick’17 BTK ve kar amacı gütmeyen Bilgi Güvenliği Topluluğu Octosec işbirliği ile 28-29-30 Nisan tarihlerinde gerçekleştirilecek. 

CRYPTTECH’in de sponsorları arasında yer aldığı etkinlik ile özel sektörün, devlet kurumlarının ve üniversitelerin siber güvenlik çerçevesinde buluşması hedeflenmektedir.  
UDH Bakanı Ahmet Arslan ve BTK Başkanı Dr. Ömer Fatih Sayan’ın açılış konuşmalarıyla başlayacak etkinlğe, siber güvenlik uzmanları, sektör firmalarının yöneticileri, çalışanları, akademisyenler ve üniverisite öğrencileri katılıyor.  

Hactrick’17 binlerce katılımcıya, faydalı eğitimler, ilgi çekici sunumlar ve birbirinden eğlenceli yarışmalarla, bilgi dolu ve eğlenceli üç gün geçirmelerini sağlayacak platform sunuyor. 

Dallas’ın Acil Durum Sirenleri Hacklendi

ABD’nin Dallas şehrinde açık hava acil durum sirenlerinin 90 dakika boyunca yüksek sesle çalması, halkın büyük korku yaşamasına sebep oldu. Acil durum sirenlerinin çalmasına neden olan kasırga uyarısı değil, bilgisayar korsanlarının alarm sistemine sızarak, sirenleri etkin hale getirmesi olduğu ortaya çıktı.


Yapılan açıklamada saldırganların, siren ağını merkezi olarak denetlemek için kullanılan sistemi taklit eden bir radyo sinyali kullandıkları ifade edildi.  

Siren sistemi belgelerine erişmeyi başararak, 156 sirenin çalmasını sağlayan saldırgan veya saldırganların eylemlerini tekrarlamamaları için sistem bir süreliğine devre dışı bırakıldı. 

Dallas Belediye Meclisi, şehrin mevcut sisteminin güvenliğini arttırmak için, acil durum sireni sistemi yüklenicisine 100 bin dolar daha ödeyemeyi kabul etti.


Değişen Yönetmelik Maddeleri Neleri Zorunlu Kılıyor?

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’da yapılan değişiklikler sonrası, “İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik” düzenlenerek, 11 Nisan 2017 tarih ve 30035 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

Yapılan değişiklikleri incelediğimizde, yükümlülükler bölümünde 2 önemli özellik göze çarpıyor. Bunların ilki internet toplu kullanım sağlayıcılarının erişim kayıtlarının saklama süresinin "2 yıl" olarak belirlenmesidir. Diğeri ise kamuya açık alanlarda internet erişimi için kısa mesaj (SMS) ve benzeri bir yöntemle kullanıcının tanımlanmasının mecburi kılınmasıdır. 

Son olarak, İnternet toplu kullanım sağlayıcılar, verecekleri internet hizmetleri açısından suç teşkil edecek içerikleri engelleme sorumluluğu altındadırlar. Bu sebeple içerik filtreleme ve benzeri güvenlik çözümleri kullanılmalıdır. 

İnternet erişim kayıtlarının tutulmasının yanı sıra, güvenli internet erişiminin sağlanması amacıyla doğrulama yöntemleriyle (SMS, TC. Kimlik No vb.) kullanıcının tanımlanması imkanı ve çoklu filtreleme seçeneği ile HotSpot çözümü sunan, CRYPTOSPOT ürünümüzü detaylı olarak inceleyebilirsiniz.  
Kimlik Avı Kampanyalarında Pikseller 
Kullanılmaya Başlandı

 Check Point araştırmacıları, kullanıcı davranışını izleyebilen çok küçük resim dosyalarının, bilgisayar korsanlarının hedefleri hakkında bilgi toplamak için, kimlik avı (phishing) kampanyalarında kullandıklarının ortaya çıkmaya başladığını bildirdi.

Çok küçük resim dosyaları, bir web sitesine bir dizi kod gönderilecek şekilde tasarlanmış. Genellikle yalnızca bir piksel boyutunda olan bu görüntüler, web sayfasının arka planı ile aynı renge ayarlanarak gizlenebilir. Bu da kullanıcı tarafından fark edilmesine izin vermez. Aynı amaçla e-postalarda da kullanılabilirler. 


Bu pikseldeki kod, resim indirilirken web sitesini pinglemek için verilmekte ve "IP adresleri, ana bilgisayar adları, işletim sistemleri, web tarayıcı türleri, görüntünün izlenme tarihi, çerez kullanımı gibi bilgileri yakalamayı hedeflemektedir. Bu bilgiler pazarlamacılar tarafından çoğunlukla reklamcılık ince ayarlarını yaparken kullanılıyor ancak siber suçlular, bulut platformu bileşenleriyle ilgili bilgi toplamak ve daha sonraki bir saldırıda yararlanabilecekleri bilinen yazılım güvenlik açıklarını keşfetmek için bu tekniği kötüye kullanabilirler.

Check Point ayrıca, kimlik avı saldırılarında, hangi alıcıların aldatma e-postalarını açma olasılığının yüksek olduğunu öğrenmek için izleme piksellerinin kullanabileceğini de açıkladı.  


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

Resim
İlkini 26 Mayıs - 1 Haziran 2016 tarihleri arasında gerçekleştirmiş olduğumuz ve bundan sonraki stajyer alım süreçlerinde de devamlı gerçekleştirmeyi düşündüğümüz CTF (Capture The Flag) yarışmamızda sorulan sorular ve çözümleri için izlenebilecek adımlar aşağıda verilmiştir. 1. Verilen soruda "Her görünenin ardında gizli bir şeyler vardır." ile olayın sadece bir resimden ibaret olmadığı ve bir şeylerin gizlendiği/gizlenebileceği anlatılmaya çalışılmıştır. Burada da ilk olarak data gizleme/saklama bilimi olan Steganografi'nin akıllara gelmesi gerekmekteydi. Steganografi ile ilgili ayrıntılı bilgi için bkz . Resim dosyalarına farklı yöntemler ile data saklanabilmektedir. Popüler olarak kullanılan Steghide aracıyla, graph-theoretic yaklaşımıyla veri saklama işlemi yapılabilir. Soruda verilen resim aşağıdaki gibidir. Steghide ile resim içerisindeki datayı çıkartmayı denediğimiz zaman parola soracaktır. Brute force ile doğru parolayı bulmanız gerekmekte,
Devamını okuyun

B*-Tree (BTree, BPlusTree) Veri Yapısı ile Veri İndeksleme

Resim
Veri indeksleme Veri asıl kaynağına yazılırken bir format takip edilir. Bu formata göre, bazı sorgulamaların yapılması çok zaman almaktadır. Bazen tüm verinin taranması gerekebilir. Veriye erişimi hızlandırmak için, asıl veriye ek olarak, farklı biçimlerde tekrar bilgi yazılması gerekmektedir. Farklı biçimlerde verinin tekrar yazılması işlemi "indeksleme" olarak adlandırılmaktadır. İndeksleme yaklaşımında, indekslenecek anahtar veri ve asıl veriye referans bulunmaktadır. ( <Key,Pointer> ) Asıl veri değiştiğinde, indeks verilerinin de güncellenmesi gerekir. Bu yazımızda; önemli indeksleme tekniklerinden olan BTree ve BPlusTree veri yapılarının özellikleri hakkında bilgi verilecektir. BPlusTree, ilişkisel veritabanlarında en çok kullanılan ağaç veri yapısıdır. BTree Veri yapısı BTree, ağaç şeklinde dinamik bir veri yapısıdır. Nodlar ve nod içindeki sıralı elemanlardan oluşur. Kök noddan başlayarak; her bir elemanın küçük değerleri, sola doğru, büyük değerleri is
Devamını okuyun

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

Resim
2. si düzenlenen CRYPTTECH Stajyer CTF'inde sorulan soruların çözümlerinden önce yarışma içeriğine dair birkaç istatistik ile başlangıcı yapalım. CTF ‘17’de sorduğumuz soruların genel görüntüsü aşağıdaki gibidir. Flag formatıyla beraber toplamda 16 soru sorulmuştur. 75 kayıtlı kullanıcının olduğu CTF’te aktif 42 katılım olmuştur. Sorulara göz attıktan sonra korkup kaçanların sayısını bilemiyoruz. 2000 ’e yakın cevabın girildiği sistemde; 213 doğru cevap, 1682 yanlış cevap girilmiştir.   Sorulara verilen cevapların dağılımı aşağıdaki gibi olmuştur; CEVAPLAR Soru 1: Başlangıç olarak sonraki sorularda verilecek cevapların formatının nasıl olması gerektiğini belirten format üzerine kurulu bir sorumuz vardı; Bu soruya inatla yanlış cevaplar veren ve cevap soruda yazmasına rağmen ipucu isteyip 7 puanını kaptıran arkadaşlara selam olsun. Cevap 1: CT_{flag} Soru 2: Sorudan anlaşılması beklenen, verilen klasördeki 66 resim içerisinden aynı hash (heş) değerine s
Devamını okuyun