CRYPTTECH Siber Güvenlik Bülteni Eylül'17


ABD Nüfusunun %45’ini Etkileyen Equifax Veri İhlali

Tüketici finansal verilerini toplayan üç ana kredi derecelendirme şirketinden biri olan Equifax, 143 milyon ABD vatandaşını etkileyen büyük veri ihlalini açıkladı. 
Equifax'ın güvenlik takımı saldırganların, Apache Struts CVE-2017-5638 açığını exploit ederek sistemlere erişim sağladığını belirledi. Vatandaşların kimlik ve adres bilgilerinin yanı sıra, sosyal güvenlik numaraları, kredi ve hesap bilgileri gibi son derece hassas verileri içeren ihlalin, 29 Temmuz tarihinde keşfedilmesine rağmen yaklaşık altı hafta boyunca gizli tutulması beraberinde pek çok soruyu getirdi. ABD Menkul Kıymetler ve Borsa Komisyonu saldırının gerçekleştiği günlerde üç yüksek rütbeli Equifax yöneticisinin, 1.8 milyon dolar değerinde hisse sattığını belirtti. 
İngiltere ve Kanada’daki bazı müşterilerin kişisel bilgilerine de yetkisiz erişim tespit edildi. İngiltere Bilgi Komisyonu Ofisi (ICO), saldırısından etkilenen İngiliz müşterilerin mümkün olan en kısa sürede uyarılması için Equifax’a çağrıda bulundu.
Yahoo saldırısı gibi, 1 milyarın üzerinde hesabı etkileyen büyüklükte bir saldırı olmamasına rağmen Equifax veri ihlali, toplanan verilerin doğası nedeniyle en zararlısı olabilir. Wall Street’e göre, Equifax’ın devasa veri ihlali şirkete 4 milyar dolara mal oldu.
Security Mentor'un CEO'su Marie White, "Bütün bu bilgilerle kimlik hırsızlığı riski çok daha fazladır. Örneğin, bilgisayar korsanları şimdi, finansal hesaplara erişmek için genellikle gerekli olan soruları cevaplıyor olabilirler. Eğer öyleyse, bu tarihteki en önemli veri ihlallerinden biri olabilir.” dedi.
Bazı raporlar, Equifax verilerinin "karanlık web" pazarlarında satıldığını ileri sürerken, analistler, saldırının arkasında kimlerin olduğunu henüz bilmediklerini söylediler. 

Siber Saldırganlar CCleaner Sunucularını Hedefledi

Kullanıcıların sistemlerinde rutin bakım yapmalarına yardımcı olan, geçici dosyaların silinmesi, performans optimizasyonu analizi ve uygulama yönetimi gibi işlevsellik sağlayan CCleaner uygulaması siber saldırganların hedefi haline geldi.
Cisco Talos güvenlik araştırmacıları tarafından yapılan açıklamaya göre, CCleaner programının 5.33.616 ve CCleaner Cloud’un 1.07.3191 sürümlerinde kötü niyetli kod keşfedildi. CCleaner uygulamasının sunucusuna hackerların bir arka kapı oluşturarak kötü amaçlı yazılım (malware) bulaştırdıkları, bu durumdan yaklaşık 2.27 milyon kullanıcının etkilendiği belirtildi. 
CCleaner, Londra merkezli yazılım şirketi Piniform tarafından geliştirilirken Avast, geçtiğimiz Temmuz ayında, dünya çapında 130 milyon kullanıcıya sahip olan şirketi satın aldı. Piniform Başkan Yardımcısı Paul Yung, saldırganların kodu kontrol etmek için kullandığı sahte sunucunun çöktüğünü ve diğer sunucuların artık saldırganların denetiminde olmadığını, tehdidin etkisiz hale getirildiğini söyledi. 
Piniform'ın bu güvencelerine rağmen, E-Commerce Times gazetesine göre; CCleaner yazılımının güncellenmesi zararlı yazılımları kaldırabilir. Ancak sızdırılmış veriler potansiyel olarak aktarıldı ve gelecek bir zamanda kullanılabilir.
Cisco Talos araştırmacılarına göre, saldırganların hedeflemeye çalıştığı alanların listesi, Singtel, HTC, Samsung, Sony, Intel, Microsoft, Cisco, O2, Vodafone, Akamai gibi önde gelen teknoloji şirketlerinin sitelerini içeriyor.

CRYPTTECH Siber Güvenlik Zirvesi’nde

CRYPTTECH, sektörün önde gelen bilişim firmalarını ve siber güvenlik alanında uzman, yerli ve yabancı bir çok konuşmacıyı bir araya getiren Palo Alto Networks Siber Güvenlik Zirvesi'ne katılıyor. 

Swiss Otel İstanbul'da, 4 Ekim 2017 tarihinde gerçekleştirilecek olan etkinlikte;
  • Geleneksel siber güvenliğe karşı yeni bir bakış açısı getiren 'Yeni Nesil Güvenlik Platformu anlayışı,
  • Saldırı olmadan engellemeye yönelik “Öngörü ve Otomatik Koruma” yaklaşımımızdaki yenilikler,
  • Türkiye'nin de içinde bulunduğu bölgenin güncel tehdit raporu konularında teknik sunumlar ve canlı demolar katılımcılarla paylaşılacak. 
Siber güvenlik kavramının, farklı bakış açıları ve detaylarıyla konuşulacağı etkinliğe, ünlü TV sunucusu Ali İhsan Varol da sevilen yarışma programı "Kelime Oyunu" ile katılarak farklı bir renk katacak. 


Enerji Sektörüne Sabotaj Riski

Symantec, ABD ve Avrupa'daki operasyonel sistemlere erişim sağlayarak, enerji firmalarını hedef alan yeni bir saldırı kampanyası konusunda uyarıda bulundu. 
Son birkaç yıl içerisinde uluslararası olarak enerji sektörüne yönelik bir dizi siber saldırı yaşandı. Bunların en bilineni, Ukrayna'nın enerji tesislerine yapılan saldırı sonucunda ülkenin geniş çaplı elektrik kesintisine maruz bırakılmasıdır. Symantec tarafından Dragonfly olarak bilinen siber casusluk grubunun, enerji tesislerinin işletim sistemlerine erişim sağlayarak, bu sistemleri sabote etme ve kontrollerini ele geçirme becerileri bulunuyor. Symantec, uygulanan taktikler ve araçların daha önceki saldırılarla olan benzerliği nedeniyle bu ikinci girişime “Dragonfly 2.0” adını verdi.
Dragonfly 2.0’nin hedefinde ABD, İspanya, Fransa, İtalya, Almanya, Türkiye ve Polonya'da enerji şebekesi operatörleri, önde gelen elektrik üretim şirketleri, petrol boru hattı operatörleri ve enerji ekipmanları sağlayıcıları bulunuyor. 
Grup, siber casusluk için, hedefindeki şirketlere kimlik avı e-postaları gönderme, watering hole saldırıları, Endüstriyel Kontrol Sistemleri (ICS) ekipmanı üreticilerine ait yasal yazılım paketlerini Truva atlarına dönüştürme yöntemlerini kullanıyor.
Symantec, haberin yayınlanmasından önce hedeflenen ülkelerdeki enerji sektörü firmalarını, devlet kurumlarını ve Computer Emergency Response Centers (CERTs) gibi ilgili ulusal yetkilileri, enerji sektörüne yönelik saldırı riskine karşı, internet güvenliği olaylarıyla ilgilenmeleri ve müdahale etmeleri için bilgilendirdi. 


Deloitte Veri Sızıntısını Araştırıyor 

Tükiye dahil onlarca ülkede denetim, kurumsal risk yönetimi ve finansman alanında hizmet veren global şirket Deloitte, müşterilerinin kişisel ve finansal verilerini tehlikeye düşüren bir siber saldırıya uğradı.
Saldırının 2 adımlı yerine tek adımlı kimlik doğrulamaya sahip bir yönetici e-posta hesabına ulaşılarak gerçekleştirildiği ve sadece ABD'yi etkilediği düşünülüyor. E-postalara ek olarak, bilgisayar korsanlarının kullanıcı adlarına, şifrelere, IP adreslerine, işletmeler için mimari diyagramlara ve sağlık bilgisi erişimine sahip oldukları açıklandı. Geçen yıl 37 milyar dolar tutarında rekor gelir eden şirket, müşterilere sürekli tehdit analizi ve yönetimi sunan Siber İstihbarat Merkezi kurmuştu. 
İhlal ile ilgili soruşturma başlatan, Deloitte, ABD devlet kurumlarını da içeren müşterilerinin, hangilerinin saldırıdan etkilendiğini belirtmedi. Deloitte; "Soruşturmanın bir parçası olarak, etkilendiği bildirilen çok az sayıdaki müşterileri ile temas halindeyiz ve hükümet yetkililerine bilgi veriyoruz. Siber güvenliğimiz kendi sınıfında en iyisidir. Gizli bilgilerin korunmasına büyük yatırım yapmak, siber güvenlik düzeyini sürekli olarak gözden geçirmek ve geliştirmek için son derece kararlıyız. Bu konuyu değerlendirmeye ve gerektiğinde ek adımlar atmaya devam edeceğiz. " şeklinde bir açıklama yaptı. Ayrıca yapılan araştırmaların elektronik izini analiz ederek bilgisayar korsanlarının nereye gittiğini tam olarak öğrenmeye çalışan uzmanları görevlendirdi. 








Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

Resim
İlkini 26 Mayıs - 1 Haziran 2016 tarihleri arasında gerçekleştirmiş olduğumuz ve bundan sonraki stajyer alım süreçlerinde de devamlı gerçekleştirmeyi düşündüğümüz CTF (Capture The Flag) yarışmamızda sorulan sorular ve çözümleri için izlenebilecek adımlar aşağıda verilmiştir. 1. Verilen soruda "Her görünenin ardında gizli bir şeyler vardır." ile olayın sadece bir resimden ibaret olmadığı ve bir şeylerin gizlendiği/gizlenebileceği anlatılmaya çalışılmıştır. Burada da ilk olarak data gizleme/saklama bilimi olan Steganografi'nin akıllara gelmesi gerekmekteydi. Steganografi ile ilgili ayrıntılı bilgi için bkz . Resim dosyalarına farklı yöntemler ile data saklanabilmektedir. Popüler olarak kullanılan Steghide aracıyla, graph-theoretic yaklaşımıyla veri saklama işlemi yapılabilir. Soruda verilen resim aşağıdaki gibidir. Steghide ile resim içerisindeki datayı çıkartmayı denediğimiz zaman parola soracaktır. Brute force ile doğru parolayı bulmanız gerekmekte,
Devamını okuyun

B*-Tree (BTree, BPlusTree) Veri Yapısı ile Veri İndeksleme

Resim
Veri indeksleme Veri asıl kaynağına yazılırken bir format takip edilir. Bu formata göre, bazı sorgulamaların yapılması çok zaman almaktadır. Bazen tüm verinin taranması gerekebilir. Veriye erişimi hızlandırmak için, asıl veriye ek olarak, farklı biçimlerde tekrar bilgi yazılması gerekmektedir. Farklı biçimlerde verinin tekrar yazılması işlemi "indeksleme" olarak adlandırılmaktadır. İndeksleme yaklaşımında, indekslenecek anahtar veri ve asıl veriye referans bulunmaktadır. ( <Key,Pointer> ) Asıl veri değiştiğinde, indeks verilerinin de güncellenmesi gerekir. Bu yazımızda; önemli indeksleme tekniklerinden olan BTree ve BPlusTree veri yapılarının özellikleri hakkında bilgi verilecektir. BPlusTree, ilişkisel veritabanlarında en çok kullanılan ağaç veri yapısıdır. BTree Veri yapısı BTree, ağaç şeklinde dinamik bir veri yapısıdır. Nodlar ve nod içindeki sıralı elemanlardan oluşur. Kök noddan başlayarak; her bir elemanın küçük değerleri, sola doğru, büyük değerleri is
Devamını okuyun

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

Resim
2. si düzenlenen CRYPTTECH Stajyer CTF'inde sorulan soruların çözümlerinden önce yarışma içeriğine dair birkaç istatistik ile başlangıcı yapalım. CTF ‘17’de sorduğumuz soruların genel görüntüsü aşağıdaki gibidir. Flag formatıyla beraber toplamda 16 soru sorulmuştur. 75 kayıtlı kullanıcının olduğu CTF’te aktif 42 katılım olmuştur. Sorulara göz attıktan sonra korkup kaçanların sayısını bilemiyoruz. 2000 ’e yakın cevabın girildiği sistemde; 213 doğru cevap, 1682 yanlış cevap girilmiştir.   Sorulara verilen cevapların dağılımı aşağıdaki gibi olmuştur; CEVAPLAR Soru 1: Başlangıç olarak sonraki sorularda verilecek cevapların formatının nasıl olması gerektiğini belirten format üzerine kurulu bir sorumuz vardı; Bu soruya inatla yanlış cevaplar veren ve cevap soruda yazmasına rağmen ipucu isteyip 7 puanını kaptıran arkadaşlara selam olsun. Cevap 1: CT_{flag} Soru 2: Sorudan anlaşılması beklenen, verilen klasördeki 66 resim içerisinden aynı hash (heş) değerine s
Devamını okuyun