CRYPTTECH Siber Güvenlik Bülteni Şubat'17

 

Doğu Anadolu'nun En Büyük Bilişim Buluşması

CRYPTTECH,  "Geleceğin Teknolojileri ve İş Dünyası Çözümleri” ana teması, “Bilişim Her Yerde!” sloganıyla yola çıkan, Fırat Üniversitesi ve Fırat Teknokent öncülüğünde düzenlenen, Doğu Anadolu 1. Bilişim Buluşması’na katılıyor.
09 - 10 Mart 2017 tarihlerinde, Elazığ Akgün Hotel’de gerçekleştirilecek olan, Doğu Anadolu Bölgesi’nin en kapsamlı bilişim etkinliğinde, Genel Müdür Yardımcımız Mustafa ARI, “Kritik Alt Yapılarda Siber Güvenlik" teması altında “Bütünleşik Siber Güvenlik Zekası ve SIEM” konulu vizyon konuşması yapacak.
Vizyon konuşmasının yanı sıra CRYPTTECH Siber Güvenlik uzmanları katılımcılarla, BT Güvenliği ve Siber Güvenlik çözümlerine yönelik etkileşimli görüşmelerde bulunacaklar.

Doğu Anadolu 1. Bilişim Buluşması, “Bakanlıklar, Daire Başkanlıkları, sektörel STK’lar, ulusal ve uluslar arası firmalar, bölgesel firmalar, belediyeler, teknokentler, üniversiteler, ulusal kamu kurum ve kuruluşlarının yoğun katılımıyla gerçekleşecek. Etkinlik ile bölgede özel sektör ve kamu yatırımlarının yönlendirilmesi, yatırımlardaki teknolojik alt yapının irdelenmesi, firmaların bu noktada ürün, hizmetlerinin ve yeni teknolojilerinin tanıtılması hedeflenmektedir. Bu hedef doğrultusunda etkinlik boyunca vizyon konuşmaları, teknoloji platformları, oturumlar, eş zamanlı paneller, konferanslar, kullanıcı deneyimleri, sosyal etkinlikler, forumlar ve özel proje konuları farklı alt başlıklar ile  ele alınacak.

5.5 Milyon Web Sitesinin Kullanıcı Bilgileri İnternete Sızdı

İnternet güvenliği şirketi CloudFlare, birlikte çalıştığı şirketlerin web sitelerinden kullanıcıların şifre, cookie, token gibi kimlik doğrulama bilgilerinin internete sızmasına neden olabilecek bir açık tespit ettiğini açıkladı. 5.5 milyon web sitesiyle çalışan CloudFlare’in parser açığı nedeniyle sızan hassas bilgilerin Google gibi arama motorları tarafından cache’lendiği tespit edildi. 

Açık, Google’ın beyaz yakalı yıldız hacker takımı Project Zero tarafından keşfedildi ve CloudFlare’e bildirildi.

2014’te patlak veren Heartbledd Bug’ı anımsatan sızıntının henüz kötüye kullanımının söz konusu olmadığı belirtiliyor. Yani sızan bilgilerin hacker’ların eline geçmesi durumu söz konusu değil.

Sızıntıdan etkilenmiş olduğu düşünülen 5.5 milyon websitesi arasında Uber, ProductHunt, Yelp, Medium, Bitpay, Transferwise, Feedly gibi sitelerin yanı sıra Türkiye’de Akşam, Aktifhaber ve Zaman yayınlarının websitelerinin olduğu belirtiliyor.



Simülasyon ile Fidye Yazılım Tehditleri Test Edildi

Georgia Teknoloji Enstitüsü'ndeki araştırmacılar, su arıtma tesisine yönelik bir saldırıyı taklit ederek Endüstriyel Kontrol Sistemleri’ne (ICS) fidye yazılımın potansiyel etkisini gösterdiler.

Dr. David Formby ve Prof. Raheem Beyah, yaygın olarak kullanılan, Programlanabilir Mantık Denetleyicilerini (PLC) tanımladı ve üç tanesini, kolayca saldırıya uğradığını tespit edebilmek için test etti.

Cihazlar, parola güvenliği ve yetkisiz konfigürasyon değişikliklerine duyarlılığı dahil olmak üzere test edildikten sonra, bir su arıtma tesisini taklit edebilmek için tüpler, pompalar ve tanklar ile birleştirildiler. Saldırı simülasyonu, PLC'ye erişimi olan bir saldırganın valfleri nasıl kapatıp operatöre yanlış bilgi görüntüleyebileceğini ve suya eklenen klor miktarını nasıl arttırabileceğini gösteriyor.

Formby, "Sistemin bu bölümüne giren bir hacker'ı taklit edebildik ve operatör fidye ödemedikçe, büyük miktarda kloru suya atma tehdidiyle rehin aldı" dedi. Formby ve Beyah, internet'ten erişilebilen tek bir PLC tipinden 1.400 adet örnek keşfetti ve bunları barındıran organizasyonların genel olarak, cihazların saldırılara karşı savunmasız olmadığına inandıklarını belirtti.

Kontrol sistemindeki güvenlik açıkları on yıldan fazla süredir biliniyordu ancak fidye yazılımının büyümesine kadar, saldırganlar sistemin güvenliğini tehlikeye atmaktan mali olarak yararlanamamıştı.


 Siber Yıldızlar Belli Oldu

Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından kurulacak Siber Güvenlik Ordusu için düzenlenen “Siber Yıldız” yarışmasının kazananları açıklandı.

(BTK)'nın Türkiye'de siber güvenlik alanında yetenekli ve ülkemizin siber savunmasına destek verecek gençleri belirlemek amacıyla düzenlediği “Siber Yıldız” yarışması, 20 Ocak 2017’de başlayarak 24 saat sürmüştü. Bilgi ve yeteneklerin ölçüldüğü yarışma sonucunda başarılı olan katılımcıların bir kısmının, Ulusal Siber Olaylara Müdahale Merkezi (USOM) bünyesinde istihdam edileceği duyuruldu.

Türkiye genelinde 25 bin katılımcının başvurduğu yarışmada CRYPTTECH’in Siber Güvenlik Takımı CT - Zer0, 3595 puan alarak 3'üncü oldu. Odak noktalarının "sadece güvenlik", amaçlarının "zafiyetleri azaltmak" olduğunu belirten CT - Zer0 takımı, sistemlerin, ürünlerin ve uygulamaların daha güvenli olmasını sağlamak ve zafiyetleri azaltmak için çalışmalarına devam ediyor.

CT – Zer0 takımı ayrıca Savunma Teknolojileri ve Mühendislik A.Ş. (STM) tarafından, Ankara’da düzenlenen, siber güvenlik uzmanlarının kıyasıya bir mücadele sergilediği “Capture the Flag (Bayrağı Yakala)” yarışmasına da katılmış ve dördüncü olmuştu.  

Buldukları zafiyetleri üreticilere bildirerek siber güvenliğe katkı sağlamayı ve kötü amaçlı kullanımların önüne geçmeyi hedefleyen CT Zer0, Siber Güvenlik takımına dahil olmak isteyenlerin, ct-zer0@crypttech.com adresine, yaptıkları çalışmaları açıklayan bir e-mail ile başvurmaları yeterli olmaktadır. 
  
 Siber Tehdit İttifakı Kuruldu 

Siber Tehdit İttifakı - CTA, kar amacı gütmeyen bir örgüt olarak kurularak, Başkanlığına daha önce Beyaz Saray Siber Güvenlik Koordinatörü olan Michael Daniel seçildi.Kurucu üye şirketler Fortinet, Intel Security, Palo Alto, Symantec, ittifaka Check Point ve Cisco şirketlerinin de katıldığını duyurdu.

Teknoloji devi siber güvenlik sağlayıcısı üyeler kullanılabilir tehdit verilerini paylaşarak, yeni ve otomatik tehdit istihbaratı paylaşım platformuna katkıda bulunacaklar. Böylece siber saldırganlara karşı CTA’nın koordineli çalışmalarını daha da ileriye taşımak hedefleniyor. 

CTA’nin bağımsız bir kuruluş olarak ilk projesi üye şirketlerin global çapta müşterilerini korumak için gerçek zamanlı, uygulanabilir istihbaratları, ürünlerine entegre etmelerini sağlayacak yeni ve otomatik tehdit istihbarat paylaşım platformunun sağlanması olacak. Zararlı yazılımlar hakkında düzenli bilgi paylaşımında bulunan  CTA’nın ortak çalışmalarının en önemli sonuçlarından biri, dünyanın en çok kazanç getiren fidye yazılım ailesinin bir üyesi olan ve 325 milyon dolardan fazla fidye toplayan CryptoWall version 3’ün kodlarını çözmesi oldu. CTA’nın araştırmaları ve ortaya koyduğu sonuç ardından CryptoWall version 4’ü geliştirse de bu yazılımın başarısı sınırlı kaldı.
Bu koordineli çabaların, CTA’nın tüm üyelerinin global çapta etkili sofistike siber saldırılarla mücadele için istihbarat paylaşımı yaparak, interneti herkesin yararına olacak şekilde koruma inancının göstergesi olduğu ifade edildi.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

Resim
İlkini 26 Mayıs - 1 Haziran 2016 tarihleri arasında gerçekleştirmiş olduğumuz ve bundan sonraki stajyer alım süreçlerinde de devamlı gerçekleştirmeyi düşündüğümüz CTF (Capture The Flag) yarışmamızda sorulan sorular ve çözümleri için izlenebilecek adımlar aşağıda verilmiştir. 1. Verilen soruda "Her görünenin ardında gizli bir şeyler vardır." ile olayın sadece bir resimden ibaret olmadığı ve bir şeylerin gizlendiği/gizlenebileceği anlatılmaya çalışılmıştır. Burada da ilk olarak data gizleme/saklama bilimi olan Steganografi'nin akıllara gelmesi gerekmekteydi. Steganografi ile ilgili ayrıntılı bilgi için bkz . Resim dosyalarına farklı yöntemler ile data saklanabilmektedir. Popüler olarak kullanılan Steghide aracıyla, graph-theoretic yaklaşımıyla veri saklama işlemi yapılabilir. Soruda verilen resim aşağıdaki gibidir. Steghide ile resim içerisindeki datayı çıkartmayı denediğimiz zaman parola soracaktır. Brute force ile doğru parolayı bulmanız gerekmekte,...
Devamını okuyun

B*-Tree (BTree, BPlusTree) Veri Yapısı ile Veri İndeksleme

Resim
Veri indeksleme Veri asıl kaynağına yazılırken bir format takip edilir. Bu formata göre, bazı sorgulamaların yapılması çok zaman almaktadır. Bazen tüm verinin taranması gerekebilir. Veriye erişimi hızlandırmak için, asıl veriye ek olarak, farklı biçimlerde tekrar bilgi yazılması gerekmektedir. Farklı biçimlerde verinin tekrar yazılması işlemi "indeksleme" olarak adlandırılmaktadır. İndeksleme yaklaşımında, indekslenecek anahtar veri ve asıl veriye referans bulunmaktadır. ( <Key,Pointer> ) Asıl veri değiştiğinde, indeks verilerinin de güncellenmesi gerekir. Bu yazımızda; önemli indeksleme tekniklerinden olan BTree ve BPlusTree veri yapılarının özellikleri hakkında bilgi verilecektir. BPlusTree, ilişkisel veritabanlarında en çok kullanılan ağaç veri yapısıdır. BTree Veri yapısı BTree, ağaç şeklinde dinamik bir veri yapısıdır. Nodlar ve nod içindeki sıralı elemanlardan oluşur. Kök noddan başlayarak; her bir elemanın küçük değerleri, sola doğru, büyük değerleri is...
Devamını okuyun

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

Resim
2. si düzenlenen CRYPTTECH Stajyer CTF'inde sorulan soruların çözümlerinden önce yarışma içeriğine dair birkaç istatistik ile başlangıcı yapalım. CTF ‘17’de sorduğumuz soruların genel görüntüsü aşağıdaki gibidir. Flag formatıyla beraber toplamda 16 soru sorulmuştur. 75 kayıtlı kullanıcının olduğu CTF’te aktif 42 katılım olmuştur. Sorulara göz attıktan sonra korkup kaçanların sayısını bilemiyoruz. 2000 ’e yakın cevabın girildiği sistemde; 213 doğru cevap, 1682 yanlış cevap girilmiştir.   Sorulara verilen cevapların dağılımı aşağıdaki gibi olmuştur; CEVAPLAR Soru 1: Başlangıç olarak sonraki sorularda verilecek cevapların formatının nasıl olması gerektiğini belirten format üzerine kurulu bir sorumuz vardı; Bu soruya inatla yanlış cevaplar veren ve cevap soruda yazmasına rağmen ipucu isteyip 7 puanını kaptıran arkadaşlara selam olsun. Cevap 1: CT_{flag} Soru 2: Sorudan anlaşılması beklenen, verilen klasördeki 66 resim içerisinden aynı hash (heş) değer...
Devamını okuyun