CRYPTTECH BLOG

Dünyayı Etkisi Altına Alan Siber Saldırı: WannaCry Dünyanın en büyük ransomware (fidye yazılımı) saldırısı olarak görülen WannaCry, İngiltere’deki Ulusal Sağlık Sistemi’nden (NHS) başlayarak, 150 ülkede 230 binden fazla bilgisayara bulaştı.  Farklı sektörlerden, yüz binlerce sistemi etkileyen devasa saldırı, NSA (ABD Ulusal Güvenlik Ajansı) bağlantılı “EternalBlue” adlı exploit ve Microsoft tarafından Mart ayında MS17-010 ismiyle yaması yayınlanmış “CVE-2017-0143 - 0148” kodlu açıklığı kullanarak gerçekleştirildi. Saldırganlar sisteme girdikten sonra bir kök kullanıcı takımı (rootkit) kurarak, verileri şifreleyecek olan yazılımı indirdiler. Zararlı yazılım dosyaları şifreledikten sonra 300 dolar değerinde Bitcoin ödenmesi talep edildi. McAfee Kıdemli Başkan Yardımcısı ve CTO Steve Grobman, kurumların bu tip saldırılara karşı alabilecekleri en iyi önlemin, IT ekiplerinin işletim sistemlerine ve uygulamalarına ait bir yama yayınlandığında bunu hızlıca sistemlerine ad...

2. si düzenlenen CRYPTTECH Stajyer CTF'inde sorulan soruların çözümlerinden önce yarışma içeriğine dair birkaç istatistik ile başlangıcı yapalım. CTF ‘17’de sorduğumuz soruların genel görüntüsü aşağıdaki gibidir. Flag formatıyla beraber toplamda 16 soru sorulmuştur. 75 kayıtlı kullanıcının olduğu CTF’te aktif 42 katılım olmuştur. Sorulara göz attıktan sonra korkup kaçanların sayısını bilemiyoruz. 2000 ’e yakın cevabın girildiği sistemde; 213 doğru cevap, 1682 yanlış cevap girilmiştir.   Sorulara verilen cevapların dağılımı aşağıdaki gibi olmuştur; CEVAPLAR Soru 1: Başlangıç olarak sonraki sorularda verilecek cevapların formatının nasıl olması gerektiğini belirten format üzerine kurulu bir sorumuz vardı; Bu soruya inatla yanlış cevaplar veren ve cevap soruda yazmasına rağmen ipucu isteyip 7 puanını kaptıran arkadaşlara selam olsun. Cevap 1: CT_{flag} Soru 2: Sorudan anlaşılması beklenen, verilen klasördeki 66 resim içerisinden aynı hash (heş) değer...