CRYPTTECH Siber Güvenlik Bülteni Mayıs'17


Dünyayı Etkisi Altına Alan Siber Saldırı: WannaCry

Dünyanın en büyük ransomware (fidye yazılımı) saldırısı olarak görülen WannaCry, İngiltere’deki Ulusal Sağlık Sistemi’nden (NHS) başlayarak, 150 ülkede 230 binden fazla bilgisayara bulaştı. 
Farklı sektörlerden, yüz binlerce sistemi etkileyen devasa saldırı, NSA (ABD Ulusal Güvenlik Ajansı) bağlantılı “EternalBlue” adlı exploit ve Microsoft tarafından Mart ayında MS17-010 ismiyle yaması yayınlanmış “CVE-2017-0143 - 0148” kodlu açıklığı kullanarak gerçekleştirildi.

Saldırganlar sisteme girdikten sonra bir kök kullanıcı takımı (rootkit) kurarak, verileri şifreleyecek olan yazılımı indirdiler. Zararlı yazılım dosyaları şifreledikten sonra 300 dolar değerinde Bitcoin ödenmesi talep edildi.

McAfee Kıdemli Başkan Yardımcısı ve CTO Steve Grobman, kurumların bu tip saldırılara karşı alabilecekleri en iyi önlemin, IT ekiplerinin işletim sistemlerine ve uygulamalarına ait bir yama yayınlandığında bunu hızlıca sistemlerine adapte etmek olduğuna değindi. Grobman, WannaCry’ın ardından bilmeliyiz ki, ne zaman bir güvenlik açığı tespit edilse ve bir exploit yayınlansa siber suçlular benzer şekilde hareket ederek böyle güçlü bir saldırı gerçekleştirebilir. Siber güvenlik sektörünün bu tip saldırılara karşı hazırlıklı olması gerekiyor” şeklinde konuştu.

HP Bilgisayarlarda Keylogger Tespit Edildi


HP'nin bazı dizüstü bilgisayar modellerinin ses sürücüsünde gizli keylogger tespit edildi. ModZero adlı İsviçreli güvenlik şirketi, Conexant ses sürücülerinin keylogger içerdiğini fark etti. Bu keylogger, kullanıcının klavyede bastığı bütün tuşları metin formatında kaydedebiliyor. 

ModZero'ya göre bu ciddi bir açık ve  bu özellik 2015'in Aralık ayından beri HP tarafından sunulan bir güncellemenin parçası. CVE-2017-8360 olarak tanımlanan güvenlik açığının EliteBook, ProBook, Elite X2 ve ZBook modelleri de dahil olmak üzere 28 HP dizüstü bilgisayarı ve tablet PC'yi etkilediği tespit edildi.

HP, güvenlik araştırmacıları tarafından keşfedilen keylogger işlevselliğini kaldırmak için dizüstü bilgisayarlarının ve tablet bilgisayarlarının bazılarının ses sürücülerini güncellediklerini bildirdi.
Araştırmacılar, keylogger işlevselliğinin kasıtlı olarak uygulandığına dair bir kanıt bulunmadığını belirterek, muhtemelen bir ihmal sonucunda olduğunu kaydetti.

Hatayı bulan uzman Thorsten Schröder, "Geliştirici hata ayıklama günlüklerini yalnızca geliştirme ortamında kullanarak tüm günlük kaydını devre dışı bırakırsa, herhangi bir kullanıcının verisinin gizliliği ile ilgili bir sorun olmayacaktır" dedi.

17 Milyon Kullanıcı Verisi Zomato Uygulamasından Çalındı


Hindistan'ın en büyük restoran ve gıda dağıtım uygulaması Zomato yaptığı açıklamada, 17 milyon kullanıcı verisinin; adlar, e-posta adresleri ve korumalı şifreler de dahil olmak veritabanından çaldığını belirtti.      
Zomato'nun teknoloji sorumlusu Gunjan Patidar, müşterilerin finansal bilgilerinin çalınan verilerden ayrı olarak saklandığını ve bu bilgilerin hackerlar tarafından ele geçirilmediğini açıkladı. “Saldırıdan etkilenen kişiler web sitesinden ve uygulamadan çıkmış ve önlem olarak şifrelerini değiştirmişti” dedi. Yerel bir hacker web sitesinin haberine göre, takma ad kullanan bir bilgisayar korsanının, kişisel verilerin hazinesini 1000 dolara web üzerinden müzayedeye çıkardığı belirtildi.Uluslararası olarak popüler olan uygulamanın hacklenmesi, bugüne kadar yapılan en büyük fidye saldırısı olan "WannaCry" siber saldırısı nedeniyle ortaya çıktı.

2008 yılında kurulan, 1 milyar dolardan fazla değer biçilen ve ayda 120 milyon kullanıcı ziyareti bulunan Zomato, güvenlik açığını kapattığını ve veritabanı ihlalinden sonra güvenlik önlemlerini daha da artıracağını belirtti. 

Siber Saldırılar Güvenlik Harcamalarında 
Dalgalanmalara Yol Açtı

Siber saldırılara karşı mücadele, küresel koruma harcamasında üstel bir büyümeye neden oldu; Siber güvenlik piyasasının bu yıl 120 milyar dolara ulaşacağı tahmin ediliyor ve bu rakam, on yıl öncesine oranla 30 katın üzerinde.

Siber güvenlik araştırma şirketi CyberSecurity Ventures tarafından yapılan bir araştırmaya göre; 2004 yılında 3.5 milyar dolar olan küresel siber güvenlik pazarının, 2017'de 120 milyar doların üzerinde bir değere ulaşacağının beklendiği açıklandı.

2021'de sona eren beş yıllık dilimde, siber güvenlik ürünleri ve hizmetleri konusunda dünya çapında "1 trilyon dolarlık" harcama öngörülüyor. Büyümenin büyük kısmının, onlarca ülkede, İngiliz hastanelerinden Rus bankalarına kadar değişen hedefleri vuran "WannaCry" fidye yazıllımı gibi devasa siber saldırıların etkisiyle gerçekleşeceği belirtildi. Ilex International başkanı Laurent Gautier, AFP'ye yaptığı açıklamada, WannaCry gibi yüksek profil saldırıları "pazarı yönlendiriyor" dedi.
Kişisel ve finansal verilerin çalınmasının ve çevrimiçi siyasi kampanyalara giren bilgisayar korsanlarının saldırılarının, önümüzdeki yıllarda daha da artmasının beklendiği ifade edildi. 

Katar Devlet Haber Ajansı Hacklendi

Yapılan resmi açıklamada, Katar Devlet Haber Ajansı’nın (QNA) saldırıya uğradığı ve daha sonra ülkenin Emiri, Şeyh Tamim bin Hamad El-Thani'ye atfedilen hassas bölgesel konularda "yanlış bildiri" yapıldığı belirtildi. Katar Emiri Şeyh Temim bin Hamad Al Sani'ye ait olduğu ileri sürülen "ABD'ye karşı ve İran'ı destekleyici" açıklamanın, Katar'ın, resmi haber ajansının sitesine siber saldırı düzenleyenler tarafından yapıldığı duyuruldu.
Henüz bilinmeyen bir grup tarafından söz konusu açıklamanın yapıldığının duyurulmasına karşılık, Suudi Arabistan'ın El-Arabiyya isimli internet sitesine herhangi bir siber saldırının olmadığı iddia edildi. Giderek diplomatik bir soruna dönüşen kriz, Katar Devlet Haber Ajansı (QNA) sitesi, Katar Devlet Televizyonu ve Katar merkezli haber sitesi El Cezire'nin, Suudi Arabistan ve Birleşik Arap Emirlikleri'nde yasaklanmasına neden oldu. Mısır ve Bahreyn de El Cezire ve Katar merkezli bazı yayın organlarının kendi ülkelerinde erişimini engellendi.

ABD Başkanı Donald Trump'ın Suudi Arabistan'ı ziyaret etmesinden birkaç gün sonra yaşanan kriz, kimilerine göre, yeni Amerikan yönetiminin Ortadoğu vizyonu kapsamında yaşanan gelişmeler olarak yorumlanırken, kimilerine göre de ABD ile bağlarını yeniden güçlendiren Suudi Arabistan'ın bölgede kendi gücünü ve siyasetini hissettirmesi şeklinde değerlendiriliyor.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

Resim
İlkini 26 Mayıs - 1 Haziran 2016 tarihleri arasında gerçekleştirmiş olduğumuz ve bundan sonraki stajyer alım süreçlerinde de devamlı gerçekleştirmeyi düşündüğümüz CTF (Capture The Flag) yarışmamızda sorulan sorular ve çözümleri için izlenebilecek adımlar aşağıda verilmiştir. 1. Verilen soruda "Her görünenin ardında gizli bir şeyler vardır." ile olayın sadece bir resimden ibaret olmadığı ve bir şeylerin gizlendiği/gizlenebileceği anlatılmaya çalışılmıştır. Burada da ilk olarak data gizleme/saklama bilimi olan Steganografi'nin akıllara gelmesi gerekmekteydi. Steganografi ile ilgili ayrıntılı bilgi için bkz . Resim dosyalarına farklı yöntemler ile data saklanabilmektedir. Popüler olarak kullanılan Steghide aracıyla, graph-theoretic yaklaşımıyla veri saklama işlemi yapılabilir. Soruda verilen resim aşağıdaki gibidir. Steghide ile resim içerisindeki datayı çıkartmayı denediğimiz zaman parola soracaktır. Brute force ile doğru parolayı bulmanız gerekmekte,
Devamını okuyun

B*-Tree (BTree, BPlusTree) Veri Yapısı ile Veri İndeksleme

Resim
Veri indeksleme Veri asıl kaynağına yazılırken bir format takip edilir. Bu formata göre, bazı sorgulamaların yapılması çok zaman almaktadır. Bazen tüm verinin taranması gerekebilir. Veriye erişimi hızlandırmak için, asıl veriye ek olarak, farklı biçimlerde tekrar bilgi yazılması gerekmektedir. Farklı biçimlerde verinin tekrar yazılması işlemi "indeksleme" olarak adlandırılmaktadır. İndeksleme yaklaşımında, indekslenecek anahtar veri ve asıl veriye referans bulunmaktadır. ( <Key,Pointer> ) Asıl veri değiştiğinde, indeks verilerinin de güncellenmesi gerekir. Bu yazımızda; önemli indeksleme tekniklerinden olan BTree ve BPlusTree veri yapılarının özellikleri hakkında bilgi verilecektir. BPlusTree, ilişkisel veritabanlarında en çok kullanılan ağaç veri yapısıdır. BTree Veri yapısı BTree, ağaç şeklinde dinamik bir veri yapısıdır. Nodlar ve nod içindeki sıralı elemanlardan oluşur. Kök noddan başlayarak; her bir elemanın küçük değerleri, sola doğru, büyük değerleri is
Devamını okuyun

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

Resim
2. si düzenlenen CRYPTTECH Stajyer CTF'inde sorulan soruların çözümlerinden önce yarışma içeriğine dair birkaç istatistik ile başlangıcı yapalım. CTF ‘17’de sorduğumuz soruların genel görüntüsü aşağıdaki gibidir. Flag formatıyla beraber toplamda 16 soru sorulmuştur. 75 kayıtlı kullanıcının olduğu CTF’te aktif 42 katılım olmuştur. Sorulara göz attıktan sonra korkup kaçanların sayısını bilemiyoruz. 2000 ’e yakın cevabın girildiği sistemde; 213 doğru cevap, 1682 yanlış cevap girilmiştir.   Sorulara verilen cevapların dağılımı aşağıdaki gibi olmuştur; CEVAPLAR Soru 1: Başlangıç olarak sonraki sorularda verilecek cevapların formatının nasıl olması gerektiğini belirten format üzerine kurulu bir sorumuz vardı; Bu soruya inatla yanlış cevaplar veren ve cevap soruda yazmasına rağmen ipucu isteyip 7 puanını kaptıran arkadaşlara selam olsun. Cevap 1: CT_{flag} Soru 2: Sorudan anlaşılması beklenen, verilen klasördeki 66 resim içerisinden aynı hash (heş) değerine s
Devamını okuyun