Kayıtlar

2018 tarihine ait yayınlar gösteriliyor

GandCrab Fidye Yazılımı ve SIEM Kuralı

Resim
Genel BakışGandCrab bir tür fidye yazılımıdır (ransomware). Fidye yazılımları bilgisayarınızdaki dosyaları şifreler ve şifre çözme karşılığında sizden fidye talep eder. GandCrab ilk olarak Ocak 2018'in sonunda görüldü. Şu ana kadar bilinen beş farklı sürümü yayınlandı. Bilinen son sürüm GandCrab v5.0.5 29 Ekim 2018 tarihinde yayınlandı. İlk sürümleri için bir şifre çözme aracı (decryption tool) yayınlandı. Bütün kullanıcı bilgilerini tutan bir web server keşfedildi, hacklendi ve özel anahtarlar ele geçirildi. Bazı şanslı kurbanlar fidye ödemek zorunda kalmadan şifrelenmiş dosyalarını kurtarabildiler. Hack olayı zararlının yazarı tarafından da doğrulandı ama aynı hafta GandCrab v2.0 yayınlandı ve server gelecekteki saldırılara karşı güçlendirildi. GandCrab diğer fidye yazılımlarından farklı olarak DASH crypto coin ile ödeme talep ediyor. Bu anlamda DASH coin kullanan ilk fidye yazılımıdır. Bazı araştırmacılar tarafından GandCra…

Kripto Para Teorisi - Otorite Sorunu (2. Bölüm)

Resim
Otorite kavramı gerçekten ilginçtir; hem varlığıyla hem de yokluğuyla bir sorun oluşturma kapasitesine sahip ender kavramlardan biridir.

Fazlasıyla basit bir misalle örneklersek: Sistemlerin sorunsuzca işleyebilmeleri için ihtiyaç duydukları yönetici, görevini kötüye kullandığında sistemin tıkanması için başlı başına bir neden olabilir. Diğer taraftan, sistem yöneticiye çok sıkı bağlarla bağlı ise yöneticinin anlık duraksamaları bile sistemde ciddi sıkıntılara yol açar. Yöneticisiz bir sistemin sorunsuzca işleyebilmesi, zaman zaman mümkün olsa da, o kadar ciddi bir planlamaya ihtiyaç duyar ki, yöneticinin varlığı daha tercih edilebilir bir şey olabilir. Aşağıda tüm bu sorunlara bir göz atacağız.



Topluluk, topluluk kuralları, protokol kuralları, otorite Sözlük tanımına göre; nitelikleri açısından bir bütün oluşturan bireyler toplamına topluluk adı verilir. Birden fazla sayıda bireyin nitelik açısından bir bütün oluşturması için belli bir amaç doğrultusunda veya belli bir neden sonucun…

Saldırı Tespit Sistemlerinde Derin Öğrenme Yaklaşımı - 1

Resim
Günümüzde internet ve toplumsal yaşam hızla artan bir bütünleşme içerisindedir. Entegrasyonun doğasını oluşturan gelişmeler sosyal medya, bankacılık, bulut hizmetleri vb. birçok alanda kolaylıklar sağlamasının yanında bilgi güvenliğini tehdit eden birçok riski de beraberinde getirmektedir. Bilgi güvenliğini sağlamak için ortaya atılan çözüm önerilerinden biri de IDS (Intrusion Detection System) olarak adlandırılan saldırı tespit sistemleridir (STS). Saldırı Tespit Sistemlerini, tespit yöntemleri bakımından güvenlik ihlallerini ve atakları imza kurallarından ya da ağ trafiğindeki davranışsal yaklaşımlardan (Anomali Tespiti) yakalayabilen sistem olarak tanımlayabiliriz.

İmza Tabanlı Tespit yaklaşımına yönelik CISCO IDS Sensor Signatures Listesinde TCP 3000 serisine ait bir imza örneğini inceleyecek olursak : "3102-Sendmail Invalid Sender: This signature fires on any mail message with a pipe ( I ) symbol in the From: field. "[3] imzası herhangi bir mail içeriğindeki kimden bölüm…