Kayıtlar

2018 tarihine ait yayınlar gösteriliyor

Korelasyon Senaryoları – Bölüm I

Resim
Kavramlar ve Derecelendirme (Skorlama) Soğuk bir kış akşamında siber güvenlik dünyasında hızla yayılan korelasyonlar hakkında 6-7 bölümlük bir blog serisi hazırlayalım dedik. Çayımızın da sıcak ve taze olduğunu da belirteyim. Yazıyı okumaya başlamadan siz de çayınızı alın yudumlayın ve SIEM (Security Information & Event Management) dünyasına dalalım ne var ne yok :)) . Firewall, switch, AP, AD ilgilenen arkadaşların SIEM ile dirsek teması log toplama aşamasında log format, SIEM ip ve SIEM port ayarlamadan öteye geçmiyordu. Ve bu ayarlama süresi de oldukça kısadır zaten bu arkadaşlarında SIEM ile alakalı araştırma yapmak için fazla zamanları yoktur. Bu blog serimizde SIEM olayını kitabın tam ortasında konuşacağız. Direkt taze, canlı ve girişik senaryolar konuşacağız. Sizin de varsa senaryolarınız yorum kısmına yazarsanız bilgiyi paylaştırdıkça çoğaltmış olacağız.

Korelasyon senaryolarından bahsetmeden önce SIEM ürünlerinde kullanılan tanımlardan bahsetmek istiyorum. Aşağıdaki tanım…

CRYPTOSPOT 2.0.7 Yayımlandı (Released)

Resim
CRYPTOSPOT 2.0.7 kararlı versiyonu yayımlanmıştır. Değişiklik notlarını aşağıda bulabilirsiniz.
Eklendi "Ubuntu 18.04 uyumluluk"Eklendi "Fidelio FIAS entegrasyonu ve PMS Faturalandırma özelliği"Eklendi "TcKimlik+YabancıKimlikNo Hibrit yetkilendirme"Eklendi "Anlık 3(üç) kullanıcı, TCKimlik ve SMS modülü bedava lisanslama özelliği"Eklendi "Sisteme giriş veya hotspot arabirimin adresini yazması durumunda aktif oturumların ve kullanımların gösterildiği durum (status) sayfasına yönlendirme"Eklendi "Sedna PMS (Mssql) otel programı entegrasyonu"Eklendi "Hotspot MTU konfigürasyonu desteği"Eklendi "Ethernet based & IP Tunneling özelliği" (Ethernet based seçeneği, kernel space filtreleme ve loglamada mac adreslerinin görünebilmesi kullanılabilmesi için aktif edilmekte.)Eklendi "Dhcp gateway konfigürasyonu (dhcp proxy/relay davranışı - Layer2) desteği" (Relay/Proxy olarak başka sunucu gösterilecektir)Ekl…

GandCrab Fidye Yazılımı ve SIEM Kuralı

Resim
Genel BakışGandCrab bir tür fidye yazılımıdır (ransomware). Fidye yazılımları bilgisayarınızdaki dosyaları şifreler ve şifre çözme karşılığında sizden fidye talep eder. GandCrab ilk olarak Ocak 2018'in sonunda görüldü. Şu ana kadar bilinen beş farklı sürümü yayınlandı. Bilinen son sürüm GandCrab v5.0.5 29 Ekim 2018 tarihinde yayınlandı. İlk sürümleri için bir şifre çözme aracı (decryption tool) yayınlandı. Bütün kullanıcı bilgilerini tutan bir web server keşfedildi, hacklendi ve özel anahtarlar ele geçirildi. Bazı şanslı kurbanlar fidye ödemek zorunda kalmadan şifrelenmiş dosyalarını kurtarabildiler. Hack olayı zararlının yazarı tarafından da doğrulandı ama aynı hafta GandCrab v2.0 yayınlandı ve server gelecekteki saldırılara karşı güçlendirildi. GandCrab diğer fidye yazılımlarından farklı olarak DASH crypto coin ile ödeme talep ediyor. Bu anlamda DASH coin kullanan ilk fidye yazılımıdır. Bazı araştırmacılar tarafından GandCra…