CRYPTTECH BLOG

Genel Bakış Her geçen gün kullanımı yaygınlaşan IoT(Internet of things) cihazlar ile beraber bu sistemlere karşı ortaya çıkan zararlı yazılımlar da artıyor. Bu zararlıların içerisinde belki de en çok duyulanı Mirai botnetidir. Mirai ve türevi olan Miori’ye geçmeden önce botnetin ne demek olduğunu açıklayalım. Zararlı yazılım bulaştıktan sonra başka biri tarafından kontrol edilen sistemlere bot denir. Botnet ise birden fazla botun oluşturduğu botlar topluluğudur. Botnetler genelde DDoS ataklarında kullanılmaktadır. Mirai zararlısı ilk olarak Ağustos 2016’da tespit edildi. Mirai’nin şimdiye kadarki en büyük DDoS ataklarında kullanıldığı ortaya çıkmıştır [1] . 2016’da kaynak kodlarının yayınlanmasından [4] sonra çok fazla Mirai türevi çıkmıştır. Miori ise Aralık 2018’de keşfedilen bir Mirai türevidir. IoT cihazları hedef alan Miori, genel olarak belirli bir zafiyeti hedef alıp, o zafiyet üzerinden kurbanlarına bulaşmıştır. Bulaşma Yolları Miori bir PHP kütüphanesi olan ThinkPHP’ni...

CryptoSIM ile IoT Brute Force Saldırısı Analizi Nesnelerin İnterneti (Internet of Things - IoT) cihazlarına karşı yapılan saldırılar gün geçtikçe artmaya devam etmesine rağmen, güvenlik konusunda alınan önlemler hala yeterli düzeye ulaşamamıştır.  Open Web Application Security Project (OWASP)  tarafından 2014 yılında yayınlanan OWASP IoT Top 10, IoT cihazlarına karşı gerçekleştirilen saldırıların sebeplerini; Güvensiz Web Arayüzü Yetersiz Kimlik Doğrulama Güvensiz Ağ Servisleri Şifreli İletişimden Kaynaklanan Zafiyetler Gizlilik Problemleri Güvensiz Bulut Hizmetleri Güvensiz Mobil Arayüzü Yetersiz Güvenlik Yapılandırnası Güvensiz Yazılımlar / Firmware Zayıf Fiziksel Güvenlik şeklinde listeleyerek güvenliği zayıflatan ana sebepleri öne çıkardı. Bu konu hakkında daha detaylı bilgi için " Nesnelerin Güvensiz İnterneti"   yazımı okuyabilirsiniz. Siber saldırıları yoğun bir şekilde yaşadığımız son günlerde artık kamu ve özel kurumlara yönelik  öze...

Nesnelerin Güvensiz İnterneti Nesnelerin İnterneti (Internet of Things), Fiziksel ve sanal nesneleri belirli protokoller ile birbirine bağlayarak iletişim kurabilme, veri üretme, bağlantı kurabilme, bilgi paylaşımı gibi birçok noktada yenilikler sunan evrensel bir akıllı ağ sistemidir.  Nesneler bulundukları konumlarda İnternet ağına bağlanmakta, uzaktan yönetilebilmektedir. Örneğin, internete erişebilen TV, klima, kalp pili hatta kahve makinası birer IoT cihazıdır. Kavram, ilk kez 1999 yılında Kevin Ashton tarafından Procter & Gamble şirketi için hazırlanan bir sunumda kullanımı ile yaygınlaşmaya başlamıştır. [1]  Günümüzde ortalama 10 milyar cihazın IoT kapsamına dahil olduğu bilinmekte ve bu sayının 2020 yılında 26 milyar olacağı tahmin edilmektedir.[2] Bu anlamda bilgi teknolojisi dünyasında IoT büyük gelecek vaat eden bir sektördür. IoT cihazları zayıf korumaya sahip olması nedeniyle potansiyel güvenlik açıklıkları haline gelerek siber saldırılar için yeni...

32 Milyon Dolar Değerinde Ethereum Çalındı Bilinmeyen bir bilgisayar korsanı, Ethereum cüzdan hesaplarından, giderek daha değerli sanal para birimi haline gelen 32 milyon dolar değerinde Ethereum çaldı.  Saldırı, Akıllı Sözleşme Kodlama şirketi Parity cüzdanı yazılımında bulunan kritik bir güvenlik açığı nedeniyle gerçekleştirildi. “Ethereum ağıyla etkileşime girmenin en hızlı ve en güvenli yolu" olarak tanımlanan Parity Ethereum cüzdanındaki zafiyet 32 milyon ABD Doları değerinde, yaklaşık 153.000 Ether biriminin çalınmasına neden oldu. Şirkete göre güvenlik açığı, Parity cüzdanının standart çoklu sigorta sözleşmesinin varyantında keşfedildi. Veriler Etherscan.io tarafından da doğrulandı. Saldırıya uğrayan cüzdanların Edgeless Casino, Aeternity Blockchain ve  Swarm City şirketlerine ait olduğu tespit edildi.  Saldırı başladığında, bir grup beyaz şapka bilgisayar korsanı da, savunmasız cüzdanlardan yaklaşık 377.000 Ether'i siyah şapka bilgisayar korsanları...

Gartner, kurumların çoğu için stratejik olabilecek en önemli 10 teknoloji eğilimini tespit etti. Gartner, stratejik teknoloji eğilimini, kurumda önemli değişikliklere yol açabilecek potansiyel olarak tanımlıyor. Önemli değişikliklerin zamanın geldiğini belirleyen faktörler ise; İş yapma biçimindeki değişimler, son kullanıcıların talepleri, bilgi teknolojilerindeki yüksek potansiyelli bozulma riskleri, büyük yatırım gereksinimleri ve tercihlerde geç kalma riski. Yeni stratejik teknolojiler, kurumun uzun vadeli planlarını, programlarını ve girişimlerini etkilemektedir. Bu teknoloji eğilimlerinin, 2020 den başlayarak dijital iş yapma imkanlarını şekillendireceği ifade edilmiştir. (David Cearley, vice president and Gartner Fellow). İlk 3 eğilim; fiziksel ve sanal dünyaların birleştirilmesi ve dijital ağların (mesh) yükselişini adresler. Günümüzde kurumlar dijital iş üzerine yoğunlaşırken, algoritmik iş biçimi gelişmektedir. Algoritmalar (İlişkiler ve bağlantılar) işin geleceğini tanım...