Güvenlik olarak etiketli yazılar
“Beni hackleyebilir misin?”
19 Ara
Uzun zamandır takip ettiğim ve Türkiye’de Network ve Güvenlik konularında başarılarını örnek aldığım kişi olan Huzeyfe Onal ve ekibinin IstSec ile geçen hafta güzel bir konferansa imza attıklarını duyurmuştum. Bir önceki yazımda… Bu hafta’da IstSec’in ikinci gününde yer alan ve Huzeyfe Önal tarafından geliştirilen sistem üzerinde bir yarışma gerçekleştirildi ama biraz da gizli kalmak isteyen arkadaşların ön plana çıkmak istememelerinden olsa gerek ki yarışmada bunu başarabilen olmadı ve sonrasında da online olarak bunu başarılabileceğini düşünerek CTF’yi İnternet üzerinden yapılması kararını vermişler.
Yarışmayı Huzeyfe Hoca’nın bloğunda ki alıntı ile kendi kelimeleri vasıtasıyla tanıtımını yapmak istedim;
Hep tartışılmıştır Türkiye’de hackerların sayısı ve kalifiye oranı… 8-9 yıldır az çok bu işin içerisinde biri olarak pek kalifiye hackerimiz olmadığını düşünürüm(çok iyi olanlarin varlığını da biliyorum). Zira bizde hacking daha çok defacement, “kendi tabirleriyle index atma” üzerine kurulu. Güvenlik dünyasının önde gelen firmalarının hazırladığı siber tehdit raporlarında da bu düşünceme kanıt olacak sonuçlar var.
IstSec organizasyonlarında bu tip hacker arkadaşları CTF yarışmasına davet ettik ama hepsi bir şekilde uzaktan seyretmeyi seçti. Biz de madem kendinizi göstermek istemiyorsunuz size online bir yarışma açalım kendinizi gösterin dedik ve HackMe!yarışmasını açtık. Şimdilik sunucu kurulum işlemleriyle boğuşuyorum, çok yakın zamanda yine buradan ve çeşitli ortamlardan duyurusunu okuyacaksınız.
HackMe! yarışmasının amacı sistemler üzerinde alınan basit güvenlik önlemlerinin ne kadar hayat kurtarıcı olacağını ve yine sistemler üzerinde alınmayan basit güvenlik önlemlerinin nelere yolaçabileceğini göstermek. Yani ortada çeşitli güvenlik açıklıkları içeren bir/birkaç sistem var ve sizlerden bu açıklıkları bulup sistemi ele geçirmeniz isteniyor. Hediyesi ise gayet tatmin edici:) (bkz:IstSec CTF hediyesi). Sistem kesinlikle hacklenemez değil, sadece hackleme için biraz bilgi ve bu bilgiyi kullanabilecek tecrübe gerekiyor.
IstSec’de Akşam gazetesinden bir arkadaşla bu konuyu konuşmuştuk sağolsun o da duyurusunu yapmış (başlığa bakarak aldanmayın, klasik medya oyunu başlık, yoksa böyle birşey elbette denilmez:)
Bakalım bu şekilde başarabilecekler birileri çıkacak mı? Bunu zaman gösterecek.
Netsec Güvenlik Bülteni 10. sayısı yayınlandı
5 Kas
Hüzeyfe Önal ve bilişim güvenliği denince Türkiye’de akla gelen isimler tarafındna oluşturulan Netsec Güvenlik Bülteni’nin 10. sayısı yayınlandı.
Netsec Güvenlik Bülteni X
Sayı X – 04/11/2009
Web Adresi: http://www.lifeoverip.net/newsletter/sayi10
Bülten İçerigi
1)Güvenlik dünyasından haberler
2)Kritik seviye güvenlik açıklıkları
3)Yeni çıkan/güncellenen güvenlik yazılımları
4)Haftanın güvenlik yazılımı
5)Haftanın Misafiri
6)Etkinlikler
7)Dikkat çeken yazılar
8)Iş Ilanları
Ferguson: Tehdit ortamı evrim geçiriyor
10 Haz
|
|
|
|
Trend Micro Kıdemli Tehdit Analisti Rik Ferguson, çok özel bir basın toplantısı için İstanbul’daydı. Ferguson, değişen güvenlik tehditleri, kayıtdışı ekonomi ve bütün bunların güvenlik stratejilerinde ne tür değişiklikler gerektirdiği üzerine önemli ipuçları verdi.
İnternet içeriği güvenliğinde bir dünya lideri olan Trend Micro, kurumsal bilgi güvenliği alanındaki son gelişmeleri paylaşmak amacıyla İstanbul’da çok özel bir basın toplantısı düzenledi. 10 Haziran’da Taksim Filicori Café’de yapılan toplantıya Trend Micro Kıdemli Tehdit Analisti Rik Ferguson katıldı. Ferguson, sunumunda, değişen güvenlik tehditlerini, kayıtdışı ekonomiyi ve bütün bunların güvenlik stratejilerinde ne tür değişiklikler gerektirdiğini anlattı. Toplantı, aynı zamanda, Trend Micro Akdeniz Bölge Müdürü Ercan Aydın’ın da Türk basınıyla ilk randevusu oldu. Aydın, şirketin Doğu Akdeniz’deki faaliyetlerinden sorumlu bulunuyor. Ferguson, son yıllarda bilgi teknolojilerine yönelik tehditlerde radikal değişiklikler yaşandığını, bu durumun 2009 ve sonrasında da devam edeceğini söylüyor. Ferguson’un ifadesine göre, günümüzde önceki tehditlerin kombinasyonları görülüyor. Bir başka deyişle, birden fazla aşamalı (pek çok eylemle ilerleyen), birden fazla değişkenli (zaman içinde ortak tabandan ayrılan), dağıtık (her biri az miktarda pek çok bot’un neden olduğu), çok protokollü (aynı anda hem web hem de mesajlaşma ile saldıran) ve karışık (web tehditlerinin e-postayla tetiklenmesi gibi teknikleri birleştiren) tehditler bir arada ortaya çıkıyor. Ferguson, şöyle konuşuyor: “WORM_DOWNAD.AD (Conficker) virüsünün Ocak 2009 sonu itibariyle milyonlarca bilgisayarı etkilediği düşünülüyor. Bu virüs, ‘demode’ kitlesel salgın solucan taktiklerini yeni nesil komut ve kontrol altyapısıyla birleştiriyor, virüslü makinelerden oluşan eşlerarası şifreli ağ yaratıyor, her gün ‘ev telefonu’ çalışması için 250 ya da 50.000 etki alanını içeren sözde rastgele bir liste oluşturuyor, Rogue AV, Keyloggers ve Spam bot’lar üretiyor.” Ferguson, gelişen kayıtdışı ekonomiye karşı uyarıyor ve günümüzde tehdit içeren yazılımların (malware) büyük bir işkolu haline geldiğini belirtiyor. Trend Micro verilerine göre, bugüne kadarki en büyük tehdit taşıyıcı unsur internetin kendisi. Ferguson, benzersiz malware örneklerindeki artışa da dikkat çekiyor. 1988’de 1738 benzersiz malware örneği varken, 2008’de bu sayı 7883559’a tırmandı. Ferguson şöyle devam ediyor: “Malware artışı, korkutucu boyutlarda; bunun nedeni, kayıtdışı da olsa bir sektör niteliği kazanan malware pazarı. Öte yandan, özellikle kötü niyetli kişiler, tespit edilmemek için AV sektörünü kandırmak üzere her yöntemi deniyor ki bu da malware artışını körüklüyor.” Rik Ferguson kimdir? |
|
Akbank’tan Phishing Uyarısı
17 Mar
Akbank’tan yapılan açıklamaya göre son günlerde Akbank ismi ve görseli kullanılarak dolandırıcılık (phishing) amaçlı mail yollanıldığı içeriğinde ise “Akbank Hesap Kartı Doğrulama” ya da “Bilgilerinizin yeni altyapımızda güncellenmesi için ‘Güncellemek için tıklayınız’ yazılı link aracılığıyla müşterilerin sahte Akbank web sitesine yönlendirilerek bu sayfada açılan ekran üzerinde de banka kartı numarası, son kullanma tarihi ve Akbank kart şifresinin istenmesi hakkında bilgi bulunmakta.
Akbank’ın kullancılarına yaptığı uyarıyla kullanıcılarının bu konuda dikkatli olmasını sağlamakta.
“Akbank hiç bir zaman size ‘Akbank Hesap Kartı Güvenlik Güncellemesi’ne ilişkin ya da başka bir konu nedeniyle, banka kartı numarasının, son kullanma tarihinin, şifresinin ya da size özel müşteri bilgilerinizin istendiği e-postalar göndermemektedir. Lütfen bu tür e-postalardaki linklere tıklamayınız ve linklerden internet şubelerimizi kesinlikle kullanmayınız. Bu e-postaları hemen siliniz. Böyle bir e-postayı açarak, e-postanın linkindeki sayfaya kişisel bilgilerinizi girdiyseniz, hemen 444 25 25 Akbank Telefon Şubesi’ni arayınız. İnternet şubelerimizi, mutlaka tarayıcınıza www.akbank.com yazarak ulaştığınız Akbank web sitesi üzerinden kullanınız.”
Dikkat, kişisel bilgi hırsızları her yerde!
11 Mar
Dünya üzerinde 10 milyondan fazla bilgisayara bulaşan kişisel bilgi çalma amaçlı zararlı yazılımlar milyarlarca dolarlık kayba yol açıyor..
Güvenlik yazılımları geliştiricisi Panda’dan yapılan açıklamaya göre geçtiğimiz yıl Panda’nın web tabanlı güvenlik yazılımı ActiveScan’i kullanan yaklaşık 67 milyon bilgisayarın bir milyonuna yakınında, kişisel bilgi çalmak üzere kodlanmış zararlılar tespit edildi. Panda adına açıklama yapan güvenlik uzmanı Carlos Zevallos 2008 yılının ortası ile sonunda yaptıkları çalışmalarda kişisel bilgi çalmak için tasarlanan Truva atlarının sayısında yüzde 800 gibi astronomik bir artış gördüklerini kaydetti. ABD Federal Ticaret Komisyonu’nun yaptığı açıklamaya göre de her yıl ABD’de yaklaşık 9 milyon kişinin kişisel bilgileri çeşitli yollarla çalınıyor. Günümüzde bankaların bu tip Truva atları ile kullanıcılarının bilgilerini çalmaması için web sitelerinde ekstra güvenlik önlemleri aldığını dile getiren Zevallos, bunun yanında kullanıcıların da son derece dikkatli olması gerektiğini belirtiyor. Ağırlıklı olarak Çin, Rusya, Brezilya ve Kore’den yayılan bu tip Truva atları araında Cimuz, Sinowal ve Torpig başta geliyor. Bu zararlıların yüzde 35′inin tespit edilmesinin oldukça güç olduğunu belirten Zevallos, kullanıcılara güvenmedikleri kaynaklardan yazılım indirmemelerini ve güvenilir olmayan web sitelerini ziyaret etmemelerini öneriyor.
Kaynak: ComputerWorld
