tehdit olarak etiketli yazılar
“Beni hackleyebilir misin?”
19 Ara
Uzun zamandır takip ettiğim ve Türkiye’de Network ve Güvenlik konularında başarılarını örnek aldığım kişi olan Huzeyfe Onal ve ekibinin IstSec ile geçen hafta güzel bir konferansa imza attıklarını duyurmuştum. Bir önceki yazımda… Bu hafta’da IstSec’in ikinci gününde yer alan ve Huzeyfe Önal tarafından geliştirilen sistem üzerinde bir yarışma gerçekleştirildi ama biraz da gizli kalmak isteyen arkadaşların ön plana çıkmak istememelerinden olsa gerek ki yarışmada bunu başarabilen olmadı ve sonrasında da online olarak bunu başarılabileceğini düşünerek CTF’yi İnternet üzerinden yapılması kararını vermişler.
Yarışmayı Huzeyfe Hoca’nın bloğunda ki alıntı ile kendi kelimeleri vasıtasıyla tanıtımını yapmak istedim;
Hep tartışılmıştır Türkiye’de hackerların sayısı ve kalifiye oranı… 8-9 yıldır az çok bu işin içerisinde biri olarak pek kalifiye hackerimiz olmadığını düşünürüm(çok iyi olanlarin varlığını da biliyorum). Zira bizde hacking daha çok defacement, “kendi tabirleriyle index atma” üzerine kurulu. Güvenlik dünyasının önde gelen firmalarının hazırladığı siber tehdit raporlarında da bu düşünceme kanıt olacak sonuçlar var.
IstSec organizasyonlarında bu tip hacker arkadaşları CTF yarışmasına davet ettik ama hepsi bir şekilde uzaktan seyretmeyi seçti. Biz de madem kendinizi göstermek istemiyorsunuz size online bir yarışma açalım kendinizi gösterin dedik ve HackMe!yarışmasını açtık. Şimdilik sunucu kurulum işlemleriyle boğuşuyorum, çok yakın zamanda yine buradan ve çeşitli ortamlardan duyurusunu okuyacaksınız.
HackMe! yarışmasının amacı sistemler üzerinde alınan basit güvenlik önlemlerinin ne kadar hayat kurtarıcı olacağını ve yine sistemler üzerinde alınmayan basit güvenlik önlemlerinin nelere yolaçabileceğini göstermek. Yani ortada çeşitli güvenlik açıklıkları içeren bir/birkaç sistem var ve sizlerden bu açıklıkları bulup sistemi ele geçirmeniz isteniyor. Hediyesi ise gayet tatmin edici:) (bkz:IstSec CTF hediyesi). Sistem kesinlikle hacklenemez değil, sadece hackleme için biraz bilgi ve bu bilgiyi kullanabilecek tecrübe gerekiyor.
IstSec’de Akşam gazetesinden bir arkadaşla bu konuyu konuşmuştuk sağolsun o da duyurusunu yapmış (başlığa bakarak aldanmayın, klasik medya oyunu başlık, yoksa böyle birşey elbette denilmez:)
Bakalım bu şekilde başarabilecekler birileri çıkacak mı? Bunu zaman gösterecek.
Ferguson: Tehdit ortamı evrim geçiriyor
10 Haz
|
|
|
|
Trend Micro Kıdemli Tehdit Analisti Rik Ferguson, çok özel bir basın toplantısı için İstanbul’daydı. Ferguson, değişen güvenlik tehditleri, kayıtdışı ekonomi ve bütün bunların güvenlik stratejilerinde ne tür değişiklikler gerektirdiği üzerine önemli ipuçları verdi.
İnternet içeriği güvenliğinde bir dünya lideri olan Trend Micro, kurumsal bilgi güvenliği alanındaki son gelişmeleri paylaşmak amacıyla İstanbul’da çok özel bir basın toplantısı düzenledi. 10 Haziran’da Taksim Filicori Café’de yapılan toplantıya Trend Micro Kıdemli Tehdit Analisti Rik Ferguson katıldı. Ferguson, sunumunda, değişen güvenlik tehditlerini, kayıtdışı ekonomiyi ve bütün bunların güvenlik stratejilerinde ne tür değişiklikler gerektirdiğini anlattı. Toplantı, aynı zamanda, Trend Micro Akdeniz Bölge Müdürü Ercan Aydın’ın da Türk basınıyla ilk randevusu oldu. Aydın, şirketin Doğu Akdeniz’deki faaliyetlerinden sorumlu bulunuyor. Ferguson, son yıllarda bilgi teknolojilerine yönelik tehditlerde radikal değişiklikler yaşandığını, bu durumun 2009 ve sonrasında da devam edeceğini söylüyor. Ferguson’un ifadesine göre, günümüzde önceki tehditlerin kombinasyonları görülüyor. Bir başka deyişle, birden fazla aşamalı (pek çok eylemle ilerleyen), birden fazla değişkenli (zaman içinde ortak tabandan ayrılan), dağıtık (her biri az miktarda pek çok bot’un neden olduğu), çok protokollü (aynı anda hem web hem de mesajlaşma ile saldıran) ve karışık (web tehditlerinin e-postayla tetiklenmesi gibi teknikleri birleştiren) tehditler bir arada ortaya çıkıyor. Ferguson, şöyle konuşuyor: “WORM_DOWNAD.AD (Conficker) virüsünün Ocak 2009 sonu itibariyle milyonlarca bilgisayarı etkilediği düşünülüyor. Bu virüs, ‘demode’ kitlesel salgın solucan taktiklerini yeni nesil komut ve kontrol altyapısıyla birleştiriyor, virüslü makinelerden oluşan eşlerarası şifreli ağ yaratıyor, her gün ‘ev telefonu’ çalışması için 250 ya da 50.000 etki alanını içeren sözde rastgele bir liste oluşturuyor, Rogue AV, Keyloggers ve Spam bot’lar üretiyor.” Ferguson, gelişen kayıtdışı ekonomiye karşı uyarıyor ve günümüzde tehdit içeren yazılımların (malware) büyük bir işkolu haline geldiğini belirtiyor. Trend Micro verilerine göre, bugüne kadarki en büyük tehdit taşıyıcı unsur internetin kendisi. Ferguson, benzersiz malware örneklerindeki artışa da dikkat çekiyor. 1988’de 1738 benzersiz malware örneği varken, 2008’de bu sayı 7883559’a tırmandı. Ferguson şöyle devam ediyor: “Malware artışı, korkutucu boyutlarda; bunun nedeni, kayıtdışı da olsa bir sektör niteliği kazanan malware pazarı. Öte yandan, özellikle kötü niyetli kişiler, tespit edilmemek için AV sektörünü kandırmak üzere her yöntemi deniyor ki bu da malware artışını körüklüyor.” Rik Ferguson kimdir? |
|
