Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

5 Aralık İçin Rus Bankalarına Siber Saldırı Uyarısı

#sibersaldırı #rusya

Rusya, 5 Aralık'ta başlaması beklenen ülkenin bankacılık sistemine karşı büyük bir siber saldırı dalgasına karşı halkı ve bankaları uyardı.

Siber saldırı dalgası

Rusya Federal Güvenlik Dairesi (FSB) 5 Aralık'ta başlayacak ve ülkedeki bankacılık sistemini ve bankaları hedef alan siber saldırı dalgasına karşı istihbarat aldıklarını ve hazırlıklı olunması gerektiğini bildirdi.

SMS ve sosyal medya üzerinden de halkı provoke edilmesinin planlandığı belirtiliyor. Bu şekilde Rus bankacılık sistemine güvenin sarsılması ve kötü bir itibar kazandırılması hedefleniyor olarak açıklama yapılmış.

Kaynağın açıklanmadığı dikkat çekerken bu açıklamalar İngiltere, Almanya, ABD tarafından kışkırtıcı olarak değerlendirilmiş.

Hacklenen web sitelerinin çoğu WordPress altyapısına sahip


Güvenlik firması Sucuri, 2016 yılının ilk üç ayında, WordPress CMS (İçerik Yönetme Sistemi) platformu üzerinde çalışan web sitelerini hedefleyen çok sayıda saldırının gördüğünü söylüyor. Şirket kısa bir süre önce 11.485 web sitesini kapsayan hack raporunu yayınladı. Beklenildiği gibi risk altındaki web sitelerinin büyük bir kısmını son beş altı yıldır en başarılı CMS platformu olan WordPress altyapısına sahip siteler oluşturuyor.

Hacklenen 5 web sitesinin 4'ü Wordpress

Sucuri araştırmasına göre, hacklenen web sitelerinin toplam oranının yüzde 78'ini WordPress siteleri oluşturuyor. Hemen arkasında ise yüzde 14'lük payla Joomla yer alıyor. Bunların yanında CMS alt yapısına sahip olmayan web sitelerinin yüzde 6'lık dilimde yer aldığını görüyoruz. Hacklenen sitelerin yüzde 5'i Magento çalıştırırken yüze 2'si de Drupal kullanıyor.

Saldırılar için en savunmasız nokta eklentiler

Sucuri, hacklenen WordPress sitelerinin büyük bir kısmının eklentiler üzerinden istismar edilebildiğini söylüyor. WordPress çekirdeğinin kendisi ise bu girişimlerden en az etkilenen kısım durumunda. Yani saldırganların hack girişimleri geniş eklenti ve tema ekosistemine dayanıyor. Bu saldırıların büyük kısmına zemin hazırlayan üç eklenti mevcut durumda. Bunlar da saldırıların dörtte birine neden olanRevSlider, GravityForms ve TimThumb eklentileri olarak sıralanıyor.

RevSlider ayrıca büyük sükse yaratan "Panama Papers" veri sızıntısına neden olduğundan şüphe edilen eklenti olarak biliniyor. Bu istatistikleri daha da çarpıcı yapan şey ise her üç eklenti geliştiricisinin de güvenlik düzeltmelerini bir yıldan fazla bir süre önce yayınlamış olması. TimThumb için güvenlik yamaları dört yıl önce yayınlandı ancak hala bu eklentinin savunmasız sürümünü kullanan WordPress siteleri mevcut durumda.

Tor Browser Nedir? Ne İşe Yarar?


Son günlerde kapatılan sitelere bir yenisi daha eklenmiş ve twitter.com Türkiye üzerinden erişimlere kapatılmıştır. DNS adresi değiştirerek erişim sağlanabilirken hükümet DNS servislerini de tek tek bloklamış ve twitter’a erişim mümkün hale gelmemiştir. Bu yazımızda sizlere VPN’e alternatif olarakTOR browser‘ı anlatacağız.


TOR İngilizce bir kısaltmadır ve “The Onion Router” şeklinde yazılır. Bu ağ Amerikan denizcilik araştırma birliği sayesinde devletin ve gizli haberleşmelerini korumak için hazırlanmış bir projedir. Günümüzde TOR ağları birçok kullanıcı tarafından evlerde dahi kullanılmaktadır. Tor; kişilerin ve bazı grupların kendi gizlilik ve güvenliklerini ön %100 sağlayarak internette işlem ve dolaşım yapabilmelerine olanak sağlayan ve sanal tüneller vasıtası ile bağlantıların gizlenmesi mantığıyla çalışan bir ağdır.

Kullanım Alanları

Bahsedilen bu ağ, kullanıcıların, hedeflerine ağdaki başka bir kullanıcı aracılığı ile erişmesi mantığıyla çalışır. Daha ziyade gazeteciler, sivil toplum kuruluşları (STK), Indymedia ve Electronic Frontier Foundation (EFF) gibi eylemci oluşumlar internet aracılığı ile yaptıkları çalışmalarını bu yolla gerçekleştirmektedir. En çok dikkat çeken bir diğer durum, son zamanlar da Ortadoğu kaynaklı tor kullanımının çok fazla artış göstermiş olmasıdır.

Nasıl Kullanılır

Tor ağı, ağ bağlantısını yöneten ve idare eden bilgisayar bileşenleri ile birlikte çalışan program; bir takım kod grupları aracılığı ile çalışır. Bilgisayar kullanıcısını tor ağına bağlayan bir program ve kod grupları genellikle açık kaynak kodlu çalışmalardır.

İnternet üzerindeki yaptığınız işlemlerinizi dağıtarak basit ve karmaşık trafik analizinden doğacak riskleri azaltmaya yardımcı olur, bu yolla herhangi bir noktadan sizi hedefinize ulaştırabilir. Tor, bağlantı isteminin düz olarak değil de zikzaklı bir yol izlemesine benzetilebilir ve bağlantı kurmak için bağlantı yolunda alternatif olarak izlenen birden fazla ağ mevcuttur. Daha fazlası bu ağlar arasında birinden bir diğerine geçerek ve önceki ağın da izlerinden kurtulmak maksadı ile arkada bırakılan ayak izlerinin sistematik olarak silinmesi şeklinde bir çalışma sistemine dayanmaktadır. Bu sistem de güvenliği sağlayan gerçek unsur, her bağlantı isteminde belirlenmemiş ve rasgele bir yol izlenmesidir.

TOR ağları gerçekten %100 koruma sağlarlar mı? Bu teknik açıdan düşünüldüğü zaman mümkün değildir. Ulaşılmak istenilen bilgiler bulunabilecek yerlerden temin edilerek veya derinlemesine ince ayrıntılı Network takibi yapılabilir ve Network izleri dijital ortamlarda rahatlıkla yakalanabilirler. TOR ağı kullanıcılarına %100 koruma sağlamayı temin etmediğini de kendi sitesinden belirtmiştir.

Bir başka önemli konu ise A bilgisayarı kendi trafiği için bir başlangıç pozisyonunda iken diğer Tor trafikleri için ise bir geçiş pozisyonundadır. Bu pozisyon network trafik analizini zorlaştıran en etkin durumlardan bir tanesidir. Bu durum da trafik incelenirken paketin bir başka Tor kullanıcısından mı yoksa A bilgisayarının orijinal trafiğimi olduğunu gerçek anlamda tespit etmek çok zor bir işlemdir. Tor ağını çok farklı çeşitlerde kullanabilirsiniz. Tor’u kendi sitesinden Live USB veya browser olarak indirebilirsiniz. Tor gibi birçok program ve ağ istemcileri günümüzde internet tarayıcılarında eklenti olarak da bulma şansınız çok yüksek.


Dikkat!: Legal Alanda Tor Kullanarak Spekülasyon Çabaları


Çeşitli mecralardan Deep Web mevzuu pompalanmaya başladığı günlerde yazdıım inceleme dışında pek tekrar bu konuya döneceğimi düşünmesemde Tor yazılımı ile legal alanda da ciddi sorunlara yol açabilen kişiler son zamanlarda türemeye başladırlar. Web de Tor + Proxy ler ile ciddi anlamda bir anonimlik elde eden bu kullanıcılar. Ne tür sorunlar yaratabiliyorlar bir değinmek gerekirse;



  • Özellikle twitter üzerinde faaliyet gösteren küçük bir gurup olsada geniş kitleleri yönlendirebiler torl topluluklarının beyni denebilecek küçük bir gurup.

  • Hoşuna gitmeyen web sitelerinde üyelikler oluşturarak yasal sorunlar yaşamasına neden olabilecek işlemlerler yapan kişiler (örneğin: kendi hakaretini kendisi yaptıktan sonra yine kendisi için dava açmaya çalışan insanlar mevcut. ciddi hitlere sahip siteler ile seo ya da anti-seo ile başedemeyen sciz insanlar bu uygulamalara gitmeye başladılar).

  • Özel kimlik bilgilerinin paylaşımı.

  • Spekülasyon yaratacan internet spelerini multi bloglar aracılığı ile oluşturmak.

Gibi bir çok örneği mevcut. Bu gibi kişilere yasal organlar ulaşmaya çalıştırklarında site verileri ya da ana sunucu log kayıtları yetersiz kalmakta ve kişinin yapmış olduğu illegal işler yanına kar kalmakta. Bunun için web sitelerinin yönetimleri her ne kadar yasalara uysalar da kişi ya da kurumlar ile başları belaya girebilmektedir.

Standart VPN'lerden Farkı Nedir?

Tor yazılımında vpn + browser iç içedir ve standart vpn ler ip atamadan önce hedef site sunucu log kayıtlarında iz bırakmalarına karşın tor da bu malesefki olmamakta ve buna ek olarak kurulan herhangi bir ek vpn programı ile anonimlik resmen perçinlenmekte.

Yasal Yükümlülükler

Bir çok ülkede bilgisayarınızda Tor yazılımının bulunması bile takip altına alınmanız için yeterli sebep iken ülkemizde pek ciddiye alınmaması hatta yarattığı sorunlardan çok efsanevi bir yazılım gibi sunulması cidden vahim bir durum.

Güvenlik Açığı: Wordpress Yoast SEO Eklentinizi Güncelleyin


Wordpress Yoast SEO kullanıcılarına kötü haber. Bu hafta bir çok sitede yayınlanan ve bir hayli madur kitlesine şimdiden ulaşılan Yoast SEO güvenlik açığı nedeni ile eklenti için apartopar bir güncelleme yayınlandı. Güncelleme yapmadı iseniz eklentinizi güncellemenizi öneririm. Eklenti güncellemesi henüz yayınlandığı için soruna %100 bir çözüm bulundu mu? sorusunun henüz yanıtı olmasa da güncelleme yapmak en mantıklısı.


Yoast SEO Güvenlik Açığı

Mevcut açık ile sitenize abone düzeyinde bile üye olanlar Yoast SEO ayarlarınıza abone durumunda kayıtlı üyeler erişebilmekteler, yedeklerinizi alabilmekte ve indirebilmekteler. Biraz uzman birinin eline düşerseniz güç bela edindiğiniz sıradan düşerken yedeklerinizi kaptırmanız içten bile değil.

10 yaşındaki çocuk Instagramı hackleyerek 10 bin dolar kazandı


Instagram sunucularından diğer kullanıcıların yorumlarını silmenin bir yolunu bulan çocuk Facebook'tan 10 bin dolar ödül kazandı. Jani isimli 10 yaşındaki Finlandiyalı çocuk, keşfettiği güvenlik açığıyla Justin Bieber'ın Instagram hesabındaki yorumları silebileceğini idda ediyordu.


Bunun üzerine harekete geçen Instagram güvenlik ekibi bunu ispatlamasını istedi.


Jani, test hesabında yer alan bir yorumu silerek Instagram yetkililerine sistemi nasıl hackleyebildiğini gösterdi. Çocuğun babası ise Finli haber sitesi Iltalehti'ye yaptığı açıklamada Jani ve ikiz kardeşinin görünürde güvenli olan web sitelerinin açıklarını bulma konusunda oldukça hevesli olduklarını ancak Instagram'ı hacklemenin bugüne kadar gerçekleştirdikleri en büyük başarı olduğunu söyledi.


Jani'ye takdim edilen 10 bin dolarlık ödül, kod hataları ve güvenlik açıkları bulmaları için beyaz şapkalı hackerlara ve diğer güvenlik araştırmacılarına para ödülü sunan Facebook'un Bug Bounty (Hata Avcısı) programı kapsamında verildi. Facebook sadece 2015 yılında 13 bin hata bildirimi alarak 210 farklı araştırmacıya 936 bin dolar ödül dağıtmış durumda.

Anonymous'un Deep Web Canlı Hack Eğitim Girşimi


Geçtiğimiz günlerde bir video ile Anonymous deep web üzerinden canlı anlık chat eşliğinde Hack eğitimi vereceğini duyurmuştu. İlk derse kadar pek ses seda çıkmasa ders sonunda sonuçları belli oldu.

Buna göre chat odasındaki nickler analiz edildiğinde ziyaretçilerin tamamına yakınının haber ajanslarına bağlı çalışan kişiler olduğu ve chat süresince maximum anlık ziyaretçi sayısının 20 civarında olduğu belirtilirken yine bu habercilerin yorumu ile girişim tam bir hüsran ile sonuçlandı.


Diğer yandan ders içeriği ile ilgili olarak basit "Hack nedir?", "Hacker kimdir?" vb konular ile içerik açısından da ziyaretçi haberciler beklediklerini alamamak ile yakınmaktalar. En azından makalesinde ismini vermeyen Yahoo ingilizce haber akışı muhabiri bu düşüncede ...

GCHQ, Firefox’taki önemli bir açığı Mozilla ile paylaştı


Mozilla, Firefox’un 46. sürümünde kapatılan önemli bir açığın İngiliz haberleşme güvenliği ve istihbarat kurumu GCHQ‘ya bağlı birim tarafından paylaşıldığını açıkladı.

Gelen bilgilere göre Birleşik Krallık Devlet Haberleşme Dairesi Başkanlığı (GCHQ) dahilindeki Haberleşme-Elektronik Güvenlik Grubu (CESG) Mozilla’yı bu yüksek öncelikli açık hakkında bilgilendirmiş ki bu açığın hassas bilgilerin çalınmasına yol açabileceği ifade ediliyor.

Firefox Android’de keşfedilen JavaScript temelli açığın siber korsanların zararlı kodları çalıştırabilmesini mümkün kıldığı ve ciddi sorunlar teşkil edebilecek boyutta olduğu ifade ediliyor. Açığın hareket sensörleriyle ilişkili olduğu ve PIN kodunun çalınmasına dahi sebep olabileceği belirtiliyor.

Mozilla yetkilileri son güncellemelerde 4 tane kritik nitelikteki açığın kapatıldığını eklerken, Firefox ve diğer Mozilla ürünlerini etkileyebilecek tarayıcı motorundaki çeşitli hafıza sorunlarını çözdüklerini de söylüyor.

İstihbarat ajansları açıkları paylaşıyor ama …

ABD Ulusal Güvenlik Ajansı NSA farklı servislerde çeşitli açıklar bulduklarını ve bunları çok büyük oranda (yüzde 90) ilgili birimlerle paylaştıklarını ifade etmişti. Yani bazı yazılım açıkları istihbarat ajanslarının yazılım güvenliği birimleri tarafından biliniyor ancak paylaşılmıyor. Paylaşılan açıkların ne zaman bulunduğu ve bilgi toplama amacıyla kullanılıp kullanılmadığı ise ayrı bir soru işareti olarak bilinmezliğini koruyor.

Diğer yandan Edward Snowden, GCHQ’nun mobil veri toplama konusunda çeşitli araçlara sahip olduğunu ve bu araçlarla/yazılımlarla kolayca cep telefonu bilgilerinin ele geçirilebileceğini paylaşmıştı. GCHQ, 2015 sonunda da 1,9 milyar dolarlık bir siber güvenlik yatırımı yapacağının haberini vermişti.

Bir milyon kişi Tor üzerinden Facebook a bağlanıyor


Bir milyondan fazla kişi şu anda gizliliklerini koruyan ve hiçbir dijital iz bırakmayan Tor ağı üzerinden Facebook' a bağlanıyor. Facebook yazılım mühendisi Alec Muffett, Tor üzerinden Facebook'a bağlanan kullanıcı sayısının bir yıldan kısa bir süre içerisinde iki katına çıkacak 1 milyon seviyesine ulaştığını açıkladı. Bu rakam geçtiğimiz Haziran ayında 525 bin seviyelerindeydi.

The Onion Router ya da yaygın olarak bilinen adıyla Tor, kullanıcıların kimliklerini koruyarak doğrudan bir bağlantı kurmak yerine birden fazla şifreli adımda veri gönderimi yaparak anonim web gezintisi imkanı sağlıyor. Ayrı bir konumda yer alan "dark web" genellikle gizlilik aktivistleri, bilgisayar korsanları, aktivistler ve güvenli iletişim kurmak adına gazeteciler tarafından kullanılıyor.


Facebook 2014 yılında kullanıcıların güvenli bir şekilde sosyal platforma erişebilmesini sağlamak için özel bir adres oluşturarak dark web'e ilk girişini yaptı. Bu yılın Ocak ayında ise şirket Android kullanıcılarının mobil cihazlar üzerinden anonim bağlantı sağlayabilmesi için destek sunmaya başladı. iPhone ve iPad kullanıcıları hala Onion Browser gibi uygulamaları kullanarak Facebook'a erişebilmelerine rağmen henüz iOS platformu için böyle bir destek söz konusu değil.

WhatsApp trojan ına dikkat edin


WhatsApp şu sıralar kullanıcıların canını sıkan bir spam dalgasıyla boğuşuyor. Zincirleme yayılan spam mesajlarının kaynağında bir trojan var.

Kullanıcıların sahtekarlık tuzağına düşmesinin ana nedeni, mesajı gönderen kişinin kim olduğuna bakmamak. Trojan, size sesli mesaj, sohbet, "ödeme", fotoğraf veya video yoluyla ulaşmaya çalışabiliyor. Bu tür içerikleri tanımadığı kişilerden alan WhatsApp kullanıcılarının göndereni engellemesi ve mesajı silmesi gerekiyor. Elbette tanıdığınız kişilerden gelen dosyalara ve bağlantılara da dikkatle yaklaşmanızda fayda var çünkü arkadaşınızın hesabının trojan'lar tarafından kullanılma ihtimali bulunuyor.

WhatsApp üzerinden gönderilen .zip dosyasını bilgisayarında açanların PC'lerini bir virüs tarayıcısıyla bilgisayarını tam taramadan geçirmesinde, ardından parolalarını değiştirmesinde büyük fayda var.

Bağlantı kısaltıcı sitelere dikkat !


İnternet üzerinde gezinirken, bağlantı kısaltıcıları kullanan hemen herkes, tehlikelerini de düşünmüş olmalı. Sadece bir blog yazısını kaydederken bu kısaltıcıların kullanımı büyük bir sorun yaratmasa da, evinizin yolunu tarif eden bir Goole Maps rotasını kısalttığınız zaman büyük bir sorun ile karşılaşabilirsiniz.

Cornell Tech araştırmacılarının sundukları yeni bir makale, bağlantı kısaltıcılar hakkındaki mahremiyet şüphelerini, özellikle Google ve Microsoft tarafından bit.ly kısaltma aracı kullanılarak hazırlanan bağlantılar hakkında, ortaya çıkartmakta. Bazen hassas veriler içerebilen Google Maps ve Microsoft'un OneDrive bağlantıları gibi bağlantıların altı karakterli bağlantılara kısaltılmaları, insanların rastgele karakter kombinasyonları deneyerek bu bağlantılara ulaşabilme ihtimallerini ortaya çıkartmakta. Tabii ki bu durum sıradan bir kullanıcının tehlike yarattığı anlamını taşımıyor. Hacker'lar, belli yöntemleri kullanıp harf kombinasyonlarını ardı ardına deneyerek, sizin kısaltılmış bağlantınızı ele geçirebilirler.

Kısacası hassas bilgilerinizi paylaşırken, bağlantı kısaltıcıları mümkün olduğunca kullanmamanızda yarar var. Aksi halde kimsenin ulaşamayacağını düşündüğünüz bilgileriniz, kolayca kötü niyetli ellere geçebilir...

Gmail deki güvenlik uyarılarını arttırıyor


Google ayrıca, Gmail'de nadir görülen devlet destekli hack girişimleri için de önlemlerini arttırmış durumda. Arama devi genellikle gazeteciler, politikacılar ve aktivistlere yönelik gerçekleştirilen bu tip saldırıların her ne kadar Gmail kullanıcılarının yüzde 0.1'ini etkilediğini söylese de acil eylem gerektirdiğini düşünüyor. Artık bu saldırılara maruz kaldığından şüphelenilen hedeflere, hesaplarını nasıl koruyabileceklerini anlatan tam sayfa uyarı gösterilecek. Ayrıca mevcut uyarılara ek olarak sayfanın üst kısmında daha fazla bilgi için bir bağlantı içeren kırmızı bir şerit yerleştirilecek.

Google, Şubat ayında Güvenli İnternet Günü amacıyla kullanıcılarını, şifrelemeyi desteklemeyen bir hesaptan e-posta aldıklarında kırmızı kırık bir kilit simgesiyle uyarmaya başlamıştı. Şirket bu özelliğin kullanıma sunulmasından bu yana güvenli sunuculardan gelen e-posta miktarının yüzde 25oranında arttığını söylüyor.

Google ı Hacklediğini Sanan IŞİD Alay Konusu Oldu


Bildiğiniz gibi dünyamızda savaş ortamı oldukça hararetliyken her yerde olduğu gibi bu ortam internet aleminde de siber savaş olarak yankı buluyor. Bu noktada günümüzde en çok konuşulan şey ise IŞİD'in siber ordusuSons Caliphate Army ya da Cyber Caliphate Army olarak geçen ekibin bu haberimizde bahsettiğimiz gibi Google,Twitter ve Facebook gibi merkezlere tehdidi idi.

Bu açıklamanın ardından ne yapacağı merakla beklenirken ilk atağı ile bu ekip fiyasko yaşadı ve alay konusu oldu. Google'ı hackleyeceğini ve bunu da ana sayfalarına koyacakları bir görsel ile kanıtlayacaklarını açıklayan ekip bunu teknik olarak başardı.

addgoogleonline.com adresine sahip bir siteyi hackleyerek ilk adımlarını attıklarını açıklayan bu ekibin alay konusu olması ise çok sürmedi. Çünkü bu sitenin Google ile bir alakası yok. Sadece içinde Google adı geçen bir site olan Hindistan merkezli SEO hizmeti sunan bu sitenin hacklenmesi sonrasında "Google'ı hackledik" edalarına giren ekip olayın anlaşılmasıyla beraber alay konusu olmasıyla ilk denemelerinde bir fiyasyo yaşamış oldular.

Bu olayın duyulmasının ardından Filipinlerde bulunan bir Anonymous hackerı tarafından tek başına geri alınan site üzerinden IŞİD'e de bir uyarı yapıldı. Yani IŞİD'in hackleyerek şov yaptığını yaptığı site tek bir Anon tarafından hacklenerek geri alınmış oldu. Buradan hareketle de siber alemde bir IŞİD vs. Anonymous durumu olacağı da anlaşılıyor. Fakat bu gülünç duruma bakarsak tüm IŞİD ekibi bir tane Anonymous üyesi tarafından alt edilebilecek gibi sanki.

Kritik DNS açığı tüm interneti risk altına alıyor


Güvenlik araştırmacısı Dan Kaminsky, internetin bel kemiğini oluşturan hemen hemen tüm DNS sunucularını etkileyen sekiz yıllık kritik hatanın kötü amaçlı yazılım yaymak için kullanılabileceğini bildirdi. Yani Linux'la çalışan ve GNU C kütüphanesini kullanan sunucular tüm sunucular bu kapsama giriyor.


Gnu C standart kütüphanesi yani diğer bir adıyla "glibc" üzerinde yer alan bir hata, saldırganların PC üzerinde tam kontrol elde etmelerine izin verecek bir arabellek taşması zafiyeti (buffer overflow) oluşturuyor. Bu sayede bilgisayar korsanlarının uzaktan kod yürütebilmesi mümkün hale gelirken, makinenin tüm kontrolünü devralarak ortadaki adam ( man-in-the-middle) saldırısı bile gerçekleştirilebiliyor. Daha da vahim olan şey kötü niyetli DNS sunucuları tarafından her an tetiklenebilir olması.


Neyse ki bu hata çoğu Linux dağıtımı için hazır olan hızlı bir güncellemeyle düzeltilebiliyor. Sunucunuz bu dağıtımlardan birini çalıştırmıyorsa, güvenlik duvarınızı tamamen uzun DNS yanıtlarını düşürecek şekilde yapılandırabilirsiniz. Böylece arabellek taşması zafiyeti ortadan kalkmış olacaktır. İnternetin büyük bir kısmı güvende olsa da yamalanmış Glibc görmeyen yönlendiriciler, DVR cihazları, bazı televizyonlar ve hatta NAS aygıtları hala risk altında olmaya devam edebilir.

Dikkat: Carbanak 2.0 Olarak Geri Döndü


Kaspersky Lab Global Araştırma ve Analiz Takımı bu önemli açıklamayı İspanya'da gerçekleşen Kaspersky Security Analyst Summit (SAS) etkinliğinde yaptı. Bu etkinlik senede 1 defa gerçekleşiyor ve etkinliğe kötü amaçlı yazılımlara karşı çözüm üreten araştırmacı ve geliştiriciler, global güvenlik birimleri, CERT'ler (Bilgisayar Güvenliği Müdahale Takımları) ve güvenlik araştırmacılar katılıyor. Siber-suç örgütü Metel'in kullandığı pek çok taktik var ve oldukça kurnaz bir yol izliyorlar. Bir bankanın içinde para transferlerine erişimi bulunan bilgisayarların (örneğin; bankanın çağrı merkezi / müşteri destek bilgisayarları) kontrolünü ele geçiren grup, ATM'den para çıkışı yapabiliyor.

ATM'lerden para çektiklerindeyse, aynı işlemi kaç defa yaparlarsa yapsınlar paravan olarak kullanılan hesabın bakiyesi eksilmiyor.  Bugüne kadar gözlemlenen benzer vakalarda, örgüt gece vakti Rusya'nın şehirlerinde dolaşarak gördükleri bütün ATM'leri sistemini sızdıkları tek bir bankanın kartını kullanarak boşaltıyorlar. Sadece bir gecede cash out yapabiliyorlar. Kaspersky Lab'da Global Araştırma ve Analiz Takımı'nda olarak görev yapan Sergey Golovanov'ın Güvenlik Araştırma Müdürü açıklaması şöyle: "Her geçen gün siber saldırıların atak kısmı kısalıyor. Saldırganlar, kendilerini geliştirdikçe belli bir operasyon üzerinde uzmanlaşıyorlar ve istedikleri şeyi birkaç gün ya da bir hafta içinde elde edip kaçıyorlar."

Adli incelemeler sonucunda, Kaspersky Lab uzmanları Metel'in hedef odaklı kimlik avı yaparak e-mail üzerinden kullanıcının mail adresine kötü amaçlı yazılımları ek olarak yolladıklarını ve Niteris Hack Kiti üzerinden sisteme sızarak kullanıcının tarayıcısındaki zayıf noktaları buldukları tespit edildi.  Ağın içine sızdıklarında ise, siber suçlular yasal olan ve sistemdeki açıkları bulmak için kullanılan test yazılımları ile farklı katmanlar arasında ilerliyor ve yerel domain konrolcüsüne kontak yaparak banka çalışanlarının para transferleri için kullandıkları bilgisayarları tespit edip ele geçiriyorlar. Metel Grubu halen aktif olmakla beraber adli incelemeler devam etmekte. Bugüne kadar, grup Rusya dışında başka bir ülkede faaliyet göstermemiş durumda. Ancak, var olan problemin göründüğünden daha tehlikeli olduğunu düşünmek için pek çok sebep mevcut. Bu yüzden bütün bankaların sistemlerini bu salgından korumak adına kontrol ettirmeleri öneriliyor.

Bahsedilen 3 hacker grubu da özel olarak dizayn edilmiş kötü amaçlı yazılım kullanımını bırakarak sahtecilik operasyonlarında kullanımı yasal olan yazılımları istismar ederek ilerlemeyi seçtiler. Ağın alarm sistemlerini daha az uyaran bu yasal yazılımları kötüye kullanmak varken neden dikkat çeken ve çok fazla emek isteyen yazılımlarla vakit kaybetsinler ki? Sinsilik söz konusu olunca GCMAN'ın en büyük aktörlerden biri olduğunu söylemek mümkün. Bu grup, kurumların ağlarına herhangi bir kötü amaçlı yazılım kullanmadan sadece siber açık yakalama araçları ile saldırabiliyor. Kaspersky Lab uzmanlarının incelediği vakalarda GCMAN'ın Putty, VNC ve Meterpreter gibi faydalı araçları manipule ederek sistemin farklı katmanlarında serbestçe dolaştığı ve online para transferlerini bankaların dikkatini çekmeden yaptığı gözlemlenmiş.

Kaspersky Lab uzmanları tarafından incelenen vakalardan birinde, saldırganların operasyonu yapmadan önce tam 1,5 yıl boyunca sistemin içine sızıp gizlendikleri anlaşılmış. Rusya'da anonim transferler için üst limit 200 dolar olduğu için, grup parayı 200 dolarlık transferler halinde çıkartmış. CRON zamanlayıcısı dakika başı zararlı bir komut göndererek herhangi bir hesaptan çekilen parayı paravan kişinin hesabına göndermiş. Transfer komutları doğrudan bankanın transfer giriş sisteminden yapılmış ve transfer detayları diğer sistemlerde gözükmemiş. Son olarak, Carbanak 2.0 ile Carbanak geliştirilmiş dayanıklı tehdit (APT) aynı araçları ve aynı teknikleri kullanarak fakat bu sefer farklı bir grubu hedefleyerek ve para çekmek için farklı yöntemler ile yeniden ortaya çıkmış. 2015 yılında Carbanak 2.0'ın hedefi sadece bankalar değil ama aynı zamanda çeşitli kurumların bütçe ve muhasebe departmanları oldu. Kaspersky Lab tarafından gözlemlenen bir vakada ise Carbanak 2.0 üyeleri bir finans kuruluşunun sistemine erişmiş ve büyük bir şirketin mülkiyet bilgilerini değiştirmişlerdi. Yaptıkları değişiklikte, paravan görevi gören bir kişinin kimlik bilgilerini sisteme girerek, kişiyi şirketin pay sahibi olarak kaydetmişlerdi.

Sergey Golovanov şu konuda uyarıyor "Finansal kurumların 2015'te maruz kaldığı siber saldırıları incelediğimizde, siber suçluların geliştirilmiş ve dayanıklı tehdit sistemlerini (ATP) daha fazla kullanmaya başladıklarını görüyoruz. Carnabak Çetesi şu anda pek çok benzeri bulunan siber çetelerin ilk örneğiydi: Siber suçlular her geçen gün yeni teknikler öğrenerek kendilerini geliştiriyorlar ve bireysel müşteriler yerine bankalara doğrudan saldırıyorlar.Bunun sebebi ise oldukça açık: para bankada duruyor.Bizler ise, tehlike unsurlarının paranızı çalmak için sisteminize ne zaman ve nasıl saldıracağını göstermeyi hedefliyoruz. Tahmin ediyorum ki, GCMAN saldırılarını okuduktan sonra bankanızın internet bankacılığı için kullandığı sunucuların nasıl korunduğunu bilmek isteyeceksiniz. Carbanak vakasından yola çıkacak olursak, sadece bakiyelerin kaydedildiği veri tabanını değil aynı zamanda hesap sahiplerine ait kişisel bilgilerin kaydedildiği veri tabanını da korumanızı tavsiye ediyoruz."

Kaspersky Lab ürünleri, Carbanak 2.0, Metel ve GCMAN gibi gruplarca kullanılan kötü amaçlı yazılımları başarılı bir şekilde tespit eder ve etkisiz hale getirir. Aynı zamanda Sistem Açığı Belirtileri (IOC) ve diğer dataları kullanarak Kaspersky Lab, şirketlere kurumsal ağlarının saldırıya uğramış olabileceğini gösteren izleri bulmasında yardım etmektedir Bütün şirketleri, ağlarını dikkatlice taramaları ve Carbanak, Metel ve GCMAN gibi tehlike unsurlarını buldukları takdirde sistemlerini temizleyip durumu güvenlik birimlerine raporlamaları konusunda uyarıyoruz.

Anonymous un En Önemli Hackerlarından Biri Yakalandı


Dünyanın en ünlü ve en etkili hack gruplarından birisi olan Anonymous, başta Amerika olmak üzere birçok ülkenin siber güvenlikten endişe etme nedenlerinden birisi. Yaptığı saldırılarla devlet kurumlarının bilgilerini çalan hack grubu, geçtiğimiz günlerde NASA'yı bile hacklemeyi başardığını iddia etmişti. Anonymous'un bu hack saldırılarından bıkan ve hack grubunun üyelerini yakalamak için senelerdir uğraşan FBI, Anonymous'un en önemli hackerlarından birisini ele geçirdiğini bildirdi.

FBI'ın bildirdiğine göre Anonymous'un en iyi hackerlarından olan Martin Gottesfeld yakalandı. Çeşitli hack görevlerinde yer almış olan Martin,"#OpJustina" adı verilen operasyonun ardından FBI'ın arananlar listesinde en üst sıralara çıkmayı başardı. Bu operasyonun videosunu YouTube'a yükleyen ve FBI'a yerini belli eden hacker, yaptığı hatanın farkın vardı ve anında kaçmaya çalıştı. 2014 senesinde yüklenen video, FBI'ın bir adres bulmasıyla birlikte başladı. Takibini 2 sene boyunca sürdüren FBI, birkaç gün önce Martin'in evini saptamayı başardı. Eve yapılan operasyonun ardından Martin'in ve karısının evde olmadığı, çiftin kaçtığı tespit edildi.

Arama çalışmalarını devam ettiren FBI, 31 yaşındaki hackerı Miami'de yakalamayı başardı. FBI tarafından açıklanana göre Martin, yakalandığı sırada karısıyla birlikte bir bota binmek üzereydi. Kişisel bilgisayarlarını da yanına almış olan hackerın bota binme çabaları, yanında bulunan eşyalar ve laptoplar nedeniyle engellendi. O an panikleyen ve Disney seyir gemisine binen Martin, FBI'ın personel tarafından uyarılmasıyla birlikte yakalandı.

Bazı haber sitelerinin söylediğine göre Martin'in yakalanması Anonymous'un sonunu getirebilirçünkü ekibin en önemli üyelerinden birisi olan Martin'in diğer hackerlar hakkında çok şey bildiği kabul ediliyor. Sorgulamanın ardından Martin'in ne gibi bilgilere sahip olduğunu göreceğiz ve bakalım bu durum Anonymous'u nasıl etkileyecek.

Hackerlar, koca hastaneyi "esir aldılar"


Hollywood'daki bir hastane, bir ransomware saldırısına maruz kaldıktan sonra kağıt ve kalem sistemine geri dönmek zorunda kaldı. Hollywood Presbyterian Memorial Medical Center'daki bilgisayarlar, bir haftayı aşkın süredir hacker saldırısı sebebiyle çalışmayı durdurmuş durumdalar.

Hastane görevlileri, hasta kayıtlarını kağıt ve kalem ile tutmak zorunda kalmanın yanı sıra, e-postalarına ve bazı hasta kayıtlarına da ulaşamıyorlar. CT taramaları, eczane işlemleri ve laboratuvar çalışmaları gibi işlemler için bilgisayarların gerekli olmalarından kaynaklı, hastalar diğer tesislere taşınmış durumda.

Hastane yetkilileri, konu üzerinde LAPD ve FBI ile çalıştıklarını ancak henüz saldırıdan kimin sorumlu olduğunun bulunmadığını söylüyor. Başkan ve CEO Allen Stefanek, saldırının rastgele olduğunu söylerken, yerel haber yayınları, saldırının ransomware (fidye yazılımları) tarzı özellikler gösterdiğini iddia ediyor. Saldırı hakkında detaylar çok az olsa da, saldırıyı gerçekleştirenlerin, tesisin sistemlerini tekrar çalışır hale getirecek anahtarı teslim etmek için 9.000 bitcoin veya 3.6 milyon doların biraz altında bir miktar istedikleri konuşuluyor...

Anonymous, yine Türkiye yi vurdu


Anonymous, Emniyet Genel Müdürlüğü'ne ait verileri ele geçirdiğini ve internette yayınladığını duyurdu. Ele geçirilen belgeler, şu anda internette indirilebilir durumda. Söz konusu duyuru, Twitter'daki bir Anonymous hesabı üzerinden yapıldı.

Ele geçirilen verilerin 10 GB'dan büyük olduğu düşünülüyor. Hack saldırısı sonrasında, Emniyet Genel Müdürlüğü'nde kaydı bulunan Türkiye Cumhuriyeti vatandaşlarının adres ve kimlik bilgileri de herkese açık hale gelmiş oldu.

Geçtiğimiz günlerde Türk bankalara yapılan siber saldırıların ardından, şimdi de Emniyet Genel Müdürlüğü'nün hedef alınması, yeni saldırıların da yolda olduğu endişesini artırıyor. Geçtiğimiz günlerde sizlerle paylaştığımız çok özel röportajımızda, güvenlik uzmanı Halil ÖZTÜRKCİ, yeni saldırıların beklenebileceğini söylemişti...

Türk hackerlar NASA’yı hackledi!


Ulusal Havacılık ve Uzay Dairesini (NASA) hackleyen Skorkys ve Turkhackteam üyeleri, kurumun veritabanına sızdıklarını, şifreli dosyaları açtıklarını ve bir çok gizli bilgiyi ele geçirdiklerini açıkladı.

Skorsky, “Fırtına adlı bu operasyon, ABD’nin terör örgütleri PYD ve YPG’ye destek vermesini protestoamaçlı yapılmıştır. Bu operasyon bir uyarıdır. ABD, bu terör örgütlerine desteğini çekmezse saldırılar büyüyerek devam edecektir” açıklamasını yaptı.

ABD’NİN ‘HAARP’ PROJESİYLE İLGİLİ UYARDI

Öte yandan Skorsky, Yüksek Frekanslı Etkin Güneşsel Araştırma Programı (HAARP) olarak açıklanan ABD projesine de dikkat çekti. Projenin iklim kontrol ve yapay deprem silahı olarak tasarlandığını savunan Skorksy, “Sadece bununla da sınırlı değildir. Bu proje bir silahtır. Bu silahla bir savaş uçağının radyomanyetik sinyallerle kontrol etmek, düşürmek mümkündür. Bu sistem daha bir çok kötü amaç için de kullanılabilir. Rusya da benzer bir proje geliştirmektedir” açıklamasını yaptı.

ABD nin yeni siber güvenlik ödeneği


ABD'de başkan en son bütçe önerisinde Barack Obama ABD'deki siber güvenliği arttırmak için 19 milyar doların ayrılmasına karar verdi.

Çin'den Orta Doğu'ya, Avrupa'dan Amerika'ya her noktada tehditlerin bulunduğu bir zamanda, bu tarz ödemeler insanların hayatlarını iyileştirmek ve korumak için oldukça önemli oluyorlar.

Önerinin bir parçası olarak, 3.1 milyar doların kenara ayrılması ve önemli sistemlerin korunmasına ve güncellenmesine harcanması planlanıyor. Bu ödeneğin, hacker'ların 21.5 milyon sosyal güvenlik numarası, geçmiş kontrolü ve diğer hassas bilgileri çalmalarına imkan tanıyan OPM saldırılarına karşı koruma sağlamaları, oldukça mantıklı bir harcama gibi gözüküyor.

Beyaz Saray'ın hükümet programlarına yön vermesi için bir Baş Bilgi Güvenlik Görevlisi (Chief Information Security Officer) aramaya yakın zamanda başlayacağı düşünülüyor.

Türkiye, Dünyada En Çok Siber Saldırıya Uğrayan 9. Ülke Oldu


Aslında son 2-3 ayı baz alsak 9. değil de ilk iki sırayı zorlarmışız fakat Savunma Teknolojileri ve Mühendislik Ticaret AŞ’nin (STM) siber tehdide yönelik yayımladığı “Siber Güvenlik Tehdit Raporu”, ülkemizin dünyada en fazla siber saldırıya uğrayan 9. ülke olduğunu gösteriyor.

Geçtiğimiz yıl bankalara yönelik yapılan siber saldırıların ardından siber güvelik önlemlerinin üzerinde daha fazla durulmaya başlanmış, Türkiye’nin aralarında Google’da çalışan Türk mühendislerin de yer aldığı bir ‘Siber Güvenlik Merkezi’ kuracağı belirtilmişti.

Siber Güvenlik Tehdit Raporu’nda Türkiye, ABD, Çin, Almanya, İngiltere, Brezilya, İspanya, İtalya ve Fransa’dan sonra en fazla siber saldırıya uğrayan ülke konumunda yer alıyor.

Raporun en dikkat çekici ayrıntılarından bir tanesi, geçtiğimiz yıl yaşanan siber saldırıların bu yıl da devam edebileceğinin öngörülmesi. Raporda özellikle e-Devlet Kapısı hizmetleri için özel bir yer ayrılmış, birçok alanda kamusal hizmete erişim sağlayan bu uygulamadaki kişisel bilgilerin saldırganların iştahını kabarttığı belirtilmiş.
← Daha Yeni Kayıtlar Önceki Kayıtlar →