Amerika casus uçak hack edildi mi diye panikte

rq-170_sentinel Amerika casus uçak hack edildi mi diye panikteYaklaşık dört ay önce ABD’ye ait insansız casus uçak İran, Afganistan sınırında düşürüldüğünde Tahran yönetimi casus uçağın “görev kontrol sistemini” hack ettiğini söylemişti. Bu durum İran’ın ters mühendislik teknikleri konusunda epeyi yol katetmiş olduğunu gösteriyordu. Şimdi ise İran’lı yetkililer Lockheed Martin’in ürettiği RQ-170 Sentinel casus uçağını kopyalayarak yeniden üreteceğini açıkladı.

İran böyle açıklamalar yaparken eski CIA direktörü Leon Panetta basına yaptığı açıklamada; “Tecrübelerime dayanarak söylüyorum, bu bahsedilenler tam bir saçmalık” sözlerini söyledi.

Bu ABD için öyle kritik bir ulusal güvenlik konusu ki ne ABD yönetimi, ne de Lockheed Martin konu hakkında hiçbir açıklama yapmıyor. İran Devrim Muhafızlarının generali Amir Ali Hajizadeh ise aynı ölçüde ketum değil. İran haber ajansına açıklama yapan general, “mühendislerinin casus uçağın şifrelenmiş diskine erişim sağladıklarını” belirtiyor. Silinen bazı verileri de geri getirdiklerini söyleyen general bu başarının “Allah’ın bir lütfu olduğunu” anlatıyor.

General casus uçağı hack ederek verilere ulaştıklarına dair kanıt olarak uçağın Afganistan’ın Kandahar bölgesine getirilmeden önce 16 ekimde Golden State’de kullanıldığını, sensörlerinde bir problem çıktığı için aralık 2010’da Los Angeles’da tekrar bir ayar gördüğünü belirtiyor.

Eğer generalin söyledikleri doğruysa ABD’nin casus uçağı RQ-170 tüm görev bilgilerini kendi üzerinde saklıyor. Bu da ABD’nin yapmayacağı bir amatörlük gibi gözüküyor. Eğer böyle bir amatörlük yapıldıysa da bu bambaşka bir skandala sebep olabilir.

Internette tehditler her zamankinden fazla

virus_trojan_malware Internette tehditler her zamankinden fazlaGerek karşı karşıya kalınan hack olayları, gerekse virüsler açısından 2012 yılı çok yoğun geçiyor. Tehdit seviyesinin hiç olmadığı kadar üst seviyelerde olduğu şu zamanlarda virüs, trojan ve zararlı kodların yayılmasında ciddi bir artış var. İstatistiklere göre en sık rastlanılan 10 virüs listesine geçtiğimiz ay hiç bir zaman olmadığı kadar çok yeni tehdit eklendi. Daha önceden bilinen fakat gittikçe yaygınlığı artan dört zararlı yazılım da hızla yayılıyor.

Yeni görülen dört zararlı yazılım dikkat çekici. Dört zararlı yazılımın da ortak yönü çeşitli yöntemler kullanarak kullancıları belirli internet sitelerine yönlendirerek bilgisayarlarına virüs bulaşmasını sağlamaları.

Bunlardan biri olan “JS/Agent” hack edilmiş internet sitelerinde tespit edilen bulaşıcı Javascript kodlarına verilen genel isim. Bu virüs listeye 5. sıraya kadar yükseldi. “JS/Iframe” ise internet tarayıcısı yazılımları zararlı başka yazılımlarla dolu internet sitelerine yönlendiriyor. Bu tür zararlı yazılımların kodları genellikle HTML dosyalarının içine gömülüyor.

Bir diğer yeni virüs olan “Win32&Sirefef” ise arama motorlarının sonuç sayfaları reklam bulunan sitelere yönlendiren bir trojan. İlk on tehdit listesinin sonuna yerleşen “JS/Redirector” ise internet tarayıcılarını zararlı yazılımlar bulunduran internet sitelerine yönlendiren bir trojan.virus_trojan_zararlikod_listesi-300x124 Internette tehditler her zamankinden fazla

Listede dünyada en çok görülen tehdit ise “HTML/Scrinject.B” olarak listelendi. Bu virüs, güvenli olduğu düşünülen internet sitelerine yerleşerek kullanıcıları sahte linklere yönlendiriyor ve bilgisayarlarına zararlı yazılımlar indirmesini sağlıyor. “HTML/Scrinject.B” 2012 yılının ocak ayından beridir en çok görülen tehdit olma ünvanını koruyor.

10 milyondan fazla kart bilgisi hack edildi

mastercard_visa 10 milyondan fazla kart bilgisi hack edildiVisa, Mastercard ve Discover şirketleri kullanıcılarını 10 milyondan fazla kredi kartı bilgisinin hackerların eline geçtiği hakkında uyardı. Ödeme işlemlerinin gerçekleşmesi konusunda çözüm sağlayan Global Payment firmasının ağında ortaya çıkarılan bir açık yüzünden gerçekleşen bu olaydan ötürü firmayla yapılan çalışmanın durdurulduğu açıklandı.

Gözlemciler erişim sağlanan kart sayısının söylenenden fazla olabileceğini iddia ediyor. Track 1 ve Track 2 adı verilen iki kredi kartı kodunun birden çalınmış olması yeni kartlar oluşturularak harcama yapılabilmesine imkan tanıyor. Şu ana kadar 2000’in üzerinde kredi kartından para çekildiği belirtiliyor.  Hack olayından sonra Global Payments firmasının borsadaki değerinde neredeyse %10’u bulan bir düşüş yaşandı.global_payments_borsa 10 milyondan fazla kart bilgisi hack edildi

Bu örnek tekrar gösterdi ki finans sektöründe kritik işlemlerde bulunan, PCI DSS ve diğer bir çok yazılı standarda uygun çalışan kurumlar bile bilgi güvenliği denetimini gerçek etik hackerların bakış açısıyla yaptırmadıkça güvenlik çizgisini yukarıda tutamıyorlar.

Gizlice ses ve görüntü kaydeden trojan Georbot

georbot_trojan Gizlice ses ve görüntü kaydeden trojan GeorbotYeni botnet W32/Georbot bulaştığı bilgisayarlardan web kamerası aracılığı ile ses ve görüntü kaydetme, ağ içerisinde dolaşma gibi yeteneklere sahip. Bu trojan kendini güncellemek için ise Gürcistan hükümetine ait bir internet sitesini kullanıyor.

Trojan her ne kadar tüm dünyada yayılsa da etkilenen bilgisayarların %70’i Gürcistan’da bulunuyor. Bu ülkeyi Almanya, Amerika ve Rusya takip ediyor. Trojanın diğer bir özelliği de “uzaktan masaüstü bağlantısı yapılandırma dosyalarını” çalması. Bu şekilde trojanı yazan kişiler bilgisayara hiç bir güvenlik açığına gerek kalmadan kolayca giriş yapabiliyorlar.

Dikkat edilmesi gereken bu trojanı Gürcistan hükümeti yazıyormuş gibi düşünmemek. Genelde bu tarz zararlı kod içeren ve hızla yayılan trojanların bulaştıkları sistemlerden sistem yöneticilerinin haberi olamayabiliyor.

Botnetin yönetim panelinde ise bulaştığı sistemlerde hedeflediği dökümanların içeriğine ait bir liste yer alıyor. Bu listedeki kelimelerin bazıları; “bakanlık, gizli, servis, ajan, Rusya, ABD, FBI, CIA, silah, FSB, KGB, telefon, numara” olarak sıralanıyor.