Yazılar

Çin ve Rusya ulusal güvenlik için teknoloji firmalarına rest çekti

cin-ve-rusya-ulusal-guvenlik-icin-teknoloji-firmalarina-rest-cekiyorArtık Çin’e satılacak donanım ve yazılım ürünlerinin kaynak kodları Çin hükümetine teslim edilecek.

Çin hükümeti devreye aldığı yeni regülasyonlar sayesinde kritik kurumlara satılan yabancı ürünlerin kaynak kodlarını talep ediyor. Örneğin bir Çin bankasına satışı yapılan yabancı yazılımın kaynak kodu devlete teslim edilecek ve bu kod üzerinde olabilecek arka kapılara karşı kaynak kod analizi gerçekleştirilecek.

Çin hükümetinin yayınladığı doküman yaklaşık 22 sayfadan oluyor. Yeni regülasyonlar 2014 yılı sonunda kabul edilerek yürürlüğe girdi. Burada amaç kritik önemdeki sektörlerde Çin’in siber güvenlik altyapısını güçlendirmek. Diğer yandan bu yeni kurallar bütünü ABD’li firmaları büyük fırsatlar içeren Çin pazarına girememek konusunda endişelendiriyor. ABD Ticaret Odası yaptığı açıklamada Çin’li yetkilileri diyaloga çağırarak bu durumun Çin’in büyük oranda milli ürünleri kullanması ile sonuçlanacağını belirtti.

Tek çekince bu değil. Diğer bir çekince ise satışı yapılacak donanım/yazılımların kaynak kodları teslim edildikten sonra Çin’in siber savaş komutanlığı olan PLA’in bunları inceleyerek zero day güvenlik açıklarını tespit etme ihtimali. Bu durumda ABD ürünlerinin kaynak kodlarını inceleyen Çin, ABD’de bu ürünlerin kullanıldığı ağlara izinsiz erişebilir. ABD’li üreticiler ise teslim edecekleri kaynak kodlarının Çin’li teknoloji firmalarına sızdırılabileceği için endişeli görünüyor. ABD ile aynı ürünlerin ucuz versiyonlarını üretmekle ünlü oldukları için ABD’li üreticiler teknolojilerinin kopyalanmasını istemiyorlar. Çin’in hedefi 2019 yılına gelindiğinde ulusal güvenliği ilgilendirebilecek altyapıların %75’inde Çin menşeili ürünler kullanmak.

Rusya’da Çin’in benzeri bir planı devreye sokarak 1 Ocak 2015 itibarı ile yabancı ürünlerin kritik altyapılarda kullanılmasının önüne geçme kararı aldı. Hatta bu adımı ileri götürerek bazı kritik toplantılarda hazırlanan tutanakların bilgisayar yerine mekanik daktilolar ile kağıda dökülmesi kararı almıştı.

Türkiye ise ulusal güvenlik açısından ABD, Fransa, İsrail ve Çin’li üreticilere teslim gözüküyor. En kritik altyapılarda bile ana bileşenler ağırlıklı olarak bu dört ülkedeki üreticiler tarafından hazırlanıyor.

2013’ün En Büyük 20 Hack Olayı

en-buyuk-hack-olaylari-2013Henüz yeni uğurladığımız 2013 yılında siber tehditler yine artarak bizi çok sayıda hack olayıyla karşı karşıya getirdi. Kişisel ve finansal bilgiler yine ilk hedeflerden biriydi. Aşağıda 2013 yılında yaşanan 20 büyük hack olayını listeliyoruz.

Ubisoft

2 Temmuz: Bir oyun geliştiricisi Ubisoft firmasına ait veritabanına sızarak 58 milyon kullanıcıya ait hesapları, şifreleri ve e-posta adresleri ile birlikte ele geçirdiğini duyurdu.

Türkiye

16 Aralık: 54 milyon Türk vatandaşının kimlik bilgilerinin Yüksek Seçim Kurulunun paylaştığı bir siyasi partinin web sitesindeki e-seçmen uygulamasında bulunan açık yüzünden ele geçirilerek Rus hackerlarca satıldığı ortaya çıktı.

Evernote

2 Mart: Evernote güvenlik uzmanları Evernote’a ait kritik bilgilerin tutulduğu ağa ciddi bir saldırı tespit etti. Şifrelerin ele geçirildiği düşünülerek 50 milyon kullanıcıya şifre yenileme için e-posta yollandı.

LivingSocial

26 Nisan: LivingSocial’ın hacklenmesinden ötürü 50 milyon kullanıcının isim, e-posta, doğum tarihi ve şifreleri ele geçirildi.

Cupid Media

20 Kasım: Online arkadaşlık servisi Cupid Media’nın 42 milyon kullanıcısının kişisel bilgileri ve şifreleri deşifre oldu.

Target

19 Aralık: Target firması müşterilerine ait kredi kartı bilgilerine izinsiz erişildiğini duyurdu. ABD’deki mağazalarda gerçekleşen bu olaydan ötürü 40 milyon kredi kartı ve debit kart bilgisi hackerların eline geçti.

Adobe

3 Ekim: Adobe 2.9 milyon kullancıısına ait kullanıcı adı ve şifrelerin ele geçirildiğini duyurdu. Aslında ele geçirilen hesap sayısı 38 milyonu buluyordu ve ColdFusion ile Acrobat ürünlerinin kaynak kodları da sızdırılmıştı.

Yahoo! Japonya

18 Mayıs: Yahoo! Japonya 22 milyon kullanıcısını şifrelerinin hacklendiğinden dolayı yeni şifreler edinmeleri için uyardı.

Çin

9 Aralık: Kaynağı belirlenemeyen saldırganlar çok sayıda otel sitesi, web uygulaması, WeChat anlık mesajlaşma uygulamasını hackleyerek 20 milyon kadar kişisel bilgiyi ele geçirdi.

Groupon Tayvan

28 Mayıs: Groupon Tayvan’a ait 4.1 milyon kullanıcının kişisel bilgileri ele geçirildi. Kredi kartı veya finansal bilgilerin ele geçirilemediği ileri sürüldü.

Maricopa County Community College

1 Aralık: Maricopa County Community College eğitim kurumunda meydana gelen hack olayında 2.4 milyon öğrenci, çalışan ve akademik personelin bilgilerinin Nisan ayında ele geçirildiği ortaya çıktı.

Güney Kore

25 Haziran: Güney Kore’li yetkililer kaynağı belirlenemeyen hackerların 2 milyon kadar Güney Korelinin kişisel bilgilerinin yanı sıra 40 bin ABD askerine ait kişisel bilgilerin de ele geçirildiğini duyurdu.

Vodafone Almanya

12 Eylül: Vodafone Almanya’ya ait iç veritabanından 2 milyondan fazla müşterinin isimleri, adresler, banka hesap numaraları ve doğum tarihleri sızdırıldı.

Ubuntuforums.org

20 Temmuz: Ünlü Linux dağıtımı Ubuntu forumlarına üye 1.82 milyon kişinin e-posta adresleri, kullanıcı adları ve şifre bilgileri ele geçirildi.

Scribd

3 Nisan: Dünyanın en büyük döküman paylaşım sitesi Scribd’in 100 milyon üyesinin yaklaşık %1’ine ait şifrelerin eski bir şifreleme algoritması yüzünden ele geçirildiği belirlendi.

Washington Eyalet Mahkemeleri

9 Mayıs: Washington Eyalet Mahkemelerinin hacklenerek 160.000 Sosyal Güvenlik Numarası ve 1 milyon sürücü ehliyeti numarasına erişildiği ortaya çıktı.

Drupal

29 Mayıs: Drupal.org sitesine üye 1 milyon kullanıcının şifre ve kişisel bilgileri ele geçirildi. Hack olayının üçüncü parti bir uygulamadaki açıktan meydana geldiği açıklandı.

vBulletin

15 Kasım: vBulletin 860.000 üyesini kullanıcı adı ve şifrelerinin ele geçirildiğine dair uyararak şifrelerini yenilemelerini istedi.

MacRumors

11 Kasım: MacRumors 850.000 forum kullanıcısını şifrelerini yenilemeleri için uyardı.

Walla!

14 Şubat: Walla! isimli İsrail portalını hackleyenler 600.000 hesabın şifrelerini Pastebin sitesinde yayınladılar.

Crypter ile antivirusleri atlatmak

crypter-antivirus-fudCrypter uygulamaları dosyaları FUD haline getirmek yani antivirusler tarafından tanınmayacak şekle sokmak için uzun süredir kullanılıyor. Crypter uygulamalarının çoğunluğu lisanslama gerektiriyor ve bir dosyayı FUD haline getirmeden önce iyi bir Crypter programı satın almanız gerekiyor.

Geleneksel antivirus teknolojisi ise büyük oranda imza tabanlı çalıştığı için antivirus firmaları yoğun şekilde tüm Crypter uygulamaların imzalarını yazılımlarına ekliyorlar. Fakat Crypter uygulamalarının özel yayınlanan versiyonları bu imzaları halen gizleyebiliyor.

Crypter uygulamaları arasında en bilinenleri darksane, fileprotector, aegiscrypter, xprotect ve shiekh crypter sayılabilir. Lisanslar 50 dolar ile 200 dolar arasında değişiyor. Tüm Crypter uygulamaları size antivirusleri atlatabildiğini kanıtlamak aracıyla tarama hizmeti veriyor. Online taramaların tümü antivirus firmaları tarafından izlendiği için bu taramalar offline gerçekleştiriliyor.

Bu yazılımların sunduğu bilgilere dikkat etmek gerekiyor. Eğer Crypter yazılımı 37 antivirusun hepsini atlattığını söylüyorsa bu büyük ihtimal yanlış bilgi oluyor. Genellikle antivirusler bu dosyaları çalıştırıldığı anda tespit edebiliyorlar.

Yeni tehditler: E-posta, telefon ve sms

eposta_sms_telefon_saldirilari_siber_saldiri_bilgi_guvenligi_penetrasyon_testiİletişim kanalları arttıkça saldırıların boyutu da değişiyor. Eskiden sadece internet üzerinden gelecek saldırılarla boğuşacağımızı düşünürken bugün akıllı telefonlardan, akıllı ödeme sistemlerine kadar geniş bir yelpazede tehditle karşılaşmak mümkün.

Tüm bu ilerlemeye rağmen yine de eski saldırı yollarının önü kesilmiş değil. Dijital yeraltı dünyasında şu sıralar tekrar popüler olan yöntem e-posta ve yeni telefon, sms saldırıları.

Bu saldırı türlerinden e-posta saldırısı uzun zamandır kullanılan bir yöntemdi. Posta kutularını istenmeyen e-postalar ile doldurmak eskiden beridir kullanılıyordu. Fakat artık saldırganlar yöntem değiştirerek spam olarak işaretlenmeyecek web sitelerinin, web tabanlı uygulamalarını istismar etmeye başladı. Yani bir sabah kalktığınızda bir üyeliği, para transferini ya da farklı bir işlemi onaylayıp onaylamayacağınızı soran onbinlerce e-posta ile karşılaşabilirsiniz.

Bu yöntemin dışında bilindik üzere smtp sunucular üzerinden de spam hizmeti verilmeye devam ediliyor. Bu e-posta saldırılarında saldırganlar %60’ın üzerinde teslim edilme garantisi veriliyor. Siber saldırganlar bu iş için tarife bile belirlemiş. E-posta saldırıları için tarifeler aşağıdaki gibi işliyor;

Küçük paket – 25.000 e-posta – 25$
Orta paket – 50.000 e-posta – 40$
Büyük paket – 75.000 e-posta – 55$
Dev paket – 100.000 e-posta – 70$

Telefon çağrı saldırıları ise kurbanın telefon görüşmesi yapamamasını sağlıyor. Sürekli meşgul tutulan telefon sayesinde siz kimseyi arayamadığınız gibi, kimse de sizi arayamıyor. Kurban arama için gelen çağrıyı cevapladığında hat otomatik kapanıyor ve tekrar aramaya devam ediyor. Bu gelen çağrılar sayısız farklı numaradan geliyormuş gibi gözüküyor.

Telefon çağrı saldırılarının tarifesi ise saldırılacak telefon numarası başına ödeniyor. Ülke ya da operatör kısıtlaması bulunmuyor;

1 saat = 1.5$ (numara başı)
1 gün = 20$ (numara başı)

Sms saldırılarına gelince. Yine bu saldırılarda da kurbanın telefonuna sayısız numaradan sürekli sms mesajı geliyor. Bu saldırı biçimi için yasal veya yasadışı sms gateway sunucuları kullanılıyor. Sms saldırıları için siber suçluların fiyat tarifesi ise şöyle;

100 sms – 5$
1000 sms – 15$

Bunlar dışında ufak/orta boyutta bir işletmenin internet sitesini devre dışı bırakmak istenildiğinde günlük 50$ gibi bir ücret isteniyor.

Bu fiyatlar ve siber saldırganların konuyu ticari platforma taşıması bu tarz servislere olan talebi daha da arttırıyor. Eskiden sadece kulaktan kulağa yayılan bu tarz servisleri artık internetten edinmek kolayca mümkün.

POS makineleri hacklenebiliyor

kredi_karti_terminalleri_hackleniyorSayıları milyonu aşan kredi kartı terminalleri büyük güvenlik tehditiyle karşı karşıya.

Geçtiğimiz günlerde iki Alman bilgi güvenliği uzmanı VeriFone marka kredi kartı terminallerini kolayca hack edebileceklerini açıkladılar. Firmanın sattığı kredi kartı terminalleri tüm dünyada yüzbinlerce noktada kullanılıyor. Bu hafta yapılan anlaşmayla ABD, Washington DC’de bulunan tüm taksilerde de kullanımına başlandı.

Detayları açıklanmayan zayıflık sayesinde kredi kartı terminali üzerindeki bulunan bir buffer overflow açığı istismar edilerek istenilen kod çalıştırılabiliyor. Bulunan güvenlik açığı sayesinde saldırgan kredi kartı tahsilatı yapılan bu terminaller üzerinde tam bir denetim sahibi oluyor. Saldırgan işlem yapılan rakamı değiştirebildiği gibi kredi pos_makineleri_hackleniyorkartlarından gizlice para da çekebiliyor.

Düşünülebilecek en kötü senaryoda büyük bir perakende mağaza zincirinin binlerce kredi kartı terminaline zararlı kod yüklenerek işlem yapılması düşünülebilir. Sadece günler içerisinde toplanacak yüzbinlerce kart bilgisi ve pin numarası sayesinde kartlar kopyalanarak büyük miktarda finansal dolandırıcılık gerçekleştirilebilir.

Kredi kartı terminali üzerinde sahip olunan kontrolü göstermek isteyen araştırmacılar, örnek bir kredi kartı terminalini hack ederek üzerinde “Pong” olarak bilinen oyunu çalıştırmayı başardılar.

VeriFone yetkilileri ise bu kritik durumdan haberdar olduklarını fakat araştırmalar için kendilerine daha fazla detay sunulması gerektiğini söylemekle yetiniyor.

Bankalar için cep telefonuna gelen SMS riskli

internet_bankaciligi_trojani_zeus_zitmoİyi bir antivirüs programı arayan Android kullanıcıları yeni bir tehditle karşı karşıya. Kendini “Android Security Suit Premium” diye adlandıran uygulama aslında Zitmo adında bir internet bankacılığı trojanını içeriyor.

Zitmo (Zeus-in-the-mobile) tüm dünyada özellikle internet bankacılığı ve finans merkezli olarak yaygın kullanılan Zeus trojanının mobil versiyonu diyebiliriz. Güvenlik yazılımı kılığındaki Zitmo bulaştığı Android telefonlarda internet bankacılığı SMS mesajlarını ele geçirerek bunları komuta kontrol sistemleri aracılığı ile dolandırıcılara iletiyor.

Zeus internet bankacılığı trojanı, Zitmo gibi pek çok farklı zararlı yazılım varyasyonuna ev sahipliği yapıyor. Türkiye’de de çok sayıda bankanın sistemlerine uygun şekilde tasarlanmış Zeus trojan kiti satışlarının el altında yapıldığı ve kullanıldığı biliniyor. Bu yeni mobil Zeus tehditini de dolandırıcılar Türkiye’ye uyarlamakta geç kalmayacaklardır.

Portföy Ögeleri