Yazılar

Apple iCloud şifreleri tekrar tehlikede

apple-icloud-sifreleri-tekrar-tehlikede Apple iCloud şifreleri tekrar tehlikedeYeni yayınlanan bir araç yardımıyla herhangi bir iCloud hesabının şifresini kırmak mümkün.

Bu yeni aracın adı iDict. Yaptığı şey ise iCloud hesaplarına brute force yöntemi ile saldırmak. Fakat onu diğerlerinden ayıran özellik Apple’ın ünlülerin özel fotoğraflarının sızdırılmasından sonra sisteme uyguladığı brute force engellemelerini atlatabiliyor olması.

Github üzerine yüklenen araç şu anda serbestçe indirilebiliyor. Aracı yükleyen Pr0x13 kullanıcısı ise bu zayıflığın kapalı bir çevrede bir süredir bilindiğini ve kullanıldığını, kendisinin ise bunu bu araç yardımıyla açıkladığını söylüyor. İşin ilginç kısmı iDict sadece Apple’ın koyduğu brute force korumaları değil, aynı zamanda Apple’ın çift aşamalı doğrulama sistemini de atlatabiliyor.

iDict kendi içerisinde 500 kelimelik temel bir wordlist ile geliyor. Fakat dışarıdan farklı dil, ülke, kültürlere göre wordlist yüklemek mümkün. Çift aşamalı doğrulamaya da güvenemediğimiz bu aşamada en doğrusu iyi şifreler seçip, olabildiğince iCloud e-posta adresimizi paylaşmayarak hesabımızı güvende tutmak.

apple-icloud-sifreleri-tekrar-tehlikede-2 Apple iCloud şifreleri tekrar tehlikede

Sony Pictures’ın hacklenmesinin etkileri düşünülenden büyük

sony-pictures-hacklenmesinin-etkileri-dusunulenden-buyuk Sony Pictures’ın hacklenmesinin etkileri düşünülenden büyükSony Pictures Entertainment geçtiğimiz haftalarda büyük çaplı bir hack olayıyla gündeme geldi. Çok sayıda iç doküman, çalışanların kişisel ve maaş bilgileri, yayınlanmamış film/belgeseller gibi kritik veriler internette yayınlandı.

Sony’den elde edilen bilgiler Pastebin adındaki sitede isimsiz olarak yayınlandı. Burada 17 tanesi üst yönetim olmak üzere 6000 Sony Pictures çalışanının maaş verileri de var. Bilgilerde 17 üst yöneticinin primlerinin yıllık 1 milyon dolardan fazla olduğu dikkat çekiyor. Maaş ve çalışan bilgileri öyle detaylı olarak bulunuyor ki kaçı kadın, kaçı erkek, mevcut maaşları, primleri, Sosyal Güvenlik Numaraları, şifrelerini görmek mümkün.

Sızdırılan bilgiler arasında Sony’nin yapımcılığını üstlendiği, halen sinemalarda oynayan Fury gibi filmler ve henüz gösterime girmemiş Annie gibi filmlerde var. Toplamda sızan film/belgesel sayısı ise şu an için 5. Torrent siteleri yardımıyla bu filmler paylaşılmaya devam ediliyor. Sadece filmler de değil. İlginç şekilde çok sayıda şifrenin yanı sıra Sony’e ait şifreleme anahtarları da yayınlandı. Hatta “password” adında password korumalı bir dosyanın şifresi “password” olarak tanımlandığı görülüyor. Bu “password” şifresiyle korunan dosyalar arasında 9000 adet taranmış pasaport bulunuyor. Bu pasaportların arasında Angelina Jolie, Daniel Craig, Cameron Diaz gibi ünlüler de var.

sony-pictures-hacklenmesinin-etkileri-dusunulenden-buyuk_3 Sony Pictures’ın hacklenmesinin etkileri düşünülenden büyük

Bu sadece başlangıç gibi gözüküyor. Olayı gerçekleştiren GOP elinde 25 GB büyüklüğünde bir arşivin daha olduğunu ve bunun içerisinde 30 binden fazla insan kaynakları dokümanı, çalışanların suç geçmişi soruşturma raporları, çalışan fotoğraflarının olduğunu söylüyor. GOP’un elinde olan verinin tamamı ise 38 milyon dosya, 10 TB gibi inanılmaz bir boyutta.

Veri güvenliği açısından geçmişte de kötü sınavlar vermişti Sony. Fakat bu sızıntı biraz daha farklı bir önem taşıyor. Bu sefer yukarıda saydığımız sızan veriler dışında başka bir firmaya ait veriler de var. Ülkemizde de faaliyet gösteren denetim firması Deloitte’un 30.000 çalışanının detaylı maaş dökümleri ve kişisel bilgileri de internete sızdırıldı. Eskiden Deloitte firmasında çalışan, fakat şimdi Sony Pictures’da insan kaynakları bölümünde görev alan birinin bilgisayarından çıktı bu veriler.

sony-pictures-hacklenmesinin-etkileri-dusunulenden-buyuk_4 Sony Pictures’ın hacklenmesinin etkileri düşünülenden büyük

Apple iCloud sızıntısı hakkında herşey

apple-icloud-sizintisi-hakkinda-hersey Apple iCloud sızıntısı hakkında herşeyTüm dünya geçtiğimiz haftaki iCloud’dan sızan fotoğraflarla çalkalandı. Yaklaşık 100 kadar ünlünün özel fotoğrafları internette yayınladı. Peki bu saldırı nasıl ve hangi teknikler kullanılarak gerçekleştirilmişti?

Fotoğrafları sızdırılanlar arasında Kate Upton, Jennifer Lawrance, Kim Kardashian, Kirsten Dunst, Bar Rafaeli gibi 100 ünlü bulunuyordu. iCloud’dan sızdırılan bu fotoğraflara sebep olan bölüm ise “Find My iPhone” olarak adlandırılan bölüm. Find My iPhone kısmına web üzerinden eriştiğinizde doğal olarak belirli sayıda şifre denemesine izin veriliyor. Fakat Find My iPhone API’si üzerinden yapılan başarısız şifre denemelerinde ise herhangi bir kısıtlama yok.

İşte tam bu noktada adına iBrute denlien araç karşımıza çıkıyor. Bu araç bir süredir Github üzerinden dağıtılmakta. İndirenler Find My iPhone API’si üzerinden brute force yoluyla deneyip yanılarak şifre tahmini yapıyordu.

Denenen şifreler ise bugüne kadar hacklenen diğer web sitelerinden sızdırılan şifrelerin Apple’ın şifre politikasına uyanlarıydı. Apple şifre seçerken 8 karakter uzunluğunda olmasını, üçten fazla ard arda rakamlar olmamasını, içerisinde rakam, büyük harf ve küçük harf olmasını şart koşuyor. Bu basit şifrelerin sıralandığı listede; Password1, Princess1, P@ssw0rd, Passw0rd, Michael1 gibi kurallara uyan ama zayıf şifreler yer alıyordu.

Bu basit ama Apple’ın şifre kısmında kabul gören kombinasyonları deneyenler yaklaşık 100 kadar ünlünün iCloud hesabında bulunan mahrem fotoğraf ve bilgilere ulaşabildiler. Apple kısa süre önce bir apple-icloud-sizintisi-hakkinda-hersey-2 Apple iCloud sızıntısı hakkında herşeydizi değişiklik yaparak artık iCloud’da bulunan veriler indirildiğinde veya kayıtlı olmayan bir cihazdan ulaşıldığında uyarı verecek şekilde yapılandırdı. Apple her ne kadar suçu olmadığını savunsa da sessiz sedasız Find My iPhone API’sine de hatalı şifre denemelerine karşı önlem aldı.

Bir diğer konuşulan olasılıktan da bahsetmemek olmaz. Fotoğrafların Bitcoin karşılığı satıldığ 4Chan’de bir süredir gizli bir grup kişinin fotoğraf değiş tokuşu yaptığına dair bilgiler yer alıyor. Bu grup ünlülerin hackledikleri telefonlarından, maillerinden veya bilgisayarlarından elde ettikleri fotoğrafları birbirleriyle değiş tokuş ediyorlardı. Bu gruba katılmak için ise elinde bir ünlünün daha önce yayınlanmamış fotoğrafı olması yeterli olduğu söylenmekte. Yine savunulan diğer bir tez bu grupta dolaşan fotoğrafların da bu sızıntıyla birlikte internette yayılmaya başladığı.

Hangi senaryo gerçekleşirse gerçekleşsin bulut bilişim üzerinde dönen kara bulutlar, verinin güvenli şekilde dolaşımının sağlanması ve kişisel mahremiyet konuları bu olay sayesinde önümüzdeki aylarda daha da öne çıkacak.

Web tabanlı yeni Keylogger ile şifreler güvende değil

Yeni yayınlanan araç siber suçlular tarafından PHP/MySQL platformunda hazırlanmış, keylogger özelliğine sahip bir zararlı yazılım/botnet olarak tanımlanabilir. Unicode desteği sunan bu zararlı yazılım 50 dolarlık fiyatı ile de dikkat çekiyor.

Aslında bu bir nevi strateji. Bu yazılımı hazırlayan kişi yazılımının çok sayıda rakibinin kısa sürede ortaya çıkacağını bildiğinden henüz pazar daralmadan düşük bir fiyat ile ortaya çıkarak bu keylogger yazılımını piyasaya sürdü. Önümüzdeki haftalarda araçla ilgili yeni güncellemeler yayınlanması planlanıyor.

Web tabanlı yönetim ekranına ait bazı ekran görüntüleri;

web-tabanli-keylogger Web tabanlı yeni Keylogger ile şifreler güvende değil

web-tabanli-keylogger2 Web tabanlı yeni Keylogger ile şifreler güvende değil

web-tabanli-keylogger3 Web tabanlı yeni Keylogger ile şifreler güvende değil

web-tabanli-keylogger4 Web tabanlı yeni Keylogger ile şifreler güvende değil

Yeni Windows 8 Temalı Şifre Çalan Yazılım

Siber suçlular sürekli yeni araçlar, yöntemler geliştirirken artık bunları şık arabirimlerle de sunmaya gayret ediyorlar. Yeni bir şifre ve oyunların lisans numaralarını çalarak toplayan Windows 8 temalı araç ise hayli dikkat çekici. Bu tema ile elde edilen bilgilerin düzenlemesi ve sunulması daha kolay hale getirilmiş durumda.

Araç elde edilen şifreleri, oyun lisans numaralarını gruplarken diğer yandan kurbanın sisteminde olabilecek güvenlik önlemleri hakkında da bilgilendiriyor. Kullanılan antivirus, spyware, firewall gibi güvenlik ürünleri var mı, eğer varsa hangileri kullanılmış bu yazılımda yer alıyor.

Projenin yönetim panelinden bazı ekran görüntüleri;

windows8-temali-sifre-calan-yazilim Yeni Windows 8 Temalı Şifre Çalan Yazılım

windows8-temali-sifre-calan-yazilim2 Yeni Windows 8 Temalı Şifre Çalan Yazılım

windows8-temali-sifre-calan-yazilim3 Yeni Windows 8 Temalı Şifre Çalan Yazılım

windows8-temali-sifre-calan-yazilim4 Yeni Windows 8 Temalı Şifre Çalan Yazılım