Bölüm Notları – Bölüm 2

Güvenlik TV – Bölüm 2

İkinci bölümde neler mi konuştuk? İşte konuştuğumuz konulara referanslar:

Suudi bilgisayar korsanları, 400 bin İsrail vatandaşının kişisel bilgilerini çaldıklarını açıkladılar.
http://www.reuters.com/article/2012/01/03/us-israel-creditcards-idUSTRE80209620120103
Kendilerine Grup-XP adını veren Suudi internet korsanları, İsrail’in önde gelen bir spor web sitesine saldırı düzenledi. Grup saldırının ardından yayımladığı mesajda, İsraillilerin kredi kartı kullanarak sıklıkla alışveriş yaptığı sitenin hacklendiğini ve kişisel bilgilerin çalındığını açıkladı. İsrail basınına yansıyan bu olay İsrail’de panik yarattı.

‘DÜNYAYA BİR YENİ YIL HEDİYESİ’

Siteden 400 bin kişinin adres, telefon ve kredi kartı numaralarını çaldığı belirtilen grup, bilgilerin yer aldığı listeyi “dünyaya bir yeni yıl hediyesi” başlığıyla internette yayımladı. Grup İsraillilerin kredi kartıyla alışveriş yaptığı sitelerin haclendiğini açıkladı.

İsrailli Hacker’lardan Misilleme
Arap hackerların İsrail vatandaşlarına ait kişisel bilgileri ele geçirmesinin ardından İsrailli hackerlar tarafından bir karşı atak gerçekleşti.(Pro-Israeli hackers breached Saudi shopping sites and that they have thousands of Saudi credit cards and personal information)
http://www.infosecisland.com/blogview/19302-Israeli-Hackers-Counterhack-and-Steal-Saudi-Credit-Cards.html#.TwyHOUCMtzw.twitter

Bu saldırıdan sonra İsrail kendisine yada vatandaşlarına yapılan herhangi bir siber saldırıyı terörist bir saldırı ile eşdeğer tutacağını açıkladı.
http://yro.slashdot.org/story/12/01/07/1834233/israel-says-it-will-treat-online-credit-card-theft-as-it-would-terrorism?utm_source=slashdot&utm_medium=twitter

Zeus’un Amerika’daki bilgisayarları hedef alan yeni bir varyantı ile alakalı olarak FBI kullanıcıları uyardı.
Gameover olarak adlandırılan bu varyantın özelliklerinden en önemlisi banka hesaplarından paraların boşaltılması sırasında DDoS eklentisi kullanılarak aynı bankaların internet sitelerini erişilemez hale getirmesi.
Bu varyant phishing scam olarak adlandırılan türde bir elektronik posta yolu ile yayılıyor ve bu elektronik postada kullanıcıların banka hesaplarında bir problem olduğunu belirtiliyor. Tipik bir phishing saldırısında kullanılan zafiyetlerden birisi (telaş, korku,tedrginlik vb)
http://www.techweekeurope.co.uk/news/new-zeus-variant-means-game-over-for-us-online-banking-users-53731

Bu hafta New York’da düzenlenen uluslararası siber güvenlik konferansında Microsoft kendi elinde bulunan gerçek zamanlı tehdit istihbarat bilgilerini herkese açık hale getireceğini açıkladı.
Daha önceden Rustock ove Waledac botnetlerinin çökertilemesinde bu tarz bir işbirlikteliği yapılmış ve bir takım şirketler ve hükümetler ile gerçekleştirilen istihbarat alışveriş sayesinde başarılı sonuçlar alınmıştı.
http://www.networkworld.com/news/2012/011212-microsoft-intelligence-254846.html

Symantec Endpoint Protection 11.0 ve Symantec Antivirus 10.2’in kaynak kodları hackerların ellerine geçti.

Dharmaraja isimli hacker grubu Hindistan’ın gizli askeri istihbaratına ait sunuculara sızarak kaynak kodlara ulaştıklarını açıkladılar. Bu açıklamanın ardından Symantec kendilerine ait  iki ürünün kaynak kodunun çalındığını açıkladı.
->According to a Symantec spokesperson, “SEP 11 was four years ago to be exact.”

Microsoft hükümetlere Windows’un ve daha başka Microsoft uygulamalarının kaynak kodlarını çok uzun zamandır açıyor zaten. Government Security Program (GSP) (http://www.microsoft.com/resources/sharedsource/gsp.mspx) olarak adlandırılan bu program sayesinde hükümetleri Wİndows’un güvenilirliğini kaynak kodu seviyesinde inceleyebiliyorlar.

http://www.securityweek.com/symantec-confirms-hackers-accessed-source-code-two-enterprise-security-products?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+Securityweek+(SecurityWeek+RSS+Feed)&utm_content=Google+Reader

Stratfor Şifrelerinin Analizi

Stratfor’un hacklenmesi olayının ardından, internete sızan şifre hashleri üzerinden bir takım analiz işlemleri yapılmaya başlanmış durumda. Bu çalışmalardan en dikkat çekici olanlarından birisi http://www.thetechherald.com/articles/Report-Analysis-of-the-Stratfor-Password-List adresinde sonuçları yayınlanan çalışma.
Bu çalışmaya göre internete sızan 860.160 adet şifre hashi üzerinde yapılan şifre kırma çalışmasına ilişkin sonuçlar yer alıyor. Yaklaşık 5 saatlik bir şifre kırma işlemi sonucunda 81.883 adet şifreyi kırmayı başarmışlar.

Şifre kırma işlemi için hashcat uygulaması kullanılmış.(http://hashcat.net/hashcat/). Oldukça başarılı olan bu uygulamayı biz de penetrasyon testlerimizde şifre kırma işlemi sırasında sıklıkla kullanıyoruz.

Çalışmanın detaylarına yukarıdaki adresten ulaşabilirsiniz.

Nmap 5.61TEST4 sürümü yayınlandı. 51 yeni script,web spidering, vuln management library gibi özellikler geldi.

http://seclists.org/nmap-dev/2012/q1/23
Mac OS X paketlerinden powerpc desteğini kaldırmışlar (Apple bu işlemcili cihazları 2006’dan beri satmıyor)

Care2.com yardım organizasyonu hacklendi, kullanıcı bilgileri hackerların elinde
http://www.care2.com/care2blog/to-all-care2-members-security-breach.html
Care2 blogunda yayınlanan yazıya göre saldırganların hangi bilgileri ele geçirdilkleri henüz araştırma sürdüğü için net değil, ancak organizasyon hem kullanıcıları diğer sitelerdeki şifrelerini de değiştirmeleri için uyarmış, hem de varolan açıkları kapattığını ve eski kullanıcı şifreleriyle giriş yapılamayacağını açıklamış.

EFF, yeni yılda herkese disk şifreleme öneriyor
https://www.eff.org/deeplinks/2011/12/newyears-resolution-full-disk-encryption-every-computer-you-own
Electronic Frontier Foundation tarafından yayınlanan yazıya göre yeni yılda herkes tüm bilgisayarlarını full disk encryption ile korumalı. Makalede hangi yazılımların kullanılabileceğini de listelemişler. Microsoft tarafında Bitlocker (biliyorsun sadece belirli Windows sürümlerinde bu özellik bulunuyor), Truecrypt, veya Linux/Mac tarafında işletim sisteminin getirdiği özellikler kullanılabilir.

PHP 5.39 Çıktı
PHP’nin yeni sürümü hash collusion ve exif başlık işleme zaafiyetlerini gideriyor.
CVE-2011-4885 (prevents attacks based on hash collisions) and CVE-2011-4566 (integer overflow when parsing invalid exif header)

Microsoft Ocak ayı yamalarını yayınladı
Microsoft yılın ilk yamalarını duyurdu, toplamda 7 güvenlik yaması, bunlardan 3 tanesi kritik. Sunucu ve kullanıcı bilgisayarlarını güncelleme vaktidir.
http://isc.sans.edu/diary.html?storyid=12361
http://www.scmagazine.com/microsoft-issues-seven-security-patches-beast-fix-included/article/222588/

Adobe da yılın ilk yamasını yayınladı,
Adobe Reader ve Acrobat yazılımlarınızı güncellemenizi öneririm. Güncelleme 6 farklı güvenlik açığını gideriyor. Adobe, bir sonraki planlanmış güvenlik yama zamanını 10 Nisan 2012 olarak belirlemiş :)
http://www.adobe.com/support/security/bulletins/apsb12-01.html

Anonymou, Reddit, Wikipedia ve daha bir çok kişi ve kuruluş SOPA protestosu için Çarşamba günü offline olma kararı aldılar
http://www.guardian.co.uk/commentisfree/cifamerica/2012/jan/17/stop-sopa-or-web-will-go-dark

Oracle önümüzdeki hafta 72 yama yayınlayacak
Güncellemede Oracle veritabanındaki 2, MySQL veritabanındaki 27 zaafiyet için yama bulunacak.
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

One Comment

  1. Pingback: Güvenlik TV’nin İkinci Bölümü Yayında. | Güvenlik TV

Yorum Yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir