Bölüm Notları – Bölüm 6
Güvenlik TV – Bölüm 6
Altıncı bölümde ele aldığımız konulara referanslar:
LulzSec elemanları yakalandı
LulzSec grubundan 5 kişi yakalandı. Grup üyelerinden 2 tanesi İngiltere, 2 tanesi İrlanda ve 1 tanesi de Chicago, ABD’de ele geçirildi.
FBI operasyonuna en büyük destek, Sabu kod adlı Hector Monsegur’dan geldi. 9 aydır gizliden gizliye FBI’a bilgi sızdıran Sabu, grup üyelerini ele verdi.
http://www.scmagazine.com/anonymous-hacker-turned-informant-helps-feds-arrest-five/article/230908/
http://www.foxnews.com/scitech/2012/03/06/hacking-group-lulzsec-swept-up-by-law-enforcement/
Pwn2Own ve Pwnium yarışmaları kapsamında Google Chrome ve Microsoft Internet Explorer istemcilerinde 0. gün güvenlik açığı ile ele geçirildi. VUPEN grubu açık farkla isminden sıkça söz ettirdi.
http://pwn2own.zerodayinitiative.com/status.html
Duqu trojaninıın bilinmeyen bir programlama dili ile kodlandığı ileri sürüldü.
Researchers working for Kaspersky Lab have discovered that the Duqu Trojan, believed to have been written by the people behind the Stuxnet worm, was partly written using a previously unknown programming language.
The Russian security company says this new information could help them discover how the worm was able to communicate with its Command and Control (C&C) servers. The C&C servers essentially tell the worm what to do once it has accessed a system.
http://malware.cbronline.com/news/duqu-trojan-used-unknown-programming-language-kaspersky-070312
Anonymous Başbakanlığa saldırdı
Hürriyet Gazetesi’nden Ümit Çetin’in haberine göre, resmi yazışmalara ulaşmaya çalışan hacker grubu ile Başbakanlık bilişim güvenlik uzmanları arasında süren siber savaş sonrasında saldırının püskürtüldüğü iddia edildi. Dünyanın en tehlikeli hacker grubu olarak bilinen ve devletlerin bilgi ağına girerek çok gizli belgeleri deşifre eden Anonymous’un yeni hedefi Başbakanlık bilgi ağı oldu.
Başbakanlık güvenlik duvarı, SMS atarak uzmanları uyardı. Alarma geçen 5 bilişim güvenlik uzmanı, bilgisayarlarının başına geçerek sistemi savunmaya başladı. İki grup arasında kıran kırana geçen siber savaş sırasında karşılıklı laf atmalar da oldu. ABD Virginia ve Çin’den yapıldığı tespit edilen saldırıların yoğunluğu artınca Başbakanlık Güney Virginia Üniversitesi’nden erişimi engelledi. Bu engelleme ile Başbakanlığın saldırıyı püskürtmeyi başardığı iddia edildi. Olayın ardından önlemleri arttıran Başbakanlık, yerli yazılım bir güvenlik duvarı kurdu.
Anonymous Norton AntiVirus 2006’nın kaynak kodunu yayınladı, Symantec endişelenecek bir şey bulunmuyor diyor.
After a number of threats, hacker collective Anonymous has released what it claims is the source code for Symantec’s Norton AntiVirus 2006. The code was allegedly stolen, along with the source for several other Symantec products, after a security breach back in 2006. A hacker group called “YamaTough” attempted to extort money from Symantec in exchange for destroying the code back in February, and the alleged code for the company’s pcAnywhere software was released on The Pirate Bay soon thereafter.
Now AntiSec, an Anonymous affiliate, has released a 1.07GB file on TPB titled “Symantec Norton AntiVirus 2006 All Platform Source Code.” As with the previous release, Symantec says that it is currently analyzing the code to determine its authenticity, and has told The Inquirer that it expects the code for Norton Internet Security 2006 to be released at some point as well. However, the company has also said that users shouldn’t worry, as the stolen source was “old code” and that customers “will not be at an increased risk as a result of any further disclosure related to these 2006 products.”
http://www.theverge.com/2012/3/10/2858079/anonymous-antisec-norton-antivirus-2006-source-code-release