06 Eylül 2019

Siber Güvenlik Bülteni - Ağustos 2019

Intel İşlemcilerde Güvenlik Açığı

2012 yılından itibaren üretilen tüm Intel işlemcilerde, bireysel ve kurumsal kullanıcıların şifrelerine ve  hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit edildi.
Saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan bu açık, Spectre ve Meltdown için gelen güvenlik yamalarını atlayabiliyor.
Bu açık ile saldırganlar, çekirdek bellekte tutulan veriler hakkında bilgi toplamak için donanımdaki zayıflıkları hedef alan bir yan kanal saldırısı gerçekleştirebilirler. Saldırganlar, farklı harfler ve rakamlar yükleyerek bir şifreye erişmeye çalışabilir ve sistemin her bir harfin ve rakamın yüklenmesinin ne kadar sürdüğüne bakarak  parolalara erişebilirler.
Siber saldırganların bu yöntem ile gerçekleştirecekleri saldırı, kullanıcıya açık olmadığı için istihbarat toplamak amacıyla içerde yeterli zaman geçirebilmelerine olanak sağlıyor. Zaman içinde yerel erişime sahip olan saldırgan diğer kullanıcılara ait verileri de çalabilir.
Uzmanlar, bu yöntem ile gerçekleştirilen bir saldırının adli iz bırakmadığını ve devlet destekli bir saldırı için altın değerinde olabileceğini belirtti.

SMS ile Yayılan Yeni Bir Fidye Yazılımı Keşfedildi!

Güvenlik araştırmacıları, Android telefonlarda SMS üzerinden yayılan yeni bir fidye yazılımı keşfetti. Android/Filecoder.C ismi verilen bu zararlı, kurbanlarının telefon listesindeki numaralara içinde zararlı linkler olan SMS’ler göndererek yayılıyor.
Uzmanlar, 42 dilde SMS gönderebilen zararlı yazılımla ilgili olarak, henüz küçük gibi gözükse de zaman içinde ciddi bir tehdit haline dönüşebileceğini vurguladı. 
12 Temmuz 2019’da görülen Android/Filecoder.C fidye zararlısı, ilk kez Reddit ve XDA Developers formlarında saldırganlar tarafından yorum kısımlarına bırakılan linklerle yayıldı. Bağlantılar linkler dışında ayrıca QR kod da içeriyordu. 
Uzmanlar, kaynağı belli olmayan yerlerden gelen SMS’lerdeki linklere tıklamamanız konusunda uyarıyor.


MACHETE, Venezuella’yı Vurdu!

2010 yılından beri aktif olan Machete grubu, Venezuela kamu kurumlarına saldırdı. Mart- Mayıs ayları arasında gerçekleştirilen saldırıda C&C sunucusu ile aktif iletişimde olan 50’den fazla bilgisayarın bulunduğu ve bu sayının kısa zaman dilimi içinde çalınan gigabayt’lar dolusu veri anlamına geldiği belirtildi.

Zararlı halde bulunan bilgisayarların büyük çoğunluğu askeri, polis, dış işleri gibi alanlarda yer alıyor.  Zararlı yazılım aynı şekilde Kolombiya ve Ekvator’a da sıçramış durumda. 

Saldırganlar hedeflerin durumdan şüphelenmemeleri için daha önce çaldığı gerçek belgeleri kullanarak kurbanlara e-postalar gönderiyor. Grubun hedefinde coğrafi bilgi sistemlerine ait dosya türleri ve navigasyon rotaları da yer alıyor.

Cisco’ya Dev Ceza!

Danimarka'da yaşayan James Glenn isimli kişi, 2008 yılında Cisco’nun video takip sisteminde (Video Surveillance Manager) güvenlik açığı bularak durumu Cisco’ya bildirdi ancak Cisco konu ile ilgili 2013 yılına kadar herhangi bir çalışma gerçekleştirmedi. Yapılan çalışmalar ve araştırmalar sonucunda  2014 yılında ürünün satışını durdurdu.
ABD mahkemesi ise geçtiğimiz günlerde bu konu ile ilgili olarak Cisco’ya 8.6 milyon Dolar’lık ceza kesti. Kesilen cezanın bir kısmı 2008-2013 yılında ürünü satın alan firmalara geri ödeme olarak yapılacak.
Bulunan güvenlik açığı ile saldırganlara, yazılım tarafından yönetilen ve saklanan verilere ulaşmaya, kameraları kontrol etmeye, güvenlik önlemlerini atlamaya ve ana bilgisayar ağı üzerinden idari erişim elde etmesine izin verebiliyordu.

Nükleer Santralde Kripto Madenciliği

Kripto paralara artan ilgi son dönemlerde oldukça arttı ve bu hem yatırımcıların hem de siber saldırganların ilgilerini çeker hale geldi.
Kripto madenciliği için ihtiyacı olan enerjiyi daha bedavaya getirmek isteyen bir kişi, Ukrayna’da çalıştığı nükleer santralde kripto madencilik cihazları ile birlikte suç üstü yakalandı.
Yapılan açıklamaya göre, suç üstü yakalanan şahıs cihazları idare binasında gizli bir yere kurup elektriği ve interneti santralden çekiyordu. Yetkililer ise santralin devlet sırrı olarak kabul edilen güvenlik önlemlerinin de açığa çıkmış olabileceğini düşünüyor.

CamScanner Kullananlar Dikkat! 

100 milyondan fazla indirilme sayısı olan popüler PDF oluşturma uygulaması CamScanner’ın ücretsiz versiyonunda zararlı yazılım keşfedildi.
Yapılan açıklamaya göre, saldırganlar uygulamanın içine kullanıcıların telefonlarına habersiz şekilde kötü amaçlı yazılımlar indirilmesine olanak sağlayan Trojan Dropper modülü eklediler.
Zararlı yazılım direk olarak uygulamanın kodunda değil, reklam kütüphanesinin bir parçası olarak bulunuyor. Reklamlara tıklandığında telefona zararlı yazılım indirildiği, istenen reklamların gösterildiği ve ücretli aboneliklere kaydederek kullanıcıların mağdur edildiği belirtildi.
Uzmanlar, güvenlik sorunu çözülene kadar CamScanner uygulamasının yüklü bulunduğu cihazlardan kaldırılmasını tavsiye ediyor.

Avrupa Merkez Bankası Siber Saldırıya Uğradı

Siber saldırganlar, Avrupa Merkez Bankası’nın “Bankalar için Entegre Raporlama Birimi” olarak adlandırdığı sitenin sistemine sızarak 481 kişinin isimlerini, e-posta adreslerini ve pozisyonları ile ilgili bilgileri ele geçirdi. Uzmanlar şifrelerin güvende olduğunu belirtti.
Banka sözcülerinin aktardığı bilgilere göre saldırının ilk izleri Aralık 2018’de gerçekleşmiş ancak o günden bu zamana kadar tespit edilememişler.
Siber saldırganlar son yıllarda özellikle finans sektörünü hedef alarak daha fazla bilgi çalmayı ve para kazanmayı hedefliyor.

Apple özür Diledi

Apple, şirketin ses asistanı Siri’yi geliştirmek için üçüncü kişilerle anlaşarak konuşmalarını dinlettiğini ve gizlilik politikasına aykırı davrandığını kabul ederek kullanıcılardan özür diledi.
Apple’ın bu konudaki rakipleri Amazon ve Facebook da ses asistanlarını geliştirmek için kullanıcıları dinlemiş, Facebook ayrıca kullanıcıların seslerini 3. kişilere ücret ödeyerek yazıya da döktürmüştü.
Ekim ayında gelecek güncelleme ile Apple’ın konuyla ilgili bir düzeltme yapacağı belirtildi
2019'un ilk çeyreğinde DeepWeb üzerinden 23 milyon kredi kartı satışı yapıldığı tespit edildi. Satılan kartların %60'ında CVV numaraları da bulunuyordu.

2019'un ilk çeyreğinde, geçen senenin aynı dönemine göre 2 kat daha fazla fidye programı sürümü belirlendi.

Danimarka'da yer alan Avrupa'nın en büyük eğlence parkı Tivoli'ye siber saldırı gerçekleştirildi. yılda 4 milyon kişiyi misafir eden eğlence parkında bin kadar müşterilerin isim, adres, telefon numarası, e-posta adresi, doğum tarihi ve kredi kartı bilgilerinin çalındığı açıklandı.

Ünlü otomobil üreticisi Honda'ya ait 40 GB boyutunda veri sızdırıldı. Sızdırılan verilerde 100 milyondan fazla doküman olduğu belirtildi.

Dünya genelinde yaklaşık 200 milyon cihazda kullanılan ve genellikle tıbbi ve endüstriyel ortamlarda kullanılan Wind River VxWorks işletim sisteminde güvenlik açığı keşfedildi. Keşfedilen açıklardan 6 tanesi kritik düzeyde.

Amerika'nın en büyük finansal kuruluşlarından olan Capital One, Amazon üzerindeki yanlış yapılandırmadan dolayı hacklendi. Çalınan bilgiler arasında 140.000 Sosyal Güvenlik numarası, Amerikan müşterileriyle bağlantılı 80.000 banka hesap numarası ve 1 milyon Kanada Sosyal Sigorta numarası da yer alıyor.

B İ Z D E N   H A B E R L E R 


İcra Kurulu Onursal Başkanımız Hilmi Develi'nin Dünya gazetesinde çıkan yazılarını okumak için blog adresimizi ziyaret edebilirsiniz.



Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak seçilmiştir.


Mevertech Teknoloji Websitesi için Tıklayınız: https://www.mevertech.com

01 Eylül 2019

Ar-Ge ve Yenilik..

İcra Kurulu Onursal Başkanı'mız Hilmi Develi'nin Dünya gazetesinde çıkan yazısı.

Geçen yazımda Onbirinci Kalkınma Planında  yer alan başlıklardan “ Kritik Teknolojiler” başlıklı bölümden bilgi vermiş bugün ise ““Ar-Ge ve Yenilik başlıklı bölümün  amaçlarını ve hedeflerini sizlerle paylaşmak  her iki başlığa ilişkin kısa bir değerlendirmemi  yapmak istiyorum .
“Ar-Ge ve Yenilik “ iki  noktada  sunuluyor. 

a. Amaç
İmalat sanayiinin katma değerli üretim yapabilmesi ve yenilikçi ürün geliştirme kapasitesinin artırılması yönünde Ar-Ge ve yenilik kabiliyetinin güçlendirilmesi ve yeniliği esas alan bir yapıya kavuşturulması temel amaçtır.

b. Politika ve Tedbirler
Ar-Ge ve yenilik destek sistemi; odaklı, araştırmadan ticarileştirmeye tüm süreci kapsayan, orta-yüksek ve yüksek teknoloji sektörlerine yönelik olarak farklılaşan ve sektörlerin ihtiyaçlarını ve gelişme potansiyellerini dikkate alan bir yapıya dönüştürülecektir.

Desteklere ilişkin çıktı ve etki odaklı izleme ve değerlendirme sistemleri geliştirilecek ve Ar-Ge, yenilik ve girişimcilik destek programlarına ilişkin etki analizleri yapılacaktır.
Ar-Ge ve yenilik destekleri, hazırlanacak teknoloji yol haritaları doğrultusunda öncelikli sektör ve kritik teknoloji alanları kesişimine yoğunlaşacaktır.

Sanayide ihtiyaç duyulan doktora derecesine sahip nitelikli insan kaynağının üniversite sanayi işbirliği ile yetiştirilmesi sağlanacak ve sanayide doktoralı araştırmacı istihdamı teşvik edilecektir.
Özel sektör Ar-Ge merkezlerinde sektöre ve ölçeğe göre farklılaşan oranlarda doktoralı araştırmacı istihdam etme şartı getirilecektir.

Üniversite ve sanayi işbirliğinde, öncelikli sektörler başta olmak üzere sanayinin ihtiyacına yönelik lisansüstü programlar oluşturulacak, bu programları açan üniversiteler teşvik edilecektir.

Üniversiteler, araştırma altyapıları ve özel sektör arasında işbirlikleri ile bilgi ve teknoloji transferinin artırılmasına yönelik destek mekanizmaları uygulanacak ve arayüz yapıların kurumsal kapasiteleri geliştirilerek etkinliği artırılacaktır.

Araştırma üniversiteleri yetkinlikleri dikkate alınarak öncelikli sektörlerle eşleştirilecek, belirlenen hedeflere ulaşmak için oluşturulan projelere dayalı iş modelleri uygulamaya konulacak ve bu işbirlikleri desteklenecektir.

TÜBİTAK bünyesindeki araştırma merkezlerinin kapasiteleri artırılarak öncelikli sektörlerdeki firmalarla işbirliği içinde yeni teknoloji ve ürünler geliştirilmesine yönelik projeler yürütülecektir.
Öncelikli sektörlerde yetkinliği olan araştırma altyapılarının 6550 sayılı Kanun kapsamına alınması sağlanacaktır.

Araştırma altyapılarının, özel sektör Ar-Ge merkezleri ve kamu Ar-Ge birimleri ile işbirliği içinde oluşturduğu yüksek teknoloji platformlarının ticarileşme potansiyeli yüksek araştırma projeleri, Mükemmeliyet Merkezleri Programı kapsamında desteklenecektir.

Teknoloji Transfer Ofislerinin (TTO)  kurumsal yapısı ve insan kaynağı kapasitesi geliştirilerek performans odaklı olarak desteklenecektir.

Yükseköğretim kurumları adına tescil edilmiş fikri hakların farklı statüdeki TTO’lar aracılığıyla ticarileştirilmesi, elde edilen gelirin üniversiteye dönüşü ve buluş sahibine ödeme yapılabilmesi ve TTO’ların finansal sürdürülebilirliğinin sağlanması konularında mevzuatta iyileştirmeler yapılacaktır.

Araştırma altyapılarından Ar-Ge ve yenilik proje hizmeti alan KOBİ’lere finansman desteği sağlamak üzere Yenilik Destek Kuponu programı uygulamaya konulacaktır.

Akademik teşvik sistemi, bilgi ve teknoloji transfer faaliyetlerini dikkate alan kriterler ilave edilerek yapılandırılacaktır.

Öncelikli sektörler başta olmak üzere araştırma altyapılarının, alanlarına göre kendi aralarında ve sanayi ile ulusal ve bölgesel düzeyde işbirliği yapmasına imkân verecek Ar-Ge platformlarının oluşturulması sağlanacaktır.

Yeni teknolojik ürünlerin ticarileştirilmesine hız kazandırmaya yönelik destek miktarı ve çeşitliliği artırılacak, desteklerin kamu alımları mekanizmalarıyla tamamlayıcılığı sağlanacaktır.

Sanayi Yenilik Ağ Mekanizması Programı kapsamında öncelikli sektörlere özel önem verilerek firma konsorsiyumlarının yüksek teknolojili ürün geliştirme ve ticarileştirmesi desteklenecektir.

Ar-Ge sonuçlarının ticarileştirilmesi için prototip geliştirme, ölçeklendirme ve teknoloji doğrulama çalışmalarının yürütülebilmesine yönelik teknoloji uygulama merkezleri ve destek mekanizmaları oluşturulacaktır.

Ar-Ge ve yenilik projeleri sonucunda ortaya çıkan ve patent ile korunan teknolojilerin lisanslama veya devir yolu ile Türkiye’de yerleşik firmalara aktarılması sağlanacaktır.

Özel sektör Ar-Ge ve tasarım merkezleri ile Teknoloji Geliştirme Bölgeleri (TGB)ne  uygulanan desteklerin süresi uzatılacak ve desteklerin performans odaklı sunulmasına yönelik çalışmalar yürütülecektir.
Öncelikli sektörlerde ihtiyaç duyulan kritik bileşenlerin, cihazların ve malzemelerin ihtiyaç makamı kamu kurumlarının eş finansmanıyla geliştirilmesi sağlanacaktır.

Yenilikçi girişimcilik desteklenecek ve büyük işletmeler ile girişimciler arasındaki Ar-Ge işbirlikleri geliştirilecektir.

 Bu çerçevede, büyük firmaların, sektörlerindeki Ar-Ge ve yenilik ekosisteminin gelişiminde öncü rol oynayarak yeni girişimlerin kurulma ve büyüme aşamalarında destek olması sağlanacaktır.

Büyük firmaların sektörlerindeki girişimleri desteklemesine yönelik girişim sermayesi benzeri fonlar kurması teşvik edilecektir.

Büyük firmaların; tedarikçisi konumundaki KOBİ’lerin, Ar-Ge projelerini yönlendirdiği ve eş-finansman sağladığı bir destek programı oluşturulacaktır.

Alanında öncül bilimsel ve teknolojik bilgi üreten ulusal veya uluslararası firmaların Türkiye’de kuracağı öncül Ar-Ge laboratuarları desteklenecektir.” Denilmekte..

Plan bütünlük içinde   değerlendirildiğinde sizlere sunmaya çalıştığım   gerek Kritik Teknolojiler gerekse   “Ar-Ge ve Yenilik “ başlıklı  bölümlerini  içerik ve hedefler  yönünden önemli ve olumlu buluyorum.
Dileğim bu başlıkları uygulamaya geçirecek “Eylem Planları”nın  ivedilikle hazırlanması..

Kritik Teknolojiler..

İcra Kurulu Onursal Başkanı'mız Hilmi Develi'nin Dünya gazetesinde çıkan yazısı.


Cumhurbaşkanlığı Hükümet Sistemi'nin ilk kalkınma planı olan 2019-2023 dönemini kapsayan On Birinci Kalkınma Planı Meclis Genel Kurulu'nda kabul edildi.

Planda hukukun üstünlüğü, güçlü demokrasi ve sürekli geliştirilen temel hak ve hürriyetler, kalkınma çabasının taşıyıcı sütunları olarak benimseniyor.

Ekonomide istikrar ve sürdürülebilirlik, beşeri, sosyal ve mekansal gelişme alanlarında refahın artışı ve adil paylaşımı ile süreklilik arz eden bir gelişmişlik yönelimi, planda öncelikli amaçlar olarak ortaya konuluyor.
Kalkınmanın hızlandırılmasında önemli rol oynayacak güçlü bir eğitim hamlesi ile milli teknoloji hamlesinin öngörüldüğü On Birinci Kalkınma Planı, her alanda rekabetçiliği ve verimlilik artışını sağlamaya odaklanıyor.
Plan 5 temel eksenden oluşuyor

Plan, "rekabetçi üretim ve verimlilik", "istikrarlı ve güçlü ekonomi", "nitelikli insan ve güçlü toplum", "yaşanabilir şehirler ve sürdürülebilir çevre" ile "hukuk devleti, demokratikleşme ve iyi yönetişim" eksenlerinden oluşuyor.

Planda,  dikkatle  ve ilgiyle izlenmesi gereken çok önemli konular başlıklar halinde sunuluyor.
Bunlardan “ Kritik Teknolojiler” başlıklı bölümü bu gün  “Ar-Ge ve Yenilik “ başlıklı bölümü ise gelecek haftada   iki  ayrı bölümün  amaçlarını ve hedeflerini sizlerle paylaşmak istiyorum . 
Önce Kritik Teknoloji tanımına ilişkin şu bilgiyi vermem  gerekiyor; 

Kritik Teknolojiler; “ Yurt dışından temin edilemeyen veya temin edilmesine rağmen çeşitli
nedenlerle idamesi sağlanamayarak harekatı tehlikeye sokabilecek olan ve bu nedenle yurt içinde
imali gerekli görülen teknolojiler” olarak tanımlanıyor.
Milli teknoloji ise, ”Yurt dışından tedarik edilse dahi kullanımında güvenlik nedeniyle sakınca  bulunan ve mutlaka yurt içinde geliştirilmesi gereken sistemler ve teknolojilerdir.” Sözleriyle  tanımlanıyor.
Kritik Teknolojilerin değerlendirilebilmesinde  ise  birçok kriterler belirleniyor. 

Plana dönersek  Kritik Teknolojiler ;

a. Amaç
Öncelikli sektörlerde ve alanlarda teknolojik dönüşümün sağlanabilmesi ve rekabet gücünün artırılması amacıyla önümüzdeki dönemde yüksek katma değer oluşturması beklenen kritik teknoloji alanlarında teknoloji üretme ve adaptasyon yeteneğinin geliştirilmesi temel amaçtır.

b. Politika ve Tedbirler
Ülkemizde Milli Teknoloji Hamlesinin gerçekleştirilmesine yönelik olarak yapay zekâ, nesnelerin interneti, artırılmış gerçeklik, büyük veri, siber güvenlik, enerji depolama, ileri malzeme, robotik, mikro/nano/opto-elektronik, biyoteknoloji, kuantum, sensör teknolojileri ve katmanlı imalat teknolojilerine ilişkin gelişim yol haritalarının hazırlanması, gerekli altyapının tesis edilmesi, ihtiyaç duyulan nitelikli insan kaynağının yetiştirilmesi ve toplumsal yönelimin bu alanlara odaklanması sağlanacaktır.

Kritik teknolojilerde insangücü ile özel sektörün teknoloji geliştirme ve adaptasyon yeteneğine ilişkin mevcut durum analizini de kapsayan ve teknolojilerin gelişme potansiyeli ile uzun vadeli arz ve talep dinamiklerini dikkate alan teknoloji yol haritaları hazırlanacaktır.

Kritik teknolojilerde insangücü kapasitesi artırılacaktır.
Kritik teknoloji alanlarına yönelik ihtiyaç duyulan yetenek ve yetkinlikler yapılacak bir analiz çalışması ile belirlenecektir.

Bu yetenek ve yetkinliklerin karşılanmasına yönelik kritik teknolojilerde ihtisaslaşmış disiplinler arası lisans ve lisansüstü programlar açılacaktır.

Kritik teknoloji alanlarında yetkinliği kanıtlanmış yurt dışı eğitim kurumlarına diğer alanlara göre farklılaşan destek miktarlarıyla lisansüstü öğrenci gönderilmesine yönelik burs programları oluşturulacaktır.
Kritik teknolojilerde ihtisaslaşmış programı olan üniversitelerde yurt dışından yetkin akademisyen ve araştırmacıların kısmi zamanlı olarak çalışması teşvik edilecektir.
Kritik teknolojilerde araştırma altyapısı güçlendirilecektir.

Kritik teknolojilerde ihtisaslaşmış programı olan üniversitelerin laboratuvar altyapısının bu teknolojilere yönelik Ar-Ge çalışmalarının ihtiyaçlarına göre geliştirilmesi sağlanacaktır.
Kritik teknolojilerde özel sektörün kapasitesi geliştirilecektir.

Kritik teknoloji alanlarında yenilikçi girişimcilere özel Ar-Ge destek programı oluşturulacaktır.
Büyük ölçekli firmaların ürün geliştirmeye yönelik olarak kritik teknoloji alanlarında yapacağı Ar-Ge çalışmalarını üniversite veya kamu araştırma kurumlarıyla gerçekleştirmesi halinde, projenin girişimciye yansıyan maliyetinin belirli bir bölümü kamu tarafından karşılanacaktır.

Özel sektörün kritik teknolojilerde yürüteceği ortak Ar-Ge projelerine, altyapı kullanımına ve insangücü yetiştirilmesine yönelik oluşturduğu işbirlikleri desteklenecektir.

Kritik teknoloji alanlarında Ar-Ge ve yenilik işbirliği yapılacak stratejik ülkeler belirlenecek, bu ülkeler ile özel sektör-üniversite; özel sektör-özel sektör işbirliklerini içeren ikili ve çoklu Ar-Ge ve yenilik işbirlikleri desteklenecektir.”  Deniliyor..

Kritik teknolojiler’in  amaçları ve  hedeflerinin  anlatım  tarzı  akıcı ve ifade  edilişi bir bütünlükle yazılmış.
Bu bölümün değerlendirmesini ve görüşlerimi  gelecek hafta yazacağım “Ar-Ge ve Yenilik “ başlıklı  bölümle  ile birlikte yapacağım.

Popüler Yayınlar