06 Eylül 2019

Siber Güvenlik Bülteni - Ağustos 2019

Intel İşlemcilerde Güvenlik Açığı

2012 yılından itibaren üretilen tüm Intel işlemcilerde, bireysel ve kurumsal kullanıcıların şifrelerine ve  hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit edildi.
Saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan bu açık, Spectre ve Meltdown için gelen güvenlik yamalarını atlayabiliyor.
Bu açık ile saldırganlar, çekirdek bellekte tutulan veriler hakkında bilgi toplamak için donanımdaki zayıflıkları hedef alan bir yan kanal saldırısı gerçekleştirebilirler. Saldırganlar, farklı harfler ve rakamlar yükleyerek bir şifreye erişmeye çalışabilir ve sistemin her bir harfin ve rakamın yüklenmesinin ne kadar sürdüğüne bakarak  parolalara erişebilirler.
Siber saldırganların bu yöntem ile gerçekleştirecekleri saldırı, kullanıcıya açık olmadığı için istihbarat toplamak amacıyla içerde yeterli zaman geçirebilmelerine olanak sağlıyor. Zaman içinde yerel erişime sahip olan saldırgan diğer kullanıcılara ait verileri de çalabilir.
Uzmanlar, bu yöntem ile gerçekleştirilen bir saldırının adli iz bırakmadığını ve devlet destekli bir saldırı için altın değerinde olabileceğini belirtti.

SMS ile Yayılan Yeni Bir Fidye Yazılımı Keşfedildi!

Güvenlik araştırmacıları, Android telefonlarda SMS üzerinden yayılan yeni bir fidye yazılımı keşfetti. Android/Filecoder.C ismi verilen bu zararlı, kurbanlarının telefon listesindeki numaralara içinde zararlı linkler olan SMS’ler göndererek yayılıyor.
Uzmanlar, 42 dilde SMS gönderebilen zararlı yazılımla ilgili olarak, henüz küçük gibi gözükse de zaman içinde ciddi bir tehdit haline dönüşebileceğini vurguladı. 
12 Temmuz 2019’da görülen Android/Filecoder.C fidye zararlısı, ilk kez Reddit ve XDA Developers formlarında saldırganlar tarafından yorum kısımlarına bırakılan linklerle yayıldı. Bağlantılar linkler dışında ayrıca QR kod da içeriyordu. 
Uzmanlar, kaynağı belli olmayan yerlerden gelen SMS’lerdeki linklere tıklamamanız konusunda uyarıyor.


MACHETE, Venezuella’yı Vurdu!

2010 yılından beri aktif olan Machete grubu, Venezuela kamu kurumlarına saldırdı. Mart- Mayıs ayları arasında gerçekleştirilen saldırıda C&C sunucusu ile aktif iletişimde olan 50’den fazla bilgisayarın bulunduğu ve bu sayının kısa zaman dilimi içinde çalınan gigabayt’lar dolusu veri anlamına geldiği belirtildi.

Zararlı halde bulunan bilgisayarların büyük çoğunluğu askeri, polis, dış işleri gibi alanlarda yer alıyor.  Zararlı yazılım aynı şekilde Kolombiya ve Ekvator’a da sıçramış durumda. 

Saldırganlar hedeflerin durumdan şüphelenmemeleri için daha önce çaldığı gerçek belgeleri kullanarak kurbanlara e-postalar gönderiyor. Grubun hedefinde coğrafi bilgi sistemlerine ait dosya türleri ve navigasyon rotaları da yer alıyor.

Cisco’ya Dev Ceza!

Danimarka'da yaşayan James Glenn isimli kişi, 2008 yılında Cisco’nun video takip sisteminde (Video Surveillance Manager) güvenlik açığı bularak durumu Cisco’ya bildirdi ancak Cisco konu ile ilgili 2013 yılına kadar herhangi bir çalışma gerçekleştirmedi. Yapılan çalışmalar ve araştırmalar sonucunda  2014 yılında ürünün satışını durdurdu.
ABD mahkemesi ise geçtiğimiz günlerde bu konu ile ilgili olarak Cisco’ya 8.6 milyon Dolar’lık ceza kesti. Kesilen cezanın bir kısmı 2008-2013 yılında ürünü satın alan firmalara geri ödeme olarak yapılacak.
Bulunan güvenlik açığı ile saldırganlara, yazılım tarafından yönetilen ve saklanan verilere ulaşmaya, kameraları kontrol etmeye, güvenlik önlemlerini atlamaya ve ana bilgisayar ağı üzerinden idari erişim elde etmesine izin verebiliyordu.

Nükleer Santralde Kripto Madenciliği

Kripto paralara artan ilgi son dönemlerde oldukça arttı ve bu hem yatırımcıların hem de siber saldırganların ilgilerini çeker hale geldi.
Kripto madenciliği için ihtiyacı olan enerjiyi daha bedavaya getirmek isteyen bir kişi, Ukrayna’da çalıştığı nükleer santralde kripto madencilik cihazları ile birlikte suç üstü yakalandı.
Yapılan açıklamaya göre, suç üstü yakalanan şahıs cihazları idare binasında gizli bir yere kurup elektriği ve interneti santralden çekiyordu. Yetkililer ise santralin devlet sırrı olarak kabul edilen güvenlik önlemlerinin de açığa çıkmış olabileceğini düşünüyor.

CamScanner Kullananlar Dikkat! 

100 milyondan fazla indirilme sayısı olan popüler PDF oluşturma uygulaması CamScanner’ın ücretsiz versiyonunda zararlı yazılım keşfedildi.
Yapılan açıklamaya göre, saldırganlar uygulamanın içine kullanıcıların telefonlarına habersiz şekilde kötü amaçlı yazılımlar indirilmesine olanak sağlayan Trojan Dropper modülü eklediler.
Zararlı yazılım direk olarak uygulamanın kodunda değil, reklam kütüphanesinin bir parçası olarak bulunuyor. Reklamlara tıklandığında telefona zararlı yazılım indirildiği, istenen reklamların gösterildiği ve ücretli aboneliklere kaydederek kullanıcıların mağdur edildiği belirtildi.
Uzmanlar, güvenlik sorunu çözülene kadar CamScanner uygulamasının yüklü bulunduğu cihazlardan kaldırılmasını tavsiye ediyor.

Avrupa Merkez Bankası Siber Saldırıya Uğradı

Siber saldırganlar, Avrupa Merkez Bankası’nın “Bankalar için Entegre Raporlama Birimi” olarak adlandırdığı sitenin sistemine sızarak 481 kişinin isimlerini, e-posta adreslerini ve pozisyonları ile ilgili bilgileri ele geçirdi. Uzmanlar şifrelerin güvende olduğunu belirtti.
Banka sözcülerinin aktardığı bilgilere göre saldırının ilk izleri Aralık 2018’de gerçekleşmiş ancak o günden bu zamana kadar tespit edilememişler.
Siber saldırganlar son yıllarda özellikle finans sektörünü hedef alarak daha fazla bilgi çalmayı ve para kazanmayı hedefliyor.

Apple özür Diledi

Apple, şirketin ses asistanı Siri’yi geliştirmek için üçüncü kişilerle anlaşarak konuşmalarını dinlettiğini ve gizlilik politikasına aykırı davrandığını kabul ederek kullanıcılardan özür diledi.
Apple’ın bu konudaki rakipleri Amazon ve Facebook da ses asistanlarını geliştirmek için kullanıcıları dinlemiş, Facebook ayrıca kullanıcıların seslerini 3. kişilere ücret ödeyerek yazıya da döktürmüştü.
Ekim ayında gelecek güncelleme ile Apple’ın konuyla ilgili bir düzeltme yapacağı belirtildi
2019'un ilk çeyreğinde DeepWeb üzerinden 23 milyon kredi kartı satışı yapıldığı tespit edildi. Satılan kartların %60'ında CVV numaraları da bulunuyordu.

2019'un ilk çeyreğinde, geçen senenin aynı dönemine göre 2 kat daha fazla fidye programı sürümü belirlendi.

Danimarka'da yer alan Avrupa'nın en büyük eğlence parkı Tivoli'ye siber saldırı gerçekleştirildi. yılda 4 milyon kişiyi misafir eden eğlence parkında bin kadar müşterilerin isim, adres, telefon numarası, e-posta adresi, doğum tarihi ve kredi kartı bilgilerinin çalındığı açıklandı.

Ünlü otomobil üreticisi Honda'ya ait 40 GB boyutunda veri sızdırıldı. Sızdırılan verilerde 100 milyondan fazla doküman olduğu belirtildi.

Dünya genelinde yaklaşık 200 milyon cihazda kullanılan ve genellikle tıbbi ve endüstriyel ortamlarda kullanılan Wind River VxWorks işletim sisteminde güvenlik açığı keşfedildi. Keşfedilen açıklardan 6 tanesi kritik düzeyde.

Amerika'nın en büyük finansal kuruluşlarından olan Capital One, Amazon üzerindeki yanlış yapılandırmadan dolayı hacklendi. Çalınan bilgiler arasında 140.000 Sosyal Güvenlik numarası, Amerikan müşterileriyle bağlantılı 80.000 banka hesap numarası ve 1 milyon Kanada Sosyal Sigorta numarası da yer alıyor.

B İ Z D E N   H A B E R L E R 


İcra Kurulu Onursal Başkanımız Hilmi Develi'nin Dünya gazetesinde çıkan yazılarını okumak için blog adresimizi ziyaret edebilirsiniz.



Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak seçilmiştir.


Mevertech Teknoloji Websitesi için Tıklayınız: https://www.mevertech.com

01 Eylül 2019

Ar-Ge ve Yenilik..

İcra Kurulu Onursal Başkanı'mız Hilmi Develi'nin Dünya gazetesinde çıkan yazısı.

Geçen yazımda Onbirinci Kalkınma Planında  yer alan başlıklardan “ Kritik Teknolojiler” başlıklı bölümden bilgi vermiş bugün ise ““Ar-Ge ve Yenilik başlıklı bölümün  amaçlarını ve hedeflerini sizlerle paylaşmak  her iki başlığa ilişkin kısa bir değerlendirmemi  yapmak istiyorum .
“Ar-Ge ve Yenilik “ iki  noktada  sunuluyor. 

a. Amaç
İmalat sanayiinin katma değerli üretim yapabilmesi ve yenilikçi ürün geliştirme kapasitesinin artırılması yönünde Ar-Ge ve yenilik kabiliyetinin güçlendirilmesi ve yeniliği esas alan bir yapıya kavuşturulması temel amaçtır.

b. Politika ve Tedbirler
Ar-Ge ve yenilik destek sistemi; odaklı, araştırmadan ticarileştirmeye tüm süreci kapsayan, orta-yüksek ve yüksek teknoloji sektörlerine yönelik olarak farklılaşan ve sektörlerin ihtiyaçlarını ve gelişme potansiyellerini dikkate alan bir yapıya dönüştürülecektir.

Desteklere ilişkin çıktı ve etki odaklı izleme ve değerlendirme sistemleri geliştirilecek ve Ar-Ge, yenilik ve girişimcilik destek programlarına ilişkin etki analizleri yapılacaktır.
Ar-Ge ve yenilik destekleri, hazırlanacak teknoloji yol haritaları doğrultusunda öncelikli sektör ve kritik teknoloji alanları kesişimine yoğunlaşacaktır.

Sanayide ihtiyaç duyulan doktora derecesine sahip nitelikli insan kaynağının üniversite sanayi işbirliği ile yetiştirilmesi sağlanacak ve sanayide doktoralı araştırmacı istihdamı teşvik edilecektir.
Özel sektör Ar-Ge merkezlerinde sektöre ve ölçeğe göre farklılaşan oranlarda doktoralı araştırmacı istihdam etme şartı getirilecektir.

Üniversite ve sanayi işbirliğinde, öncelikli sektörler başta olmak üzere sanayinin ihtiyacına yönelik lisansüstü programlar oluşturulacak, bu programları açan üniversiteler teşvik edilecektir.

Üniversiteler, araştırma altyapıları ve özel sektör arasında işbirlikleri ile bilgi ve teknoloji transferinin artırılmasına yönelik destek mekanizmaları uygulanacak ve arayüz yapıların kurumsal kapasiteleri geliştirilerek etkinliği artırılacaktır.

Araştırma üniversiteleri yetkinlikleri dikkate alınarak öncelikli sektörlerle eşleştirilecek, belirlenen hedeflere ulaşmak için oluşturulan projelere dayalı iş modelleri uygulamaya konulacak ve bu işbirlikleri desteklenecektir.

TÜBİTAK bünyesindeki araştırma merkezlerinin kapasiteleri artırılarak öncelikli sektörlerdeki firmalarla işbirliği içinde yeni teknoloji ve ürünler geliştirilmesine yönelik projeler yürütülecektir.
Öncelikli sektörlerde yetkinliği olan araştırma altyapılarının 6550 sayılı Kanun kapsamına alınması sağlanacaktır.

Araştırma altyapılarının, özel sektör Ar-Ge merkezleri ve kamu Ar-Ge birimleri ile işbirliği içinde oluşturduğu yüksek teknoloji platformlarının ticarileşme potansiyeli yüksek araştırma projeleri, Mükemmeliyet Merkezleri Programı kapsamında desteklenecektir.

Teknoloji Transfer Ofislerinin (TTO)  kurumsal yapısı ve insan kaynağı kapasitesi geliştirilerek performans odaklı olarak desteklenecektir.

Yükseköğretim kurumları adına tescil edilmiş fikri hakların farklı statüdeki TTO’lar aracılığıyla ticarileştirilmesi, elde edilen gelirin üniversiteye dönüşü ve buluş sahibine ödeme yapılabilmesi ve TTO’ların finansal sürdürülebilirliğinin sağlanması konularında mevzuatta iyileştirmeler yapılacaktır.

Araştırma altyapılarından Ar-Ge ve yenilik proje hizmeti alan KOBİ’lere finansman desteği sağlamak üzere Yenilik Destek Kuponu programı uygulamaya konulacaktır.

Akademik teşvik sistemi, bilgi ve teknoloji transfer faaliyetlerini dikkate alan kriterler ilave edilerek yapılandırılacaktır.

Öncelikli sektörler başta olmak üzere araştırma altyapılarının, alanlarına göre kendi aralarında ve sanayi ile ulusal ve bölgesel düzeyde işbirliği yapmasına imkân verecek Ar-Ge platformlarının oluşturulması sağlanacaktır.

Yeni teknolojik ürünlerin ticarileştirilmesine hız kazandırmaya yönelik destek miktarı ve çeşitliliği artırılacak, desteklerin kamu alımları mekanizmalarıyla tamamlayıcılığı sağlanacaktır.

Sanayi Yenilik Ağ Mekanizması Programı kapsamında öncelikli sektörlere özel önem verilerek firma konsorsiyumlarının yüksek teknolojili ürün geliştirme ve ticarileştirmesi desteklenecektir.

Ar-Ge sonuçlarının ticarileştirilmesi için prototip geliştirme, ölçeklendirme ve teknoloji doğrulama çalışmalarının yürütülebilmesine yönelik teknoloji uygulama merkezleri ve destek mekanizmaları oluşturulacaktır.

Ar-Ge ve yenilik projeleri sonucunda ortaya çıkan ve patent ile korunan teknolojilerin lisanslama veya devir yolu ile Türkiye’de yerleşik firmalara aktarılması sağlanacaktır.

Özel sektör Ar-Ge ve tasarım merkezleri ile Teknoloji Geliştirme Bölgeleri (TGB)ne  uygulanan desteklerin süresi uzatılacak ve desteklerin performans odaklı sunulmasına yönelik çalışmalar yürütülecektir.
Öncelikli sektörlerde ihtiyaç duyulan kritik bileşenlerin, cihazların ve malzemelerin ihtiyaç makamı kamu kurumlarının eş finansmanıyla geliştirilmesi sağlanacaktır.

Yenilikçi girişimcilik desteklenecek ve büyük işletmeler ile girişimciler arasındaki Ar-Ge işbirlikleri geliştirilecektir.

 Bu çerçevede, büyük firmaların, sektörlerindeki Ar-Ge ve yenilik ekosisteminin gelişiminde öncü rol oynayarak yeni girişimlerin kurulma ve büyüme aşamalarında destek olması sağlanacaktır.

Büyük firmaların sektörlerindeki girişimleri desteklemesine yönelik girişim sermayesi benzeri fonlar kurması teşvik edilecektir.

Büyük firmaların; tedarikçisi konumundaki KOBİ’lerin, Ar-Ge projelerini yönlendirdiği ve eş-finansman sağladığı bir destek programı oluşturulacaktır.

Alanında öncül bilimsel ve teknolojik bilgi üreten ulusal veya uluslararası firmaların Türkiye’de kuracağı öncül Ar-Ge laboratuarları desteklenecektir.” Denilmekte..

Plan bütünlük içinde   değerlendirildiğinde sizlere sunmaya çalıştığım   gerek Kritik Teknolojiler gerekse   “Ar-Ge ve Yenilik “ başlıklı  bölümlerini  içerik ve hedefler  yönünden önemli ve olumlu buluyorum.
Dileğim bu başlıkları uygulamaya geçirecek “Eylem Planları”nın  ivedilikle hazırlanması..

Kritik Teknolojiler..

İcra Kurulu Onursal Başkanı'mız Hilmi Develi'nin Dünya gazetesinde çıkan yazısı.


Cumhurbaşkanlığı Hükümet Sistemi'nin ilk kalkınma planı olan 2019-2023 dönemini kapsayan On Birinci Kalkınma Planı Meclis Genel Kurulu'nda kabul edildi.

Planda hukukun üstünlüğü, güçlü demokrasi ve sürekli geliştirilen temel hak ve hürriyetler, kalkınma çabasının taşıyıcı sütunları olarak benimseniyor.

Ekonomide istikrar ve sürdürülebilirlik, beşeri, sosyal ve mekansal gelişme alanlarında refahın artışı ve adil paylaşımı ile süreklilik arz eden bir gelişmişlik yönelimi, planda öncelikli amaçlar olarak ortaya konuluyor.
Kalkınmanın hızlandırılmasında önemli rol oynayacak güçlü bir eğitim hamlesi ile milli teknoloji hamlesinin öngörüldüğü On Birinci Kalkınma Planı, her alanda rekabetçiliği ve verimlilik artışını sağlamaya odaklanıyor.
Plan 5 temel eksenden oluşuyor

Plan, "rekabetçi üretim ve verimlilik", "istikrarlı ve güçlü ekonomi", "nitelikli insan ve güçlü toplum", "yaşanabilir şehirler ve sürdürülebilir çevre" ile "hukuk devleti, demokratikleşme ve iyi yönetişim" eksenlerinden oluşuyor.

Planda,  dikkatle  ve ilgiyle izlenmesi gereken çok önemli konular başlıklar halinde sunuluyor.
Bunlardan “ Kritik Teknolojiler” başlıklı bölümü bu gün  “Ar-Ge ve Yenilik “ başlıklı bölümü ise gelecek haftada   iki  ayrı bölümün  amaçlarını ve hedeflerini sizlerle paylaşmak istiyorum . 
Önce Kritik Teknoloji tanımına ilişkin şu bilgiyi vermem  gerekiyor; 

Kritik Teknolojiler; “ Yurt dışından temin edilemeyen veya temin edilmesine rağmen çeşitli
nedenlerle idamesi sağlanamayarak harekatı tehlikeye sokabilecek olan ve bu nedenle yurt içinde
imali gerekli görülen teknolojiler” olarak tanımlanıyor.
Milli teknoloji ise, ”Yurt dışından tedarik edilse dahi kullanımında güvenlik nedeniyle sakınca  bulunan ve mutlaka yurt içinde geliştirilmesi gereken sistemler ve teknolojilerdir.” Sözleriyle  tanımlanıyor.
Kritik Teknolojilerin değerlendirilebilmesinde  ise  birçok kriterler belirleniyor. 

Plana dönersek  Kritik Teknolojiler ;

a. Amaç
Öncelikli sektörlerde ve alanlarda teknolojik dönüşümün sağlanabilmesi ve rekabet gücünün artırılması amacıyla önümüzdeki dönemde yüksek katma değer oluşturması beklenen kritik teknoloji alanlarında teknoloji üretme ve adaptasyon yeteneğinin geliştirilmesi temel amaçtır.

b. Politika ve Tedbirler
Ülkemizde Milli Teknoloji Hamlesinin gerçekleştirilmesine yönelik olarak yapay zekâ, nesnelerin interneti, artırılmış gerçeklik, büyük veri, siber güvenlik, enerji depolama, ileri malzeme, robotik, mikro/nano/opto-elektronik, biyoteknoloji, kuantum, sensör teknolojileri ve katmanlı imalat teknolojilerine ilişkin gelişim yol haritalarının hazırlanması, gerekli altyapının tesis edilmesi, ihtiyaç duyulan nitelikli insan kaynağının yetiştirilmesi ve toplumsal yönelimin bu alanlara odaklanması sağlanacaktır.

Kritik teknolojilerde insangücü ile özel sektörün teknoloji geliştirme ve adaptasyon yeteneğine ilişkin mevcut durum analizini de kapsayan ve teknolojilerin gelişme potansiyeli ile uzun vadeli arz ve talep dinamiklerini dikkate alan teknoloji yol haritaları hazırlanacaktır.

Kritik teknolojilerde insangücü kapasitesi artırılacaktır.
Kritik teknoloji alanlarına yönelik ihtiyaç duyulan yetenek ve yetkinlikler yapılacak bir analiz çalışması ile belirlenecektir.

Bu yetenek ve yetkinliklerin karşılanmasına yönelik kritik teknolojilerde ihtisaslaşmış disiplinler arası lisans ve lisansüstü programlar açılacaktır.

Kritik teknoloji alanlarında yetkinliği kanıtlanmış yurt dışı eğitim kurumlarına diğer alanlara göre farklılaşan destek miktarlarıyla lisansüstü öğrenci gönderilmesine yönelik burs programları oluşturulacaktır.
Kritik teknolojilerde ihtisaslaşmış programı olan üniversitelerde yurt dışından yetkin akademisyen ve araştırmacıların kısmi zamanlı olarak çalışması teşvik edilecektir.
Kritik teknolojilerde araştırma altyapısı güçlendirilecektir.

Kritik teknolojilerde ihtisaslaşmış programı olan üniversitelerin laboratuvar altyapısının bu teknolojilere yönelik Ar-Ge çalışmalarının ihtiyaçlarına göre geliştirilmesi sağlanacaktır.
Kritik teknolojilerde özel sektörün kapasitesi geliştirilecektir.

Kritik teknoloji alanlarında yenilikçi girişimcilere özel Ar-Ge destek programı oluşturulacaktır.
Büyük ölçekli firmaların ürün geliştirmeye yönelik olarak kritik teknoloji alanlarında yapacağı Ar-Ge çalışmalarını üniversite veya kamu araştırma kurumlarıyla gerçekleştirmesi halinde, projenin girişimciye yansıyan maliyetinin belirli bir bölümü kamu tarafından karşılanacaktır.

Özel sektörün kritik teknolojilerde yürüteceği ortak Ar-Ge projelerine, altyapı kullanımına ve insangücü yetiştirilmesine yönelik oluşturduğu işbirlikleri desteklenecektir.

Kritik teknoloji alanlarında Ar-Ge ve yenilik işbirliği yapılacak stratejik ülkeler belirlenecek, bu ülkeler ile özel sektör-üniversite; özel sektör-özel sektör işbirliklerini içeren ikili ve çoklu Ar-Ge ve yenilik işbirlikleri desteklenecektir.”  Deniliyor..

Kritik teknolojiler’in  amaçları ve  hedeflerinin  anlatım  tarzı  akıcı ve ifade  edilişi bir bütünlükle yazılmış.
Bu bölümün değerlendirmesini ve görüşlerimi  gelecek hafta yazacağım “Ar-Ge ve Yenilik “ başlıklı  bölümle  ile birlikte yapacağım.

08 Temmuz 2019

Siber Güvenlik Bülteni - Haziran 2019

1.5 Milyon RDP Sunucusu Hedefte

Güvenlik araştırmacıları 1.5 milyon Windows RDP sunucusunu hedef alan yeni bir botnet saldırısı keşfetti.
GoldBrute adı verilen botnet, sisteme erişmeyi başardığında bot kodunu içeren bir ZIP dosyası indiriyor ve daha fazla makinaya ulaşmak için IP taraması yapıyor. Bot, kırılan her sunucuyu ağına ekleyerek, başka sunucuları taraması ve kırması için kullanıyor.  Saldırganlar sistemi atlatmak için brute force ataklarının farklı IP adreslerinden geldiği algısını yaratıyor. Her bot için bir kullanıcı adı ve parola veren botnet,  birden fazla hatalı giriş yapma denemesi arayan sistemi de bu şekilde atlatabiliyor.
Yaması yayınlanan CVE-2019-0708  BlueKeep zafiyeti siber saldırganlar tarafından istismar edilirse WannaCry ve NotPetya zararlılarından daha büyük etki yaratabilecek potansiyele sahip.
CVE-2019-9510 kayıtlı zafiyette ise RDP oturumlarına ait kilit ekranının atlatılmasını sağlıyor.

WeTransfer Yaptığı Hatayı Açıkladı

Dünyanın önde gelen dosya gönderme hizmeti sunan WeTransfer, önemli bir güvenlik ihlali yaşadı.
16 ve 17 Haziran tarihlerinde gerçekleştirilen dosya transfer işlemlerinde, paylaşılan dosyalar farklı kullanıcıların e-postalarına iletildi.
Olayı farkeden yetkililer internet sitesi üzerinden açıklama yaparak etkilenen kullanıcıları bilgilendirdi ve paylaşımlara olan erişimleri engelledi.
Yetkililer ayrıca iki gün boyunca gerçekleşen olayın sebebinin henüz bulunamadığını, araştırdıklarını söyledi.

ABD Siber Saldırı Altında

Amerika yerel yönetimleri siber saldırılardan kurtulamıyor. Son iki hafta içinde Riviera Beach ve Lake City’de yaşanan fidye saldırıları sonucu saldırganlara değeri toplamda 1 milyon Dolar’ı geçen Bitcoin ödemesi yapıldı.
Lake City yetkilileri bilgisayar sistemlerini iki hafta boyunca durduran saldırganlara telefon ve e-posta sistemlerini açmak için 42 Bitcoin ödeme yaptı. Yetkililer, e-posta yolu ile gelen saldırıdan 10 dakika sonra bilgisayarın internet bağlantısını kesmelerine rağmen tüm sisteme bulaşan zararlı yazılımın dosyaları şifrelemesine engel olamadı.
Riviera Beach’de gerçekleşen saldırı ise kentin bilgisayar sistemlerini üç hafta boyunca kilitledi. Yetkililer dosyaları açtırmak için 65 Bitcoin ödeme yapmaya karar verdi.
ABD genelinde 2017 yılında 38, 2018 yılında ise 53 şehre siber saldırı düzenlendi.

VLC Player Kullananlar Dikkat!

3 milyardan fazla indirilme sayısıyla tüm büyük platformlarda kullanılan VLC medya oynatıcısında güvenlik açığı keşfedildi.
VLC Player’ın 3.0.7’den önceki sürümlerinde iki yüksek seviyede ve rastgele kod yürütme saldırılarına neden olabilecek birçok orta önemde güvenlik açığı keşfeden siber saldırganlar, sızdıkları sistemde uzaktan tam kontrol sahibi olabiliyorlar.
CVE-2019-5439 olarak tanımlanan açığı kullanan saldırganlar ReadFrame işlevini kullanarak kurbandan, özel olarak hazırlanmış bir AVI veya MKV dosyasını indirmesini sağlıyor ve uzaktan kod yürütmeye imkan sağlıyor.
Medya oynatıcı yazılımlarını VLC 3.0.7 veya sonraki sürümlerine güncellemenizi ve kaynağını bilmediğiniz dosyaları açmamınızı tavsiye ediyoruz.

Firefox'tan ZeroDay Güncellemesi

Firefox, ay içinde 67.0.3 versiyonunu yayınlayarak kritik bir ZeroDay zafiyetini düzeltmişti, aradan bir gün geçtikten sonra 67.0.4 numaralı versiyonu yayınlayarak kritik bir açığı daha kapattı.
67.0.3 versiyonunda uzaktan kod çalıştırmayı engelleyen, 67.0.4 versiyonunda sandbox atlatma tekniğini kapatan Mozilla, bu iki açığın birlikte kullanılabileceğini ve sonuçlarının kullanıcılar için çok tehlikeli olabileceğini belirtti.
Geçtiğimiz günlerde bir macOS güvenlik uzmanı, kripto para kullanıcılarına yönelik gerçekleştirilen bir saldırı kampanyasında Firefox ZeroDay’leri kullanarak macOS bilgisayarlara zararlı yazılım yüklediğini gösteren bir rapor yayınladı

Tech Data Şirketinde Büyük Veri Sızıntısı!

2018 yılında Fortune 500 listesine giren, IT ürünlerini ve hizmet tedariği yapan Tech Data, şirket ve müşteri bilgilerinin açığa çıktığı bir veri sızıntısı yaşadı.
264 GB boyutundaki veri sızıntısında inceleme yapan  güvenlik araştırmacıları, verileri sızdıran sunucunun bir log sunucusu olduğunu, sızdırılan verilerde e-posta, bayilerin iletişim, fatura, ödeme ve kredi kartı bilgileri, şifrelenmemiş kullanıcı adlarını ve şifrelerin olduğunu, bu bilgilerle müşteri hesaplarına giriş yapılabileceğini belirtti.
Tech Data yetkilileri, sızdırılan bilgilerin kötüye kullanıldığına dair bir bulgunun olmadığını söyledi.

NASA'dan Doğrulama Geldi

Geçtiğimiz sene oldukça fazla konuşulan NASA sızıntıları ile ilgili beklenen doğrulama, NASA Genel Denetim Ofisi tarafından yapıldı. Yayınlanan rapora göre Nisan 2018’de bilgisayar korsanları 500 MB boyutunda veri çaldı.
Yayınlanan rapora göre,  Raspberry Pi kullanan saldırganlar, 10 ay fark edilmeden sistemde kalmayı başardı ve bu süre içinde 23 dosya çaldı. 
Yetkililer siber saldırganların görev sistemlerine sızmış olabileceğinden endişe ediyor. Bu olay gerçekleşirse siber saldırganların insanlı uzay uçuş görevlerine kötü amaçlı sinyaller gönderme imkanı bulunuyor.

300 Milyon Oyuncu Tehlikede

Milyonlarca kullanıcısı olan EA Games Origin platformunda kullanıcının hesaplarının ele geçirilmesine neden olabilecek bir açık bulundu. Araştırmaya göre kullanıcılar, NBA Live, FIFA, Battlefield, NFL gibi bir çok oyunda güvenliksiz bir şekilde bırakıldı.
Bulunan güvenlik açığında saldırganlar, Single Sign-On ismi verilen yetki anahtarına erişim sağlayarak  kullanıcıların oturum açma bilgilerine erişiyor.
Aynı teknik ile geçtiğimiz yıllarda Facebook ve Fortnite da güvenlik problemi yaşamışlardı.

Kripto Para Borsasında Saldırılar Durmuyor

Singapur merkezli kripto para borsası Bitrue, sistemlerindeki bir açıktan yararlanan siber saldırganların kurbanı oldu. 90 kullanıcının kişisel fonlarına erişen saldırganlar 4.5 milyon Dolar değerinde kripto parayı çaldılar.
Saldırı sonrası sistemi bakıma alan yetkililer diğer kripto para borsalarını bilgilendirerek etkilenen fon ve hesapları dondurmaları konusunda uyardı. 
Kripto para borsaları siber saldırı ve dolandırıcılıklar sebebiyle 2018’in tamamında 1,7 milyar Dolar kaybetmişken, yayınlan yeni bir rapora göre 2019’un ilk çeyreğinde bu rakam 1.2 milyar Dolar oldu.

İngiltere'de Deliller Tehlikede

İngiltere Polis Teşkilatı’na adli bilişim hizmetleri veren Eurofins Scientific firması hacklendi.
Olay yerlerinden toplanan parmak izi, DNA örneği, balistik raporları gibi delil niteliği taşıyan bir çok bilgiye erişildiğini düşünen yetkililer, saldırganların bazı suçlara ait delilleri de silmiş olabileceğini düşünüyor.
Eurofins yetkilileri yaşanan olaydan dolayı mahkeme davalarında ve ceza soruşturmalarında gecikmeler olacağını açıkladı.
MedicareSupplement.com'a ait olduğu iddia edilen veritabanından, 5 milyondan fazla kişinin kişisel bilgileri çalındı.

Tayvan’daki bir hükümet veritabanı kaynağı siber saldırıya maruz kaldı. 1 Ocak 2005 ile 30 Haziran 2012 arasında hem merkezi hem de yerel yönetimlerde çalışan yaklaşık 243.376 çalışanın kimlik bilgilerinin dışında, servis ajansı, iş numarası ve unvanı da sızdırıldı.

Hindistan'da ilaç şirketi olan Jiva Ayurveda isimli firmaya ait güvenli olmayan veritabanından 300.000 sipariş detayı ile 1.2 milyon kullanıcının kimlik bilgileri sızdırıldı.

Araştırmacılar, halka açık olarak binlerce tıbbi reçeteyi içeren korumasız bir veri tabanı buldular. Veritabanında 78.000'den fazla  Vascepa reçetesi ve bu hastaların kişisel bilgileri bulunuyor.

Amerika Birleşik Devletleri'ndeki Graceland Üniversitesi, sistemlerini en az üç kere etkileyen bir siber saldırıya maruz kaldıklarını ve çalışanların tüm kişisel bilgilerinin sızdırıldığı bir veri ihlali yaşadıklarını açıkladı. Saldırıdan kaç kişinin etkilendiği belirtilmedi.

Chicago Medicine Üniversitesi'ne ait bir veri tabanından 34 GB büyüklüğünde dosya sızdırıldı. Sızdırılan bilgilerin arasında 1 milyondan fazla donör kaydı bulunduğu açıklandı.

Çin'liler tarafından geliştirilen arkadaş uygulamalarının olduğu bir veri tabanından 42.5 milyon kullanıcı kayıt sızdırıldı. Sızdırılan bilgilerin çoğunluğunu ABD vatandaşlarına ait kişisel bilgiler oluşturuyor.

Leicester City Futbol Kulübü siber saldırıya maruz kaldı. Kulüp yetkilileri 23 Nisan 2019 ve 4 Mayıs 2019 tarihleri arasında online alışveriş yapan taraftarların tüm kredi kartı bilgilerinin tehlikede olabileceğini açıkladı.

B İ Z D E N   H A B E R L E R 

Türkiye Bilişim Derneği'nin düzenlediği 2. İstanbul Kobiler ve Bilişim Kongresine katıldık. İcra Kurulu Onursal Başkanı'mız Hilmi Develi moderatörlük görevini üstlendi.

Popüler Yayınlar