18 Mart 2018

18 Mart Çanakkale Zaferi Kutlu Olsun!

Türklerin hayatını değiştiren, Kurtuluş Savaşı'na damgasını vuran, dünya tarihinin en önemli savaşlarından biri olan 18 Mart Çanakkale Zaferi, Mustafa Kemal Atatürk'ün askerlerine "Ben size taarruzu emretmiyorum, ölmeyi emrediyorum. Biz ölünceye kadar geçecek zaman zarfında yerimize başka kuvvetler gelir, başka komutanlar hâkim olabilir." dediği zaferdir.



Atatürk Portresi:




Binary dosya içinde X ve Y koordinatlarının karşılığına denk gelecek ascii karakterlerini belirlemek için bir fonksiyon bulunuyor. Her X ve Y kombinasyonu bu fonksiyon içindeki karar ağacına giriyor, karar ağacında 2000'den fazla dallanma var. Bunu elle yazmanın ne kadar zor olduğu biliyor veya en azından tahmin ediyorsunuzdur.

Burada çözüm olarak Tina'da kullandığımız saldırı sınıflandırmasının bir adımında bulunan, statik inceleme katmanında yazdığımız kodu kullandık. Otomatik JIT kod oluşturan bu kısım, bu karar ağacını oluşturdu. X ve Y'yi döngüye sokup bu otomatik oluşturulan fonksiyon çağrılarak görsel oluşturuldu.

Merak edenler için bu karar ağacı dosyası çıktısını buradan indirebilirsiniz

18 Mart Çanakkale Zaferi Kutlu Olsun!

11 Mart 2018

Siber Güvenlik Bülteni - Şubat 2018

LTE Teknolojisinde Güvenlik Açığı

 

2013 yılından beri hayatımızda olan LTE teknolojisinde keşfedilen 10 güvenlik açığından 8’i doğrulandı. 

Kimlik doğrullama sistemindeki açık sayesinde korsanlar LTE ağına sızarak kullanıcıların haberleşmelerini izleyebiliyor ve istenilen telefon numarasını kontrol edebiliyorlar. Bu açık kullanılarak o kişi adına telefon görüşmesi ve mesaj gönderme işlemi yapılabiliyor.

Yetkililer, bu açık sayesinde sahte delil oluşturulmasında kullanılabileceğine dikkat çekiyor. Ayrıca bu yöntem ile kişilere sahte acil durum mesajları da gönderilebiliyor.

DDos Saldırısı GitHub'ı Durduramadı!



2016 yılında 1.2 Terabit ile ABD merkezli DNS sağlayıcısı DYN’e gerçekleştirilen saldırıdan sonra, geliştiricilerin kaynak kodlarını paylaştığı GitHub, tarihin en büyük DDoS saldırılarından birisi ile yüz yüze geldi. Saniyede 1.35 terabitlik veri ile karşılaşan GitHub, 5 dakika hizmet dışı kaldıktan sonra saldırıyı bertaraf etti ve 10. dakikadan sonra tekrar online olmayı başardı.


İzlanda’da Bitcoin Üreten Bilgisayarlar Çalındı!


İzlanda’da bir data center’da Bitcoin-mining yapan 2 milyon Dolar değerindeki 600 bilgisayar çalındı. Aralık 2017 ve Ocak 2018 tarihleri arasında gerçekleşen hırsızlık olayı polise geçtiğimiz günlerde raporlandı.

11 kişi tutuklanmasına rağmen bilgisayarlara henüz ulaşamayan polis, ülkedeki elektrik tüketimini izleyerek bilgisayarların izini arıyor.


Wozniak, Bitcoin'lerini Çaldırdı


Apple’ın kurucularından Steve Wozniak, kripto para hırsızlarının en son kurbanı oldu. Wozniak, sahip olduğu 74 bin dolar değerindeki Bitcoin’in dolandırıcılar tarafından çalındığını açıkladı. Online olarak yedi adet Bitcoin sattıktan sonra, karşı tarafın ödemeyi iptal ettiğini ve kullanılan kredi kartı çalıntı olduğu için, dolandırıcının kimliğinin tespit edilemediğini söyledi. Başına gelen olay için, “İşte bu kadar kolaydı!” dedi.

Colorado Fidye Virüsü'nden Kurtulamıyor!


Colorado Ulaşım Departmanı 21 Şubat 2018 tarihinde uğradığı fidye virüsü saldırısının şokunu henüz atlatamamışken, aradan bir hafta geçmeden SamSam fidye virüsünün farklı bir versiyonu ile ikinci kez saldırıya uğradı. Fidye virüsü, 2000’den fazla bilgisayarı şifreledi.

12 Saat içinde 500bin Bilgisayar Etkilendi


Microsoft, 12 saat içinde 500 binden fazla bilgisayara bulaşan yeni bir kötü amaçlı yazılımla karşılaştı. Monero madenciliği için kullanılan Dofoil türevli kötü amaçlı yazılım, sistemde kalıcılığını sürdürmek için Windows Kayıt Defteri’ni değiştirerek kurbanların CPU kaynaklarını tüketiyor. 

Yapılan açıklamada kötü amaçlı yazılımın Rusya, Türkiye ve Ukrayna’yı hedef aldığı belirtildi.

06 Şubat 2018

TINA, Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi'nde

13 Şubat'ta Türkiye Bilişim Derneği (TBD) tarafından Bilgi Teknolojileri ve İletişim Kurumu (BTK)’nda düzenlenecek “Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi" nin katılımcıları arasındayız.


Tüm gün sürecek etkinlikte, "2016-2019 Siber Güvenlik Strateji ve Eylem Planı" çerçevesinde siber güvenlik ekosisteminin geliştirilmesi amaçlanıyor. Gün boyu sürecek görüşmeler ile yapılan ve yapılması gereken eylemler masaya yatırılacak.

Zirvenin bir diğer önemli ayağını da yerli teknolojiler oluşturacak. Bu kapsamda, yerli teknolojilerin geliştirilmesi ve kritik altyapılarda daha çok yerli donanıma yer verilebilmesi için gereken adımlar değerlendirilecek.

Siber güvenlikle alakalı yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve TINA ile ilgili merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.

Organizasyon detayları için: http://www.siberguvenlikzirvesi.org.tr

07 Aralık 2017

TeamViewer Bilgisayarınızın Kapılarını Hackerlara Açıyor.

Uzak masa üstü paylaşımı için kullanılan TeamViewer uygulamasında, Gellin adlı GitHub kullanıcısı tarafından yeni bir açık bulundu.

Teamviewer'in bellek alanına müdahale edilerek yetki değişimi sonrasında, bağlanan ve bağlanılan tarafın yer değiştirebilmesi gibi kritik bir zafiyete izin veren açık, sadece Windows kullanıcıları için değil, macOS ve Linux kullanıcıları için de tehlike saçıyor.




Gellin, TeamViewer x86, 13.0.5058 sürümünde test edilen kod ile alakalı bir de görsel yayınlayarak bulduğu açıkla sisteme nasıl girilebildiğini gösterdi.

TeamViewer, 3-7 gün arasında sorunu düzeltmeye yönelik tüm kullanıcılarına bir güncelleme göndereceğini, otomatik güncellemeleri kapalı konumda olan kullanıcılar için de güncellemenin kullanılabirliği hakkında bir bilgilendirme yapacağınıı  açıkladı.

26 Kasım 2017

TINA, Siber Savaş ve Güvenlik Konferansı'nda

27-28 Kasım 2017 tarihinde Ankara’da düzenlenecek olan “3. Uluslararası  Siber Savaş ve Güvenlik Konferansı (3rd International Cyberwarfare and Security Conference)”nın katılımcıları arasındayız.



Geçtiğimiz senelerde de katılım sağladığımız konferansta, güçlü ve yeni özellikleri ile birlikte TINA da orada olacak. Yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve siber güvenlikle alakalı merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.

Detaylar için: http://www.icwcturkey.com

Popüler Yayınlar