TINA, Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi'nde

13 Şubat'ta Türkiye Bilişim Derneği (TBD) tarafından Bilgi Teknolojileri ve İletişim Kurumu (BTK)’nda düzenlenecek “Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi" nin katılımcıları arasındayız.

Tüm gün sürecek etkinlikte, "2016-2019 Siber Güvenlik Strateji ve Eylem Planı" çerçevesinde siber güvenlik ekosisteminin geliştirilmesi amaçlanıyor. Gün boyu sürecek görüşmeler ile yapılan ve yapılması gereken eylemler masaya yatırılacak.

Zirvenin bir diğer önemli ayağını da yerli teknolojiler oluşturacak. Bu kapsamda, yerli teknolojilerin geliştirilmesi ve kritik altyapılarda daha çok yerli donanıma yer verilebilmesi için gereken adımlar değerlendirilecek.

Siber güvenlikle alakalı yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve TINA ile ilgili merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.

Organizasyon detayları için: http://www.siberguvenlikzirvesi.org.tr

TeamViewer Bilgisayarınızın Kapılarını Hackerlara Açıyor.

Uzak masa üstü paylaşımı için kullanılan TeamViewer uygulamasında, Gellin adlı GitHub kullanıcısı tarafından yeni bir açık bulundu.

Teamviewer'in bellek alanına müdahale edilerek yetki değişimi sonrasında, bağlanan ve bağlanılan tarafın yer değiştirebilmesi gibi kritik bir zafiyete izin veren açık, sadece Windows kullanıcıları için değil, macOS ve Linux kullanıcıları için de tehlike saçıyor.

Gellin, TeamViewer x86, 13.0.5058 sürümünde test edilen kod ile alakalı bir de görsel yayınlayarak bulduğu açıkla sisteme nasıl girilebildiğini gösterdi.

TeamViewer, 3-7 gün arasında sorunu düzeltmeye yönelik tüm kullanıcılarına bir güncelleme göndereceğini, otomatik güncellemeleri kapalı konumda olan kullanıcılar için de güncellemenin kullanılabirliği hakkında bir bilgilendirme yapacağınıı  açıkladı.

TINA, Siber Savaş ve Güvenlik Konferansı'nda

27-28 Kasım 2017 tarihinde Ankara’da düzenlenecek olan “3. Uluslararası  Siber Savaş ve Güvenlik Konferansı (3rd International Cyberwarfare and Security Conference)”nın katılımcıları arasındayız.

Geçtiğimiz senelerde de katılım sağladığımız konferansta, güçlü ve yeni özellikleri ile birlikte TINA da orada olacak. Yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve siber güvenlikle alakalı merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.

Detaylar için: http://www.icwcturkey.com

BankBot Yeniden Canlandı

İlk kez 2017 yılının başlarında görülen zararlı yazılım, anlaşılır anlaşılmaz Google Play Store’dan tamamen arındırılmıştı. Ancak yapılan araştırmalarda, BankBot zararlı yazılımının yeni versiyonunun, Google’ın otomatik algoritmasının tespit edemeyeceği şekilde tasarlandığını ve Tornado FlashLight, Lamp for Darkness, Sea Flashlight, Klasik Solitaire ve Örümcek Solitaire gibi uygulamaların içine sızdırılarak binlerce kişiyi yeniden mağdur etti.

El feneri ve Solitaire uygulamalarından yayılan BankBot isimli zararlı yazılımın, Google Play Store’da yapılan bir araştırma sonucunda yeniden canlandığı ve Türkiye dahil bir çok ülkede kullanıcıları mağdur ettiği ortaya çıktı.

BankBot ismi verilen zararlı yazılım, Wells Fargo, Chase, Citibank, Credit Agricole, Santander ve Commerzbank gibi ünlü bankaların da yer aldığı 160 mobil banka uygulamasından 132’si üzerinde etkili olduğu görüldü. 132 uygulamanın içinde Türk bankalarına ait 16 adet mobil banka uygulaması da bulunuyor.

Zararlı yazılım ayrıca, iki faktörlü kimlik doğrulama sistemlerini engelleyebilecek şekilde kısa mesajlar da atabiliyor.

Nasıl Çalışıyor?

BankBot, önceki versiyonlarında telefon üzerinden film izlemek isteyenleri sahte bir flash uygulamasına yönlendirerek zararlı yazılım yükletiyordu. Yeni versiyonunda ise, ayarlanmış gecikme ile tetiklenerek içine sızdığı uygulama veya oyun indirilip açıldıktan 20 dakika sonra devreye giriyor.

Zararlı yazılımdan etkilenen cihaz, oyundan bağımsız olarak Google Hizmeti isimli öğenin etkinleştirilmesini talep ediyor.

Sahte Google Hizmeti onaylandıktan sonra zararlı yazılım devreye girerek birkaç işlem gerçekleştiriyor

• BankBot’u yükleyip başlatıyor.
• BankBot için cihaz yöneticisini etkinleştiriyor.
• BankBot, varsayılan SMS uygulaması olarak ayarlanıyor.
• Diğer uygulamaları iptal etme izni alıyor.

BankNot ismi verilen zararlı yazılım, mobil cihazınıza yüklendikten sonra ilk iş olarak sahip olduğunuz mobil banka uygulamalarını kontrol ediyor.

Uygulamayı açtıktan sonra bankaların uygulamalarına entegre olarak karşınıza sahte bir banka ara yüzü çıkıyor.

BankBot, kendisini varsayılan SMS uygulaması olarak ayarladığı için cihazdan geçen tüm SMS akışına erişebiliyor ve böylece 2 faktörlü kimlik doğrulamasını atlatabiliyor.

Nasıl Korunurum?

• Bilinmeyen kaynaklar tarafından kötü amaçlı bir uygulama yüklenmesine kesinlikle izin vermeyin
• Mobil cihazlarınızı korumak için mobil antivirüs kullanmayı ihmal etmeyin
• Bilinmeyen uygulamalara asla tıklamayın
• Uygulamalara yönetici izni vermeyin
• Mobil yedeklemelerinizi sık sık yapın
• Daima doğrulanmış uygulamaları indirin

Bitcoin Borsası Bithumb Hack'lendi

Son zamanlarda artan fidye saldırıları ile ismini sıkça duyduğumuz Bitcoin, herhangi bir merkez bankası veya resmi kuruluş ile ilişkisi olmayan, 2008 yılında deneysel olarak başlatılan ve 2009 yılında dijital para birimi olarak karşımıza çıkan elektronik para birimidir. 

Euro, Dolar, Yen gibi para birimine alternatif olarak gösterilen Bitcoin, aslında gerçek bir para birimi değildir, ancak birçok internet sitesinde geçerliliğini koruyan ve değerini gün geçtikçe arttıran bir para birimi olmuştur.

Tek bir merkezden yönetilmeyen ağ teknolojisi kullanan Bitcoin, uçtan uca birbirine bağlı gönüllü katılım sağlayan bilgisayarlardan oluşur ve bir yönetici veya aracıya ihtiyaç duymadan tüm bilgisayarlar açık kaynak kodlu aynı programı çalıştırarak tüm işlemleri görebilir.

Bithumb Hacklendi! 

Güney Kore’nin en büyük, dünyanın ise en büyük 4. Bitcoin para borsası olan Bithumb, ofis çalışanlarının bilgisayarlarına yapılan siber saldırı sonucu, milyarlarca Güney Kore Won kaybına ve 31.800 kullanıcısına ait isim, telefon numarası, e-posta adresi gibi kişisel verilerin çalınmasına maruz kaldı.

Güney Kore Bitcoin pazarının %75.7’sini elinde tutan ve günde ortalama 13.000’den fazla işlemin gerçekleştiği Bithumb’da, tam rakam verilmese de siber saldırının faturasının oldukça kabarık olduğu ve 1 milyon Dolar’dan fazla hırsızlık yaşandığı söyleniyor. 

Son dönemlerde Bitcoin, Etherum gibi şifrelenmiş para birimleri oldukça yükselişte ve siber saldırganlar gözlerini buraya çevirmiş durumda. 42 milyar Dolar değerinde küresel pazar hacmine sahip olan Bitcoin’i, 24 milyar Dolar’lık bir seviye ile Etherum izliyor. Tüm pazardaki şifrelenmiş para birimlerinin değeri ise ortalama olarak 110 milyar dolar değerinde.