Kategori arşivi: Klavye Delikanlıları

Dijital Güvenlik, Klavye Delikanlıları, Siber Güvenlik

Karantinada canı sıkılanlar, hackerlığa merak saldı: Pandemi siber suçlara eğilimi artırdı

Yorum yapın

COVID-19’un küresel çapta yol açtığı durgunluk işsizliğin artmasına neden olurken, herhangi bir geliri olmadan evde kalmak durumunda olan insanlar yeni beceriler edinme yoluna gidiyor.

Cybernews.com tarafından yapılan bir araştırma, online kurslar alarak dijital ortamda gelir sağlamak isteyenlerin yanı sıra, gelir kaynağı olarak siber suçlara yönelik giderek artan bir ilgi olduğunu ortaya koydu.

Son veriler, mart, nisan ve mayıs aylarında hackerlık, dolandırıcılık ve diğer siber suç yöntemlerine ilişin internet aramalarının tavan yaptığını ve “hackerlık kursu” ve “etik hackerlık kursu” gibi anahtar kelimeler kullanarak yapılan internet aramalarının tüm zamanların en yüksek seviyesine ulaştığını gözler önüne seriyor. Ayrıca, popüler hacker web sitelerine ve forumlarına yapılan ziyaretlerin mart ayında yüzde 66’ya kadar arttığı biliniyor.

HACKER SİTELERİNİN VE FORUMLARININ TRAFİĞİNDE REKOR ARTIŞ

Cybernews.com’un Google Trends’de siber suçlara ilişkin anahtar kelimelerle yapılan aramalar ve Mart 2020’nin sonundan Mayıs 2020’ye kadar SimilarWeb’deki popüler hacker web sitesi trafiğine yönelik incelemesi sonunda elde ettiği bilgilere göre:

*Analiz edilen 15 bilgisayar korsanlığı ve siber suçla ilgili arama terimlerinden ikisi tüm zamanların en yüksek seviyelerine ulaşmış durumda. 5’i ise son beş yılın zirvesine ulaşırken 8 anahtar kelime on iki ayın en yüksek arama seviyelerine ulaştı.

*SimilarWeb’e göre, Mart ve Nisan 2020’de popüler hacker web sitelerindeki trafik gözle görülür şekilde arttı.

*Aramalardaki ve trafikteki artışlar, dünya genelinde mart ayının sonlarında başlayan, nisan ayında hız kazanan ve nisan sonu ile mayıs başında zirveye ulaşan ‘eve kapanmaların’ başlamasıyla ilişkili görünmekte.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

YENİ BİR SİBER SUÇ DALGASI OLUŞTURABİLİR Mİ?

COVID-19 dolayısıyla insanların eve kapanması ulusal ekonomilere zarar vermeye devam ederken, siber suçlarla ilgili yapılan internet aramalarının sayısının son yıllardaki en yüksek seviyelerine ulaşması, gelecekte yeni bir siber suç dalgasına işaret olarak yorumlanıyor.

Cybernews.com pandemi sırasında siber suçlarla ilgili konulara ilgide gözle görülür bir artış olup olmadığını araştırmak için Google Trends’i kullandı. Temelde bilgisayar korsanlığı, çevrimiçi dolandırıcılık ve dark web (karanlık web) ile ilgili anahtar kelimeleri inceleyen ekip tüm anahtar kelimeler arasında en çok “hackerlık kursu” ve “etik hackerlık kursu” aramalarının Google Trends’de tüm zamanların en yüksek seviyelerine ulaştığını ortaya koydu. Analiz aynı zamanda bilgisayar korsanlığı ile ilgili becerileri öğrenmeye olan ilginin arttığını da gösteriyor.

‘NASIL HACKER OLUNUR’ DİYE ARAMA YAPANLARIN SAYISI TAVAN YAPTI

Bilgisayar korsanlığı kursları için yapılan aramalardaki yüksek artış mart ayının sonlarında başladı ve dünyadaki çoğu ülkedeki eve kapanmalar ikinci ayını doldururken Nisan ayına kadar artmaya devam etti. “Dark web’e nasıl girilir”, “nasıl dolandırılır” ve “hackerlığı öğrenin” gibi siber suçla ilgili diğer terimler, beş yıl veya daha uzun süredir yapılan aramalarda en yüksek oranlara ulaşmış durumda. “Nasıl hacklenir”, “nasıl hacker olunur”, “hackleme dersleri” ve “empire market” (hakim dark web pazarı) gibi siber suçları öğrenmeye ilişkin diğer sekiz anahtar kelime için yapılan aramaların boyutu Mart ve Nisan aylarında ortalamanın üstünde yükseldi.

Aslında sektörün içindeki kişiler siber suçlarda bir artış görmeye başladı bile. QuoLab Technologies CTO’su Fabien Dombard’a göre, siber güvenlik topluluğu, siber suçlulardan devlet destekli tüm tehdit aktörlerine kadar pandeminin yol açtığı korku ortamından yararlanarak sürdürülen kötü niyetli operasyonlarda bir artış gözlemliyor.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

SİBER GÜVENLİK UZMANLARI ARAŞTIRIYOR

Ancak bu eğilimler, tüm bu aramaların yalnızca potansiyel siber suçlular tarafından yapıldığı anlamına gelmeyebilir. Zira siber güvenlik uzmanlarının da kendi becerilerini geliştirmek için bilgisayar korsanlığı kursları arayanların önemli bir bölümünü oluşturabileceği de düşünülüyor.

YL Ventures’dan Sounil Yu, sızma testinin nasıl yürütüleceği, web uygulamalarından nasıl yararlanılacağı veya güvenlik açıklarının nasıl bulunacağı gibi temel “hackleme” becerilerinin yalnızca siber suçlarla ilgili olmadığı konusunda uyarıyor. Yu’ya göre bunlar daha ziyade, siber güvenlik alanında işe başlamak isteyen kişilere yardımcı olan temel beceriler. Siber güvenlikle ilgili işlerin büyük ölçüde pandemiden etkilenmediğini söyleyen Yu, “Kalifiye çalışan sıkıntısı çekmeye devam ediyoruz, bu nedenle birçok kişi bir siber güvenlik uygulayıcısı olarak istihdam edilme umuduyla bu tür becerileri edinmeye çalışırsa bu şaşırtıcı bir durum olmaz.” şeklinde konuşuyor.

Araştırma yalnızca Google Trends üzerinden gerçekleştirilmedi. Popüler çevrimiçi bilgisayar korsanı topluluklarına yönelik internet trafiğini analiz etmek amacıyla SimilarWeb’in Trafiğe Genel Bakış özelliği de kullanıldı. Buna göre bir takım popüler hacker web sitesine ve forumlara yapılan ziyaretler Ocak’tan Şubat’a yüzde 15- yüzde 23 dolayında azalırken, Mart ayı trafiği yüzde 8-yüzde 66 oranında arttı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik, Klavye Delikanlıları, Zafiyet

Tianfu Cup’ta Çinli hackerlar popüler yazılımları hackledi!

Yorum yapın
Hacker yarışması Tianfu Cup’ta popüler yazılımlar sınıfta kaldı

Çin’in “en prestijli” hackleme yarışması olarak nitelendirilen “Tianfu Cup” sona erdi. Tianfu Cup, geçtiğimiz hafta sonu Çin’in Chengdu kentinde gerçekleştirildi. Bu seneki yarışmanın hedefi popüler yazılımların zafiyetini bulmaktı.

23 HACK GİRİŞİMİNİN 11’İ BAŞARILI OLDU

Tianfu Cup’a katılan hackerların hedeflediği yazılımlar arasında iOS14, Adobe PDF Reader, Windows 10,      Ubuntu, Chrome, Safari, Firefox ve Edge gibi popüler yazılımlar vardı.

Tianfu Cup’tan yapılan açıklamada ise 23 saldırı girişiminden 11 saldırının başarılı olduğu ifade edildi.

Tianfu Cup’ta hedef alınan sistem ve yazılımlar ise şu şekilde:

  • iOS 14 (iPhone 11 Pro)
  • Android (Samsung Galaxy S20)
  • Windows 10 (versiyon 2004)
  • Chrome
  • Ubuntu
  • Firefox
  • Safari
  • Docker
  • Adobe PDF Reader
  • QEMU
  • VMWare EXSi
  • TP-Link (Asus router yazılımı)
    hacker.

Palo Alto’dan 250 saatlik ücretsiz siber güvenlik eğitimi

ÖDÜL Qihoo 360’A GİTTİ

Yarışmada, orijinal bir açık kullanarak seçilen bir hedefi hacklemek üzere 15 takım katıldı. Yarışma sonucunda Çinli siber güvenlik devi Qihoo 360 birinci olarak 744 bin 500 dolarlık ödülü almaya hak kazandı.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

TÜM AÇIKLAR YAZILIM ÜRETİCİLERİNE BİLDİRİLDİ

Yarışmanın amacı yazılımlardaki zafiyetleri bulup bunlardan faydalanmak olmadığı için tespit edilen bütün açıklar, yazılım üreticilerine bildirildi.

VMWARE ZAFİYETLERİ KABUL ETTİ

Ortaya çıkartılan bütün zafiyetler, “Pwn20Own” denilen hackleme yarışmasının kurallarına uygun bir biçimde gerçekleştirildiği ifade edildi.

ESXi, Qemu ve Docker için asıl zorluk işletim sisteminin kontrolünü ele geçirmekti. Ancak zafiyetlerin detayları açıklanmadı. VMware, hackerların ESXi üzerindeki hackleme girişimlerinin ‘başarılı’ olduğunu söyledi.

Apple, Google, Microsoft gibi yazılım üreticileri, açıklarla ilgili bilgilendirildi. VMware şirketi, Tianfu Cup’ta ortaya çıkartılan zafiyetlerin ardından ürünlerinde güncelleştirmelere gitti. Şu an için ‘zafiyetleri’ ortaya çıkarılan bu sistemler için diğer şirketler, halka açık bir şekilde ürünlerinde zafiyetlerin bulunduğunu kabul etmedi.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Klavye Delikanlıları

Klavye Delikanlıları 2. Bölüm: PGP şifreleme ve gizlilik (Dikkat! Şiir içerir)

Yorum yapın

Klavye Delikanlıları çektikleri podcast’lerin ikinci bölümünde güvenlik kavramının temelinde yatan gizlilik faktörünü ele alıp, gizli ve güvenli haberleşmede kilometre taşı olarak görülen PGP şifreleme üzerine faydalı bir sohbet gerçekleştiriyor.

İlgili haber >> 1. Bölüm: Same Origin Policy neden saş baş yoldurur? 

Ziyahan ve Mustafa sohbetlerine mahremiyet tartışmalarının belki de en kritik sorusunu yönelterek başlıyorlar: ‘Gizliliğe sadece suçlu olanlar mı ihtiyaç duyar?’ İtiraf edelim bu soru herhangi bir dijital güvenlik önlemi almadan önce her birimizin aklına geliyor. Arabanızda değerli bir eşya olmadığı durumda camı açık bıraktığınızda paniklemeniz gerekiyor mu? Evet, gerekiyor. Mahremiyet/güvenlik sadece saklanan ‘şeyin’ bulunduğu yerden dışarı çıkarılması değil, dışarıdan içeriye bir ‘şey’ sokularak da mahremiyet / güvenlik ihlali olabilir. Örneğin boş bir dropbox hesabınız ele geçirildiğinde endişelenmelisiniz çünkü dışarıdan yüklenecek bir çocuk pornosu hesabınızda bulunursa dünyanın birçok ülkesinde suçlu duruma düşersiniz.

İlgili haber>> Dışarıya çamaşırsız çıkmak mı parolanı deşifre etmek mi?

Ayrı bir sohbette konuşulması gereken mahremiyet konusunu bir kenara bırakıp dijital gizliliğimizin ihlal edilmesinin daha az endişeleneceğimiz bir örnekle açıklıyor Ziyahan Mustafa ikilisi.

‘Yolladığımız e-postalar mail servisinin sunucularında tutuluyor, bu hizmetlerinin karşılığında alışkanlıklarımızla ilgili ipuçları vermiş oluyoruz. Mailde geçen sözcüklerle ilgili reklamlar görüyorsunuz. Gönderilen mail sadece Mustafa ve Ziyanın ilişkisi olmaktan çıkıyor.’ sonucuna varan ikili hepimizin aklına gelen başka bir soruyu gündeme gerekiyor: ‘1 milyar kişinin bilgisi toplanıyor benimki de toplansa ne olacak?’

İlgili TED konuşması >> Emailinizin mahrem olduğunu mu sanıyorsunuz? Tekrar düşünün

Bu noktada gelecekte daha şiddetli şekilde tartışılacak başka bir konu gündeme geliyor. Teknoloji şirketlerinin devletler ile iş birliği. Televizyonda herhangi bir siber güvenlik programında duyacağınız klişe bir cümledir, ‘Whatsapp tüm mesajlarımızı ABD ile paylaşıyor.’ Doğruluğu ispatlanmasa da bu konuda diğer şirketlerin ABD devleti ile kurduğu iş birliği Snowden belgelerinde ortaya çıkmıştı. Pekala, ‘ya ABD benim alışkanlıklarımı bilse ne olur’ dediğinizi duyar gibiyiz. Ama ABD bu konuda yalnız değil. Hotmail hesaplarının Çinliler tarafından ele geçirildiğini fark eden Microsoft’un bir süre sessiz kalması gibi.

İlgili haber >> ABD – Microsoft – İrlanda arasında veri mahremiyeti davası

Mahremiyetin ilk etapta ticari fayda yani reklam için ihlal edilmesini Ziyahan Albeniz öyle bir edebiyata bağlıyor ki, kendisi şu sıralar çok moda olan inter-disipliner çalışmalarda yeni bir sayfa açabilir. Ziyahan, Nazım Hikmet’in ‘Bir Hazin Hürriyet’ şiirinde geçen Bir alet, bir sayı, bir vesile gibi değil insan gibi yaşamalıyız dersin’ dizesine atıf yaparak Big Data’ya meydan okuyor ve dijital davranışlarımızla ticari meta haline gelmekten rahatsız olmamız gerektiğinin altını çiziyor.

İlgili TED >> Mahremiyet neden hepimiz için önemli

Peki bu durumun önüne nasıl geçebiliriz? Klavye Delikanlılarının ilk önerisi tabi ki Tor. Internet gezintisini vekil makinalar üzerinden yaparak, tüneller üzerinden makinadan makinaya zıplayarak siteler arasında dolaşıyorsunuz ve takibiniz daha zor oluyor. Ama TOR dünyasının tamamen gözlerden uzak olduğunu düşünmek yanlış olur. Aynasızlar orada da iş başında. İkili TOR makinaları daha çok hak ve özgürlükler konusunda daha liberal ülkelerde bulunduğunu da hatırlatıyor.

Klavye Delikanlıları sohbetin ikinci bölümünde neredeyse bir efsane haline gelmiş PGP şifreleme yöntemi hakkında bilgi veriyor. Sohbetin başında Mustafa, ergenliğinde akrostiş yapan insanlar olarak şifrelemeye yatkın bir ülke olduğumuzdan dem vuruyor.

Şifreleme sürecinin ayrıntılarına girmeden önce ikili, kaynak metinin bir şifreleme metodu sonrasında alıcıya ulaştığını aynı prosedürü kullanan alıcının da metni açtığını söyleyerek genel bir çerçeve sunuyor. Şifreleme prosedürü olarak kullanılan simetrik anahtar algoritmasının bazı sıkıtılar oluşturması, yeterince gizli olmaması üzerine farklı yollar aranmaya başlandı. Ron Rivest, Adi Shamir ve Leonard Adleman 1977 yılında asimetrik şifreleme yöntemini geliştiriyor. Yaygın şekilde kullanılan RSA yönteminde bir private bir public olmak üzere iki kriptolama anahtarı bulunuyor. Public anahtar ile şifrelenen ana metin public anahtarın ‘ekürisi’ olan private anahtar ile açılıyor.

İlgili haber >> Adi Shamir BlackHat’in açılış konuşmasında felaket senaryosu yazdı

Klavye Delikanlılarına göre 1991 yılı kriptolu iletişim için bir dönüm noktası oluşturuyor. Senato’da görüşülen terörle mücadele yasasında şifreleme yapan şirketlerin hükümete bir arka kapı açıklığı sağlaması istendi. Buna karşı çıkan Phil Zimmerman Prettty Good Privacy (PGP) yazılımını geliştirir. 90’larda kriptolamaya yarayan yazılımlar ABD’de mühimmat olarak tasnif edildiğinden güçlü kriptolama yazılımlarının ihracı yasaktır ki PGP de bu kategoriye aittir.

İlgili haber >> ABD neden kripto savaşlarını kaybetmeye mahkum

Metni sıkıştırdığı için iletişime müdahale eden 3. Tarafların ana metne ulaşmasını engelleyen PGP melez bir şifreleme yöntemi. Hem hızlı hem de nispeten daha güvenli olmasıyla ön plana çıkıyor. PGP’yi bir efsane haline getiren ise dünyaya yayılma metodu. İhracının yasak olduğu dönemde yazılımın kaynak kodu kitap olarak basılıp yurt dışına çıkartılıyor. Zimmerman yazılımın  ABD dışına çıkartılmasına müdahil olmadığını savunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

PGP ve şifreleme yöntemleri ile ilgili ayrıntılar ve çok daha fazlası Klavye Delikanlılarının ikinci bölümünde:

Klavye Delikanlıları

Klavye Delikanlıları 1. Bölüm: Same Origin Policy neden saç baş yoldurur?

Yorum yapın

Siber güvenlik ile ilgili oturup muhabbet etmenin ötesine geçerek, somut adım atmaya karar veren Klavye Delikanlıları kısa zamanda güvenlik camiası içerisinde çektikleri podcastler ile ses getirmeye başladı. Düzenli olarak yaptıkları yayınlarda çeşitli güvenlik konularını ele alan ekip sektörde bilinen isimleri de programlarına konuk olarak kabul ediyorlar.

 

[ilink url=”https://siberbulten.com/makale-analiz/klavye-delikanlilari-sahaya-indi/” style=”tick”]Klavye delikanlıları sahaya indi[/ilink]

 

Klavye Delikanlıları çektikleri ilk bölümde web güvenliği için anahtar kavramların başında gelen ‘same origin policy’ kavramını masaya yatırıyorlar.. Ziyahan Albeniz, Mustafa Yalçın ve Alperen Yılmaz SOP hakkında bilgi verip değişik boyutlarıyla tartışıyor. Bazı bölümleri sadece konunun ilgilileri tarafından daha iyi kavranabilecek olmasına rağmen, programın büyük kısmında her seviyeden dikkatli dinleyiciler için öğrenilecek birçok nokta bulunuyor. Hatta Ziyahan Albeniz’in SOP’u tanımlamak için kullandığı ‘elmaları armutlardan ayırmak için kullanılan policy’ tanımı günlük konuşma diliyle güvenlik meselelerine açıklık getirme adına akılda kalıcı bir örnek teşkil ediyor. 1994’de çerezlerin (Cookie) ortaya çıkmasını SOP tarihi için önemli bir kırılma noktası olarak gören araştırmacılar, podcast boyunca SOP’u değişik boyutlarıyla tartışıyor.

Siber Bülten abone listesine kaydolmak için lütfen doldurunuz

[wysija_form id=”2″]

Üçlünün üzerinde önemle durdukları konuların başında SOP’un güvenli internet kullanımındaki rolünü gösteren günlük yaşamdan örnekler geliyor. Örneğin bugünlerde artış gösteren ‘web sitelerinden bildirim alma’ özelliğinin SOP’u devredışı bırakabilerek bazı güvenlik zafiyetlerine neden olabileceğini öğreniyoruz.

SOP ne zaman saç baş yoldurur?

Tarayıcı seçiminin güvenliğe etkisi nedir?

Neden bahtsızdır SOP? Anlaşılmamasının arkasında neler vardır?

Hakkındaki ‘galat-ı meşhurlar’ nelerdir?

Bu soruların yanıtları ve daha fazlası Klavye Delikanlılar’ında