Kategori arşivi: Sektörel

Küresel, Sektörel

SWIFT sistem siber saldırılar karşısında yetersiz

Yorum yapın

SWIFT para transferi sanıldığı kadar güvenli değil

Geçtiğimiz Şubat ayında kimliği belirlenemeyen siber saldırganlar SWIFT para transferi sistemini kullanarak 951 milyon dolarlık büyük bir vurgun girişimi gerçekleştirmişti. Saldırganlar Bangladeş Bankasının sistemine sızmış, saldırganlar Amerika’daki bankalardan Filipinler gibi ülkelerdeki hesaplara çok sayıda para transferi talebi göndermişti. Bu soygun girişimi, gelişmekte olan ülke bankalarında tercih edilen güvenlik önlemlerinin ne kadar yetersiz olabileceğini gözler önüne sermiş oldu.

İLGİLİ HABER >> BANGLADEŞ MERKEZ BANKASINA SİBER SOYGUN VURGUNU

SWIFT sistemine sızan saldırganlar, siber güvenliğin düşük seviyede olduğu Bangladeş Merkez Bankası’nı hedef seçerek hesap kullanım bilgilerini çaldı. Bu giriş bilgileri sayesinde banka adına para transfer talepleri oluşturan siber saldırganlar güvenlik personelinin gözüne takılmadan 81 milyon dolar değerinde parayı cebe koydu.

Savunma sanayisinde çalışan BAE Systems adlı şirketin yayınladığı rapor, SWIFT sisteminin geçen aylarda benzer bir kimlik hırsızlığı olayında adı geçen POS sistemi ile aynı tasarım ve güvenlik hatalarına sahip olduğunu ortaya çıkardı. İki sistemin ortak özelliği, siber güvenlik için ilave önlem almamış olmalarıydı.

Saldırganlar tarafından sisteme yerleştirilen kötü amaçlı yazılım SWIFT’in müşteri veritabanına sizip kendini bu sistem içinde hizmet veren bir kod olarak gösterdiğinden kısa sürede tespit edilemedi. Bu sebeple ters giden bir durum olmasına karşın SWIFT siber güvenlik birimlerine bildirim gitmedi ve saldırganlar girişimin bir kısmını başarıyla tamamlayabildi. Benzer tip bir saldırı Amerika’daki büyük bir perakende zinciri olan Target firmasının POS sistemine gerçekleştirilmiş bunun sonucunda 40 milyona yakın kredi kartı ve kimlik bilgisi açığa çıkmıştı.

Dünyanın dört bir yanındaki 11,000 den fazla banka ve finansal kuruluşa siber güvenlik konusunda uyarı göndereceğini belirten SWIFT şirket yetkilileri, kötücül yazılımın sadece müşteri veritabanına sızmak için yerleştirildiğini diğer hizmetlerinin bu saldırıdan etkilenmediğini söyledi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Sektörel

Bitcoin’in gizemli mucidi, vergi soruşturması yüzünden kimliğini ifşa etti

Yorum yapın

Giderek yaygınlaşan bir ödeme türü haline gelen sanal para Bitcoin’in Satoşi Nakamoto lakaplı gizli mucidi, kimliğini açıkladı. Avustralyalı iş adamı Craig Wright, sanal parayı bulan kişi olduğunu ve uzun süredir Nakamoto lakabını kullandığını duyurdu. Bitcoin’in önde gelen kullanıcıları ve sanal parayı geliştiren yazılımcılar da Craig Wright’ın Bitcoin’i bulan kişi olduğunu teyit ediyor.

Wright kimliğini açıklarken, Bitcoin’in yaratıcısına ait olduğu bilinen Bitcoinlere dair teknik verileri de paylaştı ve böylece sanal paranın yaratıcısı olduğunu da kanıtlamış oldu.

Kimliğini BBC, Economist ve GQ yayın kuruluşlarına eş zamanlı olarak açıklayan Wright, BBC’ye tarihte gerçekleşen ilk Bitcoin para transferine dair dijital belgeleri de gösterdi.

Kimliğini açıklamasının sebebi vergi soruşturması

Craig Wright, kimliğini açıklayarak Bitcoin’in mucidinin kim olduğu tartışmalarına bir son vermek istediğini ifade etti. Daha önce New Yorker, Newsweek ve birçok diğer yayıncı kuruluş, Bitcoin’in yaratıcısı gizemli ‘Satoşi Nakamoto’nun kim olduğunu ortaya çıkarmak için geniş araştırma dosyaları hazırlamışlardı.

Sanal para birimi Bitcoin, birçok şirket ve kurum tarafından yasal bir ödeme sistemi olarak kabul edilir hale geldi.
Aralık 2015’te ise teknoloji dergileri Wired ve Gizmondo, Craig Wright’a Bitcoin’in olası yaratıcıları listelerinde yer vermişlerdi.

Craig Wright’ın adının olası Bitcoin mucitleri arasında yer almasının ardından Avustralya mali şube polisleri, Wright’ın evine baskın düzenlemişti. Polisten yapılan açıklamada, Wright’ın evine düzenlenen baskının uzun süredir devam eden vergi kaçırma soruşturmasının bir parçası olduğu ifade edilmişti. Wright, Avustralya polisiyle işbirliği yaptığını ifade ediyor ve “Avukat ekibimiz ne kadar vergi ödenmesi gerektiği konusunda müzakereleri sürdürüyor” dedi.

‘Para ya da şöhret istemiyorum’

Bitcoin’in yüzü olmak istemediğini ifade eden Craig Wright, “Kimliğimi açıkladım çünkü son zamanlarda üstümde giderek artan bir baskı vardı. Sevdiğim insanların da aslı olmayan dedikodulardan olumsuz etkilenmesini istemedim” diyor. Sadece normal bir hayat sürdürmek istediğini ifade eden Wright, “Zorunda kalmasam kimliğimi açıklamazdım. Şöhret istemiyorum. Para istemiyorum. Beni kendi kendime bırakın yeter” dedi.

Sanal para Bitcoin artık dünya çapında kabul gören bir ödeme sistemi.

Dünyadaki toplam Bitcoin sayısı ise 15,5 milyon civarında. Bir Bitcoin’in değeri ise 449 ABD Doları seviyesinde.

Küresel, Sektörel

Opera’dan ücretsiz VPN atağı

Yorum yapın

Opera, yeni geliştirdiği web tarayıcısına ücretsiz VPN (Sanal Özel Ağ) hizmetini eklediğini duyurdu. VPN servisi; kullanıcı çevrimdışıyken veri bilgilerini koruduğu ve ‘internet ağ geçidi’ işlevi gören güvenilir sunucu kaynağıyla güvenlik ve gizlilik seviyesini artırıyor.

Şirketin açıklamasına göre tüm bu yenilikler, artık kullanıcıların öncelik olarak gizlilik talep etmelerine karşılık yapıldı: “Bu atılım, insanların 2016 yılına dair beklentileriyle eşleşen bir tarayıcı yapmak için önemli bir adım.”

Global Web Index raporuna göre dünya üzerindeki yarım milyar internet kullanıcısı (toplam kullanıcıların yüzde 24’ü) VPN’i ya şu anda kullanıyor ya da geçmişte denedi. Bunların büyük bir kısmının da genç jenerasyon olduğunu ekleyelim.

İLGİLİ HABER >> ANTİVİRÜS ŞİRKETLERİ TARAYICI GÜVENLİĞİNDE SINIFTA KALDI

VPN’in; şifrelenmiş ve gözetlenmeye karşı web trafiğini koruyan bağlantısıyla övünen Opera: “Pek çok ülke, okul ya da işyeri video akış sitelerini, sosyal iletişim ağları ve diğer servisleri bloke etmekte. VPN sayesinde nerede olursanız olun istediğiniz içeriğe erişebileceksiniz.”

Opera’nın bu atılımı şirketin ününü artırmış olabilir ancak kullanmadan önce iki kere düşünmekte fayda var. Mesela ücretsiz Wi-Fi servisleri Youtube gibi bant genişliği sınırlı olan sitelere erişimi zorlaştırabilir. Ya da bazı ülkelerde içerik yasağını atlatmanın kullanıcıları zor duruma sokacak çeşitli yaptırımları olabilir.

İLGİLİ HABER >> CHROME UZANTILARI GİZLİCE SİZİ İZLİYOR OLABİLİR

Yine de Opera’nın tam olarak bir VPN olmadığını eklemekte fayda var. Bu sadece tarayıcı için bir proxy işlevi görüyor. Eğer öncelik gizlilikse mutlaka tam bir VPN’e ihtiyaç var. İşin özeti, bu hizmet tarayıcınıza güvenilir bir VPN sağlıyor ama daha fazlası değil. VPN, bütün bir internet trafiğinizi korurken; Opera’nın hizmeti, sizi sadece Opera kullanırken koruyor, Outlook ya da Skype kullanırken değil.

Bununla beraber Opera’nın sunduğu olanaklar da var: Üyelik işlemi ya da sunucu ayarı gerektirmiyor. Sadece ayarlar kısmına tıklamanız yeterli. Şimdilik sadece ABD, Kanada ve Almanya konumlarını seçmek mümkün, ancak şirket, bunların gelecekte artacağını müjdeliyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

 

Sektörel, Türkiye

Siber uzmanlar İstanbul’da buluşuyor

1 Yorum

Türkiye, ilk uluslararası siber güvenlik zirvesine ev sahipliği yapmaya hazırlanıyor. 21 – 22 Mayıs tarihlerinde gerçekleştirilecek olan Locard Cyber Security Summit zirvesinde Türkiye’yi ve dünyayı bekleyen siber tehditler masaya yatırılacak.

İspanya’nın konuk ülke olarak katılacağı zirvede Türkiye ve İspanya Siber Suçlar Polis Departmanlarından uzmanların yanı sıra, Telefonica’nın siber güvenlik şirketi Elevenpaths CEO’su Chema Alonso, Deloitte CyberSOC Academy’den Deepak Daswani, Brainbackup.com kurucusu Russell Hanson, David Melendez ile Halil Öztürkci ve İbrahim Baliç gibi isimler konuşmacı olarak yer alacak.

Bu yıl “Are you safe” (Güvende misiniz) başlığıyla gerçekleştirilecek olan zirvede, “nesnelerin interneti” “akıllı şehirler” “siber savaşlar” ana gündem maddelerini oluşturacak.

“Siber tehditlere özel siber ordular kuruluyor”

Siber uzay var olduğu sürece, siber güvenliğin de var olacağını belirten LOCARD Global Cyber Security Summit Kurucu Ortağı ve Genel Müdürü Musa Savaş, zirveye ilişkin olarak şunları söyledi: “Hayatımız siber dünyaya doğru yaklaşırken siber güvenlik kavramının önemi bir kat daha artıyor. Bugün bile bildiğimiz anlamda geleneksel savaş, terör eylemleri, karşı istihbarat faaliyetleri artık siber dünyanın kurallarına göre gerçekleşiyor. Ülkemiz de dahil olmak üzere birçok ülke, siber tehditlere karşı özel siber ordular kuruyor. İçinde bulunduğumuz bu yeni düzenin kaçınılmaz bir sonucu olarak, İstanbul’da uluslararası bir etkinlikte siber güvenlik kavramını konunun uzmanlarıyla ele alıyoruz.”

LOCARD Global Cyber Security Summit Kurucu Ortağı ve Direktörü Igor Lukic ise, zirveyle ilgili olarak “Dijital çağda yüz yüze geldiğimiz büyük tehditleri, belli coğrafyalarda gelişmekte olan tehlikeleri, güvenlik sektörü için henüz yeterince farkına varmadığımız tehditler barındıran “nesnelerin interneti”, “akıllı şehirler”, “siber savaşlar” gibi iş ve sosyal hayatı etkileyen önemli konuları hep birlikte tartışacağız. Baş konuşmacılarımız ve teknik konuklarımız vizyonlarını paylaşacaklar, bu alandaki araştırmalarıyla ilgili bilgi verecekler. Türkiye ve Dünya bizi bekleyen bu tehlikelere karşı etkin olarak mücadele etme ve üstesinden gelmeyi berrak bir şekilde öğrenme fırsatına kavuşacak.” İfadelerini kullandı.

Kayıt ve zirve hakkında bilgi almak için;

Nurhan Demirel

nurhan@locard.org

Mobil: +90 532 574 9378

Tel: +90 212 337 2745

Sektörel, Türkiye

Türkiye’nin tek uluslararası hacker konferansı dördüncü kez toplanıyor

Yorum yapın

Türkiye’nin ilk ve tek uluslararası hacker konferansı NOPcon, dördüncü kez bir araya gelmeye hazırlanıyor.

Yerli ve yabancı uzmanların katılımıyla gerçekleşecek olan konferasta, veri güvenliğine ilişkin güncel ve teknik konular masaya yatırılacak. Brian Gorenc, AbdulAziz Hariri, Glib Pakharenko, Kenan Abdullahoğlu, Onur Alanbel, Celil Ünüver ve Bekir Karul’un konuşmacı olarak yer alacağı NOPcon 2016, 11 Mayıs tarihinde gerçekleştirilecek.

www.nopcon.org sayfasından ücretsiz olarak kayıt yaptırılabilecek olan konferans, Trapmine’in ana sponsorluğunda, İSOV Sakıp Sabancı Konferans Salonu’nda yapılacak.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]