Etiket arşivi: Apple

Mac kullanıcıları, sahte flash güncellemesine dikkat!

23 Şubat 2016 Ergün Varlık Yorum yapın

Mac kullanıcılarını hedef alan ve Flash Player uygulaması gibi gözüken önemli bir kötücül yazılım yayılma yöntemi deşifre edildi. SANS yetkilileri tarafından yapılan açıklamada Facebook üzerinden muhtemel hedeflerin tıklaması sağlanan sahte bir link ile gittikleri sayfada çıkan uyarıda, Flash Player sürümünün eski olduğu ve güncelleme yüklenilmesi gerektiği söyleniyor.

İLGİLİ HABER >> GOOGLE GÜVENLİ REKLAM İÇİN OTOMATİK OYNATMAYI DURDURDU

OS X 10.11 adıyla gözüken güncellemede, bir yandan Adobe Flash’ın gerçek bir kopyası yüklenirken aynı zamanda kimi sistem problemleri çıkartan ve bunların çözümü için kullanıcıdan para isteyen başka bir kötücül yazılım daha yükleniyor.

Yükleyici Apple geliştirici sertifikasına sahip olduğundan OS X’lerin Gatekeeper korumasına takılmadan makinaya yüklenebiliyor. Uzmanlar bu tehdidin antivirüsler tarafından henüz saplıklı bir şekilde saptanamadığı için kullanıcıları kaynağını bilmedikleri linkler karşısında daha dikkatli olmaya çağırıyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Güvenlik

Akıllı saatler güvenlikte sınıfta kaldı

5 Eylül 2015 Ergün Varlık Yorum yapın

Teknoloji devlerinin birbiri ardına piyasaya çıkardıkları akıllı saatlerin, siber güvenlik konusunda yeterli olmadığı ileri sürüldü. TrendMicro şirketinin yayınladığı raporda Apple, Samsung, Motorola, LG, Sony, Asus ve Pebble’ın ürettiği akıllı saatlere uygulanan güvenlik testlerinin sonuçları paylaşıldı. Fiziksel güvenlik, data bağlantıları ve bilgi depolanması kategorilerinde yapılan testlerde özellikle fiziksel güvenlik konusunda akıllı saatlerin zayıf olduğu sonucuna varıldı. Parola ile kimlik doğrulama özelliğinin ön tanımlı olmaması en kritik güvenlik açığı olarak tespit edilirken, Apple Watch’da zaman aşımı özelliğinin bulunmamasına dikkat çekildi.

TrendMicro raporuna göre test edilen saatler güvenlik yerine konfor tercih edilerek tasarlanmış. Saatlerin fotoğraf, adres defteri, takvim hatta uçak biletleri gibi kullanıcıların kişisel bilgilerini depoladığına dikkat çekilen raporda, sadece Apple Watch’un çalınması/kaybolması durumunda uzaktan bu bilgileri silme özelliğine sahip olduğu vurgulandı.

HAFTALIK HABER BÜLTENİNE ABONE OLMAK İÇİN FORMU DOLDURUNUZ[wysija_form id=”2″]

Siber Güvenlik

ABD neden kripto savaşları 2.0’ı kaybetmeye mahkum?-2

10 Ağustos 2015 Ergün Varlık Yorum yapın

Yazının ilk bölümünü buradan okuyabilirsiniz

Peki problem ne? Bu teknik olarak mümkün değil. Güvenlik duvarlarında arka kapı diye bir şey yok. Amerikan devletinin kullanıcıların güvenliği ve özel hayatı sürdürülürken ve Amerikalıların işleri muhafaza edilirken şifreli verilere ulaşabileceği fikri hatalı. İşte nedenleri:

1-‘Altın anahtar’ın teknik olarak çözümü, mevcut olarak en iyi güvenlik uygulamalarını kullanan bazı internet sitesi ve uygulamaların güvenliklerini zedeleyebilirdi. Bizler ise mütemadiyen veri ihlalleri olduğunda internet sitelerimizin ve uygulamalarımızın zayıflatılmasını göz ardı edemeyiz. Şu an Facebook’un Güvenlik başkanı olan Alex Stamos, geçen yılın başlarında bu konuda Rogers’a karşı çıktı. O zamanlar Yahoo’nun Bilgi Güvenliği Başkanı olan Stamos, “Bruce Schneier, Ed Felten ve dünyanın en iyi şifreleme uzmanları, şifrelemede arka kapılar yapılamayacağında hemfikir” dedi. Stamos ayrıca, “Bu arabanın ön camına delik açmak gibidir” ifadelerini kullandı.

İLGİLİ YAZI >> İSTİHBARATA DOYMAYAN ADAM: MICHEAL ROGERS

2-‘Altın anahtar’ı uygulamak, teknoloji şirketlerinden muazzam bir kaynak gerektiriyor. Bu yazılıma önemli ölçüde karmaşıklık ekleyecektir. Karışık olan yazılımları yapmak ise daha zordur ve test etmesi çok daha uzun sürer. Kasten oluşturulan güvenlikli olmayan şeyleri güvenlik yazılımlarının içine yerleştirmek… en hafif tabiriyle karışık. ‘Arka kapı’ şeffaf olmaktan ziyade gizli olarak yerleştirildikten sonra (eğer arka kapıyı bulmak kolay olsa herhangi bir hacker onu kullanabilirdi) test aşaması çok daha zahmetli olacaktır. Bizim multimilyon dolarlık bütçemiz ve uzunca zamanımız olsa bile bunu kendi şirketimde nasıl başaracağıma dair tereddütlerim var. Ve ürünümüzün oluşumunu takip etmek için karışık teknik özellikler versek bile, bu sadece bana değil diğer startup ve büyük şirketlere de koca bir yük olacaktır.

Eğer bu endüstride yazılım yapmak yüzde 150 daha zor ve pahalı olsaydı bizim ekonomimize ne olurdu? Hadi, inovasyona, mesleklere ve bizim ekonomimize etkisinin ne olacağını düşünelim.

İLGİLİ YAZI >> ABD’NİN CYCON PERFORMANSI: DÜNYAYI DİNLİYORUM GÖZLERİM KAPALI

3-Bu ‘altın anahtar’ları saklamak devlet için muazzam güvenlik riski oluşturur. Hackerlar tarafından güvenliği ihlal edilen Beyaz saray ya da Personel Yönetim Ofisi’nde depolanan verilerden daha iyi başa çıkılabileceğine dair hangi güvenceye sahibiz?

NSA yöneticisi Rogers, siber saldırıları engelleyebilmek için anahtarların paylaşımını öneriyor. Ama bu güvenlik riski yerine bürokratik kâbusu koymak olur. Her yeni kurulan teknoloji şirketinden bir çok devlet kurumu tarafından dosya halinde bu dosya anahtarları talep edilecek mi? Bir çok startup şirket dosya vergilerini zaten zar zor hallediyor.

4-Çin gibi ülkelere verilen OPM ihlalleriyle, Amerikan ajanlarının hangilerinin çift taraflı ajanlığa dönebileceği için ideal veriler öğrenilir. Peki, Çin iyi yerleştirilmiş Amerikan personelini çift taraflı ajan yapmayı başarırsa olursa ne olur? ‘Altın anahtarlar’ımızı korusak bile, bu kurumu güvenilmez insan unsurundan ne koruyabilir? Yüksek değerli amaçların ulaşılamaz olduğuna inanmak için ne kadar kibirli olmamız gerekiyor?

Hadi bu tartışma hakkında bir çözüm daha düşünelim.

Şimdiye kadar Amerikan hükümeti tarafından kurulan iskelet, bir çeşit vatanseverlik ve Amerikan kurumlarına bağlılık olarak düşünülüyordu. Yine de kaç yıldan beri bazı büyük Amerikan şirketleri Amerika’da alınan vergilerden kaçınmanın bir yolu olarak ana merkezlerini Dublin’de bulunduruyor? Şirketler temel olarak milli bağlılık olmadan ortaklarına karşı minnettardır fakat asıl sorumluluğu onun kar/zarar tablosunadır. Şirketlerin ‘altın anahtar’larını sadece Amerika ile paylaşacağına dair hangi güvenceye sahibiz?

Ve eğer diğer ülkeler de onların kendi arka kapıları olmasını talep etmeye başlarlarsa, bu Amerikan şirketlerini zor durumda bırakır. Eğer biz Amerikan hükümeti için güvenlik açıkları/arka kapılar veya altın anahtarlar inşa edeceksek, -ki biz dünyada yaklaşık 1.3 milyar kullanıcıya sahibiz- bunları Çin, Rusya, Suudi Arabistan, İsrail ve Fransa devletleri içinde yapmamız gerektiğine inanıyor musunuz? Bu ülkelerden hangisine arka kapıları vermeliyiz? Stamos geçen yıl Rogers’e bu soruyu sordu.

Bu karışık bir problem ve kolay bir çözümü yok. Teknoloji uzmanları bunu ilk kabul edenler.

Ama FBI ve NSA şunu da kabul etmeli ki, onların ofislerinden şifrelemeye herhangi bir giriş olması, erişim noktalarının ülke düşmanları tarafından suiistimaline maruz kalabilir.

FBI’dan Comey, bu konuda muhaliflerine teknoloji uzmanlarının sonuca ulaşmak adına yeterince çok deneme yapmadıklarını belirtiyor. O, 8 Temmuz’daki istihbarat komitesinde “Bütün güzel insanlar bunun çok zor olduğunu söylüyor… Belki de öyle.” dedi. Ayrıca, “Ama benim tepkim onların gerçekten yorulduklarına emin olmamamdan kaynaklanıyor” diye konuştu.

Ben ise Comey’e şunu diyorum: Silikon Vadisi sadece ‘denemek’ demektir.

Teknoloji endüstrisi, devamlı değişen dünyaya adapte olabilmek için inşa ederek ve yeni araçları uygulayarak müşterilerin güvenlik ve özel hayatlarına karşı olan tehditlere çabukça cevap vermekte.

Şifreleme de bu araçlardan bir tanesi.

Stamos, Bruce Schneier, Johns Hopkins University’s Matthew Green ve Pennsylvania Üniversitesi’nden Matt Blaze gibi ünlü teknoloji uzmanları pek tembeller.

Bu yüzden yasanın uygulanmasını sağlamak zor bir iş mi? Evet. Peki FBI’ın yeryüzündeki tüm bilgiye örtülü erişiminin olması ona fayda sağlar mı? Elbette.

Fakat güvenlik sistemlerinin hacklenebilmesi ve insanların kusurları olduğu müddetçe; bankacılık sistemimizi, iş dünyamızı ve sağlık topluluklarını güçlü kılan yazılımların bütünlüğünü korumak zorundayız.

Dahası, sırayla WhatsApp ve iMessage gibi geniş çaplı kullanılan uygulamalara entegre hale gelen şifrelemenin yaygınlaşması, siber güvenlik hareketinin ve ileride bu ülkenin güvenliği için bir zaferdir.

Biz artık tekrardan iletişimin güvensiz olduğu zamanlara dönemeyiz. Güvenli iletişim için standartların daha da yükselmesiyle, emniyet birimleri bu zorlu göreve yaratıcılıkla, çabuklukla ve hepsinin de üstünde mümkün olabilecek gerçekçi fikirlerle cevap verebilmeli.

Şimdi, emniyet birimlerinin daha zorunu deneme zamanı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Çin, Sektörel

WireLurker virüsü Çin-Apple ilişkilerini etkiler mi?

12 Kasım 2014 Ergün Varlık Yorum yapın

İnternet güvenliği uzmanları Apple’ın masa üstü ve mobil işletim sistemlerini hedef alan “WireLurker” adlı bir virüsün özellikle Çin’de yüz binlerce kullanıcıyı etkilediğini açıkladı. WireLurker Mac bilgisayarlardan USB kablosuyla mobil cihazlara geçiyor.

Merkezi ABD’de bulunan Palo Alto Networks şirketi, virüsün Çin’de geliştirildiğinin tahmin edildiğini belirtti.

Virüsün sıkı bir denetim altında tutulan Apple Store’a alternatif mağaza Maiyadi’den indirilen uygulamalardan yayıldığı ve kullanıcıların bilgilerini çaldığı belirtiliyor.

Palo Alto Networks, siteden 350 bin kez virüslü uygulama indirildiğini kaydetti. Virüslü uygulamaların sayısının 400’den fazla olduğu tahmin ediliyor.

Şirketin İstihbarat Sorumlusu Ryan Olson, WireLurker’ın daha önce Apple işletim sistemlerini hedef alan virüslere benzemediğini belirterek “Kötü aktörler, dünyanın en iyi bilinen masaüstü ve mobil platformlarına karşı daha gelişmiş teknikler kullanmaya başladılar” dedi.

Geçtiğimiz Mayıs ayından itibaren ABD ile Çin arasındaki siber ilişkilerin gerilmesi birçok Amerikan teknoloji şirketini Çin pazarında sıkıntıya sokmuştu. ABD Adalet Bakanlığının 5 Çinli askeri siber espiyonaj yapmakla suçlayarak haklarında dava açması üzerine, Çin suçlamaları red etmiş; ABD’nin Çin üzerinde espiyonaj yaptığını ileri sürmüştü. Açıklamayla yetinmeyen Çin, Amerikan menşeli danışmanlık şirketlerinin faaliyetlerini kıstılamıştı.

Yine Mayıs ayında, tüm devlet dairelerinde kullanılan Microsoft işletim sistemlerinin iptal edileceğini deklare eden Çin yönetimi, ABD ile ikili siber sorunların çözümü için gerçekleştirilen toplantıları da askıya almıştı.

WireLurke virüsünün ortaya çıkmasının ardından Pekin yönetimi ile Apple arasında ilişkilerin nasıl devam edeceği bilinmiyor.

Bazı uzmanlar ise bu virüsün rejim karşıtı Hong-Kong göstericilerin bilgilerini çalmak için geliştirildiğini öne sürüyor.

Makale & Analiz

Jennifer Lawrance hangi şirketlerin hisselerini zıplattı?

4 Eylül 2014 Minhac Çelik Yorum yapın

Son birkaç gündür dünyadaki gazete ve web sitesi editörlerinin keyfi yerinde olmalı. Hackerların birkaç Hollywood yıldızının çıplak fotoğraflarını çalarak, internetten yayınlaması hepsinin işini kolaylaştırdı. Uzağa gitmeye gerek yok Salı günü Türkiye’deki belli başlı haber sitelerine girenlerin karşısına bu ‘skandal’ ile ilgili haberler, daha doğrusu foto galeriler çıkıyordu.

Dünya medyasının da magazinsel tarafına odaklandığı olayı takip eden birkaç gün içerisinde FBI, konuyla ilgili bir soruşturma başlattı ve Apple sistemlerinde güvenlik açığı olmadığını mağdur kullanıcıların şifrelerinin kırıldığını açıkladı. Fakat bu ABD’de son zamanlarda yaşanan ilk siber saldırı değildi.

Geçtiğimiz hafta aralarında JPMorgan gibi küresel anlamda sektör devlerinin bulunduğu bir grup ABD bankasına ciddi siber saldırılar düzenlenmiş, saldırılan bankalardan JPMorgan hariç diğerleri isimlerini açıklamamıştı. Saldırı ile ilgili FBI, başlattığı soruşturmada saldırının arkasında kimin olduğunu bulabilmek için CIA’den yardım istemişti. Yıldızların fotoğrafların ortaya saçılması ABD’de banka saldırılarını ile ilgili devam eden tartışmayı rafa kaldırdı. Bu iki saldırı arasında teknik olarak bir benzerlik bulunmasa da, iki saldırının da dünyanın belli başlı medya organlarında ve Amerikan kamuoyunu belirleyen önemli gazete ve televizyonların gündeminde olması dikkatleri bir kez daha siber güvenlik konusunu dolayısıyla da siber güvenlik ürünü geliştiren şirketlere çevirdi.

Ünlülerin çıplak fotoğraflarının yayınlanmasının ardından iki siber güvenlik şirketi Palo Alto Networks ve FireEye’ın hisselerinde ciddi yükselişler gözlendi. Ünlülerin mahrem fotoları Palo Alto yatırımcılarına %5.6 kazandırırken, FireEye’ın borsadaki değeri yüzde 9’luk bir artış gösterdi. Bu artışların neden kaynaklandığına dair bir açıklama yapılmazken, tartışmanın soğumasının ardından hisse fiyatları tekrar ‘normale’ döndü.

Hackerların sansasyonel saldırılarının siber güvenlik şirketlerinin borsadaki fiyatlarını yükseltmesine daha önce de şahit olmuştuk. Amerikan perakende satış devlerinden Target’in 40 milyon müşterisinin bilgisini bir siber saldırı sonrasında çaldırmasının ortaya çıkması da yine FireEye hisselerine yaramıştı.

Siber güvenlik şirketleri bir yandan müşterilerinin güvenliklerini sağlamaya çalışırken, aynı zamanda ciddi oranda saldırı kapasitesini de bünyesinde bulunduruyorlar. Bu şirketler sık sık kendi pazarlarını oluşturmak için tespit edilmesi zor saldırılar düzenlemek ve özellikle medyanın dikkatini çekecek hedefler seçmek ile suçlanıyor. Fakat bunlar ispata muhtaç iddialar olarak kalıyor.

Buna rağmen son olayda birkez daha gördük ki, kamuoyu oluşturma bir yana artık kim yaparsa yapsın siber saldırıların, güvenlik şirketlerinin hisselerine anında olumlu etkisi bulunuyor.

Siber Bülten