Etiket arşivi: Besim Altınok

Sektörel, Türkiye

Türkiye’de artık hackerların çıkardığı bir dergi var!

Yorum yapın

Kim demiş hackerlar sosyalleşmeyi sevmez, diye?

Sızma testleri, istismar kodları ve güvenlik açıklıkları ile gündeme gelen ‘hackerlar’ bu kez bir dergi ile karşımızı çıkıyorlar.

Siber güvenlik sektöründe aktif çalışmalarını sürdüren bir grup araştırmacı, Arka Kapı Siber Güvenlik dergisinde “dergi bizim değil, hepimizin!” sloganıyla ile bir araya geliyor.

Abaküs Yayıncılık’ın tüm basım ve dağıtım masraflarını üstlendiği derginin sorumlu yazı işleri koltuğunda Ziyahan Albeniz var.

Siber güvenlik uzmanlarının hasretle beklediği teknik konuların masaya yatırıldığı kaliteli bir içerik olma iddiasındaki Arka Kapı’nın ilk sayısı oldukça ses getireceğe benziyor.

>Dergiye ön sipariş vermek için: https://www.abakuskitap.com/urun/arka-kapi-dergi

2017 yılına damgasını vuran KRACK, BlueBorne, Meltdown ve Spectre zafiyetlerini kapağına taşıyan dergi, konusunda uzman isimlerin görüşleriyle zafiyetlerin üzerindeki sis perdesini aralıyor.

Bilgisayar Bilimcisi Chris Stephenson, CPU’lardaki Speculative Execution yöntemi nedeniyle açığa çıkan Meltdown ve Spectre zafiyetlerinin kökenlerini, bilgisayar endüstrisindeki ortodoks yaklaşımlarla yorumlayarak, zafiyetin nedenlerini C dilinden başlayarak didik didik ediyor.

Sony Siber Güvenlik çalışanı Ulaş Fırat Özdemir; KRACK, BlueBorne zafiyetlerini mercek altına alıyor. Hızını alamayan Özdemir, WAF’ların atlatılmasına dair yöntemleri irdelediği üçüncü yazısıyla, derginin en genç ama en aktif kalemlerinden.

Kablosuz Ağ Güvenliği çalışmalarıyla tanıdığımız ve Blackhat Arsenal’da ödül sahibi olan Besim Altınok, kendisine ödül kazandıran Wipi Hunter çalışmasının detaylarını ArKa Kapı’nın ilk sayısında okurlarla paylaşıyor.

Mustafa Yalçın herkesin gözünü diktiği ve yüzyılın beklenen kurtarıcısı Blockchain’i güvenlik perpektifinden değerlendirerek, olası zafiyetlere dikkatlerimizi çekiyor.

Musa Baş, Bitcoin ile hayatımıza giren Blockchain teknolojisinin işin esası olduğunu, yumurta mı tavuktan, tavuk mu yumurtadan çıkar ikilemine düşmeden zihinlerde billurlaştırıyor. “Coin’ler, blockchain konseptinden çıkan uygulamalardır, fakat yalnız bu değil.” diyerek adeta son noktayı koyuyor. Akıllı Kontratlar ile hayal gücü sınırlarını zorlayan Baş, geleceğe dair parlak bir tablo çiziyor.

Avukat Mehmet Pehlivan, tüm dünyada tartışılan, Türkiye’de de örneklerini görmeye başladığımız Ağ Tarafsızlığı konusunu tartışmaya açıyor. Pehlivan’ın yazısında savunma, adeta Ağ Tarafsızlığı için saldırıyor.

Andre Staltz, web’in 2014’te nasıl ölmeye başladığını, dev platformların insanlığın en büyük devrimlerinden biri olan Internet ve web’i nasıl büyük tekelleşme hırslarına kurban ettiğini örnekleriyle gözler önüne seriyor. Orwell’den sonra çağımızın en büyük distopyasını, web’in ölümünü kaleme alıyor.

Ömer Çıtak “Kendi Bağlantım ile VPN Sunucunuzu Kurun” yazısı ile sansüre meydan okuyor ve kendi VPN sunucunuzu nasıl kurabileceğinizi adım adım anlatıyor.

The Intercept dergisinden Micah Lee, Signal, WhatsApp ve Allo’yu mukayese ettiği yazısında, cep telefonları için güvenli mesajlaşma uygulaması seçmek isteyen kullanıcılara ışık tutuyor.

Sızma testi uzmanı Mustafa Altınkaynak, bugüne kadarki en büyük, 40 GB ‘lık, veri ifşasından hareketle, her sekiz kişiden birinin parolasının bilindiğini ortaya koyarken, Türkiye’deki, özellikle de resmi hesaplara ait hesaplardaki parola kullanımına dair ilginç bir tablo sunuyor.

Meryem Akdoğan “Mobil Uygulamalar, Tehditler ve Uygulama Güvenliğinde Gerekli Yaklaşımlar” yazısı ile mobil uygulama güvenliğine dair yaklaşımları konu aldığı yazısında yanımızdan ayırmadığımız mobil uygulamları bir güvenlikçi nazarıyla irdeliyor.

Bayram Gök “Kriptolojiye Giriş”, Erhan Altındaş “Amatör Telsizcilik” ve Bahar Anahmias “Çalınan iPhone 6 Telefonumu Nasıl Buldum?” yazıları ile derginin “bu dergide herkes için bir şey var” iddiasını doğruluyor.

İki ayda bir yayınlanacak derginin ilk sayısı Şubat ayında okurlarıyla buluşacak.

Dergi, www.abakuskitap.com, D&R, Idefix ve Kitapyurdu.com ‘dan satın alınabilecek. Dergi ile ilgili akıllı kontrat (smart contract) üzerinde çalışan ekip, Ethereum ile üyelik kabul edeceğini belirtiyor. Bu anlamda dünya yayıncılık tarihinde bir ilki gerçekleştiren derginin dijital aboneliği için de basılı yayın ile eş zamanlı bir çalışma başlatılacak.

Ayrıntı bilgi için www.arkakapidergi.com web adresini  Twitter’ı (@arkakapidergi) ve iletisim@arkakapidergi.com kanallarını kullanabilirsiniz.

Siber Bülten abone listesine kaydolmak için formu doldurun

Lostar

“Rehavete kapılmayın, kritik altyapılar fidye yazılımların sıradaki hedefi olabilir”

Yorum yapın

Dijital dünya Mayıs ve Haziran aylarında küresel ölçekte iki fidye yazılım saldırısı atlattı. İlk şok WannaCry ile yaşanırken haziran ayında sistemler bu kez de NotPetya ile sarsıldı.

Saldırıyı değerlendiren uzmanlar, art arda gelen fidye saldırıların farkındalığı arttırdığı ve sistemlerin daha güncel hale geldiği konusunda hemfikir olsa da tedbiri elden bırakmama noktasında ısrarcılar.

“Saldırılar sonrasında meydana gelen durum tıpkı kuş gribine benziyor. Kuş gribi salgını gündeme geldiğinde nasıl tavuk yeme konusunda daha dikkatli olduysak, fidye yazılımlarından sonra da güvenlik konusunda da farkındalığımız yükseldi. Bilgi güvenliği farkındalığı arttı, güvenlik sıkılaştırmaları daha önemli hale geldi.” ifadelerini kullanan Lostar Siber Güvenlik Hizmetleri uzmanı Besim Altınok eklemeden edemiyor: “Tabi ki tehdit azalmadı. Tahmin etmediğimiz bir yerden saldırı gelme ihtimali her zaman mevcut. WannaCry SMB (Server Message Bloc) protokolündeki bir zafiyeti istismar etmişti. Başka bir fidye yazılımı RDP’deki (Remote Desktop Protocol) bir açıklıktan faydalanabilir.”

2016 yılında ortaya çıkan Petya zararlı yazılımının farklı ekipmanlarla donatılarak daha güçlü bir versiyonu olan NotPetya’nın öne çıkan özelliklerinden biri Mimikatz ile kullanıcı parolalarını ele geçirmeye çalışması. Bu sayede sistemdeki diğer makinelere de zararlı kod bulaştırmayı hedefliyor. Siber saldırganların boş durmayarak mevcut zararlı yazılımları güncellediğine işaret eden Altınok, NSA’in Shadow Brokers grubu tarafından sızdırılan exploit kodlarının yeni versiyonlarının gelebileceği ön görüsünü de paylaştı.

“2 ayda peş peşe gelen saldırıları zararsız atlatanlar için rehavet en büyük tehlike olabilir. Bu süre içerisinde sistemde yeni geliştirmeler yapıldıysa sistemler farklı tehditlere açık hale gelmiş olabilir.” diyen Altınok farklı bir tehdide daha dikkat çekti.

Çözüm uyarıları yaparken dikkat!

Saldırılar sonrasında bilgi güvenliği farkındalığının artmasında medyanın rolü büyük. Fidye yazılımlardan korunma ve eğer bulaştıysa kurtulma yollarıyla ilgili özellikle sosyal medya ve bloglarda bolca yazılıp çiziliyor.  Fakat hem bu metotlar tanıtılırken tüm ayrıntıların açık şekilde ifade edilmesi hem de tehdidi olduğundan daha büyük gösterme yaklaşımlarına girilmemesi gerekiyor.

Bir zararlı yazılımın tehdidinin boyutunu tek bir yayılma tekniğini göz önünde bulundurarak yapılan analizlerin sağlıklı sonuçlar veremeyeceğine değinen Altınok, daha iyi istatistik ve güvenlik önerilerinin oluşması için zararlının yayılma metotlarının dikkate alınması gerektiğini ifade etti.

Ortaya çıkan zararlı yazılımlar (fidye yazılımları gibi) ile ilgili çözüm önerileri verilirken, keskin öneriler yerine daha esnek öneriler verilmelidir. “Örneğin WannaCry ve NotPetya zararlılarının SMB protokolüne yönelik olan bir zafiyeti sömürerek cihazlara yayılabildiğini biliyoruz, bu noktada zafiyet ile ilgili olan yamanın uygulanması ve SMB hizmetinin verildiği servisin kapatılması, sadece bir yayılma tekniğini devre dışı bırakacaktır. Ancak biliyoruz ki zararlı yazılımların yayılma tekniği olarak kullandığı, “taşınabilir aygıtlar, e-posta ve 3.parti uygulamalar” gibi birçok farklı yöntem bulunmaktadır. Bu nedenle farkındalık oluşturmaya çalışırken rehavet oluşturmamaya dikkat edilmeli ve önerilerde esnek ve geniş bakış açıları kullanılmalıdır.” ifadelerine yer verdi.

DDoS mu fidye yazılımlar mı daha tehlikeli?

Fidye yazılımlarla ilgili tahminleri sorulan Besim Altınok, yıl sonuna kadar bir ya da iki saldırıya karşı tetikte olmak gerektiğinin altını çizdi. Son saldırılardan sonra fidye yazılımın doğal olarak gündeme geldiğine dikkat çeken uzman siber saldırganların sadece saldırı vektörleri açısından değil aynı zamanda hedefler açısından da farklı yollara başvurabileceğini söyledi.

Dünyada daha sık dile getirilen kritik altyapılara yönelik fidye saldırıları ile ilgili yorumu sorulan araştırmacı “Bu tür saldırılar kesinlikle ses getirir. Erişmesi zor, daha sıkı korunan kritik altyapılarda bir fidye saldırısı olduğunda, saldırganlar oluşacak terör ve panik havasından faydalanarak daha fazla fidye kopartmaya çalışacaklardır.” dedi.

Besim Altınok, Siber güvenlik dünyasının son saldırılar nedeniyle odaklandığı fidye yazılımların yanı sıra diğer saldırı türlerine yönelik de uyanık kalmanın şart olduğunu aktardı.

Fidye zararlıları ile farklı kategoride olan DDoS saldırılarının hala çok zararlı olduğu konusunda uyarılarda bulunan Altınok, DDoS’un daha kolay gerçekleştirilebilen bir saldırı olduğunu söyleyerek özellikle organizasyonların itibarını sarstığı için DDoS’u daha tehlikeli bulduğunu sözlerine ekledi.

Siber Bülten abone listesine kaydolmak için doldurunuz!