Etiket arşivi: Dark Matter

Uluslararası İlişkiler

Suud şirket, Sıfırıncı-Gün açıklarının peşine düşmüş

Yorum yapın

Teknoloji sitesi Motherboard’un siber güvenlik haberleri ile tanınan muhabiri Joseph Cox geçtiğimiz günlerde başından geçen ilginç bir olayı okuyucularıyla paylaştı.

Motherboard’da çıkan yazısına göre, Suudi Arabistan merkezli bir şirket Cox’tan sıfırıncı gün açıklığı satın alması adına aracılık yapmasını istedi.

İnternette kendisinin açıkça bir gazeteci olduğu bilgisinin bulunmasına rağmen böyle bir teklif gelmesine şaşıran Cox, olayların Şubat ayında Berlin’de gerçekleşen Offensive Con adlı yeni düzenlenmeye başlanan bir siber güvenlik etkinliğinde geliştiğini söyledi.

‘Konferansa katıldığını ve sıfırıncı gün açıklığı almak ve satmak ile ilgili konuşmak isteyenler ile buluşabileceğini’ bir tweet ile takipçilerine duyuran Amerikalı gazeteci, böyle bir postun gayet normal olduğunu açıklıyor: “Profilime bakan biri Motherboard’da çalıştığımı ve sadece kötü espriler ve güvenlik ile ilgili konularda tweet attığımı görecektir. Ama Haboob’dakiler bunu böyle anlamamış olmalı.”

Haboob, Cox’a ulaşmaya çalışan Suudi şirketinin ismi.

Bölgedeki siber güvenlik sektörü hakkında bilgi sahibi olanların Motherboard’a verdiği bilgiye göre, Haboob Birleşik Arap Emirlikleri merkezli Dark Matter şirketi ile bağlantılı. Dark Matter her ne kadar web sitesinde defansif alanda hizmet verdiğini öne sürse de, Foreign Policy ve Reuters gibi muteber yayın organları şirketin ofansif hizmetler verdiğine dair haber yapmıştı.

Siber Bülten okuyucuları da şirketi bu haberden hatırlayacaklardır:  CIA, Apple’a Dark Matter ile sızmış

Dark Matter CEO’su Karim Sabbagh ise defansif olmayan hiçbir hizmetlerinin bulunmadığını belirterek iddiaları reddetti.

Web sitesinde müşterilerinin ağlarının güvenliğini sağlamak ve verilerini koruma amaçları olduğunu ilan eden Haboob’un neden bir siber güvenlik muhabiri üzerinden sıfırıncı gün satın almaya çalıştığı bir süre daha sır perdesinin arkasında kalacak gibi duruyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Vault7

CIA, Apple’a Dark Matter ile sızmış

Yorum yapın

Wikileaks tarafından 23 mart 2017 tarihinde yayınlanan Vault 7 belgesi CIA’in iPhone başta olmak üzere Apple cihazlarına nasıl sızdığına dair detaylar içeriyor.

Dark Matter adlı belgelerde CIA’in Apple araçlarına yönelik hackleme tekniklerinden bahsediliyor. CIA’in Gömülü Geliştirme Şubesi (EDB) tarafından geliştirilen hackleme araçlarından en önemlisi ‘NightSkies’ adını taşıyor ve tarihi 2008’e kadar dayanıyor. CIA’nin cihaz piyasaya sürüldükten bir yıl sonra, yani 2008 yılından beri iPhone’u hedef aldığı belirtiliyor.

WikiLeaks NightSkies’ın açık bir şekilde henüz çok yeni olan iPhone’lara yüklendiğini ifade ediyor. CIA ajanlarının bunu gerçekleştirmek için Apple’ın tedarik zincirine erişim hakkı kazanıp kazanmadığı ise net değil. Ancak Wikileaks bunun olası olduğunu ifade ediyor.

İlgili haber>> ABD backdoor istedi, Apple red etti; şimdi ne olacak?

Wikileaks ayrıca NightSkies’ın CIA’e iPhoneları tamamen uzaktan kumanda etme imkanı verdiğini, mesajlar, arama kayıtları ve rehber gibi dosyalara erişim hakkı tanıdığını iddia ediyor.

Dark Matter belgesinde ayrıca Sonic Screwdriver adlı bir hackleme aracından daha bahsediliyor. Bu hackleme aracına, Doctor Who dizisinden esinlenilerek isim koyulmuş. Sonic Screwdriver, Apple’a ait bir laptop ya da masa üstü başlatıldığında çevresel aygıtlardaki yürütme kodunu çalıştıran mekanizma olarak tanımlanmış. Tarihi 2012’ye giden araç, ajanların bir Mac’i Thunderbolt adı verilen bir Ethernet adaptörü kullanarak nasıl hacklediğini ortaya koyuyor. 2009 tarihli ‘DarkSeaSkies’ tekniği ise MacBook Air için geliştirilmiş.

Dark Matter” arşivinde 2009 ve 2013 yılları arasındaki belgeler yer alıyor. Apple, “ilk çözümleme temelinde iPhone’nun güvenlik açığı yalnızca iPhone 3G’yi etkiledi ve 2009’da iPhone 3GS piyasaya sürüldüğünde düzeltildi” şeklinde ikinci bir bildiri yayınladı. Buna ek olarak, bir ön değerlendirme “iddia edilen Mac zayıflıkları daha önce 2013’ten sonra başlatılan tüm Mac’lerde düzeltildi” idi.

WikiLeaks ise Apple’ın güvenlik kusurlarını düzeltme durumunu “yinelenen” olarak nitelendirdi: “Apple’ın Dark Matter’da açıklanan” açıklarının “değişmez” olduğu” iddiasını yineledi.