Etiket arşivi: İsrailli siber güvenlik şirketleri

Siber Güvenlik

WhatsApp, kendisini hackleyen İsrail firmasına dava açtı

Yorum yapın

Facebook’un sahibi olduğu WhatsApp, geçtiğimiz Mayıs aylarında kendisini hacklediği iddia edilen İsrail firması NSO’ya dava açtı.

BBC’nin haberine göre, NSO’nun hacklemesi nedeniyle 1400 kadar WhatsApp kullanıcısı etkilendi ve bunların arasında gazeteci, insan hakları savunucuları, muhalif isimler ve diplomatlar vardı.

Mayıs aylarında ortaya çıkan skandalda bir grubun, WhatsApp’ı kullanarak cep telefonlarına casus yazılım yerleştirdiği belirlendi. Bunun için anlık yazışma programının sesli arama özelliği kullanıldı.

[the_ad id=”9259″]

NSO, zararlı yazılımı WhatsApp sunucularına bulaştırdı

Hedefteki kişi sesli aramaya cevap vermese bile bu zararlı yazılım cep telefonuna yerleştirilebiliyordu. WhatsApp geçtiğimiz Mayıs ayındaki açıklamasında bir şirket ismi vermemişti. Ancak bu dava ile hackleme yüzünden resmen NSO’yu suçlamış oldu.

WhatsApp’ın açtığı davaya göre, NSO Grubu bir yazılım geliştirip, “hedefteki cep telefonunun şifresini kırdıktan sonra mesajlara ve diğer iletişim bilgilerine ulaşmayı” amaçladı. NSO Grubu’nun değişik WhatsApp hesaplarını kurduğu ve geçtiğimiz Mayıs ve Nisan aylarında zararlı yazılımın WhatsApp sunucuları üzerinden yayılmasına neden olduğu iddia edildi.

NSO iddiaları reddetti

Bu zararlı yazılım nedeniyle aralarında Bahreyn, BAE ve Meksika olan kullanıcılar etkilendi. WhatsApp, NSO’nun anlık yazışma programının sunucularını kullanmasını kalıcı olarak yasaklatmak istiyor.

Bu davaya karşı açıklama yapan NSO, WhatsApp’ın iddialarını kesinlikle reddettiğini ve buna karşı mücadele edeceğini ilan etti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

İsrail, Küresel, Sektörel

Microsoft İsrailli siber güvenlik şirketini satın alacak

Yorum yapın

Küresel şirketlerin İsrailli siber güvenlik firmalarına yönelik ilgisi devam ediyor. Microsoft’un bulut güvenliği üzerine uzmanlaşmış Adallom şirketini 320 milyon dolara alacağı ifade edildi. Uluslararası medyada çıkan haberlere göre, bu satın almayla Adallom Microsft’un İsrail ve Ortadoğu’daki siber güvenlik işlerinin merkezi olacak.

İLGİLİ HABER >> MS DÜNYADAKİ İKİNCİ ACCEELETOR OFİSİNİ İSRAİL’DE AÇTI 

Her iki firma da konuyla ilgili medyaya açıklama yapmadı. Fakat Microsoft’un İsrail bilişim şirketlerine olan yakın ilgisi biliniyor. Yakın zamanda Microsoft, yazılım şirketi Aorato’yu 200 milyon dolara bünyesine katarken, tekst analizi yapan Equivio’yu ve dijital kalem üreticisi N-trig’i satın aldı.

İLGİLİ YAZI >> ŞİRKETLER DE SİBER SİLAHA SARILIRSA…

Sektörün en çok para harcanan bölümü olan ‘bulut güvenliği’ üzerine çalışmalar yapan Adallom aralarında HP ve EMC Corp gibi şirketlerin de bulunduğu yatırımcılardan 50 milyon dolar toplamayı başarmıştı. 2012’de kurulan şirketin 80 çalışanı ve hem İsrail’de hem de ABD’de ofisleri bulunuyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

İran, İsrail, Küresel, Sektörel

K. Kore-İran siber ortaklığı iddiasına İsrail’den kanıt geldi

Yorum yapın

İsrail’de kurulan siber güvenlik şirketleri yabancı yatırımcı çekmeye devam ediyor. Bilgisayar virüslerini ortaya çıkmadan etkisiz hale getirdiğini iddia eden CyActive adlı şirkete PayPal’den ciddi yatırım geldi. CyActive saldırılarda kullanılan araçların yeniden kullanılmasını analiz ederek bunların başka bir saldırıda kullanılmasının önüne geçiyor.

CyActive CEO’su Liran Tancman’in deyimiyle ürünlerinin mantığı hackerların ‘tembelliğine’ dayanıyor. “Büyük saldırılarda kullanıldığı tespit edilen kodların büyük bir kısmı sonraki saldırılarda tekrar tekrar kullanılıyor.” diyen Tancman, içerisindeki tüm bileşenlerinin ilk defa kullanıldığı bir saldırıya rastlamanın zor olduğunu söyledi.

Bu bileşenleri etkisiz hale getirmenin riskleri azaltacağına inanan CyActive yöneticisi, hackerların yeni kodlar üretme konusundaki tembelliğinden faydalandığını ifade etmekten çekinmiyor. Şirket geliştirdiği algoritma ile zararlı yazılımların nereden gelip nereye gittiğini izleyip inceliyor. “Çok net bir şekilde geliştirilen zararlı yazılımın anahtarlığını görebiliyorsunuz.” diyen Tancman hackerların kullandığı metodların varyasyonlarını öngörebildiklerini belirtti. Önceden kullanılan bileşenleri etkisiz hale getirdiğinizde yeni zararlı yazılımın fonksiyonunu yerine getirmesini de engelliyorsunuz. Tancman virüslerin de tıpkı cam şişe ve kartonlar gibi ‘geri dönüşümünün’ olduğunu söylüyor.

Şirket geçen yıl yayınladığı raporda en fazla ‘geri dönüştürülen’ virüsleri açıkladı. Rapora göre, ABD’yi ayağa kaldıran Sony saldırısında kullanılan –Trojan Destover\BKDR_WIPALLA.A- ile Suudi petrol şirketi Aramco’ya yapılan saldırıda kullanılan-Disttrack\Shamoon- yazılımının birçok açıdan benzeştiği ortaya çıktı. Sony saldırısının arkasında Kuzey Kore olduğu iddia edilirken, Aramco saldırısının failinin İran devletine yakın hackerlar olduğu ifade ediliyor. CyActive’in iki saldırıda kullanılan yöntem ve araçların benzerliğini ortaya koyması nükleer alanda işbirliği yapan Kuzey Kore ve İran’ın siber silahlanma konusunda da beraber çalıştığı iddiasını yeniden gündeme taşıdı.

Antlaşmanın ayrıntıları açıklanmasa da İsrail medyasına yansıyan bilgilere göre yatırım miktarının en az 60 milyon dolar olduğu ifade ediliyor.  CyActive PayPal’in yatırım yaptığı ikinci İsrailli teknoloji şirketi. 2008 yılında finansal sahtekarlıkları izleme yazılımı üreten FraudSciences şirketini 169 milyon dolara satın almıştı.

Güvenlik sektöründe henüz bir yılını dolduran CyActive şirketinin PayPal gibi küresel bir şirketten yatırım alması sektörün geleceğinin parlak olduğunu gösteriyor. CyActive’in kısa sürede ciddi müşteri portföyü oluşturması da bunda etken olarak görülüyor.