Etiket arşivi: kripto

Siber Güvenlik

Ghost Security: IŞİD’in üstündeki siber casus hayaleti

Yorum yapın

Herkes Anonymous’un IŞID’e karşı açtığı savaşı konuşurken gizliden gizliye terör örgütünü izleyen Ghost Security Group Tunus’ta yapılması planlanan terör saldırısını engelledi bile.

İsminin açıklanmasını istemeyen Ghost Security Group direktörü, IŞID’in artık sadece Ortadoğu’yu değil Avrupa’yı da hedeflediğini bu konuda aksiyona geçilmesi gerektiğini söyledi. Anonymous’un IŞID’e açtığı savaşta stratejisini eleştiren grubun direktörü DDoS saldırılarının terör örgütünün işleyişine pek etki etmediğine; bunun yerine terör örgütü ve sempatizanlarının sosyal medyadaki hesaplarının tespit edilip hakkında istihbarat toplanmasının daha etkili bir yöntem olduğuna inanıyor.

İLGİLİ YAZI >> IŞİD’İN SİBER HALİFESİ CÜNEYD HÜSEYİN

Ghost Security Group yeni websitesiyle süpheli sosyal medya hesaplarının herkes tarafından ihbar edilebilmesini sağlarken derin internette haberleşen IŞID üyelerinin mesajlarının şifrelerini çözme üzerine de çalışıyor. IŞID terör örgütü üyelerine ait bir hesap tespit edildiğinde Ghost Security üyeleri hesabı inceleyerek gerekli kanıtları topluyor ve güvenlik güçlerine teslim ediyor. Grubun direktörü bu yöntem sayesinde, temmuz ayında Tunus’ta yapılması planlanan bir terör saldırısını engellediklerini belirtiyor.

İLGİLİ HABER >> AMERİKAN KRİPTOGRAFLARINI YETİŞTİREN GİZLİ OKUL

Terör saldırılarını engellemek için ABD Hükümeti ile ortak  çalışan grubun direktörü, Ghost Security destekçilerinin Amerika, Avrupa ve  Ortadoğu gibi çeşitli çevrelerden gelen kişilerden oluştuğunu ve üyelerin çoğunun istihbarat toplama teknikleri konusunda bilgi sahibi olduğunu iletti.

İLGİLİ HABER >> IŞİD İNGİLETERE’DEKİ KRİTİK ALTYAPILARA SALDIRABİLİR

Ghost Group üyesi ve siber güvenlik danışmanlık şirketi Kronos Advisory’nin COO’su olan Michael Smith terörist grubun stratejileri hakkında konuşurken twitterdan haberleşiyor olabileceklerini belirtti. Smith’in gruptaki görevi, bağlantıları sayesinde tespit edilen ve delil toplanan hesapları güvenlik güçlerine iletmek.

Daha önce bir süre Anonymous ile işbirliği yapan Ghost Security Group direktörü “Bizim elimizde istihbarat var, Amerika hükümetinde ise insan gücü. Amerika hükümeti ile ortak çalışmadığımız takdirde bu bilgiler işlevsiz kalıyor”, dedi.

İLGİLİ HABER >> ANONYMOUS’TAKİ AMERİKAN ÇATLAĞI DERİNLEŞİYOR

Geçmişte Ghost Security Group, Anonymous ile çalışırken IŞID üyeleri tarafından kullanılan 60,000 twitter hesabının listesini oluşturmuştu. Ayrıca IŞID yanlısı siteleri ve sunucuları da ifşa ederek gündeme oturmuştu.

Anonymous stratejilerini eleştiren gruba yorum olarak “Bizim kullandığımız yöntem teröristleri konuşmaktan alıkoyuyor. Genç çocukların, zihinsel rahatsızlığı olanların aklını çelmelerine engel oluyor.” dedi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Teknik

Online ticaretin şifreleri tehdit altında

Yorum yapın

Sanal korsanların online ticaret ve bilgisayar yazılımlarını koruyan ünlü şifreleme yöntemi SHA1’i üç ay içerisinde çözebileceklerini iddia edildi.

ABD Ulusal Güvenlik Ajansı ile ABD Federal Enformasyon Standartları’nın ortak üretimi SHA1’in kullanım süresinin 2017 başında bitirilmesi planlanıyordu.

Chrome, Explorer gibi popüler internet tarayıcıları da 2017 yılı başında SHA1 ile üretilen şifreleri artık kabul etmeyeceklerini ilan etmiş ve SHA2 ve SHA3 hali hazırda üretilmişti. Ancak Hollandalı, Fransız ve Singapurlu uzmanların ortaklaşa yaptıkları araştırmalar, sanal korsanların SHA1’i üç ay içerisinde çözeceklerini gösterdi. Sanal ortamda üretilen şifrelerin yüzde 28’i SHA1 standardına sahip olduğundan, bu algoritmanın çökertilmesi halinde sonucun “kaotik” olacağı uyarısı yapıldı.

İLGİLİ HABER >> 3D YAZICIDA MAYMUNCUK ÜRETİLDİ KİLİTLER PANİKTE

Bu algoritma ile üretilen her şifre, kendine has oluyor. Ancak iki benzer şifrenin aynı anda üretilmesi halinde bunun online ticaret, yazılım indirme ve internetteki iletişim için “feci” olabileceği belirtildi. SHA1’in benzer şifreler üretmesinin pek görülmediği ancak bu tür saldırılara açık olduğu da ilan edilmişti. Bundan üç yıl önce, şifreleme uzmanları, bu algoritmaya yönelik gerçek zamanlı saldırıların 2018’de yaşanabileceği de belirtmişti.

Online güvenlik uzmanı Bruce Schneier, SHA1’e yönelik gerçek zamanlı bir saldırının 700 bin dolara mal olabileceğini ancak bu saldırının 2018 yılında 173 bin dolar tutacağını iddia etti. Schneier, 173 bin doların suç grupları tarafından kolayca karşılanabilecek bir miktar olduğunu da ifade etti. Ancak uzmanlar, bu rakamdan daha düşük bir bütçeyle, yani 75 bin dolara, bu saldırının yapılabileceğini ortaya koydu.

İLGİLİ HABER >> FBI TOR’U TORPİDO İLE VURDU

Uzmanlar, yeni nesil grafik kartlarının gerçekleştirebildiği “boomeranging” tekniği sayesinde saldırı bütçesinin bu kadar düşebileceğine dikkat çekerek, bu tür nedenlerle yeni nesil algoritmalara bir an önce geçilmesi gerektiği uyarısında bulundu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

21[wysija_form id=”2″]