Etiket arşivi: türk hacker

Uluslararası İlişkiler

ABD, istihbarat raporunda Türk hackerın saldırısına yer verdi

Yorum yapın

ABD Ulusal İstihbarat Konseyi, İran ve Rusya’nın 2020 yılında yapılan başkanlık seçimlerine siber yollarla müdahale ettiğine dair bir rapor yayımladı.

Raporda, Çin’in seçime müdahale için herhangi bir çalışma içine girmediği belirtilirken, Türk hackerların başkan adaylarından birinin sayfasına yönelik düzenlediği saldırıya yer verildi. 

Herhangi bir yabancı devletin ABD’de seçim sonuçlarını değiştirebilecek operasyonu istihbarat servislerine yakalanmadan yapmasının mümkün görülmediği kaydedilen raporda, seçimden bir gün önce sonuçları değiştirmeye yönelik bazı girişimlerin tespit edilerek önlendiği hatırlatıldı.

EMİR BİZZAT PUTİN’DEN GELDİ

Raporda dikkat çeken konulardan bir tanesi, Rusya Devlet Başkanı Vladimir Putin’in 2020 seçimlerinde açıkça  ABD Başkanı Joe Biden ve Demokrat Parti aleyhine etki operasyonları düzenlenmesi emrinin şahsen verdiği iddiası oldu. Etki operasyonlarının hedefi Trump’a destek vermenin yanında, toplumdaki ayrışmaları derinleştirmek ve seçim sürecine kamuoyunun güvenini azaltmak olduğunun da altı çizildi.

2020’deki Rus etki operasyonlarını 2016 ile karşılaştıran rapor, 2020’de bir önceki seçime göre Rusların yoğun ve kesintisiz bir şekilde siber operasyon düzenlemedikleri sonucuna vardı. 

2016 yılında yapılan seçimler öncesinde, henüz partiler adayları seçme sürecindeyken Rus istihbaratına bağlı hackerlar, Demokrat Parti’nin sistemlerine sızarak yöneticilerin maillerini çalmış ve bunları internette yayınlamışlardı. Böyle bir saldırının ardından Demokrat Parti’den bazı yöneticiler istifa etmiş kampanya süreci büyük yara almıştı. 

İRAN, TRUMP’IN YENİDEN SEÇİLMESİNİ ENGELLEMEYE ÇALIŞTI

Rapora göre, 2016’da sadece Rusya siber ve diğer örtülü operasyonlar ile seçimi etkilemeye çalışırken geçen yılki seçimde İran da Rusya’ya eşlik etti. Her ne kadar eski ABD Başkanı Donald Trump’ın yeniden seçilmesine çalışan Rusya’nın aksine, İran Trump’ı yeniden başkan yaptırmamak için uğraşsa da iki ülkenin istihbarat servisleri de benzer yöntemleri kullandılar. 

Rapora göre, İran’ın dini lideri Ayetullah Hamaney ülkenin askeri ve istihbarat servislerine bizzat emir vererek ABD’nin başına yeniden Trump’ın seçilmesinin engellenmesini istedi. İran’ın sosyal medyada algı operasyonu düzenleyerek, ABD’nin Kovid-19 pandemisi karşısında etkisiz bir politikaya başvurmasıyla ilgili kamuoyundaki rahatsızlığı körükleme peşine gittiği ifade edildi. 

ÇİN OPERASYON DÜZENLEMEDİ

Raporda siber operasyonlar ile dezenformasyon konusunu takip edenler için şaşırtıcı bir bilgi de yer alıyordu. Seçim kampanyası süresince birçok ABD’li medya kuruluşu Çin’in etki operasyonları kapsamında seçimlere müdahale girişimlerinin bulunduğuna dair haber yapmıştı. Oysa ki, rapora göre Çin seçimlerin sonucuna yönelik herhangi bir etki operasyonu içerisine dahil olmadı. Bunun nedeni olarak hangi başkan seçilirse seçilsin Pekin Yönetimi’nin ABD ile stabil bir ilişki kurma niyeti olduğu gösterildi. 

TÜRK HACKER DA RAPORDA 

Rusya ile İran’ın dışında Küba, Venezuela ve Hizbullah’ın da seçimlere yönelik bazı etki operasyonu girişimlerinde bulunduğu tespit edildi. Öte yandan raporda, bir Türk hackerın ABD başkan adaylarından biri için hazırlanmış bir web sitesinin sistemine sızarak Türk milliyetçisi söylemlerle sitenin görünümünü değiştirdiği bilgisi de yer aldı.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

 

Kasım ayında bir Türk hackerın Biden’ın seçim kampanyası sitesine saldırı düzenlediği haberi çıkmıştı. Türk hacker Biden’in sitesine 15 Temmuz ve İkinci Abdülhamit ile ilgili mesajlar burakmıştı. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Twitter’ı çıldırtan Türk hacker Baliç: “Suçlu değilim, açık bulunca sömürüyorum”

Yorum yapın

Küresel teknoloji firmalarının güvenlik açıklarını hackleyerek gündeme gelen Türk güvenlik araştırmacısı ve Beyaz Takım AŞ’nin CTO’su İbrahim Baliç, Twitter’ın Android uygulamasındaki bir açığı istismar ederek 17 milyon telefon numarasının hangi Twitter hesabıyla eşleştiği bilgisinin elde ettiğini açıkladı.

Techcrunch’da yayınlanan haberin ardından Twitter, İbrahim Baliç ismiyle açılmış tüm hesapları kapattı. Baliç’in istismar ettiği güvenlik açığının bir açık olmadığını bir özellik olduğunu dile getiren firma olayın duyulmasının ardından tepki olarak İbrahim Baliç ismiyle açılan diğer hesapları da kapattı.

 

WHATSAPP GRUBU KURDU, KULLANICILARI UYARDI

Twitter’ın Android uygulamasına kayıtlı olduğunuz e-posta adresi ve telefon numarası ile hesabınızı başkaları tarafından bulunabilir hale getirebiliyorsunuz. Bunu gizlilik ayarları ile değiştirmek mümkün. Telefon numarasıyla siz başkalarını bulmak istediğinizde adres defterinizdeki kişileri Twitter uygulamasına yüklemeniz gerekiyor. Böylece Twitter’a numarasını vermiş ve gizlilik ayalarını numarası bulunmayacak şekilde değiştirmemiş kişiler sizin telefon rehberinizde ise onların hangi hesapları kullandığını görebiliyorsunuz.

Kendi ürettiği 2 milyardan fazla telefon numarasını Twitter’a yüklenebileceğini keşfeden Baliç bu özelliği kullanarak içerisinde farklı ülkelerden üst düzey yetkililerin de bulunduğu birçok ismin telefon numarasına ulaştı. İsrail, Türkiye, İran, Yunanistan, Ermenistan, Fransa ve Almanya’daki kullanıcıların telefon numaralarını iki ay boyunca eşleştirdi. Fakat 20 Aralık’ta Twitter’ın müdahalesi ile bu çalışma sona erdi.

Techcrunch, Baliç’in elde ettiği telefon numaralarından bir bölümünü test etmek için ‘parola yenile’ uygulamasını kullandı ve Baliç’in iddialarını doğruladı. Techcrunch, haberinde kendi araştırmaları sonucunda üst düzey bir İsrailli siyasetçinin telefon numarasına ulaştığını duyurdu.

Twitter, bu açığın bir daha istismar edilmesinin önüne geçmek için çalışma yapıldığını duyurdu.

Konuyla ilgili YouTube kanalında bir açıklama yapan Baliç, bir WhatsApp grubu kurarak önemli olduğunu düşündüğü kullanıcıları uyardığını söyledi. Facebook’un da benzer açıklarını istismar ettiğini hatırlatan Baliç, “Böyle şeyleri eğlence için, egomuzu tatmin etmek için yapıyoruz. Bir açık bulduğumuzda da sömürüyoruz.” diyerek motivasyonun asla bir suç ile iştigal olmadığını açıklıyor.

EKREM İMAMOĞLU DA LİSTEDE

“Suçlu olmadığını insanları uyardığımı ekran görüntüleri ile ispatlayabilirim. Ekrem İmamoğlu da dahil olmak üzere Türkiye’den üst düzey 250 kişinin olduğu bir WhatsApp grubu kurdum ve kullanıcıları uyardım”

“Yunanistan’a pislik yaptım. Özellikle hedef aldım. Alma sebebim de savaş pilotlarının bizim gemimizi hedef aldığını fotoğraftı.”

Twitter’a neden haber vermediği sorusunu da cevaplayan Baliç, şirketin bunu bir güvenlik açığı olarak değil bir özellik olarak gördüğünü açıkladığını bu yüzden Twitter’ı değil insanları uyarmayı kendine vazife olarak gördüğünü söyledi.

Twitter aramalarında hakkında sadece olumsuz sonuçların çıktığını belirten Baliç, hakkında yazılan olumlu yorumların aramalarda çıkmadığını söyledi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

https://www.youtube.com/watch?v=e9nql1eubII

Sektörel, Türkiye

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

Yorum yapın

Türkiye’deki ilk zafiyet istihbarat şirketi olan ve güvenlik açıklarına yönelik çalışmalar gerçekleştiren SignalSec firmasına bağlı Trapmine şirketi, Apple cihazlarında güvenlik açığı buldu. Apple tarafından yayınlanan güvenlik güncellemesinde Trapmine tarafından bulunan güvenlik şirketinin açığına da yer verildi.

Trapmine’ın ortaya çıkardığı açık; iPhone 5 ve sonrasındaki Apple telefonlarını, 4. Nesil ve üstü iPad’leri, 6. Nesil ve üzeri iPod’larda bulunuyor.

İlgili Röportaj >> Celil Ünüver: Devletin beğenmediği projeme Avrupa’dan milyon dolarlık teklif geldi

Apple firmasının CoreGraphics bölümünde yer aldığını belirttiği ve cihazlarda bulunan kötü niyetle hazırlanmış bir font dosyası, uygulamaların beklenmedik bir şekilde kapanmasına neden oluyor. Açıklamaya göre bu sorun, girişte geçerlilik denetimiyle boş işaretçi ile ayrıştırılarak çözüldü. Apple, güvenlik açığını bulan şirketin adına da TRAPMINE olarak güvenlik bildirisinde referans verdi. Apple’ın 13 Aralık tarihli açıklamasında yaklaşık 48 açık, kimler tarafından bulunduğu ve nasıl onarıldığı bilgisiyle yer aldı.

Siber Bülten 2017 Tehdit Öngörü anketine katılın

TRAPMINE’ın kurucu ortağı Celil Ünüver Siber Bülten’e yaptığı açıklamada “Keşfettiğimiz problem Apple CoreGraphics modülünün yazı tiplerini yorumlamayla alakalı olsa da bir PDF dökümanının Safari üzerinden açılması ile tetiklenebiliyor. Yani bir websitesi ziyaret edilerek tetiklenebiliyor. Daha önce mobil güvenlik üzerine birçok araştırma yapmıştık. 2010 yılında Windows Mobil sistemlerde SMS ile tetiklenebilen, uzaktan kod çalıştırmayı mümkün kılan bir double free zafiyeti keşfetmiştik. (http://www.securityfocus.com/archive/1/514398/30/0/threaded) Kendi kategorisinde Windows Mobil’de keşfedilen ilk zafiyetlerden biriydi.” ifadelerini kullandı.

Geçtiğimiz yıllarda yaptıkları çalışmalara da değinen Celil Ünüver 2011 yılında İsviçre’deki bir konferansta mobil tehditlere dikkatleri çektiklerini söyledi. “Threats On Your Smartphone sunumunda (http://media.hacking-lab.com/scs3/scs3_pdf/SCS3_2011_Unuver.pdf) , yakın zamanda mobil işletim sistemlerindeki media player uygulamalarının hackerların yeni hedefi olacağını, böylece MMS ile tetiklenebilen video tabanlı zafiyetler bulunacağını belirterek, 2015 yılında Android’de keşfedilen Stagefright zafiyetlerini 4 yıl öncesinden haber vermiştik. (Sunum sayfası 20).

Ünüver ellerinde Apple’a henüz bildirmedikleri bir zafiyet olduğunu da açıkladı: “Son zamanlarda şirket içi zamanımızın bir kısmını, zafiyet araştırmalarına ayırmaya karar verdik ve 6 yıl önceki mobil güvenlik bilgimizle zafiyet aradık. Bir aylık bir çalışma ile iOS ‘ da iki adet zafiyet keşfettik. İlk zafiyet bizim için değersiz olan bir Null Pointer Dereference hatası. Bu yüzden Apple’a bildirip, referans edinmek istedik. Kapatılması yaklaşık 2-3 ay sürdü. Diğer bulduğumuz zafiyet (heap overflow) ise daha değerli olduğu için henüz bildirmedik hala zero-day olarak bekliyor.”

İlgili haber >> Apple – FBI savaşındaki sürpriz kilit kırıcı belli oldu

2011 yılı itibariyle Türkiye’de ofansif ve ileri seviye bilgi güvenliği çalışmaları yapma amacıyla kurulan SignalSec, özellikle SCADA (Uzaktan Kontrol ve Gözleme Sistemi) yazılımı güvenliği alanında hizmet veriyor. Daha önce birçok Amerikan firmasının açığını bulan şirket, Amerikan Ulusal Güvenlik Bakanlığı’na bağlı US-CERT kurumu ile koordineli çalışarak da bazı güvenlik açıklarının yamanmasını sağlamıştı. Şirketin güvenlik açığı bulduğu firmalar arasında Adobe, IBM, Microsoft, HTC gibi dünyaca ünlü markalar da bulunuyor.

Signalsec halen bankaların yanı sıra GSM, CERT, askeri ve polis kurumlarına danışmanlık ve eğitim hizmeti sağlarken, TRAPMINE firması altında zero-day ataklara karşı geliştirdiği yeni nesil uç nokta güvenliği çözümleri sunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]