Etiket arşivi: yarışma

Dijital Güvenlik, Klavye Delikanlıları, Zafiyet

Tianfu Cup’ta Çinli hackerlar popüler yazılımları hackledi!

Yorum yapın
Hacker yarışması Tianfu Cup’ta popüler yazılımlar sınıfta kaldı

Çin’in “en prestijli” hackleme yarışması olarak nitelendirilen “Tianfu Cup” sona erdi. Tianfu Cup, geçtiğimiz hafta sonu Çin’in Chengdu kentinde gerçekleştirildi. Bu seneki yarışmanın hedefi popüler yazılımların zafiyetini bulmaktı.

23 HACK GİRİŞİMİNİN 11’İ BAŞARILI OLDU

Tianfu Cup’a katılan hackerların hedeflediği yazılımlar arasında iOS14, Adobe PDF Reader, Windows 10,      Ubuntu, Chrome, Safari, Firefox ve Edge gibi popüler yazılımlar vardı.

Tianfu Cup’tan yapılan açıklamada ise 23 saldırı girişiminden 11 saldırının başarılı olduğu ifade edildi.

Tianfu Cup’ta hedef alınan sistem ve yazılımlar ise şu şekilde:

  • iOS 14 (iPhone 11 Pro)
  • Android (Samsung Galaxy S20)
  • Windows 10 (versiyon 2004)
  • Chrome
  • Ubuntu
  • Firefox
  • Safari
  • Docker
  • Adobe PDF Reader
  • QEMU
  • VMWare EXSi
  • TP-Link (Asus router yazılımı)
    hacker.

Palo Alto’dan 250 saatlik ücretsiz siber güvenlik eğitimi

ÖDÜL Qihoo 360’A GİTTİ

Yarışmada, orijinal bir açık kullanarak seçilen bir hedefi hacklemek üzere 15 takım katıldı. Yarışma sonucunda Çinli siber güvenlik devi Qihoo 360 birinci olarak 744 bin 500 dolarlık ödülü almaya hak kazandı.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

TÜM AÇIKLAR YAZILIM ÜRETİCİLERİNE BİLDİRİLDİ

Yarışmanın amacı yazılımlardaki zafiyetleri bulup bunlardan faydalanmak olmadığı için tespit edilen bütün açıklar, yazılım üreticilerine bildirildi.

VMWARE ZAFİYETLERİ KABUL ETTİ

Ortaya çıkartılan bütün zafiyetler, “Pwn20Own” denilen hackleme yarışmasının kurallarına uygun bir biçimde gerçekleştirildiği ifade edildi.

ESXi, Qemu ve Docker için asıl zorluk işletim sisteminin kontrolünü ele geçirmekti. Ancak zafiyetlerin detayları açıklanmadı. VMware, hackerların ESXi üzerindeki hackleme girişimlerinin ‘başarılı’ olduğunu söyledi.

Apple, Google, Microsoft gibi yazılım üreticileri, açıklarla ilgili bilgilendirildi. VMware şirketi, Tianfu Cup’ta ortaya çıkartılan zafiyetlerin ardından ürünlerinde güncelleştirmelere gitti. Şu an için ‘zafiyetleri’ ortaya çıkarılan bu sistemler için diğer şirketler, halka açık bir şekilde ürünlerinde zafiyetlerin bulunduğunu kabul etmedi.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel

Huawei, yapay zeka yarışması düzenliyor; 16 ülke içinde Türkiye de var

Yorum yapın

Huawei’in dünyayı daha “akıllı” bir yere hale getirme fikriyle yürüttüğü çalışmalarına bir yarışma programı eklendi. Yapay zeka algoritmalarının doğruluğunu arttırmaya yönelik yapılan 2020 DIGIX Global AI Challange yarışmasında genç beyinler ön plana çıkacak.

Aralarında Türkiye’nin de bulunduğu 16 ülkeden lisans, lisans üstü ve halihazırda bir eğitim kurumunda çalışan araştırmacılardan oluşabilecek ekipler A ve B olarak belirlenen iki yarışma aşamasında kendilerini gösterecek.

İsrailli şirket yarışma açtı, 16 ülkeden 3500 hacker saldırdı

BİRİNCİLİK ÖDÜLÜ 30 BİN DOLAR

Yarışacak olan ekipler, internet sitelerinde çıkan reklamların veri setlerini inceleyerek en doğru tahmin algoritmalarını makine öğrenmesi yoluyla bulmaya çalışacak. Diğer aşamada ise ekipler, kendilerine verilen veri setleriyle, mobil cihazlarda arama motoru tahmin sıralamalarının doğruluğunu arttırmaya yönelik algoritmayı bulmaya çalışacak.

Jüriler arasında Nanjing Üniversitesi’nden Profesör Zhi-hua Zhou, Georgia Teknoloji Enstitüsü’nden Profesör Pascal Van Hentenryck, Roma Üniversitesi’nden Profesör Guiseppe de Giacomo bulunuyor. Eylül’ün 20’sine kadar yarışmaya katılım devam edecek. Birincilik ödülü ise 30 bin dolar.

Yarışmanın ayrıntılarına buradan ulaşabilirsiniz

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Türkiye

Siber Bülten yazarları Hacktrick konferansında olacak!

Yorum yapın

Türkiye’de yapılan siber güvenlik konferansları arasında kısa sürede iddialı bir yer edinen Hacktrick, bu sene de önemli konu ve konuklarıyla sektördeki son gelişmeleri masaya yatırmayı amaçlıyor. Geçen seneki konseptini geliştiren etkinlikte bu sene konferans, eğitim ve yarışmaların dışında katılımcıların birlikte güzel vakit geçireceği turnuvaları da programda bulmak mümkün.

Octosec ekibi tarafından gönüllülük esasıyla düzenlenen etkinlik bu sene 6-7-8 Eylül’de Sabancı Üniversite’sinde düzenlenecek. Geçtiğimiz yıl Ankara Üniversitesi’nin ev sahipliğini yaptığı Hacktrick’14 750 katılımcıyı sektörün önde gelen isimleriyle buluşturmuştu.

Alanında uzman kişiler tarafından verilecek eğitimlerle programına başlayacak olan etkinlik, ilk günün akşamında başlayıp ikinci günün sabahına kadar sürecek zorlu ve büyük ödüllü Capture the Flag yarışmasına sahne olacak. Sonraki iki gün, Türkiye’den ve dünyadan alanında uzman konuşmacıların sunumları ile devam edecek. Hacktrick toplamda 16 ana oturum ile katılımcılara siber güvenlik konusunda adeta bilgi şöleni vaat ediyor. Konferans Siber İstihbarat, Siber Güvenlik, Altyapı Güvenliği, Fiziksel Güvenlik, IoT Güvenliği gibi birçok ana başlığı içeriyor. Konuşmacılar arasında sitemiz yazarları Minhac Çelik ve Candan Bölükbaş’ın yanı sıra Emre Tınaztepe, Süleyman Özarslan, Mehmet İnce, Alper Başaran, Onur Alanbel ve Oğuzhan Topgül gibi sektörün tanınan isimleri yer alacak.

Hacktrick; eğitimlerin, konferansların ve CTF yarışmasının yanında katılımcıların eğlenceli ve keyifli vakit geçirmesi adına turnuvalar ve oyunlara da ev sahipliği yapacak. Katılımcılar futbol ve paintball turnuvalarının yanı sıra, son zamanların en popüler oyunlarından olan odadan kaçış oyunu ile zorlu ve bir o kadar da eğlenceli vakit geçirebilecekler.

Konferans hakkında detaylı bilgi almak ve yerinizi ayırtmak için www.hacktrickconf.com adresini ziyaret edebilirsiniz.

Siber Bülten Haftalık Raporuna abone olmak için formu doldurunuz

[wysija_form id=”2″]