Etiket arşivi: yazılım güvenliği

Küresel, Sektörel

Dark web’deki kişisel izlerinizi silen program: Matchlight

Yorum yapın

Veri güvenliği, internet kullanıcıları için vazgeçilmez olmasına rağmen, paylaşmak istenilmeyen verilerin akıbetini kesin olarak bilinmiyor. Dark web, kredi kartı numarasından diğer mahrem detaylara kadar pek çok bilginin satılabildiği büyük bir market olduğu gibi, öğrenciler için de notlarını yükseltmek için bir araç işlevi görebiliyor.

Peki isminizin, telefon numaranızın ya da kredi kartı bilgileri gibi kişisel bilgilerinizin dark web’de bulunup bulunmadığını nasıl kontrol edebilirsiniz? Bilgi güvenliği şirketi olan Terbium Labs, bunun için internetin karanlık yerlerindeki verileri ortaya çıkaran ‘Matchlight’ adlı bir ürün geliştirdi.

İLGİLİ HABER >> SANAL DÜNYADA BIRAKTIĞINIZ İZLERE DİKKAT

Ürün Sosyal güvenlik numarası ya da bir doküman içeriğine kadar verilen herhangi bir anahtar sözcükle bağlantılı tüm verilere ulaşabiliyor ve bu bilgileri toplayan ağ gezginleri hakkında kullanıcıyı uyarabiliyor. Sonrasında ise verilerin dijital parmak izlerini yaratıp bilgilerinizin gizliliğinden emin olmanızı sağlıyor.

Tüm sürecin tek yönlü şifrelemeyle müşteri odaklı olduğunu ve ürünün kişisel hiçbir veriyi saklamadığını belirten şirket, sistemin veri tabanında saptanan izden hemen birkaç dakika sonra uyarı yaptığını da ekliyor. Ancak, dark web’de kendinizi aramak 24 saati bulabilir. Kullanımı belirli bir limite kadar ücretsiz olan Matchlight, sonrasında ücretli abonelikle hizmet vermeye devam ediyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Küresel, Sektörel

SWIFT sistem siber saldırılar karşısında yetersiz

Yorum yapın

SWIFT para transferi sanıldığı kadar güvenli değil

Geçtiğimiz Şubat ayında kimliği belirlenemeyen siber saldırganlar SWIFT para transferi sistemini kullanarak 951 milyon dolarlık büyük bir vurgun girişimi gerçekleştirmişti. Saldırganlar Bangladeş Bankasının sistemine sızmış, saldırganlar Amerika’daki bankalardan Filipinler gibi ülkelerdeki hesaplara çok sayıda para transferi talebi göndermişti. Bu soygun girişimi, gelişmekte olan ülke bankalarında tercih edilen güvenlik önlemlerinin ne kadar yetersiz olabileceğini gözler önüne sermiş oldu.

İLGİLİ HABER >> BANGLADEŞ MERKEZ BANKASINA SİBER SOYGUN VURGUNU

SWIFT sistemine sızan saldırganlar, siber güvenliğin düşük seviyede olduğu Bangladeş Merkez Bankası’nı hedef seçerek hesap kullanım bilgilerini çaldı. Bu giriş bilgileri sayesinde banka adına para transfer talepleri oluşturan siber saldırganlar güvenlik personelinin gözüne takılmadan 81 milyon dolar değerinde parayı cebe koydu.

Savunma sanayisinde çalışan BAE Systems adlı şirketin yayınladığı rapor, SWIFT sisteminin geçen aylarda benzer bir kimlik hırsızlığı olayında adı geçen POS sistemi ile aynı tasarım ve güvenlik hatalarına sahip olduğunu ortaya çıkardı. İki sistemin ortak özelliği, siber güvenlik için ilave önlem almamış olmalarıydı.

Saldırganlar tarafından sisteme yerleştirilen kötü amaçlı yazılım SWIFT’in müşteri veritabanına sizip kendini bu sistem içinde hizmet veren bir kod olarak gösterdiğinden kısa sürede tespit edilemedi. Bu sebeple ters giden bir durum olmasına karşın SWIFT siber güvenlik birimlerine bildirim gitmedi ve saldırganlar girişimin bir kısmını başarıyla tamamlayabildi. Benzer tip bir saldırı Amerika’daki büyük bir perakende zinciri olan Target firmasının POS sistemine gerçekleştirilmiş bunun sonucunda 40 milyona yakın kredi kartı ve kimlik bilgisi açığa çıkmıştı.

Dünyanın dört bir yanındaki 11,000 den fazla banka ve finansal kuruluşa siber güvenlik konusunda uyarı göndereceğini belirten SWIFT şirket yetkilileri, kötücül yazılımın sadece müşteri veritabanına sızmak için yerleştirildiğini diğer hizmetlerinin bu saldırıdan etkilenmediğini söyledi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Küresel, Sektörel

GitHub ödül avcılarına 100 bin dolar ödedi

Yorum yapın

GitHub’ın iki yıl önce kurduğu ödül avcılığı programında yaklaşık 100 bin dolar ödeme yaptığı duyuruldu. 58 farklı güvenlik araştırmacısı gönderdikleri 7 binden fazla rapor karşılığında GitHub’ın programından 95 bin 300 dolar aldı.

Program aracılığıyla bulunan açıklıklar arasında özellikle bazıları dikkat çekiyor. 309 zayıf RSA anahtarının yanı sıra, Mac kullanıcıları için tasarlanmış GitHub programında da uzaktan kod çalıştırmada kullanılabilecek bir zafiyet ortaya çıkartıldı. Benzer bir zaafiyet, GitHub’ın Windows versiyonunda da bulundu.

İLGİLİ HABER >> DELL’DE ZARARLI YAZILIM ŞOKU

Programın ilk yılında web hizmetleri için açıklıkların bildirilmesine rağmen, geçen sene desktop uygulamalarında daha fazla açıklık bulunduğu belirtildi. Üçüncü taraf açıklıklarda da artışa dikkat çeken GitHub yetkilileri, bunlardan birinin GitHub çerezlerinin farklı domainlere gönderilmesi olduğunu söyledi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel

Google da güncellemeyi unutursa

Yorum yapın

Google’ın mesajlaşma yazılımından önemli bir noktayı güncellemeyi unutması yüzünden, Google e-posta kullanıcıları hafta sonunda hata mesajları ve güvenlik uyarılarıyla karşılaştı.

Google, kısa süren yazılım sorunundan kullanıcıların çoğunluğun etkilendiğini belirtti.

Kullanıcılar bu sorun sırasında Gmail hesaplarına girebilmişlerse de, pek çok kişi “olağanın dışında” bir hareketlilikle karşılaştı.

Birçok kullanıcı Twitter üzerinden Google’da karşılaştıkları hataları duyurdu ve ne olup bittiğini anlamaya çalıştı.

Hata mesajları 4 Nisan tarihinden itibaren belirmeye başladı ve Gmail hesaplarından ve diğer mesaj uygulamalarından e-posta göndermeye çalışanları etkiledi.

Sorunların nedeni, Google’ın Gmail ile uygulama hizmetlerindeki güvenlik sertifikasını yenilemeyi ihmal etmesi oldu. Söz konusu sertifika, yazılımın, postanın gönderileceği yere güvenli bir şekilde bağlanmasını sağlıyor ve böylece postaların izlenmesi korkusu olmaksızın iletiler gönderilebiliyor.

İki saatte çözüldü

Google’ın kendi güvenlik şebekesi Authority G2 güvenlik sertifikalarını ve diğer güvenli yazılım sistemlerini yönetiyor.

Google’da yaşanan sorun ilk farkedilmesinden iki saat kadar sonra çözüldü.

Yaşanan sorun, Google’ın Çin İnternet Ağı Enformasyon Merkezi’nce (CNNIC) yayımlanan güvenlik sertifikalarını reddetmeye başlamasını izliyor.

Google, CNNIC’teki güvenlik kusurunun bu sertifikalara artık güvenilmeyeceği anlamına geldiğini bildirdi. CNNIC ise bu kararı “kabul edilemez ve anlaşılmaz” diye niteledi.

KAYNAK : BBC