CTF (Capture The Flag) Yarışmaları…

Teknolojik imkanlara erişebilirliliğin arttığı, teknoloji bağımlısı gençlerin büyük bir ivme kazandığı, monitörlere yansıyan suretlerinin ekranlarında kalıcı izler bırakırcasına teknoloji ve zaman tüketiminin olduğu, belli bir kontrol mekanizması olmayan siber oluşumlara her geçen gün yeni aktörlerin eklendiği bir ortamda, birilerinin bu yeni ekonomi/yaşam modeli içerisindeki köşe kapma çabaları, gelecekte büyük sorunlar ortaya çıkaracağı sinyallerini veren siber dünyada devasa sorunlar ile boğuşacağımızı göstermektedir. Bu farkındalığın artması temennisi ile küçük bir vakıa analizi sunacağım..

Son zamanlarda Capture the flag yarışmaları popüler olmuş, bir çok yarışma duyurusu çeşitli mecralarda karşımıza çıkmıştır. Ee ne olmuş yani ne anlatmak istiyorsun diyebilirsiniz. Burada işaret etmek istediğim husus genelde bu yarışmaları düzenleyenlerin kurumsal yada kurumsallaşmaya giden girişim şirketlerinin olduğudur. 35 Milyon adet akıllı telefonun satıldığı bir ülkede, eline aldığı bir tableti yada bir kaç akıllı telefonu verip  “haydi CFT düzenliyoruz” demesi yukarıda işaret ettiğim sorunlara ışık tutmak yerine, sadece belli bir amaca hizmetten öteye geçememektedir.

Bu doğtultuda yapılan uygulamayı ve hedeflenen optimum faydayı eleştirmek istiyorum. Bu iş bir farketing:) unsuru olarak değerlendirilmemeli. Bir yarışma modeli kurarken kafalar kaldırılmalı ve etrafa bakılmalıdır.  Neler yapılmış bugüne kadar ve ne fayda amaçlanmış. Okumaya devam et “CTF (Capture The Flag) Yarışmaları…”

Çamaşırsuyu kullanarak not düzeltme devri bitti:)

Yıldız Teknik Üniversitesi’nin sitesi bir grup öğrenci tarafından hack’lendi. Ancak bu öğrencilerin amacı bambaşka.

Redhack gibi hacker gruplarının siyasi içerikli eylemleriyle gündemde olduğu bir dönemde Yıldız Teknik Üniversitesi’nin sitesi bir grup öğrenci tarafından hack’lendi. Ancak bu öğrencilerin amacı bambaşka.

Öğrenciler, bilgi ve not kayıtlarının bulunduğu sisteme sızıp aldıkları düşük notları düzelttiler, yapılmamış stajları da yapılmış gibi gösterdiler. Hatta almadıkları dersleri de sistem üzerinde almış gibi gösterdiler. Hem de 2 yıl boyunca.

PROFESÖR FARK ETTİ

Türkiye’de eşine daha önce rastlanmamış olay, üniversitenin Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Nizamettin Aydın’ın dikkati sayesinde fark edildi. Bazı öğrencilerin notlarında değişiklik yapıldığından şüphelenen Nizamettin Aydın üniversite yönetimine ihbarda bulundu.

İhbarı değerlendiren yönetim, konuyla ilgili inceleme komisyonu kurulup olayın aydınlatılmasını istedi. Komisyon, bilgisayar sistemi, güvenlik açıkları, öğrencilerin notları, öğretim üyelerinin sisteme giriş çıkış durumları ve sistem içinde yaptıkları işlemleri tek tek inceledi.

HAYALET HACKER’LAR

Öğrencilerin; aldıkları notları, güvenlik duvarını profesyonelce hiçbir iz bırakmadan aştıkları tespit edildi. “Hayalet hacker’lar”ının belirlenmesi için sisteme giriş yapan tüm İP numaraları tek tek tarandı. Giriş çıkış zamanları şüpheli olan İP numaraları tespit edildi. Daha sonra bu İP’lerin yaptığı işlemler kontrol edildi. Hacker’ları ele verense bir dakikadan daha kısa sürede aynı İP ile sisteme giriş çıkış yapılması oldu.

Üniversite içi ve dışından aynı İP üzerinden sisteme 200’ü aşkın giriş-çıkış tespit edildi. Diğer taraftan öğrencilerin gerçek notları ile bilgisayar sistemindeki notları karşılaştırıldı.

ALTISININ İSMİ BELİRLENDİ

Notlarında değişik yapılmış olan ikisi mezun olmuş 6 öğrencinin ismi belirlendi. Bu öğrencilerin Bilgisayar Mühendisliği’nden Mehmet T., Burhanettin B., Hamit S., Afgan uyruklu Abdulquium M. ile Elektrik Mühendisliği Bölümü’nden Fatih A. ve Matematik Mühendisliği öğrencisi Mehmet K. oldukları ortaya çıkarıldı.

TEHLİKE DEVAM EDİYOR

Hacker öğrenciler hakkında suç duyurusunda bulunan üniversite yönetimi, yapılan işlemleri ayrıntılı bir şekilde anlattı. Ancak bu işlemlerin hangi güvenlik açığından faydalanarak yapıldığını ise tespit edemedi. Bu da tehlikenin hala giderilemediği anlamına geliyor. Bu şekilde kaç öğrencinin notuna müdahale edildiği de halen araştırılıyor.

Hayalet hacker’lardan Mehmet T.’nin 8, Abdulqaium M.’nin 2, Fatih A.’nın 17, Mehmet K.’nin 3 dersi gerçekte almadığı halde sisteme eklediği ve sanki almış gibi notlandırdığı belirlendi. Bunun yanı sıra Burhanettin B.’nin 8, Hamit S.’nin 3, Abdulqaium M.’nin 12, Fatih A.’nın 6, Mehmet K.’nin 7 ders notunda da değişiklik yaptığı tespit edildi.

HAYALİ STAJ YAPAN DA VAR

Üniversite yönetimi, Burhanettin B. ile Hamit S.’nin bilgi işlem sistemi üzerindeki kayıtlı staj durumları ile öğrenci dosyalarındaki staj kayıtlarının birbiriyle çeliştiğini ortaya çıkardı. İki kaydın örneğini de savcılığa sunan yönetim bu öğrencilerin stajlarını yapmayıp daha sonra sistem üzerinden staj günlerini düzelttiklerini bildirdi.

Çalınan 6,5 milyon Linkedin Şifrelerinin Anatomisi

Metasploit üreticisi Rapid7 güvenlik firması, tarafından yapılan bir araştırmaya göre, açığa çıkan Linkedin hesapları kullanıcıların tercih ettiği şifrelerle ilgili pek çok veri içeriyor.

Linkedin hesaplarının şifrelerinin çalınmasının ardından,  Last.fm’deki şifrelerin ele geçirildiğinin ortaya çıkması, sosyal ağlardaki güvenlik açıklarını ve şifre seçimlerindeki tercihlerimizi yeniden gündeme getirdi.

Linkedin’deki şifresi çalınan kullanıcılar şifreleri içerisinde en çok “link” kelimesini geçirmişler. Yine web sitesinin türü ve içeriği, kullanılan şifre ile bağıntılı. Profesyonel bir iş ağı olan Linkedin’de kullanıcıların şifreleri arasında “job” ve “work” gibi kelimeler bulunması bunun bir ispatı niteliğinde.

En büyük hatalardan birisi, birbirini takip eden 1234, 123456 gibi şifrelerin tercih edilmesi de şifre güvenliği açısından bir hayli endişe verici. Bir Rus hacker’ın, Linkedin üzerinde çaldığı 6,5 milyon şifrenin incelemesi ile toparlanan verilerden oluşturulan infografiği aşağıda inceleyebilirsiniz.

Proxy arkasında güvenli gezinti (ultrasurf)

ultrasurf-04-700x513

Bazı durumlarda iz bırakmadan testler / denemeler yapmak isteyebilirsiniz. Sizin sistemlerinizede bu şekilde erişim sağlanabileceğini unutmayınız. Küçük bir programdan bahsedeceğim size ama işlevi büyük bir program, ultrasurf. Bu programı ultrasurf.us sitesinden ücretsiz edinebilirsiniz.

 

Google hacking Dersi + Md5 Şifreleme + Uygulama Güvenligi +Kayıp 1gün:)

Okuma konusunda tembel bir toplum olduğumuzdan dolayı ve konu bence çok önem arzettiği için google hacking hakkında varolan dökümanları okumayacağınızı düşündüğümden video örnekler hazırlıyorum arar ara.

Bugün bir video ile başladı yolculuğum. Amacım konulara merakı olan arkadaşlara ve nasıl güvende olmadığımızın farkındalığına varmaları için internet kullanıcılarına fayda sağlamaktı.

Bilişim sektöründe çözümler üreten firmalardan 1 tanesini örnek alarak biraz araştırma yapmaya başladım. (Yola çıktığım arama: intitle:index.of inurl:“/admin/”) Onlarca web projesine imza atmış bu firmanın muhtemelen farkında olmadığı ciddi bir web uygulama açığı tespit ettim. Sabahın il saatlerinden şuan 17.45 e kadar yaklaşık 50 müşteri sisteminde aynı hatayı tekrarladıklarını gördüm. Sıkıldığım ve üzüldüğüm için daha fazla örnek üzerine gitmedim.

Okumaya devam et “Google hacking Dersi + Md5 Şifreleme + Uygulama Güvenligi +Kayıp 1gün:)”

Siber Savaş – Siber Silah: Stuxnet Anatomisi

Özellikle sanayi de kullanılan kontrol sistemlerine musallat olan Stuxnet virüsü çok karmaşık ve özel maksatlı bir virüs tasarımıdır. Bugüne kadar bilgisayar ve haberleşme dünyasında böyle özel maksatlı ve karmaşık, cyber- savaş virüsü görülmedi. Bu virüsü tasarlayan ve geliştiren en az on kişilik bir yazılım ekibinin elin kalite kontrol, test ve Microsoft ve Siemens firmalarının digital sertifikalarının bulunması gerekir. Ayrıca Danimarka ve Malezya da konuşlandırılmış iki sunucu (server) dan saldırı başlatıldığına göre kimin tasarladığının ve maksadının son ana kadar bilinememesi için hiçbir masraftan kaçınılmamıştır. Özellikle de SIEMENS SCADA WinCC S7-300 ve S7-400 program kontrollü otomasyon teknolojisi kullanan ve  elektrik üreten santraller hedef alınmıştır. Stuxnet virüsünü  analiz eden Symantec firmasının uzmanlarına göre Virüs en çok İran’ daki nükleer santrallere bulaştırılmıştır. Tschernobyl misali yeni bir nükleer kazanın olasılığı da artmıştır. Her ne kadar Alman RWE ve E-ON firmaları Stuxnet virüsünden zarar görmediklerini açıklasalar da, bu konuda çok hassas olan Alman kamuoyunu yatıştırmak amacıyla sesiz kalmaktadırlar. Siemens ve Microsoft ise birer açıklama yaparak virüsün zararsız hale getirildiğini duyurdular.

Okumaya devam et “Siber Savaş – Siber Silah: Stuxnet Anatomisi”

Antivirüs programları işe yarar / mı? (zero-day sorunsalı)

Bu yazımı son kullanıcıların güvenlik konusundaki farkındalığını artırmak için yazıyorum. Çok büyük risk altındasınız:) Bu uyarıya ilk cevap şu olacaktır, ben nod32, karspersky bla bla.. kullanıyorum ve güvendeyim diyeceksiniz.

Halbuki bahsettiğiniz antivirüs programlarının tamamı sadece bilinen virüslere karşı sizleri koruma(!) işine yaramaktadır. Belki bu bile bana yeter derseniz, trafikte aşırı hız yapan insanların diğer insanlara zarar verme ihtimali gibi bir duruma düşmüş olursunuz. Çünkü güvenli olmayan bir bilgisayar zombiye (DDos Atak Askeri:) dönüşüp birçok sisteme zarar vermek için kullanılabilir.

 

Birçok underground marketlerde günlük kullanımlı 80 ile 120 bin zombiye sahip hatta demo yapma imkanıda bulunan paketler kiralanmaktadır. Eğer bu sitemlerin bir parçası olmak istemiyorsanız, ben güvendeyim aldatmacasına kapılmayın.

Okumaya devam et “Antivirüs programları işe yarar / mı? (zero-day sorunsalı)”

ABD’li İstihbaratçı Siber güvenlik danışmanları yatırım için Türkiye’de…

ABD’li Paladin Capital Group ile Abu Dabi merkezli Arap yatırım firması Invest A.D firmaları 100 milyon Dolarlık bir ortak teşebbüs anlaşması yaptıklarını duyurdu. Bu ortak teşebbüs Orta Doğu ve Kuzey Afrika bölgesinde ve özellikle de Türkiye’de yatırım olanaklarını araştıracak. Ortak teşebbüsün ilk önceliğinin bilişim ve teknoloji projeleri olduğu söyleniyor. Paladin Capital’in yönetici kadrosunda ise NSA eski başkanı, CIA eski başkanı, Beyaz Saray eski siber güvenlik danışmanı gibi isimlerin olması ise dikkat çekici.

Paladin ve Invest firmaları tarafından yayınlanan ortak basın bülteninde, Orta Doğu, Kuzey Afrika ve Türkiye bölgesinin bu yıl Gayri Safi Milli Hasıla bakımından %4,7 ve 2013 yılında da %3,8 oranında büyümesinin beklendiğine vurgu yapılıyor ve yatırım kararı bu gerekçeye dayandırılıyor. Paladin şirketinin kurucusu Michael Steed, basına verdiği demeçte bölgedeki ekonominin omurgasını KOBİ’lerin oluşturduğunu ve bu KOBİ’lerin hem operasyonel anlamda hem de coğrafi anlamda büyüyebilmek için yatırıma aç olduklarını belirtmekte.

Steed, global ekonomideki belirsizlik ortamının bu bölgede geçerli olmadığına ve bölge ekonomisinin güçlü bir büyüme eğilimi gösterdiğine de vurgu yapmakta. Yatırım ortaklığının diğer firması olan Invest AD CEO’su Nazem Fawwaz Al Kudsi de benzer açıklamalar yapıyor ve söz konusu bölgedeki firmaların hedeflerine ulaşabilmek için sadece sermaye anlamında değil, uzmanlık ve uluslar arası iş ağı anlamında da saygın ve güçlü iş ortaklarına ihtiyaç duyduklarını söylüyor.

Duyurusu yapılan ortak girişimin 100 milyon Dolarlık bir yatırım fonu olacağı ve bu fonun başta bilişim ve teknoloji alanları olmak üzere bölgede gelişen yeni değerlere harcanacağı söylenmekte. Oluşturulan ortak girişimin danışma kurulunda ise NATO Müttefik Kuvvetler eski Kıdemli Komutanı General Wesley Clark, Beyaz Saray eski Siber Güvenlik Danışmanı Richard Clarke ve ABD Demokratik Ulusal Komite eski Başkanı Terry McAuliffe gibi isimler bulunduğu açıklanmakta. Bu isimlerin teknolojiyle, bilişimle veya yatırım yönetimiyle ne gibi bir ilgileri olduğu ise büyük bir muamma.

Siber Güvenlik Yaz Kampı 2012

Konaklamalı olarak düzenlenecek olan bu kampta, gün içinde teori ve uygulamalı dersler, akşamları ise eğitim içinde yer alan konuları içeren CTF (Capture The Flag) yarışmaları düzenlenecek. Amacımız gerçek dünyada olanları hem teoriye hem de pratiğe taşımak.

Kamp süresince bilişim sistemleri güvenliği konusunda teknik eğitimler verilecektir. Teknik eğitimlerin yanı sıra, kamp katılımcıları bilgi güvenliği alanında deneyim sahibi akademisyenler, kamu ve özel sektör yöneticileri ile bir araya getirilecektir. Kamp sırasında,öğrencilerimiz, siber dünyadaki tehditler, alınması gereken önlemler ve bu alandaki kariyer fırsatları konusunda bilgi sahibi olacaklardır.

Okumaya devam et “Siber Güvenlik Yaz Kampı 2012”