CTF (Capture The Flag) Yarışmaları…

Teknolojik imkanlara erişebilirliliğin arttığı, teknoloji bağımlısı gençlerin büyük bir ivme kazandığı, monitörlere yansıyan suretlerinin ekranlarında kalıcı izler bırakırcasına teknoloji ve zaman tüketiminin olduğu, belli bir kontrol mekanizması olmayan siber oluşumlara her geçen gün yeni aktörlerin eklendiği bir ortamda, birilerinin bu yeni ekonomi/yaşam modeli içerisindeki köşe kapma çabaları, gelecekte büyük sorunlar ortaya çıkaracağı sinyallerini veren siber dünyada devasa sorunlar ile boğuşacağımızı göstermektedir. Bu farkındalığın artması temennisi ile küçük bir vakıa analizi sunacağım..

Son zamanlarda Capture the flag yarışmaları popüler olmuş, bir çok yarışma duyurusu çeşitli mecralarda karşımıza çıkmıştır. Ee ne olmuş yani ne anlatmak istiyorsun diyebilirsiniz. Burada işaret etmek istediğim husus genelde bu yarışmaları düzenleyenlerin kurumsal yada kurumsallaşmaya giden girişim şirketlerinin olduğudur. 35 Milyon adet akıllı telefonun satıldığı bir ülkede, eline aldığı bir tableti yada bir kaç akıllı telefonu verip  “haydi CFT düzenliyoruz” demesi yukarıda işaret ettiğim sorunlara ışık tutmak yerine, sadece belli bir amaca hizmetten öteye geçememektedir.

Bu doğtultuda yapılan uygulamayı ve hedeflenen optimum faydayı eleştirmek istiyorum. Bu iş bir farketing:) unsuru olarak değerlendirilmemeli. Bir yarışma modeli kurarken kafalar kaldırılmalı ve etrafa bakılmalıdır.  Neler yapılmış bugüne kadar ve ne fayda amaçlanmış. Okumaya devam et “CTF (Capture The Flag) Yarışmaları…”

Polislerden Underground Çözümle

HOLLANDA’da polise, bilgisayarları hack’leme, bilgi toplama ve bilgileri yok etme yetkisi içeren bir yasa tasarısı hazırlandı.

Konuyla ilgili daha önce Temsilciler Meclisi’ne gönderdiği yazıda, polislere kişilerin bilgisayarlara dışardan izinsiz girme olanağı sağlanması gerektiğini savunan Güvenlik ve Adalet Bakanı Ivo Opstelten’in hazırladığı tasarı, önümüzdeki günlerde meclisin gündemine gelecek. İstihbarat örgütlerinin böyle bir olanağa sahip olduklarına dikkati çeken Opstelten, bu konuda polise izin verilmemesi nedeniyle suçla mücadelede sıkıntılar yaşandığını savunuyor.

Dijital ortamda özel hayatın ve kişisel hakların korunması yönünde çalışmalar yapan Bits of Freedom ile toplam 40 kuruluş, yasa tasarısına tepki gösterdi. Casus yazılımların yurt dışındaki bilgisayarlara da yerleştirilmesinin planlandığına dikkati çeken kuruluşlar, aynı yöntemi başka ülkelerin Hollanda’ya karşı da kullanabileceğini kaydetti.

Çamaşırsuyu kullanarak not düzeltme devri bitti:)

Yıldız Teknik Üniversitesi’nin sitesi bir grup öğrenci tarafından hack’lendi. Ancak bu öğrencilerin amacı bambaşka.

Redhack gibi hacker gruplarının siyasi içerikli eylemleriyle gündemde olduğu bir dönemde Yıldız Teknik Üniversitesi’nin sitesi bir grup öğrenci tarafından hack’lendi. Ancak bu öğrencilerin amacı bambaşka.

Öğrenciler, bilgi ve not kayıtlarının bulunduğu sisteme sızıp aldıkları düşük notları düzelttiler, yapılmamış stajları da yapılmış gibi gösterdiler. Hatta almadıkları dersleri de sistem üzerinde almış gibi gösterdiler. Hem de 2 yıl boyunca.

PROFESÖR FARK ETTİ

Türkiye’de eşine daha önce rastlanmamış olay, üniversitenin Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Nizamettin Aydın’ın dikkati sayesinde fark edildi. Bazı öğrencilerin notlarında değişiklik yapıldığından şüphelenen Nizamettin Aydın üniversite yönetimine ihbarda bulundu.

İhbarı değerlendiren yönetim, konuyla ilgili inceleme komisyonu kurulup olayın aydınlatılmasını istedi. Komisyon, bilgisayar sistemi, güvenlik açıkları, öğrencilerin notları, öğretim üyelerinin sisteme giriş çıkış durumları ve sistem içinde yaptıkları işlemleri tek tek inceledi.

HAYALET HACKER’LAR

Öğrencilerin; aldıkları notları, güvenlik duvarını profesyonelce hiçbir iz bırakmadan aştıkları tespit edildi. “Hayalet hacker’lar”ının belirlenmesi için sisteme giriş yapan tüm İP numaraları tek tek tarandı. Giriş çıkış zamanları şüpheli olan İP numaraları tespit edildi. Daha sonra bu İP’lerin yaptığı işlemler kontrol edildi. Hacker’ları ele verense bir dakikadan daha kısa sürede aynı İP ile sisteme giriş çıkış yapılması oldu.

Üniversite içi ve dışından aynı İP üzerinden sisteme 200’ü aşkın giriş-çıkış tespit edildi. Diğer taraftan öğrencilerin gerçek notları ile bilgisayar sistemindeki notları karşılaştırıldı.

ALTISININ İSMİ BELİRLENDİ

Notlarında değişik yapılmış olan ikisi mezun olmuş 6 öğrencinin ismi belirlendi. Bu öğrencilerin Bilgisayar Mühendisliği’nden Mehmet T., Burhanettin B., Hamit S., Afgan uyruklu Abdulquium M. ile Elektrik Mühendisliği Bölümü’nden Fatih A. ve Matematik Mühendisliği öğrencisi Mehmet K. oldukları ortaya çıkarıldı.

TEHLİKE DEVAM EDİYOR

Hacker öğrenciler hakkında suç duyurusunda bulunan üniversite yönetimi, yapılan işlemleri ayrıntılı bir şekilde anlattı. Ancak bu işlemlerin hangi güvenlik açığından faydalanarak yapıldığını ise tespit edemedi. Bu da tehlikenin hala giderilemediği anlamına geliyor. Bu şekilde kaç öğrencinin notuna müdahale edildiği de halen araştırılıyor.

Hayalet hacker’lardan Mehmet T.’nin 8, Abdulqaium M.’nin 2, Fatih A.’nın 17, Mehmet K.’nin 3 dersi gerçekte almadığı halde sisteme eklediği ve sanki almış gibi notlandırdığı belirlendi. Bunun yanı sıra Burhanettin B.’nin 8, Hamit S.’nin 3, Abdulqaium M.’nin 12, Fatih A.’nın 6, Mehmet K.’nin 7 ders notunda da değişiklik yaptığı tespit edildi.

HAYALİ STAJ YAPAN DA VAR

Üniversite yönetimi, Burhanettin B. ile Hamit S.’nin bilgi işlem sistemi üzerindeki kayıtlı staj durumları ile öğrenci dosyalarındaki staj kayıtlarının birbiriyle çeliştiğini ortaya çıkardı. İki kaydın örneğini de savcılığa sunan yönetim bu öğrencilerin stajlarını yapmayıp daha sonra sistem üzerinden staj günlerini düzelttiklerini bildirdi.

Çalınan 6,5 milyon Linkedin Şifrelerinin Anatomisi

Metasploit üreticisi Rapid7 güvenlik firması, tarafından yapılan bir araştırmaya göre, açığa çıkan Linkedin hesapları kullanıcıların tercih ettiği şifrelerle ilgili pek çok veri içeriyor.

Linkedin hesaplarının şifrelerinin çalınmasının ardından,  Last.fm’deki şifrelerin ele geçirildiğinin ortaya çıkması, sosyal ağlardaki güvenlik açıklarını ve şifre seçimlerindeki tercihlerimizi yeniden gündeme getirdi.

Linkedin’deki şifresi çalınan kullanıcılar şifreleri içerisinde en çok “link” kelimesini geçirmişler. Yine web sitesinin türü ve içeriği, kullanılan şifre ile bağıntılı. Profesyonel bir iş ağı olan Linkedin’de kullanıcıların şifreleri arasında “job” ve “work” gibi kelimeler bulunması bunun bir ispatı niteliğinde.

En büyük hatalardan birisi, birbirini takip eden 1234, 123456 gibi şifrelerin tercih edilmesi de şifre güvenliği açısından bir hayli endişe verici. Bir Rus hacker’ın, Linkedin üzerinde çaldığı 6,5 milyon şifrenin incelemesi ile toparlanan verilerden oluşturulan infografiği aşağıda inceleyebilirsiniz.

Siber Saldırı / Terör Örnekleri

Siber teröristler kritik ve zayıf noktalara bilinmeyen bir zamanda, herhangi bir nedenden dolayı herhangi bir noktadan saldırıda bulunabilirler. Potansiyel tehditler hayal ürünü değildir. Olası tehditlere karşı ipuçlarını aşağıdaki yakın zamanda gerçekleşmiş olaylardan çıkarabiliriz:

1-Kendilerini elektronik Rahatsizlık Tiyatrosu olarak adlandıran 10.000 internet aktivisti Pentagon’u, Frankfurt Borsası’na ve Meksika Başkanlık Web sitelerine hizmet dışı brakmak için saldirida bulundu.Grubun Meksikadaki Zapatista eylemcileri ile ilişkili olduğu belirlendi.
2-İrlanda Cumhuriyet Ordusu’nun (IRA) güçlü RF silahları elde etmeye çalıştığı  ve bunları Londra finans sistemi üzerine kullanmak istediği belirtildi.Yine ABD’nin emekli bir generali Robet L Schwitzer kongredeki açıklamasında, İsveç otoritelerinin RF silahlarının kendi finans sistemleri üzerinde kullanıldığını söylemiştir.

Okumaya devam et “Siber Saldırı / Terör Örnekleri”

Hack Günlüğü 3 (Dünya)

Columbia uzay mekiğinin atmosfere girerken parçalanmasından 7 saat sonra, konunun Irak savaşı ve terör saldırıları ile ilgili olabileceği açıklamalarını takiben, NASA’nın Jet Motorları Araştırma Laboratuvarı (JPL) sunucularına çok sayıda siber saldırı gerçekleştirilmiştir. InfoSecure yetkilileri, yaklaşık 2 saat süren saldırılarda NASA JPL sunucularının bir süre çalışamaz hale getirildiğini ifade etmiştir. Bu gibi nedenlerle vakit geçirilmeden  ABD’de siber saldırılar konusunda özel acil müdahale ekiplerinin kurulmakta ve e-güvenlik için özel sektör kuruluşları ve devlet tarafından büyük kaynaklar ayrılmaktadı.

Hack Günlüğü 2 (Dünya)

1996 yılının Eylül ayında yaşanan web sitesi’nin kırılması olayında kurumun gizli dosyalarına girilememiş olsa da, sitenin içinde yer alan tüm bilgilerin değiştirilmesi bile oldukça büyek bir etki meydana getirmiştir. CIA’ya telefon ederek bu olaydan haberdar olmalarını sağlayan ses, siteyi kıran kişiye aittir. Bu olaydan bir ay once de ABD Adalet  Bakanlığı’nın sitesine girilmiş ve siteye Adolf Hitler’in fotoğrafı yerleştirilmiştir

Hack Günlüğü 1 (Dünya)

Körfez savaşı sırasında, Hollanda’lı bir grup genç Pentagon bilgisayarına sızarak, ABD savaş operasyonlarıyla ilgili hassas bilgileri değiştirmiş ya da kopyalamışlardır. Savunma Bakanlığı, bu izinsiz sızmayı tespit edecek önlemlerin yetersizliği yüzünden “problemin boyutunu tespit etmektn acizdir.” Bilgisayara giriş, internet dahil bazı networkler içinde gezinme suretiyle başarılabilmiştir