Yeni bir Crimekit “Atrax”

atrax

Siber suçluların kullanması için yeni bir crimekit piyasaya sürüldü. Atrax adındaki yeni crimekit sadece 250 dolara gizli haberleşme olanaklarına sahip bir siber suç merkezi olarak hizmet veriyor.

Atrax’ın tüm iletişimi TOR üzerinden sağlanıyor ve komuta kontrol sunucuları da TOR üzerinde çalışıyor. Fakat Atrax’ın gerçek gücü sadece bu değil. Aralarında form yakalama, DDoS modülü, Bitcoin/Litecoin miner, browserlardan veri çalma gibi pek çok özelliğin bulunduğu geniş bir fonksiyon listesi var. Atrax’ın övündüğü diğer bir özelliği ise Windows 8 destekleyen ilk bot çözümü olduğu. Okumaya devam et “Yeni bir Crimekit “Atrax””

Anonymous İsrail’i internetten sileriz!

1353177501-thousands-protest-at-israeli-embassy-as-fears-of-ground-offensive-grow_1607488

Anonymous İsrail’i internetten sileriz! – İnternet Haberleri

Anоnymоuѕ, ikinсi kez İsrail’е karşı sіber ѕaldırı bаşlаttı. İѕrailli уetkililer, hacker grubunun başarılı оlamadığını bеlіrttі. Anonymouѕ, İsraіl’і Fіlіstіn halkına yaptığı zulümdеn dоlaуı ‘intеrnеttеn ѕilmеklе’ tеhdіt еtti.

Okumaya devam et “Anonymous İsrail’i internetten sileriz!”

CTF (Capture The Flag) Yarışmaları…

Teknolojik imkanlara erişebilirliliğin arttığı, teknoloji bağımlısı gençlerin büyük bir ivme kazandığı, monitörlere yansıyan suretlerinin ekranlarında kalıcı izler bırakırcasına teknoloji ve zaman tüketiminin olduğu, belli bir kontrol mekanizması olmayan siber oluşumlara her geçen gün yeni aktörlerin eklendiği bir ortamda, birilerinin bu yeni ekonomi/yaşam modeli içerisindeki köşe kapma çabaları, gelecekte büyük sorunlar ortaya çıkaracağı sinyallerini veren siber dünyada devasa sorunlar ile boğuşacağımızı göstermektedir. Bu farkındalığın artması temennisi ile küçük bir vakıa analizi sunacağım..

Son zamanlarda Capture the flag yarışmaları popüler olmuş, bir çok yarışma duyurusu çeşitli mecralarda karşımıza çıkmıştır. Ee ne olmuş yani ne anlatmak istiyorsun diyebilirsiniz. Burada işaret etmek istediğim husus genelde bu yarışmaları düzenleyenlerin kurumsal yada kurumsallaşmaya giden girişim şirketlerinin olduğudur. 35 Milyon adet akıllı telefonun satıldığı bir ülkede, eline aldığı bir tableti yada bir kaç akıllı telefonu verip  “haydi CFT düzenliyoruz” demesi yukarıda işaret ettiğim sorunlara ışık tutmak yerine, sadece belli bir amaca hizmetten öteye geçememektedir.

Bu doğtultuda yapılan uygulamayı ve hedeflenen optimum faydayı eleştirmek istiyorum. Bu iş bir farketing:) unsuru olarak değerlendirilmemeli. Bir yarışma modeli kurarken kafalar kaldırılmalı ve etrafa bakılmalıdır.  Neler yapılmış bugüne kadar ve ne fayda amaçlanmış. Okumaya devam et “CTF (Capture The Flag) Yarışmaları…”

Siber Savaş – Siber Silah: Stuxnet Anatomisi

Özellikle sanayi de kullanılan kontrol sistemlerine musallat olan Stuxnet virüsü çok karmaşık ve özel maksatlı bir virüs tasarımıdır. Bugüne kadar bilgisayar ve haberleşme dünyasında böyle özel maksatlı ve karmaşık, cyber- savaş virüsü görülmedi. Bu virüsü tasarlayan ve geliştiren en az on kişilik bir yazılım ekibinin elin kalite kontrol, test ve Microsoft ve Siemens firmalarının digital sertifikalarının bulunması gerekir. Ayrıca Danimarka ve Malezya da konuşlandırılmış iki sunucu (server) dan saldırı başlatıldığına göre kimin tasarladığının ve maksadının son ana kadar bilinememesi için hiçbir masraftan kaçınılmamıştır. Özellikle de SIEMENS SCADA WinCC S7-300 ve S7-400 program kontrollü otomasyon teknolojisi kullanan ve  elektrik üreten santraller hedef alınmıştır. Stuxnet virüsünü  analiz eden Symantec firmasının uzmanlarına göre Virüs en çok İran’ daki nükleer santrallere bulaştırılmıştır. Tschernobyl misali yeni bir nükleer kazanın olasılığı da artmıştır. Her ne kadar Alman RWE ve E-ON firmaları Stuxnet virüsünden zarar görmediklerini açıklasalar da, bu konuda çok hassas olan Alman kamuoyunu yatıştırmak amacıyla sesiz kalmaktadırlar. Siemens ve Microsoft ise birer açıklama yaparak virüsün zararsız hale getirildiğini duyurdular.

Okumaya devam et “Siber Savaş – Siber Silah: Stuxnet Anatomisi”

Antivirüs programları işe yarar / mı? (zero-day sorunsalı)

Bu yazımı son kullanıcıların güvenlik konusundaki farkındalığını artırmak için yazıyorum. Çok büyük risk altındasınız:) Bu uyarıya ilk cevap şu olacaktır, ben nod32, karspersky bla bla.. kullanıyorum ve güvendeyim diyeceksiniz.

Halbuki bahsettiğiniz antivirüs programlarının tamamı sadece bilinen virüslere karşı sizleri koruma(!) işine yaramaktadır. Belki bu bile bana yeter derseniz, trafikte aşırı hız yapan insanların diğer insanlara zarar verme ihtimali gibi bir duruma düşmüş olursunuz. Çünkü güvenli olmayan bir bilgisayar zombiye (DDos Atak Askeri:) dönüşüp birçok sisteme zarar vermek için kullanılabilir.

 

Birçok underground marketlerde günlük kullanımlı 80 ile 120 bin zombiye sahip hatta demo yapma imkanıda bulunan paketler kiralanmaktadır. Eğer bu sitemlerin bir parçası olmak istemiyorsanız, ben güvendeyim aldatmacasına kapılmayın.

Okumaya devam et “Antivirüs programları işe yarar / mı? (zero-day sorunsalı)”