Google hacking Dersi + Md5 Şifreleme + Uygulama Güvenligi +Kayıp 1gün:)

Okuma konusunda tembel bir toplum olduğumuzdan dolayı ve konu bence çok önem arzettiği için google hacking hakkında varolan dökümanları okumayacağınızı düşündüğümden video örnekler hazırlıyorum arar ara.

Bugün bir video ile başladı yolculuğum. Amacım konulara merakı olan arkadaşlara ve nasıl güvende olmadığımızın farkındalığına varmaları için internet kullanıcılarına fayda sağlamaktı.

Bilişim sektöründe çözümler üreten firmalardan 1 tanesini örnek alarak biraz araştırma yapmaya başladım. (Yola çıktığım arama: intitle:index.of inurl:“/admin/”) Onlarca web projesine imza atmış bu firmanın muhtemelen farkında olmadığı ciddi bir web uygulama açığı tespit ettim. Sabahın il saatlerinden şuan 17.45 e kadar yaklaşık 50 müşteri sisteminde aynı hatayı tekrarladıklarını gördüm. Sıkıldığım ve üzüldüğüm için daha fazla örnek üzerine gitmedim.

Okumaya devam et “Google hacking Dersi + Md5 Şifreleme + Uygulama Güvenligi +Kayıp 1gün:)”

Google Hacking “intitle” Ders 2

Selamlar bu derste sunucular üzerinde indeksleneceği düşünülmeyen açık dizinler içeririnde bir gezintiye çıkacağız. intitle: index.of  / ws_ftp.log şeklinde geliştirilerek kullanılabilir

Videodaki örnekte “intitle:index.of site:com.tr” firmaların sitelerindeki açık dizinler hedeflendi. Örneğin bir firmanın sitesindeki CMS sisteminin yönetim sayfasını bulmak  için şu şejildede bir ekleme yapılabilirdi: intitle:index.of inurl:“/admin/”

Siber Savaş – Siber Silah: Stuxnet Anatomisi

Özellikle sanayi de kullanılan kontrol sistemlerine musallat olan Stuxnet virüsü çok karmaşık ve özel maksatlı bir virüs tasarımıdır. Bugüne kadar bilgisayar ve haberleşme dünyasında böyle özel maksatlı ve karmaşık, cyber- savaş virüsü görülmedi. Bu virüsü tasarlayan ve geliştiren en az on kişilik bir yazılım ekibinin elin kalite kontrol, test ve Microsoft ve Siemens firmalarının digital sertifikalarının bulunması gerekir. Ayrıca Danimarka ve Malezya da konuşlandırılmış iki sunucu (server) dan saldırı başlatıldığına göre kimin tasarladığının ve maksadının son ana kadar bilinememesi için hiçbir masraftan kaçınılmamıştır. Özellikle de SIEMENS SCADA WinCC S7-300 ve S7-400 program kontrollü otomasyon teknolojisi kullanan ve  elektrik üreten santraller hedef alınmıştır. Stuxnet virüsünü  analiz eden Symantec firmasının uzmanlarına göre Virüs en çok İran’ daki nükleer santrallere bulaştırılmıştır. Tschernobyl misali yeni bir nükleer kazanın olasılığı da artmıştır. Her ne kadar Alman RWE ve E-ON firmaları Stuxnet virüsünden zarar görmediklerini açıklasalar da, bu konuda çok hassas olan Alman kamuoyunu yatıştırmak amacıyla sesiz kalmaktadırlar. Siemens ve Microsoft ise birer açıklama yaparak virüsün zararsız hale getirildiğini duyurdular.

Okumaya devam et “Siber Savaş – Siber Silah: Stuxnet Anatomisi”

Antivirüs programları işe yarar / mı? (zero-day sorunsalı)

Bu yazımı son kullanıcıların güvenlik konusundaki farkındalığını artırmak için yazıyorum. Çok büyük risk altındasınız:) Bu uyarıya ilk cevap şu olacaktır, ben nod32, karspersky bla bla.. kullanıyorum ve güvendeyim diyeceksiniz.

Halbuki bahsettiğiniz antivirüs programlarının tamamı sadece bilinen virüslere karşı sizleri koruma(!) işine yaramaktadır. Belki bu bile bana yeter derseniz, trafikte aşırı hız yapan insanların diğer insanlara zarar verme ihtimali gibi bir duruma düşmüş olursunuz. Çünkü güvenli olmayan bir bilgisayar zombiye (DDos Atak Askeri:) dönüşüp birçok sisteme zarar vermek için kullanılabilir.

 

Birçok underground marketlerde günlük kullanımlı 80 ile 120 bin zombiye sahip hatta demo yapma imkanıda bulunan paketler kiralanmaktadır. Eğer bu sitemlerin bir parçası olmak istemiyorsanız, ben güvendeyim aldatmacasına kapılmayın.

Okumaya devam et “Antivirüs programları işe yarar / mı? (zero-day sorunsalı)”

ABD’li İstihbaratçı Siber güvenlik danışmanları yatırım için Türkiye’de…

ABD’li Paladin Capital Group ile Abu Dabi merkezli Arap yatırım firması Invest A.D firmaları 100 milyon Dolarlık bir ortak teşebbüs anlaşması yaptıklarını duyurdu. Bu ortak teşebbüs Orta Doğu ve Kuzey Afrika bölgesinde ve özellikle de Türkiye’de yatırım olanaklarını araştıracak. Ortak teşebbüsün ilk önceliğinin bilişim ve teknoloji projeleri olduğu söyleniyor. Paladin Capital’in yönetici kadrosunda ise NSA eski başkanı, CIA eski başkanı, Beyaz Saray eski siber güvenlik danışmanı gibi isimlerin olması ise dikkat çekici.

Paladin ve Invest firmaları tarafından yayınlanan ortak basın bülteninde, Orta Doğu, Kuzey Afrika ve Türkiye bölgesinin bu yıl Gayri Safi Milli Hasıla bakımından %4,7 ve 2013 yılında da %3,8 oranında büyümesinin beklendiğine vurgu yapılıyor ve yatırım kararı bu gerekçeye dayandırılıyor. Paladin şirketinin kurucusu Michael Steed, basına verdiği demeçte bölgedeki ekonominin omurgasını KOBİ’lerin oluşturduğunu ve bu KOBİ’lerin hem operasyonel anlamda hem de coğrafi anlamda büyüyebilmek için yatırıma aç olduklarını belirtmekte.

Steed, global ekonomideki belirsizlik ortamının bu bölgede geçerli olmadığına ve bölge ekonomisinin güçlü bir büyüme eğilimi gösterdiğine de vurgu yapmakta. Yatırım ortaklığının diğer firması olan Invest AD CEO’su Nazem Fawwaz Al Kudsi de benzer açıklamalar yapıyor ve söz konusu bölgedeki firmaların hedeflerine ulaşabilmek için sadece sermaye anlamında değil, uzmanlık ve uluslar arası iş ağı anlamında da saygın ve güçlü iş ortaklarına ihtiyaç duyduklarını söylüyor.

Duyurusu yapılan ortak girişimin 100 milyon Dolarlık bir yatırım fonu olacağı ve bu fonun başta bilişim ve teknoloji alanları olmak üzere bölgede gelişen yeni değerlere harcanacağı söylenmekte. Oluşturulan ortak girişimin danışma kurulunda ise NATO Müttefik Kuvvetler eski Kıdemli Komutanı General Wesley Clark, Beyaz Saray eski Siber Güvenlik Danışmanı Richard Clarke ve ABD Demokratik Ulusal Komite eski Başkanı Terry McAuliffe gibi isimler bulunduğu açıklanmakta. Bu isimlerin teknolojiyle, bilişimle veya yatırım yönetimiyle ne gibi bir ilgileri olduğu ise büyük bir muamma.

Siber Saldırı / Terör Örnekleri

Siber teröristler kritik ve zayıf noktalara bilinmeyen bir zamanda, herhangi bir nedenden dolayı herhangi bir noktadan saldırıda bulunabilirler. Potansiyel tehditler hayal ürünü değildir. Olası tehditlere karşı ipuçlarını aşağıdaki yakın zamanda gerçekleşmiş olaylardan çıkarabiliriz:

1-Kendilerini elektronik Rahatsizlık Tiyatrosu olarak adlandıran 10.000 internet aktivisti Pentagon’u, Frankfurt Borsası’na ve Meksika Başkanlık Web sitelerine hizmet dışı brakmak için saldirida bulundu.Grubun Meksikadaki Zapatista eylemcileri ile ilişkili olduğu belirlendi.
2-İrlanda Cumhuriyet Ordusu’nun (IRA) güçlü RF silahları elde etmeye çalıştığı  ve bunları Londra finans sistemi üzerine kullanmak istediği belirtildi.Yine ABD’nin emekli bir generali Robet L Schwitzer kongredeki açıklamasında, İsveç otoritelerinin RF silahlarının kendi finans sistemleri üzerinde kullanıldığını söylemiştir.

Okumaya devam et “Siber Saldırı / Terör Örnekleri”

Hacktivist

Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir. Amaçları, kendilerine göre “kötü” veya “yanlış” olan bir şeyi duyurmak ve ilgililere mesaj vermektir.

Hacker ve activist (eylemci) kelimelerinin birleşmesiyle oluşmuş bir deyimdir. Hacking işini siyasi amaçlar için yapan kimsedir.

Hack Günlüğü 3 (Dünya)

Columbia uzay mekiğinin atmosfere girerken parçalanmasından 7 saat sonra, konunun Irak savaşı ve terör saldırıları ile ilgili olabileceği açıklamalarını takiben, NASA’nın Jet Motorları Araştırma Laboratuvarı (JPL) sunucularına çok sayıda siber saldırı gerçekleştirilmiştir. InfoSecure yetkilileri, yaklaşık 2 saat süren saldırılarda NASA JPL sunucularının bir süre çalışamaz hale getirildiğini ifade etmiştir. Bu gibi nedenlerle vakit geçirilmeden  ABD’de siber saldırılar konusunda özel acil müdahale ekiplerinin kurulmakta ve e-güvenlik için özel sektör kuruluşları ve devlet tarafından büyük kaynaklar ayrılmaktadı.

Hack Günlüğü 2 (Dünya)

1996 yılının Eylül ayında yaşanan web sitesi’nin kırılması olayında kurumun gizli dosyalarına girilememiş olsa da, sitenin içinde yer alan tüm bilgilerin değiştirilmesi bile oldukça büyek bir etki meydana getirmiştir. CIA’ya telefon ederek bu olaydan haberdar olmalarını sağlayan ses, siteyi kıran kişiye aittir. Bu olaydan bir ay once de ABD Adalet  Bakanlığı’nın sitesine girilmiş ve siteye Adolf Hitler’in fotoğrafı yerleştirilmiştir