19 Ocak 2018, Cuma   |   English
2017'de Siber Güvenlik Alanında Neler Konuştuk? turk-internet.com Okuyucuları Hangi Haberleri Okudu - I
Yazan: Fusun S.Nebil      31 Aralık 2017, Pazar      Sayfayı Yazdır         Tavsiye Et Paylaş
Siber güvenlik dediğimizde, 2017 WannaCry, Petya, Shadow Brookers, Fidye Yazılımları, Kripto Para Madencilerinin Botnetleri ve Android telefonların botnetlerde daha fazla yer almasıyla hatırlanacak. Ama NSA'in casus yazılımlarının ortaya saçılması, ABD tarafından dünyanın her tarafında tutuklanan Rus hackerlar diğer hatırladıklarımız arasında.

2017 yılında turk-internet.com'da siber güvenlik alanında yayınladığımız haberleri özetlersek, --2016'nın son çeyreğinden itibaren gelen-- IoT üzerinden siber saldırı haberleri, 2015'lerden beri süren "fidye saldırıları", botnet saldırılarında mobil telefonların giderek daha çok kullanılır hale gelmesi ve hatta Google Play Store üzerinde Android botnetler yayan uygulamaların olduğu gibi klasik konuların yanında, karşı tedbir anlamında dünyadaki bazı inisiyatifler ile Türk yetkililerin güvenlikçi istihdam etmelerine yönelik haberler oldu.

Ama 2017'nin farkı NSA'in yazdırdığı 2016'dan itibaren ortaya çıkan bazı sızma-casus yazılımların ortalığa dökülmesi ve bunların kullanılarak WannaCry, Petya gibi saldırılar yapılmasıydı. Olayı ifşa eden Shadow Brookers adını taşıyan kişi ya da grup, bu konuda bir abonelik servisi devreye aldıklarını açıkladılar ve o zamandan bu yana Wannacry ya da Petya gibi sansasyonel bir olay yok ama arka planda ne olduğu ya da bazı saldırılarda Shadow Brookers'ın sağladığı yazılımların kullanılıp kullanılmadığı da belirsiz.

Petya saldırısında ilk defa "tedarik zinciri" ve yazılım güncelleme araçlarının (sunucularının) kullanılabildiğini gördük.

Bu arada Game of Thrones'un bölümleri hacklendi.

Diğer yandan, hacking ya da siber saldırı sistemlerinin gitgide halka yayıldığı, daha doğrusu servis şeklinde ve çok düşük ücretlerle sunulmaya başlandığı bir dönem yaşamaya başladık.

Geçen yıllarda belki "temizlik-iyilik" anlamında "Hacking Team" isimli hükümetlere çalışan firmanın bilgilerini, Ashley Madison isimli evli kişilere yönelik eş bulma sitesini ve vergi kaçıranların belgeleri olan Panama Kağıtlarını ortalığa saçan hackerlar, bu sene de "Paradise" belgelerini yayınlandılar.

İlginç bir başka haber de, kripto para madencilerinin, botnetler üzerinden bilgisayarlarımızı kullandıklarının ortaya çıkmasıydı.

Şimdi bu özetlediklerimize haberler eşliğinde 2017 yılını hep birlikte turk-internet.com haberlerindeki detaylarla hatırlayalım;

Siber Saldırı Sayısı Aylık 130 Bin Civarı



Önce "siber saldırıların" sayısıve önemi için bir fikir olması açısından eylül 2017 için ATLAS tarafından hazırlanan bir rapora bakalım. ATLAS, dünya çapındaki büyük operatörlere cihaz sağlayan bir firmanın yan kuruluşu durumunda. Türkiye'de de Türk Telekom, Superonline gibi tüm telekom operatörlerinin kullandığı cihazlar bunlar. Dolayısıyla gelen saldırıları raporluyorlar.

Diğer 2 haberimizden birisi geçen yıla nazaran yükselişi, diğeri ise, Türkiye'deki şirketlerin siber saldırı farkındalığı hakkında.

Türkiye'de Eylül’de 130 binden Fazla Siber Saldırı Oldu

Atlas, Türkiye’de Eylül ayında dakikada 3, günde 466 saldırı gerçekleştiğini rapor etti. Bu saldırıların yüzde 30’u Amerika kaynaklıyken, yüzde 29’u Türkiye içinden gerçekleşti. Eylül 2017 süresince 130 binden fazla siber saldırı yaşanan Türkiye, özellikle online erişimi engellemeye yönelik saldırılar alanında dünyada en fazla saldırıya hedef olan ilk 8 ülke arasına girdi.
Veri İhlali Sayısı Geçen Yıla Göre % 39 Arttı

Küresel risk sigortacısı Beazley’in son raporu veri ihlali sayısının geçtiğimiz yılın aynı dönemine kıyasla %39 arttığını gösteriyor.
Türkiye’deki Şirketlerin Yarısından Çoğu Ciddi Güvenlik İhlallerini Saptamakta Zorlanıyor

Araştırmaya göre, geçtiğimiz yıl içerisinde Türkiye’deki şirketlerin sadece %22’si başlarında gelen en önemli güvenlik olayını bir gün içerisinde fark edebildi.


Dünyada Siber Güvenlik Konusunda İşbirliği Güçleniyor



Saldırılar artıyor ve kullanılan araçlar çoğalıyor. Bu nedenle, dünyadaki çeşitli kuruluşlar ortak çalışmaları gerektiğini farketmiş durumdalar. Yıl içinde, biribiriyle rakip olan firmaların bile biraraya geldiklerini ve bazı saldırı çetelerini çökerttiklerini ya da saldırıların analizini yaptıklarını, altyapılarını ortak çalışma ile ortaya koymaya başladıklarını gördük. İşte bu konudaki haberler.

IoT Güvenliği Konusunda Yeni Bir Oluşum; IoT CyberSecurtiy Alliance

Kurucu ortaklarını AT&T, Nokia, IBM, Palo Alto Networks, Symantec ve Trustonic'in oluşturduğu "IoT CyberSecurtiy Alliance" yani "IoT Siber Güvenlik İşbirliği", IoT ekosisteminin güvenliğini sağlama yollarının farkındalığını araştıracak ve geliştirecek.
Ayda 1.1 milyondan Fazla Sisteme Bulaşan Siber Suç Ağı; Çökertildi

Eset, Microsoft, ABD Federal Polisi FBI, Uluslararası Polis Teşkilatı Interpol ve Avrupa Polis Teşkilatı Europol isbirligiyle, Gamarue olarak bilinen büyük bir botnet islevsiz hale getirildi.
Global Siber İşbirliği (GCA), Kötücül Kod Dağıtan Domain'leri Bloklamak için Ücretsiz Quad9 DNS Servisi Oluşturdular

Siber suçları azaltmak için, yasa uygulayıcıları ve araştırma kuruluşları tarafından kurulan Global Siber İşbirliği (Global Cyber ​​Alliance - GCA), IBM ve Packet Clearing House ile ortak bir Alan Adı Hizmet Sistemi başlatmak için işbirliği oluşturdu.


Türk Yetkilileri Siber Güvenlik Ekipleri Oluşturuyor



Global işbirliği demişken, Türkiye'de duruma bir göz atalım. Yıl boyunca, çeşitli devlet kurumlarında siber ekipler kurulmaya başlandığına ve istihdam yapıldığına dair bilgiler geldi. 2013'de kurulan USOM'un bu yıl biraz daha aktif işler yaptığını --en azından tehlikeli adreslere yönelik uyarılar yayınladığını-- gördük. BTK da bir yarışma ve bir tatbikat düzenledi. Ancak hem yarışma, hem de tatbikat için pek çok uzmandan, "yetersiz ve gösteriye yönelik" yorumu aldık. Diğer yandan Emniyet Genel Müdürlüğünün siber güvenlik başlığı altında çıktığı ihale ile istihdam edilen elemanların FETÖ davaları ile ilgili olduğu bilgisi ulaştı. Sonuç olarak, Türk Yetkililere yönelik bu yıl içinde yayınladığımız haberler şöyleydi;

Siber Güvenlik Çalışmaları için Cumhurbaşkanlığı Altında Bir Merkez Oluşturuluyor

Cumhurbaşkanı Tayyip Erdoğan’ın talimatıyla başlatılan çalışmalar kapsamında, siber güvenlik altyapısının yerlileştirilmesi, durum analizi yapılması ve alınması gereken tedbirler ortaya konulacak.
Ahmet Arslan Kamuda 13 Bin Hacker İstihdam Edileceğini Söyledi

Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, son günlerde tüm dünyada yaşanan siber saldırılara ilişkin, "Ülkemiz bu konuyu gerekli tedbirleri vaktinde almış olması nedeniyle hasarsız bir şekilde atlattı" dedi.
Emniyet Genel Müdürlüğü Bilişim Suçları ile Mücadele için 500 Eleman Aldı

İçişleri Bakanlığıne bağlı Emniyet Genel Müdürlüğü, bilişim ve siber suçlarla mücadele için 500 beyaz hacker ile sözleşme imzaladı.
Emniyet Müdürlüğüne 1.187 Taşeron Hacker Alınacak

Emniyet Genel Müdürlüğü, nisan ayından bu yana sürdürdüğü adli bilişim ve siber suçlarla mücadelede elemanı ihalelerinden bir yenisini 1.187 teknik personel için açtı.
TBMM, 22 Hacker'ı İşe Alacak

Siber saldırıların sürekli hedeflerinden biri olan TBMM, korunma amaçlı olarak CEH sertifikalı 22 uzman istihdam edecek.
BTK Siber Ordu Yarışması Sona Erdi

24 saat boyunca devam eden yarışma sona erdi. Her etap sonrası puan sıralaması verilen yarışmada, yarışmacılar 13 farklı bayrağı bulmak için yeteneklerini sergiledi.


Amerikan İstihbarat Örgütlerinin (CIA-NSA) Yazdırdığı Sızma Yazılımları Hackerlar Tarafından Dağıtılıyor



Bu arada bu yılın önemli bir gündemi; Edward Snowden'in 2013 yılında ortaya çıkarak, tüm dünyayı ve kendi vatandaşlarını (ABD) ikaz ettiği, NSA'in herkesin bilgisayarlarına sızdığı şeklindeki haberlerin somutlaşması oldu. Geçen yıl ortaya çıkan NSA'in casus yazılımları. Bu yıl hackerlar tarafından ortama açıkça sunulmaya başlandı. Bunun sunulmasında Shadow Brookers ismini taşıyan bir kişi ya da grubun öne çıktığı görüldü. WannaCry ve Petya saldırılarının meydana gelmesinin nedeni olanbu gruba ait haberler aşağıdaki diğer bir başlıkta.

Hackerlar Çalınmış NSA Aracı ile 99 Ülkedeki Windows Bilgisayarları Vurdu

Amerikalıların Ulusal Güvenlik Kurumunun herkesin bilgilerine erişmek için kullandığı siber araçları çalan hackerlar, 99 ülkeyi vurdu.
PC'lerimizdeki Hangi Dosyalar CIA Casusu?

WikiLeaks, Vault 7'nin 4. Kısımını bugün itibariyle yayımlamaya başladı.
Yeni Belgelere Göre, CIA'in Yıllardır Wifi Cihazlarına Sızdığı Anlaşılıyor

Ortaya konan yeni belgelere bakıldığında ise, CIA'in wifi cihazlarına da sızdığı görülüyor. Anlayacağınız Amerikan İstihbarat Örgütleri internetin kılcal damarlarına kadar heryere sızmış.
Amerikan NSA, Ortadoğu'nun Bankacılık Sisteminin Derinlerinde mi?

Shadow Brokers (Gölge Komisyoncular) adıyla bilinen bir bilgisayar korsanları grubunun, 8 ay boyunca NSA verilerini inceledikten sonra, geçen hafta ortaya döktüğü bazı bilgiler çok ilginç.
Intel İşlemcileri NSA Bağlantılı 'Kill Switch' Taşıyormuş

Amerikalı güvenlik araştırmacıların, Intel çip yazılım ürünlerinden birinde saklanan ve NSA ile ilişkili bir "Kill Switch (gerektiğinde herşeyi kapatan bir nevi düğme)" keşfettiler.
2015 Yılında Beri Diplomatik Sırları Çalan Bir Siber Casusluk Grubu Keşfedildi; SowBug

"SOWBUG" ismini taşıyan bir hack ve siber casusluk grubu tespit edildi. Bu grubun Arjantin, Brezilya, Peru gibi Güney Amerika ve Malezya gibi Güneydoğu Asya'ya yönelik diplomatik veri çalmaya yönelik siber saldırılar düzenlediği kaydediliyor.
Wikileaks Yine CIA Hackleme Aracı Yayınladı; Bu sefer MacOs ve Linux İçin

WikiLeaks 27 temmuzda, CIA'in Imperial projesinden belgeler yayınladı. Bunların içinde ve MacOS ve POSIX tabanlı sistemleri sızmak için geliştirdiği üç yeni hack aracı da var.
Wikileaks CIA'in Virüsleri Kontrol Sistemi Hive'in Kodlarını Yayınladı

Daha önce Vault-7 serisi ile 23 farklı gizli CIA hack aracı yayınlayan kuruluş[1], dün de CIA hackerları tarafından geliştirilen arka uç altyapısıyla ilgili kaynak kodları ve bilgileri içeren Vault 8 serisini duyurdu ve ilk bölümü herkese açık olarak yayınladı.


Julian Assange'ın Danışmanlık Yapması Olumsuz Karşılandı



Yukarıda 2 Wikileaks sızıntısına yer vermişken, Julian Assange'dan bahsetmeden geçmek olmaz. Hala Londra'daki Ekvator Konsolosluğunda yaşayan Assange'ın Wikileaks'i NSA ve CIA'in casus yazılımlarının kodlarını yayınlamaya devam etti. Bu kodlar, Microsoft, IBM gibi firmaların açıklarını kullanıyordu. Arkasından Assange'ın bu firmalara danışmanlık vereceği duyuldu ve camiada bu çok hoş karşılanmadı.

Julian Assange Kutsal İttifakı Kuruyor mu? Skandalda Adı Geçen Firmalar Assange'dan Danışmanlık Alacak!

WikiLeaks dökümanlarında adı geçen firmaların yöneticileri Assange'ı aradı. Bunun üzerine Assange tarafından bir 'kutsal ittifak' kuruluyor. Firmaların güvenlik yamaları, güvenlik güncellemeleri WikiLeaks'in danışmanlığı ile yürütülecek.


Ya Etik Hackerlar? Bu Sene Paradise Kağıtları Yayınlandı



Geçen yıl Panama Kağıtları ortaya dökülmüştü. Bu kağıtlar, vergi vermemek için parasını Panama'da tutan insanların bilgilerini içeriyordu. Bu sene ise etik hackerlar "Vergi Cenneti" adalarda vergi kaçıranların listelerini yayınladılar.

Vergi Cennetlerinin Üzerini Örten Karanlıkları Etik Hackerlar Kaldırıyor

Hackerlar bazen para çalıyorlar, bazen de halktan gizlenen bazı bilgilerin ortaya dökülmesini sağlıyorlar. Yine bu tür bir sızıntı yaşandı ve "Paradise Papers" ortaya çıktı.
Panama ya da Paradise Kağıtları Ne Anlama Geliyor ; Şirketokrasi Kıskacındaki Ülkeler ve Zavallı Vatandaşları

Hackerların bazı hukuk ve muhasebe firmasının kayıtlarına sızarak, ortaya döktükleri belgelerde, "vergi cenneti" olarak tanımlanan adalarda kimlerin paralarının olduğuna dair bilgiler yada belgeler var. Bu belgelerden kimlerin ve hangi şirketlerin, ülkelerinde vergi kaçırdığı gözüküyor.


WannaCry Yılın En Çok Dikkatleri Üzerine Çeken Saldırısıydı



Nisan ayında Shadow Brookers tarafından yayınlanan kötücül kodlarla mayıs ayında WannaCry ismi verilen saldırılar meydana geldi. Bu saldırı artık kullanımı azalmış olan Windows nedeniyle çok fazla yayılmadı ama yine de korkuttu.

Hafta Sonu Yaşanan Siber Saldırı Neydi? Ne Oldu?

Nisan sonlarinda ShedowBrookers isimli bir hacker grubu, NSA’in yarattiği düşünülen bir hacking aracı yayınladı. Bu araç, WannaCry olarak bilinen saldırıya zemin sağlıyor.
Kaspersky Lab’ın WannaCry Saldırısına İlişkin Güncel Açıklama Yaptı

15 Mayıs Pazartesi günü dolaşımda bulunan toplam varyant (aynı yazılımın değişken sürümleri) sayısı hala belirsizdir ancak hafta sonu boyunca iki önemli varyant ortaya çıkmıştır.
Bilgisayarları WannaCry Tarafından Kilitlenenler için.. Fransız Güvenlikçi, WannaCry Şifresini Çözdüğünü Bildiriyor

Fransız bir güvenlik araştırmacısı, bugün öğlen saatlerinde WannaCry tarafından şifrelenen Windows XP makinalar için bir çözüm olabileceğini açıkladı.
WannaCry Tekrar mı Vuracak? WannaCry'ın Kuluçkada Olduğu Konuşuluyor, WannaCry 3.0 Tehlikesi muhtemel.

WannaCry'ın bu haftasonu kuluçka döneminden çıkacağı söyleniyor. WannaCry virüsü 3.0'a evrilmiş olabilir, kuluçka dönemini bitirdi ve yeni bir saldırıya hazırlanıyorlar.
Türkiye’de WannaCry Bağlantılı 166 çeşit Fidye Yazılımı Tespit edildi

WannaCry Avrupa’da en fazla İngiltere ve İspanya’yı vururken, Trend Micro, Türkiye’de WannaCry bağlantılı 166 çeşit fidye yazılımı tespit edip engellediklerini açıkladı.


Shadow Brookers Kim/Kimler? ve Ne Yapıyorlar



İlginç bir hikaye de bu; Shadow Brookers'ın yayınladığı bir açıklamaya bakılırsa, NSA'in taşaron firması Equation firmasının sunucularından kodları çaldıklarında, bunu ilk olarak NSA'in kendisine, sonra bu kodların kullanıldığı yazılımların firmalarına satış yapmak istemiş. Ancak bu satışlar bütün duyuru / doğrudan mektup göndermelerine karşın olmamış. Shadow Brookers da buna kızıp, nisan ayında bu açıklardan ilki olan "Eternal Blue"yu yayınlamış. Ancak öncesinde yani ocak ayında bu açığı bildiğini NSA'e bildirmiş. NSA'in de bu açığı kapatması için Microsoft'a bilgi verdiğini söylüyor. Kendisiyle ilgilenilmediği, ciddiye alınmadığı için de, kodları abonelik bazında isteyen herkese vereceğini söylüyor.

Microsoft-Oracle-NSA İlişkisine Dikkat çeken Shadow Brookers Her Ay Yeni Bir Açık ve Kod Yayınlayacak

Shadow Brookers şimdi bütün hikayeyi ve bir anlamda bu saldırının arka planını anlattı. Grubun yayınladığı yeni blog mesajında, haziran ayından itibaren dünyanın en büyük ticari sırlarından bazılarına erişmek için para ödemeye istekli olanlar için her ay çeşitli araçları yayınlayacakları belirtiliyor.
Shadows Brookers, Sıfırıncı Gün Açıklarına Yönelik Abonelik Hizmeti Duyurdu

WannaCry fidye saldırılarında kullanılan kodları sızdıran grup, mayıs ortalarında hazirandan sonra her ay başka bir açığa ait kodları yayınlayacağını açıklamıştı. Şimdi grup, "TheShadowBrokers Aylık Servisi" nin aylık 100 ZEC ücret (şu anda yaklaşık 23.390 dolara eşdeğer Zcash kripto para birimi) karşılığında satışa sunulacağını belirtti


WannaCry'ın Arkasından Petya Geldi



Shadow Brookers'ın yayınladığı kodlar bu sefer Petya olarak karşımıza çıktı. Ancak ilginç olan Petya'nın yayılım şekliydi. Yazılım güncellemesi ile geldiği ve tedarik zincirindeki firmalara yayıldığı görüldü.

Petya: WannaCry'dan Daha Fazla Fidye İstiyor, Hükümet Sistemleri Çöktü

Petya olarak adlandırılan fidye virüsü, bu sefer client odaklı çalışmakla birlikte sanal cüzdanları, hükümet sistemlerini ve bankaların fiziksel işlem merkezlerini çalışmaz hale getirdi.
İş Sürekliliğinin Önemi; Petya Saldırısından 5 Gün Sonra Maersk Hala Önceki Haline Dönemedi

Petya ya da Kaspersky'nin adlandırması ile ExPetr saldırısının üzerinden 5 gün geçti [1] ama İsveç'teki Göteborg limanının hala saldırı öncesi haline dönemediği raporlanıyor.
Petya İçin, Geçici de Olsa Bir Çözüm Geliştirildi

ABD / Boston'dan bir güvenlik araştırmacısı olan Amit Serper, Petya'yı tamamen durdurmayan, geçici bir çözüm bulduğunu duyurdu.

WannaCry ABD'nin mi Silahı, Kuzey Kore'nin mi?



Bu arada WannaCry için ilginç olan şu; mayıs ayında bu kodun ABD'nin Kuzey Kore'ye saldırması için hazırlanmış olduğu bilgisi vardı ama yılın sonunda tersi oldu, ABD Kuzey Kore'yi suçladı. Tabi Kuzey Kore de bunu reddetti. Dünyanın son 50 yılda hali bu; algı yaratmak. Kendin yapsan bile suçu öbürünün üstüne at. Hangisi daha temiz bilemiyoruz.

ABD'nin Kuzey Kore'yi Manipüle Ettiği Düşünülen Yazilim, Şimdi Tüm Dünyayi Fidyeye mi Boğuyor?

WannaCry'in varyasyonları daha önce nerede kullanılmış olabilir? ABD, Çinli hotellere ve Kuzey Kore'nin silahlarına WannaCry ile mi saldırmış?
ABD, WannaCry için Resmi Olarak Kuzey Kore'yi Suçladı

Mayıs ayında meydana gelen büyük WannaCry [1] saldırısı konusunda ABD bugün resmi anlamda Kuzey Kore'yi suçladı.
Kuzey Kore Wannacry Suçlamasına Yanıt Verdi

Washington'un kendilerini şeytanlaştırmaya çalıştığını belirten Kuzey Kore, söyleyerek, ABD'nin WannaCry korsanlık fidyeciliği siber saldırısının arkasında oldukları suçlamalarını reddetti.


Siber Saldırılar Finans Sistemlerini Hedeflemeye Devam Ediyor



Tabi ki suçun her zaman ve her yerde hedefi; para. Dolayısıyla da Finans sistemleri ve bankalar bu saldırılardan fazlasıyla payını alıyor.

Swift Saldirilari 3 Türk Bankasinda Yaşanmış BDDK Bankaları Uyardı
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) 1 haftadır bankaları "SWIFT" sistemleri konusunda uyarıyor ve önlem geliştirmelerini istiyor.
Yeni Bulunan Güvenlik Açığı, Bankalara SSL Üzerinden MiTM Saldırılarını Mümkün Kılıyor

Birmingham Üniversitesi'ndeki Güvenlik ve Gizlilik Grubu araştırmacıları tarafından keşfedilen bir güvenlik açığının, yüzlerce farklı bankacılık uygulamasını (hem iOS hem de Android) etkilediği ve çoğunun "ortadaki adam (MiTM) saldırılarına karşı savunmasız olduğu açıklandı.
Silence Trojan: Rusça Konuşan Yeni Hacker Grubu Finans Kuruluşlarını Avlıyor

Kaspersky Lab araştırmacıları Eylül 2017’de Rusya, Ermenistan ve Malezya da dahil olmak üzere bir çok bölgede en az 10 finans kuruluşunu hedef alan yeni bir dizi hedefli saldırı tespit etti.
Swift Sistemindeki Hirsizliklar, Bankalarin BlockChain Altyapisina Geçmesine Neden Oldu

Geçtigimiz 2 yilda Uluslararasi Para Transferi sistemi olan Swift'te yaşanan hırsızlıklar, bankaları yeni bir sistem aramaya zorladı ve BlockChain bu noktada ilaç oldu.


ABD, Rus Hackerları Bütün Dünyada Tutukluyor



Perestroyka öncesi dünyanın en iyi temel matematik eğitimine sahip ülkesi olarak Rusya'da, internetin yayılmasıyla birlikte bu yeteneğini hackerlık alanında kullananların ülkesi oldu. Pek çok Rus hackerın ABD'de sanal dolandırıcılık yaptığı iddia ediliyor. ABD ise bu kişileri tespit ettiğini belirterek, parayı ele geçirmiş Rus hackerları tatil için gittikleri ülkelerde tutukluyor ya da tutuklattırıyor.

Yine Bir Rus Hacker, FBI'ın Talebiyle İspanya'da Tutuklandı

İspanyol polisinin yayınladığı açıklamaya göre "ABD'de elektronik yollarla bilgisayar dolaşımı ve dolandırıcılık" yapan bir şebekeden olması şüphesiyle aranmaktaydı.
İspanya, Amerikan Seçim Kampanyasını Hackleme ile İlgili Olduğu Düşünülen Rus Hacker'ı ABD'ye Veriyor

Amerikan finansal kurumlarından 855,000 Amerikan Doları (724,000 Euro) çalınmasına neden olan Neverquest'in geliştirdiği ve kullandığı iddia edilen Lisov'un adı, mart ayında ABD senatosunda yapılan "Rusların seçimlere karıştığı" iddiasını araştıran komisyonda da geçmişti.
Maldivler'de Yakalanan Kredi Kart Hirsizi Rus Hacker'a Amerikalı Yargıçlar 27 Yıl Hapis Cezası Verdi

Target ve Neiman Marcus gibi büyük perakendecilerin saldırılarının arkasında olduğuna inanı;lan ve Maldivler'de tutuklanan Roman Valerevich Seleznev cuma günü 27 yıl hapse mahkum oldu.


Diğer Hackerlar da Takip Ediliyor ve Yakalanıyor



Tabi tek yakalanan Rus hackerlar ve tek yakayan Amerikalılar değil. çeşitli ülkelerde de hackerlar yakalanıyor.

1 Milyon Alman'ı İnternetsiz Bırakan İngiliz Bin Pişman; 10 Yıl Ceza Alabilir

Geçen yıl sonunda Deutsche Telekom'a modemler üzerinden büyük çaplı bir siber saldırı düzenleyen İngiliz geçtiğimiz cuma Köln'de mahkemeye çıktı
Hakim Kronos ile Suçlanan WannaCry Kahramanı Hutchins için 30 Bin $ Kefalet İstedi

WannaCry'ı durduran kişi olarak bilinen 23 yaşındaki güvenlik uzmanı Hutchins, çarşamba günü 2-3 yıl önce banka hackleme yapan Kronos isimli virüsü yazmaktan ve yaymaktan tutuklanmıştı
Dev Mirai Saldırısının Arkasındakiler Yakalandı
2016 sonunda gerçekleşen 1,2 TB'lık IoT saldırısının sebebi olan Mirai'nin geliştiricileri yakalandı
Geçen Yıl Viyana Havalimanını Hackleyen Türk Hacker'ın Belirlendiği Açıklandı
Geçen yıl sonunda çeşitli nedenlerle Avusturya'nın bazı resmi sitelerine yapılan sanal saldırıların arkasında bir Türk hackeın olduğunu iddia edildi.


Çinliler Kuantum Şifrelemede İlerledi



Şifrelerden herkesin başı dertte. Bu nedenle uzun bir süredir "kuantum şifreleme" konuşuluyor ama bunu yapmak yatırım ve zeka gerektiriyor. Çinliler bu konuda da öne geçmiş gözüküyorlar. Bu yıl içinde ilk demoyu yaptılar bile.

Çinli Bilim Adamları, Kuantum Şifreleme Sisteminin Çalıştığını Canlı Video Konferans ile Gösterdiler

Çin kuantum şifrelemeye yatırım yaptı ve Micius uydusunu fırlatmanın yanında, bu uydu ile haberleşecek 5 tane yer istasyonu oluşturdu. Bunlar bugün dünyanın ilk uzay-yer kuantum networkü durumunda.
Çin Kuantum Uydusu Uzaydan Kırılamaz Şifre Gönderdi

10 Ağustos Perşembe günü resmi Xinhua Ajansı'nın bildirdiğine göre, uzaydan yeryüzüne ilk kez şifre dağıtımı gerçekleştiriliyor


Siber Saldırılar Ucuzluyor ve Kolaylaşıyor, Halka İniyor



Siber saldırılar önce "beceri göstermek" amaçlı yapılırdı. Sonra para kazanmaya yönelik hale dönüştü. Giderek çeteleşti. Şimdi ise daha ilginci oluşuyor. Siber saldırganlar artık saldırı satıcısı haline geçiyor. Oluşturdukları servisler, ucuz ve kolay saldırı tipleri sunmaya başladı.

Siber Tehditler Artarken, Yüksek Segment Yazılımlar Son Kullanıcıya Uygun Hale Getiriliyor

Kaspersky, artan siber tehditlere yüksek segmentteki ürünlerini optimize etti ve son kullanıcı seviyesinde sunmaya başladı. Threat Lookup, işletmelere yönelik sunuluyor.
Fortinet'e Göre Kredi Kart Numaraları Yarım $'a Satılırken, Tıbbi Kayıtların Fiyatı 20 $'a Kadar Yükselebiliyor

Fortinet'in araştırmasına göre kredi kartı bilgileri, Yahoo hesapları, banka hesapları ve tıbbi kayıtların siber suç dünyasındaki fiyatları artmaya devam ediyor.


Farkında Olmanız İçin.. Bazı Sorunlu Alanlar



İnternette ve bilgisayarınızda yazılan, çizilen herşeyi okunabileceğini düşünmeniz gerekiyor. Buna dair bazı haberleri aşağıda izleyebilirsiniz.

Dikkat : Popüler Sitelerin Hemen Hepsi, Tüm Tuş ve Fare Hareketlerinizi Kaydediyor

Princeton Üniversitesinde yapılan yeni bir araştırmaya göre, popüler sitelerin hemen hepsi, aramalarınız, kaydırma davranışınız, tuş vuruşlarınız ve hareketleriniz de dahil olmak üzere her hareketinizi kaydediyor.
Büyük Sorun; Tüm WiFi Ağ'larda Açık Olduğu Ortaya Çıktı

WPA2, wifi bağlantılarının büyük çoğunluğunun kullandığı güvenlik protokolü olduğu için sorun büyük. Dolayısıyla hemen hemen tüm internet trafiğinde tehlike var.
Çocuğunuzun Kucağındaki Casus ; Akıllı Oyuncak Ayı Konuşmaları Sızdırdı

İnternet bağlantılı oyuncak ayı satan bir şirket, 800.000’den fazla müşterisinin kimliğini ve bunun yanı sıra 2 milyon sesli mesaj kaydını herkesin görebileceği ve dinleyebileceği şekilde çevrimiçi olarak korunmasız bıraktı.
ATM’ler Tek Tuşla, Saniyeler İçinde Soyuluyor

Kaspersky Lab uzmanları bir ATMitch vakasını eser miktarda delilden faydalanarak yeniden oluşturdu ve ATM’lerden para çalmanın gizemli bir yolunu keşfetti.


Kripto Para Botnetleri ya da Sahte Kripto Para Uygulamaları



Bir ilginç konu da bu oldu. Kripto Para madencilerinin kazançları bilgisayarlarının gücü ya da kaç tane bilgisayar çalıştırmakta olmaları ile ilişkili. Bu nedenle son zamanlarda, ddos saldırısı ya da reklam tıklamaları için kullanılan botnet'lerin yeni bir fonksiyonu olarak ortaya kripto para madencileri tarafından kullanılma çıktı. Bu konudaki haberlerimiz şöyleydi;

Kripto Para Madencisi Botnetler Geri Geldi

Meşru yazılımlar olan kripto para birimi madencileri, blockchain teknolojisini temel alan sanal para birimleri üretiyor. Uzmanlara göre, 4000 cihazdan oluşan bir ağ, sahiplerine ayda 30.000 dolardan fazla para kazandırabiliyor.
Dijital Paraya Bakarken, Bilgilerinizi Kaptırmayın! Google Play'de Sahte Kripto Ticaret Uygulamaları Var

Siber suçlular, koz olarak bu kez dünyanın önde gelen kripto alışveriş alanlarından biri olan Poloniex’in sahte uygulamalarını kullandılar. Google Play mağazasında yayınlanan sahte uygulamalar en az 5 bin kişi tarafından indirildi.
Siber Suçlular, Enigma İsimli Projeden 500.000 $'lık Ether Çaldılar

Güvenlik zafiyeti nedeniyle Enigma isimli blockchain projesinin destekçilerinin 500 bin $ karşılığı "ether" parasının çalındığı bildirildi.


ve.. 2007'de Dikkat Çeken Birkaç Diğer Siber Güvenlik Haberleri



Otel Fidye (Ransomware) Saldırısına Uğrayınca, Müşteriler Odada Kilitli Kaldı

Otellere yapılan ransomware saldırıları, otellerin sistemlerine sonsuza dek yapışarak, otellerin dijital altyapılarını birer Bitcoin kasası haline getirebiliyor.
Siber Skandallar Korkutuyor; Şirketlerin 3/2'si Para Ödüyor

Global antivirüs yazılım kuruluşu Bitdefender’ın ABD’de gerçekleştirdiği anket, şirketlerin 3’te 2’sinin güvenlik ihlalleri sebebiyle oluşabilecek utanç durumlarındansa para ödemeye razı olduklarını ortaya çıkardı.
Uber, Bilgilerini Hackleyen Kişilere Ihlali Gizli Tutmaları için 100 Bin $ Vermiş

  Uber, bir kez daha etik olmayan uygulamasıyla gündeme düştü; bu yıl 57 milyon müşteri ve sürücüsünün kişisel verilerinin hacklenmiş olduğunu saklamış. Daha doğrusu saklanması için hackerlara 100 bin $ ödemiş.
HBO, Hackerlara 250.000 $ mı Teklif Etti?

Dünyada en çok izlenilen dizi olan Game of Thrones’u izleyicilerle buluşturan HBO bir süredir hackerlar ile mücadele ediyor.
Kuzey Kore Bilgisayar Korsanları ABD-Güney Kore Savaş Planlarını Çalmış

Kuzey Koreli hackerların, Kuzey Kore'nin lideri Kim Jong-un'a suikast düzenlenmesi de dahil olmak üzere Güney Kore'den büyük miktarda askeri belge çaldıkları bildirildi.
Yazan: Fusun S.Nebil      31 Aralık 2017, Pazar      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz