Haftanın Önemli Gelişmeleri

PRISMA HACKERCAMP! 1 Hafta sürecek bu muhteşem deneyime hazır mısın?

Cold Boot Saldırısının Yeni Versiyonu, Bilgisayarlardaki Disk Şifrelemesini Açıyor

Güvenlik araştırmacıları, şifreleme anahtarlarını ve tüm modern bilgisayarlarda saklanan diğer hassas bilgileri, tam disk şifrelemesi olsa bile ele geçiren yeni bir saldırı versiyonunun ortaya çıktığını bildirdi.
Saldırının, 2008’den bu yana olan ve saldırganların bilgisayar kapatıldıktan sonra bellekte (RAM) kalan bilgileri çalmalarına olanak sağlayan cold boot saldırısının yeni bir versiyonu olduğu ortaya çıktı.

Son yıllarda bilgisayar üretici firmaları, cold boot saldırılarına karşı önlem almak için aygıtın gücü yeniden yüklendiğinde RAM içeriğinin üzerine yazarak, verilerin okunmasını engelleyen bir koruma kullanıyordu. Finli siber güvenlik firması F-Secure araştırmacıları, bilgisayarın yazılımını fiziksel olarak manipüle ederek bu güvenlik önlemini devre dışı bırakmanın yeni bir yolunu keşfettiler, bulunan bu atak sayesinde saldırganların birkaç dakika içinde bilgisayarda saklanan hassas verileri ele geçirebileceği söylendi.

Geleneksel cold boot saldırısı gibi, yeni saldırı da hedef cihaza fiziksel erişimi gerekli kılıyor. F-Secure ana güvenlik danışmanı Olle Segerdahl saldırı hakkında yapılması ve anlaşılması zor derken, meslektaşı Pasi Saarinen’e göre, yeni saldırı tekniği hemen hemen tüm modern bilgisayarlara ve Apple Mac’lere karşı etkili olduğunu söyledi. Ancak Apple, Mac bilgisayarlarda , bilgisayarlarının güvenliğini artırmak için kullanıcılara bir ürün yazılımı parolası koymasını önerdi. Intel konu hakkında henüz yorumda bulunmadı. Araştırmacılar, ” doğru bilgi birikimine sahip bir saldırganın, dizüstü bilgisayarı eline alması halinde, cold boot saldırısını engelleyebilmenin güvenilir bir yolu olmadığını” söylüyor. Ancak şirketlerin, cihazlarını, cold boot saldırılarından korumak için cihazlarını yapılandirabileceklerini söyledi.

Yeni Zafiyet, Apple Ürünlerini Kapatıyor, Yeniden Başlatıyor

2018 yılında sadece birkaç satır kod sayesinde iPhone telefonunuz, Mac bilgisayarınız veya iPad’iniz çökebilir, donabilir, yeniden başlatılabilir. Şifreli anlık mesajlaşma uygulaması Wire’daki bir güvenlik araştırmacısı olan Sabri Haddouche, özel olarak hazırlanmış birkaç CSS & HTML kod parçası bulunan bir istismar kodunu, ispat belgesi olarak (PoC) web sayfasına koydu.

Sadece basit bir çökmenin ötesinde, istismar kodu tam olarak çalıştırığı takdirde tüm sistemin yeniden başlatılmasına neden oluyor. Webkit sorunu, CSS’deki bir arka plan filtresi özelliğinin içinde bulunan “div” etiketleri sayesinde birden çok öğeyi düzgün bir şekilde yükleyemediğinden daolyı gerçekleşiyor. WebKit oluşturma altyapısını kullanan Microsoft Edge, Internet Explorer ve iOS’ta Safari’nin yanı sıra MacOS’ta Mail dahil olmak üzere tüm web tarayıcıları, bu CSS tabanlı web saldırısına karşı savunmasız durumda. Windows ve Linux kullanıcıları bu güvenlik açığından etkilenmiyor.

Bu nedenle, Apple kullanıcılarının, herhangi bir web sayfasını ziyaret ederken,Facebook, WhatsApp hesaplarından veya bir e-postadan gönderilen bağlantılara tıklarken dikkatli olmaları tavsiye edilir.

Ransomware Saldırısı, Bristol Havaalanı Uçuş Ekranlarını Kapattı

Bristol havaalanı, hafta sonu boyunca uçuş bilgileri ekranlarının karartılmasına neden olan bir ransomware saldırısı ile karşı karşıya kaldı. Havalimanı, saldırının Cuma sabahı başladığını ve havaalanı üzerinde bulunan bazı bilgisayarlarda dahil olmak üzere bütün varış ve kalkış bilgileri hakkında bilgi veren ekranların saldırıdan etkilendiğini söyledi.

Saldırı, cuma, cumartesi ve pazar geceye kadar sürdü. Saldırı havaalanından ,bagaj toplama noktalarına kadar, gelen-giden uçuşlar için kullanılan sistemleri eski usül kağıt kalem sistemine çevirtti. Bristol Airport’un resmi Twitter hesabından atılan tweette “Şu anda, uçuş bilgi ekranlarımızla ilgili teknik sorunlar yaşıyoruz. Uçuşlar etkilenmiyor ve check-in masaları, biniş kapıları ve varış / kalkış saatleri, ortak adres sistemi üzerinden bildiriliyor. Ek personel, yolculara yardımcı olmak için hazırdır.” denildi. Havalimanı ayrıca, yolcuların erken gelmesi,check-in ve biniş işlemleri için ekstra zaman harcayabilecekleri yönünde çağrıda bulunuldu. Ancak, iki gün süren teknik aksaklıklar, bavulların taşınmasında da gecikmelere neden oldu. Müşteriler, çantalarını almak için bir saatten fazla beklemek zorunda kaldı.

Bir havaalanı sözcüsü, ransomware saldırısı nedeniyle bilgi ekranlarının çevrimdışı hale geldiğini belirtti, ancak yine de havalimanı sistemlerini tekrar çalıştırmak için “fidye” ödenmediğini doğruladı. Yetkili sistemler ve uçuş bilgileri ekranlarının pazar günü düzeltildiğini yetkililer söyledi. Şimdilik, fidye yazılımın havaalanı sistemlerine nasıl girdiği belli değil.

Eğitim takvimi yayınlandı!

42 Milyon Email Hesabı Parolalarıyla Birlikte Ücretsiz Bir Sunucuya Yüklendi

42 milyon email hesabı ve parolaları ve bir takım kredi kartı bilgileri içeren bir veri tabanı ücretsiz hizmet veren anonim bir dosya sunucusu olan “kayo.moe”’e yüklendi.

Avusturalyalı bir güvenlik araştırmacısı ve Have I Been Pwned isimli veri ihlali sitesinin kurucusu olan Troy Hunt’tan bu veri ihlalini ve etkilerini araştırması istendi. Bahsedilen parolaların %91’nin “Have I Been Pwned” sitesinde hâlihazırda erişilebilir olduğunu ve dosya adlarından tek bir kaynağa varılamayacağını bu nedenle de bu veri ihlaline benzer başka bir örnek olmadığını belirtti.

Verilerin biçimlerinden anladığımıza göre ihlal edilen verilerin, kimlik bilgisi doğrulama saldırıları ve elde edilen email parola listelerini farklı çevrimiçi servislerde deneyerek eşleşme yakalamak ve kullanıcının hesabını ele geçirmek hedefiyle kullanılması amaçlanıyordu.

Kimlik bilgisi doğrulama saldırılarının kullanım amacının altında yatan asıl sebep ise kullanıcıları istismar etmenin dışında bu bilgileri farklı sitelerde yeniden kullanmak.

Hunt, bloğunda bu olaydan şöyle bahsediyor : “Dosyadan email adreslerini çektiğimde neredeyse 42 milyon eşsiz veri buldum. Bunları incelediğimde verilerin %89’u zaten HIBP veri tabanında bulunan verilerdi. Bu da demektir ki orada daha önce hiç görmediğim önemli miktarda veri vardı.”.

Veri tabanı 755 belge içeriyor ve boyutu 1.8GB tutuyordu. Kullanıcılara sürekli daha karmaşık ve kırılması zor parolalar kullanmaları ve farklı hesaplar için farklı parolalar kullanmaları tavsiye ediliyor.

Hindistan Hava Kuvvetleri Online Sınavı Hacklendi

Bir grup teknoloji meraklısı sahtekâr, Hindistan Hava Kuvvetleri’nin (IAF) Rohtak’ta hizmet dışı personel seçmek için düzenlediği online sınavı hackledi.

Cumartesi günü Rohtak polisi iki kişiyi hack olayına karıştıkları iddiasıyla tutukladı.
Rohtak Karakol Şefi Jagbir Singh’in açıklamasına göre sınav 13-16 Eylül günleri arasında gerçekleştirildi ve beş bilgisayar hack olayından etkilendi.

Sahtekârlar sınavda kullanılan bilgisayarlara uzaktan erişim sağladılar ve sınava paralel bir ağ kurdular. Hackerlar adaylara cevapları vererek yardım ediyorlardı adaylar bilgisayarlarının karşısında hiçbir şey yapmadan otursalar bile sorular cevaplanıyordu.

Karakol Şefinin açıklamasına göre beş hacker laptopları ile uzmanlara sınav sorularını yollarlarken yakalandılar.
Singh açıklamasında : “İki adamın bütün bu olanlardan sorumlu olduğunu belirlediklerini ve sınav merkezinden kaçtıklarını peşlerinde olduklarını” söyledi ayrıca “Bu iki adamın kimliklerinin emekli Jhajjar ITI müdürü J S Dahiya ile yardımcısı Sanjay Ahlwat olduklarını ” söyledi.

Sızma testi hizmetlerimizi incelediniz mi?

Yunanistan’dan U Dönüşü: Mr.Bitcoin’i Rusya’ya İade Edecekler

Yunanistan yine çark etti. Mr.Bitcoin adıyla da bilinen Alexander Vinnik Fransa’ya ya da ABD’ye gitmiyor; bunun yerine memeleketi Rusya’ya dönüyor.

Yunanistan Büyük Sivil Suçlu Mahkemesi, cuma günü daha önce verdiği kararı değiştirerek şu anda sona ermiş BTc-e değişiminin sorumlusu olduğu iddia edilen Vinnik’in Rusya’ya iadesine karar verdi.

Birden fazla Yunan mahkemesi daha önce Rusya, Fransa ve ABD’nin ortak çıkarı için Vinnik’in farklı hack suçlamalarıyla yüzleşmesine hüküm vermişlerdi.

Vinnik, 38 yaşında ve ABD’nin isteğiyle 2017 Temmuz ayında Yunan polisi tarafından tutuklanmıştı ve yine aynı şekilde sona erdirilen BTC-e kriptopara takasını yönetmekle, 4 milyar Amerikan Doları değerinde Bitcoini kara para aklamaktan, vergi sahtekarlığından, uyuşturucu kaçakçılığından suçlanıyor.

Vinnik ayrıca ünlü Japon Bitcoin takas sitesi Mt.Gox’un 2014’teki aniden kapatılması ve bir takım olaylar sonucu 375 milyon Amerikan Doları değerince Bitcoin’in çalınmasından da sorumlu tutuluyor.

ABD yetkilileri, Vinnik’in Mt.Gox’un hacklenmesinden elde ettiği Bitcoin’i kendisi tarafından kontrol edilen bir bitcoin cüzdanına gönderdiğini ve BTC-e sevisleri ile üç yıldan fazla bir süredir uluslararası olarak kara para aklamakta kullandığına inanıyor.