Ynt: Güvenlik Hakkında

Geçen haftanın göze çarpan gelişmeleri
• Microsoft, Stontium adında hükümet ve NATO çalışanlarına karşı gerçekleştirilen phishing operasyonu hakkında kullanıcıları uyardı.
• Rusya Başbakanı Medvedev devlet kurumlarına sadece yerli yazılımlar satın alınabilmesini sağlayan kararı imzaladı.
• Telegram sadece bir hafta içerisinde 12 ayrı dilde yayın yapan 78 IŞİD ile alakalı kanalı bloke ettiğini açıkladı.
• İngiltere Maliye Bakanı GCHQ'da yaptığı konuşmada, IŞİD'in elektrik, hastane ve hava kontrol gibi altyapılara saldıracağını açıkladı.
• Anonymous hacker grubu IŞİD'e ait 5.500 Twitter hesabını hackledi.
• Cryptolocker/Cryptowall varyantı verileri şifreleyip para talep eden yazılımlar kaynak koduyla 3000 dolar gibi bir rakama alıcı buluyor.
• IŞİD'in kullandığı Bitcoin cüzdanında 3 milyon dolar bulunduğu tespit edildi. Terör hücrelerine bu şekilde para transferi yapılıyor.
• İngiltere, yeni veri izleme yasasıyla verileri geriye dönük saklayabilmesi için 10 yılda servis sağlayıcılara 175 milyon sterlin ödeyecek.
• Vizio marka akıllı TV'ler açıkken izleyicileri takip ederek elde ettiği bilgileri reklam verenlere iletiyor.
• Amazon'da satılan Android tabanlı çok sayıda tablette önyüklü olarak gelen Cloudsota trojanı tespit edildi.
• Linux sistemlere bulaşıp verileri şifreleyen ransomware zararlısı 40.000 rakamına ulaştı ve hızla yayılmaya devam ediyor.

Ynt: Güvenlik Hakkında

Geçen haftanın göze çarpan gelişmeleri
• Google firması Nest'in akıllı kamerasının tamamen kapatılsa da fişten çekilmediği sürece aslında açık olduğu keşfedildi.
• Rus siber suçlular üç yıl içerisinde zararlı yazılımlar yardımıyla 790 milyon dolar gelir elde etti.
• ABD'de bir mahkeme tutanağında Google'ın uzaktan Android telefonların %74'ünün şifresini çözebildiği ortaya çıktı.
• GhostSec, IŞİD'in Tor'da yayınlanan web sitesini hackleyerek siteye online Viagra satışı yapan reklam yerleştirdi.
• Hello Barbie adındaki wireless bağlantılı Barbie bebekler hacklenerek izleme/dinleme cihazı haline dönüştürülebiliyor.
• Uzaktan PC yönetim yazılımları hazırlayan Landesk firmasının bir yıldan uzun süredir hacklendiği, veri sızdırıldığı ortaya çıktı.
• Dell bilgisayarlarda ağ trafiğini izlemeye yol açan DSDTestProvider adında ikinci bir SSL kök sertifika ve anahtar keşfedildi.
• FBI, 420.000 web sitesini hackleyerek 1.2 milyar kullanıcı hesabını hackleyen "Mr Grey" kod adlı hackerın peşinde.
• Bazı Cisco router ve güvenlik kameralarında statik bir sertifika ve anahtar kullanılıyor, uzaktan bağlantı şifrelemesi çözülebiliyor.
• İran'ın düzenlediği organize bir Phishing saldırısı belirlendi. Hedef ABD-İran çift vatandaşlığa sahip kişiler.
• Anonymous yayınladığı bildiride çok sayıda Türk devlet kurumu web adresi ve e-posta adreslerini sıralayarak saldırı çağrısında bulundu.
• Dell'in laptoplarına yüklediği SSL root sertifikası yüzünden Man-in-Middle saldırısı gerçekleştirerek HTTPS bağlantıları izlemek mümkün.
• 600.000 Arris marka kablo modemlerde keşfedilen arka kapının içerisinde gizli, modem seri numarasıyla ilgili başka bir arka kapı bulundu

Ynt: Güvenlik Hakkında

Geçen haftaların göze çarpan gelişmeleri
• Kaspersky, AVG ve McAfee antivirus üreticileri yazılımlarına ASLR'yi hala uygulamadıkları için risk seviyeleri artıyor.
• Adobe yayınladığı yamayla 79 kritik Flash Player açığını kapattı.
• Internet root DNS sunucularına bir süredir saniyede 5 milyon sorgu gönderilerek DDoS saldırısı yapılıyor.
• Honeywell Midas internet bağlantılı gaz dedektöründe keşfedilen zayıflıklar sayesinde cihazın yönetim paneline izinsiz erişmek mümkün.
• Lenovo, Dell, Toshiba sistemlerde önyüklü olarak gelen yazılımlarda uzaktan erişimle sonuçlanan zayıflıklar bulundu.
• Fransa, Paris saldırılarının ardından ülkede Tor ve ücretsiz Wi-Fi servislerini engellemeyi planlıyor.
• Edward Snowden, NSA'in kullandığı ve anakarttaki çipe yerleşerek ekrandaki görüntü dahil tüm sistemi izleyen GODSURGE zararlısını açıkladı.
• Anonymous Hacker Grubu, Uluslararası İklim Zirvesine katılan ülke başkanlarına ait 1415 şifreyi ele geçirdi. Listede Türkiye de var.
• Hacker Buba, 3 milyon dolar fidyeyi ödemediği için Birleşik Arap Emirliği Invest Bank'ın tüm kredi kartı ve müşteri bilgilerini yayınladı.
• Yeni nesil Cryptolocker benzeri zararlı yazılımlar artık bulaştığı sistemdeki şifreleri aldıktan sonra verileri şifreliyor.
• Dell'in sistemlerde önyüklü olarak sunduğu Foundation Services adlı yazılımda bulunan açıkla, sistem hakkında izinsiz veri edinme mümkün.
• Çin, 22 milyon ABD kamu çalışanının verilerine ulaştığı düşünülen kişileri tutukladı. Çin ile ABD siber suçlarla ilgili anlaşma sağlamıştı
• EFF, Google'ın öğrencilere yönelik hazırladığı Chromebook cihazlardaki verileri izinsiz işlediğini, sakladığını belirledi.
• ZTE, Huawei, Gemtek, Quanta gibi üreticilere ait 8 router modem cihazında uzaktan erişim dahil ciddi zayıflıklar keşfedildi.
• Kazakistan 1 Ocak 2016 tarihinden itibaren ülkedeki tüm HTTPS bağlantıları MitM yöntemiyle takip edecek.
• Armada Collective adında hacker grubu Yunan bankalarına DDoS saldırıları düzenliyor. Grup saldırıyı durdurmak için 7 milyon Euro istiyor.
• Oyuncak üreticisi VTech sistemleri hacklenerek çocuklara ait 5 milyon hesap bilgisi, fotoğraf ve yazışma sızdırıldı.
• BlackBerry firması Pakistan'ın kullanıcı ve mesajlaşma bilgilerini istemesi üzerine ülkedeki faaliyetlerini durdurduğunu açıkladı.
• İtalyan istihbarat servisi gerekli yatırımları yaparak Playstation ağında gerçekleşen mesaj iletişimini izlemeyi planlıyor.