EN

2019 21. Hafta Siber Güvenlik Haberleri

31 Mayıs 2019

SİBER GÜVENLİK GÜNDEMİ

21. Hafta Siber Güvenlik Haberleri

Hacker Grubu SandboxEscaper, 4 Yeni Microsoft Zero-Day Exploit’i Duyurdu.

TARİH: 23 Mayıs 2019

SandboxEscaper, hacker grubu duyurmuş olduğu Windows’a ait olan 4 zero day ’in sadece 2 tanesini gün yüzüne çıkarmış durumdadır.

Yayınlanan güvenlik açığı , Microsoft'un Windows Hata Bildirim hizmetini ve Internet Explorer 11'i etkiliyor.

AngryPolarBearBug2 Windows Bug

Hacker tarafından “AngryPolarBearBug2” olarak adlandırılan bu güvenlik açığı, geçen yılın sonlarında bulduğu bir önceki Windows hata raporlama hizmeti güvenlik açığının türevidir ve AngryPolarBearBug olarak adlandırılır. Bir saldırganın sistemde seçilen herhangi bir dosyanın üzerine yazma izni verebiliyor.

Ancak, Sandboxescaper'ın dediği bu güvenlik açığından yararlanılması çok kolay değil ve " hatanın tetiklenmesi için 15 dakika sürebiliyor."

Internet Explorer 11 Sandbox Bypass

SandboxEscaper tarafından ortaya çıkan ikinci Microsoft zero day güvenlik açığı Microsoft'un web tarayıcısı Internet Explorer 11'i (IE11) etkiliyor.

Exploit notunda bu güvenlik açığı hakkında herhangi bir ayrıntı içermese de, hacker tarafından yayınlanan bir video gösterimi mevcut, tarayıcıya kötü amaçlarla oluşturulmuş bir DLL dosyası işlediğinde bir hata nedeniyle güvenlik açığının var olduğunu gösteriyor

SandboxEscaper github bağlatışı : https://github.com/SandboxEscaper/

Kaynak: https://thehackernews.com/2019/05/microsoft-zero-day-vulnerability.html

PoC Exploit For Unpatched Windows 10 Zero-Day Flaw Published Online (Görev Zamanlayıcısı)

TARİH: 22 Mayıs 2019

SandboxEscaper, hacker grubu yeni bir Windows zero day açığa çıkardı. Çıkarmış olduğu Windows Güvenlik açığı, Windows kullanıcılarının programların veya komut dosyalarını önceden tanımlanmış bir zamanda veya belirtilen zaman aralıklarında başlatmasını planlayan yardımcı program olan “ Görev Zamanlayıcı'da” bulunmaktadır.

Github'da yayınlanan yeni Windows 10 işletim sistemlerinde geçerli olan zero day güvenlik açığı, yerel bir saldırganın veya kötü amaçlı yazılımın, hedeflenen makinelerde yönetimsel sistem ayrıcalıklarıyla kod alıp çalıştırmasına olanak tanıyan ve sonunda saldırganın makinenin tam yetki kazanmasına izin verebilecek bir yetki yükseltme zafiyetidir.

Kötü niyetli bir program veya düşük yetkili bir saldırgan, SYSTEM ayrıcalıklarını elde etmek için hatalı biçimlendirilmiş bir .job dosyasını çalıştırabilir ve sonunda saldırgan hedeflenen sisteme tam erişim sağlayabilir.

Güvenlik açığı, Windows 10, 32-bit ve 64-bit'in yanı sıra Windows Server 2016 ve 2019'un tamamen yamalı ve güncellenmiş bir sürümünde başarıyla çalıştığı test edildi ve onaylandı.

Konula ilgili Analist Will Dormann twitter da paylaşım gerçekleştirdi.

https://twitter.com/wdormann/status/1130958441378394113

Kaynak : https://thehackernews.com/2019/05/windows-zero-day-vulnerability.html

MacOS'ta Yeni Bir Güvenlik Açığı Ortaya Çıktı

TARİH: 27 Mayıs 2019

Apple, başka bir Gatekeeper güvenlik açığıyla karşı karşıya. Araştırmacı Filippo Cavallarin, saldırganların, izin talebine ihtiyacı olmadan bilgisayara kötü amaçlı yazılım yüklemesine olanak veren bir macOS güvenlik açığı olduğunu açıkladı.

Gatekeeper, ağ paylaşımlarını izin gerektirmeyen “güvenli” konumlar olarak kabul ettiğinden ötürü, kötü amaçlı bir misafirin tek yapması gereken, istediği kötü amaçlı uygulamayı kullanıcının açması için ikna etmek. Doğru sembolik bir bağlantıya sahip, kötü amaçla hazırlanmış bir ZIP dosyası, kullanıcıyı otomatik olarak saldırganın sahip olduğu bir internet sitesine yönlendirebilir ve bir belge olarak gizlenen bu kötü amaçlı yazılımı başlatmak için kullanıcıyı edebilir.

Cavallarin, 22 Şubat’ta bulduğu güvenlik açığını Apple’a bildirdiğini ve bunun macOS 10.14.5 ile çözülmesi gerektiğini söyledi. Bunun yapılmadığını ve Apple’ın e-postalarına cevap vermeyi bıraktığını söyleyen Cavallarin, bu sorunu çözmek için Apple’a 90 gün verdikten sonra, haberi yayınladı

Kaynak : https://www.webtekno.com/mac-isletim-sisteminde-yeni-bir-guvenlik-acigi-ortaya-cikti-h69264.html

Flipboard Veritabanı Hacklendi. (Kullanıcı Bilgileri İfşa Oldu)

TARİH: 29 Mayıs 2019

150 milyondan fazla insan tarafından kullanılan popüler sosyal paylaşım ve haber toplayıcı hizmeti sağlayan Flipboard, belirli kullanıcıların hesap bilgilerini içeren veritabanlarının saldırıya uğradığını açıkladı.

Şirket tarafından dün yayınlanan bir kamu notuna göre , bilinmeyen bilgisayar korsanları tarafından, sistemlerine yaklaşık 10 ay yetkisiz erişim sağladıklarını, 2 Haziran 2018 ve 23 Mart 2019 arasında ve daha sonra da 21-22 Nisan 2019 tarihlerinde Hacker'lar Flipboard kullanıcılarının gerçek adlarını, kullanıcı adlarını, kriptografik (hash) korumalı şifrelerini ve Flipboard hesaplarını aldıklarını bildirmiştir.

Kamu Notu : https://about.flipboard.com/support-information-incident-May-2019/

Kaynak : https://thehackernews.com/2019/05/flipboard-data-breach-hacking.html

 

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog