EN
EN

2019 52. Hafta Siber Güvenlik Haberleri

03 Ocak 2020


SİBER GÜVENLİK GÜNDEMİ

52.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

BMW Vietnamlı Bilgisayar Korsanları Tarafından Hacklendi

TARİH: 7 Aralık 2019

Otomobil devi olan BM, tanınmış bir hacker grubu olan OceanLotus tarafından hacklendi. BMW’nin ağına sızan grup, sistemi uzaktan yönetmelerine yarayan Cobalt Strike hack aracını yüklediler. OceanLotus aracı yüklemek için Tayland merkezli resmi BMW şubesi olarak gizlenmiş bir web sitesi geliştirdi ve kimlik avı e-postaları yoluyla bir bilgisayara bulaştı.

BMW güvenlik uzmanları hack’lenen bilgisayarları imha ettiler ve hacker’lar tarafından ağı penetre etmek için kullanılan yolu bloke ettiler.

BMW, OceanLotus'un yıllardan beri birçok işletmeye saldırılar yaptığını ve Vietnam'ın siyasi çıkarına rakip veya tehdit oluşturduğunu iddia ediyor. 2019 yazında Alman Otomobil Endüstrileri Birliği (VDA), diğer üyelerine bir uyarı e-postası yayınladı. Söz konusu e-postada, Anayasanın Korunması Federal Ofisi Alman otomobil şirketlerine olası siber saldırılar konusunda uyardı.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

ASUS Bilgisayarlarda Kritik Zafiyet Tespit Edildi

TARİH: 7 Aralık 2019

SafeBreach Labs, ASUS bilgisayarlara önceden yüklenmiş olan ASUS ATK Paketinde yeni bir güvenlik açığı keşfetti. ATK Package sürüm 1.0.0060 ve önceki tüm sürümler bu zafiyetten etkilenir.  

ATK paketi bilgisayar klavyenizdeki Fn düğmesini en üst düzeye çıkarma yeteneği sağlayan bir dizi yardımcı programdır. ASUS dizüstü bilgisayarda bir paket yardımcı program olarak da bilinir. Basitçe, Windows platformu için herhangi bir engel olmadan bilgisayar sürücüsünden üretilen lisanslı veya ücretsiz bir yazılımdır. Fonksiyonu ile ilgili, bu uygulama bağlı cihazlar ile bir PC iletişimi oluşturmak amacıyla tasarlanmıştır. Ayrıca 3D grafik, değiştirilmemiş aşırı kilitleme ve kısayol tuşları tanımlaması gibi yapılandırma ayarlarını da yönetebilir.

Güvenlik açığı, saldırganlara imzalı bir hizmet tarafından kötü amaçlı yüklerin yürütülmesini sağlar. Bu yetenek, bir saldırgan tarafından yürütme ve kaçırma gibi farklı amaçlarla kötüye kullanılabilir. Güvenlik açığı, saldırganlara hizmet her yüklendiğinde kötü amaçlı yükleri kalıcı bir şekilde yürütme olanağı da sağlar.

ASUS Dizüstü bilgisayarlar için ATK Paket Güvenlik Güncellemesi için bu bağlantıdan yardım alabilirsiniz.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

 BAEnin Geliştirdiği ToTok Mesajlaşma Uygulamasının Casus Olduğu İddia Ediliyor

TARİH: 23 Aralık 2019

Bir gazete raporuna göre, Birleşik Arap Emirlikleri'nde arkadaşlarınızla ve ailenizle iletişim kurmak için hızla popüler hale gelen bir sohbet uygulaması aslında hükümet tarafından kullanıcılarını izlemek için kullanılan bir casusluk aracı olduğu öne sürülmekte.

Birkaç ay önce piyasaya çıkmış olmasına rağmen uygulama Afrika’dan ABD’ye kadar milyonlarca kullanıcı tarafından indirildi. Kullanıcılarının çoğu BAE’de bulunsa da uygulama geçen hafta ABD’de en çok indirilen uygulama oldu. Suudi Arabistan, Katar ve BAE’nin daha önce de siber alanda üstünlük sağlamak amacıyla çeşitli girişimleri ortaya çıkmıştı. Suudi yönetiminin İsrailli şirket NSO tarafından geliştirilen Pegasus casus yazılımını satın aldığı ifade edilmişti.

Apple ve Google'ın, The New York Times’ın Birleşik Arap Emirlikleri (BAE) hükümeti tarafından kullanılan bir casus aracı olduğunu bildirmesinden sonra, mesajlaşma uygulaması ToTok'u çevrimiçi mağazalarından kaldırdığı bildirildi. ToTok pazartesi günü yaptığı açıklamada, web sitesinde yaptığı açıklamada, uygulamanın "teknik bir sorun" nedeniyle Google Play veya Apple App mağazalarında "geçici olarak" kullanılamadığını söyledi.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

Rusya Devlet Kurumlarına Yabancı Veri Saklama Cihazı Alınmasını Yasakladı

TARİH: 28 Aralık 2019

Rusya Başbakanı Dimitri Medvedev, Rusya'nın devlet ve belediye idaresinde iki yıl boyunca yabancı yapımı veri depolama cihaz satın almayı yasaklayan bir raporu imzaladı. Kurumlar bu durumda kendi ihtiyaçları için ülkede münhasıran yapılan veri depolama aygıtları satın almaları gerekmektedir. Rapora göre, karar "Rusya Federasyonu'nun kritik bilgi altyapısının güvenliğini sağlamak için" kabul edildi.

Bu yıl mayıs ayında, Rusya Devlet Başkanı Vladimir Putin, küresel ağdan kopması durumunda ulusal İnternet sisteminin istikrarlı bir şekilde çalışmasını amaçlayan bir yasa tasarısını imzaladı.

Önlemler, ülke içindeki sunucular üzerinden İnternet trafiği yönlendirmesi için ulusal bir sistemin kurulması ve Rusya'nın küresel ağdan kesilebileceği dış tehditlerin önlenmesini içermektedir. İnternet aktivistleri bu hareketin sansürü de sıkılaştırabileceği ve çevrimiçi izolasyona yol açabileceği konusunda uyardılar.

Geçen hafta, Rus yetkililer yabancı bir siber saldırı durumunda altyapının güvenliğini sağlamak için 'egemen İnternet’i' test etti. Bu ayın başlarında Putin, ülkede satılan tüm akıllı telefonların, bilgisayarların ve akıllı TV setlerinin önümüzdeki yıl Temmuz'dan itibaren Rus yazılımını önceden yüklemesini gerektiren başka bir yasa tasarısını daha imzaladı.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 5

Magellan 2.0 – Google Chrome ’da SQLite Tabanlı Birden Çok Zafiyet Bulundu!

TARİH: 28 Aralık 2019

Magellan 2.0 isimli dünyanın en popüler tarayıcılarından olan Google Chrome ‘da hackerlar’a Chromium render işlemini exploit etmelerine ve uzaktan kod çalıştırmalarına izin veren kritik SQLite zaafiyeti keşfedildi.

SQLite, rağbet gören, gömülü veritabanı yazılımları arasında sıklıkla kullanılan veri tabanıdır ve SQLite web tarayıcıları ve işletim sistemleri gibi yerel/istemci depolamalarında tercih edilen yazılım uygulamasıdır.

Zafiyet 79.0.3945.79’dan önce WebSQL açık olan Chrome kullanıcılarını etkiledi ve araştırmacılar Bilgisayar/Telefon gibi diğer cihazların saldırıdan etkilenmiş olabileceğini onayladı. Zafiyet ilk başta Tencent Blade Team isimli ekip tarafından keşfedildi. Chrome ‘da test ettiler ve Chromium render işleminde zaafiyeti exploit ettiler. Zafiyet özellikle SQLite gibi yazılımları kullanan cihazları etkiledi ve harici SQL sorgularını da destekliyor. Saldırganlar program hafızasını çalan veya programa hata verdirmeye yarayan zaafiyeti uzak kodu çalıştırarak istismar ettiler.

Zafiyetler şu şekilde: CVE: CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753.

Tencent ’ın raporuna göre, “Magellan” birtakım zafiyetlerden birisi ve eğer tarayıcınız WebSQL aktif edildiyse ve yukarıdaki adımlardan etkilendiyseniz, bu zafiyet size zarar vermiş olabilir. Aşağıdaki uygulama veya cihazları kullandıysanız zafiyet sizi de etkilemiş olabilir.

- 79.0.3945.79’dan önceki Chrome/Chromium sürümü (Bu sürüm, aşağıda “eski sürüm” olarak tasvir edilecektir.)
- Chrome/Chromium ’un eski sürümlerini kullanan akıllı cihazlar
- Chromium/Web Görünümü ’nün eski sürümleriyle kurulmuş tarayıcılar
- Webview (Web Görünümü)’nün eski sürümünü kullanan Android uygulamalar
- Chromium ‘un eski sürümünü kullanan yazılımlar
- Zafiyetin exploit edildiği ne de kodun halka açık exploit edildiğine dair kanıt bulunamadı.

Araştırmacılar, açığın 90 günlük ifşa politikasıyla korunduğunu öne sürerek zafiyetle alakalı detayları paylaşmadılar.

[5] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. bmw
  2.  asus
  3.  totok
  4.  rusya
  5.  chrome
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog