Etiketler: Güvenlik

Güvenlik TV – Bölüm 38

Güvenlik TV’nin 38. bölümü. Bu bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklardan bazıları;

– Carbanak APT saldırısı ile 100 bankadan yaklaşık 1 milyon dolar para çalınması,

– APT saldırılarının anası Equation ve bu saldırılara adını veren Equation grubunun kullandığı zararı yazılımlarda kullanılan sıfırıncı gün zafiyetlerinin Stuxnet’ten iki yıl önce kullanılmış olması,

– Equation grubunun ayrıca hard disk yazılımlarına (firmware) arka kapı yerleştirmeleri,

– Akıllı kart üreticisi Gemalto’nun hacklenmesi ve akıllı kartların şifreleme anahtarlarının çalınması,

– Lenovo marka dizüstü bilgisayarlar ile gelen Superfish casus yazılımı ve bu yazılımın SSL trafiği manipüle edilebilmesi,

– 2014 yılında en çok güvenlik zafiyeti tespit edilen işletim sistemleri ve uygulamalar,

– Türkiye’de olduğu söylenen DARPA sunucuları,

– Güvenli haberleşme özelliği ile ön plana çıkan Telegram mobil uygulamasında tespit edilen güvenlik zafiyetleri,

– Akıllı ama casus TVler,

Devamı

Güvenlik TV 37. Bölüm

Güvenlik TV’nin 37. bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklardan bazıları;

– Tyupkin ATM zararlı yazılımı Türkiye’de görüldü!

– Ceyhan Boru Hattı’na yapıldığı söylenen siber saldırı,

– Misfortune cookie zafiyeti adsl modem kullanıcılarını tehdit ediyor. (http://mis.fortunecook.ie/misfortune-…)

– Anunak Operasyonu ile siber saldırganlar artık banka sunucuları yerine çalışanlarını hedef alıyor.

– Snowden tarafından sızdırılan belgelerde NSA’in şifreli VPN ve SSH trafiğini çözebildiği söyleniyor.

– Google’ın firmalarla paylaşmış olduğu zafiyetler 90 gün içinde düzeltilmezse otomatik olarak tüm dünya ile paylaşılıyor, güvenliğimiz için iyi mi yoksa kötü mü ?

– Oracle’ın yayınladığı 160 yamadan 93 tanesi uzaktan istismar edilebiliyor !

– IHA’lar (drone) güvenliğimiz ve mahremiyetimiz için bir tehdit mi ?

Devamı

Güvenlik TV 36. Bölüm

Bu bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklardan bazıları;

– HSBC Türkiye’nin hacklenmesi

– BDDK SOME toplantısı

– Cryptolocker’ın tekrar hortladı

– Gigya, Suriye Elektronik Ordusu tarafından hacklendi

– Home Depot güvenlik ihlalinin firmaya bedeli 43 milyon dolar

– Sony Pictures’in hacklenmesi ve firmanın bilgisayarları kapatarak kağıt kaleme dönüşü

– Craigslist’in DNS hijacking ile bir forum sitesine yönlendirilmesi

– Regin: Yeni dijital silah keşfedildi

– DoubleDirect MitM saldırısı

– 500gbps trafik ve saniyede 250 milyon DNS sorgusu ile, gelmiş geçmiş en büyük DDoS saldırısı Hong Kong siteleri Apple Daily ve PopVote’a karşı yapıldı

– Citadel zararlısının yeni varyantı KeePass gibi şifre yönetim yazılımlarını da hedef alıyor

– Tor istemcilerinin %81’i trafik analizi yapılarak anlaşılabilir

– TC Kimlik numarasından kişinin bilgilerini doğrulayan web uygulamasının, kişinin adresini açığa çıkarttığı tespit edildi

– Cryptophp; korsan Joomla, WordPress ve Drupal temalarının içerisinde bulunan arkakapı 23.000’den fazla siteyi etkiliyor

– Microsoft Internet Explorer’ın VBScript işleyişindeki bir zaafiyet tam 19 yıllık ve 18 yıldır uzaktan tetiklenebilir durumda

Konuştuğumuz konulara katkı sağlayan Bünyamin Öner, Yuri Alinka, Mehmet Dursun İnce’ye, Ercüment Arda ve Erman Ateş’e teşekkür ederiz.

Devamı

Güvenlik TV 35. Bölüm

Güvenlik TV’nin 35. bölümde gündeme dair konular üzerine keyifli bir sohbet. Üzerinde durduğumuz başlıklardan bazıları;

– İstSec ’14 etkinliği

– SSL v3’de keşfedilen güvenlik zafiyeti ile SSL tarihin tozlu sayfalarında yerini alması

– Bash zafiyeti (shellshocker)

– 2014 yılının en büyük güvenlik ihlalleri

– Çinli APT gruplarına karşı güvenlik firmalarının safları sıkılaştırması

– HomeDepot’un güvenlik uzmanının karanlık geçmişi ve güvenlik risklerine karşı uyarılan üst yönetimin “biz çekiç satıyoruz” demesi

– 12 yıl boyunca tespit edilemeyen zararlı yazılım

– Art niyetli Rus Hackerların son bir yıllık kazançlarının 2.5 milyar dolar olması

– Dropbox’ın hacklenmesi ve Drupal’da keşfedilen ciddi güvenlik zafiyeti

Devamı

Güvenlik TV – 34. Bölüm

Güvenlik TV’nin 34. bölüm içeriği;

-JPMorgan ile birlikte Amerika’daki büyük bankaların bir çoğunun maruz kaldığı APT saldırısı
-BDDK tarafından bankalara gönderilen ve Türk bankalarına yakın zamanda gerçekleştirileceği duyumu alınan hacking saldırılarına karşı hazırlıklı olunmasını bildiren uyarı mesajı
-iCloud’un hacklenerek ünlülere ait fotografların sızması ve Apple’ın bu saldırıya verdiği cevap
-5 Milyon Gmail hesabının hacklenmesi ve elde edildiği iddaa edilen bu hesaplara ait şifrelerin karakteristikleri
-Home Depot’un yaklaşık 2000 magazasındaki ödeme sistemlerinin POS zararlısı tarafından ele geçirilmesi ve yaklaşık 60 milyon kredi kartı bilgisinin çalınması olayı
-Hesperbot’un yeni saldırıları

Devamı

DİNLEMELER VE GÜVENLİ İNTERNET NASIL OLUR?

DİNLEMELER VE GÜVENLİ İNTERNET NASIL OLUR? ORTAM VE TELEFON DİNLEMELERİ NASIL YAPILIYOR? YASAL DİNLEME VE YASA DIŞI DİNLEME NEDİR? DİNLEMELERE KARŞI NASIL KORUNURUZ? GÜVENLİ İNTERNET KULLANMAK İÇİN NE YAPMALI? BU SORULARI KURUMSAL SİBER GÜVENLİK UZMANI SERKAN KURT YANITLADI.

Devamı