• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Siber Güvenlik

Bilgi Güvenliği Haberleri (15 Haziran Haftası)

Alper Başaran Alper Başaran
21 Temmuz 2015
minimum okuma 5 min
0
Bilgi Güvenliği Haberleri (8 Haziran Haftası)

Kızımız pek Hacker

Bu ay “Kızımız pek Hacker” bilgi güvenliği yarışmasının dördüncüsünü düzenliyorum. Şimdiye kadar 900’e yakın katılımcının yarıştığı Kızımız pek Hacker 30 adet çoktan seçmeli sorudan oluşuyor. Soruların yanıtları internet araması ile kolayca bulunabilmektedir. Yarışma Üniversite öğrencisi kızlarımızın bilgi güvenliği alanına ilgilerini arttırıp, kariyer planlarına bu alanı da eklemelerini sağlayarak ülkemizde ve dünyada ihtiyaç duyulan iş gücünün oluşturulmasına katkıda bulunmayı amaçlamaktadır.

İlgili Yazılar

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

Sorunların cevaplarının internette arama yapılarak bulunabilmesindeki amaç mümkün olduğu kadar geniş bir katılımcı kitlesine ulaşmaktır.

En yüksek puanı alan 5 yarışmacı kitap ve Eylül ayında düzenlenecek tam günlük bir etik hacking eğitimine ücretsiz katılmaya hak kazanıyor.

Çevrenizdeki üniversite öğrencilerine duyurabilirsiniz. Ayrıntılar ve kayıt için www.kizimizpekhacker.com

Yarışmanın genel şartları aşağıdaki gibidir;

  • Yarışma üniversite öğrencisi bütün kızlara açık (iş hayatında veya yüksek lisansta olup katılmak isteyenlere kapımız tabii ki açık, benimle iletişime geçebilirsiniz)
  • 30 adet çoktan seçmeli soru olacak
  • Soruları basit Google aramaları ile cevaplayabileceksiniz. “Siber bilmem“, “güvenlik bana uzak” gibi bahaneleri bir kenara bırakıp gönül rahatlığıyla yarışmaya katılabilirsiniz
  • En yüksek not alan ilk 5 yarışmacı kitap kazanacak
  • En yüksek not alan ilk 5 yarışmacı Eylül ayında düzenlenecek siber güvenlik eğitimine katılmaya hak kazanacak

Yarışma tarihi: 27 Haziran 2015
Kayıt için son tarih: 26 Haziran saat 18:00
Yarışma saati: 10:00
Yarışma yeri: Yarışma internet üzerinden yapılacaktır, bağlantı yarışma başlamadan önce yarışmacılara e-posta ile gönderilecektir

 

Cyberthint Cyberthint Cyberthint
REKLAM

Whatsapp Sanıldığı Kadar Güvenli Olmayabilir

Electronic Frontier Foundation (EFF) “sizi kim kolluyor? 2015” (Who has your back? 2015”) raporunu yayınladı. Bu raporda özel şirketlerin A.B.D. hükümetinden gelen talepler karşısında kullanıcı verilerine ne kadar sahip çıktığını anlamak üzere, belli başlı şirketler 5 ana kriter üzerinden değerlendirilmiş. Değerlendirme kriterleri aşağıdaki gibi belirlenmiş;

  • Sektör tarafından kabul edilen en iyi uygulamalara (best practices) uygun davranıyor mu?
  • Hükümetten gelen veri isteği taleplerini kullanıcı ile paylaşıyor mu?
  • Veri tutma politikasını açık olarak yayınlıyor mu?
  • Hükümetten gelen içerik kaldırma taleplerini açıklıyor mu?
  • Arka kapı kurulmasına karşı çıkıyor mu?

Rapor Apple, Adobe, Dropbox, Whatsapp, Facebook, LinkedIn, Microsoft, Google, Twitter, Yahoo, WordPress, Amazon ve at&t gibi bilişim sektörünün önde gelen firmalarını değerlendirmiş.

Sonuçlara göre Apple, Dropbox ve Adobe gibi şirketler kriterlerin tümüne uygun olarak davranarak kullanıcı verilerine en iyi sahip çıkan şirketler olurken, Whatsapp arka kapılara karşı çıkmak dışında herhangi bir kriteri sağlayamamış ve “kullanıcı verilerine sahip çıkmıyor” olarak değerlendirilmiştir.

 

Gmail Kullanıcıları Hedef Alınıyor

Dünya genelinde başlayan bir oltalama (phishing) saldırısı dalgası Gmail kullanıcılarını hedef almaktadır. Aşağıdaki senaryoya göre gerçekleşen saldırılara karşı dikkatli olup çevremizdekileri uyarmakta fayda var.

Önkoşullar:

Gmail hesabının sahibi parolasını unutması halinde kurtarabilmek için Gmail’e cep telefonu numarasını veriyor.
Saldırgan kurbanın Gmail e-posta adresini ve cep telefonu numarasını biliyor.

Saldırı:

Saldırgan Gmail’in giriş ekranına kurbanın e-posta adresini giriyor ve “parolamı unuttum” seçeneğini işaretliyor.
Gmail’in parolasını unutan kullanıcılara sunduğu pek çok seçenek arasından “cep telefonuma onay kodu gönder” seçeneğini işaretliyor ve böyle kurbana 6 haneli bir güvenlik kodu gönderilmesini sağlıyor.
Hemen ardından saldırgan kurbana “Google hesabınızda sıradışı faaliyetler gözlemlendi, lütfen size ilettiğimiz güvenlik kodunu yazarak bu mesajı cevaplayınız” diye bir SMS gönderiyor
Saldırgan bu sayede elde ettiği güvenlik kodu ile hesaba giriş yapıyor.

Saldırı Gmail’in normal parola kurtarma prosedürünü işletilerek gerçekleştiği için Google tarafından kısa sürede bir önlem alınması pek mümkün görünmüyor. Bunun yanında aynı saldırı Outlook veya Yahoo gibi diğer e-posta servisi sağlayıcıları için de rahatlıkla düzenlenebilecek türdendir.

Bu nedenle aşağıdaki 2 noktayı hatırlatmakta fayda var;

  • İnanmayın: Saldırganların SMS ve e-postaları istedikleri yerden geliyormuş gibi göstermeleri oldukça kolaydır. SMS başlığına veya gönderen kısmına bakıp aldanmayın.
  • Teyit edin: Gmail, Paypal veya bankanız, nereden gelirse gelsin, bu tür bir mesaj aldığınızda öncelikle farklı bir tarayıcı sayfasına adresi kendiniz yazarak (bu çok önemli) ilgili sayfaya gidip hesabınıza giriş yapın.

 

600 Milyon Samsung Telefonu İlgilendiren Zafiyet

Samsung tarafından üretilen ve Android işletim sistemini kullanan telefonlarda yüklü gelen Swiftkey IME uygulamasındaki bir zafiyet saldırganların cihazların kamera ve mikrofonlarına ulaşmasına imkan verebilir.

Zafiyetin Samsung’un klavye uygulamasını geliştirmek için kullandığı SwiftSDK üzerinde bulunması nedeniyle zafiyetten kurtulmanın kısa vadede mümkün olamayacağı konuşuluyor. Zafiyet Swiftkey uygulamasının güncellemeleri almak için bağlandığı sunucu ile bağlantısının şifrelenmemiş olmasından kaynaklanmaktadır. Bu sayede saldırganlar güncelleme dosyası gibi görünen bir zararlıyı telefona yükleyip çalıştırabilmektedir.

Yapılan testlerde bu yöntemle yüklenen bir zararlı yazılım ile hedef sistem tamamen ele geçirilerek kamera ve mikrofonun uzaktan çalıştırmak, GPS ile konum bilgisi almak hatta SMSleri okumak mümkün olmuştur.

 

Kabusa adım adım

Bir süredir gündemde olan “uçak hacklenir mi?” tartışmaları geçtiğimiz hafat yaşanan bir olayla bambaşka bir boyuta ulaştı. Haftasonu Polonya Havayolları (LOT) ile uçmak üzere Varşova’nın Chopin havaalanına giden yaklaşık 1,400 yolcu havalanamayan uçaklar nedeniyle beklemek zorunda kaldı.

Uçuş rotalarının düzenlendiği sisteme sızıldığının fark edilmesi üzerine havayolu şirketi yeni uçuş planı yapamadı. Havalanmış veya inmek üzere olan uçaklar uçuşlarını tamamlayabilirken saldırganların sistemlere müdahale etmiş olabileceğinden şüphelenen yetkililer yeni uçuş rotası belirleme işlemlerini geçici olarak durdurdular. Alınan tedbir sonucu en az 10 uçağın planlanan saatte havalanamadığı belirtiliyor.

Bu saldırı “türünün ilk örneği” olarak görünmektedir ve önünüzdeki günler, ayler ve yıllarda siber saldırıların hava taşımacılığını giderek daha çok hedef almaya başlayacağının bir işareti olabilir.

Etiket: bilgi güvenliği haberlerikızımız pek hackersiber güvenlik haberleriswiftkey IME zafiyeti
PaylaşTweetPin
Alper Başaran

Alper Başaran

İlgili Yazılar

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor
Etkinlikler

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

23 Ekim 2020
ESET’ten Ücretsiz Siber Güvenlik Eğitimi
Siber Güvenlik

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

13 Temmuz 2020
Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

30 Haziran 2020
Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

22 Haziran 2020
Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu
Siber Güvenlik

Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu

22 Haziran 2020
Zoom Uçtan Uca Şifreleme için Tarih Verdi
Siber Güvenlik

Zoom Uçtan Uca Şifreleme için Tarih Verdi

18 Haziran 2020
Sonraki Yazı
iOS 8.3 için Jailbreak Çıktı!

iOS 8.3 için Jailbreak Çıktı!

Bilişim Vadisi için Temel Atıldı

Bilişim Vadisi için Temel Atıldı

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes