Bölüm Notları – Bölüm 3
Güvenlik TV – Bölüm 3
Üçüncü bölümde ele aldığımız tüm konulara referanslar:
Zappos e-ticaret firması hacklendi, 24 milyon kişinin bilgileri saldırganların eline geçti
Saldırganlar Amazon’un 2009’da satın aldığı online ayakkabı ve aksesuar firması Zappos’un iç ağına kadar sızmışlar. Web siteleri ilk etapta yurt dışından erişime yasaklandı.
Çalınan bilgiler arasında kredi kartı bilgileri olmadığı söyleniyor fakat üyelerin bütün kişisel bilgileri ele geçirilmiş. Zappos’un yöneticisinin yaptığı şu açıklama da oldukça önemli: “We’ve spent over 12 years building our reputation, brand, and trust with our customers. It’s painful to see us take so many steps back due to a single incident”
http://www.forbes.com/sites/andygreenberg/2012/01/15/zappos-says-hackers-accessed-24-million-customers-account-details/
SOPA ve PIPA yapılan karartma eylemlerinin ardından süresiz olarak ertelendi
ABD’de Çevrimiçi Korsanlığı Önleme Yasası’nın (SOPA) oylanması, küresel internet karartma eylemlerinin ardından süresiz olarak ertelendi. 18 Ocak’ta gerçekleştirilen internet grevinde en az 115 bin web sitesi sayfalarını kararttı.
ABD Senatosu, internete sansür getirecek “Çevrimiçi Korsanlığı Önleme Yasası” (SOPA, Stop Online Privacy Act) ve “Fikir eserleri Mülkiyetinin Korunması Yasası“nın (PIPA) parlamentoda oylanmasını, 18 Ocak’ta gerçekleştirilen Internet karartma eylemlerinin ardından süresiz olarak ertelediğini açıkladı.
Dün senato çoğunluk lideri Harry Reid oylamayı “son zamanlarda gerçekleşen olayların ışında” erteledikleri söylerken, Beyaz Saray da yazılı bir açıklamayla “yasa tasarısının çözüme yönelik daha geniş kapsamlı bir mütabakata varılana kadar erteleneciği” açıkladı.
Dosya paylaşım sitesi MegaUpload, FBI tarafından kapatıldı
Amerikan makamları, internet korsanlığı yaptığı suçlamasıyla, en büyük dosya paylaşım sitelerinden biri olan Megaupload‘u kapattı. Megaupload.com sitesinde giren ziyaretçileri FBI’ın logosu karşılıyor.
İnternet korsanlığı suçlamasıyla operasyon düzenlenen ‘megaupload’ sitesinin kurucusu Kim Dotcom Yeni Zelanda’daki 16 milyon sterlinlik villasında yakalandı.
ABD’ye göre, her türlü dosyanın indirilebildiği Megaupload sitesinde yasadışı kopyalanmış müzik, film, televizyon programları ve dijital kitaplara da ulaşılabiliyordu. 2010’da 27 milyon sterlin kazananMegaupload’un ödenmeyen telif hakları nedeniyle eser sahiplerini 500 milyon dolarlık zarara uğrattığı öne sürüldü.
Alman asıllı olan ve Finlandiya vatandaşlığı da bulunan Dotcom 90’lı yılların başında birçok şirketin bilgilerini çalarak hacker’lık dünyasına adımını attı. O dönemde çaldığı kredi kartı ve hesap bilgileri nedeniyle 20 ay hapse mahkûm edilen Dotcom’un cezası ertelendi. Daha sonra DataProtect adlı firmayı kuran Dotcom, hacker’lık bilgisini firmalara güvenlik hizmeti vererek kullanmaya başladı. Site birkaç yıl içinde başarıya ulaşınca da milyonlarca euroya alıcı buldu. Sonrasında kurduğu ‘LetsBuyIt’ adlı siteyle de başarısına başarı kattı. Firmaları hack’leyerek hırsızlık yaptığı suçlaması tekrar yöneltilen Dotcom çareyi sitesini 1.5 milyon dolara satıp 2002’de Tayland’a kaçmakta buldu. Daha sonra birkaç yıl boyunca Avustralya, Dubai ve Filipinler gibi ülkeleri dolaştı. 2005’te ise yerleşik bir düzen kurmak istediğine karar vererek merkezi Hong Kong’da bulunan Megavideo firmasını kurdu. 200 milyon dolar serveti olduğu düşünülen ‘Doktor Kötü’ lakaplı Dotcom, ‘Schmitz’ olan soyadını da mahkeme kararıyla ‘Dotcom’ olarak değiştirmişti.
ABD’nin Megaupload’a karşı düzenlediği operasyonuna tepki gösteren hacker grubu Anonymous ‘intikam yemini’ etti. Grup, FBI, ABD Savunma Bakanlığı, plak şirketleri Universal ve Warner Music’in sitelerine saldırdı. Fransa Cumhurbaşkanı Nicolas Sarkozy’nin ABD’yi desteklediğini açıklamasından sonra da Fransa’nın cumhurbaşkanlığı sitesine de bir saldırı düzenlendi.
ABD eski başkanı Bill Clinton ve daha birçok ünlü ismin avukatlığını yapmış olan Robert Bennett, Dotcom’un savunmasını üstleneceğini açıkladı.
Megaupload’ı kapanmasının ardından tedbir almak isteyen dosya paylaşım siteleri FileSonic ve Fileserve, işlevlerinin büyük bölümünü kapatma yoluna gitti. Bu sırada Uploded.to adlı web sitesi de hizmetlerini ABD’ye kapattı.
http://www.haberturk.com/etiket/megaupload
Sophos, Koobface malware çetesi hakkında çok detaylı bir araştırma yazısı yayınladı
http://nakedsecurity.sophos.com/koobface/
Apple iTunes store’da Camera+ isimli sahte uygulama tespit edildi
Habere gore bu uygulama, populer bir kamera uygulamasinin sahtesi. Apple kendi uygulama magazasina yeni uygulamalarin alinmasinda siki kontroller isletiyor. Ancak gorunuse gore gozden kacan seyler olabiliyor, dolayisiyla uygulamalara guvenirken dikkatli olun cagrisi yapiyoruz.
Apple bu durum tespit edilir edilmez uygulamayi uygulama magazasindan kaldirmis.
http://nakedsecurity.sophos.com/2012/01/23/fake-camera-app-hits-app-store/
Microsoft Kelihos botnetinin arkasindaki ismi acikladi
Duyuruya gore botnetin sahibi Andrey Sabelnikov, zamaninda firewall, antivirus ve diger guvenlik urunleri ureten bir firmada calisiyormus. (Andrey Sabelnikov is responsible for operating the Kelihos botnet, a former 41,000-node network of zombie computers that was once capable of sending 3.8 billion spam emails per day)
http://www.scmagazine.com/microsoft-names-russian-man-in-kelihos-botnet-suit/article/224543/
http://www.zdnet.com/blog/security/microsoft-kelihos-botnet-master-worked-for-av-vendor/10195
Ingiltere’deki O2 GSM operatorunun, kullanicilarin telefon numaralarini yapilan web isteklerinin icersiine isledigi tespit edildi
Operatör HTTP_X_UP_CALLING_LINE_ID HTTP istek başlığı ile kullanıcı numaralarını açığa çıkartıyor. Muhtemelen operator’e ait proxy sunucusu vasitasiyla bu bilgi ekleniyor.
http://www.mulliner.org/pc.cgi sayfasından telefonunuzun yaptigi isteklerin detaylarini gorebiliyorsunuz, siteyi ziyaret ettiginizde sayfa rengi yesilse problem yok, kirmizi ise kullandiginiz operator bilgilerinizi yanlislikla dis dunyayla paylasiyor olabilir.
http://www.h-online.com/security/news/item/O2-sends-users-phone-numbers-to-web-sites-1421553.html
Symantec bazi guvenlik yazilimlarinin kaynak kodlarinin ele gecirildigini kabul etti
Son yapilan guncel duyuruya gore, 2006’da Symantec’in kendi sunuculari uzerinden bazi urunlerine ait kaynak kodlari saldirganlarin eline gecmis. Daha onceden Symantec, 3. firmalar vasitasiyla kaynak kodunun ele gectigini iletmisti.
http://www.scmagazine.com/more-source-code-stolen-says-symantec/article/223787/
http://www.symantec.com/connect/sites/default/files/pcAnywhere%20Security%20Recommendations%20WP_01_23_Final.pdf
Symantec pcAnywhere uzaktan kontrol yaziliminda kritik bir guvenlik problemi tespit edildi.
TCP port 5631 uzerinden calisan bu acik, authentication sirasinda tetiklenebiliyor ve kritik.
Sistemlerinizi kontrol etmek icin pcAnywhere kullaniyorsaniz, guncellemenizi oneriyoruz.
http://www.h-online.com/security/news/item/Critical-flaw-discovered-in-Symantec-s-pcAnywhere-1421261.html
Symantec yeni bir guncelleme yapilana kadar kullanicilarini pcAnywhere yazilimini devre disi birakmalarini onerdi
http://old.news.yahoo.com/s/nm/20120125/wr_nm/us_symantec_hacking
http://www.symantec.com/connect/sites/default/files/pcAnywhere%20Security%20Recommendations%20WP_01_23_Final.pdf
AVG’nin hazırladığı rapora göre 2012 yılında QR(Quick Response) kodlarını kullanarak yayılacak zararlı kodların sayısında artış bekleniyor
AVG’nin The Global Community Powered Threat Report başlıklı raporunda yer alan bilgilere şirket Eylül 2011’de bu şekilde yayılan bir zararlı kodu örnek gösteriyor. Bu zararlı koda Rus web siteleri ve forumlarında rastlanmış ve QR kodunu okuttuğunuzda size zararlı kod bulaştırılmış jimm isimli bir ICQ istemcisine yönlendiriyor.
http://www.techspot.com/news/47189-avg-qr-code-based-malware-attacks-to-rise-in-2012.html
SignalSEC WinMobForensic yazilimini duyurdu
Yazilim ActiveSync özelliğini kullanarak windows mobile 6.1 ve 6.5 sürümlerini kullanan akıllı telefonların Arama Kayıtları, Mesaj Kayıtları, İnternet Geçmişi, Marketplace geçmişi gibi işlemleri alabiliyor.
http://signalsec.com/indextr/50/Mobil_Forensic
Kyrus NSRL Lookup Service (NSRLookup) duyuruldu
NIST tarafından hazırlanan Ulusal Yazılım Referans Kütüphanesi içinde bu kütüphaneyi bilgisayarınıza indirmeden arama yapmaya imkan tanıyan bir servis olan Kyrus NSRL Lookup Servisi duyuruldu. Beta aşamasında olan bu servis ile önceden hash değerleri hesaplanmış dosyaların bu referans kütüphanesinde var olup olmadığı sorgulanabiliyor. Varsayılan olan sunucu sadece hash değeri NSRL içinde bulunmayan dosyaları yanıt olarak dönüyor ama istenirse bilinen dosyaları gösterecek şekilde de parametre kullanılabilir.
http://www.kyrus-tech.com/archives/682
Twitter Sansür Uygulamaya Başlayabilir
Popüler mikroblog sitesi Twitter, bazı ülkelerde yasalara aykırı mesajların bundan böyle engellenme imkanının bulunduğunu bildirdi.
Twitter’dan yapılan açıklamada, uluslararası ölçekte gelişmeye devam ettiklerini ve ifade özgürlüğü konusunda değişik tutumları olan ülkelere gittikleri belirtilerek, “Bazıları bizim fikirlerimize öyle ters ki orada varolamıyoruz. Bazıları da bize benziyor, ancak tarihi ya da kültürel nedenlerden dolayı bazı mesajları yasaklıyorlar, Fransa veAlmanya’nın Nazi yanlısı mesajları yasaklaması gibi” ifadesi kullanıldı.
Buna karşın bazı ülkelerde engellenen mesajın diğerlerinde engellenmeyeceğini belirten Twitter, “Henüz bu kapasiteyi kullanmadık ancak bizden belirli bir ülkede bir mesajın engellenmesi istenirse, internet kullanıcısıyla temasa geçmeye çalışacağız ve mesajın ne zaman engellendiğini açıkça belirteceğiz” dedi.
http://www.webrazzi.com/2012/01/27/twitter-icerik-kisitlama/