AndroID telefonu uzaktan ele geçirmenin yeni yolu ‘Rowhammer’!

Rowhammer’ı daha önceden DRAM üzerindeki saldırılardan duymuştuk. Bilgisayarlardaki yoğun paketlenmiş bellek hücrelerinin kasıtlı girişimlere karşı savunmasız olduğu yıllardır biliniyor. Bu probleme karşı yonga üreticileri acil uzun vadeli olacak şekilde bir çözüm arayışına girmişlerdi.

Devamını Oku

İSTANBUL’DA SHIELDTECH 2018: ADAPTIVE SECURITY

10 Mayıs Perşembe günü İstanbul Feriye Palace’ta iki seri halinde planladığımız ve “Adaptive Security Architecture” yaklaşımının Detective ve Predictive aşamalarında alanın lider çözümlerini paylaştığımız etkinliğin ilkini gerçekleştirdik.

Devamını Oku

ANKARA’DA SHIELDTECH 2018: SOME TEKNOLOJİLERİ GÜNCEL GELİŞMELER ETKİNLİĞİ GERÇEKLEŞTİ!

9 Mayıs Çarşamba günü Ankara Anadolu Hotels Downtown’da 20’den fazla kamu kuruluşuna SOME teknolojileri kapsamında:

Devamını Oku

TWITTER’DAN ÖNEMLİ UYARI: ŞİFRELERİNİZİ HEMEN DEĞİŞTİRİN!

Twitter, kendi sistemindeki bir sorundan dolayı tüm kullanıcılarının şifrelerini değiştirmesini istedi.

330 Milyon Kullanıcıyı ilgilendiren bir güvenlik açığı düzeltildi. Burada herhangi bir ihlal veya kötüye kullanım kanıtı yok, ancak yine de şifrenizi değiştirmelisiniz.

Twitter yaptığı açıklamada; farkedilen teknik bir sorundan dolayı kullanıcı şifrelerinin maskelemeden depolandığını belirterek, dünya genelindeki bütün Twitter kullanıcılarından şifrelerini değiştirmesini talep etti.

Devamını Oku

Haftanın Kritik Güvenlik Açıkları – 10.05.2018

CVE-2018-2879
Oracle Access Manager Allow Unauthenticated
-Critical
Detaylı Bilgi


CVE-2018-2860
Oracle Virtualization High Privileged Attack
-High
Detaylı Bilgi


CVE-2018-2863
Oracle Sun Systems Unauthorized Read
-Medium
Detaylı Bilgi

Microsoft Kendi Linux Sürümünü Dağıtacak!

Evet yanlış okumadınız. Microsoft, iki gün önce düzenlediği etkinlikte kendi özel Linux çekirdeklerini dağıtacaklarını açıkladı.

Microsoft’un Azure Sphere adını verdiği yeni teknoloji, akıllı cihazlara, oyuncaklara ya da diğer cihazlara güç veren mikro işlemciler için yeni ve daha güçlü bir güvenlik sistemi vaat ediyor. Buradaki asıl kritik nokta, Microsoft’un ilk kez bir ürünü için kendi özel Linux çekirdeğini kullanması.

İki işletim sistemi ve altyapılarındaki teknoloji nedeniyle bakış açısı arasındaki uzun yıllar süren rekabete karşın bugün Microsoft baş hukuk yöneticisi Brad Smith, “Aradan geçen 43 yıl sonra bu bizim için bir ilk. Kendi özel Linux çekirdeğimizi dağıtacağız” dedi.

Marketteki Linux dağıtımları, Windows 10’lu bilgisayarlara sanallaştırılmış bir ortam içerisinde kurulacak ve tam kurulumda olduğu gibi aynı kod satırı araçlarını sunacak.

GrayKey ile iPhone X’de Dahil Olmak Üzere Artık Şifreyi Kırmak Mümkün!

Apple’ın en son cihazı olan iPhone X’in hacklenebilir olması Apple için kötü bir haber oldu.
GrayKey olarak adlandırılan bir cihaz, iPhone X’i başarılı bir şekilde jailbreak edebilir ve bundan içerik alabilir. Bu cihaz bağlandığı anda telefonu çözmeye başlar. Bir yazılımın telefona yüklenmesi sadece 2 dakika sürer ve ardından cracking işlemi başlar. Bu yazılım kısaca şifreyi kırmaya ve telefonu açmaya zorlar.
Bu araçları kim yaptı ve neden?
Bu araçlar, Grayshift adında bir şirket tarafından üretiliyor ve amaç hukuk bürolarına ve suçla mücadele yetkililerine iPhone’ların kilidini açmaktır. Bu, bu tür kuruluşların gerektiğinde yakalanan cihazlardan önemli bilgileri almasına izin verir.
Başka Kim Bu Cihaza Sahiptir?
Kanun uygulayıcı kurumlar haricinde kimse bu cihaza sahip değildir ve kullanmaya yetkisi bulunmamaktadır ancak haberler yayıldıktan sonra bilgisayar korsanları ellerine GrayKey almayı ve iPhone’ları hacklemeyi deneyebilir.

Bu cihaz yanlış kişilerin ellerine geçerse çalınan iPhone X’i hacklemek için kullanılabilir.

Yemek Kuryelerinin Getirdiği POS ile Bilgi Kopyalama!

İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, çok sayıda kişinin kredi ve banka kartlarından bilgileri dışında para çekildiği ihbarı üzerine çalışma başlattı.
 
Bu çalışma sonucundaki tespite göre bir hacker grubu yemek siparişi getiren moto kuryelerle anlaşıp yazılımı değiştirilmiş POS cihazı veriyordu. Müşteri bu POS’la ödeme yaptığında tüm kart bilgileri hacker grubunun eline geçiyordu.
 

Yaklaşık 3 milyon lira haksız kazanç elde eden şebekeye düzenlenen operasyonda 18 kişi gözaltına alındı. Doğan K.’nın ise operasyonlardan önce Bali adasına kaçtığı belirlendi. Doğan K. Bali’de de aynı yöntemle dolandırıcılık yapınca Endonezya polisi tarafından gözaltına alındı. Şebeke liderinin Türkiye’ye iadesi bekleniyor. Doğan K.’nın gözaltına alınması ve evinde yapılan arama Endonezya TV’lerinde yayınlandı.

Kali Linux 2018.2 Duyuruldu!

Eski adı BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2018.2 sürümünü duyuruldu.

Sürüm, yeni güvenlik ve penetrasyon araçları ile paket güncellemeleri içeriyor. 4.15 Linux çekirdeği üzerine yapılandırılan sistemde, ayrıca pek çok güncellenmiş paket yer alıyor. AMD GPU’lar ve AMD güvenli şifreli sanallaştırma desteği içeren yeni sürüm, Spectre ve Meltdown güvenlik açığı için x86 ve x64 düzeltmeleri de içeriyor. Zaten Kali Linux kullanmakta olanların apt update && apt full-upgrade komutuyla kolaylıkla yeni sürüme geçebileceği bildiriliyor. Kali Linux 2018.2 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.