Bilişim Güvenliği
Son günlerde, özellikle ülkemizde de artan siber saldırılar ve bunlara karşı durma ile ilgili, medyada çok haber ile karşılaşıyoruz. Bu haberlere farklı bir açıdan bakmak istiyorum.
Çoğu güvenlik ile ilgili forumlarda, forum katılımcıların ürünlere ait güvenlik açıklarının tehtitlerinden bahsediyorlar. Asıl tehtit benim isimledirdiğim şekli ile DarkLeakage/GhostLeakage - Karanlık Sızdırma veya Hayalet Sızdırma - dediğim bir türdür.
Bu tehtit türünde, donanım veya yazılım üreticilerinin, kendi ülkelerini korumak veya ticari çıkar elde etmek için kendi ürünlerinin içerisine bilerek bir takım güvenlik suistimal mekanizmaları yerleştirmeleridir.
Bu güvenlik suistimal mekanizmaları, özellikle, bilişim ağlarını koruyan, Güvenlik Duvarları, Proxy Sunucuları, VoIP Geçitleri gibi cihazlarda, ileride ülkemize ciddi sorunlar yaşatabilir.
Çoğu donanım üreticisi, bu suistimal mekanizmalarını, ülkelerinin çıkarlarını korumak için bilgi sağlamak amacıyla yapmaktadırlar. Görünür haber alma teşkilatlarının yanı sıra, ülkelerin görünmeyen haber alma teşkilatları bu suistimal mekanizmaları sayesinde ciddi bilgileri elde etmektedirler.
Bu bilgi, kurban ağından alınırken, kurban ağını yöneten kişilerin bundan haberleri olmamakta veya daha sonra geriye dönük olarak incelemelerinde bu suistimali farketmekte ama anlamdıramamaktadırlar.
Ülkemizin çıkarlarını ön planda tutarak, tamamen ulusal üretim yazılım ve bu yazılımların güvenli bir şekilde çalışaması için ulusal donanımlara acil ihtiyacımız var. Aksi taktirde, ulusal ağlarımız daha çok "HAK"lanacaktır.
Ulusal/Milli Bilişim Planına ihtiyacımız var. Ülkemizin bilişim kaynaklarını, hiçbir donanım veya yazılım marka/firmasına ihtiyaç duymayacak şekilde tasarlamamız gerekmektedir. Bu kaynakları, Ulusal/Milli Bulut Sistemi içerisinde, tam olarak eğitilmiş statüsü memur olmayacak, Ulusal/Milli Siber Güvenlik Güçleri tarafından korumalıyız.
Aksi taktirde, biraz bilişim güvenliğinden anlayanların, kahkahalara boğularak güldükleri haberler ile çok karşılaşıyor olacağız.
Yazılımların güvenlik açıklarından yararlanarak, web sitelerindeki bilgileri almak veya değiştirmek; bu bence çok ta abartılması gereken bir durum değil. Asıl korkulması gereken Hayalet/Karanlık sızdırmaların anlaşılması - özellikle olası savaş durumlarında - ve engellenmesidir. Bu nedenle, olması gereken, Milli Bilişim Kaynaklarımızı ve Sırlarımızı, Milli Yazılım ve Donanım ile korumamız, bu korumanın bir saldırı anında her an sanal olarak yerdeğiştirebilen Milli Bulut Sistemi ile yapılmasıdır.
Saygılarımla,
Murat Üstüntaş
10/03/2012
Ulusumuz adına, bilişim güvenliği ve ulusal yazılımlar hakkında güzel gelişmeler yaşanmaktadır. Resmi gazetede yayınlanan, Sayfa 23 - Madde 18 içerisinde "Açık Kaynak Kodlu Ürünlerin Kullanımının Teşviki" bölümü, bizleri gerçekten ümitlendirmektedir. 2013/06 Resmi Gazete
Bu gelişmelerin artarak devam etmesini ve nihayetinde "Tam bağımsız, Ulusal Yazılım ve Donanımlara" sahip olmamızı görmek isterim.
Saygılarımla,
Murat Üstüntaş
10/03/2012
12m UUID FBI
'FBI 12 milyon kullanıcının bilgilerine sahip’
Dünya devletlerine gerçekleştirdiği online saldırılarla bilinen hacker grubu Antisec, FBI’ın güvenlik duvarını aşarak bir milyon Apple kullanıcısının kimlik bilgilerine ulaştığını iddia etti.
Küresel siber korsanlık örgütü Anonymous ile bağlantılı olan AntiSec, UDİD (Unique Device Identifiers) adı verilen ve her Apple ürününe özel olan dijital ortam kimliklerine bir FBI ajanının bilgisayarında eriştiğini açıkladı.
Ajanın bilgisayarında milyonlarca kimlik bilgisi bulunduğunu öne süren AntiSec, bu kimliklerden elde ettikleri bir milyon kullanıcı adını internette yayınladı. UDİD, Apple tarafından satılan cihazlara indirilen uygulamaların takibi için kullanılıyor.
Antisec yaptığı açıklamada, FBI ajanının bilgisayarında 12 milyondan fazla dijital kimlik bilgisi olduğunu iddia etti. Hacker grubu ,bu dijital verileri kullanarak, FBI’ın milyonlarca insanın kişisel bilgilerine ve adreslerine ulaşılabileceğine dikkat çekti.
Yaptıkları açıklamada Antisec, uygulama geliştiricilerin kişisel bilgilere erişebilmesini ve kimlik doğrulama sistemlerini, birer güvenlik zaafı olarak gördüklerini belirtti.
Kaynak: Ntvmsnbc
1m UUID: Pastebin
4 Eylül 2012, Salı, 12:17
SkyPe konuşmalarınız takip ediliyor olabilir
Teknoloji dünyasına sunulduğu günden bu yana güvenlik ve gizliliğe önem veren bir uygulama olarak bilinen Skype, Microsoft tarafından satın alındığından bu yana eski tavrını değiştirdiğine yönelik sinyaller veriyor.
Skype, şifreleme sistemi ve karmaşık peer-to-peer network bağlantılarıyla, kullanıcılarının konuşmalarına dışarıdan müdahale edilmesini neredeyse imkansız kılıyordu. Ancak Slate teknoloji blogu, Skype kullanıcılarının kendilerini eskisi kadar güvende hissetmemeleri gerektiği görüşünde.
Skyp, beş yıl önce güvenlik ve istihbarat kurumlarının taleplerine bile boyun eğmemiş ve “peer to peer mimarisi ile şifreleme tekniklerine” müdahale edilmesine izin verilmeyeceğini belirtmişti. Hatta, Alman polisi, bazı şüphelilerin Skype konuşmalarını elde edebilmek için Skype ağına girecek bir truva atı virüsü geliştirmeye çalışmıştı.
Slate, Skype’ın yıllarca ödün vermediği tavrından vazgeçerek, “yasalara karşı tutumunu zayıflatmaya başladığını” öne sürdü. Site, Skype’tan resmi olarak bilgi talep ettiğinde, şirketin bir sözcüsü, “kanun düzenleyici kurumlarla beraber çalıştıklarını ve kullanıcılara ait konuşma kayıtlarını elde etmenin yasal ve teknik olarak mümkün olabileceğini” ifade etti.
Microsoft, Skype’ı 2011’de satın aldığında, VoIP (IP üzerinden ses verisi gönderilmesi) üzerinden “fark edilmeden iletişim seansına ait kopyalama yapmayı” sağlayan yasal bir patent sağlamıştı. Bu patent kapsamında herhangi bir faaliyet yapılıp yapılmadığı bilinse de, Skype’ın gizlilik politikasında geçmişe kıyasla bir değişim yaşandığı söylenebilir.Kaynak: Ntvmsnbc
23 Temmuz 2012, Pazartesi, 13:10
İstihbarat Virüsü: Flame
Aşağıdaki haberi sizlerle paylaşmak isterim. Bu haber bize istesekte istemesekte, şimdi dost - görünen - ülkelerin gelecekte düşman olmaları halinde yapabileceklerine çok güzel bir örnektir. Bu nedenle acil olarak ulusal bir bilişim politikası ve eylem planı belirleyerek bu çerçevede hareket etmektir. Savaşlar artık başlangıcında siber saldırı ve siber silahlarla yapılmaktadır.
İstihbarat Virüsü: Flame
İran’daki bilgisayar ağları, iki yıl önce ortaya çıkan Stuxnet’in ardından, bu sefer Flame (Alev) adındaki yeni ve çok daha etkili bir virüsün saldırısı altında. Kaspersky Lab, virüsün Stuxnet’ten 20 kat daha karmaşık olduğunu belirtirken, Sudan’dan Batı Şeria’aya kadar birçok bölge kötü amaçlı yazılımın etkisi altında.
Güvenlik uzmanları, Flame’in yanı sıra Skywiper adı verilen virüsün, bugüne kadar karşılaşılan casusluk amaçlı kötü amaçlı yazılımların tümünden daha etkili olduğunu belirtti.
Virüsü ve bilgisayar sistemlerini etkileme şeklini inceleyen analistler, Flame’in arkasında bir devletin olduğu görüşünde.
Budapeşte Üniversitesi’nde bilgisayar virüslerini inceleyen Crysys Laboratuvarı, virüs üzerinde yaptıkları analizler doğrultusunda Flame’in çok büyük bir bütçe ve teknik altyapıya sahip bir devlet kurumu tarafından üretildiğini düşündüklerini belirtti. Analistler, virüsün “siber savaş faaliyetleriyle doğrudan bağlantılı olabileceğini” ifade etti.
YILLAR ÖNCE ÜRETİLMİŞ OLABİLİR
Henüz yeni tespit edilen Flame'in, beş yıl önce geliştirilmiş olabileceği ve Stuxnet gibi bilgisayar ağlarına zarar verme önceliğinden çok bilgi sızdırmaya yönelik olduğu belirtildi. Analistler ayrıca, Flame’in, İran’ın uranyum zenginleştirme programını sabote etmek için kullanılan Stuxnet’ten çok daha karmaşık olduğuna dikkat çekti.
Crysys Lab, “Virüs bulaşan çok sayıda bilgisayarın bulunduğu bir ağdan elde edilen bilgiler hiç bu kadar dikkatlice işlenmemişti... Virüs, bilginin sızdırılabilmesi için her türlü donanımı; klavye, monitör, mikrofon, depolama cihazları, Wi-Fi, Bluetooth, USB ve sistem işlemcilerini kapsıyor” açıklamasında bulundu.
Crysys Lab, konu hakkında yayımladıkları ön röporda, Flame’in bilgisayar ağlarına farkedilmeden sızmasını sağlamak için bugüne kadar görmedikleri kadar gelişmiş yazılım katmanları kullanıldığını ifade etti. 20 MB büyüklüğündeki bir dosya olan Flame, Microsoft Windows işletim sistemi kullanan bilgisayarları etkiliyor - Kamu kurumlarında kullanılan işletim sistemlerinin ne denli önemli olduğunu ve Ulusal işletim sistemine ne kadar ihtiyaç duyduğumuzu gösteriyor. Ulusal bir işletim sistemini kullanmaya kesinlikle ihtiyacımız var.. MÜ -, beş şifreleme algoritması kullanıyor, etkilediği bilgisayarlardan bilgi sızdırabiliyor ve casusluk faaliyeti yürütebiliyor.
Raporda ayrıca, Flame virüsünün arkasında bulunan kişilerin, virüsü yönlendirmek için “komuta ve kontrolü” çok sık değişen bir ağ kullandıkları, böylece dinleme cihazlarının mikrofonlarını aktif hale getirmek veya belli hedeflerden tüm belge ile şifreleri çalmak gibi casusluk eylemleri yürütebildikleri ifade edildi.
Kaspersky Lab tarafından Flame tespit edilen ülkelerdeki saldırı sayısı.
“STUXNET’TEN 20 KAT DAHA KARMAŞIK”
Rusya merkezli anti-virüs şirketi Kaspersky Lab’in kurucusu Eugene Kaspersky, incelediği virüs hakkında, “Stuxnet’i analiz etmek altı ay sürmüştü. Flame’in 20 kat daha karmaşık bir virüs olduğunu söyleyebilirim” dedi.
İran’ın Bilgisayar Acil Durum Tepki Ekibi (Maher), dün bir açıklama yaparak “Flame’in Stuxnet’e benzediğini, Stuxnet’in de yabancı istihbarat ajanslarının ürünü olduğuna inanılan casusluk amaçlı kötü yazılım Duqu ile bağlantılı olduğunu” belirtti. Birçok güvenlik uzmanı, Stuxnet ve Duqu’nun ABD ve İsrail üretimi olduğuna neredeyse kesin gözüyle bakıyor.
Tahran'daki bir internet hizmet sağlayıcısına ait donanım.
Maher, internet üzerinden yaptığı açıklamada, “Seçilmiş kurumlara Mayıs ayı başında virüsü tespit etmek ve etkisiz hale getirmek için yazılım desteği verildiğini” ifade etti.
Flame, yeniden İran’a odaklanıyor gibi görünse de, etkilediği bölgeler arasında Batı Şeria, Sudan, Suriye, Lübnan, Suudi Arabistan ve Mısır’ın bulunduğu bildirildi.
Crysys Lab ise teknik analizleri sonucu, Flame, Stuxnet ve Duqu arasında bir bağlantı kuramadıklarını belirtti. Adı geçen virüslerin her biri ortak içeriklere sahip olsa da, Flame belli farklılıklara sahip. Bunlardan bir tanesi, virüsün bilgisayar ağlarına otomatik olarak değil, ağda gizli olan bir kullanıcı tarafından kontrol edilerek yayılması.
Kaynak: Ntvmsnbc.com
29 Mayıs 2012, Salı, 07:44