Cyber-Security etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Cyber-Security etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

10 Nisan 2021

Yemeksepeti Kullanıcı Verileri ve Adres Bilgileri Hacklendi! Kişisel Veri Güvenliğimizi Nasıl Sağlayabiliriz?

Hiç yorum yok:
Yemeksepeti Kullanıcı Verileri ve Adres Bilgileri Hacklendi! Kişisel Veri Güvenliğimizi Nasıl Sağlayabiliriz?

Türkiye'nin en büyük yemek sipariş platformu olan Yemeksepeti firması iki hafta önce kullanıcı verilerinin ve onlara ait adres bilgilerinin çalındığını yani Hacklendiğini duyurmuştu. Yemeksepeti firmasından önce bu duyuruyu KVKK yaparak kamuoyunu bilgilendirmişti. Bildiğiniz gibi artık yeni gelen KVKK kapsamları ile birlikte bir kurumdan veri ihlali yapıldığında, kurum detaylı açıklama yapmak zorundadır ve KVKK tarafından da bu işlem zorunlu tutuluyor. Buna istinaden Yemeksepeti firması da gerekli duyuruyu yapmıştır. Bu sayede çalınan verilerden kim veya kimler mağdursa ilgili saldırıdan hem haberdar olsun hem de önlem alabilsin diye bu süreç işletiliyor. Yemeksepeti'nin başına gelen bu olay ve daha önce yaşanmış benzer büyük veri hırsızlığı olaylarından makalemde bahsetmek istiyorum. Ek olarak şifre güvenliğimizi nasıl sağlayabiliriz ve Yemeksepeti şifremizi yenilememiz gerekir mi? Tüm bunlardan sırayla bilgi vermeye çalışacağım.

5 Aralık 2016

Zero Days (2016) Belgeseli: Stuxnet(Olympic Games) Virüsü ile İlgili Tüm Bilgiler Açıklanıyor

Hiç yorum yok:
Zero Days (2016) Belgeseli: Stuxnet(Olympic Games) Virüsü ile İlgili Tüm Bilgiler Açıklanıyor

İran'ın nükleer çalışmalarını durdurmak için yapılan Stuxnet operasyonu ile ilgili tüm gizli kalan bilgiler 8 Temmuz 2016'da yayınlanan Zero Days belgeseli ile açığa çıkıyor. Belgeselde NSA ve CIA çalışanlarından alınan bilgiler ve güvenlik firmalarındaki; Symantec, Kaspersky uzmanların katılımı ile çekilen filmde virüs ile ilgili birçok soru işareti ortadan kaldırılıyor.

Makaleye başlamadan önce Stuxnet ile ilgili anımı anlatmak isterim. Stuxnet virüsünü 2009 yılında ilk gördüğüm zaman A version dediğimiz ilk versiyonunu bilgisayarıma indirip incelemiştim. Konu yeni olduğu için İnternet üzerinde çok da bilgi yoktu. Sadece Tübitak'ın sitesinde 1 yıl sonra konu ile alakalı birkaç makale okumuştum. Birkaç bilgisayar mühendisi arkadaşımla kodu incelediğimizde bilindik bir bilgisayar virüsü (Trojen, Malware) gibi değil belli bir sistem için yazılmış, birçok diziyi barındıran ve sanki gideceği yeri biliyormuş gibi birçok Dword değeri vardı içinde. Yazılım dili olarak C dili kullanılmıştı. Çünkü makine diline en yakın dil C diliydi. İncelemeyi bırakıp konu hakkında ilerleyen zamanlarda tekrar araştırma yaptığımda aynı konuyu araştıran bazı bilgisayar mühendislerinin Stuxnet'in B ve C versiyonlarını bulduklarını öğrendim. Daha sonra sitemde Stuxnet Virüsü Nedir, Nasıl Çalışıyor? ve Kaynak Kodları adlı bir yazı yazarak konu hakkındaki bilgileri toparlayıp konu üzerinde araştırma yapmayı bırakmıştım.

1 Ekim 2016

Fransız Merkezli Datacenter OVH'a 1 Tbps DDoS Saldırısı Gerçekleştirildi

Hiç yorum yok:
Fransız Merkezli Datacenter OVH'a 1 Tbps DDoS Saldırısı Gerçekleştirildi

Geçtiğimiz günlerde Fransa'daki önemli bilgi işlem merkezlerinden biri olan OVH firmasına 1 Tbps boyutunda DDoS saldırısı gerçekleştirildi.

Geçen hafta Perşembe günü OVH kurucusu ve CTO'su Octave Klaba Twitter üzerinden yaptığı açıklamada Son günlerde 100 Gbps ve üzeri bir trafik yaşandığını eş zamanlı olarak 1 Tbps boyutuna yakın bir saldırı yapıldığını açıklamıştı. Bununla ilgili görseli de yine Twitter üzerinden paylaştı.

Oluşan yüksek trafik uluslararası İnternet bağlantı katmanı olan Akamai tarafından hafifletilmiş olsa da önü kesilememiştir.

5 Nisan 2016

Türkiye'nin Kimlik Bilgileri Hadisesini Biraz Açalım (Turkish Citizenship Database)

Hiç yorum yok:
Turkish Citizenship Database

Son zamanlarda birkaç kez haber olan Türk vatandaşlarının kimlik bilgileri İnternet üzerinde yayıldı hadisesi üzerine değinmek istedim. 2009 yılında bir güvenlik zafiyeti sayesinde yaşanan bu hadisenin son zamanlarda neden gündeme geldiğini açıklamaya çalışacağım. Güvenliğimiz için ne yapmamız gerektiğinden de konu içerisinde bahsedeceğim.

2009 yılı özellikle web güvenlik açıklarının yoğun olduğu ve bu açıkları kullanarak Hacking faaliyetlerinin yapıldığı önemli yıllardan biridir. Hacker dediğimiz bilgisayara meraklı kişiler o zamanlarda veri taban açığı, Hazır CMS Script açıkları, Upload açıkları, RFI ve LFI açıkları gibi birçok web güvenlik zafiyetleri kullanarak Hacking faaliyetlerini sürdürüyordu. Bu konular hakkında bilgi ve literatürde birçok Türk Hacking forumunda mevcuttu.

18 Aralık 2015

NIC.TR'deki Yavaşlamalar ve Saldırı Hakkında Bilinmeyenler

Hiç yorum yok:
14 Aralık 2015 nic.tr Saldırısı

14 Aralık 2015 saat 12:00 itibariyle .tr alan adlarında ciddi bir yavaşlık ve erişim problemleri başladı. Son bir haftadır UlakNET'in anlık omurga verilerine göre kuzey hattından Ankara üzerine gelen backbone'dan takribi 35-50 Gbps'lik aşırı bir yüklenme söz konusu.

Yapılan saldırı nic.tr'nin DNS sunucularını direk hedef almaktadır. DNS sunucularına yapılan aşırı yüklenme .tr alan adına sahip Türkiye'deki birçok (gov.tr, edu.tr, com.tr) adresi olumsuz şekilde etkilemiştir.

24 Ocak 2014

SQL Injection Güvenliği ve Login Bypass Testi

Hiç yorum yok:
Login Bypass

SQL Injection saldırısı veya Veri tabanı açığı saldırısı olarak ta bilinen ve halen birçok site için geçerli olan yöntemin güvenlik amaçlı kendi siteniz üzerinde nasıl deneyeceğinizi anlatacağım. SQL Injection yönteminden kaynaklanan güvenlik açığı birinci derece önemli bir açık seviyesi olup sitenizdeki birçok önemli bilgi bu sayede ele geçirilebilir. Genelde Windows sunucularında daha çok görülen ve Microsoft web uygulamalarının (ASP, ASP.NET) veritabanlarında karşılaşılan bir saldırı çeşididir. Microsoft Access ve MsSQL veri tabanı kullanan sistemlerde bu güvenlik açığına çokça rastlanmaktadır. Bunun dışında MySQL, Oracle, PostgreSQL veri tabanı kullanan sitelerde de bu hata bulunabilir. Genelde yazılımsal hatadan kaynaklanan bir zafiyettir.

Özellikle PHP tabanlı MySQL, MariaDB ve benzeri veri tabanı kullanan siteler içinde geçerlidir olurken bu saldırı tipi son zamanlarda özellikle CMS (WordPress gibi) üzerinde yapılan yoğun çalışmalar ile SQL Injection saldırıları minimuma indirilmiştir.