Avcı kurbanın telefon numarasını bulur ve arar. Efendim ben XX Emniyet Müdürlüğünde bilmem neden sorumlu yetkiliyim. AVCI, kurbanına “Numaranızın kopyalandığını ve son zamanlarda bu numaradan pekçok küfürlü mesajlar atıldığı hakkında ihbarlar almaktayız” der ve kurbanın kişisel kimlik bilgilerini istemeye başlar.
Bu olayın çok kısa bir özeti idi. Epeydir duyum almıyordum ancak geçenlerde üyesi olduğum internet güvenlik gruplarından birinde konu tekrar gündeme geldi. Grup’ta ilgili kurumların da yetkilileri olduğundan, özellikle Güvenlik birimlerimiz (Emniyet Müdürlükleri) ve Operatörler arasında konu ile ilgili çeşitli toplantılar yapıldığını öğrendim. Fazla detay verilmek istenmese de, çeşitli harekat planları oluşturulmuş ve özellikle kullanıcıların bilinçlendirilmesi ve hukuki boyutlar gibi konular tartışılmış. Turkcell’in ilgili güvenlik bildirimine buradan ulaşabilirsiniz.

Siz siz olun ve özellikle etrafınızdaki daha az bilgisiz insanları bu tarzdaki saldırılara karşı bilgilendirin. Özellikle kimlik avcılığı konusu çok ciddi bir konu. Ayrıca diğer saldırılara karşı cep telefonlarınızın güvenliğini ön planda tutun. 2 gün önceki yazım bu konuya çok basit bir örnek (her ne kadar kullanıcı hatası olmasa da).

Mantık basit: Ya tutarsa

Yeni bir expliot, siz farkında olmadan özellikle Nokia‘nın kullandığı Symbian işletim sistemli cep telefonlarında etkili oluyor. Saldırgan kişi, sinsi bir şekilde mesaj atarak cep telefonunun hafızasını kullanılmaz hale getiriyor ve mesajı okumanız için yeterli bellek bulunmadığına dair uyarı vermesini sağlıyor. Özellikle Symbian 8 – 9.2 telefonlarını kapsayan hata ayrıca Nokia 60 Serisi 2.6 – 3.1 sürümlerini de etki ediyor. Bu olaydan nasibini alan diğer bir firma da Sony Ericsson olmuş (UiQ modeli).

Resim F-Secure güvenlik şirketinin blog sitesinden alınmıştır.

Bazı şebeke operatörleri mesajların TP-PID “Internet Electronic Mail” filtrelemesi kullanın çözümünü sunarken, şu ana kadar herhangi bir önlem işe yaramamış. Hatta telefonu kapatıp açmak bile sorunu çözememiş. Şu an için tek önlemin yeni bir firmware güncellemesi olduğu söylense de, bunun kısa vadade birçok telefon modeli için Nokia’ya külfet olacağını düşünüyorum.

İşte teknolojinin ve pratik zekanın bu yönünü seviyorum. Günümüzde özellikle mobil kavramının yaygınlaştığı bu dönemde, artık AĞ’larımızda geçen senelere nazaran yaklaşık 2 kat artan bir aygıt trafiği var. Özellikle iPhone, blackberry ve netbook’ların hayatımıza girmesiyle, almamız gereken güvenlik önlemlerimiz de bir o kadar artmış gözüküyor. Bu konuda özellikle IT GÜVENLİĞİ alanında 2009′un çok parlak geçeceğini ümit ediyorum…

SSL ibresini gördüğünüz her internet sitesi güvenli sanıyorsanız, yanılıyorsunuz. Araştırmacıların gerçekleştirdiği bir yöntem ile, Internette bulunan dijital sertifika altyapısı, ufak bir phising saldırısı ile kırılaibliyor.Berlin’de gerçekleştirilen 25. Chaos Communication Kongresi’nde gerçekleştirilen bir uygulama ile MD5 Hash algoritmasına sahip bir SSL bağlantısını aktif iken kırabiliyorsuz. Yaklaşık 200 PS3 cluster’ı kullanılarak gerçekleştirilen yöntem, MD5′in “collison” açıklığını kullanıarak yapılmış ki,

Bu zaafiyet her ne kadar önemli gibi gözükse de, MD5 artık eski bir hash algoritması olarak karşımıza çıkıyor. Bunun yerini artık daha güvenli ve yeni olan SHA-1 ve türevleri almış bulunuyor. Yaklaşık 30000 Web dijital sertifikasının 9000′inin MD5 olduğunu hesaplanmış ve bu kabataslık %30 gibi bir değere tekabül ediyor ki, bu çok ciddi bir güvenlik açığı. Aralarında RapidSSL, RSA Data Security, VeriSign Japan, FreeSSL, TrustCenter gibi firmaların bulunduğu bu konuda, tüm firmalar Dijital imzalarını MD5 ile hashlemiş durumda. Bu CA’ların yakın bir zamanda SHA-1′e geçiş yapmaları beklenirken, bunu yapmak kısa vadede operasyonel zorluklar gerektirdiğinden şimdilik pek mümkün gözükmüyor.

MD5′tan SHA-1 ‘e geçmek te ayrı bir konu. SHA sadece daha güvenli, ne yazık ki daha yeni değil. Bunun yerine SHA-2 ve 3 gibi algoritmalarda kullanılabilir. Uzmanlar umarım bunun bilincindedir. Benim şu an için tek önerim ise, kullandığınız website güvenlik politikalarına dikkatlide gözgezdirmeniz. Bunu ilgili sitelerde internet tarayıcınızın sağ altında çıkan, küçük kilit işaretine tıklayarak bakabilirsiniz.

Windows Live Hizmetine girip, sağ alttaki kilit ikonuna tıklıyoruz.

SHA-1 ve MD5 Hash’lerini görebilirsiniz. Gördüğünüz gibi SHA-1 daha uzun bir bit oranına sahip.

Verisign tarafından gerçekleştirilen hizmet SHA-1 kullanıyor. Sanırım Windows Live için şimdilik güvenli diyebiliriz =)

Güncelleme:

Yukarıdaki Windows live hizmeti için son imajdaki bilgi kısımlarından “Serial” kısmının degeri 16-byte’lik “6F:51:21:0C: 12:4G:AB: FF:41:63: E3:38:8C: 25:9E:G4″ tarzinda degil de, basit bir “451014″ ise, iste tehlike burada basliyor demektir.

Firefox için SSL Blacklist eklentisi yayınlandı. Bu eklenti sayesinde MD5 hash’in sahip SSL’ler bloklanabiliyor.

• Application&Transaction Security (HSM)
• Identity&Access Management
• Disk&File Encryption
• EMail Security
• Secure Transport
• General Encryption
• E-Signatures
• Network Security and Encryption

Benim aklıma şimdilik gelen bunlar. Ön bilgi verdiğim bu konular, yakın zamanda çeşitlenecek. Özellikle istediğiniz bir konu varsa lütfen mail yolu ile belirtin, üzerine daha çok focus olabiliriz.

- Security 1st!

Sıradan kullanıcılar işin sadece internete bağlanma kısmıyla ilgilense de, Telekom ya da internetinizi bağlattığınız firma tüm teknik ayarları yapıp, sizi sadece internete hazır hale getirirler. Burada ufak bir eğitim ya da danışmanlık hizmeti verilmesinin eksikliği var. Anlayabileceğiniz şekilde tarif etmeye çalışacağım.

“Beleş Kablosuz İnternet” kavramı çok meşhurdur. Mahallede nerede “beleş” şekilde tabir edilen kablosuz ağ var ise, onlara bağlanmak ve sözde “beleş” interneti kullanmak isteriz. Ancak burada bilinmeyen bir tehlike açığa çıkıyor, o da tüm ağ trafiğimizin “beleş” internet hizmeti veren komşumuzun cihazından geçtiği…

Konumuzun özüne dönecek olursak, yıllar önce kablosuz ağlar için geliştirilen WEP (Wired Equivalent Privacy) şifreleme, kısa süre sonra kırılmış ve yerini daha güvenli tabir edilen WPA’ya (Wi-Fi Protected Access) bırakmıştı. Ancak gelen haberlere göre, Erik Tews ve Martin Beck isimli iki araştırmacı, router cihazından büyük miktarlarda veri alarak, paketlerde gizli WPA-TKIP (Temporal Key Integrity Protocol) anahtarlarını dakikalar içinde tespit edebiliyorlar. Araştırmacıların geliştirdiği yöntem, routerdan giden veriler için herhangi bir risk olmasa da, henüz router’dan gelen veri akışını çözümüş durumda.

Şu an en iyi alternatif WPA2 olarak göze çarparken, ne yazık ki bu güvenlik özelliğini destekleyen donanım cihazları piyasalarda pek yaygın olarak bulunamıyor…

Yer Las Vegas. Etkinlik DEFCON. Bizim hacker arkadaşlarımız kendilerini ispatlamak için üzerinde güvenlik araçları bulunan iPhone’larınla sanırım kumar makinalarını hack etmeye çalışıyorlar

Errata Security’den Robert Graham ve David Maynor adlı ekip “Bringing Sexy Back: Breaking in With Style” adlı gösterilerini sergiliyorlar. Ana tema şu şekilde işliyor: TCP Dump ve Nmap kullanan bir iPhone ile Kablosuz denetleme yapan Garaham (Kendisi CEO oluyor) müşteri odaklı çalıştıklarını ve yakın zamanda Metasploit uygulamasını da kullanacaklarını eklemiş.

Ekstra bir batarya ile iPhone’un süresini arttıran ekip, gece boyunca açık bırakılan alet sayesinde tüm kablosuz ağdaki güvenlik datalarını topluyorlar ve cihaza SSH bağlantısı ile kendi testlerini command line üzerinden açık olan laptoplara girerek gerçekleştiriyorlar.

Kullanıcıların log-on esnasında ekip kullanıcı ve passwordlarını alıyor ancak yine daha çok phising saldırılarıyla direkt olarak desktop’a saldırıyorlar(ActiveX tool’unu kullanana bir browser sign ettiğinde, kurbanın makinasında çalışmaya başlıyor- güzel fikir-.

Ekip kendilerine 1000 dolara malolan bir site açtıklarını ve bu konuda kendi müşterilerine penetration testleri yapmak üzere saldırılar düzenlediklerini de açık açık belirtiyor.

DRAM teknolojisi sektörün ileri gelen alanlarında kullanıyor. Öncelikle RAM’ i genel olarak tanımlarsak, yaptığımız işlemlerin geçici bir süre üzerinde çalışmasını sağlayan ve üzerindeki bilgilerin geçici olarak tutulduğu bellekler diyebiliriz. Kullandıkları çip kalitelerine göre hızlı olmalarının yanında, özellikle bilgisayar kapandıktan sonra üzerinde tutulan bilgilerin gittiğini sanıyorsanız, size koca bir HAYIR cevabı verebilirim. Bunun sebebi ise yuarıda bahsettiğim çip kalitelerine bağlı olarak, güç kesildiğinde verilerin bir süre daha DRAM’lerin üzerinde tutulduğu. Bellekleri sıvı nitrojen yardımıyla soğutarak (-50 | -190) bu süreyi daha da artırmanız mümkün. Örnek çalışmayı izlemek için tıklayın.

Bu sorun yukarıda bahsettiğim disk şifreleme yazılımları için bir sorun teşkil ediyor. Çünkü bu tip programlar “master decryption key” lerini DRAM üzerinde tutuyorlar ve genellikle güvenli olduğu düşünülür. Çünkü işletim sistemleri kötü niyetli programların anahtarlara(keys) ulaşmasını engeller. Ve bu anahtarları silmenin tek yolu bilgisayarın gücünü kesmektir.

Bu konuda araştırma yapan Princeton Üniversitesi IT grubu, ram çiplerini soğutarak bilgilerin bir süre daha ram üzerinde kalmasını sağlamış ve sistemi kötü niyetli işletim sistemiyle boot ederek, ram üzerindeki verilere ulaşarak, boot edilen harici disk ile anahtarları çözmeyi başarmış. İlgili videoyu izlemek için tıklayın.

İlgili makaleyi okumak isterseniz : http://citp.princeton.edu.nyud.net/pub/coldboot.pdf

Karşı tedbir olarak PGP tarafından bir haber yayınlandı. Önümüzdeki günlerde ayrıntıları aktaracağım.

Yaklaşık 2 aydır, özlediğim çalışma hayatıma geri dönmüş bulunuyorum. Uluslararası bir firmada “IT Consultant” olarak çalışmaya başladım. Aslında başlığın ana fikri buradan geliyor; başlıktaki gibi firmada Security tarafına bakıyorum. Hep hayat felsefelerimden biri olmuştur güvenlik, şimdi ise bu felsefemi uygulamaya geçirmeye kararlıyım, emin adımlarla ilerlemek istiyorum.

Bundan böyle teknolojik gelişmelerden ziyade, daha profesyonel konulara el atacağım. Bunlar ne olacak derseniz tam olarak bilemiyorum ancak kabaca şu şekilde olacak:

• Çok geniş bir konu olan, Bilgi Güvenliği
• Online Alışveriş
• Dünya IT piyasalarındaki yeni trendler

Şimdilik sayabileceklerim bu kadar. Yenilenmiş olarak çok yakında ilk yazılarımı yazmaya başlarım, kalın sağlıcakla.

Zafer Yılmaz