Halil ÖZTÜRKCİ Güvenlik Günlüğü

Euroforensics

İstanbul’da düzenlenen ve 3 gün süren Euroforensics konferansı bugün bitti. Her ne kadar son iki günü haftasonuna denk gelsede ve bu durum katılımı olumsuz yönde etkilesede bence başarılı bir etkinlikti. Bir çok firmanın ürünlerini ve çözümlerini tanıtma imkanı bulduğu bu etkinliğin son gününde benim de bir sunumum vardı. Adli bilişim incelemelerinde memory analiz tekniklerini ele aldığım sunumu pdf formatında http://www.halilozturkci.com/pdfs/MemoryAnalizTeknikleri-Euroforensics.pdf adresinden indirebilirsiniz. Sunuma ppt formatında ihtiyaç duyan arkadaşlar bana halil.ozturkci@adeo.com.tr adresinden mail atarlarsa kendilerine mail üzerinden ilgili sunumun ppt halini gönderebilirim.

Türkiye’nin siber güvenlik konusunda ülke olarak yapması gerekenlerden bir kısmını nacizane önerilerim olarak aşağıdaki şekilde kaleme aldım. Görüşleriniz, katıldığınız ya da itiraz ettiğiniz noktalar varsa lütfen yazın. Bir gün bu nacizane önerilerin gerçek olması temennisiyle..

 Ülke Siber Güvenliğinden Sorumlu Bir  Otoritenin Varlığının Zorunluluğu ve Bu Otoritenin Yetkilendirilmesi

 Gelişen bilişim teknolojilerinin kullanımına paralel şekilde bu teknolojilerin kötüye kullanımları da artmaktadır. Bu kötüye kullanım oranındaki artış hem kamu kurumlarımızı, hem şirketleri hem de bireyleri ciddi oranda tehdit etmektedir. Gün geçtikçe çok daha fazla kamu kurumu, şirket ve birey sanal ortamdaki tehditlerden nasibini almakta ve mağdur olmaktadır. Bütün bu durumlar göz önüne alındığında Türkiye’nin kurum, şirket ve birey ayırt etmeden, genelini etkileyen siber tehditler için alınması gereken önlemleri belirleyecek, kurumlar arasındaki koordinasyonu sağlayacak ve gerekli yaptırım gücünü elinde bulunduracak bir “Siber Güvenlik Otoritesi”ne ihtiyacı da gün yüzüne çıkmaktadır. Uzun vadede Türkiye’nin siber güvenlik stratejisinin belirlenmesinde ve hayata geçirilmesinde çok önemli bir rol oynayacak olan Siber Güvenlik Otoritesi, bütün bu sürecin gerekliliklerini yerine getirmek adına gerekli yetkilere de sahip olmalıdır.

 Mevcut Yasal Düzenlemelerdeki Açık Noktaları Adresleyecek Yeni Kanunlar/Tasarılar/Düzenlemeler

 Türkiye’deki mevcut hukuki altyapı bilişim suçlarını gereği gibi adresleyememekte ve bu boşluğu kullanan kötü niyetli kişilere hakettikleri yaptırımlar uygulanamamaktadır. Gelişen bilişim teknolojilerine ayak uydurmuş, siber dünyadaki son tehditleri adresleyen, dijital suç kavramını yeniden ele alarak tarafların sorumluluklarını ve bu taraflara uygulanacak kanuni yaptırımları yeni baştan tanımlayan yeni kanunlara/düzenlemelere ihtiyaç vardır.

 Türkiye’nin Siber Güvenlik Geleceğinin Planlanması

 Gün geçtikçe artan siber tehditlere karşı ülke olarak bir plan çerçevesinde hareket edilmeli ve bu tehditleri bertaraf edecek önlemlerin nasıl alınacağını temel hatlarıyla belirleyecek ve bir çerçeve yaklaşımıyla tanımlayacak “Siber Güvenlik Gelecek Programı”na acilen ihtiyaç duyulmaktadır. Ülkelerin gelecekteki askeri ve ekonomik güçlerini temelden etkileyecek siber tehditlere karşı planlı bir şekilde hareket edilmeli ve bu plan sadık kalınarak uygulanmalıdır.

 Siber Savaşlara Karşı Ülke Stratejisi

 ”Siber Güvenlik Gelecek Programı”nın bir parçası olarak Türkiye’nin önümüzdeki yıllarda askeri ve ekonomik gücünü doğrudan etkileyecek olan siber savaşlara karşı özel bir strateji geliştirilmeli ve olası siber savaşlara karşı savunma amaçlı çalışmalar yürütecek, bu bağlamda araştırma ve geliştirme yapacak özel bir birimin de kurulması kaçınılmazdırç

 Yetişmiş Eleman Eksiği

 Siber güvenlik alanında yetişmiş eleman sayısının çok az olması hem kamu kurumlarının hem de özel sektördeki firmaların siber tehditlere karşı savunmasız kalmalarının altında yatan en temel sebeplerden birisidir. Sürekli artarak değişiklik gösteren siber tehditlere karşı kendini sürekli yenileyen ve araştırma yapan uzmanlar yetiştirecek, bu kişileri bir nevi akredite eden “Siber Güvenlik Eğitim ve Araştırma Merkezleri”nin kurulması ve hızlıca uzman yetiştirmeye başlamaları gerekmektedir.

 Vatandaşların Bilinçlendirilmesi

 Internet’in hayatımızı bu kadar fazla kuşatmış yapısını ve vatandaşlarımızın gün geçtikce bu yapı ile daha iç içe olduklarını düşündüğümüzde, bu yapı üzerinden gelebilecek tehditlere karşı ulusal bir bilinçlendirme çalışmasının da yapılması elzem bir hal almaktadır. Internet kullanan her bir vatandaşımızın minimum seviyede siber tehditler hakkında  bilgi sahibi olması sağlamalı ve bu bağlamda ister sanal ortamda ister yazılı ve görsel basında gerekli bilinçlendirme çalışmaları için kaynak ayrılmalıdır.

 Devlet Tarafından Desteklenecek Özel Sektör Projeleri

Türkiye’nin siber güvenliğini arttıracak, olası siber tehditleri minimuma indirmeyi amaçlayan, kurum, şirket ve bireylerin özel ve kritik bilgilerini korumayı amaçlayan, bu bilgilerin ele geçirilmesini engelleyen, saldırılar sonucu hizmet veremez veya alamaz duruma gelmelerini önleyen  özel sektör projeleri desteklenmeli ve bu yöndeki araştırma ve geliştirme çalışmaları teşvik edilmelidir.

 Siber Güvenlik ve  Türkiye’nin Bölgede Kazanacağı Kritik Önem

 Siber tehditlere karşı bütün kurumları ve bireyleriyle sağlam bir savunma hazırlamış bir Türkiye, dijital çağın yeni tehditlerine karşı çok daha güvende olacaktır ve bunun da doğal bir sonucu olarak hem askeri hem de ekonomik şekilde bölgede söz sahibi olma noktasında yerini sağlamlaştıracaktır. Özellikle teknolojinin savunma sanayisindeki gözardı edilemez yeri düşünüldüğünde bu teknolojilere karşı gerçekleştirilebilecek bir saldırının ülke savunmasında ciddi zaaflar oluşturacağı aşikardır. Butün bu tehditlere karşı kendini savunabilen ve kendi kendine yetebilen bir Türkiye bölge için her zaman ktirikliğini koruyacaktır.

Symantec tarafından hazırlanan “Internet Security Threat Report”’un 14’uncü versiyonu yayınlandı. 2008 yılı içinde toplanan veriler ışığında hazırlanan bu raporda bir önceki versiyon raporlarda olduğu gibi oldukça önemli bilgiler ve istatistiki değerler mevcut. Aşağıda bu rapordaki bilgilere ilişkin genel başlıkları bulabilirsiniz;

 ·         Web tabanlı zararlı aktiviteler 2008 yılı içerisinde gerçekleştirilen zararlı aktiviteler sıralamasında başı çekiyor. Özellikle yüksek hit alan siteler, barındırdıkları zafiyetleri kullanan saldırganlar tarafından zararlı kodları yaymak için kullanılıyor. (Örneğin SQL Injection açığı bulunan bir web sitesine yerleştirilen javascript kodu ile zararlı içeriğin yayılmasını sağlama gibi.  Örnek olaylar için buraya, buraya  ve buraya bakabilirsiniz.)

·         Underground’da en çok talep ve istek gören bilgi, kredi kartı bilgisi. Çalıntı bir kredi kartı bilgisi 6 cent ile 30$ arasında bir fiyata satılıyor. En çok rağbet gören ikinci bilgi ise banka hesabı bilgileri.

·         2008 yılı içerisinde tespit edilen yeni zararlı kod sayısı 1,656,227. Bu rakam bir önceki yıl 624,267 idi. Görüldüğü gibi nerdeyse üç kat bir artış var.

·         2008 yılı içinde ortalama her gün 75,158 adet bot bulaşmış bilgisayar tespit edilmiş. Bir önceki yıla oranla %31’lik bir artış mevcut.

·         2008 yılına ait browser zafiyetlerine ilişkin bilgiler de çarpıcı. Mozilla, 99 adet zafiyetle en fazla açıklık barındıran browser listesinde birinci sırada. Bunu 47 zafiyetle Internet Explorer ve 40 zafiyetle Safari takip ediyor.

·         2008 yılı içinde Symantec tarafından tespit edilen toplam phishing sitesi sayısı 55,389 ve bu rakam bir önceki yıla oranla %61 artmış durumda. Bu phishing sitelerinin %43’ü Amerika’da host ediliyor.

·         EMEA bölgesi için hazırlanmış raporda Türkiye ile ilgili çarpıcı başlıklar mevcut. Bu başlıklardan en dikkat çekici olanı Türkiye’nin bot bulaşmış bilgisayarlar sıralamasındaki yeri. Bir önceki raporda bot bulaşmış bilgisayar sayısına göre 8’inci sırada iken bu raporda 4. Sırada yer alıyor Türkiye.

Raporları http://www.symantec.com/business/theme.jsp?themeid=threatreport adresinden indirebilirsiniz.

Güvenlik seminerleri dizisinin ilk semineri olan “Windows Server 2008′de Güvenlik” başlıklı semineri 10 Kasım Cuma günü Microsoft ofisinde verdim. Katılımın yoğun olduğu seminerde Windows Server 2008 ile birlikte gelen güvenlik özelliklerini ele alıp detaylarıyla değindim. Seminerin sunum dosyasını buradan indirebilirsiniz. Kasım ayında “Günümüzdeki Güvenlik Tehditlerine İlişkin Genel Bakış ve Türkiye’nin Durumu” başlıklı seminer, Aralık ayında da “Adli Bilişim’e Giriş ve Microsoft Sistemlerde Adli Bilişim Temelleri ” başlıklı seminerleri Microsoft Türkiye ofisinde veriyor olacağım.

Kasım ayında Amerika’da gerçekleştirilecek seçimde Cumhuriyetçi aday McCain’in yardımcı olarak açıkladığı

Sarah Palin

Alaska valisi Sarah Palin’in Yahoo’daki kişisel mail hesabının nasıl ele geçirildiği netlik kazanmaya başladı. Saldırganın Yahoo’daki mail hesabını ele geçirirken kullandığı yöntem, “şifremi unuttum” olarak hepimizin bildiği adımları izlemekten başka birşey değil ve Palin gibi birisinin mail hesabının şifresinin hatırlatma sorusu da kişisel bir bilgiye dayanınca saldırganın bu bilgilere  Google üzerinden bir kaç arama işleminden sonra ulaşması içten bile değil.

Güvenlik konusunda bilinçlendirmeye sağlamak adına düzenlediğimiz eğitimlerin tamamında şifre olarak seçilecek ifadelerin yada değerlerin kesinlikle kişesel bir özelliğiniz ile bağdaşmaması gerektiği üzerine duruyoruz ve Palin örneği bundan sonraki eğitimlerde oldukça işime yarayacak bir örnek olarak duruyor karşımda. Bunun yanında Palin örneğinde yer alan ilginç bir detay ise kişisel mail hesabını iş için kullanıyor olması. Bu durum da yine üzerinde çok fazla durulması gereken bir konu başlığı.

Sarah Palin’in ele geçirilen Yahoo hesabına ilişkin detaylı bilgiye ve mail hesabından hangi bilgilere ulaşıldığına dair detaylara buradan ulaşabilirsiniz.

2008 yılının ilk aylarında ardarda Google’ın Gmail , Microsoft’un Live Mail ve Live Hotmail ile Yahoo’nun Yahoo Mail‘i gibi ücretsiz web mail hizmeti sunan sitelerin CAPTCHA korumalarının kırıldığına şahit olduk. Bunun yanında yine Google’ın Blogger hizmetinin de CAPTCHA korumasının kırıldığını ve blog oluşturma işlemlerinin spamciler tarafından otomatize edilip spam yapılan ürünlerin yada hizmetlerin sunulması için kullanıldığını gördük. Bu sayede spam mailler Gmail yada Hotmail üzerinden gönderilebiliyor, spam siteleri Google’ın sunduğu hizmetler kullanılarak yayımlanabiliyor ve böylece bir çok katmanda kullanılan anti-spam çözümleri devre dışı kalıyordu. Geçenlerde karşılaştığım bir web sitesi bütün bu spam döngüsünü adeta özetler mahiyetteydi. http://allbots.info/ adresi üzerinden yayın yapan bu sitede bir çok popüler web sitesi için hesap oluşturma, açılan hesabı aktif etme vb. gibi işlemleri otomatik olarak gerçekleştiren kodların satışı gerçekleştiriliyordu.

Firefox’un yeni versiyonu olan 3 yakın zaman önce çıktı ve kullanıcıların güvenliğini sağlamak adına bünyesinde bir çok özellik barındırıyor. Örneğin Internet Explorer’da olduğu gibi bir “Anti-Phishing” özelliği, Windows Vista ile birlikte gelen “parental control” ile birlikte çalışabilme özelliği yeni gelen ve güvenliği arttıran özellikler olarak karşımıza çıkmakta.

Yeni gelen özelliklerden birisi ve benim en çok beğendiğim özelliklerden birisi de Anti-Malware özelliği. Bu özellik sayesinde zararlı kod yayan sitelere erişmek istediğinizde yada kontrolünüz dışında yönlendirildiğinizde aşağıdaki gibi bir uyarı mesajı alıyorsunuz.

Karşınıza çıkan uyarı mesajındaki “Why was this site blocked?” linkline tıkladığınızda ise Google’ın “Safe Browsing” sayfaları içinden engellenen siteye ilişkin sayfaya yönlendiriliyorsunuz ve site’nin neden engellendiğinin detaylarına aşağıdaki şekilde gösterildiği gibi ulaşabiliyorsunuz. Benim örneğimde ilgili sitenin ziyaretçilerinin bilgisayarlarına zararlı kod yüklemeye çalıştığı ve bü yüzden engellendiği bilgisini görüyoruz.

Firefox 3′ün sağladığı güvenlik özelliklerinin listesine buradan ulaşabilirsiniz.

İnternet üzerinde karşımıza çıkan sanal tehdit çeşitlerinin birçoğunda ülkemiz hatırı sayılır bir şekilde üst sıralarda yer alıyor. Bunu gerek Symantec’in yılda iki kez yayınladığı “Internet Security Threat Report” da gerekse Microsoft’un yine yılda iki kez yayınladığı “Security Intelligence Report” da detaylarıyla görmek mümkün. Fakat ülkemizin ne durumda olduğunu 6 aylık raporları beklemeden gerçek zamanlı olarak görmeye ne dersiniz?

Gerçi Network Box USA, internet dünyasının tamamında gerçek zamanlı bir izleme gerçekleştiriyor, sadeceTürkiye’ye özel bir izleme söz konusu değil. Fakat Türkiye yukarıda değindiğim raporlarda olduğu gibi tehditler sıralamasında bir çok kez ilk 10 içinde yer aldığı için bu sitede Türkiye’yi çok sık görüyoruz. Aşağıdaki ekran görüntüsünü aldığım sırada Türkiye spam sıralamasında birinci, saldırı gerçekleştirilen ülkeler sıralamasında ise üçüncüydü.

Gerçek zamanlı bilgilere buradan ulaşabilirsiniz. 

 Çok yakında beğendiğim müziklerin yer alacağı ve sizlerin de dinleyebileceğiniz Müzik sayfam yayına geçecek. O zamana kadar aşağıdaki player’i kullanarak müziklerden bazılarını dinleyebilirsiniz..

 [xspf]_start(FALSE, ‘width=300&height=120&autostart=true&mode=3′)[/xspf]

Az önce ard arda izlediğim “Before Sunrise” ve “Before Sunset” filmlerinden sonra, ki beni oldukça etkileyen iki film oldu, ekşi sözlükte bu filmlerle alakalı yorumları okurken gözüme takılan bir parağrafı almak istedim buraya. Hayatınızda verdiğiniz tek bir kararın hayatınızın gerisi üzerinde ne kadar etkili olacağını bir kez daha anlatan bir paragraf.

“hayat bir yapboz gibidir.
önemli olan doğru parçaları doğru yerlere
yerleştirebilmektir.
en kötüsü de nedir biliyor musun?
doğru yerini bulduğunuz parçayı kaybetmek.
onun yerini hiçbir zaman dolduramazsınız”

 ”Before Sunset”‘de geçen aşağıdaki konuşma ise yukarıdaki filmleri izleyenler için en can alıcı konuşma bence. Belkide biçoğumuzun hayatında böyle anlar vardır,  kim bilir….

jesse: oh, god, why weren’t you there, in vienna?
celine: i told you why.
jesse: well, i know why, i just – i wish you would have been. our lives might have been so much different.

Filmin son sahnesinde Julie Delpy‘nin söylediği   “A Waltz For A Night” isimli o muhteşem parçayı arayıp buldum. Dinlemek için aşağıdaki play butonuna basmanız yeterli..

 [xspf]_start(soundtrack)[/xspf]