Kaspersky'de SQL Injection Kurbanı
Hep söylemişimdir, eğer firma olarak güvenlik işiyle uğraşıyorsanız mutlaka ama mutlaka diğer firmalara göre çok daha dikkatli olmalı, yatırımlarınızı ona göre yapmalı, gerekli denetimlerinizi ona göre gerçekleştirmelisiniz diye. Çünkü güvenlik pazarında at koşturan bir şirketin öncelikle kendi güvenliğinin delinmesi sırasında oluşacak negatif reputasyon’u göz önünde bulundurması gerekiyor. Şimdi neden bu konuya değindiğime gelince, 7 Şubat’da hackersblog.org adresinde yayınlan bir yazıda Rusya kökenli bir antivirüs firması olan Kaspersky’nin USA domain’inin hacklendiği ve bütün müşteri bilgilerinin dışarı sızdığı iddia edildi. İlgili yazıya buradan ulaşabilirsiniz. Her ne kadar Kaspersky bu olayı yalanlasa da görünen o ki bir SQL injection açığı kullanılarak çok ciddi veriler elde edilmiş durumda.
8 Şubat tarihinden itibaren www.metasploit.com adresi ve bunun yanında bilinen bir kaç güvenlik sitesi daha (benim bildiğim www.milw0rm.com ve www.packetstormsecurity.org gibi) ciddi bir DDoS saldırısı ile karşı karşıya bulunuyor. Bu olay H D Moore’un canını belli ki çok sıkmış. Saldırının bir botnet saldırısı olduğu ve saniyede 80.000 HTTP bağlantı isteği şeklinde geldiği tespit edilmiş. Saldırıyı bertaraf etmek adına bir çok yolu denemiş anlaşılan (örneğin metasploit’ün www kaydını 127.0.0.1 olarak değiştirerek saldırının gerçekleştirildiği bilgisayarların kendi kendilerine bağlantı isteği yollamayı sağlamak gibi) ama şu saat itibariyle www.metasploit.com henüz ulaşılabilir değil. Bunun yerine www.metasploit.org adresini kullanabilirsiniz.
Eğer SVN ile metasploit’i kullanıyorsanız bu durumda her ne kadar https’li repository’e switch etmek mümkünse de ortalığın biraz yatışmasını beklemenizi tavsiye ederim.
Chao Tarafından Üretilen ATM Skimmer Cihazları
Asıl adı Çağatay Evyapan olan ve 5 yılda 500 milyon dolar vurgun yaptığı iddia edilen Chao tarafından hazırlandığı sanılan bir video youtube’da yayınlanmaya başladı. Video’da ATM skimmer cihazlarını kullanacak kişilere nelere dikkat etmeleri gerektiği anlatılıyor. (Örneğin, nüfusu 15.000′in altında olan yerlerdeki ATM cihazlarına skimmer’ları yerleştirmeyin vb gibi ) Video’yu aşağıdan izleyebilirsiniz.
Hatırlanacağı üzere Tuzla’daki villasına yapılan baskında yakalanan ve aynı zamanda FBI tarafından da aranan Chao, kendisine ait olan www.darkmarket.ws adresi üzerinden ağırlıklı olarak kendi üretimi olan ATM skimmer cihazlarını satıyordu.
[youtube:http://www.youtube.com/watch?v=80vvmW1fFMw]
turk.internet.com : Örnek üzerinden sormak gerekirse, günümüzde bir kişinin bilgisayarına kendisi farkına varmadan bilgi transfer edebilmek mümkün. Türk kanun uygulayıcılarının elinde, böyle bir durumda, hakikaten isnat edilen suça delil teşkil edecek verilerin dışarıdan birileri tarafından o bilgisayara yüklenip yüklenilmediğini anlayacak bir teknoloji var mı?
Halil Öztürkci : Kişinin haberi olmadan bilgisayarına illegal, kanun dışı içeriklerin transfer edilmesi, kişinin bilgisayarının başkaları tarafından illegal aktiviteler gerçekleştirmek için kullanılması tabii ki mümkün. Böyle bir durumda, gerçekleşen bu illegal aktivitelerin bilgisayarın sahibi tarafından mı, yoksa o bilgisayarı ele geçiren ve uzaktan o bilgisayarı yöneten kişiler tarafından mı yapıldığı, bazı durumlar için tesbit edilebiliyor.
turk.internet.com ile “Türkiye’de Bilişim Suçları ve Adli Bilişim” konusunu ele aldığımız röportaj’ın ilk kısmına buradan ulaşabilirsiniz. Röportaj’ın ikinci kısmını ise buradan okuyabilirsiniz.
