Merhabalar,

TrueCrypt’ i kullananız var mı? Open Source bir proje olduğunu biliyorum ama ne kadar güvenli acaba. Bilgisi olan varsa paylaşırsa sevinirim.

İyi çalışmalar…

InfoSecurity Avrupa konferansı çerçevesinde geçen hafta Londra'da toplanan 'Hackerlar Paneli'ne katılan uzmanlar, büyük şirket ve zincir mağazalara siber saldırıların an meselesi olduğuna dikkati çekerek, internet ortamında suç işleyenlerin geçen yıl Estonya'yı ve bazı firmaları felç eden taktikleri kullanabileceklerini belirtti.

İngiltere'de büyük perakendeci Tesco ile Marks and Spencer zincir mağazalarının hackerların hedefi olabileceği uyarısında bulunan 'iyi hackerlar', "IT teknolojisi alanında çok ileri olan Estonya, bu deneyimi yaşayan ilk ülke olduğu için şanssızdı. Ancak çok yakında Avrupa'daki büyük firmalar ve ülkeler, siyasi ve dinî sebeplerden dolayı saldırıya uğrayabilirler." diye konuştu. Aralarında, ABD kara, deniz ve hava kuvvetleri ile Savunma Bakanlığı bilgisayarlarını hackleyen 'Solo' lakaplı Gary McKinnon, siber suç izleme siteleri Zone-H ve WabSabiLabi'nin kurucusu Roberto Preatoni'nin de bulunduğu panelistler, 'böyle bir saldırının her an olabileceğini' söylediler. Rus hackerlar, Nisan 2007'de, Estonya'nın başkenti Tallinn'deki bir Sovyet askerinin bronz heykelinden oluşan Kızılordu Anıtı'nın kaldırılmasına siber saldırıyla karşılık vermiş, sağlık, vergi, hatta toprak işlemlerinin bile internet üzerinden yapıldığı Estonya'da hayat üç hafta boyunca felç olmuştu. Bu sorun ülkeyi milyonlarca Euro zarara uğratmıştı. Böyle bir sorunun Türkiye'de yaşanmaması için de TÜBİTAK harekete geçmişti. Ankara, aa

IBM Internet Security Systems X-Force tarafından hazırlanan "2008 Yarıyıl Eğilim İstatistikleri" raporuna göre, sanal dünyadaki tehditler artıyor, güvenlik açıkları çoğalıyor.

Raporda, sanal dünyada suç işleyen kişilerin, güvenlik açıklarından yararlanmayı sağlayan yeni otomasyon tekniklerini ve stratejilerini bugüne değin hiç olmadığı kadar hızlı bir biçimde benimsemeye başladıkları belirtildi.

Tarayıcılarla bağlantılı olan çevrim içi istismar örneklerinin yüzde 94'ünün, güvenlik açıklarının resmi olarak açıklanmasından sonraki 24 saat içinde meydana geldiği kaydedilen raporda, sıfırıncı gün saldırıları (zero-day attacks) olarak bilinen bu saldırıların, kişilerin sistemlerinde onarılması gereken bir açık olduğunu fark etmeden önce internette yer almaya başladığı ifade edildi.

Bu suçları işleyen organize olmuş grupların internet üzerinde yeni araçları uygulamaya koyduğu belirtilen raporda, "araştırmacılar tarafından internette yayınlanan exploit code yazılımları, daha çok sayıdaki sistemi, veri tabanını ve kişiyi riske atıyor. Bu olgu, sanal dünyada suç işleyenlerin istismar yöntemlerinin oluşturulup dağıtılmasını sağlayan otomasyon araçlarını geliştirip benimsemeleri ve araştırma sektöründe açıkların ortaya çıkarılmasına ilişkin bir protokolün olmaması nedeniyle daha da güçleniyor" denildi.

Raporda, 2008'in ilk 6 ayı boyunca web tarayıcılarına yönelik saldırıların yaklaşık yüzde 78'inin tarayıcı eklentilerini hedef seçtiği ifade edilerek, bir defaya mahsus olarak yapılan "manuel" saldırıların yerini, giderek otomatik ve büyük çaplı saldırıların aldığı, ortaya çıkarılan güvenlik açıklarının yarısından fazlasının WEB sunucusu uygulamalarıyla bağlantılı olduğu vurgulandı.

2007 yılının karmaşık, istenmeyen e-postalarının (görüntü tabanlı veya dosya eki biçiminde istenmeyen e-posta gibi) neredeyse tamamen ortadan kalktığı, bunların yerini basit, istenmeyen URL e-postalarının aldığı kaydedilen raporda, şu anda kullanılan istenmeyen e-postaların yaklaşık yüzde 90'ının istenmeyen URL e-postası olduğu bildirildi.

Raporda, Rusya'nın, "istenmeyen e-postaların çoğunun kaynak ülkesi olma" özelliğini hala koruduğu, dünya genelinde dolaşımda olan istenmeyen e-postaların yüzde 11'inin Rusya, yüzde 8'inin Türkiye ve yüzde 7,1'inin ise ABD kökenli olduğu belirtildi.

Çevrim içi oyunlar ve sanal topluluklar rağbet gördükçe, bu tür oyun ve toplulukların sanal dünyadaki suç işleyenler için cazip birer hedef haline geldiği ifade edilen raporda, finans kuruluşlarının, internet dolandırıcılarının ilk 20 hedefinin 18'ini oluşturmaya devam ettiği belirtildi.

Güvenli sanallaştırmanın öneminin arttığına işaret edilen raporda, sanallaştırmayla bağlantılı olan güvenlik açıklarının sayısının 2006 yılından bu yana 3 kat arttığı, sanal ortamlar yaygınlaştıkça bu sayının artmaya devam edecek gibi göründüğü ifade edildi.

IBM X-Force Operasyon Müdürü Kris Lamb, yaptığı değerlendirmede, bu yılın ilk yarısındaki en önemli sorunun, güvenlik açıklarında görülen artış olduğunu vurgulayarak, bir güvenlik açığının ortaya çıkarılması ile bunun istismar edilmesi arasındaki sürenin ciddi ölçüde kısaldığını ve genel anlamda güvenlik açıklarının çoğaldığını belirtti.

Merhaba,

Secure Computing’in phising ile mücadele için geliştirdiği ücretsiz bir hizmeti var. Online işlem yapanlar için iyi bir çözüm olabilir (bankalar vesaire).

SC database’i çok geniş platformlarda kullanılıyor. Kendi ürünlerinde çalıştığı gibi McAfee, Bluecoat ve cisco gibi ürünlerde de kullanılıyor. Ayrıca SC antiphishing.org üyesi olduğundan hızlıca tüm ürünlere de yayabiliyor phishing bilgilerini.

http://www.phishregistry.org/

Nebula n-bülten hizmetimize abone olun, bilgi güvenliğinden haberdar olun.

http://www.nebulabilisim.com.tr/tr/kategori.aspx?kid=44

Vulnerability research team kurmak ve yürütmek gerçekten maliyetli bir iş. Ben bu maliyeti minimize ederek bilgi satın aldıklarını düşünüyorum.

Üzerinde durduğum konu pazarlama değil. Her şirketin kendine göre bir pazarlama stratejisi var. O taraf işin ticaret tarafı. Önemli olan 3 konu var bence.

1.       Black community yaratıyorlar mı?

Satın aldıkları insanlara bonuslar ödüyorlar. Bu işin ekonomisi olması uzun vadede hayırlı bir şey olmaz. Yarın rus mafyası çıkar (ki yapıyorlar) onlara değil bize satın der. Bunun bir kontrol mekanizması olması lazım.

2.       Satın aldıkları verileri derhal güvenlik açığının bulunduğu ürünü üreten üreticiye ve diğer güvenlik üreticilerine veyahut cert/nsa gibi kurumlara iletiyorlar mı? IPS vendor’larına iletiyoruz diyorlar ama kendi web sitelerine backlink istiyorlar. Backlink vermezsen vulnerability detayını paylaşmam diyor. Bence gizli veya açık gray noktalar var.

FAQ bölümünde bazı açıklamalar var ama yetersiz. İlgili markanın çin sermayesine geçmesi de kafaları bulandırıyor diye düşünüyorum.

Merhaba,

Güzel bir noktaya değinmişsin Serkan, aslında herkesin değerlendirmesi farklı olabilir bu konuyla ilgili. Bence;

Şirketin bunu ne amaçla yaptığı önemli. Tippingpoint bunu kendi ürününü daha fazla ön plana çıkartmak için pazarlama konusu olarak yapıyor diyebiliriz. Kendi R&D ‘si yanında gelebilecek vulnerability lere karşı  TP IPS kullanan müşterilerin 0 gün korumasına sahip olmalarını sağlamak istiyorlar okuduğum kadarıyla. ISS’İn de bu konuyla ilgili güzel bir marketing konusu var aslında. Bulunan açıkların % 40+’ı X-Force tarafından tespit ediliyor ve vendor patch yayınlayana kadar geçen sürede biz zaten bulduğumuz açığa karşı gerekli imza ve koruma kurallarını IPS’lerimize otomatik olarak yazdırıyoruz derler mesela.

TP bu konuya vulnerability satışında öte bilgi satışı olarak bakıyorlar sanırım. Ayrıca tahminim bu vulnerability’lere karşı yaptıkları ödemeleri hem marketing bütçelerinden hem ürün vendorlarından belirli miktarlar alarak temin ettikleri yönünde.

Bence arkasında olan kurumun TP olması şapka renginde değişme olamayacağının bir göstergesi(bkz: ticari kaygılar). Alınan bu bilgilerin ne amaçla kullanılacağına baktığımızda ise bence ticari ve mesleği etiğe uygun bir konuma oturtuyor bu projeyi.  (Taahhütleri ve vulnerability bulunması sonrası iş akışları (okuduğum kadarıyla) çok şeffaf.)

Fransa’da alınan mahkeme kararının tam hikayesini bilmiyorum ama örneğin bu durumun bulunan vulnerability’i vendor’a satmayı kapsamadığını düşünüyorum.

Hatta bulunan açıklar için bir şekilde böyle bir ödül programı açığın yer altı dünyasına kaymasının önüne geçecektir diye düşünüyorum. Sonuçta beyaz veya siyah hepsinin ticari hedefleri var.

Esas şimdi ben senin fikirlerini merak ettim Serkan? Senin eminim farklı bir düşüncen var bu konuyla ilgili J

Sevgiler, güvenli günler.

Merhaba,

http://www.zerodayinitiative.com/about/benefits/

Dikkatlice inceledim. Vulnerability bulan kişilere para ödeyerek kullanım hakkını satın alıyorlar, ta ki ilgili Vendor patch çıkartana kadar hiç kimseye iletemezsin diyorlar.

Sizce bu durumda şirketin şapkasının renginde kısa, orta veya uzun vadede bir değişme olur mu? Meslek etiğine veya ticaret kurallarına uygun mu? Yanılmıyorsam Fransa’da vulnerability/exploit bilgisini yaymak ve satmak yüksek mahkeme tarafından suç kabul edilmişti.

Yorumlarınızı gerçekten merak ediyorum.

Nebula n-bülten hizmetimize abone olun, bilgi güvenliğinden haberdar olun.

http://www.nebulabilisim.com.tr/tr/kategori.aspx?kid=44

style='color:blue'>

--~--~---------~--~----~------------~-------~--~----~
Bu mesaji "Beyaz Sapka - Bilgi Guvenligi Platformu" e-posta grubuna uye oldugunuz icin aldiniz.
Gruba e-posta gondermek icin:
beyazsapka-bilgiguvenligi-/JYPxA39Uh5TLH3MbocFFw@public.gmane.org
Aboneliginizi iptal etmek icin asagidaki adrese bos bir e-posta gonderin.
beyazsapka-bilgiguvenligi-unsubscribe-/JYPxA39Uh5TLH3MbocFFw@public.gmane.org
Daha fazla bilgi icin web sitelerimizi ziyaret edin.
http://groups.google.com/group/beyazsapka-bilgiguvenligi?hl=tr
http://www.beyazsapka.org
http://blog.beyazsapka.org
-~----------~----~----~----~------~----~------~--~---

Merhaba,

http://www.zerodayinitiative.com/about/benefits/

Dikkatlice inceledim. Vulnerability bulan kişilere para ödeyerek kullanım hakkını satın alıyorlar, ta ki ilgili Vendor patch çıkartana kadar hiç kimseye iletemezsin diyorlar.

Sizce bu durumda şirketin şapkasının renginde kısa, orta veya uzun vadede bir değişme olur mu? Meslek etiğine veya ticaret kurallarına uygun mu? Yanılmıyorsam Fransa’da vulnerability/exploit bilgisini yaymak ve satmak yüksek mahkeme tarafından suç kabul edilmişti.

Yorumlarınızı gerçekten merak ediyorum.

Nebula n-bülten hizmetimize abone olun, bilgi güvenliğinden haberdar olun.

http://www.nebulabilisim.com.tr/tr/kategori.aspx?kid=44