Haftalık Güvenlik Bülteni – Konu : eBay 233 Milyon Kullanıcı Bilgisi Çalındı.

23 – 29 Mayıs 2014 tarihleri arasında, siber güvenlik ile ilgili yaşanan gelişmelerin özeti.

1 – eBay’ın başı dertte. Tüm kullanıcı bilgileri ifşa oldu

Geçtiğimiz günlerde eBay tarafından yapılan duyuruda, kısmî bir sayı kullanıcı bilgisinin ifşa olduğunu belirtilmişti. Aradan uzun bir süre geçmesine rağmen eBay firması, kullanıcılarına şifre değiştirme ile ilgili uyarı niteliğinde herhangi bir mail göndermedi.

Aradan geçen bir kaç günün ardından 233 Milyon kullanıcının isim, adres, doğum tarihi, telefon numarası, email adresi ve şifrelerini ele geçirmeyi başardığı öğrenildi. Bu bilgileri elde eden saldırganlar, bitcoin karşılığında satış çıkartmış bulunmakta.

Kaynak : http://www.thedailybeast.com/articles/2014/05/22/every-ebay-account-holder-worldwide-has-been-hacked-company-says.html

2 – Bankacılık sektörünü hedef alan Android zararlı yazılımı tespit edildi

Android zararlı yazılım

Symantec firmasının yayınladığı bildiriye göre, Android cihazlar için geliştirilmiş ve bankacılık sektörünü hedef alan zararlı yazılım tespit edildi.

Android zararlı yazılımı, kullanıcıların telefonlarına erişmek için aşağıdaki adımları takip eden saldırı senaryosunu kullanmakta.

  1. PC veya Laptop gibi kişisel cihazlara ulaşan bilgisayar zararlı yazılımı,  “Ekstra güvenlik önlemi için aşağıda ki formu doldurunuz” yazısını ve form’u kullanıcının bilgisayarında ekrana çıkartmaktadır.
  2. Bu formu doldurup telefon numarasını yazan kullanıcıların telefonlarına Android zararlı yazılımının donwload linkinin bulunduğu bir sms almaktalar.
  3. İstenilen izinlerin düzgünce kontrol edilmemesini ile telefona yerleşen android zararlı yazılımı, hedef kullanıcıya ulaşmış bulunmakta.

Kaynak : http://www.symantec.com/connect/blogs/ibanking-exploiting-full-potential-android-malware

3 – Spotify Siber Saldırıya Uğradı

Spotify

Ünlü müzik platformu Spoitfy tarafından yayınlanan bildiri ile kullanıcılarını yaşanan siber saldırı için uyardı.

Elimizdeki veriler sadece bir Spotify kullanıcısına ait bilgilere ulaşıldığını ancak bu bilgiler arasında herhangi bir şifre, finansal veya ödeme bilgisi bulunmadığını gösteriyor. Bu kullanıcımıza ulaşmış bulunuyoruz. Bulgularımızı dayanarak, bu olayın sonucu olarak kullanıcılarımız için herhangi bir artan risk bulunmamakta olduğunu söyleyebiliriz.

Bu gelişmenin ardından 1 gün sonra kullanıcılarına uyarı maili gönderen Spotify, güvenlik önlemleir arttırılan yeni mobil uygulamanın marketlerden indirilmesini/güncellenmesini önermekte.

4 – WordPress.com 2 aşamalı oturumun zafiyeti

WordPress.com üzerinde hostingi bulunan sitelerin 2 aşamalı oturum kontrolünün geçilebildiği fark edildi.

Yan Zhu tarafından tespit edilen güvenlik açığı, kullanıcılar ile aynı ağda bulunan wordpress blog sahiplerini tehdit etmekte.

Kaynak : http://arstechnica.com/security/2014/05/unsafe-cookies-leave-wordpress-accounts-open-to-hijacking-2-factor-bypass/

5 – Kali 1.0.7 Yayınlandı

Kali Linux

Güvenlik uzmanları tarafından kullanılan Kali linux dağıtımının 1.0.7 versiyonu yayınlandı. Aşağıdaki komutlar ile basit yeni versiyon ile gelen güncellemeler indirilebilir.

apt-get update
apt-get dist-upgrade
# If you've just updated your kernel, then:
reboot

Göze batan en önemli değişiklik ise USB Persistence kurumlarda USB encryption imkanının bulunması. Böylece kalıcı olarak linux’un kurulduğu USB’lerin içinde ki verilerin güvenliği sağlanmış olmakta.

6 – Moscrack Cluster WPA Cracking aracı yayınlandı

Moscrack perl dili ile yazılmış WPA cracking aracı. En önemli özelliği ise birden fazla bilgisayarda paralel olarak şifre kırma çalışmalarına imkan sağlaması. Cluster olarak kullanılacak bilgisayarlar arasında SSH veya RSH ile iletişim sağlayabilmekte olan Moscrack’e  http://sourceforge.net/projects/moscrack/files/moscrack-2.08b.tar.gz/download adresinden erişebilirsiniz.

Moscrack’in desteklediği özellikler aşağıda belirtilmiştir.

  • Basic API allows remote monitoring
  • Automatic and dynamic configuration of nodes
  • Live CD/USB enables boot and forget dynamic node configuration
  • Uses aircrack-ng (including 1.2 Beta) by default
  • CUDA/OpenCL support via Pyrit plugin
  • CUDA support via aircrack-ng-cuda (untested)
  • Does not require an agent/daemon on nodes
  • Can crack/compare SHA256/512, DES, MD5 and blowfish hashes via Dehasher plugin
  • Supports mixed OS/protocol configurations
  • Supports SSH, RSH, Mosix for node connectivity
  • Effectively handles mixed fast and slow nodes or links
  • Supports Mosix clustering software
  • Nodes can be added/removed/modified while Moscrack is running
  • Failed/bad node throttling
  • Hung node detection
  • Reprocessing of data on error

7 – Ashar Javed ile Derinlemesine XSS

Ashar Javed, yaptığı zafiyet analizi çalışması hakkında yazı yayınladı. Bu yazıda XSS zafiyetinin ilginç bir örneğini anlatmış bulunmakta. Herkes tarafında okunması gerekenler arasında yeri alabilecek kalitede detaylı bir çalışma.

http://tr.scribd.com/doc/226925089/Stylish-XSS-in-Magento-When-Style-helps-you

8 – Google ile XSS öğrenmek

Google’un XSS zafiyetlerine son derece önem vermekte. Bu nedenle XSS zafiyetlerinin nasıl bulunduğu ile ilgili öğretici bir platform geliştirmiş bulunmaktalar.

https://xss-game.appspot.com/