Kriptoviroloji: Virüs Tekniğinde Yeni Boyut
23 Mayıs 2005 tarihinde WebSense firması yeni bir güvenlik
duyurusu yayınladı. Duyuruya göre yapılan bu yeni saldırıda saldırıya uğrayan kişinin bilgisayarındaki dosyaları farkedilmeden saldırgan tarafından kriptolanarak erişilemez hale getirildiği ve daha dosyalarına tekrar erişmek için ise bir şifre çözücü programın satın alınmasını mecbur tutarak fidye istendiğinden bahsediliyor. Bu duyuru ve oluşan yeni saldırı şekli, virüs, kurtçuk (worm) ve truva atı olaylarının yeni bir boyuta taşınarak, fidye ve şantaj için kullanılması anlamını taşıyor.
Websense?in analizine göre bahsedilen saldırı Microsoft Internet Explorer programının bir açığını kullanıyor. Bu açığı taşıyan bir tarayıcı ile saldırgan web sitesi ziyaret edildiğinde, kullanıcı onayı sorulmadan bir program çalışıyor ve kriptolama işlemi yerine getiriliyor. Saldırgan web sitesi Windows Help sistemi ve CHM dosya formatını kullanarak bir truva atını (download-aag) bilgisayar indirerek çalıştırıyor. Daha sonra bu truva atı başka bir saldrıgan siteye HTTP üzerinden bağlanarak, hedef bilgisayardaki ve bağlantılı tüm sürücülerdeki dosyaları kriptolayan uygulamayı çalıştırıyor. Saldırı programı ayrıca kişinin bilgisayarına şifre çözücü programı nasıl satın alarak dosyalarına yeniden erişebileceklerini tarif eden bir mesaj da bırakıyor. Websense firmasının analizine göre saldırgan Microsoft?un MS04-023 numaralı güvenlik yamasıyla kapatılan açıkları kullanıyor.
Aslında söz konusu saldırı, yapılabileceği bir süredir teorik olarak bilinen bir saldırı tekniğinin ilk örneklerinden birini temsil ediyor. Kriptolojinin kötü amaçlar için kullanımına ilişkin bu konuya kriptoviroloji de deniyor. Konuyu inceleyen uzmanlardan Bruce Schneier kriptoloji kullanan kurtçukların yakın zamanda görülebileceğine dair uyarıda bulunuyor. Buna göre, yazılan bir worm programı kullanan bir saldırgan da ulaştığı makinelerdeki dosyaları kriptolayarak fidye talebinde bulunabilir.
Bu tip saldırılardan daha etkin korunmak için istemci yamalarının geçilmesi ve açıkların kapatılması ile ilgili süreçlerin iyi işletilmesi, 0-günlük yeni virüsleri tanıma yeteneği daha gelişmiş antivirüs yazılımlarının kullanılması önerilebilir. Ayrıca, teknik olarak bilgili kullanıcılar bilgisayarda başlatılan süreç ve uygulamaları kontrol edip onay talep eden kişisel güvenlik duvarı / saldırı tespit sistemi gibi teknolojileri kullanarak bu tip saldırılardan korunmaya çalışabilirler.Görüldüğü gibi son yıllarda internet saldırıları artık belirli teknik konuları çok iyi bilen ?hacker?lardan, fidye peşindeki adi suçlulara doğru yayılıyor. Gelecekte bu tip saldırıların daha sıklıkla yaşanacağını düşünebiliriz.
Devamı
Ufukta Dev Karşılaşma: Microsoft ve Symantec
Güvenlik konularını stratejik öncelik olarak belirlemiş durumdaki Microsoft, OneCare hizmetinin beta testine başlayarak 13 Mayıs 2005 tarihi itibariyle uzun süredir girmeye hazırlandığı güvenlik pazarına resmen girdi. Microsoft tabanlı kişisel bilgisayar sistemleri için hazırlanan OneCare, kapsamlı ve kolay kullanılan bir abonelik servisi olarak planlanıyor. Servis üyeliği ile güvenlik koruması, bakım ve performans yönetiminin otomatik olarak yönetilmesi hedefleniyor. Halen OneCare, süren BETA testinin bir parçası olarak Microsoft çalışanları tarafından kullanılmaya başladı.
Windows OneCare'in worm, virus ve casus yazılımlar gibi temel PC güvenlik meselelerine cevap vermesi hedefleniyor. Bunun yanı sıra dijital fotograflar, muzik ve finansal verilerin korunması veya yoğun kullanım kaynaklı performans sıkıntılarının yönetimi konularında işlevler sunacağı açıklanmış durumda. Yakın zamanda Microsoft'un güvenlik pazarına girişte satın aldığı ürün ve teknolojileri OneCare'de entegre bir biçimde pazara sunacağını tahmin edebiliriz. Hatırlanacağı gibi Microsoft kısa bir süre önce antispam & antivirus ürünü Sybari'yi, 2004 sonlarında antispyware uygulamaları olan Giant Company Software'i ve 2003 yılında Romanya'lı GeCad antivirus firmasını satın almıştı.
Microsoft kurulduğu günden bu yana beta testini kısa kesip, beta testini gerçek kullanımda yaptırdığı söylenirdi. Son yıllarda güvenlik konusuna stratejik öncelik verdikçe, beta testlerinin giderek daha uzun sürdüğünü görüyoruz. Bu durum göz önüne alınırsa, özellikle güvenlik gibi bir sektörde prestij kayıpları yaşamamak için OneCare ürünün testlerinin tamamlanıp piyasaya çıkması için daha uzunca bir süre geçebileceği anlaşılıyor. Servisin veya ürünün nasıl fiyatlandırılacağı henüz belli olmasa da, sadece bireyse pazarda değil Microsoft'un güvenlik ürünlerini Systems Management Server (SMS) ile entegre bir şekilde kurumsal pazarda da kullanıma sürülmesi bekleniyor.
Bu da inorganik yolla uzunca bir süredir hızla büyüyüp, dünyanın en büyük yazılım şirketlerinden birisi haline gelmiş "MEGA-vendor" Symantec ile Microsoft arasında güvenlik pazarında gelecekte bir rekabet yaşanabileceğini gösteriyor. Her ne kadar Symantec'in ana pazarının güvenlik olmasına karşın, Microsoft henüz bu alana yeni giriyorsa da, Microsoft'un giriş yaptığı diğer tüm yazılım alanlarında olduğu gibi bu pazarda da liderler arasında olmaya oynayacağı tahmin ediliyor. Zaten piyasaya çıkar çıkmaz, Windows işletim sistemleri ile iç içe olması sayesinde önemli bir pazar payı alacağına da kesin gözüyle bakılabilir. Durum böyleyken, son zamanlarda artık güvenlik dışındaki yazılım alanlarında da Veritas gibi birleşme ve satınalmalara başlayan Symantec'in bu harekete nasıl cevap vereceği merak ediliyor.
Symantec, Microsoft gibi güvenlik sektörüne yeni giriş yapan dev bir firmanın getireceği artan rekabetle gelecekte yaşayabileceği gelir düşüşlerinin etkisini azaltmak için güvenlik ile doğrudan ilgili olmayan ancak güvenlik pazarına yakın diğer yazılım alanlarına doğru büyüyecektir. Örneğin depolama alanındaki satın almalarına devam edebilir veya güvenlik verilerinin korelasyon ve konsolidasyonu ile ilişkili olarak business intelligence alanında yönelebilir. Bu arada Microsoft'un güvenlik alanında yaptığı firma satınalmalarına bir adet de güvenlik duvarı firmasını eklemesi, rekabet beklentisini daha da kızıştırabilir. Bu durum kısa vadede sektördeki konsolidasyonu hızlandıracak ve yaşanacak rekabet toplam sahip olma maliyetini düşürecektir. Ancak uzun vadede piyasa liderleri zorlayan küçük boyutlu firmaların azalması, kullanıcıların aleyhine olabilir.
Devamı
Saldırı Tespit veya Korunma
Tam Interpro Forum ? Güvenlik 2004'e konuşmacı olarak davet edilip Saldırı Tespit Sistemi / Saldırı Engelleme Sistemi (IDS/IPS) kavramları, farkları, benzerlikleri hakkında konuşmam istendiği günlerde, böyle bir site kurmayı düşünüyordum. Bilgi güvenliği kavramına çok yakıştırdığım deniz feneri metaforunu, Interpro'daki sunuşun arka planı yaparken de, bilgiguvenligi.org sitesini açtığımda deniz feneri görüntüsünü kullanma niyetim vardı. O kadar ki, hem deniz feneri resmini, hem de bilgiguvenligi.org adresini sunum sayfalarında kullanmıştım.
Bu niyetin yüzü suyu hürmetine, ilk yazılardan birisi olarak o toplantıda yaptığım sunumu siteye yerleştireyim istedim. Yerleştirmeden önce baktım, her ne kadar geçen zaman içinde IPS yetenekleri ilk baştakine göre gelişmiş olsa da, sunumda söylediklerim halen geçerli.
IDS/IPS teknolojileri ?yerleştir ve unut? teknolojiler değillerdir. IDS ürünleri ile ilgili ?destekli? şikayetler, teknolojideki hatalardan çok bunları kullananların süreçlerinden ve hatalarından kaynaklanmaktadır. IDS ve IPS ürünleri arasındaki iddia edilen farkın önemli bir bölümü teknoloji kaynaklı olmaktan çok pazarlama kaynaklıdır. İyi bir saldırı tespit teknolojisine sahip kuruluş bunu her iki çözümünde de kullanabilir. Teknoloji odaklı bir proje hangi ürünü veya teknolojiyi seçerse seçsin başarısızlık tehdidi ile karşı karşıyadır. IDS / IPS kullanabilecek ve mekanizmayı yönetebilecek süreçler geliştirmek başarı için şarttır. Bu nedenle, bilişim güvenliği konusunda çok ileri durumdaki kuruluşlar hariç, teknoloji detaylarına takılmak yerine, bilgi varlıkları envanterlerine sahip olmalı, hangi bilgi varlığını ne seviyede korumak istediklerine karar vermelidirler, ki buna bağlı olarak o kuruluş için yüksek - orta - düşük öncelikli saldırı tipleri tarif edilebilsin. IDS/IPS teknolojisini, koruduğu envanterin niteliğine göre optimize ederek, tespit edilen saldırı ve sızmalara ne yapılacağına karar vermeli. Sistemlerdeki güvenlik açıklarını, bulmak, gidermek ve yama seviyelerini yönetmek için politika ve süreçler mevcut değilken, problemin teknoloji yatırımı ile çözüleceğini düşünmek yanlış olacaktır. Bu tip bir bakış açısı, loglarına nadiren bakılan, saldırı imzaları güncellendikçe, IDS/IPS politikası detaylandırılmayan, varlık envanteri ve vaka çeşitliliği değiştikçe, politikalarını buna uydurmayan, bir kenarda öylece duran IDS/IPS'ler yaratmaya mahkum.
Tam da, IPS fırtınasının ilk zamanlarında söylediğim gibi, bu teknolojiyi satın alan kuruluşlar yeni veya eski IPS yeteneklerini kullanmak konusunda aynı davranışları göstermeye devam ettikleri için kullanımda değişen pek bir şey olmadığını görüyoruz. Peki, ne oldu da, bu teknolojinin adı değişti? Ah pazarlama, sen nelere kadirsin.
Sunum:Saldırı Tespit veya Korunma: Yeni Bir Dünya, Ya da ...
Devamı
Bilgi Güvenliği Ansiklopedisi - Wikipedia
Bu sayfada, bilgi güvenliği konusunda kollektif bilgi üretimini özendirmeye çalışan sitemizin, bir başka kollektif bilgi üretimi ortamına, Wikpedia'ya bağlantılarını bulacaksınız.
Bilmeyenler için, Wikipedia, her ziyaretçinin içeriğini değiştirebileceği, düzeltebileceği, ekleyebileceği bir açık kaynaklı bir ansiklopedidir.
Murat ile konuşurken, bilgi güvenliği terimlerini bir arada toplayacak ve Türkçe Wikipedia'daki ilgili girişlerin gelişmesini özendirebilecek bir sayfa yapma fikri gelişti. Eğer, aşağıdaki başıklardan bir tanesi ile Wikipedia'da içerik bulamazsanız veya içeriği beğenmezseniz, siz birşeyler ekleyin, bir katkınız olsun.
Eğer aradığınız terim aşağıda yoksa, zaten muhtemelen Wikipedia'da da yoktur. Bu linki takip ederek Wikipedia'ya ilgili içeriği ekleyebilir veya bu sayfaya, daha sonra işlenmek üzere, yorum olarak girebilirsiniz.
A
Ağ Protokolü
Afet
B
Bilgi
Bilgi Varlığı
Bilgi Güvenliği
Bilgi Güvenliği Yönetimi Sistemi
Bilgisayar
Bilgisayar Ağı
Bulunurluk
C
D
Doğruluk
Donanım
E
F
Felaket
Felaket Planlaması
G
Genişletilebilir İşaretleme Dili
Gizlilik
Güvenlik
Güvenlik Duvarı
Güvenilirlik
H
I
IP Adresi
IP Yönlendirme
IPv4
IPv6
İ
İnternet
İnternet Protokol Takımı
İntranet
İstemci
İş Devamlılığı
İş Devamlılık Planlaması
İşletim Sistemi
J
K
Kriptoloji
Kabloya Eşdeğer Mahremiyet
L
M
N
O
OSI Modeli
Ö
P
R
Risk
Risk Çözüm Planı
S
Saldırı Tespit Sistemi
Sanal Özel Ağ
Sunucu
Ş
T
U
Ü
V
VPN
W
WEP
Y
Yazılım
Z
Devamı
Türkiye'de Bilgi Güvenliği Alanında Çalışan Akademisyenler
Türkiye'de Bilgi Güvenliği Alanında Çalışan Akademisyenlerin Listesi
- Doç. Dr. Ahmet Hasan Koltuksuz - İzmir Yüksek Teknoloji Enstitüsü
- Dr. Albert Levi - Sabancı Üniversitesi - Bilgisayar Bilimleri ve Mühendisliği
- Prof. Dr. Bülent Örencik - İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği Bölümü
- Prof. Dr. Emin Anarım - Boğaziçi Üniversitesi Elektrik Elektronik Mühendisliği Bölümü
- Dr. Erkay Savaş - Sabancı Üniversitesi - Bilgisayar Bilimleri ve Mühendisliği
- Yrd. Doç. Dr. Gökhan Yavuz - Yıldız Teknik Üniversitesi Bilgisayar Mühendisliği Bölümü
- Dr. H. Sait Ölmez - Sabancı Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi
- Yrd. Doç. Dr. İbrahim Soğukpınar - Gebze Yüksek Teknoloji Enstitüsü Bilgisayar Mühendisliği Bölümü
- Prof. Dr. Kemal Cılız - Boğaziçi Üniversitesi Elektrik Elektronik Mühendisliği Bölümü
- Doç. Dr. Tuğkan Tuğlular - İzmir Yüksek Teknoloji Enstitüsü Bilgisayar Mühendisliği Bölümü
Liste hazırlanırken, sadece bir universitede akademik kadrosu bulunan öğretim üyeleri dikkate alınmıştır(Yrd. Doç, Doç., Prof.). Bu tanıma uyan eksiklikleri gönderin, ekleyelim.
Devamı
Bilgi Güvenliği'ne Hoş Geldiniz
Türkiye'de yıllar önce bilişim güvenliği alanında çalışmaya başlayanlarla hareketlendi bu alan. Internet'te de buna paralel oluşumlar oldu. Aklıma ilk gelenler, benim de bir zamanlar aktif yazarı olduğum, Ertan Kurt'un özverisiyle halen çalışır durumdaki olympos.org portalı ve Fatih Özavcı'nın bir dönem hazırladığı siyahsapka.com sitesi.
Bilişim güvenliği ile başlayan yolculuk, zamanla bir kurumsal politika konusu olarak bilgi güvenliğinin öneminin anlaşılmaya başlaması ile bilgi güvenliği alanına kaydı. Türkiye'de Bilgi Güvenliği alanında çalışan profesyonelleri bir tartışma platformunda toplamak için kurdugum yahoo uzerindeki bilgiguvenligi listesi yakında 3. yılını dolduracak. Türkiye'de bilgi güvenliğinin bir çalışma alanı olarak gelişmesine paralel olarak da grup üyeliği artıyor ve tartışma içeriği zamanla zenginleşiyor.
Bu alandaki bilgilenme, tartışma, paylaşma yeteneğini bir sonraki seviyeye taşımak için, yıllar önce kayıt ettirdiğim bilgiguvenligi.org alan adı üzerinde bir açık günlük (blog) oluşturmaya karar verdim. Amacım, bilgi güvenliği alanında çalışan yakın arkadaşlarımla birlikte bilgi güvenliği alanında ve sektöründeki yerli ve yabancı gelişmeleri yorumlamak, tartışmak.
Umarım hem yazanlar ve yorum yapanlar, hem de okuyanlar için zenginleştirici bir deneyim olur.
Devamı
ISO 27001 Bilgi Güvenliği Sertifikasyonları
