Haberler - Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma

Cisco IP Telefonlarında Kritik Güvenlik Açığı Keşfedildi

fordef — Fri, 26 Jan 2024 12:49:53 +0000

Cisco, IP telefon web sunucusunda kimliği doğrulanmamış bir saldırgan tarafından uzaktan kod yürütülmesine olanak sağlayan kritik bir güvenlik açığının önüne geçti.

Cisco, IP telefonlarının web sunucusunda kritik bir hata olduğuna dikkat çekiyor. Bu açıktan yararlanan kimliği doğrulanmamış bir saldırgan sunucu üzerinde kod çalıştırabiliyor veya bir hizmet reddi (DoS) saldırısı gerçekleştirebiliyor.

CVSS derecisine göre 10 üzerinden 9,8 olan bu güvenlik açığı (CVE-2020-3161) için GitHub’da istismar kodu yayınlanmıştır. Cisco, bu zafiyet için bir düzeltme eki yayınladı, bu da küçük ve orta ölçekli işletmelerde kullanılan Cisco IP telefonlarının çeşitli sürümlerini etkiledi.

Cisco IP telefon web sunucuları HTTP istekleri için parametre dizesinin uzunluğunu kontrol etmiyor. Bu zafiyetten yararlanan saldırgan /deviceconfig/setActivationCode kısmına önceden hazırlamış olduğu bir HTTP isteğini gönderiyor ve ardından taşırma sağlıyor. Bu taşırmadan sonra buffer overflow (ara bellek taşması) gerçekleşiyor. Böylelikle karşıdaki sunucuda zafiyet (exploit) çalışıyor.

Etkilenen ürünler: IP Telefon 7811, 7821, 7841, ve 7861 Masaüstü Telefonları; IP telefon 8811, 8841, 8845, 8851, 8861, ve 8865 Masaüstü Telefonları; IP konferans Telefonu 8831 ve Wifi-IP Telefon 8821 ve 8821-EX.

Cisco’ya göre, bu ürünlerin bazıları (özellikle Kablosuz IP Telefon 8821 ve 8821-EX), şu anda koronavirüs pandemisinin ön saflarında bulunan hastaneler tarafından kullanılmaktadır.

Cisco ayrıca web sitesindeki kusurdan etkilenmeyen çeşitli ürünleri de doğruladı. Cisco’nun yamalarının haricinde, zafiyetin giderilmesi için, IP telefonlarda bulunan web erişimini devre dışı bırakmalısınız. (aslında, IP telefonlarda web erişimi varsayılan olarak devre dışıdır).

Fordefence Siber Güvenlik Ekibi olarak veri ve sistem güvenliğinin her alanda ne kadar önemli olduğunun farkındayız. Bu kapsamda sunmuş olduğumuz destekten yararlanmak için bize her zaman ulaşabilirsiniz.

E-mail : [email protected]

instagram : https://www.instagram.com/fordefence/?hl=tr

Twitter : https://twitter.com/fordefence

Facebook : https://www.facebook.com/FORDEFENCE/

The post Cisco IP Telefonlarında Kritik Güvenlik Açığı Keşfedildi first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

2020 Yaz Dönemi Staj Başvuruları Hakkında

fordef — Fri, 26 Jan 2024 12:33:04 +0000

Covid-19 salgını nedeniyle 2020 yaz döneminde stajer öğrenci alımı yapılmayacaktır.

Fordefence Adli Bilişim Laboratuvarı

The post 2020 Yaz Dönemi Staj Başvuruları Hakkında first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Covid-19 tedbirlerinden Mobil cihaz temizliği nasıl olmalı

fordef — Fri, 26 Jan 2024 12:31:46 +0000

Ceo’muz Mustafa SANSAR Haber Global Ana Haber’e ‘Covid-19 tedbirlerinden, Mobil cihaz temizliği nasıl olmalı’ Konularında görüşlerini aktardı.

The post Covid-19 tedbirlerinden Mobil cihaz temizliği nasıl olmalı first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

KVKK Kayıt Süreleri Uzatıldı

fordef — Fri, 26 Jan 2024 12:26:08 +0000

Tüm dünyada olduğu gibi ülkemizde de etkisini gösteren Covid-19 virüs salgını nedeniyle bazı işyerlerinin fiziksel olarak kapalı olduğu veya uzaktan / dönüşümlü çalışma modeli uygulandığı, bu nedenle veri sorumlularınca kişisel veri işleme envanteri hazırlama çalışmalarının yapılamadığı ve Veri Sorumluları Siciline (Sicil) kayıt yükümlülüğünün süresinde yerine getirilemediği gerekçesiyle Sicile kayıt sürelerinin uzatılmasına ilişkin Türkiye Odalar ve Borsalar Birliği (TOBB) ile muhtelif sektör temsilcileri tarafından Kuruma intikal ettirilen taleplerin değerlendirilmesi neticesinde Kişisel Verileri Koruma Kurulunun 23/06/2020 tarihli ve 2020/482 sayılı Kararı ile;

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 30.09.2020 tarihine,
Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine,
Kamu kurum ve kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine,

kadar uzatılmasına,

Anılan kararın Kurum internet sayfasında duyurulması ve Resmi Gazete’de yayımlanmasına

oybirliği ile karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Kaynak -> https://kvkk.gov.tr

The post KVKK Kayıt Süreleri Uzatıldı first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Kötü Amaçlı Mozilla Firefox Uzantısı Gmail’i Ele Geçiriyor

fordef — Fri, 26 Jan 2024 09:23:03 +0000

Kötü amaçlı uzantı FriarFox, hem Firefox hem de Gmail ile ilgili verileri izliyor.

Ortaya çıkarılan yeni bir siber saldırı, FriarFox adlı uygulama, kötü amaçlı bir Mozilla Firefox tarayıcı uzantısı. Firefoxu kullanarak kurbanların Gmail hesaplarının kontrolünü ele geçiriyor.

Araştırmacılar, Ocak ve Şubat aylarında gözlemlenen tehdit kampanyasının Tibet kuruluşlarını hedef aldığını ve araştırmacıların Çin devletiyle uyumlu olduğuna inandıkları bilinen bir gelişmiş kalıcı tehdit (APT) grubu olan TA413’e bağlı olduğunu söylüyorlar.

Araştırmacılar, bu saldırının arkasındaki grubun Firefox tarayıcı verilerini ve Gmail mesajlarını izleyerek kurbanlar hakkında bilgi toplamayı amaçladığını söyledi.

Kurulumdan sonra, FriarFox siber suçlulara, kullanıcıların Gmail hesaplarına ve Firefox tarayıcı verilerine çeşitli erişim türleri sağlıyor

Siber suçlular e-postaları arama, okuma, etiketleme, silme, iletme ve arşivleme, Gmail bildirimlerini alma ve ele geçirilmiş hesaptan posta gönderme becerisine sahip. Ayrıca, Firefox tarayıcı erişimi sayesinde, tüm web siteleri için kullanıcı verilerine erişiyor ve bildirimleri görüntüleyebilir ayrıca gizlilik ayarlarını okuyup değiştirebilir ve tarayıcı sekmelerine erişiyor.

Siber Saldırı: Kötü niyetli E-postalardan Kaynaklanıyor

Saldırı, birkaç Tibet kuruluşunu hedef alan kimlik avı e-postalarından (ilk olarak Ocak ayı sonlarında tespit edildi). Araştırmacılar tarafından ortaya çıkarılan e-postalardan birinin, Hindistan merkezli meşru bir grup olan “Tibet Kadınları Derneği”nden geldiği iddia edildi. E-postanın konusu şuydu: “Tibet’in içinden ve Tibet sürgün toplumundan.”

Araştırmacılar, e-postaların birkaç yıldır kullanımda olan bilinen bir TA413 Gmail hesabından gönderildiğini belirtti. Araştırmacılar, e-postanın Hindistan’daki Dalai Lama Bürosu’nu taklit ettiğini söyledi.

E-posta, bir YouTube sayfasını (hxxps: // you-tube [.] Tv /) taklit eden kötü amaçlı bir URL içeriyordu. Gerçekte, bu bağlantı alıcıları, tarayıcı uzantısını indirme sürecinin başladığı sahte bir Adobe Flash Player güncelleme temalı açılış sayfasına götürüyor.

Sahte Adobe Flash Player Sayfası ve FriarFox İndirme sayfasıydı.

Kötü niyetli “güncelleme” sayfası daha sonra, kullanıcının sisteminin profilini oluşturan ve kötü amaçlı FriarFox uzantısının indiren birkaç JavaScript dosyasını çalıştırıyor; FriarFox’un yüklenmesi birkaç koşula bağlıdır.

Araştırmacılar, “Tehdit aktörleri, bir Firefox Tarayıcısı kullanan ve bu tarayıcıda Gmail kullanan kullanıcıları hedef alıyor gibi görünüyor” dedi. “Kullanıcı, tarayıcı uzantısını almak için bir Firefox tarayıcısından URL’ye erişmelidir. Ek olarak, kötü amaçlı XPI [FriarFox] dosyasını başarıyla yüklemek için kullanıcının bu tarayıcıyla bir Gmail hesabında aktif olarak oturum açmış olması gerekmekteydi.”

Etkin bir Gmail oturumu olan Firefox kullanıcılarına, siteden yazılımın indirilmesini sağlayan bir komut istemiyle birlikte FriarFox uzantısı (hxxps: // you-tube [.] Tv / download.php’den) adresinden sunulmaktaydı.

Friarfox kötü amaçlı firefox tarayıcı uzantısı

Kampanya açılış sayfası. Kredi bilgileri: Proofpoint

“Flash güncelleme bileşenleri” olduğunu iddia eden tarayıcı uzantısını eklentileri (uzantının izinlerini onaylanması) istenir.

Ancak tehdit aktörleri, Firefox tarayıcısı kullanmayan ve / veya etkin bir Gmail oturumu olmayan kullanıcılara karşı çeşitli saldırılarda kullanmaktaydı.

The post Kötü Amaçlı Mozilla Firefox Uzantısı Gmail’i Ele Geçiriyor first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Google Chrome Güvenli Olmayan Şifrelerinizi Düzeltmek İstiyor

fordef — Fri, 26 Jan 2024 09:19:26 +0000

Güvenlik ihlallerinin çoğu tek bir şeyin sonucudur:

baştan savma parola politikaları. Çok fazla insan, zayıf şifreleri seçme veya internette başka yerlerde kullandıkları şifreleri yeniden kullanma hatasına düşüyor – bu da, yetkisiz erişim elde etmeye çalışan kötü niyetli bilgisayar korsanları için hayatı kolaylaştırıyor.

Bu nedenle, Google’ın önümüzdeki haftalarda Chrome tarayıcısının kullanıcılarına, zayıf şifreleri kontrol etmeyi kolaylaştıracak ve geçmiş veri ihlalinde saklanan şifrelerin ele geçirilmesi durumunda uyarılmasını kolaylaştıracak yeni bir özellik sundu.

Şifrelerini tarayıcının şifre yöneticisinde saklayan Chrome kullanıcıları, Ayarlar > Şifreler > Şifreleri kontrol et > Şimdi Kontrol Et’e giderek veya web sitelerinde oturum açtıktan sonra otomatik olarak şifrelerinin zayıf olup olmadığını veya başkalarının eline geçip geçmediğini kontrol edebilirler.

zayıf veya güvenliği ihlal edilmiş bir şifre tespit edildiğinde, daha güçlü ve daha güvenli bir şifre ile değiştirilebilir.

Bu parola güvenlik denetimleri, tarayıcının geçen yıl tanıtılan “Güvenlik Kontrolü” özelliğinin bir parçası olarak gelmekte. Google, Chrome’un Güvenlik Kontrolü özelliğinin her hafta 14 milyon kez kullanıldığını ve tanıtıldığı günden bu yana, tarayıcıda depolanan güvenliği ihlal edilmiş giriş şifrelerinin sayısında % 38’lik bir azalma olduğunu söylüyor.

Google Hesabınızdaki şifrelerin ifşa edilip edilmediğini, zayıf olup olmadığını veya birden fazla hesapta kullanılıp kullanılmadığını öğrenebilirsiniz. Böylece güvenli olmayan şifreleri değiştirerek hesaplarınızı daha güvenli hale getirebilirsiniz.

Bilgisayarınızda passwords.google.com adresine gidin.
Şifreleri kontrol et‘i seçin. Oturum açmanız gerekebilir.
Sonraki adımları izleyin.

The post Google Chrome Güvenli Olmayan Şifrelerinizi Düzeltmek İstiyor first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

“Twitter Trend Topic” Olma

fordef — Fri, 26 Jan 2024 07:18:11 +0000

Ceo’muz Mustafa SANSAR CNN Türk’te “Twitter TT” konusuna değindi.

The post “Twitter Trend Topic” Olma first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Yemek Sepeti’nin Hacklenmesi | Hangi Veriler Çalındı ?

fordef — Fri, 26 Jan 2024 07:14:01 +0000

(28.03.2021) KANAL D Ana Haberde CEO muz Mustafa SANSAR Yemek sepetinin Hacklenmesi konusuna değindi.
Hangi veriler çalındı ?
Kullanıcıları ne bekliyor ?
Bundan sonra ne yapmalı ?
Hepsi röportaj videomuzda.

The post Yemek Sepeti’nin Hacklenmesi | Hangi Veriler Çalındı ? first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Bir Hackleme Hikayesi

fordef — Fri, 26 Jan 2024 07:04:22 +0000

Teknolojinin gelişmesi ile birlikte veri akışının ve veri gizliliğinin öneminin arttığı günümüzde, hackerlar da kendilerini teknolojik aletlere yöneltmiştir. Kimi zaman holding, kamu kurumu ve küçük işletmelerin sistemlerine ataklar yapan veya sızan kötücül yazılımlar, kimi zaman da son kullanıcının kullanımında olan cep telefonlarına bulaşmaktadır.

Cep telefonlarında yer alan son kullanıcının kişisel verilerini, kullanıcı bilgilerini / şifrelerini vb. bilgilerini ele geçirmek için komutlandırılmış zararlı yazılımlar bankacılık işlemlerinde son kullanıcının bilgisi olmadan işlemler yapabilmekte ve yüklü miktarda para alışverişi sağlayabilmektedir.

Şirketimize gelen son olayda, mağdur kendi istemi / bilgisi dışında mobil bankacılık uygulaması üzerinden kredi çekildiğini belirtmiştir. Söz konusu işlemlerin casus yazılımlar aracılığı ile incelendiğini düşünen kişinin cep telefonu üzerinde olaya yönelik teknik incelemeler yapıldı.

Bu tarz işlemlerin gerçekleştiği düşünülen Android İşletim Sistemine sahip cep telefonu üzerinde casus yazılım araştırması neticesinde cihaz içerisinde yer alan tüm izinleri üzerinde barındıran Android İşletim Sistemi’nde çalışan “apk” uzantılı bir uygulama içeriği tespit edilmiştir.

Uygulamanın cihaz içeriğine enjekte olduğu tarihten hemen sonra kullanıcının bankacılık işlemlerinde şüpheli işlemler olduğu anlaşılmış ve uygulamanın üzerinde detaylı analiz incelemeleri gerçekleştirilmiştir. Söz konusu cihazın içeriğinde yer alan ve kendisini “com.mvbgyxmug.yzeldksb” klasör yoluna gizleyen “base” isimli apk dosyası cihaz dışarısına / test ortamına aktarılmıştır.

APK Easy Tool uygulaması aracılığı ile söz konusu uygulamanın içeriğinde yer alan temel bilgiler (Android Manifest, Permission vb.) incelenmiştir. söz konusu uygulamanın tam paket adının “com.mvbgyxmug.yzeldksb” olduğu, cihaz içeriğinde yer alan tüm dosya yapısına erişim sağladığı, “SMS ALMA – GÖNDERME”, “ÇAĞRI ALMA – GÖNDERME”, “KAMERA AÇMA –KAPATMA”, “EKRAN GÖRÜNTÜSÜ ALMA”, “WEB GEÇMİŞİ İZLEME”, “SES KAYDI ALMA” vb. etkinlikleri yönetebildiği tespit edilmiştir ve uygulamanın bir RAT dosyası olduğu değerlendirilmiştir.

Apk dosyası analizi için öncelikle “apk” uzantısı, “apk” dosyalarının temelde sahip olduğu dosya formatı olan “rar” uzantısına çevrilmiştir.

“base.rar” olarak tanımlanmış sıkıştırılmış dosya winrar / winzip vb. uygulamalar aracılığı ile açıldığında içerisinde yer alan uygulama temel bilgilerini içeren verilerin olduğu dosyaların yer aldığı görülmüştür. Sıkıştırılmış dosya içerisinde yer alan “Dex” uzantılı classes dosyası “Java” ile kodlanmış ve derlenmiş dosya içeriğine ulaşılmıştır.

“Classes.dex” dosyasının kaynak kodu analizi için ücretsiz olarak sunulan dex2jar isimli uygulamadan yararlanılmıştır. Rar içerisinde yer alan classes.dex dosyası analiz için dex2jar uygulamasının klasör yolu içerisine atılmış ve cmd / powershell ekranında “d2j-dex2jar.bat classes.dex” komutu aracılığı ile decompile edilmiştir.

Dönüştürülen classes.dex dosyası bulunduğu klasör yolu içerisinde “classes-dex2jar” isimli rar dosyası olarak çevrilir ve verinin analizi için ise jd-gui isimli ücretsiz kaynak kodu analiz programı aracılığı ile açılmıştır. Apk dosyasına ait kaynak kodları incelenmek istenildiğinde paramatrelerinkarmaşık “obfuscate” olarak tutulduğu görülmüştür.

Uygulamanın bilinen tüm bankacılık uygulamaları bilgilerini cihaz üzerinden dışarıya / ikinci şahıslara aktarabildiği tespit edilmiştir.

Cep telefonu üzerinde yer alan veriler üzerinde (odex dosyaları)http://lucasstefanko1.com/, https://twitter.com/ahmet16539829, http://sositehuypidarasi.com ve http://yallasoforyalla.xyz adresleri ile bağlantılı olduğu / yönlendirmelerin yapıldığı tespit edilmiştir.

Uygulama sanal ortamda test edildiğinde kendisini “Service Update” olarak tanımladığı ve kullanıcının bilgisi dışında cihaz üzerinde yer alan tüm izinleri okuma / yazma yetkisine sahip olduğu tespit edilmiştir.

Zararlı yazılım etkilerinin sıklıkla görüldüğü günümüzde kullanıcının bilgisi / istemi dışında kullanmış olduğu cihaz içerisine zararlı yazılım bulaştırma yöntemi ile verilerinin sızdırıldığı görülmüştür. Bu verilerin (sosyal medya hesap bilgileri, bankacılık işlemleri, kişisel veriler) öneminin büyük olduğu bilinmekte olup son kullanıcıların bu tarz kayıpların yaşanmaması için oldukça dikkatli olması gerekmektedir.

The post Bir Hackleme Hikayesi first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

CEO’muz Mustafa SANSAR “Facebook Hacklenmesi” Konusuna Değindi

fordef — Thu, 25 Jan 2024 12:39:46 +0000

Kullanıcılar neye dikkat etmeliler?

Kullanıcıları ne bekliyor ?

Bundan sonra ne yapmalı ?

The post CEO’muz Mustafa SANSAR “Facebook Hacklenmesi” Konusuna Değindi first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.