Lostar Blog - Page 3 of 23 - Lostar Bilgi Güvenliği

Karmaşık Hale Gelen Zafiyet: Cross-Site Scripting (XSS)

zafiyet

Giriş

Web uygulamalarında dünya genelinde birçok farklı türde zafiyet yer almaktadır. Bu zafiyetlerin arasında adı sıkça duyulan cross-site scripting (XSS) zafiyeti gelmektedir. Injection ailesine ait bir zafiyet türüdür. Zafiyet uygulama tarafından kullanıcı girdisine izin verilmesi sonucu ortaya çıkmaktadır. Bu nedenle genel olarak bir çok uygulama üzerinde görülmektedir. Kötüye kullanımı sonucunda (more…)

Kırmızı Takım, Mavi Takım ve Mor Takım Arasındaki Farklar

Bilgi Güvenliği sektöründe yeni trend kırmızı, mavi ve mor takım kavramlarıyla ilgili bir karmaşıklık yaşanmaktadır.

Öncelikle tanımları inceliyecek olursak: (more…)

Shadow Brokers Tarafından Yayınlanan “Araçlar”

The Shadow Brokers adlı grup , swift ağlarına yapılan atak detaylarının (http://lostar.com.tr/2017/04/nsa-swift-agina-ziyareti.html) yanı sıra Windows bilgisayarları kolayca istismar etmek için NSA tarafından yazılan/kullanılan araçları paylaştı. Bu paylaşımda en çok dikkat çeken FUZZBUNCH adındaki framework oldu. Bu framework (more…)

NSA Hepimizi İzliyor

NSA?

NSA(National Security Agency) ABD`nin defansif ve ofansif güvenliğinden sorumlu devlet kurumudur.

NSA` in yaptığı illegal çalışmalar öncelerden beri dile getirilse de 2013 yılına kadar kanıtlanamamış veya sadece dedikodu olarak kalmıştır. 2013 yılında Edward Snowden adındaki eski NSA çalışanı (more…)

NSA`nın SWIFT Ağına Ziyareti

NSA’nın su yüzüne çıkmış en karmaşık saldırılardan biri olarak nitelendirilen SWIFT ağına olan sızma çalışmasının genel adımlarını Cisco ASA güvenlik duvarlarını bypass edip, Windows sunuculardaki 0day’ler ile sömürüp Oracle veri tabanlarını kopyalaması olarak sıralanabilir. Haziran 2010` da İran’ın nükleer zenginleştirme programını hedef alan stuxnet saldırısından bu yana yaptığı en büyük sızma işlerinden biri olarak gösterilen (more…)

Play Store’da ki Bankacılık Zararlısı

Google Play üzerine zararlı yazılım yüklemek için yapılan en yaygın yöntemlerden birisi (more…)

Üye Listelerimizi Kaptırmayalım!

Web uygulamalarının login sayfalarında, saldırganların  kurban seçmelerinde yardımcı olmalarına yarayan en sık yöntemlerden biri kullanıcı adı ifşasıdır.

Giriş formlarında/sayfalarında girilen yanlış parola/kullanıcı adı kombinasyonu sonrasında uygulama tarafından döndürülen “Böyle bir kullanıcı bulunmamaktadır.” veya “Hatalı parola.” gibi uyarı mesajlarının gösterilmesi bir kurumu arayıp “filan isimli bir üyeniz var mı diye sorduğumuzda”, kurumumuzda “filan” isimli üyemiz var ya da değil demesi ile aynı anlama gelmektedir. Saldırganlar açısından bu tür bir uyarı görmek, (more…)

Veritabanları Güvenliği

veri tabanı

Veritabanları sistemlerde verilerin tutulduğu yer olduğu göz önüne alınca sistemdeki en değerli ve en güvende olması gereken yerlerden biridir. Yapılan araştrmalara göre dünya genelinde veritabanları güvenliğine verilen önemin az olduğu görülmektedir. Veritabanı güvenliği gerektiği gibi sağlanmadığında finansal verileri, (more…)

Para Çekme Makinelerinin Yeni Riski “ATMitch”

Fileless zararlı yazılım kullanan hacker’lar; sisteme girdiler, parayı çaldılar ve ortadan yok oldular!

Kaspersky Lab’ın başlıca güvenlik araştırmacılarından Sergey Golovanov ve Igor Soumenkov, gerçekleştirilen saldırıları Kaspersky Güvenlik Analist Zirvesinde açıkladı.

Yapılan araştırmaya göre saldırganların zararlı yazılımı makinenin uzaktan yönetim modülleri vasıtasıyla ATM’lere yüklediği belirtildi.

Saldırganlar şubat ayında tespit edilen “malware” aracılığıyla bankanın ağlarına uzaktan erişim sağlamışlardı. Sonrasında ATMitch adlı bir başka zararlı yazılımı (more…)

Siemens RUGGEDCOM ROX I Cihazları Üzerindeki Zafiyetler

28 Mart 2017 tarihinde yayınlanan zafiyetlere göre Siemens RUGGEDCOM ROX I VPN uç nokta firewall cihazları üzerinde 5 adet zafiyet tespit edilmiştir. RUGGEDCOM ROX cihazlar endüstriyel elektrik, sağlık, taşıma vb. sistemlerde cihazlara bağlanmak için kullanılır, bu yüzden ortaya çıkan zafiyetlerin önemi oldukça artmaktadır. Zafiyetten etkilenen cihazlar RUGGEDCOM ROX I serisine ait cihazlardan oluşmaktadır.

(more…)