Tag Archives: Şifreleme

Home / Posts tagged "Şifreleme"

No More Ransom – Artık Fidye Ödemek Yok

15 yeni fidye yazılımı şifre çözme aracı ücretsiz olarak indirilebilir durumda.

 

Bir yıldan kısa süre önce hayata geçen No More Ransom (NMR) projesi yeni iş ortakları ve araçlar ile her geçen gün kendini geliştirmeye ve fidye yazılımları ile savaşmaya devam ediyor.

 

Europol, Hollanda Ulusal Polisi, Intel Security ve Kaspersky Lab ortak girişimi olan No More Ransom kurbanların fidye yazılımlarına ödeme yapmadan verilerini kurtarmaları için çalışıyor.

 

İnternet siteleri bilgisayar kullanıcılarını eğitmekle kalmıyor aynı zamanda ücretsiz şifre çözme yazılımları / araçları da sunuyor.

 

Geçen sene sonundan beri dünya genelinde 10.000’den fazla fidye yazılımı kurbanı sitedeki ücretsiz araçları kullanarak tek bir kuruş bile ödemeden verilerini kurtarabildi.

 

İstatistiklere göre siteyi en fazla ziyaret eden kullanıcı ülkeleri Rusya, Hollanda, ABD, İtalya ve Almanya.

 

Son eklenen 15 yeni fidye zararlısı şifre çözme araçları:

 

  • AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor ve Cryptomix Decryptor
  • Bitdefender: Bart Decryptor CERT Polska: Cryptomix/Cryptoshield decryptor
  • CheckPoint: Merry X-Mas Decryptor ve BarRax Decryptor
  • Eleven Paths: Telefonica Cyber Security Unit: Popcorn Decryptor
  • Emsisoft: Crypton Decryptor ve Damage Decryptor
  • Kaspersky Lab: Rakhni ve Rannoh Decryptors güncellemeleri

 

Fidye Zararlısı mı Bulaştı? Siz de Başkasına Bulaştırın!

Bilgisayarınıza fidye zararlısı mı bulaştırdınız? Ya saldırgana parayı verin ya da başkalarına bulaştırın.

 

Popcorn Time isimli fidye zararlısı oyunu yeni bir boyuta taşıdı. Hesaba Bitcoin yatırarak elde edebileceğiniz kurtarma şifresini bir diğer elde etme yöntemi de zararlıyı başkalarına yaymak.

 

Popcorn Time da, Crysis ve TeslaCrypt gibi diğer fidye yazılımları ile aynı mantıkla çalışıyor. Çeşitli verileri şifreliyor ve bu verileri kurtarmak için kurbandan para talep ediyor.

 

Ancak Popcorn Time kurbanlara bir seçenek daha sunuyor. Eğer iki kişiye daha bulaştırırsanız ve onlar para ödemeyi seçer ise size kurtarma anahtarı bedava gönderiliyor.

 

Eğer parayı ödemeyi seçerseniz bunun için yaklaşık 750 USD değerinde 1 bitcoin ödemeniz gerekiyor. Ancak bunun için 7 gün zamanınız var. Eğer bu süre zarfında ödeyemezseniz şifresiz hale getirecek anahtar sistemden siliniyor ve verilerinizi kurtarma şansınız kalmıyor.

 

Dahası eğer 4 kere yanlış anahtar girerseniz dosyalarınız silinmeye başlıyor.

 

Dikkat! Facebook Messenger’dan Gelen JPG Dosyaları Locky Ransomware Bulaştırıyor

Eğer Facebook Messenger, LinkedIn ya da herhangi bir sosyal medya platformundan tanıdık tanımadık fark etmeksizin bir imaj dosyası alırsanız, sakın tıklamayın!

 

SVG uzantılı dosyalardan sonra şimdi de JPG uzantılı imaj dosyaları ile spam kampanyası düzenleniyor. Locky Ransomware içinde Facebook ve LinkedIn’in de bulunduğu birçok sosyal medya platformundan yayılmaya çalışıyor.

 

İsrail menşeili Check Point Güvenlik araştırmacılarına göre zararlı yazılımı yazan siber saldırganlar Facebook ve LinkedIn’in güvenlik zafiyetlerinden faydalanarak zararlı kod içeren imaj dosyasını indirmeye zorlayabilir ya da kullanıcı tıkladığında indirebilir durumda oluyor. Sonrasında ise bu dosyaya erişilmeye çalışıldığında Locky fidye yazılımı yüklenmiş ve dosyalarınızı şifrelemeye başlamış oluyor.

 

Normalde oltalama postaları ile Word ya da zip dosyaları halinde yayılmaya çalışan ve RSA-2048 ve AES-1024 gibi güçlü şifreleme algoritmaları kullanan Locky artık hedefini sosyal medya üzerinden yayılmaya çevirmiş durumda.

 

Her gönderilen imaj dosyasını merakla açmaya çalışmamak, özellikle çok kullanılmayan SVG, JS ya da HTA gibi dosyaları açmamak açıklar kapatılana kadar iyi bir seçim olacaktır.

 

70 Saniyede Linux Root Shell

Bir dakikadan biraz daha fazla zamanınız varsa bazı Linux sistemlerini sadece 70 saniye enter tuşuna basılı tutarak ele geçirebilirsiniz.

 

Sonuçta karşınıza root yetkileri ile açılmış ve istediğinizi yapabileceğiniz durumda normalde şifrelenmiş olması beklenen bir Linux sistemi çıkıyor.

 

Zafiyet CVE-2016-4484 kayıtlı Linux Unified Key Setup (LUKS) kullanarak sabit disk şifreleme yapan Cryptsetup uygulamasından kaynaklanıyor. Cryptsetup Linux işletim sistemlerindeki standart disk şifreleme uygulaması.

 

93 defa yanlış parola girildiğinde root yetkisi ile komut satırı (shell, busybox) açılıyor. Bu da yaklaşk olarak 70 saniye enter tuşuna basılı tutup boş olarak parola girmek demek.

 

Kurtulmak için ise uygun yamayı yükleyebilirsiniz ya da henüz sisteminiz için yama yoksa cryptoroot dosyasına şu satırları eklemeniz yeterli:

 

sed -i ‘s/GRUB_CMDLINE_LINUX_DEFAULT=”/GRUB_CMDLINE_LINUX_DEFAULT=”panic=5 /’

/etc/default/grub grub-install

 

Çin Dünyanın İlk Hacklenemez Quantum İletişim Uydusunu Fırlattı

Çin Quantum iletişim teknolojilerinde bir adım daha ileri giderek başarıya ulaşmayı hedefliyor.

 

Çin Quantum mekaniklerini temel kanunlarını uzayda test etmek için dünyanın ilk quantum iletişim uydusunu yörüngeye fırlattı.

 

İki yıllık görevi için Gobi çölündeki Jiuquan Uydu Fırlatma Üssü’nden Çin saati ile 1:40’da fırlatılan 600 küsur kiloluk Quantum Bilim Uydusu (QUESS – Quantum Experiments at Space Scale) uzay boyutunda deneyler yapacak.

 

Çin ve Avrupa’da birbirlerinden 1.200 km uzaklıktaki istasyonlar arasında fotonlar ile quantum iletişim kurmak üzerine deneyler yapılacak.

 

Çin böylece klasik bilgi teknolojileri gelişmelerini takip eden bir konumdan gelecekteki başarılara liderlik edecek bir konumda olmak istiyor.

 

Apple Cihazlarındaki Güvenliği Bir Tık Daha İyileştirmek İçin Şifreleme Uzmanı Aldı

FBI ve diğer kolluk kuvvetleri şifreleme ve gizlilik teknolojilerine karşı yasal savaş başlatmıştı.

 

Eski bültenlerimizdeki Apple vs FBI makalelerini hatırlarsınız. FBI San Bernardino olayındaki iPhone telefonun kırılması için Apple ile yasal savaşa girişmişti. Aslında bu Savaşın sadece bir muharebesi idi.

 

Şimdi ise iPhone telefonları izleme ve hacklenmeye karşı koruyabilmek için meşhur PGP ve Silent Circle eş kurucusu güvenlik ve şifreleme uzmanı Jon Callas’ı tekrar işe aldı.

 

Callas daha önce 95-97 ve 09-11 yılları arasında Apple ile iki ayrı zamanda daha çalışmıştı. İkinci kez geldiğinde MAC’ler için tüm disk şifrelemeyi tasarlamıştı. Şimdi ise Apple’ın bile kıramayacağı şekilde iOS cihazlarının güvenliğini iyileştirmek için tekrar ekibe katılmış gözüküyor.

 

Bu, Apple’ın bu uğurda yaptığı ilk hamle değil. Önceki bültenlerimizden de hatırlayacağınız gibi Signal uygulamasının kilit ismi Frederic Jacobs’ı da işe almıştı.

 

Viber da Uçtan Uça Şifrelemeye Geçti

WhatsApp, Telegram ve Apple iMessage’dan sonra Viber da temel gizlilik özelliklerini güçlendirdi.

 

2010 yılında kurulan ve Japon Rakuten tarafından 2014 yılında 900 Milyon dolara satın alınan Viber, Android, iOS, Windows Phone ve desktoplarda 700 milyondan fazla kullanıcıya sahip.

 

Facebook’un sahip olduğu Whatsapp mesajlaşma uygulamasının bir milyar kullanıcısı için uçtan uça şifrelemeyi devreye almasından bir kaç hafta sonra Viber da aynı özelliği açıkladı.

 

Uçtan uça şifreleme dışında ana mesajlaşma ekranında gözükmeyen PIN korumalı saklı mesajlar özelliği ve kiminle konuştuğunuza emin olmanızı sağlayan “Contact Authentication” özelliği de devreye alındı.

 

Bu özelliklerden faydalanmak için ise tüm kullanıcıların Viber 6.0 ve üzeri bir sürümde olması gerekiyor. Bu durumda listenizdekilerin uygulamasını güncellemesini beklemeniz gerekebilir. Bire bir ya da grup mesajlaşmalarında kilit simgesi size uçtan uça şifrelemenin devrede olduğunu gösteriyor.

 

Craig Wright Gerçekten Bitcoin’in Yaratıcısı mı?

2 Mayıs’ta BBC Craig Wright’ın Bitcoin’in gerçek yaratıcısı olduğu ve Satoshi Nakamoto takma adıyla tanındığı ile ilgili bir haber yapmıştı.

 

Ancak henüz Wright iddiasını kanıtlayacak ve açıklamalara şüphe ile yaklaşan kriptografi camiasına kanıtlar sunabilmiş değil.

 

Satoshi Nakamoto takma adının ardındaki gerçek yüzün kendisi olduğu ile ilgili daha fazla kanıt sunacağına söz veren Wright, eski Bitcoin’lere müdahale ederek kanıtlayacağını söylüyor.

 

Gerçek Satoshi Nakamoto her kimse şu anki değeri 400 milyon doları geçen yaklaşık 1 milyon Bitccoin’in sahibi.

 

WhatsApp’da Uçtan Uça Şifreleme Devri Başladı

Bir milyar kullanıcısı bulunan WhatsApp, iki yıl önce söz verdiği gibi mesaj ve konuşmalara şifrelemeyi devreye aldı.

 

Bu da demek oluyor ki, artık WhatsApp’da tüm mesajlar, resimler ya da çağrılar da dahil, uçtan uça şifreleme sayesinde WhatsApp dahil iletişimde olduğunuz kişi hariç kimse tarafından okunamayacak.

 

FBI ile Apple arasındaki gibi bir olayda mahkeme kararı ile dahi WhatsApp’ın bu konuşmalara erişim şansı kalmamış oluyor.

 

Konuşmalarınızın altında “Message you send to this chat and calls are now secured with end-to-end encryption. Tap for more info.” mesajını görmeye başladıysanız artık uçtan uça şifreleme ile konuşmalarınız güvende.

 

Dahası bunun için ek bir ayar yapmanıza gerek kalmadan varsıyılan olarak şifreleme açık geliyor.

 

Yeni getirilen güvenlik kodu onaylama özelliği ile karşılıklı 60 haneli kodunuzu karşılaştırabilir ya da kontaklarınızdan birinin güvenlik kodu değiştiğinde uyarı olarak gelmesini sağlayabilirsiniz.

 

$30K’lık Polis Drone’unu $40’lık Donanımla 2 Km Uzaktan Ele Geçirmek

IBM güvenlik araştırmacısı hükumet teşkilatları ve polisler tarafından sıklıkla kullanılan ileri düzey drone’u 2Km uzaktan ve $40’dan az bir donanım maliyeti ile ele geçirmeyi nasıl gerçekleştirdiğini gösterdi.

 

Black Hat Asia 2016’da araştırma sonuçlarını sunan IBM güvenlik araştırmacısı Nils Rodday tarafından gerçekleştirilen bu saldırı tekniği, temel düzey radyo haberleşme bilgisi olan ve $40’dan ucuz bir donanım sahibi olan bir kişinin nasıl $28,463’lık bir dört pervaneliyi ele geçirebileceğin kanıtlıyor.

 

Tüm bunları mümkün kılan iki güvenlik açığı sayesinde, saniyeler içerisinde cihazı ele geçirebiliyorsunuz.

 

İlk zafiyet kullanıcının tableti ve drone kontrolörü arasındaki bağlantının uzun süredir kırılma kolaylığı bilinen WEP şifrelemesini kullanması. Bu durumda Wi-Fi etki alanı olan 100 metre içinde bağlantıyı kırıp drone sahibinin bağlantısını sonlandırabiliyorsunuz.

 

İkinci zafiyet ise bize 2 km uzaktan ele geçirme imkanı veren drone kontrolöründeki çipin daha da güvensiz bir radyo protokolü kullanması.

 

Modül ile drone, Minesota menşeili çip üreticisi Digi International’a ait ve insansız hava araçlarında sıkça kullanılan “Xbee” çipi ile haberleşiyor. Aslında çip şifreleme yeteneğine sahip ancak sinyalleşmede gecikme olmaması için kullanım dışı bırakılıyor.

 

Bu durum da drone’ları 2 km uzaktan komutlar göndermenizle sonuçlanacak “Man-in-the-Middle” (MitM) saldırılarına açık hale getiriyor. Üzerine düşülür ve tersine mühendislik ile analiz yapılırsa sonuçları gerçek kullanıcıyı bloklamak, drone’u yönlendirmek hatta düşürmek gibi bir hal alabilir.

 

其实如今被广泛流传的酒酿蛋丰胸并不是传统制作的酒酿蛋,而是经过长达7年研究丰胸方法,现代科技改良的粉嫩公主酒酿蛋。粉嫩公主酒酿蛋是清朝民间流传下来的一款丰胸产品,主要以天然能量为诉求,经过现代的科技改良后丰胸效果,以实用和实效为特点,是一款100%纯植物提取的美胸品牌。采用的都是天然有机食材丰胸产品:酒酿原汁、土鸡蛋、珍珠糯米、姜汁红糖、泰国野葛根提取物,真正做到健康、安全、便携、高效丰胸产品