Siber Saldırılar

Başlatan HARZEMŞAH, Ara 15, 2015, 11:10 ÖS

« önceki - sonraki »
Aşağı git

Alkyone

Moskova'nın parmağı, Amerikan enerji sistemlerinin kapatma düğmesinde

Amerika'nın başı yine Rus hackerlerle dertte. Üstelik bu kez ülkenin karanlığa gömülmesi ve tüm üretimin durma noktasına gelmesi de söz konusu. Rusların, nükleer santraller ile su ve elektrik şebekelerine sızdığı ve istedikleri zaman bir sabotaj düzenleyebilecekleri ya da bu sistemleri işlemez hale getirebilecekleri iddia ediliyor.

New York Times gazetesinin haberine göre, söz konusu şebekelere yönelik saldırılar 2015 yılında başlamıştı. Aynı dönemde Amerikan başkanlık seçimleri için kampanyalar sürüyordu. Rus hackerlerin bu seçimlere yönelik müdahalesi de hararetle tartışılmaya devam ediyor. Trump'ın başkanlığa gelmesiyle birkaç ay ara verilen bu saldırılar, Moskova'nın yeni Amerikan yönetimiyle yakınlaşma beklentisinin karşılanmamasıyla yeniden hız kazanmışa benziyor.

Amerikan İç Güvenlik Bakanlığı'nın geçtiğimiz hafta yayınladığı raporda, Rus hackerlerin bazı santrallerinin kritik kontrol sistemlerine erişim sağladığı belirtildi. Raporun başlığında, "Rus Hükümetinin Siber Faaliyeti" ifadesiyle ilk kez doğrudan ve açıkça Moskova yönetimi suçlandı. Söz konusu santrallere yönelik henüz bir sabotaj girişimi tespit edilmedi. Fakat dijital güvenlik firması Symantec'in yöneticilerinden Eric Chien'e göre hackerler istedikleri zaman şalterleri indirebilir ve bunun için siyasi bir emrin gelmesi yeterli.

Fakat ABD'nin de hasım ülkelere karşı benzer yöntemler kullandığı sır değil. Washington'un 2015'teki nükleer anlaşmadan önce İran'ın nükleer altyapısına sızdığı ve herhangi bir kriz durumunda tesislerdeki kontrol sistemlerini devre dışı bırakabilecek pozisyona geldiği iddia ediliyor.

Rusya'nın ise 2015 ve 2016'da 200 binden fazla Ukraynalıyı karanlıkta bıraktığı bir siber operasyonun benzerinin ABD ve Avrupa'da gerçekleştirmesinden endişe ediliyor. Fakat Rusların Amerikan misillemesine yol açacak böyle bir adımı gerçekten atıp atmayacakları bilinmiyor.

Ulusal Güvenlik Ajansı başkanlığına aday gösterilen ve halen Amerikan Ordusu'nda Siber Komuta Merkezi'ne başkanlık yapan General Paul Nakasone'ye göre ABD henüz hasımlarını bu konuda caydırabilmiş değil. Senato oturumda konuşan Nakasone, "Kendilerine pek de bir şey olacağını düşünmüyorlar. Bizden korkmuyorlar." demişti.
https://siberbulten.com/uluslararasi-iliskiler/abd/moskovanin-parmagi-amerikan-enerji-sistemlerinin-kapatma-dugmesinde/ Mesajı Paylaş
Çoklar diye korkma
Azız diye çekinme...
Tonyukuk

Merkator

Boeing'in North Charleston tesislerinde virüs paniği yaşandı

Amerikalı uçak imalatçısı Boeing'in North Charleston tesislerindeki bilgisayarlarda "virüs" alarmı verildi. Boeing Ticari Uçaklar Baş Mühendisi Mike VanderWel, virüsün Boeing 777 modeli için otomatik kiriş imalatı yapan makinanın yazılımına girdiğini, bu virüsün fabrikadan çıkış yapmaya hazırlanan uçakların test programını etkileyebileceği uyarısında bulundu.

Bir Boeing yetkilisi ise şirketin bilgisayar sistemini düzeltmek için bir "yama" uyguladıklarını ve virüsün sınırlı sayıda eski sistemi etkilediğini açıkladı. Siber saldırının büyük ihtimalle Kuzey Kore'den gerçekleştirildiği belirtilirken, "Wanna Cry" isimli virüsün bilgisayar sistemlerini kilitlediği kaydedildi.

http://www.kokpit.aero/boeing-fabrikasinda-virus-alarmi Mesajı Paylaş

hergeleci

Soyle bir fotograf ortaya cikmis:

https://twitter.com/navywolfs/status/998265795972132865

Yikama yaglamayi yapan arkadas guvenlik zaaflarindan bahsetmemis:

* Sag ustte ekranda: "Guvenlik Riski: Sistem sifresi ayarlanmamis"
* Masa ustundeki notlar kapatilmamis
* Arka monitor uzerindeki bugulama yetersiz. Ozellikle su bugulama olayina da fazla guvenilmemesi grekiyor. Bu efektleri yapan yazilim sayisi az. Bu da demek ki algoritma sayisi az. Eger algoritmanin nasil calistigi biliniyorsa bazi efektlerin geri dondurulebilmesi mumkun. Ornegin, yuzunu "swirl" efekti ile kapamis olan bir suclu efektin geri cevrilmesiyle yakalanmisti yillar once.

Yine alakali olarak, Afrin operasyonu sirasinda da surekli telefonlariyla oynayan mekanize birliklerin goruntuleri vardi. Askerin telefonunun yaninda olmasi buyuk bir moral kaynagi. Ancak bu islerin yapilacagi yer var. Hem ucuz telefonlardaki spyware riski (https://www.theverge.com/2016/11/15/13636072/budget-android-phones-blu-china-text-messages) hem de kullanim sirasinda cikan riskler (sinyal istihbarati) bu isi cok olumcul hale getirebilir.

Capulcuya karsi bu isler kolay... Baykar Afrin'de GPS karistirma yiyene kadar hersey guzeldi. Kafalarina vurulunca ogrendiler ve iste o zaman sinif atladilar. Korkarim ki silahli kuvvetler de saglam bir yumruk yemedikce bu siber guvenlik olayini anlamayacak.
Mesajı Paylaş

hergeleci

Kendi ag donanimlarimizi neden yapmamiz gerektigi hakkinda baska bir ornek. Haber 17 Mayis tarihli.

Hardcoded Password Found in Cisco Enterprise Software, Again
https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/ Mesajı Paylaş

BG

#64
May 20, 2018, 09:07 ÖS Last Edit: May 20, 2018, 09:18 ÖS by BG
"* Arka monitor uzerindeki bugulama yetersiz. Ozellikle su bugulama olayina da fazla guvenilmemesi grekiyor. Bu efektleri yapan yazilim sayisi az. Bu da demek ki algoritma sayisi az. Eger algoritmanin nasil calistigi biliniyorsa bazi efektlerin geri dondurulebilmesi mumkun. Ornegin, yuzunu "swirl" efekti ile kapamis olan bir suclu efektin geri cevrilmesiyle yakalanmisti yillar once."

İlgi çekici geldi ve biraz bakındım. Olay aşağıdaki linkte:

https://www.huffingtonpost.ca/2013/12/18/christopher-paul-neil-swirl-face-pedophile-child-porn_n_4468341.html

Bir makalede de filtre algoritması bilinmeden, lineer-nonlineer farkı dahi gözetmeden düşük orderlı filtrelerden gelen verilerin geri kazanılabildiği aktarılmış.

https://arxiv.org/pdf/1704.04037.pdf

Anlayabildiğim kadarıyla gaussian blurring uygulamaları tehlike altında. Adobe Photoshop gaussian temelli algoritmalar kullanıyormuş. Zamanım olsa yukarıdaki fotoğrafla MATLAB'la oynamak isterdim. Mesajı Paylaş

HDS

@hergeleci; Gerçekten sınıfı altalabildiler, atladılar mı? Mesajı Paylaş

hergeleci

Ben bu islerin disindayim. Sadece sagda solda acik kaynaklarda okuduklarima bakip umuyorum hocam. Mesajı Paylaş

Topgun

Hocam, buna sınıf atlamaktan çok, babadan kalma temel navigasyon usul ve imkanlarına dönmek desek daha doğru olacaktır.. Operasyon boyunca, bizde bölge dahilinde aynı jamming kaynaklı GPS kaybına maruz kaldık, standart VOR ve NDB istasyonları ile navigasyon sağladık. INS sistemi GPS doğrultması olmadan muhakkak kayda değer bir sapma oluşturur lakin sistem diğer eski klasik karasal seyrüsefer cihazlarını kullanmak suretiyle bu durumu düzeltebiliyor. GOS kadar metre bazında olamıyor tabiki ama gayet yeterli oluyor. Mesajı Paylaş

Alkyone

#68
Haz 08, 2018, 09:52 ÖS Last Edit: Haz 09, 2018, 11:52 ÖÖ by Alkyone
Çin Amerikanın Deniz kuvvetleri ağından 614 gb veri çalmış
Çalınan planlar arasında denizaltından fırlatılan süpersonik gemisavar füzesi de bulunuyor
https://twitter.com/Techmeme/status/1005165468729139200

Mevzunun Anadolu Ajansı versiyonu
https://www.aa.com.tr/tr/dunya/cinli-korsanlar-abd-donanmasina-ait-verileri-caldi/1170125 Mesajı Paylaş
Çoklar diye korkma
Azız diye çekinme...
Tonyukuk

murattekin

Bu kadar yüksek bir siber saldırı gücü olan bir ülkenin kendini saklaması mümkün değil mi? Sanal bir sunucu gibi mesela.  Mesajı Paylaş
Murat Tekin

HDS


Yukarı git

Paylaş delicious Paylaş digg Paylaş facebook Paylaş furl Paylaş linkedin Paylaş myspace Paylaş reddit Paylaş stumble Paylaş technorati Paylaş twitter