Phishing uyarısı: ING Bank

Bugün ING Bank Türkiye’yi hedef alan bir phishing aktivitesi tespit ettim.

Gelen sahte email’in başlığındaki tarih bugünü gösteriyor. Yani çok güncel bir phishing saldırısı diyebiliriz.

Kullanıcı mail içerisindeki sahte URL’ye tıkladığında, yurt dışında barındırılan bir web sitesi üzerinde, kullanıcıların şifrelerini almaya yönelik sahte bir ING Bank Türkiye Internet şubesi giriş ekranı bulunuyor.

Firefox 2 için son güncelleme

Mozilla, Firefox 2 serisinin son guncellemesi olan 2.0.0.20‘yi duyurdu.

Ekip ileride Firefox 2 icin ek guncelleme yapmayi planlamiyor. Bu nedenle Firefox 2 kullanicilarinin Firefox 3’e gecmesi onerilir.

Firefox 2’deki phishing koruma ozelliginin de artik calismayacagi iletilmis.

Information Security Awareness

Ekim, ABD’de Ulusal Bilgi Güvenliği Farkındalığı ayı.

Kendi şirketinizde de bilgi güvenliği farkındalık eğitimleri planlayabilirsiniz. Bu eğitimler, hazırlanabilecek bilgilendirici sınav, broşür ve posterler ile de desteklenebilir.

Önceki yıllara göre bu konuda materyal bulmak kolaylaştı. Konu hakkında yayınlanan makaleler, eğitim materyali oluşturmak için bulunabilecek değiştirilebilir sunumlar, broşürler, posterler olduğu gibi, bunların bir arada bulunduğu hazır kitler de mevcut (Örneğin Microsoft’un yayınladığı ücretsiz Security Awareness kit gibi).
Ekim 2008 farkındalık ayının 5. yılı olduğundan, materyal bulmanız daha da kolaylaşacaktır.


(ISC)2 bu yıl üyelerin bu konuda ellerindeki materyalleri gönderebileceği bir proje oluşturdu. CyberExchange adlı sitede gönderilen materyallere ulaşabilirsiniz.

National Cyber Security Alliance (NCSA) web sitesi ve yine (ISC)2 tarafından oluşturulmuş National Cyber Security Awareness sayfasının bu konuyla ilgili bilgilerin bulunabileceği faydalı yerler olduğunu düşünüyorum.

DNS sunucu ve istemcilerini güncelleme vakti

Dün duyurulan, birden fazla üreticinin DNS protokolü uygulamasında bulunan problem, DNS cache poisoning saldırılarının yapılmasını oldukça kolaylaştırıyor.

Bu da demek oluyor ki, veri haberleşmesinin can damarı olan DNS sunucularda oluşturulabilecek sahte kayıtlarla kullanıcıları farklı (ve muhtemelen zararlı) sistemlere yönlendirmek mümkün olabilecektir.

Özellikle recursive sorgulara izin veren DNS sunucularının öncelikli olarak güncellenmesi gerekiyor.

Detaylarını US-CERT sitesindeki bu duyuruda (VU#800113) görebilirsiniz.

Problem araştırmacı Dan Kaminsky tarafından tespit edilmiş. Microsoft, ISC (BIND), Sun Microsystems, Cisco… gibi hem istemci (client), hem de sunucu sistem geliştiren birçok üretici ile irtibata geçilerek ve problemi gideren güvenlik yamasının duyuru ile aynı tarihte herkes tarafından çıkartılması sağlanmış. Bu açıdan hoş bir çalışma olmuş.

Ayrıca bir süre daha problem detayının gizli kalabilmesi için bazı çalışmalar yapılmış.

Bu sayede yana döne DNS güncellemeye gerek kalmamış olsa da, hem istemci hem de sunucu tarafında güncellemeleri ivedi olarak yapmak gerekiyor.

Problemden etkilenip etkilenmediğinizi test edebilmeniz için Dan Kaminsky bu test aracını sunuyor.

Güncellemelere yeterli zaman sağlamak için, konu ile ilgili detaylar bir süre sonra açıklanacak. Gelişmelerle ilgili araştırmacının web sitesi takip edilebilir.
Kaminsky’nin Blackhat 2008‘de yapacağı konuşmanın detayları daha önceden duyurulmamıştı. Sanırım konu belli oldu :)

ICANN, esnek TLD genişlemesini onayladı

Burada yayınlanan habere göre, ICANN esnek top-level domain (TLD) genişlemesini onaylamış bulunuyor.

Buna göre, sadece .com .net .org gibi standart üst seviye alan adları(TLD) yerine, özel üst seviye alan adları kayıt edilebilecek.
Örneğin web.security, network.security, information.security gibi alan adları mümkün olabilir.

Artık iyi mi olur kötü mü bilemiyorum ama, yeni bir yarış başlayacak ve ileride bir çok şey değişecek gibi gözüküyor.

Hurriyet ve CHIP’ten guncel(!) guvenlik haberleri

Bugun bir son kullanici Hurriyet’teki bu rotarli haberi gormemi sagladi. Kaynagi da Chip web sitesindeki bu haber.


Bundan tam 3 sene once, 2005 yilinin Nisan ayindaki bu haberi gunun haberi olarak verenleri alkisliyorum.

Bir domain alip Hurriyet’in anasayfasinda haber yayinlatmak bu kadar kolay demek ki. Bu arada gazetenin web sitesindeki haberlerin de stili insani tiksindiriyor. Ama onemli olan ziyaretci sayisi olunca…

Boyle bir haberin, Hurriyet okur kitlesine zararli site aktifken duyurulmasinin etkisini dusunemiyorum. Bugun bu haberi gordukten sonra sirf merakindan bu siteye erismeye calisan kullanicilarin sayisi inanilmaz.
En azindan olayin uzerinden 3 yil gecmis ve durum kontrol altina alinmis :D

SMS Grubu Kullanicilari Phishing ile Kandiriyor

Az once gelen spam’ler arasinda bir scam’e, yani, dolandiricilik mail’ine rastladim. Aslinda uzun bir suredir farkli yollardan gormeye alistigimiz tarzda bir kandirma yontemi.

Tipik yurdumun erkeklerini kandirmaya yonelik senaryomuz, bir hatunun arkadaslarina(!) gonderdigi e-mail’de, kendisinin surekli organize ettigi ev partilerini artik kurdugu SMS grubu ile duyuracagindan bahsediyor. Orjinal mail su sekilde:


Kurbanlarinin SMS gondermesini istedigi numarayi sanki sozluk‘te bugunlerde reklam olarak gordugumu dusundum ve az once tekrar actigimda bunu dogruladim.

Maili gonderen IP adresi Turk Telekom Istanbul Anadolu yakasi, dinamik IP adresine sahip bir ADSL kullanicisi.
Mail sunucusunun ismi olarak farkli birsey de belirtilebilir tabi ama, sansimiza maili gonderen makina adi “musdesktop” olarak gozukuyor. Iyi de ne yapalim?
Hemen alan adi bilgilerine baktigimizda cok da sasirtici olmayan bir sey goruyoruz.
Isim olarak “Baris Muslu”, adres olarak Istanbul Anadolu yakasinda bir semt.
Yani bilgiler ortusuyor.

Kurduklari bu yararli(!) servise 1 SMS karsiliginda (+ gizli ucretler) uye olunuyormus. Ve dogal olarak GSM operatorlerinden pay aliyorlar.
Neden bu tarz sahte gruplar kurup, insanlari oraya uye yapmak istedikleri de ortaya cikiyor haliyle.

Google ve gizlilik

Google blog’daki yaziya gore Google, kullanicilarindan topladigi arama kelimeleri, IP adresi ve tanimlama bilgisi (Cookie) gibi ozel bilgileri, 18-24 ay sonra daha anonim hale getirecekmis. Bu da kullanicilarin kisisel gizliligi icin yapilan onemli(?) bir adim olarak aktariliyor.
Bir sure sonra gizlilik politikasini guncelleyecek olan Google, kanunlar bu bilgilerin daha uzun sure saklanmasini gerektiriyorsa, daha uzun sure saklanacagi sekilde aciklama yapmis.
Ancak Google Log Retention Policy FAQ dokumaninin da belirttigi gibi loglar tamamen silinmiyor.
Metnin tamamini okudugumuzda, Google’in kullanicilarindan hangi bilgileri topladigini kendi agizlarindan daha net gorebiliriz.
  • Yapilan sorgu
  • IP adresi
  • Tanimlama bilgileri
Daha oncesinde bu bilgilerin, yararli oldugu dusunulene kadar saklandigi iletilmis. Tabi ki bu bilgiler sadece Google servislerinin kalitesini arttirmak icin kullanilmakta(!). (Google Gizlilik Politikasi)

Google ozellestirilmis servislerin kullanilabilmesi ve hizmet kalitesi icin tanimlama bilgisi kullanmayi onermektedir. Google tarafindan her yeni kullaniciya atanan tanimlama bilgilerinin sona erme tarihi 2038’e kadardir.
Bu durumda siradan bir kullanici, 2038’e kadar izlenebilir diyebiliriz.

IP adresleri ve tanimlama bilgileri ister saklansin, ister anonim hale getirilsin veya tamamen silinsin; kullanicilari arama kelimeleri ile iliskilendirmek de mumkun olabilir.
Varsin arama motoru verilerini tamamen silsin. Zaten Google, verdigi diger servislerle; emailler ve kullanimi (sifreli bir ek gondermeyi denediniz mi?), blog kullanimini, neredeyse cogu web sitesi istatistiklerini ve bu sayede kullanicilarin web sitelerinde dolasim bilgilerini, reklam hizmetleriyle(adsense ve adwords) bir cok istatistik, izlediginiz videolar, takviminiz, word/excel dokumanlariniz, bilgisayarinizdaki bazi bilgiler, IM mesajlasmalariniz/dosya gonderimleri, haber gruplarindaki konusmalar, tum web erisiminiz ve sayamadigim, kullandiginiz veya kullanmadiginiz tum Google ve firmalarinin servisleri de ayni sekilde kaydedilmektedir.
Istatistiki, servis kalitesini arttirma amacli, veya siz soyleyin…

Google tekeli ve gizlilik politikasi uzerine elestirileri ve incelemeleri iceren Google Watch sitesini inceleyebilirsiniz.