Bellek Üzerinden İmaj Alımı

Adli bilişim incelemelerinden bellek imajı alma adımları aşağıdaki gibidir.
Ram’dan imaj alımında DUMPIT adlı yazılımı kullanılacaktır. DUMPIT RAM üzerinden imaj alımı için ideal yazılımlardan birisidir.
İndirme Linki: http://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7

İlk olarak indirilmiş olan klasörün içerisine girilir ve “DumpIt.exe” çalıştırılır.

Command promt ekranı bizden onay beklemektedir, herhangi bir parametere girmeden “Y” diyerek ramdan imaj alım işlemi başlatılır, “Success” mesajı alındıgı zaman imaj işlemi tamamlanmış anlamına gelmektedir.
Görüldüğü gibi bellek imajı isim.raw şeklinde alınmıştır.
http://www.nghteam.com/2017/04/bellek-imaj-alm.html

Tek bir kullanıcının hatası, veri kaçağı için yeterli

CloudLock şirketinin bulut bilişimdeki siber riskleri üzerinde yaptığı araştırmanın sonuçları, verilerini bulutta depolayan kurumların karşılaşabileceği riskleri gözler önüne serdi. Buna göre kurumların bulut hesaplarını ele geçirmek için günlük 15 veya daha fazla sayıda deneme yapılıyor. Zararlı yazılım içeren bulut uygulamaları siber saldırganların kurumsal hesaplara sızıp bilgi çıkarmak için sık sık kullandıkları yöntemler arasında yer alıyor.

Raporda her geçen gün artan risklere rağmen organizasyonların sadece yüzde 5’inin hassas bilgileirni korumak için aktif adımlar attığı vurgulandı. Özellikle siber saldırganların başlıca hedefleri arasında gösterilen finansal kurumlarda veri kaçağı olaylarının yüzde 99’unun, kullanıcıların yüzde 1’i yüzünden gerçekleştiğine dikkat çekildi.

https://siberbulten.com/strateji-guvenlik/tek-bir-kullanicinin-hatasi-veri-kacagi-icin-yeterli/

Silikon Vadisi barış imzalayacak mı?

IŞİD’le mücadelede umudu teknoloji şirketlerinde arayan, aralarında Obama yönetiminin başsavcısı, Beyaz Saray Genel Kurmay Başkanı, FBI ve NSA direktörlerinin de bulunduğu bazı üst düzey yetkililer, 8 Ocak’ta San Jose’de gerçekleştirdikleri toplantıda, teröristlerin internet üzerinden kendilerine yandaş bulmalarını ve bu kişileri terör faaliyetlerinde kullanmalarını engellemek için çözümler bulma amacıyla Facebook, Twitter, Microsoft, Linkedin, Youtube ve Apple’ın üst düzey yöneticileriyle bir araya geldi.

Başkan Barack Obama, Hillary Clinton ve Donald Trump, bir süredir terörle mücadelede devletle saf tutması için Silikon Vadisi’ne çağrıda bulunuyor. Fakat Edward Snowden’ın NSA belgelerini medyaya ifşa etmesinin ardından, çok sayıda teknoloji girişimcisi, Washington’la anlaşma konusunda oldukça temkinli davranıyor. Birlikte bir strateji belirleseler bile, ne kadar etkili olacağı da akıllarda bir soru işareti. Clinton da tüm bu soruları bir kenara bırakarak, teknoloji topluluğunun ve devletin birbirlerini düşman olarak görmemesi gerektiğini belirtiyor.

Telekomünikasyon şirketlerinin ABD istihbarat servisleriyle iş birliği, 1920’lerde Birinci Dünya Savaşıyla oluşturulan espiyonaj birimi Cipher Bureau’nun, Batı cephesini kendilerine telgraflara erişim vermesi için ikna etmesiyle başlamıştı. NSA kurulduktan sonra da, AT&T ve Baby Bells, muhabere istihbaratçılarının telefon hatlarına erişimine izin verdi. Hatta radyo ve mikrodalga sinyalleriyle kesişen antenleri ve uyduları dinlemek için dev bir sanayi oluştu. Dünya dijitalleştikçe, internet ve telefon şirketleri de bazen mahkeme kararıyla, fakat çoğunlukla kendi istekleriyle, bu planın suç ortağı olmayı sürdürdü.

İki NSA yetkilisinin anlattığına göre, teşkilatın Bilgi Güvenliği Başkanlığı, Microsoft’un Windows yazılımını ilk kez piyasaya sunacağı zaman, Savunma Bakanlığı’nın da kullanacağı bu ürünü inceleyip 1500 kadar açık buldu ve hepsi için yama çıkarılmasında yardımcı oldu; fakat NSA’in sistemlere sızmak için kullanacağı bazı açıklar bıraktı. 2013 yılında Snowden’ın medyaya sızdırdığı belgeler, bu planın kapsamını açığa çıkarmış oldu. Yurt dışındaki kullanıcılar da Amerikan malı ürünlerde NSA’in erişim sağlayabileceği arka kapılar olduğunu düşünerek bu pazardan kaçınmaya başladı. Fakat Apple, bu kargaşadan uzak kalmayı tercih ederek, 2014 yılında piyasaya sürdüğü IOS 8 işletim sistemlerini, şifreleri kullanıcıların belirleyebileceği şekilde tasarladı. Böylece kendisinden şifrelerin istenmesi durumunda, müdahil olmayacaktı. Devlet yetkililerinin ve teknoloji kurtlarının buluştuğu toplantıdan sonra, FBI San Bernardino’daki terör saldırısının sorumlularını bulmak için Apple’dan sistemlerin güvenlik özelliğini devre dışı bırakmasını istedi. Apple’ın teklifi reddetmesiyle de iş mahkemeye taşınmış oldu.

Fakat IŞİD’in giderek artan faaliyetleri bu soğuk havayı yumuşattı. Silikon Vadisi’ndeki en kayıtsız yetkililer, Apple’ın CEO’su Tim Cook bile, IŞİD gibi terör örgütlerinin ağlarından ve sunucularından yararlanmalarını istemediklerini açıkça belirtti. Bu durumu Washington’la iş birliği yapılabilir veya siber terör karşıtı bir kampanyada birlikte hareket edilebilir düşüncesi takip etti. Şu anda Facebook ve Twitter, terör amaçlı paylaşımları belirlemeye çalışıyor. Tüm çabalara rağmen hızla türeyen sayfaları durdurmak için başka yöntemler de düşünülüyor.

2007 yılında, Irak Savaşı’nda büyük bir gelişme kaydedilmişti. Amerikan birliklerinin ölü ve yaralı sayısı azalırken, direnişçilerinki artıyordu. Her ne kadar resmi açıklamalar bu değişimin Bush’un askerleri ve Generalin yeni kontrgerilla stratejisi sayesinde olduğunu söylese de, siber savaşın etkisi de yadsınamaz. Sahadaki operasyonda yer alan NSA analistleri, ABD Özel Kuvvetleri’nin ele geçirdiği bilgisayarlar üzerinden direnişçilerin kullanıcı adlarını ve şifrelerini ele geçirerek, onları ölümün beklediği buluşmalara davet ettiler. Bu süreç yaklaşık 4000 direnişçinin ve sahadaki 22 NSA analistinin ölümüyle sonuçlandı.

Siyasi kurumlardan ayrıca bir izin alınmasını gerektirmeyen bu faaliyetlerde elde edilen bilgiler istihbarat haline getiriliyor ve yapılan kişilik analizlerinin ardından belirli kişilerin kimliğini tespit etmek için kullanılıyor. Cihatçılar ve onları bulanlar arasındaki yazışmalardan veya terörü destekleyen sayfalardaki gerçek veya rol yapan Müslümanların onları alaya alan ve eleştiren mesajlarından da bu faaliyetleri baltalamak için yararlanılıyor. 13 yıl Terörizm Araştırma Merkezi yöneticiliği yapan siber güvenlik uzmanı Matt Devost’un da belirttiği gibi, muhalif seslerin ortaya çıkması, yapılan propagandanın etkinliğini azaltıyor.

San Jose’deki toplantının amacını oluşturan, terör faaliyetlerini engelleme ve radikalleşmeye giden yolları kapama konusunda teknolojiden nasıl yararlanılabileceği ve IŞİD’in temelini sarsacak alternatiflerin nasıl duyurulabileceği soruları yavaş yavaş cevap buluyor. 2014 yılında, kendini İslam Devleti’nin halifesi ilan eden Abu Bakr Al-Baghdadi, her Müslümanı savaşta yanlarında saf alması için davet etmişti. Çok sayıda Müslümandan “Kusura bakma, ama bir sonraki Star Wars’u görene kadar ölemem”, “Üzgünüm, ama ben hayır işleriyle ilgilenerek gerçek bir Müslüman olmakla meşgulüm” ve “Akşam yemekte makarna var, başka zaman” gibi bu çağrıyı alaya alan mesajlar geldi. Davete icabet edecekleri takip etmek ve tepkileri ölçmek için propagandayı herkese sunma planı, suçluları tek tek indirmekten daha kolay olduğu kadar, cihat yanlısı liderlere de fazla seçenek sunmuyordu. Kendileri bazı muhalif seslerin gerçek olmadığından şüphelense de, evinde bu mesajları okuyanların gerçekten ne düşündüğünü bilemezdi.

Böyle bir kampanyayı yürütmek için gerekli kaynağa, personele ve yetkiye sahip olan kolluk kuvvetleri ve istihbarat teşkilatlarıyla, ağ ve sunuculara sahip olan şirketlerin iş birliği yapması gerekiyor. Şirketler, teşkilatın takip ettiği bir siteyi kapatmayarak pasif rol üstelenebilecekleri gibi, bir sunucunun mimarisinde teşkilatın hackerlarının kullanacağı bir arka kapı bırakarak kampanyada aktif olarak görev alabilirler. Hillary Clinton’ın dediği gibi, devletin ve Silikon Vadisi’nin birbirini düşman olarak görmeyi bırakıp, birlikte hareket etmesi gerekiyor.

San Jose toplantısının bir katılımcısına göre, taslak olarak sunulan tüm bu fikirler veya senaryolar herhangi bir şekilde uygulanması için planlanmadı. Bazı yetkililer de bu toplantının Silikon Vadisi’nin direncini kırma konusunda bir adım olduğunu düşünüyor. Soğuk Savaş zamanında, telekomünikasyon yetkililerinin milli güvenlik yaklaşımından etkilendiği gibi, günümüz internet yetkilileri de aradan geçen barış dönemi ve canlı bir ekonominin ardından, global terörizm tehdidinden bir nebze de olsa etkilenebilir.

https://siberbulten.com/strateji-guvenlik/silikon-vadisi-baris-imzalayacak-mi/

Üst yönetimlere siber riskleri anlatmayın, yaşatın

Siber güvenlik tatbikatları, sadece hükümetlerin ve askeri birimlerin ilgi alanında kalan bir konu olmaktan çıkacağı bir döneme giriyoruz. Artık özel şirketler kendilerine yönelik siber tehditlere daha hazılıklı olmak için proaktif bir strateji izleyerek siber saldırı simülasyonları ile güvenlik zaafiyetlerini saldırganlardan önce tespit etmeye çalışıyor.

PwC internet televizyonunda Siber Bülten Koordinatörü Minhac Çelik ve PwC Türkiye Bilgi Güvennliği ve Siber Güvenlik Hizmetleri Lideri Burak Sadıç siber saldırı simülasyonlarını masaya yatırdı. Dünyadaki örnekleri, Türkiye’de uygulanmasının kurumlara faydaları ve üstü yönetimlerde bilgi güvenliği farkındalığını arttırması ve bir çok boyutuyla siber saldırı sümülasyonlarının tartışıldığı programı ilginize sunuyoruz.

https://siberbulten.com/siber-bulten-tv/ust-yonetimlere-siber-riskleri-anlatmayin-yasatin/