NATO siber saldırılara askeri cevap verebileceğini açıkladı

4-5 Eylül 2014 tarihlerinde Galler'de gerçekleşen zirvede, NATO liderleri herhangi bir üye ülkeye büyük çaplı bir siber saldırı yapıldığında bunun tüm ittifaka yapılmış bir saldırı olarak kabul edilebileceğini ve askeri bir yanıtı tetikleyebileceğini kabul etti.

Kararda ortaya çıkan yeni siber tehditler ile tek bir kurşun atmadan kritik altyapıların, finansal sistemlerin ve hükümetlerin devre dışı bırakılabileceği vurgulandı.

12 yıllık siber tehdit - Harkonnen Operasyonu

İsrail merkezli CYBERTINEL firması Almanya, Avusturya ve İsviçre'deki 300'den fazla finans kurumu, sanayi kuruluşu, araştırma laboratuarı ve devlet kurumunu hedef alan uluslararası bir siber casusluk altyapısını ortaya çıkardığını "Harkonnen Operasyonu" kod adıyla duyurdu.

İlk tespit bir Alman şirketinin kurumsal ağındaki üst düzey bir yöneticinin bilgisayarında yapıldı. Ancak, ihlalin kaynağının bulunmasına yönelik incelemeler sırasında bu tespitin aslında buzdağının sadece görünen kısmı olduğu ve zararlı yazılımlara ait ilk izlerin 2002 yılına kadar uzandığı ortaya çıktı.

Julian Assange'dan Türkiye'ye uyarı

Alternatif Bilişim Derneği’nin İstanbul Bilgi Üniversitesi’nde düzenlediği Internet Ungovernance Forumu’na WikiLeaks’ın kurucusu Julian Assange Ekvador’un Londra Büyükelçiliği’nden telekonferans yöntemiyle katıldı ve Almanya, İngiltere ve ABD'nin Türkiye'yi dinlemesine ilişkin çarpıcı açıklamalarda bulundu:

İsrail'in Demir Kubbe'sini inşa eden şirketler 'Çinlilerce haklandı'

BBC, Çinli internet korsanlarının İsrail'in "Demir Kubbe" (füzeleri ve top mermilerini havada durdurup imha edebilen gelişkin bir füzesavar savunma sistemi) adını verdiği füze kalkanı sistemini üreten şirketlerin sitelerini hekleyerek askeri sırları çaldığı haberlerini destekleyen belgelere ulaştığını açıkladı.

Aylarca süren bir süreç içinde çalınan belgeler şu konularda bilgiler içeriyor:

- Arrow III füzeleri
- İnsansız hava araçları ya da yaygın adıyla pilotsuz uçaklar
- Balistik füzeler

USB'den bağlanan cihazların hepsi bir tehdit kaynağı olabilir

"Bad USB" Almanya merkezli SR Labs güvenlik şirketinin ortaya çıkardığı yeni bir güvenlik açığı tipi. Şimdilik pratik ve yaygın uygulanabilir bir çözümü yok gibi gözüken yöntem her bilgisayarda bulunan USB kapılarına (port) takılan cihazları aracı olarak kullanıyor.

ABD’nin Las Vegas kentinde geçtiğimiz hafta gerçekleştirilen Black Hat USA 2014 konferansında mercek altına yatırılan "Bad USB" tekniği, en az 10 yıldır donanım alanında gözden kaçırılan önemli bir detaydan yararlanıyor.

Çin hükümeti güvenlik yazılımlarında kamu kurumları için milli ürünleri şart koşuyor

Çin'in kamu ihale kurumu, kamu kurumlarının sadece Çin kökenli sağlayıcılardan zararlı yazılımdan korunma yazılımları (antivirüs vb.) tedarik etmelerine imkan sağlayacak şekilde kamu kurumları için güvenlik yazılımı tedarikçilerinin yer aldığı onaylı listesinden Symantec ve Kaspersky firmalarını çıkardı. Hali hazırda bu listede sadece 5 tane Çin firmasının ismi yer alıyor.

Çin hükümeti daha önce de Apple ürünlerinin kamu kurumları tarafından tedarikini önlyecek önlemler almıştı.

Edward Snowden'den yeni ve ilginç bilgiler

Wired dergisinde Edward Snowden'in yeni röportajı yayınlandı. Makale Snowden ile Moskova'da görüşen NSA gözlemcisi James Bamford tarafından yazılmış. Makalede pek çok ilginç konu yer alıyor:

Bu konulardan göze çarpanlarından birisi, Amerika'ya gelecek siber saldırıları tespit edip kestikten sonra insan müdahalesine gerek olmadan otomatik olarak saldırı kaynağına geri saldırı yapacak "MONSTERMIND" isimli bir projeden bahsedilmiş olması.

Sayfalar

Siber Güç RSS beslemesine abone olun.