Stuxnet,Duqu,Flame,Gauss Ve Endüstri 4.0
-
Zero days belgeseli güzeldi bende İzledim :)
-
trooper bunu yazdı
Hocam senin söylediğin kısmı teoriden ibaret ayrıca bu tarz virüsler uyku moduna aldığında kendisini donanım üreticilerinin dijital imzaları ile imzalayarak kendini windows tarafından güvenli dosya olarak işleme aldırıyor.Senin senaryonda ekran kartı ya da chipset sürücülerini vb engeleyemeyeceği için aslında ne olduğunu algılayamayacaksın ve senaryon devre dışı kalacak.NSA tarfından hardisklerin firmware kısmına gömülü virüs yaydığını düşünürsek bunları engellemek çok zor bir ihtimal.4.0 için çalışan firmaların micro controller rom embedded sys component kısmını üretmeyip yine tedarik edeceklerini varsayarsak belkide şuan bile firmware kısmına gömülü vaziyette zamanın gelmesini bekleyeceklerdir.Zamanı gelince v2 olarak görürüz muhtemelen ki cyber world war gerçekleşir.
Türkiye için ise bence ülkemizin her noktası siber güvenlik konusunda çook geride olduğu düşünüyorum.Bu durumun kamu kurumlarında ise daha vahim durumda olduğu kanısındayım.
Bu virüsü yazan arkadaşlar , dijital sertifika muhabbeti icin Taiwan'da yüksek güvenlikli bir firmaya sızmışlar. (parmak izi , goz taratma ıvırzıvır) . Adamlar dijital bir silah yaratmak icin operasyon düzenlemiş, saha ajanı kullanmışlar.
Belgeseli 2016da cekilmiş, Stuxnet'in farkına varıldığı tarih 2010 fakat 2009dan beri aktif. Ve iran'a verdiği zarar 800 Milyon dolar. İcerisinde @x-t0xid 'in dediği gibi 2 değil 4 tane zeroday varmış.
DuQu ve Flame ise endüstriyel casusluk amaclı tasarlamış trojan vari yazılımlar. Ve bu virüslerde sanırım kodlarının cozülüp hedeflerinin belirlenememesi adına şifrelenmiş....
---
Amerika secimlerinin Ruslar tarafından hacklendiğini soylerken bizler sanırım Binali Yıldırım'ın Bulut Teknolojisi hakkında soylediklerini hatırlayıp acı acı gülümsüyoruz. -
italyan bunu yazd
Bu virüs'ün Fukushima nükleer santral kazasına sebep olduğu soyleniyor.
Bunu yazan ağır gerizekalıdır. Fukushima iki adet 9 şiddetinde deprem ve ardından gelen tsunamiler sebebi ile yıkılmıştır.
BU olay 500 sene önce olmadı. 2011 de hepimiz canlı yayında bile izledik.
https://www.youtube.com/watch?v=nJ3IgHQuCBM
-
günümüzdeki virüs çeşitleri o kadar geliştiki takip edilmesi neredeyse imkansız stuxnet şans eseri bulundu gibi birşey ama çözümlenmesi uzun sürmüş, stuxneti içeri sokma mevzularıda farklı adamlar mükemmel hazırlanmışlar daha yeni piyasaya düşen NSA toollarına bakın adamlar istediklerine girip çıkmış heleki openssl-hearthbleed açığını hatırlayın adamlar en büyük siteleri bile dinlemişler.. bizim bilmediğimizi çok daha büyük açıklar olduğunu düşünüyorum bunlar çoğu kapalı devre yani net olmadan usb cd.. vb gibi yayılanlar.
mesela adamlar içeriden veri çıkartmak için ses kartını kullanıyor , ya da hdd sesinden şifreyi çözüyor ..
bilişim sektörü çok farklı hal aldı güvenliği ne kadar arttırırsanız arttırın içerden yapılmaması imkansız blueborne açığı mesela adamlar direkt olarak telefona sızıyor..
aslında bu konularda tbtde çok sağlam bilgili müridler olduğunu biliyorum yapılanları biraz anlatsalar ne güzel olurdu...
blueborne açığı ios android vb.. derken adamlar aşmışlar..
https://www.armis.com/blueborne-cyber-threat-impacts-amazon-echo-google-home/#foobox-1/0/g6ivGislWWo
-
Çok büyük bir güvenlik açığını da ben keşfettim. Geçen hafta bir taahütlü belge göndermek için Postaneye gönderildim. Sıra bana geldiğinde memura telefon geldi. Memur bey herkes duymasın diye düşük sesle konuştu ama istemeyerek te olsa kulak misafiri oldum. Geçen sözler şöyle. Abi niye hiç tanımadığın bir adama E-devlet şifreni veriyorsun? Abi adam senin şifrenle ne işini görecekmiş? Abi sen git ve kendi gözünle ekranı kapattığını gör ve hemen eve gidip şifreni değiştir. Halkımızın saf ve iyi niyetinin açık bir örneği. Böyle bir halkımız varken bu ülkeden neler yapılmazki ?
-
SkynetX bunu yazdıitalyan bunu yazd
Bu virüs'ün Fukushima nükleer santral kazasına sebep olduğu soyleniyor.
Bunu yazan ağır gerizekalıdır. Fukushima iki adet 9 şiddetinde deprem ve ardından gelen tsunamiler sebebi ile yıkılmıştır.
Mesajım alıntılandığı icin yazıyorum stuxnet - fukushima iddiasında bulunan ben değilim. Benim gordüğüm bu virüs İran'a yonelik hazırlanmış. Uzmanlığım siber güvenlik değil makine ve otomasyon.
Fukushima faciasına sebep olan şey deprem veya tsunami değil , reaktorlerin soğutulamaması.
Ha Tsunami sebebinden güc kesilmiştir müdahale edilememiştir , ha tsunamiye eş zamanlı olarak bir siber saldırı olmuştur. Fukushimada siber saldırı ihtimalini goz onunde bulunduran gerizekalılar depremide tsunamiyide biliyodur.Dediğin gibi 500 sene once olmadı. Bir araştırmak lazım bu adamlar neye istinaden boyle bir iddiada bulunmuş ?
Detaylı bilgisi olan Fukushimayı değil Gauss'u Flame'i ve DuQu'yu anlatsa süper olacak.
Fukushimayı merak edene belgesel .
https://www.youtube.com/watch?v=Ci3NBpS2RyE -
@italyan;
Benim laflar sana değil hocam. O iddiayı yapanlara.
Onların iddiası virüs sebebi ile santralin patlaması. Ben bunu diyorum işte.
Fukuşimanın patlamasının sebebi depremin neden olduğu olaylar zinciri.
-
SkynetX bunu yazdı
@italyan;
Benim laflar sana değil hocam. O iddiayı yapanlara.
Onların iddiası virüs sebebi ile santralin patlaması. Ben bunu diyorum işte.
Fukuşimanın patlamasının sebebi depremin neden olduğu olaylar zinciri.
Amerikalılar bu komplo olaylarını cok seviyor. Alakasız olayları bile birbirine bağlayabiliyorlar. Reddit'teydi sanırım tüm sucu siemens'e atanlarda var. Bilerek acık kapı bırakmışlar falan filan diye ama olayların nasıl geliştiği zero-day belgeselinde güzelce işlenmiş.
Diğerleriyle ilgilide Güvenlik bültenlerinde falan yazılara rastladım. Şoyle konuyu bilen birisi cıkıp anlatsa keşke güvenlik olayından pek anlamadığım icin bana yabancı geliyor bazı şeyler. -
italyan bunu yazdıSkynetX bunu yazdı
@italyan;
Benim laflar sana değil hocam. O iddiayı yapanlara.
Onların iddiası virüs sebebi ile santralin patlaması. Ben bunu diyorum işte.
Fukuşimanın patlamasının sebebi depremin neden olduğu olaylar zinciri.
Amerikalılar bu komplo olaylarını cok seviyor. Alakasız olayları bile birbirine bağlayabiliyorlar. Reddit'teydi sanırım tüm sucu siemens'e atanlarda var. Bilerek acık kapı bırakmışlar falan filan diye ama olayların nasıl geliştiği zero-day belgeselinde güzelce işlenmiş.
Diğerleriyle ilgilide Güvenlik bültenlerinde falan yazılara rastladım. Şoyle konuyu bilen birisi cıkıp anlatsa keşke güvenlik olayından pek anlamadığım icin bana yabancı geliyor bazı şeyler.Hocam özellikle Türk lerden öğrenme bu konuyu. Bloglarında saçma salak yazılar yazıyorlar.
Yine yabancı basın daha kaliteli içerik üretiyor.
-------
Tabi İran 'ın batının ürettiği PLC sistemi kullanması da garip. Hani Rusya Çin varken ???
Olayı bende merak ettim. :)))
Bende araştırayım ekstra bilgi bulabilirsem eklerim.