Türk siber güvenlik uzmanlarının DEF CON’da dikkat çeken sunumları

Dünyanın önde gelen siber güvenlik konferansı DEF CON'da Türk siber güvenlik uzmanları dikkat çeken sunumlar gerçekleştirdi.

SİBER GÜVENLİK 14.08.2020, 12:35 25.08.2020, 13:33
Türk siber güvenlik uzmanlarının DEF CON’da dikkat çeken sunumları

Dünyanın önde gelen siber güvenlik konferanslarından biri olarak kabul edilen ve her yıl ABD’nin Las Vegas şehrinde düzenlenen etkinlik, bu yıl KOVID-19 salgını nedeniyle online olarak düzenlendi. Siber güvenlik alanına dair güncel gelişmelerin konuşulduğu etkinlikte, Türk siber güvenlik uzmanları da yer aldı.

1993 yılından bu yana her sene düzenlenen konferans siber güvenlik alanında uzmanlar, avukatlar, gazeteciler, kamu görevlileri farklı meslek gruplarını bir araya getiriyor. Etkinlik boyunda farklı siber saldırı türleri, güncel gelişmeler, ortaya çıkan yeni güvenlik durumları gibi birçok konu hakkında araştırmaların sunumu yapılıyor.

Türk siber güvenlik uzmanların sunumları da yer aldı

Sunum yapan uzmanlardan İsmail Melih Taş ve Kubilay Ahmet Küçük, geliştirmiş oldukları Mr. SIP kullanılarak VoIP sistemlerin güvenlik zafiyetlerini canlı demolarla sundular. Mr. SIP, güvenlik testlerinin yapılabilmesi için güvenlik uzmanlarına yardımcı olması amacıyla geliştirildi. Güvenlik risklerini keşfetmek için geliştirilen bu yazılım, mevcut güvenlik açıklarını ve yapılandırma hatalarını keşfediyor.

Sunumlar arasında Blackbox Security ekibine ait 3 araştırma da var

 Ekipte yer alan Çağlar Çakıcı, Kürşat Oğuzhan Akıncı ve Mert Can Coşkuner Türkiye’yi hedef alan mobil bankacılık sektörüne ait zararlı uygulamalar ve kırmızı takım operasyonlarıyla alakalı sunum yaptı. Google’ın güvenlik sistemlerini atlatarak Google Play Store’da kullanıcılarla buluşan bu uygulamaların keşfedilmesi ve komuta kontrol sunucularının ele geçirilerek etkisiz hale getirilmesi anlatıldı. Ek olarak sosyal medyada yer alan sahte bankacılık reklamlarına ait araştırmada, reklamları hazırlayan ve yayınlayan siber dolandırıcıları tespit ederek, 13 dolandırıcının yakalanmasını sağladığı belirtildi.

İkinci sunumda ise siber güvenliğin alt alanı olarak bilinen “Red Team” operasyonlarının nasıl olması gerektiği aktarıldı. Demolar eşliğinde yapılan bu sunumda kırmızı takım anlayışının nasıl dizayn edilebileceği ve süreçlerin iyileştirilmesine yönelik mimari çalışmalar önerildi.

Terör örgütlerinin Gmail üzerinden iletişim sağladığı keşfedildi

Blackbox Security ekibinin bir diğer üyesi Özkan Mustafa Akkuş, e-posta uygulamalarında bulduğu 0day (uzun süre keşfedilmemiş zafiyet) ile e-posta uygulamalarında istediği kişiden e-posta atılabildiğini gösterdi. Aynı zamanda terör örgütlerinin kullandığı taslak e-postalar ile iletişim sağlandığı keşfedildi. Akkuş, geliştirmiş olduğu yazılımla Gmail API servislerini kullanarak taslak e-postalardan terör örgütlerinin iletişim stratejilerini ortaya çıkardı. Terör örgütlerinin aynı Gmail hesabına girerek taslak e-postalar aracığıyla haberleştiği ve bu e-postaların sunuculara kaydedilmediği için gizli kaldığı belirlendi.

Bir diğer sunum ise phishing (oltalama) saldırı türünde yapıldı. Jeopardize isimli yazılımı geliştiren Utku Şen, oltalama yapan web siteleri hakkında bilgileri paylaştı. Sunuma konu olan yazılım Jeopardize, oltalalama yapan alan adlarının tespitinde kullanılıyor. Keşdefilen alan adları risk seviyesine göre ayrılıyor.

17°
parçalı bulutlu