Dünyanın önde gelen siber güvenlik konferanslarından biri olarak kabul edilen ve her yıl ABD’nin Las Vegas şehrinde düzenlenen etkinlik, bu yıl KOVID-19 salgını nedeniyle online olarak düzenlendi. Siber güvenlik alanına dair güncel gelişmelerin konuşulduğu etkinlikte, Türk siber güvenlik uzmanları da yer aldı.
1993 yılından bu yana her sene düzenlenen konferans siber güvenlik alanında uzmanlar, avukatlar, gazeteciler, kamu görevlileri farklı meslek gruplarını bir araya getiriyor. Etkinlik boyunda farklı siber saldırı türleri, güncel gelişmeler, ortaya çıkan yeni güvenlik durumları gibi birçok konu hakkında araştırmaların sunumu yapılıyor.
Türk siber güvenlik uzmanların sunumları da yer aldı
Sunum yapan uzmanlardan İsmail Melih Taş ve Kubilay Ahmet Küçük, geliştirmiş oldukları Mr. SIP kullanılarak VoIP sistemlerin güvenlik zafiyetlerini canlı demolarla sundular. Mr. SIP, güvenlik testlerinin yapılabilmesi için güvenlik uzmanlarına yardımcı olması amacıyla geliştirildi. Güvenlik risklerini keşfetmek için geliştirilen bu yazılım, mevcut güvenlik açıklarını ve yapılandırma hatalarını keşfediyor.
Sunumlar arasında Blackbox Security ekibine ait 3 araştırma da var
Ekipte yer alan Çağlar Çakıcı, Kürşat Oğuzhan Akıncı ve Mert Can Coşkuner Türkiye’yi hedef alan mobil bankacılık sektörüne ait zararlı uygulamalar ve kırmızı takım operasyonlarıyla alakalı sunum yaptı. Google’ın güvenlik sistemlerini atlatarak Google Play Store’da kullanıcılarla buluşan bu uygulamaların keşfedilmesi ve komuta kontrol sunucularının ele geçirilerek etkisiz hale getirilmesi anlatıldı. Ek olarak sosyal medyada yer alan sahte bankacılık reklamlarına ait araştırmada, reklamları hazırlayan ve yayınlayan siber dolandırıcıları tespit ederek, 13 dolandırıcının yakalanmasını sağladığı belirtildi.
İkinci sunumda ise siber güvenliğin alt alanı olarak bilinen “Red Team” operasyonlarının nasıl olması gerektiği aktarıldı. Demolar eşliğinde yapılan bu sunumda kırmızı takım anlayışının nasıl dizayn edilebileceği ve süreçlerin iyileştirilmesine yönelik mimari çalışmalar önerildi.
Terör örgütlerinin Gmail üzerinden iletişim sağladığı keşfedildi
Blackbox Security ekibinin bir diğer üyesi Özkan Mustafa Akkuş, e-posta uygulamalarında bulduğu 0day (uzun süre keşfedilmemiş zafiyet) ile e-posta uygulamalarında istediği kişiden e-posta atılabildiğini gösterdi. Aynı zamanda terör örgütlerinin kullandığı taslak e-postalar ile iletişim sağlandığı keşfedildi. Akkuş, geliştirmiş olduğu yazılımla Gmail API servislerini kullanarak taslak e-postalardan terör örgütlerinin iletişim stratejilerini ortaya çıkardı. Terör örgütlerinin aynı Gmail hesabına girerek taslak e-postalar aracığıyla haberleştiği ve bu e-postaların sunuculara kaydedilmediği için gizli kaldığı belirlendi.
Editör : SavunmaTR Haber Merkezi
