menüler
HAVA DURUMU

Siber güvenlikte bayrak yarışı başlıyor

İsa ALTUN
İsa ALTUN
31 Mayıs 2017, Çarşamba
Trend Micro üçüncü Capture the Flag Yarışması’nı düzenliyor. Trend Micro Capture the Flag siber güvenlik yarışması, bu alana gönül vermiş genç profesyonellerin yeteneklerini sergileyebilecekleri ve sahip oldukları bilgileri geliştirebilecekleri eşsiz bir fırsat sunuyor. Siber güvenlik alanında küresel lider Trend Micro, üçüncü geleneksel Capture the Flag (CTF) siber güvenlik yarışmasını “Trend Micro CTF 2017 - Raimund Genes Kupası” adı altında düzenleyeceğini duyurdu.
 
Trend Micro CTF 2017, siber güvenlik sektöründeki genç profesyonellerin siber suçlarla mücadele, hedefli saldırılar, Nesnelerin İnterneti (IoT) ve Endüstriyel Kontrol Sistemleri (ICS) gibi alanlardaki pratik becerilerini geliştirmeyi hedefliyor. “Hedefimiz, günümüzün en acil tehditlerine karşı daha iyi hazırlanmak ve korumak için sektöre giren profesyonellerin yeteneklerini desteklemek ve güçlendirmek" diyen Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, Capture the Flag siber güvenlik yarışması ile siber güvenlik alanında yetenekleri göstermek isteyen herkesi bu eşsiz platforma davet etti.
 
Börekcioğlu; “Bu yılki yarışmamız ise geçtiğimiz aylarda hayatını kaybeden değerli çalışma arkadaşımız Trend Micro Baş Teknoloji Sorumlusu(CTO) Raimund Genes’in adına düzenleniyor. Bundan dolayı bizim için çok büyük bir anlam ve öneme sahip. Özellikle Türkiye’de bu alanda kendilerini göstermek isteyen ve zor durumlarda doğru kararları alarak bilgilerini sınamak isteyen, siber güvenlikle ilgili tüm bireyleri Trend Micro CTF 2017 Raimund Genes Kupası’nda yarışmaya davet ediyoruz.
 
Dijital dünyayı herkes için daha güvenli hale getirme görevimizi başarıyla yürütebilmek için bu alanda çalışan herkesin siber güvenlik bilgilerini geliştirmelerini amaçlayan bu gibi etkinlere büyük bir önem veriyoruz.” Trend Micro tarafından her yıl geleneksel olarak düzenlenen Capture the Flag yarışması, bu sene beklenmedik bir kalp krizi nedeniyle hayatını kaybeden Trend Micro Baş Teknoloji Sorumlusu (CTO) Raimund Genes’in anısına düzenleniyor. Siber güvenlik camiasında oldukça önemli bir yere sahip olan Raimund Genes, Trend Micro ailesine 1996 yılında katılmıştı. Bu tarihten itibaren Trend Micro bünyesinde İş Geliştirme Birimi Genel Müdürlüğü, Avrupa Faaliyetleri Başkanlığı, Avrupa Satış ve Pazarlama Başkan Yardımcılığı ve Genel Müdürlük pozisyonları da dahil olmak üzere, birçok önemli pozisyonda görev alarak hem Trend Micro’ya hem de siber güvenlik dünyasına oldukça değerli katkılarda bulundu.
 
Yarışmanın internet ortamında gerçekleştirilecek olan eleme süreçlerinden sonra yarışmacılar Japonya’nın Tokyo kentinde gerçekleştirilecek olan finallere katılacaklar. Online elemeler katılımcıların SCADA, Nesnelerin İnterneti ve hedefli saldırılar gibi çeşitli kategorilerdeki sorunları çözmeleri üzerine kurgulanan “Tehlike” (Jeopardy) formatında olacak. Online elemelerde başarılı olan ilk 10 ekip “Saldırı ve Savunma” (Attack and Defense) ile Tehlike (Jeopardy) formatlarının birleşmesinden oluşan finalde yarışmaya hak kazanacak. Kazanan takım 8 bin 700 dolar değerindeki ödülün yanı sıra Zero Day Initiative Ödül Programı[1]için ek puan ödülü ve Tayvan’ın Taipei kentinde gerçekleştirilecek olan HITCON CTF 2017 Finalleri’ne otomatik katılım hakkı kazanacak.
 
 Trend Micro CTF 2017 - Raimund Genes Kupası - Online Elemeler
 
Tarih: 24 – 25 Haziran 2017 (Oyunlar 24 Haziran 2017 tarihinde başlayacak)
 
Şartlar: Katılımcılar en az 20 yaşında olmalı
 
Format: Tehlike (Jeopardy)
 
Mekan: Online
 
Takım kayıtları: 23 Mayıs’ta başlamıştır
 
Trend Micro CTF 2017 - Raimund Genes Kupası - Final
 
Tarih: 11 – 12 Kasım 2017
 
Şartlar: Online elemelerde ilk 10’a giren takımlar katılacak. Ek olarak Mısır Ulusal CTF’in kazananları da yarışmaya doğrudan katılacak. Her takım en fazla 4 kişiden oluşabilecek.
 
Format: Saldırı – Savunma (Attack and Defense) ve Tehlike (Jeopardy) kombinasyonu
 
Mekan: BELLESALLE Nishi Shinjuku, Tokyo – Japonya
 
Ödüller:
 
Birincilik:
 
8.700 dolar tutarında para ödülü
 
Ekibin her bir üyesi için Zero Day Initiative Ödül Programı’nda kullanılmak üzere 15 bin ek puan. (Bu puanlar tek kullanıma özel 2 bin dolar değerinde bonusu da içeren avantajlar sağlayacak.)
 
Tayvan’ın Taipei kentinde gerçekleştirilecek olan HITCON CTF 2017 Finali’ne otomatik katılım.
 
İkincilik:
 
2.600 dolar tutarında para ödülü
 
Üçüncülük:
 
1.700 dolar tutarında para ödülü
 
Online elemelere kayıt olmak ve “Trend Micro CTF 2017 - Raimund Genes Kupası” hakkında daha geniş bilgi için:
 
www.trendmicro.com/tmctf.
 
Milyonlarca Android cihaz Ztorg ile zombileşti
 
Siber suçlular, agresif reklamcılıkla para kazandıran ve bir yıl içerisinde milyonlarca cihazı ele geçiren devasa bir botnet geliştirdi. Kaspersky Lab'ın araştırmacıları, Ztorg Trojan bulaşmış uygulamaların kullanımını reklam kampanyaları yoluyla teşvik eden büyük ölçekli bir ağ keşfetti. Bu sofistike zombi ağı (botnet), reklamlar için sahte gösterimi üreten, gizlice uygulama yükleyen, hatta yeni uygulamalar satın alan ve dolayısıyla geliştiricilerine para kazandıran bir zararlı yazılımın bulaştığı yüzbinlerce cihazı ele geçirmiş durumda. Reklam kampanyaları bir yıldan fazla süredir etkin ve bugüne kadar yaklaşık 100 programı etkiledi. Çoğu çok popüler olan kampanyalar, tek bir günde 10.000 kurulum gerçekleştirecek kadar hızlı büyüme gösterdi. Keşfedilen ilk Truva Atı örneği 1.000.000 kurulum gerçekleşmişti.
 
Siber uzayda birçok botnet mevcut ve birçoğu para kazanmak için geliştiriliyor. Botnet'ler çoğunlukla reklam sahtekârlığına odaklanıyor. Siber suçlular, reklam gösterimi üreten ve yeni uygulamalar yüklemek veya satın almak için Google Play’e giren kötü amaçlı yazılımlarla kullanıcı cihazlarını ele geçiriyor ve bunun üzerinden kar sağlıyor. Ztorg’un arkasındaki isimler ise bu klasik süreci istismar ederek, yeni bir boyuta taşıdılar.
 
Ztorg, modüler bir mimariye sahip çok sofistike bir Truva atı. Kurulumdan sonra yaptığı ilk şey, komuta kontrol sunucusuna bağlanarak ülke, dil, cihaz modeli ve işletim sistemi sürümü de dahil olmak üzere cihazla ilgili verileri sunucuya yüklemek. Tüm veriler yüklendikten sonra, Ztorg bulaşmış olduğu cihazda yönetici yetkileri almak üzere birkaç exploit paketi kullanarak ek bir modül indirmeye başlıyor. Bu yetkiler Truva atının cihaz üzerinde sürekli olarak faal kalmasını sağlayarak, istenmeyen reklamlar göstermesine, daha agresif bir şekilde gösterimler yapabilmesine ve gizli bir şekilde haber uygulamaları kurmasına izin veriyor.
 
Kaspersky Lab araştırmacılarına göre, Ztorg iki şekilde dağıtılıyor. İlk olarak, siber suçlular, tehlikeli programlarını teşvik etmek için en az dört popüler yasal reklam ağından trafik satın alıyor. Ztorg'un ek modüllerinin, bu ağlardan reklamlar gösterdiğini belirtelim. Bu şekilde, reklam ağındaki kötü amaçlı reklamlar kullanıcıları tehlikeye atıyor ve Truva atı sistemlerine yüklendikten sonra ise aynı ağdan gelen çok daha fazla reklama maruz kalıyorlar.
 
Ztorg'un dağıtımının ikinci yoluysa, kullanıcılara Google Play'den başka program yüklemeleri için ödeme yapan uygulamalar yoluyla yapılıyor. Bunlar, içine Ztorg bulaşmış bir uygulamayı yüklemeleri için kullanıcılara 0,04-0,05 dolar ücret teklif ediyor. Uygulamayı yükleyen kullanıcılar birkaç kuruş ödül alırken, cihazları zombi moduna girerek siber suçlulara yarar sağlayan istenmeyen reklamları göstermeye başlıyor. Kaspersky Lab ABD’de Kıdemli Zararlı Yazılım Analisti olan Roman Unuchek, “Süper kullanıcı haklarını kötüye kullanan reklamcılık Truva atları, 2016 boyunca mobil kullanıcılar için 1 numaralı tehdidi oluşturdu. Ztorg'un yayılmasını sağlayan bu çok aşamalı ağ, bu eğilimin halen gelişmekte olduğunu gösteriyor. Mayıs 2017’de Google Play’e yeni uygulamalar yüklendi ve kısa bir süre içerisinde bu örneklerden daha fazlasını görmeyi bekliyoruz” dedi.

En Çok Okunan Yazıları

DİĞER YAZILAR
    Copyright 2016 Tüm Hakları Saklıdır