25 Ekim 2011 Salı

:: :: Yeni "SSL-Renegotiation" kaynaklı, SSL Tüketme Saldırısı (SSL-DoS)...





THC-SSL-DoS aracılığı ile bir sunucunun SSL çözümlemesinde harcadığı kaynaklar sömürülebiliyor.

Bu saldırı temel olark; SSL-Renegotiation mimarisindeki hatadan kaynaklanıyor. Hata tek bir TCP bağlantısı ile binlerce bağlantının (Üçlü el Sıkışma kuralı...) tetiklenmesi ile gerçekleştiriliyor.
----

g_opt.stat.total_renegotiations++;
p->count_renegotiations++;
if (p->count_renegotiations % 50 == 0)
{
p->state = STATE_SSL_DUMMYWRITE;
} else {
p->state = STATE_SSL_HANDSHAKING;
}

return 0;
----

DDoS Flood ve SSL-Tüketme saldırısı karşılaştırıldığında;

Flood'da gerçekleştiren bağlantının bir tane olmaması en büyük ayrımdır. Saldırıdan amaç çok sayıda DSL bağlantısı ile Sunucunun bant genişliğinin tüketilmesidir.
SSL-DoS tarafında ise Karşıdaki sunucunu bant genişliği değil, İşlem gücü kendine karşı kullanılacağından, çok sayıda makinaya ve çok yüksek başarımlı saldırı sistemi olmadan da zarar verilebilmesidir. Burada saldırganın hedefi çok sayıda SSL El sıkışmasıdır...

----
static int
ssl_connect_io(struct _peer *p)
{
int ret;

ret = SSL_connect(p->ssl);
if (ret == 1)
{
g_opt.stat.total_ssl_connect++;
----

Örneğin standart bir notebook'un %10-25 işlem gücü ile saniye 300 bağlantı tetiklemesi yapılabilir.
Aynı makinada birden fazla host olması saldırı tesir kesit/hızını arttırır.

Saldırının asıl tehlikeli tarafı ise bağlantının uçtan uca olması ve talep dönüşlerinin Sunucudan olması nedeniyle IDS/IPS sistemlerinin başarısının azalması...

Bu saldırıya gerçek bir çözüm olmasa da;

SSL-Renegotiation özelliği kapatılabilir (!)


|
____ Innovation Science Labs ____
|

:: LISP'in Babası Öldü...



LISP Programlama dili, özellikle Yapay Zeki Tasarımı içeren sistemlerde kullanılıyor (Örneğin Kasparov ile Satranç karşılaşması yapan Deep Blue'da...)

McCarthy'nin, MIT ve Stanford Üniversitesinde (SAIL) yapay zaka araştırmaları için geliştirdiği dil yaygın olarak kullanılmakta.

http://www.paulgraham.com/rootsoflisp.html

|
____ Innovation Science Labs ____
|

:: Şirketlere olan Siber Saldırılar Tırmanışta...


Her on şirketten dokuzu siber tehditlerle karşı karşıya kalıyor. Üstelik bunların önemli bir bölümü saldırılar sonucunda çok kritik kurumsal bilgilerini çaldırıyor.


İSTANBUL - Kaspersky Lab Kurumsal BT Güvenlik Araştırması'na göre dünyada her 10 firmadan 9'u, farklı boyutlarda siber-saldırılara maruz kalıyor.

Firmanın Türkiye Pazarlama Müdürü Pınar Uylum Terzioğlu, bir kurumsal ürününü pazara sunmadan önce ilk defa böylesine kapsamlı bir araştırma gerçekleştirdiklerini belirtti. Kaspersky Endpoint Security 8 yazımının lansmanında konuşan Terzioğlu, her on şirketten dokuzunun geçtiğimiz yıl en az bir kez siber tehdit ile karşı karşıya kaldığını söyledi.

Araştırmaya göre kurumlara yönelik tehditlerin oranı dünya genelinde yüzde 91’e ulaşırken, Türkiye’de yüzde 95'i buluyor. Araştırma sonuçları ayrıca, dünya genelindeki şirketlerin üçte birinin şirket faaliyetleri için hayati önem taşıyan veriler de dahil olmak üzere çeşitli veri kayıpları ile karşı karşıya kaldıklarını ortaya çıkarıyor.

Türkiye’deki şirketlerin ise yaklaşık yarısı (yüzde 49) veri kaybına uğruyor. Araştırma sorularını cevaplayan şirketlerin yaklaşık yarısı (dünyada yüzde 48, Türkiye’de yüzde 59) siber tehditlerin artış göstermekte olduğunu düşünüyor. Şirketler genellikle virüs, solucan ve kötü amaçlı yazılım ile spam e-posta, sanal dolandırıcılık ve hacker saldırılarına maruz kalıyor. Virüs, solucan, casus yazılım ve diğer kötü niyetli programlarla karşı karşıya kalan Türk şirketlerin oranı yüzde 72, dünyada ise yüzde 61.

SOSYAL AĞLARA ERİŞİM KISITLAMASI

BT güvenlik uygulamaları genellikle anti-virüs yazılımları ve güvenlik duvarları (firewall), mevcut yazılımlardaki saldırıya açık noktaları kapatma da dahil olmak üzere çeşitli güncellemeler yapılması ve verilerin yedeklenmesi olarak ortaya çıkıyor. Araştırmaya katılanların yarısından fazlası (Türkiye’de yüzde 46’sı, dünyada yüzde 59’u) kurumsal ağlarının yeterli bir şekilde korunduğunu düşünüyor. Bununla birlikte, araştırma sonuçlarına göre Türkiye’deki şirketlerin yalnızca yüzde 33’ü (dünyadaki yüzde 36) belirtilen standart güvenlik yöntemlerinin tamamını uyguluyor. Dünyadaki şirketlerin yüzde 3’ü ise kendilerini siber tehditlerden koruyacak herhangi bir önlem almış durumda değil.

Kurumsal BT güvenlik yapısını geliştirmek isteyen şirketler genellikle işletmelerinin etkinliğine de zarar verebilecek geniş kapsamlı önlemler uygulamaya koyuyor. Araştırma sonuçlarına göre, Türkiye’deki şirketlerinin yüzde 78’i (dünyadaki şirketlerinin yüzde 72’si) çalışanlarının sosyal ağ sitelerine ve uygulamalarına erişimlerini engelliyor veya sınırlandırıyor.

Araştırma sonucunda ortaya çıkan ciddi sorunlardan biri de BT güvenliği alanına yapılan yatırımların yetersiz oluşu. Dünyadaki diğer şirketlerle karşılaştırıldığında Türkiye’de durumun biraz daha vahim olduğu ortaya çıkıyor. Türk şirketlerinin yüzde 47’si BT güvenlik yatırımlarının yeterli olduğunu düşünürken bu oran dünyada yüzde 55. Araştırma sorularını cevaplayan katılımcılara göre mali kaynakların yetersizliği sorunun yalnızca parçalarından biri: Türkiye’deki katılımcıların yüzde 66’sı (dünyadaki katılımcıların yüzde 70’i) personel, uzman ve sistem kaynaklarının yetersizliğinden şikâyet ediyor.

BULUT TEHDİT OLARAK GÖRÜLÜYOR

Mobil olarak çalışanların gün geçtikçe artması ve işlerin giderek tüketici odaklı olması (örneğin kişisel cihazların iş amaçlı kullanılması) yeni bir sorunu da gün yüzüne çıkarıyor. Öyle ki BT uzmanları mobil cihazların güvenliğini ağ dışında oldukları zaman da sağlamak durumundalar. Araştırma sorularına cevap veren Türkiye’deki katılımcılarının yüzde 47’si (dünyada yüzde 55’i) şirketlerinin bir yıl öncesine göre bu konu ile çok daha ilgili olduklarını belirtiyor. Ayrıca araştırma sonuçları, Türkiye’deki kurumların yüzde 36’sının, dünyadaki şirketlerin ise yüzde 32’sinin mobil cihaz kullanımını işletmeleri açısından fazla riskli bulduklarını ortaya koyuyor.

Pek çok sayıda kurum ayrıca yeni teknolojilerin kullanılması konusunda BT güvenlik riskleri bulunduğunu düşünüyor. Sonuç olarak, Türkiye’deki şirketlerin yüzde 36’sı (dünyadaki şirketlerin ise yüzde 23’ü) bulut teknolojilerini bir tehdit olarak görürken, yüzde 41’i de (dünyadaki şirketlerin ise yüzde 42’si) yenilikleri uygulamaya koymak konusunda genellikle isteksiz davranıyor.

BT uzmanları gelecekteki tehditlerin çoğunun kötü niyetli programlardan ve belirli bir hedefi olan hacker saldırılardan geleceğine inanıyor. Araştırma sorularını cevaplayan katılımcılar ayrıca siber tehditlerin iş dünyasının gün geçtikçe daha önemli bir parçası haline geleceğini öngörüyor.

Dünyadaki şirketlerin sadece yüzde 15’i bunları mevcut bir sorun olarak görürken, yüzde 46’sı önümüzdeki iki yıl içinde işlerindeki başlıca risklerden biri haline geleceğini düşünüyor. BT yöneticileri arasındaki farkındalığın görece daha yüksek olduğu Türkiye’de ise durum biraz farklılık gösteriyor. Araştırma sorularını cevaplayan Türkiye’deki BT yöneticilerinin yüzde 40’ı siber tehditleri kurumlarına yönelik en önemli üç işletme riski arasında görüyor. Bununla birlikte, araştırma sonuçları, onlardan daha iyimser bir tahminde bulunarak, sadece yüzde 32’lik bir bölümünün siber tehditleri iki yıllık süre içinde en önemli ilk üç işletme riski arasına gireceğini düşündüğünü ortaya koyuyor.

Kaynak: NTVMSNBC