Merhaba,
windows script host nasıl disable edililyor Mehmet bey.
Teşekkürler.
05-10-2016 10:00 tarihinde Mehmet YAYLA yazdı:
Bu tip saldırılarından korunmak için ilgili bilgisayarlardan *Windows
Script Host'un*disable edilmesi yerinde olur.
İhtiyaç durumunda kontrollü olarak anahtarın değiştirilmesi daha mantıklı.
------------------------------------------------------------------------
*Gönderen:* Ozan UÇAR (BGA) <[email protected]> adına Liste
<[email protected]>
*Gönderildi:* 4 Ekim 2016 Salı 16:37
*Kime:* [email protected]
*Konu:* Re: [NetsecTR] Office Dosyalarının Taşıdığı Fidye Zararlısı
Riskleri
Merhabalar,
Bu sorunuzun cevabından büyük oradan emin olsamda küçük bir araştırma
yaptım. Şöyle ki, Google drive VBA Macro'ları desteklemiyor, bunun
yerine Google Apps Script öneriyor. Microsoft OneDrive ise Macro
içeren dosyaları düzenlemenize olanak sağlıyor ama Macro çalıştırmayı
desteklemiyor.
Bu iki servis için bizim paylaştığımız örnekteki VBA Macro zararlıları
çalışmayacaktır yani güvendesiniz (şimdilik)
Başka hangi cloud tabanlı SaaS olarak hizmet veren kaynaklar var
paylaşırsanız birlikte inceleme fırsatımız olur.
Teşekkürler.
2016-10-04 13:18 GMT+03:00 hasan akgöz <[email protected]
<mailto:[email protected]>>:
Merhaba Ozan bey,
Merak ettiğim bir konu benzer tehditlerin cloud ortamı içinde
barındırıp barındırdığı eğer kurum office ihtiyaçlarını SaaS
olarak gideriyorsa benzer tehditlerden etkilenir mi?
iyi çalışmalar dilerim.
On Oct 4, 2016 13:10, "Ozan UÇAR (BGA)" <[email protected]
<mailto:[email protected]>> wrote:
Ransomeware zararlıları tüm dünyayı hedef almaya devam
ederken, gelenekselci yaklaşımını biraz değiştirip ofis
dosyalarının taşıdığı zararlı Makrolar ile yeni kurbanlarını
hedef alıyor.
Biz uzmanlar için Macro içeren zararlılarla yapılan bu saldırı
vektörü yeni kabul edilmesede, internet kullanıcılarının pek
alışık olmadığı, ofis dosyalarının ne tür riskler taşıdığını
pek bilmedikleri bir durum. İş ve sosyal yaşantımızda ofis
dosyalarının ne kadar etkin kullanıldığını düşünürsek bu durum
korkunç zararlara yol açabiliyor.
Bu anlamda internet kullanıcılarının bilinçlendirmek, ofis
dosyalarının kendileri için ne tür riskler taşıdığına dikkat
çekmek istiyoruz. Aynı zamanda siber güvenlik uzmanı
pozisyonunda olmasada önlem almak durumunda olan diğer IT
çalışanları içinde teknik detay içeren bu yazıyı sizlerle
paylaşıyoruz.
Yazıda bireysel ve kurumsal genel geçer önlemler var fakat
detaylandırmak, hangi çözüm ve ürünlerle bu gibi zararlılara
karşı önlem alınacağını bu başlık altına tartışmak isteriz.
Yazıya şu adreslerden ulaşabilirsiniz,
* Slideshare adresi,
http://www.slideshare.net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri
<http://www.slideshare.net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri>
* Blog post,
https://www.sinaralabs.com/office-dosyalarinin-tasidigi-fidye-zararlisi-riskleri/
<https://www.sinaralabs.com/office-dosyalarinin-tasidigi-fidye-zararlisi-riskleri/>
Zararlıyı içeren email ve ekini incelemek isterseniz;
* Zararlının orjinal eposta içeriği için
https://www.dropbox.com/s/5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0
<https://www.dropbox.com/s/5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0>
* Zararlı Macro dosyasını içeren excel,
https://www.dropbox.com/s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0
<https://www.dropbox.com/s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0>
Her iki dosyanında*Zip Parolası: Sinara *
Görüşmek üzere.
--
Ozan UÇAR
Managing Partner / BGA Bilgi Güvenliği A.Ş
My brand profile <http://ozanucar.brandyourself.com/>
*_Istanbul_:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi
No: 92 Kat:4Kadıköy, İstanbul
Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551
4119596
*_Ankara:_*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi
Kat:5 No:72 BALGAT ÇANKAYA/ANKARA
[email protected] <mailto:[email protected]>||
BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity
<https://twitter.com/bgasecurity> | #BGASecurity
<https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> |
www.ozanucar.com <http://www.ozanucar.com/>
<http://www.siberguvenlik.org/>
YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil
olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi
kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu
mesajin gonderilmek istendigi kisi degilseniz (ya da bu
e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi
haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA,
bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu
konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne
sekilde olursa olsun iceriginden, iletilmesinden,
alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin
icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir.
Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi
taranmistir.
DISCLAIMER:This e-mail (including any attachments) may contain
confidential and/or privileged information. Copying,
disclosure or distribution of the material in this e-mail
without owner authority is strictly forbidden. If you are not
the intended recipient (or have received this e-mail in
error), please notify the sender and delete it from your
system immediately. BGA makes no warranty as to the accuracy
or completeness of any information contained in this message
and hereby excludes any liability of any kind for the
information contained therein or for the information
transmission, reception, storage or use of such in any way
whatsoever. Any opinions expressed in this message are those
of the author and may not necessarily reflect the opinions of
BGA. This e-mail has been scanned for all computer viruses
known to us.
--
Ozan UÇAR
Managing Partner / BGA Bilgi Güvenliği A.Ş
My brand profile <http://ozanucar.brandyourself.com/>
*_Istanbul_:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92
Kat:4Kadıköy, İstanbul
Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596
*_Ankara:_*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5
No:72 BALGAT ÇANKAYA/ANKARA
[email protected] <mailto:[email protected]>|| BGASecurity.com
<https://www.bgasecurity.com/> | @BGASecurity
<https://twitter.com/bgasecurity> | #BGASecurity
<https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> |
www.ozanucar.com <http://www.ozanucar.com/>
<http://www.siberguvenlik.org/>
YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak
uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz,
ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek
istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla
aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji
sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin
dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu
nedenle, bilgilerin ne sekilde olursa olsun iceriginden,
iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu
mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir.
Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir.
DISCLAIMER:This e-mail (including any attachments) may contain
confidential and/or privileged information. Copying, disclosure or
distribution of the material in this e-mail without owner authority is
strictly forbidden. If you are not the intended recipient (or have
received this e-mail in error), please notify the sender and delete it
from your system immediately. BGA makes no warranty as to the accuracy
or completeness of any information contained in this message and
hereby excludes any liability of any kind for the information
contained therein or for the information transmission, reception,
storage or use of such in any way whatsoever. Any opinions expressed
in this message are those of the author and may not necessarily
reflect the opinions of BGA. This e-mail has been scanned for all
computer viruses known to us.
