Yani bu zafiyetle ilgili şunları söyleyebilirz: 1. Tüm Zafiyetleri kullanıyor. 2. Yemleme saldırıları ile gelebiliyor. 3. Yakın zaman'da güncel konuları baz alarak oltalama saldırıları yağılabilir. 4. Özellikle ülkemiz'de şu konular üzerinden saldırı yapılma riski yüksek(Sağlık,Fetö,Darbe,Darbe uyarısı,Telefon dolandırcıları,hakkınızda soruşturma olabilir,Dtmf hacking ile şifreleriniz çalındı,Bilgileriniz bu listede olabilir vb. konularda başlıklar görebilirsiniz. 5. CIA'in firmware kullanarak iç ağda lokal saldırılar yapılabilir. vb. yöntemlerle saldırı çerçevesi yükseltilebilir.Bunun gibi bir çok yöntemi ayrıca youtube kanalımda bulabilirsiniz.
Ebubekir Bastama(Coder) www.ebubekirbastama.com<http://www.ebubekirbastama.com> www.facebook.com/ebubekirbastama<http://www.facebook.com/ebubekirbastama> <http://www.youtube.com/yazilimegitim>www.youtube.com/yazilimegitim iletişim:05554128854 ________________________________ Gönderen: Huzeyfe ÖNAL( BGA ) <[email protected]> adına Liste <[email protected]> Gönderildi: 28 Haziran 2017 Çarşamba 07:19 Kime: [email protected] Konu: Re: [NetsecTR] Petya ransomware hakkinda Kullandığı zafiyet MS17-010 [1] fakat gün boyu okuduğum kaynaklardan edindiğim bilgilere göre, belirli yazılımların güncellemesi (Bilinen ve dogrulanmıs MEDOC var) , oltalama mailleri üzerinden ve 445 portu üzerinden geliyor. Ek olarak Wannacry gibi amatör degil görebildiğim kadarı ile yayılım icin bir pentester gibi yerel ağda ilerleme tekniklerini kullanıyor, yani sadece yama geç kurtul durumu yok bu sefer. [1] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 2017-06-28 0:01 GMT+03:00 Kayhan Yüksel <[email protected]<mailto:[email protected]>>: Merhaba Petya ransomware inin etkilediği sistemlerin sürümleri ile listesi, hangi zaafiyetleri kullanarak yayıldığı ve engellenmesi için gerekli tedbirleri içeren kaynak önerebilir misiniz? Teşekkürler, iyi çalışmalar Kayhan Yüksel ------------------------------------------------- Sinara Labs. E-Posta Tehdit Simülasyonu ets.sinaralabs.com<http://ets.sinaralabs.com> ------------------------------------------------- -- [photo] Huzeyfe ONAL Managing Partner, BGA Security +902164740038<tel:+902164740038> | +905335144650<tel:+905335144650> | [email protected]<mailto:[email protected]> | https://www.bgasecurity.com<https://www.bgasecurity.com/> | Skype: huzeyfe82<https://mail.google.com/mail/u/0/#> [https://s3.amazonaws.com/images.wisestamp.com/icons_32/linkedin.png]<http://us.linkedin.com/in/huzeyfeonal> [https://s3.amazonaws.com/images.wisestamp.com/icons_32/twitter.png] <http://twitter.com/huzeyfeonal> <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
------------------------------------------------- Sinara Labs. E-Posta Tehdit Simülasyonu ets.sinaralabs.com -------------------------------------------------
