Kaspersky “Operation Triangulation” hakkında bilgiler paylaştı
İSTANBUL (AA) – Kaspersky'nin Global Araştırma ve Analiz Ekibi (GReAT), yakın zaman önce düzenlenen Güvenlik Analisti Zirvesinde kötü şöhretiyle bilinen Operation Triangulation ile ilgili soruşturma sürecinin detaylarını açıkladı.
Şirketten yapılan açıklamaya göre, yaz aylarının başında Kaspersky, iOS cihazlarını hedef alan bir Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı.
Operation Triangulation olarak adlandırılan bu kampanya, iMessage aracılığıyla tıklama gerektirmeyen açıkları dağıtmak için sofistike bir yöntem kullanıyor ve neticede cihazın ve kullanıcı verilerinin kontrolünü tamamen ele geçiriyor.
Kaspersky GReAT, tehdidin öncelikli hedefinin kullanıcı gözetimi olduğunu ve Kaspersky personelini bile etkileyebileceğini değerlendirdi. Saldırının karmaşık yapısı ve iOS ekosisteminin kapalı doğası nedeniyle özel bir ekipler arası görev gücü, ayrıntılı bir teknik analiz yapmak için konu üzerinde önemli miktarda zaman ve kaynak harcadı.
“Güvenlik Analisti Zirvesi”nde Kaspersky uzmanları, dört tanesini daha önce bilinmeyen ve Kaspersky araştırmacıları tarafından Apple'a raporlandıktan sonra yamanan sıfırıncı gün açıklarının oluşturduğu toplam beş güvenlik açığından yararlanan saldırı zincirinin daha önce gün yüzüne çıkmamış ayrıntılarını paylaştı.
Şirket uzmanları ilk giriş noktasını bir yazı tipi işleme kütüphanesi açığı üzerinden tespit etti. İkinci aşamada, bellek eşleme kodundaki kolayca istismar edilebilen ve son derece etkili bir güvenlik açığı, cihazın fiziksel belleğine erişime izin verdi. Buna ek olarak, saldırganlar en yeni Apple işlemcisinin donanımsal güvenlik özelliklerini atlamak için iki güvenlik açığından daha yararlandılar.
Araştırmacılar ayrıca, saldırganların kullanıcı etkileşimi olmadan iMessage aracılığıyla Apple cihazlarına uzaktan virüs bulaştırabilmelerinin yanı sıra, Safari web tarayıcısı aracılığıyla da saldırı gerçekleştirebilecekleri bir platforma sahip olduklarını keşfetti. Bu da beşinci güvenlik açığının keşfedilmesinin ve düzeltilmesinin yolunu açtı.
– “Sistemin kapalılığı ve erişilebilirliği arasında bir denge kurmak, gelişmiş bir güvenlik duruşuna katkıda bulunabilir”
Verilen bilgiye göre, Apple ekibi, Kaspersky araştırmacıları tarafından keşfedilen dört adet sıfır gün açığını (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990) ele alan güvenlik güncellemelerini resmi olarak yayınladı. Bu güvenlik açıkları iPhone, iPod, iPad, macOS cihazları, Apple TV ve Apple Watch dahil olmak üzere geniş bir Apple ürün yelpazesini etkiliyordu.
Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırma Lideri Boris Larin, şunları kaydetti:
“Yeni Apple yongalarına sahip cihazların donanım tabanlı güvenlik özellikleri, siber saldırılara karşı dayanıklılıklarını önemli ölçüde artırıyor. Ancak bunlar yine de zarar görmez anlamına gelmiyor. Operation Triangulation, bilinmeyen kaynaklardan gelen iMessage eklerini kullanırken dikkatli olunması gerektiğini hatırlatıyor. Operation Triangulation’da kullanılan stratejilerden ders çıkarmak değerli bir rehberlik anlamına geliyor. Ayrıca sistemin kapalılığı ve erişilebilirliği arasında bir denge kurmak, gelişmiş bir güvenlik duruşuna katkıda bulunabilir.”
Açıklamaya göre, Kaspersky'nin kurbanları arasında şirketin üst ve orta düzey yöneticilerinin yanı sıra Rusya, Avrupa ve Orta Doğu'da bulunan araştırmacılar yer alırken, saldırının tek hedefi Kaspersky değildi. Raporun yayınlanması ve özel bir triangle_check yardımcı programının geliştirilmesinin yanı sıra GReAT uzmanları, ilgilenen herkesin soruşturmaya katkıda bulunabilmesi için bir e-posta adresi oluşturdu.
Sonuç olarak, şirket araştırmacıları bireylerin Operation Triangulation kurbanı olduğu durumların teyidini aldılar ve bu kurbanlara güvenliklerini artırma konusunda rehberlik sağladı.
– “Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın”
Kaspersky Global Araştırma ve Analiz Ekibi Direktörü Igor Kuznetso “Sistemleri gelişmiş siber saldırılara karşı korumak kolay bir iş değil ve iOS gibi kapalı sistemlerde bu daha da karmaşık bir hal alıyor. Bu nedenle, bu tür saldırıları tespit etmek ve önlemek için çok katmanlı güvenlik önlemleri uygulamak çok önemli.” değerlendirmesinde bulundu.
Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamak için şu önerilerde bulundu:
“Bilinen güvenlik açıklarını yamamak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin. Hassas bilgiler isteyen e-postalara, mesajlara veya aramalara karşı dikkatli olun. Herhangi bir kişisel bilgiyi paylaşmadan veya şüpheli bağlantılara tıklamadan önce gönderenin kimliğini doğrulayın. SOC ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın.
Kaspersky Tehdit İstihbaratı Portalı, şirketin TI'sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin. Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın.”
Sağlık İçin Kızılötesi Karbon Isı Boyası
Canlıların, özellikle de insanların sağlıklı yaşayabilmek için kızılötesi ışınlara ihtiyaçları vardır. Ancak bir aylık bir sürede yoğun bir şekilde alınan güneş ışınlarının depolanması mümkün değildir. On iki ay boyunca alınacak terapi kalitesindeki kızılötesi ışınlar ise sayısız fayda sağlar.
- Hücre sisteminin yenilenme gücünü artırır,
- Kan dolaşımını hızlandırır,
- Kronik yorgunluğu azaltır,
- Bağışıklık sistemini güçlendirir,
- Astım, alerjik rinit gibi solunum yolu rahatsızlıkları olan hastalar için en sağlıklı ısıtma sistemidir,
- Kas ağrıları, sırt ağrıları ve eklem rahatsızlıklarını azaltır,
- Bazı kanser türlerinin gelişimini engelleme özelliğine sahiptir,
- Şeker hastalıklarının yan etkilerini azaltır,
- Fizyoterapi tıp merkezlerinde doğrudan kullanılır.
Tıbbi araştırmalar, uzun dalga boyundaki ışınların terapi etkisi yaptığını, hiçbir zararlı yan etkisinin olmadığını ve insan vücudu için en uygun sıcaklığı sağladığını göstermiştir. Uzun dalga boyunda, terapi kalitesindeki kızılötesi ışınlar ile ısıtma sistemi olarak geliştirilmiş olan SRN Kızılötesi Isı Boyası, güneşin altında ısınma hissini on iki ay sağlamaktadır. SRN Kızılötesi Isı Boyası, uygulandığı ortamı sadece ısıtmakla kalmaz; aynı zamanda bir fizyoterapi merkezine çevirerek, içinde yaşayanların sağlığına katkıda bulunur.
Uzun dalga kızılötesi, radyan ısıdır; yüzünüzde güneşin veya odun ateşinin sıcaklığını hissetmekle aynı histir. Hatta kendi vücudumuzun da yaydığı ısı türüdür. İnsanlığın bildiği en temel ısınma şeklidir. Önce objeleri ısıttığı, ısınan objelerin de ısı yayarak çevreyi sıcak tuttuğu için binlerce yıldır tercih edilmiştir.
Bugün, yüksek enerji verimliliğine sahip SRN Kızılötesi Isıtma Teknolojisi, estetik ve konforlu bir şekilde radyan ısıyı çevre dostu olarak kolayca tekrar kullanabilmemizi sağlamaktadır.
Geçtiğimiz yüzyılda insanoğlunun konforlu olması sebebiyle tercih ettiği konvansiyonel ısıtma sistemlerinin (petek, klima vb.); yakın gelecekte yerini tekrardan kızılötesi ısıtma sistemlerine bırakması kaçınılmazdır.
SRN KIZILÖTESİ KARBON ISI BOYASI HAKKINDA BAZI BİLGİLER
- SRN Kızılötesi Isı Boyası havayı kurutmaz ve havayı değil sizi ısıtır.
- 24 V Elektrik ile çalışan Kızılötesi Isı Boyası sistemi yenilenebilir enerji kaynaklarıyla kombine çalışabilir. (Güneş ve Rüzgar enerjisi)
- SRN Kızılötesi Isı Boyası Üstüne duvar kağıdı,sıva ve boya gibi ürünler ile uygulanabilir özelliklere sahip bir üründür.
- SRN Kızılötesi Isı Boyası’nın boyandığı ortamda nem ve küf olmaz.
- SRN Kızılötesi Isı Boyası mekanik tesisat ve bakım gerektirmeye bir üründür.
- SRN Kızılötesi Isı Boyası anında ısınma ve homojen ısı dağılımı sağlar.
- SRN Kızılötesi Isı Boyası sağlıklıdır, nefes hastaları (bronşit vb) için en uygun ısıtma teknolojisidir.
- Su bazlı karbon kaplamalar ek veya ana ısıtma da mükemmel olarak kullanılabilir.
- Pars alüminyum tozu,pars bakır tozu,Pars Çinko Tozu,Pars Grafit Tozu,Pars Kurşun Tozu,Pars demir tozu,pars kurşun oksit,pars kurşun oksit sülyen,pars kurşun oksit mürdesenk,pars fire assay flux,pars nitrik asit,pars hidroklorik asit,pars sülfürik asit,pars hidrazin hidrat,pars kaolin,pars sepiyolit,sunsep,sundiyo,sunmag,pars zeolit,pars 67 mangan dioksit,pars85 mangan dioksit,hadjin yılan kovucu,parsvet yara tozu,pars lime sülfür,nanotozlar,yemkat.com,sunshield kaolin,sunshield sıvı kaolin,pars silisyum karbür,silisyum karbür,dmr74 mangan dioksit,pars magnezyum sülfat,pars magnezyum sülfat anhidrat,pars magnezyum sülfat monohidrat,pars magnezyum oksit,pars bakır sülfat,pars demir sülfat monohidrat,pars kalay sökücü,pars nikel sökücü,süren vollastonit tozu,pars volfram tozu,pars molibden tozu,pars antimon oksit,pars potasyum hidroksit,pars potasyum silikat,kimyadeposu.com,claypacks.com,demsil silikajel,demsil kil paketi,demsil nem alıcı,nemal nem alıcı,pars sodyum metabisülfit,pars sodyum bisülfat,pars magnezyum nitrat,pars sodyum persülfat,pars kalsiyum sülfat,pars kalsiyum sülfat dihitrat,pars hayvan altlığı,pars sodyum lignosülfonat,pars maden tozları,pars metal tozları,pars yem katkıları,pars nanotozlar,pars çinko oksit,sunshield sıvı kaolen,süren titanyum tozu,pars bakır oksit,demsil silikajel,süren otocam çizik giderici,pars seryum oksit,süren ferro vanadyum tozu,pars spekülarit,süren bit-pire kovucu,süren bakır tozu,süren teknoloji,bakır tozu,
- DMRSÜREN KİMYA LTD.ŞTİ
- 05523307100-05325466184
- www.kimyadeposu.com,www.claypacks.com,www.nanotozlar.com,www.netyerim.net
- www.potasyumsilikat.net,www.kursunoksit.com,www.parsman.com.tr,www.parsgrafit.com.tr
- www.parox.com.tr,www.sepiyolit.net,
