ASAN BAYT

07/03/2021

Kiberməkanın cinayət hüquqi tənzimlənməsi məsələsinin beynəlxalq və milli hüquqi aspektlərinin öyrənilməsi və tətbiqi dövrün tələbidir. İnternet istifadəçilərinin hüquqazidd davranışları
bəzən cinayət tərkibi yaradan əməllərin törədilməsinə
səbəb olur. Bu yaxınlarda maraqlı bir cinayət işi ilə qarşılaşdım. Yoldaşın biri WiFi- ın şifrəsini ələ keçirmək üçün nəzərdə tutulan soft və onun istifadə qaydası haqqında məqalə paylaşıb. Konkret olaraq Play Marketdən bu məqsədli həllərin adını da paylaşıb. Və bu yoldaşa hal-hazırda C.M. 273-1.3 maddəsi ilə (Kompyuter parollarının, giriş kodlarının və ya kompyuter sisteminə,
yaxud onun hər hansı bir hissəsinə hüququ olmadan daxil olmağa imkan verən digər analoji məlumatların bu Məcəllənin 271—273-cü maddələrində nəzərdə tutulmuş cinayətlərin törədilməsi məqsədi ilə satışı, yayılması və ya onların əldə edilməsinə digər formalarda şərait yaradılması) iş açılıb. Bu cür sanballı maddənin bu formada tətbiq edilməsi biraz mübahisəlidir. Fikrimcə, məqalə yazan şəxsin məqsədinin yuxarıda qeyd olunanlar olması təsdiqini tapa bilməz. Belə məlumatı yayanın məqsədini necə müəyyən edirlər, hərçənd bu məlumatlar əvvəlcədən, açıq şəkildə, əlçatan formada internetdə var. Kim məqalə yazanda qeyd edir ki, "mənim məqsədim bu yaydığım məlumat əsasında filan təşkilatın filan məlumatlarını ələ keçirməkdir və s....". Xarici "Youtube" kanallarında azyaşlılar belə videolar ilə paylaşım edirlər. Məqsəd burda özünü göstərmək və ya xəbərdar etmək də ola bilər. Əgər yazılan məqalədən istifadə edib cinayət törədənlər varsa, gətirib çıxartsınlar ortalığa, o halda da bu maddəni tətbiq etmək düzgün olmaz.
Mən də ara-sıra ciddi sistem boşluqları haqqında qeydlər edirəm. Mənim məqsədim kimisə cinayətə sövq etmək deyil, məsul şəxslərin vaxtında preventiv tədbirlər görməsi üçün xəbərdar etməkdir.

12/02/2021

Zəif təhlükəsizlik şifrəsi ciddi insidentə səbəb oldu.
Qapalı sistem olan SCADA-nın elə ən başlıca üstünlüyü onun təhlükəsizlik məsələlərinə görə izolə edilməsidir. Ötən həftə Florida ştatının "su təmizləmə müəssisəsinə" uğursuz hücum reallaşdırılıb. Xoşbəxlikdən operator ayıq düşüb dərhal müdaxiləni dayandırıb. Hücum nəticəsində SCADA ələ keçirilib və suyun tərkibinə əlavə olunan "natrium hidroksid"-in səviyyəsi təhlükəli səviyyədə artırılıb. Təsəvvür edirsinizmi, insanlar belə bir suyu evlərdə içsə idi, nələr baş verə bilərdi?! Növbə operatoru tez bir zamanda əmrə imtina verib və insident minimal təsir ilə ötüşüb.
Probləm səbəbi araşdırılıb və yenə də çox sadə bir məsələlərə gəlib çıxıb. Sən demə SCADA idarəetmə sisteminə qoşulmuş bir neçə kompüterdə yaxşı tanıdığımız TeamViewer quraşdırılıb. Hamısına eyni zəif şifrə müəyyən edilib, 2FA isə deaktiv olub. Bunda başqa dəstək müddət bitmiş 32-bit Windows 7 istifadə edildiyi aşkarlanmış və firewall həllərinin istifadə edilmədiyi müəyyən edilmişdir.
Bu müəssisə istisna deyil. Belə müəssisələrə (istehsal və xidmət) köhnələn infrastruktur və minimal büdcəyə malik İT yanaşma spesifikdir. Təhlükəsizlikdə qənaət çox ciddi fəsadlar verir və bu artan tendensiya hələ böyük bəlalar gətirəcək.
Bu məsələ üzrə tövsiyyə nədir?
-SCADA sistemlərinə məsafədən bağlantının məhdudlaşdırılması, o cümlədən, SCADA şəbəkəsi daxilində fiziki idarəetmə və qurğular ilə manupulyasiya imkanlarının məhdudlaşdırılması məsləhətdir.
-SCADA sistemlərinin məsafədən monitorinqi üçün birtərəfli və bir istiqamətli qurğuların istifadə olunması tövsiyyə olunur.
-Yalnız SCADA yox həmçinin PLC və DSC (Sənayə İdarəetmə Sistemləri) üçün proqram təminatının aktual saxlanması , 2FA istifadəsi və tələblərə uyğun şifrə siyasətinin aparılması mütləqdir.

10/01/2021

Son günlərdə rəsmi tətbiq edilən Whatsapp istifadəçi razılaşması çox müzakirə olunur. Narahatçılıq anlaşılandır, lakin əslində nə baş verir?!
Bir çox tanınmışlar Whatsapp-dan imtinaya səsləyir. Həm də Telegramın xeyrinə. İstədim bu mövzuda bilgilərimi paylaşım.
Whatsapp ətrafında baş verənlər yenilik deyil. Birinci ondan başlayaq ki, əksər tətbiqlər istifadəçi məlumatlarını toplayır. Əlbəttə ki, məqsəd onların sonrakı emalıdır (lokal istifadə, satış və s). Siz elə bilirdiniz ki, bu razılaşmaya qədər Whatsapp istifadəçi məlumatı toplamırdı? Emal etmirdi? Əlbəttə edirdi, bütün tətbiqlər də edir. Sadəcə ilk dəfə bunu rəsmi şəkildə qarşı tərəf ilə razılaşdırırlar. Yoldaş Markın bu mövzuda başı çox çəkib. Senatda dinləmələr bu adamın elə bu işlə çoxdan məşğul olduğunun dolayı sübutudur. Telegram təhlükəsizlik baxımından heç də ideal deyil. Rəsmi olaraq istifadəçi məlumatları toplanmır. Sadə sualdan başlayaq ki, bəs mobil nömrə niyə tələb olunur qeydiyyat zamanı? Signal da onun kimi. İstənilən fərdi məlumatlar kı toplanır, onların sonradan necə emal olunacağına heç kim zəmanət vermir.
Bəs nə edək?! Mümkün qədər ehtiyatlı olaq və reallıqla barışaq. Məlumat toplayanlar içərisində ən böyükləri Facebook (70%), İnstagram (59%), Tinder, Uber, Spotify, Netflix, TIk-Tok (15%), Pornhub (6%) və s. İmtina etməyə hazırsınız? 🤓
Elə bilirsiniz ki, gmail[.]com və outlook[.]com e-poçt servisləri məktublarınızın məzmununu öyrənmir?!
Hələ də mənə qaranlıq olan alternativ var - Huawei, Harmony OS və Weibo 😃
Digər bir məsələ də cəmiyyətimizdə buna önəm verənlərin sayıdır. İnanmıram ki, "Niquşlara" bu reallıq maraqlı olsun, onların datasını öyrəndikdən sonra "machine deep learning" özü error verəcək 😉

07/11/2020

XX əsrin sonları XXI əsrin əvvələrində qlobal informasiya məkanının yaranması dövlətlərarası münaqişələr zamanı bu alətdən intensiv istifadə üçün şərait yaratdı. Bununla da dövlətlərarası informasiya müharibəsi yeni mərhələyə qədəm qoydu. Hər hansı bir dövlətin silahlı qüvvələri digərləri tərəfindən informasiya təsirinin obyektinə çevrildi. İlk dəfə olaraq hərbi doktorinalarda informasiya təhlükəsizliyi milli təhlükəsizlik üçün mühüm şərt olaraq müəyyən edildi.
Hal-hazırda aparılan müharibələr artıq hibrid müharibələr sayılır. Birbaşa hərbi qarşıdurmanı özündə ehtiva edən qaynar toqquşmalar əvəzinə rəqib ölkə ərazisində vətəndaş müharibəsi və idarə oluna bilən informasiya xaosu tətbiq edilir. Bu məqsədlə həyatı əhəmiyyətli infrastruktura olan xaker hücumlarından başlayaraq KİV-lərin məqsədyönlü fəaliyyətinə kimi istifadə olunur. Mövcud olan bu tip daxili və xarici təhdidlərə qarşı kompleks tədbirlər hazırlanır və tətbiq edilir. Əsas məqsəd olaraq informasiya sistemlərini zədələnmədən qorumaq, informasiya sızıntısı və ələ keçirilməsini qabaqlamaq, şəxsi heyətin psixikasını məqsədli informasiya - psixoloji təsirlərdən qorumaqdır. Hal- hazırda aparılan II Qarabağ döyüşlərində də qeyd olunanlar özünü biruzə verir. Son günlərə qədər düşmən ölkənin lokal informasiya mühitində tətbiq olunan qadağalar onlar üçün real vəziyyəti düzgün qiymətləndirməyə mane olur.
Ölkəmizin internet məkanında tətbiq olunan məhdudiyyətlər şəraitində sosial şəbəkələr hələ də rəsmi qurumlar üçün baş ağrısı olaraq qalır. Yayılan məzmunlar üzərindən düşmən texniki cəhətdən yeni məlumatlar əldə edir, araşdırır və bunu əlehimizə istifadə edir. Bir tərəfli yanaşmasaq lokal səviyyədə bu tip məzmunlar cəmiyyətimizdə ruh yüksəkliyi yaradır və sevinclə qarşılanır. Cəmiyyətimizdə olan azart və maraq bu qədər sərt tənzimləmələr olmasına baxmayaraq demək olar hər gün qadağan olunmuş yeni kontentin yayılması üçün şərt olur. !

26/09/2020

İnformasiya texnologiyaları sahəsində tətbiq edilən təhlükəsizlik tədbirləri davamlı və kompleks olmalıdır. Elə olmamalıdır ki, əməliyyat sistemi səviyyəsində təhlükəsizlik gücləndirilsin, proqram və aparat təminatı və ya endpoint təhlükəsizliyə ciddi yanaşılmasın. Qeyd etdiyim aparat təminatının təhlükəsizliyi dedikdə, fiziki olaraq kompüterin öz təhlükəsizliyi nəzərdə tutulur. Bəs bura nə aiddir?!
İlk növbədə qoşulu olan lakin istifadə edilməyən qurğu və fiziki portlar söndürülməlidir ki, maraqlı tərəflər öz xeyrinə istifadə edə bilməsin.
Dİgər bir vacib sazlama BİOS üçün şifrənin müəyyən edilməsidir. Bundan sonra BİOS-a dəyişiklik etmək üçün şifrəni daxil etmək tələb olunacaq. Bu nə üçün istifadə oluna bilər - WOL ( Wake-On-Lan ) funksiyasının aktivləşdirilməsi üçün. Kompüter sönülü olduğu zaman belə onun şəbəkə interfeysi işlək olur və beləliklə şəbəkə üzərindən əmr qəbul edib komputer yenidən yüklənə bilər. Digər bir məsələ "boot order" dəyişikliyi ola bilər ki, ƏS - səviyyəsində təhlükəsizlik üçün gördüyünüz tənzimləmələrə baxmayaraq CD/DVD və ya USB flash vasitəsilə kənar ƏS yüklənərək sizin DATA-ya çıxış əldə oluna bilər. Ona görə "boot order" ilk olaraq daxili sərt disk göstərilməlidir.
Digər bir fiziki təhlükəsizlik tədbiri - korpus kilidinin tətbiqi ola bilər. Fiziki olaraq disk qurğusunun və s. müdaxilənin qarşısını almağa kömək edir. Çox sadə bir misal olaraq - ana plata üzərindən enerji batareyası kənarlaşdırılan zaman BİOS tənzimləmələri sıfırlanmış olur. Qeyd olunanlar baxımından fiziki təhlükəsizlik çox vacibdir.

23/08/2020

Man-in-the-middle (MITM) hücumlarının geniş yayıldığı bir vaxtda Active Directory (AD) həmişə bədniyyətlilərin hədəfi olub. Əslində hər şey aydındır, AD ən böyük sərvət kimi görünür və ələ keçirilməsi üçün boşluqlar axtarılır. Bu baxımdan Link-local Multicast Name Resolution (LLMNR) protokolu maraq doğurur. Formaca yeni olan LLMNR məzmunca NetBIOS Name Service-in varisidir. Burada maraqlı məqamlar ondan ibarətdir ki, IPv6 və IPv4 dəstəklənir. Həmçinin bir çox sistem inzibatçılarının NB NS-də üzləşdiyi uzun adlar problemi nəzəri olaraq öz həllini tapıb (NB NS -də 15 simvol). Microsoft bu yeni protokolu Vistadan başlayaraq istifadə edir və LLMNR, DNS protokolu əsasında hazırlanıb. Hətta paketlərin formatı da oxşardır. Fərqli olan UDP 5355 portudur. LLMNR resolver sistemində DNS-dən sonra gəlir (hosts>DNS>LLMNR>NetBIOS).
Bir az da hücumdan danışaq. Bədniyyətli şəbəkədə xüsusi tool vasitəsi ilə "listening" aparır. Misal olaraq SMB üzərindən baxsaq hər hansı bir əməkdaş network share -ə çıxış əldə etmək istəyir və təsadüfən share -in adında səhvlik edir. DNS bu zaman "resolve" edə bilmir, sıralama üzrə növbəçilik LLMNR-ə keçir. LLMNR şəbəkə üzərindən multikast (IPv4 üçün 224[.]0[.]0[.]252) göndərir və "axtarılan hostu soraqlayır". Maraqlısı da bundan sonra başlayır. Sadə desək ,listening edən tool cavab verir ki, bu hostun yerini bilirəm, mənə NTLM hash-i göndər sizi əlaqələndirim. Gerisi isə hash sındıran alətlər vasitəsilə həll olunur.

14/07/2020

11/05/2020

Tor brauzer internetə çıxışın təhlükəsiz və anonim olmasını təmin edir. Həmçinin Tor brauzeri vasitəsilə dark net adlanan anonim veb saytlara da çıxış imkanı var. Bəs Tor necə çalışır və etibar etmək olarmı?
Tor şifrələmə və aralıq retranslyatorlardan (relay) istifadə edir. Edvard Snoudenin Tor üzərindən mediaya məlumat ötürməsi brauzeri daha populyar etdi. İstifadəçi Tora daxil olur və anonim daxil olmaq istədiyi saytı qeyd edir. Bu zaman Tor öz serverlərinə (Directory server) qoşularaq mümkün hostları seçir. Adətən onların sayı 3 olur. Bu hostlar könüllülük əsasında Tor şəbəkəsinə qoşulan kompüterlərdir. Müraciət təyinat nöqtəsinə çatmaq üçün bu hostlardan istifadə edir. Hər bir host özündən əvvəlki və sonrakı hostu tanıyır. Bu, əlaqənin anonimliyini təmin edir( Perfect Foward Secrecy). Müraciət zənciri elə qurulur ki, istifadəçinin kompüterindən çıxan http müraciət şifrələnmiş şəkildə yalnız son ünvana əlçatan olur, aralıq hostlar yalnız marşurutu davam etdirirlər. Saytlar zəif yüklənir çünki sizin müraciət təsadüfi seçim ilə dünyanı "gəzərək" son serverə çatır. Bura qədər istifadəçilərin anonimliyindən yazdım, amma Tor həmçinin Dark web adlandırılan gizli saytlara da çıxış imkanı verir. URL olaraq qəribə görsənir çünki hərf və rəqəmlərin birləşməsindən domen adları yaranır. Misal olaraq bu sayt secrdrop5wyphb5x[.]onion vasitəsilə jurnalistlərə məlumatlar anonim çatdırılır. Bəs siz Tor brauzerdən istifadə edirsinizmi?

22/04/2020

İnformasiya təhlukəsizliyi üzrə mütəxəssislər çoxsaylı risklər ilə daimi üzləşir. Bəzən risklərin həcmi yorucu ola bilir. Buna görə də risk qiymətləndirilməsi alətləri vasitəsilə prioritetlər müəyyən olunmalıdır. Gündəlik olaraq bir çoxlarımız təhdid, zəiflik və risk anlayışlarını (threat, vulnerabilty and risk) qarşılıqlı istifadə edirik. Amma əslində ayrı-ayrı anlayışlardır.
Təhdid - informasiya sisteminizi təhlükə altına alan xarici gücdür. Təhdidlər zəlzələ və fırtınalar kimi təbii, xaker hücumları və terorizm kimi də insanlar tərəfindən qaynaqlana bilir. Normalda idarə oluna bilmir, xarici amil olaraq həmişə mövcuddur.
Zəiflik - informasiyanın konfedensiallığını, əlçatanlığını və tamlığını sarsıdan, təhlükəsizlik idarəetməsində olan zəiflikdir. Yenilənmələrin aparılmaması, təhlükəsizlik və firewall yalnış tənizmlənmələri bura aid ola bilər. Ən çox zaman bu boşluqların tapılması və aradan qaldırılmasına sərf olunur.
Rİsk - Təhdid + zəiflik kimi ifadə oluna bilər. Yəni, sistemin zəifliyi mövcuddur və istifadə oluna bilər. Antivirus yenilənməsi qısa zamanda aparılmayıb və xakerlər internetdə yeni virus reliz ediblərsə bu zaman siz risklə üzləşirsiniz: həm təhdid var, həm də zəiflik. Beləcə hər bir informasiya sisteminin risklər siyahısı öncədən formalaşmalıdır.
Riskləri analiz edərkən 2 fakora əsaslanırıq: ehtimal və təsir. Ehtimal baş verə biləcək təhdidin mümkünlüyünə əsaslanır. Misal üçün zəlzələ təhlükəsi bu və ya digər regionda müxtəlif zaman tezliyində baş verə bilər. Məkanın bu təhdidə həssaslığı öncədən analiz edilməlidir. Təsir faktoru isə mümkün itkilərlə ölçülür. Misal üçün, yanğın zamanı datamərkəzlər məhv ola bilər və s.