[NetSec] proxy ele geçirildi mesajı hakkındadır

[Kayhan Yüksel]

merhaba , 

ekteki ekran görüntüsünde bir kullanıcımızın aldığı mesaj görülmektedir, bu güvenlik uyarısı karşısında hangi aksiyonların alınması gerekmektedir, önerilerinizi paylaşır mısınız? Şu anda gündemde olan cryptolog problemine benzer bir sorunun semptomu olabilir mi? teşekkürler, iyi çalışmalar,

Kayhan Yüksel

[Ömer Altundal]

Merhaba,

Ekran görüntüsünden anladığım kadarıyla kullanıcınız Garanti'nin internet şubesine giriyor. Garanti ve başka bazı bankalarda güvenlik amacıyla bazı extensionlar olabiliyor Chrome için. Bu da böyle bir extension olduğuna dair bir uyarı. Yani bilginiz dışında olan bir eklentiyse haberiniz olsun tadında. 

Chrome'la ilgili tüm extensionlara şuradan ulaşabilirsiniz;

https://chromium.googlesource.com/chromium/chromium/+/trunk/chrome/app/resources/generated_resources_tr.xtb

Burada da İngilizce'si var;

https://chromium.googlesource.com/chromium/chromium/+/88ddf3f90aa92ba7d0f073513bf8c740acc3f321/chrome/app/resources/generated_resources_en-GB.xtb

Kullanıcınızın aldığı uyarı numarası da şu;

8351419472474436977

 @omer_f_altundal

---

Date: Wed, 8 Apr 2015 12:46:44 +0300
From: kayhan...@gmail.com
To: li...@netsectr.org
Subject: [NetSec] proxy ele geçirildi mesajı hakkındadır

merhaba , 

ekteki ekran görüntüsünde bir kullanıcımızın aldığı mesaj görülmektedir, bu güvenlik uyarısı karşısında hangi aksiyonların alınması gerekmektedir, önerilerinizi paylaşır mısınız? Şu anda gündemde olan cryptolog problemine benzer bir sorunun semptomu olabilir mi? teşekkürler, iyi çalışmalar,

Kayhan Yüksel

------------------- Beyaz Şapkalı Hacker (CEH) Eğitimi http://www.bga.com.tr/beyaz-sapkali-hacker-ceh-egitimi.html 13-17 Nisan 2015 / Ankara 04-08 Mayıs 2015 / Lefkoşa 11-15 Mayıs 2015 / Istanbul -------------------

[Kemal Bozdağ]

Merhaba,

Arada HTTPS Inspection yapan bir proxy vs. var. O yüzden bu uyarıyı veriyor tarayıcı. Yani False positive bir şey de olabilir şöyle ki;

Örneğin kullandığınız içerik filtreleme yani bi anlamda web security yazılımınızın https inspection özelliğini açmışsınızdır ki- zaten bunun yapılması gerekir.

Bu durumda root sertifika sağlayıcı bilgisi değişir, çünkü aradaki web security işini yapan yazılımınız siteye sertifika vermiş gibi görünür, (çünkü paketleri açar okur)
Bunun da tarayıcı tarafından güvenilir bir sertifika sağlayıcı olarak algılanması gerekir. Bunu için kullanıdığınız sistemin oluşturduğu ca sertifikasını sisteminize elle ya da varsa active directory üzerinden gpo o ile yüklemeniz gerekir.

Tabi bir de şu var. Kişisel güvenlik açısından banka vs gibi https paketlerinin incelenmemesi gerekir. Kullandığınız yazılımda bu gibi siteleri https inspection dışı bırakabilmek için çeşitli ayarlar olmalıdır.

Tam olarak eğer varsa kullandığınız web security yazılımının adını yazarsanız elimden geldiğince yardımcı olmaya çalışayım. Eğer şirketinizde bilinen böyle bir yazılım yoksa, bilginiz dışında bir proxy üzerinden paketleriniz dinleniyor olabilir.

Kemal BOZDAĞ

 

8 Nisan 2015 12:46 tarihinde Kayhan Yüksel <kayhan...@gmail.com> yazdı:

merhaba , 

ekteki ekran görüntüsünde bir kullanıcımızın aldığı mesaj görülmektedir, bu güvenlik uyarısı karşısında hangi aksiyonların alınması gerekmektedir, önerilerinizi paylaşır mısınız? Şu anda gündemde olan cryptolog problemine benzer bir sorunun semptomu olabilir mi? teşekkürler, iyi çalışmalar,

Kayhan Yüksel

[Kemal Bozdağ]

Merhaba kusura bakmayın, Siz bir extention yükledikten sonra olan bir durum bu sanırım. 
O zaman bu extention, bir proxy uygulaması ve https inspection yapıyor. Bir an önce kaldırmanızı ya da bankacılık vs gibi işlemlerinizi bu extention varken yapmamanızı öneririm..

Tekrar Kolay gelsin

Kemal BOZDAĞ

8 Nisan 2015 12:46 tarihinde Kayhan Yüksel <kayhan...@gmail.com> yazdı:

merhaba , 

ekteki ekran görüntüsünde bir kullanıcımızın aldığı mesaj görülmektedir, bu güvenlik uyarısı karşısında hangi aksiyonların alınması gerekmektedir, önerilerinizi paylaşır mısınız? Şu anda gündemde olan cryptolog problemine benzer bir sorunun semptomu olabilir mi? teşekkürler, iyi çalışmalar,

Kayhan Yüksel

[ömer çuhadaroğlu]

Selamlar

Zenmate yuklu oldugunda bu uyariyi cikartiyor.

8 Nisan 2015 Çarşamba tarihinde, Kayhan Yüksel <kayhan...@gmail.com> yazdı:

[Sinan ilkiz]

Merhaba,

SSL inspection yapılan ortamlarda bu şekilde bir uyarı çıkmıyor bildiğim kadarıyla.

Farklı bir root olduğu hakkında uyarı mesajı çıkıyor. 

Selamlar, Sinan 

[Evren Baycan]

arkdaşlar zenmate bağlantı sonrası adreslerinizi yönlendirdiği için bu uyarıyı alıyorsunuz.

örneğin zenmate üzerinde online iken local networkte web tabanlı çalışan yönetim uygulamalarınızda buna benzer erişim hataları alabilmeniz çok normal.

(olurda başınıza gelirse örneğin Trendmicro IMSS, TMCM gibi servislere erişim sorunu yaşarsınız)

Aynı şekilde partners sayfalarında (cisco yada microsoft) gibi illegal erişim bilgilendirmesi atar.

Bankalarda doğru şekilde çalışıyor olması gerektiği gibi (diyorki geldiğin adres değiştirilmiş ve başka bir yere yönlendiriliyorsun, çıkışın Türkiye gelişin İsviçre kimsin nesin diyor aslında)

APT saldırılarıın yoğun olduğu  bu dönemlerde browser üzerinden extension kullanarak bu tarz yerlere girip bu riskleri almayın derim. (zenmate güvenilirmi yani bende kullanıyorum evet, ama bankalara girerken kapatıyorum)

10 Nisan 2015 09:17 tarihinde Sinan ilkiz <sinan...@gmail.com> yazdı:

--

Evren BAYCAN

90 535 563 2270

[Lovecraftian]

merhaba

bu uyarı bir tehlike arz ediyor mu? bende de dot vpn yüklü iken bu hatayı aldım. eğer cevabınız evet ise ne yapmam lazım? bundan sonra bu wifiye bağlı insanlar bir bankaya vs giremez mi yoksa wifiye bir sakınca yok mu? cevaplar mısınız lütfen
10 Nisan 2015 Cuma 12:43:21 UTC+3 tarihinde Evren Baycan yazdı: