Ethereum Nedir?

Kripto para eko sisteminin getirdiği yenilikler içerisinde belki de en ilgi çeken, en çok merak edilen ve birçok insan için en karmaşık olan Ethereum’u sizler için inceledik. Adını ilk duyduğumuz günden bu yana sessiz sedasız gelişimini takip ettiğimiz bu yeniliği sizlerle paylaşmanın ve dikkatlerinizi üzerine çekmenin vaktinin geldiğini düşünüyoruz.

Ethereum Nedir?

İlk defa Kuzey Amerika Bitcoin Konferansında kurucusu Vitalik Buterin tarafından tanıtımı yapılan ve kendilerinin bile beklemediği büyük bir ilgi ile karşılaşan Ethereum dışarıdan bakıldığında bir “ altcoin ” gibi görünse de aslında diğer altcoinlere nazaran çok daha fazla yenilik içerin bir sistem.

Tek bir cümle ile açıklamak gerekirse, Ethereum Projesi, ana güç kaynağı ETH (kripto para) olan bir Kripto İşletim Sistemidir. Bitcoin’in blockchain mantığından yola çıkılarak oluşturulan Ethereum platformu, kendisine ait özel bir yazım dili kullanarak bu işletim sistemi üzerinde “merkezi olmayan” yazılım protokolleri geliştirilmesine olanak sağlamaktadır. Bu protokoller sayesinde aynı ana işletim sistemi içerisinde ve tek bir blockchain üzerinden kabul edilmiş kontratlar kullanarak binlerce altcoin yaratmak mümkün olabilecek. Çoğu insan Ethereum’u şu şekilde tanımlıyor:  “Bitcoin Vol 2”

Bitcoin’in Tahtını Alacak mı?

 Eko sistemde uzun süre tartışılan ve dönem dönem tepkilere sebep olan bir konu da Ethereum’un Bitcoin’e alternatif, hatta O’nu tahtından edecek bir kripto para sistemi olup olmadığı sorusuydu. Ancak Ethereum ekibi tarafından yapılan açıklama bu soruyu net bir şekilde açıklığa kavuşturdu. Buterin tarafından yapılan çeşitli açıklamaların özeti şöyle;

Vitalik Buterin

“Eğer kripto paralar ile dünyada bulunan değerli kaynakları karşılaştırıyorsak ve Bitcoin’i ALTIN, Litecoin’i GÜMÜŞ olarak kabul ediyorsak, Ethereum PETROL’dür. Çünkü Ethereum’un altında yatan teknoloji dünyanın internet sistemindeki enerji kaynağı olacaktır. Dünyada petrol nasıl bir çok sektör ve teknolojide kullanılıyorsa Ethereum teknolojisi için de aynı şey geçerlidir. Bu nedenle biz Ether’i ‘kripto yakıt’ olarak adlandırıyoruz. Ethereum platformunun ihtiyaç duyduğu enerji Ether (ETH) ile sağlanacak. ” 

Buradan da net bir şekilde anlaşıldığı gibi, Ethereum’un Bitcoin’in tahtında gözü yok. Zaten Ethereum ekibini incelediğimizde tamamının Bitcoin’in ilk evresinden bu yana Bitcoin topluluğu içerisinde yer alan geliştirici beyinler olduğunu görüyoruz.

Ethereum’un kurucularından Vitalik Buterin, aynı zamanda hepimizin yakından takip ettiği Bitcoin Magazine sitesinin kurucularından biri. Çok iyi bir programcı olan Buterin, 2011 yılında tanıştığı Bitcoin dünyası nedeniyle üniversiteyi bırakıp tüm dünyada bitcoin topluluklarının buluşmalarına katılarak bu işin kemik kadrosunda yer almaya başlamış bir idealist.

Ethereum’u ilk konuşulmaya başladığı günlerden bu yana takip edenlerin hatırlayacağı gibi proje sadece 4 kişi ile başlamıştı. (Vitalik Buterin, Charles Hoskinson, Anthony DiIorio, Gavin Wood) Proje ekibi 2 ayda 32 kişilik sayıya ulaştı ve çalışmalarına devam ediyor. Henüz resmi olarak piyasaya dahi çıkmamış olan Ethereum’un bu kadar kişi tarafından desteklenmesi geleceği açısından ciddi ipuçları veriyor zaten. Bu arada ekipte yer alan yazılımcıların çoğu dünyaca bilinen geliştiriciler.

Cpu madenciliği ile kazılacak olan Ethereum’un ne zaman piyasaya çıkacağı tam olarak belirtilmedi. Ancak geliştiricilerin yaptığı açıklama doğrultusunda 2014 sonlarında eko sistemde yerini alacak gibi görünüyor.

Ethereum, algoritması gereği, scrypt madenciliği ile Asic cihazlara karşı dirençli bir yapıya sahip. Bu sayede her bireysel bilgisayar rahatlıkla madencilik yapabilecek ve sistem ağı çok daha geniş kitleler tarafından beslenebilecek.

Ethereum hakkında en doğru ve en geniş bilgiyi elde edebileceğiniz kaynakların listesi aşağıdadır. Eğer bu yazıda yaptığım kısa giriş sizin Ethereum hakkında başka şeyleri de merak etmenizi sağladıysa aşağıdaki sitelerde bütün cevapları bulabilirsiniz.

1. Her şeyden önce Ethereum White Paper‘ı okumanızı öneririm. Burada Ethereum’un çıkış noktasından, Ether mantığına, gelecek planlarından gelişim sürecine kadar her türlü teknik ve kuramsal bilgiyi bulabilirsiniz. (Çok uzun bir hikayeye adım atıyor olacaksınız. Geniş bir vakit ayırmanızda fayda var.)
2. Ethereum ana web sitesi sizlere temel düzeyde merhaba diyecek site.
3. Bitcointalk’ta Ethereum hakkında bir şeyler arıyor olabilirsiniz. Ancak en güncel bilgilerin yer aldığı asıl forum siteleri şimdiden çok kalabalık ve etkin. Bitcointalk ‘ta daha çok Ethereum’un ne zaman piyasaya çıkacağını merak edenlerin takip ettiği bir sayfaları var. Ona da buradan ulaşabilirsiniz
4. En güncel haberleri yayınladıkları Ethereum Blog sitesi, kesinlikle takip etmeniz gereken bir site. Çünkü, tüm resmi açıklamalar buradan yapılıyor.
5. Sosyal medyada takip etmek isterseniz, facebook ve twitter resmi hesaplarını beğenmeniz ve takip etmeniz yeterli.

Gördüğünüz gibi Ethereum, diğer hiçbir altcoin gibi değil. En basit anlatımla, henüz sadece açık kaynak bir deneme olmasına karşın gördüğü ilgi alt yapısında ciddi bir beklentinin oluştuğunun göstergesi. İnsanlar hiçbir karşılık beklemeden çevirilerini yapıyor, tanıtıyor ve aktif olarak katılım gösteriyor projeye.
Biz de CoinTürk olarak Ethereum hakkındaki gelişmeleri çıktığı ilk günden bu yana yaptığımız gibi yakından takip ederek sizlerle paylaşacağız. Son olarak geçtiğimiz günlerde Kanada Toronto’da gerçekleşen Bitcoin Expo 2014 Hackathon’da çektikleri bir video ile sizlere veda ediyoruz. İyi seyirler.
Crypto Hackathon – Bitcoin Expo 2014! from Ethereum on Vimeo.

Petya petrWrap Goldeneye NonPetya NotPetya Ransomware Önlemleri

Çağrı Polat beyin derlediği yazısını paylaşmak isterim. Kendisine ait bloga ulaşmak için burayı tıklayabilirsiniz.

Ukrayna'da başlayan kapsamlı siber saldırıların dünya çapında birçok şirkete yayıldığı bildiriliyor. Fidye yazılım kullanılarak siber saldırılar düzenlendiği bildirilen ülkeler arasında Rusya, ABD, İngiltere, Hollanda, Hindistan ve ve Norveç de var.

Son saldırılardan ekilendiğini açıklayan diğer şirketler arasında ise Rus petrol üreticisi Rosneft ve Danimarkalı taşımacılık şirketi Maersk de bulunuyor. Ayrıca Ukrposhta, Boryspil International Airport in Kiev,Maersk, Kyivenergo, Kiev power company,Radiation monitoring system at Chernobyl,Ukrainian bank Oschadbank,Ukrainian delivery service company Nova Poshta, Spanish global legal firm DLA Piper firmaları da etkinlenen firmalar arasında..

Bilgisayar kullanıcısının yetki vermesinin ardından Petya önce kendini ana önyükleme kaydına yazıyor ardından mavi ekran verip bilgisayarı resetliyor.

Yayılmak için WannaCry tarafından ağa sızmak için kullanılan SMB (EternalBlue) açığını ve ardından ağda yayılmak için PsExec kullanıyor gibi görünüyor. Bu tehlikeli kombinasyon, önceki saldırılar sonucunda çoğu açığın kapatılmış olmasına rağmen salgının hızla küresel olarak yayılmasınına neden oluyor. Ağa sızabilmesi için tek bir yama yüklenmemiş, açıkları mevcut bilgisayar yeterli oluyor. Daha sonra zararlı yazılım, yönetici haklarını alabilir ve diğer bilgisayarlara yayılabilir.

Fig: Execution Process of Petya

Gene saldırı vektörü olarak bildiğimiz  MS17-010 SMBv1 zafiyeti kullanılmış ve oltalama(phishing) ile kurbanlar istismar ediliyor:

Alınacak Önlemler:

1. Ağınızdaki Windows işletim sistemlerinde MS17-010 yamasının geçildiğinden emin olunuz. (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) 
2. Cihazlarınızın ve WAN tarafında eğer açıksa UDP port 137 ve 138, TCP port 139 ve 445'i kapatınız.
3. Yedekleme politikanızı yeniden gözden geçirin ve baskın veri çekimlerini planlayınız.
4. Kullanıcıların yerel yönetici hesaplarını alarak normal kullanıcı olarak çalıştırtınız.
5. Local admin şifrenizi basit ise değiştirin ve her cihazda sabit olmadığından emin olunuz.
6. CVE-2017-0199 Ofis RCE yamasını yapınız.(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199)
7. Kaynağından emin olmadığınız ve sizle alakası bile olmayan konulardaki e-postaları açmayınız.
8. Kullanıcılara konu ile alakalı bilgilendirme mailleri atınız.
9. SMBv1 hala yapmadı iseniz disable ediniz.
10. GPO kullanarak SMB ve WMI protokollerini bloklayınız.
11. cmd /k shutdown -a ile cihazı kapatma özelliğini devre dışı bırakınız.
12. appdata ve temp dizinde executable dosya çalıştırtmayı engelleyiniz.
13. Order-20062017.doc, myguy.xls, BCA9D6.exe, myguy.xls.hta dosyaları için uyanık olunuz.
14. 141.115.108, 165.29.78, 200.16.242 ve 90.139.247 ip blokları ile haberleşen cihazları izole ediniz. Ayrıca 185.165.29.78,84.200.16.242,111.90.139.247,95.141.115.108,95.141.115.108,185.165.29.78,84.200.16.242,111.90.139.247 IP adreslerini de bloklamanızı tavsiye ediyoruz.

Uyarı:

Zararlı yazılım geliştiricisi ödemeleri wowsmithxxxx@posteo.net  e-posta hesabı kullanarak bitcoin üzerinden toplamaktadır. Saldırıda kullanılan e-postanın sağlayıcısı Posteo, Petya zararlısını yayan e-posta hesabını kapattığını açıkladı.

Dosyalarınızı geri almak için tüm iletişim yolları kapalı, bu durumdan dolayı fidye ödememenizi tavsiye ediyoruz.

Kaynaklar:

- https://www.cyberbit.com/endpoint-security/petya-ransomware/

- http://www.bbc.com/turkce/amp/haberler-dunya-40416070
- ESET Security Bulletin
- https://twitter.com/TRCert
- https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
- http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html
- Netsec Ömer Albayrak E-mail