Arşiv

Archive for the ‘İnternet Güvenliği’ Category

Internet Explorer 8 XSS Güvenlik Açığı

25/11/2009 Yorum yapın

Microsoft’un en son Internet Explorer web tarayıcı sürümündeki ciddi bir güvenlik açığından yararlanılarak XSS (cross-site scripting) saldırıları gerçekleştirilebiliyor. Açık Microsoft’a bir kaç ay önce bildirilmiş.

İşin komik yanı açığın IE8′de bulunan XSS saldırısı koruması özelliğinde olması. Bu özellik zararlı karakter ve değerlerin güvenli olanları ile değiştirildiği çıktı kodlama tekniği ile zararlı web sayfasının değiştirilmesini sağlıyor. Bu özellik firefox’daki NoScript eklentisi benzeri olacak şekilde dizayn edilmiş. Bir Google sözcüsü de IE8 de belirgin bir açık olduğunu söyledi fakat detaylarını açıklamayı reddetti. Microsoft ise açıkla ilgili olarak “Internet Explorer’da olduğu söylenen açıkla ilgili iddiaları araştırdıklarını ve henüz bunun kullanıldığı ile ilgili bir rapor almadıklarını” söyledi.

Ref: http://www.theregister.co.uk/2009/11/20/internet_explorer_security_flaw/

Categories: İnternet Güvenliği Etiketler:, ,

Root DNS Saldırıları

13/08/2009 1 yorum

ICANN tarafından verilen bilgiye göre geçen aykı saldırılarda sadece 2 sunucu etkilenmiş. DDoS saldırılarında sunuculara bazen 1 Gbps’ye ulaşan değerlerde veri gönderiliyor.Fakat yeni Anycast adı verilen yük-dengeleme (load balancing) teknolojisi sayesinde saldırının etkisi düşürülüyor. Geçen aykı saldırıda etkilenen sunucular da bu teknolojiyi kullanmayanlar idi. Saldırıdan etkilenen iki sunucudan biri Amerikan Savunma Bakanlığı tarafından işletilen ve fiziksel olarak Ohio’da bulunan g-root, diğeri ise California’daki ICANN tarafından çalıştırılan I-root.

Kaynak: http://www.theregister.co.uk

Categories: İnternet Güvenliği

Microsoft, İki Milyon Bilgisayardaki “Hırsızları” Yakaladı

13/08/2009 Yorum yapın

Microsoft, İki Milyon Bilgisayardaki “Hırsızları” Yakaladı

Bilgisayarlardan temizlenen zararlı programcıkların çoğu eski bir şifre çalma programının mutasyona uğramış hali olan Win32/Taterf ailesine mensup. Microsoft’un dediklerine bakılırsa en fazla virüs Çin, Tayvan ve İspanya’daki bilgasayarlarda varmış. MSRT, sadece Çin’de 500,000 tane makineyi Trojanlardan arındırmış. ABD’de ise temizlenen bilgisayar sayısı 213,000. McCormack’a göre Çin ve Tayvan’daki virüslü bilgisayar sayısının bu kadar çok olmasının sebebi buralarda korsan yazılımların yaygınlığı ve anti-virüs programlarına yeterince önem verilmemesi. Ayrıca Lineage ve diğer online oyunlar en fazla rağbeti bu ülkelerden görüyorlar. Analist McCormack, bu Trojanların USB disklerden ve LAN üzrinden bulaştığına inanıyor. Uzakdoğudaki Internet Cafelerde LAN partiler de oldukça yaygın olan bir etkinlik. Durum böyle olunca bulunan tüm virüslerin dörtte birinin Çin’den çıkması pek şaşkınlık uyandırmıyor.
Categories: İnternet Güvenliği

%100 Güvenlik Diye Birşey Yoktur

09/08/2009 Yorum yapın

guve

Bilgi Güvenliği Derneği Başkanı Prof. Dr. Şeref Sağıroğlu, “Elektronik Ortamda Yaptığınız Her Şey İzlenebilir, Kaydedilebilir, Takip Edilebilir ve de Bulunabilir” Dedi.

Elektronik ortamda yüzde yüz bilgi güvenliği diye bir şey olamayacağını ifade eden Sağıroğlu, şunları kaydetti:

“Güvenlik dediğiniz şey, yüzde 99 almış olduğunuz önlemler ve yüzde 1 alamadığınız, göremediğiniz detaylardır. Yüzde 100 güvenlik yoktur. ’Güvenliyiz’ diyebilirsiniz matematiksel anlamda, bir anlamı olsun diye ama ’bizim sistemimiz kırılamaz’ dediğiniz anda oturur kırarlar.

 

İşin içinde teknoloji var ama temeli insan. Donanıma ağırlık veriyorsunuz, yüksek koruma sağlıyorsunuz ama insan zafiyeti bunları boşa çıkarabiliyor. Sistem saldırıları, yüzde 70 insan zafiyetinden kaynaklanıyor.”

Çöplükteki harddiskler

İnternet ve yerel ağlarda yapılan her türlü çalışmanın izlenebileceği uyarısında bulunan Sağıroğlu, silinmek istenilen dijital bilgilerin, nasıl silineceği bilinmediğinde tekrar elde edilebileceğine işaret etti. Sağıroğlu, güvenlik konusunda şu bilgileri verdi:

“Elektronik ortamda yaptığınız her şey izlenebilir, kaydedilebilir, takip edilebilir ve de bulunabilir ama altyapınızı düzgün kurarsanız, kayıtlarınızı düzgün tutarsanız, onları erişilmez hale getirirseniz, bunları koruyabilirsiniz. Loglarınızı tutmuyorsanız, giren kişi log kayıtlarını temizleyebiliyorsa yapabileceğiniz bir şey yok.

Öte yandan, sistemler o kadar da korunmaz değil. Düzgün altyapı kurarsanız hackerlar da yakalanabilir. Türk polisinin de çok başarılı olduğunu düşünüyorum, iyi iz sürüyorlar, çünkü iyi eğitimli çok personel var.”

Sağıroğlu, daha önce 7 kez format atılan bir bilgisayar harddiskinden bile bilginin elde edilebileceğini belirtti.

KABLOSUZ İNTERNETİ GİZLEYİN

KABLOLU ya da kablosuz tüm ADSL modemlerin, hackerların sızma noktaları olduğunu anlatan Sağıroğlu, kötü niyetli hackerların, kişinin haberi olmadan bilgisayarına saldırabileceğini, dosyalarını çalabileceğini hatta ona ait olmayan bilgileri de yerleştirebileceğini ifade etti. Prof. Dr. Sağıroğlu, kablosuz modem üzerinde yapılacak iki düzenlemeyle en azından saldırı ihtimalinin azaltılabileceğine dikkati çekti. Sağıroğlu, bilgisayarların bir çeşit plaka görevi gören MAC adresleri olduğunu, bu adresin modeme tanıtılarak bu adres dışındaki bağlantı isteklerinin reddedilmesinin sağlanabileceğini belirtti.

Categories: İnternet Güvenliği
Takip Et

Get every new post delivered to your Inbox.