22 Haziran 2005

Kâşif Ağ Solucanları (Worm) Yolda

ZDNET te yayınlanan bir makalede sistem açıklarını (vulnerability) tarayarak virüs yazarlarına nispeten daha az sayıda sistemi etkileyebilecek ancak belli bir hedefe doğru kesin etkili şekilde saldırmayı sağlayabilecek kâşif ağ solucanlarının yolda olduğu söyleniyor..

Bu solucanlar virüs yazarları için sistemleri zaafiyetlerine göre tarayarak özellikle bulunan bu açıklara saldıran ağ solucanlarının yayılmasını sağlıyor. Bu kaşif solucanlardaki bir diğer amaç ise sistemin keşfinin yapıldıktan sonra ağ koruma sitemlerinden gizlenmeyi sağlamak..

Bu tür solucanların ilk örneklerinden biri Spybot.KEG solucanı ; bu solucan MS03-026,
MS04-011 , MS03-049 , MS02-056 , MS01-059, CAN-2003-0960 nolu açıklara saldırarak yayılıyor...

Kaşif solucanların ilk örnekleri çok tehlikeli gözükmese de gelecekte virüs yazarları tarafından kullanılacak yeni ve etkili yöntemlerden bir olacak gibi ...

5 Haziran 2005

Bilişim Güvenliğinin 10 Değişmez Kuralı

Geçenlerde Google da bilişim güvenliği kuralları hakkında bir araştırma yaparken MS Security Response yöneticisi Scott Culp, tarafından yazılmış ilginç ve hoş bir makaleye rastladım..

Scott Culp Makalesinde gerçekten basit ve önemli konulara değinmiş.. Özetle :

Kural #1: Eğer kötü niyetli birisi size bilgisayrınızda bir programı çalıştırmaya ikna ederse bilgisayarınız artık sizin değildir. Kontrol artık o programdadır..

Kural #2: Eğer kötü niyetli birisi bilgisayarınızın işletim sisteminin dosyalarını veya yapısını değiştirebilirse, bilgisayarınız artık sizin değildir.

Kural #3: Eğer kötü niyetli birisi bilgisayarınıza fiziksel olarak kolayca erişebilrse, bilgisayarınız artık sizin değildir

Kural#4: Eğer kötü niyetli birisine web sitenize bir program yada dosya yükleme yetkisi vermişseniz web siteniz artık sizin değildir.

Kural#5: Zayıf şifreler sağlam güvenliğinizi altetmek için önemli bir kozdur..

Kural#6: Bir bilgisayar ancak güvenilir ve yetkin bir admin ile güvenli olabilir..

Kural#7: Şifrelenmiş(Encrypted) veri ancak şifreme çözme(decryption) anahtarı kadar güvenlidir..

Kural #8: Güncel olmayan bir antivirus programınızın olması marjinal olarak ancak bir antivirüs programınızın olmamasından daha iyidir.. (Yani Pek bir işe yaramaz)

Kural#9: Pratik olarak tam gizlilik (anonimity) ne webde ne de gerçek hayatta mümkün değildir..

Kural#10: Teknoloji herderde deva bir şey değildir...

3 Mayıs 2005

Sizin Telefonunuz da Risk Altında mı ?

Akıllı cep telefonlarının hayatımıza girmesiyle daha önce sağda solda duyduğumuz "Cep telefonlarına virüs bulaşıyormuş"
"Cep telefonlarının hafızalarını siliyormuş" gibi şehir efsaneleri kısmen de olsa gerçekjleşmeye başladı diyebiliriz. Diyebiliriz diyorum çünkü son bir kaç ay içerisinde birbirine benzer özellikler taşıyan 6-7 değişik tür virüs ortalıkta (Antivirüscülerin deyimiyle in the wild ) dolaşmaya başladı.. Bu virüslerin ortak özelliği ise şu an için sadece Series 60 platformalarına bulaşması. Bunu sebebiyse çok açık bir şekilde anlaşılacağı gibi Series 60 ın akıllı telefon pazarının çok büyük bölümüne hakim olması tabii ki.

Sözünü ettiğim virüslerden ilk duyulanı ve belki de en çok bilineni bluetooth aracılığıyla yayılan Cabir virüsü . Bu virüs bulaştığı telefonda bluetooth üzerinden 30 feet lik bir menzildeki cihazları tarar ve hedeflerine virüslü SIS dosyaları göndermeye çalışır. Ancak hedef cihaza bulaşabilmesi için

1- Cihazda SymbianOS çalışmalı
2- Cihazın bluetooth u keşif (discover) modunda olmalıdır.

Bu özelliği sağlayan menzilindeki cihaza virüslü SIS dosyasını gönderdiğinde hedef cihaz da çıkan uyarı mesajının kabul edilmesi gerekiyor.

Bunlara bakarak bu virüsü şu an için ancak proof of concept ( yani sadece bir kanıt) dir diyebiliriz. Zaten Cabir in verdiği zarar sürekli BT discover yaptığı için daha kısa bir pil ömrü dışında bir şeyde değildir.

Cabir in şu anda ortalıkta dolaşan 20 den fazla varyantı var. Cabir den başka rapor edilen Commwarrior (ayın 14 lerinde teli resetliyebiliyor) , Skulls (telefondaki tüm simgeleri kurukafaya çeviriyor)

Ancak gelecekte mobil virüsler Cabir kadar zararsız olmayacaktır..
Bence bu sadece bir başlangıç ....

30 Nisan 2005

Bilgisayar Virusleri Hakkinda Merak Ettiginiz Her Sey

Bugunlerde virusler hakkinda yazilmis cok hos bir kitap var elimde. Kitabin adi The Art of Computer Virus Research and Defense . Kitap, Symantec firmasinin bas muhendisi Peter Szor tarafindan cok uzun ve titiz bir arastirma sonucunda kaleme alinmis.. Kitap hakkinda cok rahatlikla "Alaninda yazilmis en iyi kitap" diyebilirim.. Bilisim guvenligiyle ugrasan herkesin mutlak okumasi gereken bir kitap. Pter Szor AV alanindaki engin bilgisini ve deneyimini bu alanda yazilmis pek cok onemli kaynakta yeralan bilgi ile ustaca harmanlayarak okuyuculara cok guzel bir sekilde aktariyor.. Hakikaten cok ayrıntılı bir kitap toplam 744 sayfa.. Burada yaziyi ; yazarin kitabın neden bu kadar kalın olduguna dair yorumuyla bitirmek istiyorum..

Indeed, this book could easily have been over 1,000 pages. However, as you can tell, I am not Shakespeare. My knowledge of computer viruses is great, not my English.

7 Mart 2005

Acık Kod PBX

Son zamanlarin en guncel konularindan biri VoIP .. Bu konu da cok guzel bir acik kaynak kodlu calisma var "Asterisk PBX System". Bu sistem Linux Cekirdegini kullananan oldukca fazla Ozelligi bunyesinde barindiran komple bir PBX sistemi.Eger sizde bu sistemi denemek isterseniz basitlestirilmis ve otomatize edilmis bir versiyonunu Asterisk at Home sitesinden indirebilirsiniz. Ayrica bununla ilgili bir uyguluma makalesi icin Kerry Garrison abimizin bloguna gozatabilirsiniz...