Ana içeriğe atla

Yayınlar

2006 tarihine ait yayınlar gösteriliyor

Skype ve Güvenlik Duvarları

Skype pek çok kişi tarafından son yılalrın en başarılı uygulmalarından bir tanesi olarak kabul ediliyor. Yakaladığı ses kalitesi, çoklu platform desteği ve son olarak da başarılı bir satış ile bu görüşü de doğruluyor. Ancak bunun bir de ağ yöneticileri tarafı var ; bu açıdan ise her türlü güvenlik duvarı kuralını çeşitli hilelerle atlabilmesi ve bunun sonucunda eğer ki hızlı ve sabit bir internet bağlantısına sahipseniz ağınıza bindirdiği yük ile pek çok ağ yöneticisinin kabusu durumunda. İşte bu yöntemleri görmek ve neden skype'ın ağ yöeticlerinin kabusu olduğunu anlamak için Heise Security'de Jürgen Schmidt'in ayrıntılı incelemesine bir bakmanızı öneriyorum.

Sysinternals'dan Bir Güzellik Daha: Process Monito...

Sysinternals ; bana göre geç kalınmış bile olsa sonunda MS tarafından satın alındı , Mark Russinovich ve ekibi artık MS için çalışıyorlar. Windows sistem yöneticisi olup da Sysinternals araçlarından yararlanmayan kimse yoktur sanırım. Kendi adıma, en çok kullandığım araçlar özellikle zararlı kod analizinde çok işime yarayan Filemon ve Regmon; gerçekten çoğu durumda vazgeçilmez araçlar olmuşlardır. Bu iki aracı kullanırken bazı durumlarda "bunlar birarada tek programda olsa ne güzel olurdu" diye düşünmeden edemezdim. Ve sonunda bu istediğim oldu. Sysinternals ekibi MS çatısı altında harika bir programa daha imza atıp Process Monitor'u geliştirdiler. Zararlı kod analizi ile ilgilenenler ve sisteminde neler olup bittiğini görmek isteyenler için harika bir araç olan Process Monitor'u buradan indirip kullanmaya başlayabilirsiniz. Ve son söz teşekkürler Mark Russinovich :). powered by performancing firefox

VML Açığı Üzerine İlginç Bir İnceleme

Çok yakın zamanda, yaygın işletim sistemimiz Windows'un yaygın kullanılan  web browser'ında  ciddi bir açık  ortaya çıktı. Bu açık sayesinde sistemimiz  üzerinde uzaktan kod çalıştırlmasına izin veriliyor ve isteyen istediği yazılımı  yükleyebiliyor. Ve tabii ki bu açığın ilk kullanıcıları, virüs yazarlarından bile  daha büyük baş belamız haline gelen spyware'ciler. Son zamanlarda temizlemekle ve destek vermekle en çok uğraştığım kötü niyetli kodlar spywareler ve bu gidişle (işin içinde para olduğu ve Microsoft yeni web browser ının çıkartmadığı sürece)de ilk sırayı hiç kimseye bırakmayacaklar. İşte bahsettiğim bu açık üzerinde çalışan Websense güvenlik uzmanları , bu sayede sisteme ne kadar kolay spyware bulaştırılabildiğine dair bir de  video'ya  imza atmışlar. Ve gerçekten olayı çok net bir şekilde ortaya dökmüşler.

WMF de Nesi ?

Son günlerde pek çok kaynakta okumuşsunuzdur ya da gözünüze çarpmıştır en azından ; tüm Windows işletim sistemlerini etkilediği söylenen bir 0 DayWMF dosyası açığı ortaya çıkmış durumda daha da kötüsü bu açık pek çok spyware ve spam sağlayıcısı tarafından kullanılmakta.Bu açık sayesinde görüntülediğiniz bir WMF imaj dosyası aracılığıyla sisteminize bir kötü niyetli kod yüklenebiliyor ve bundan sonra bu kod aracılığıyla herhangi başka bir kötü niyetli kodun yüklenmesi de sağlanabiliyor. Hatta bu açığı kullanan bir MSN Messenger kurtçuğu da ortalıkta dolaşmakta.. Peki nasıl önlem alacağız bu açığa karşı : Öncelikle tabiiki siteminizdeki Antivirüs ve varsa Antispyware yazılımlarını mutlaka güncel tutun .. Daha sonra da MS 10 Ocak da çıkarmayı planladığı yamayı bekleyin .. Ama tabii MS bu yamayı çıkarana kadar ki sürede korunmak içinde bir çözüm mevcut . Bu çözüm ünlü Disassembler programı IDA Pro nun baş programcısı Ilfak Guilfanov tarafından yazılan geçici bir yama resmi yama çıkana