16 Aralık 2006

Skype ve Güvenlik Duvarları

Skype pek çok kişi tarafından son yılalrın en başarılı uygulmalarından bir tanesi olarak kabul ediliyor. Yakaladığı ses kalitesi, çoklu platform desteği ve son olarak da başarılı bir satış ile bu görüşü de doğruluyor. Ancak bunun bir de ağ yöneticileri tarafı var ; bu açıdan ise her türlü güvenlik duvarı kuralını çeşitli hilelerle atlabilmesi ve bunun sonucunda eğer ki hızlı ve sabit bir internet bağlantısına sahipseniz ağınıza bindirdiği yük ile pek çok ağ yöneticisinin kabusu durumunda. İşte bu yöntemleri görmek ve neden skype'ın ağ yöeticlerinin kabusu olduğunu anlamak için Heise Security'de Jürgen Schmidt'in ayrıntılı incelemesine bir bakmanızı öneriyorum.

26 Kasım 2006

Sysinternals'dan Bir Güzellik Daha: Process Monito...

Sysinternals ; bana göre geç kalınmış bile olsa sonunda MS tarafından satın alındı , Mark Russinovich ve ekibi artık MS için çalışıyorlar. Windows sistem yöneticisi olup da Sysinternals araçlarından yararlanmayan kimse yoktur sanırım. Kendi adıma, en çok kullandığım araçlar özellikle zararlı kod analizinde çok işime yarayan Filemon ve Regmon; gerçekten çoğu durumda vazgeçilmez araçlar olmuşlardır. Bu iki aracı kullanırken bazı durumlarda "bunlar birarada tek programda olsa ne güzel olurdu" diye düşünmeden edemezdim. Ve sonunda bu istediğim oldu. Sysinternals ekibi MS çatısı altında harika bir programa daha imza atıp Process Monitor'u geliştirdiler. Zararlı kod analizi ile ilgilenenler ve sisteminde neler olup bittiğini görmek isteyenler için harika bir araç olan Process Monitor'u buradan indirip kullanmaya başlayabilirsiniz. Ve son söz teşekkürler Mark Russinovich :).



powered by performancing firefox

1 Ekim 2006

VML Açığı Üzerine İlginç Bir İnceleme

Çok yakın zamanda, yaygın işletim sistemimiz Windows'un yaygın kullanılan 
web browser'ında ciddi bir açık ortaya çıktı. Bu açık sayesinde sistemimiz 
üzerinde uzaktan kod çalıştırlmasına izin veriliyor ve isteyen istediği yazılımı 
yükleyebiliyor. Ve tabii ki bu açığın ilk kullanıcıları, virüs yazarlarından bile 
daha büyük baş belamız haline gelen spyware'ciler. Son zamanlarda temizlemekle
ve destek vermekle en çok uğraştığım kötü niyetli kodlar spywareler ve bu gidişle
(işin içinde para olduğu ve Microsoft yeni web browser ının çıkartmadığı sürece)de ilk sırayı hiç kimseye bırakmayacaklar.

İşte bahsettiğim bu açık üzerinde çalışan Websense güvenlik uzmanları , bu sayede sisteme ne kadar kolay spyware bulaştırılabildiğine
dair bir de video'ya imza atmışlar. Ve gerçekten olayı çok net bir şekilde ortaya
dökmüşler.

6 Ocak 2006

WMF Açığına Yeni Bir Çözüm

NOD32 nin üreticisi ESET ten Paolo Monti den tüm Windows sürümlerinde çalışan bir yama yayınlandı . Bu yama MS yaması çıkana kadar oldukça başarılı bir koruma sağlıyor.

5 Ocak 2006

WMF de Nesi ?

Son günlerde pek çok kaynakta okumuşsunuzdur ya da gözünüze çarpmıştır en azından ; tüm Windows işletim sistemlerini etkilediği söylenen bir 0 DayWMF dosyası açığı ortaya çıkmış durumda daha da kötüsü bu açık pek çok spyware ve spam sağlayıcısı tarafından kullanılmakta.Bu açık sayesinde görüntülediğiniz bir WMF imaj dosyası aracılığıyla sisteminize bir kötü niyetli kod yüklenebiliyor ve bundan sonra bu kod aracılığıyla herhangi başka bir kötü niyetli kodun yüklenmesi de sağlanabiliyor. Hatta bu açığı kullanan bir MSN Messenger kurtçuğu da ortalıkta dolaşmakta..
Peki nasıl önlem alacağız bu açığa karşı :
Öncelikle tabiiki siteminizdeki Antivirüs ve varsa Antispyware yazılımlarını mutlaka güncel tutun .. Daha sonra da MS 10 Ocak da çıkarmayı planladığı yamayı bekleyin .. Ama tabii MS bu yamayı çıkarana kadar ki sürede korunmak içinde bir çözüm mevcut . Bu çözüm ünlü Disassembler programı IDA Pro nun baş programcısı Ilfak Guilfanov tarafından yazılan geçici bir yama resmi yama çıkana kadar bu yamayı kullanabilirsiniz..