Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler.

Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta. Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.

BitDefender'ın Şubat ayı raporuna göre, kötü amaçlı yazılım dağılımında Exploitlerin daha fazla sözü geçiyor.
Geçen ay yayınlanan listenin bir numarası Trojan.Clicker.CM popüleritesini kaybetti. Şubat ayı sıralamsında ilk sırada depolama aygıtları ile yayılan “Trojan. AutorunInf. Gen” var.

"Harici aygıtlar düzenli bir şekilde taranmalı" diye tavsiyede bulunan BitDefender Kıdemli Araştırmacısı Catalin Cosoi, bu tür aygıtların, bulaşma kaynakları olarak bilinen kütüphane bilgisayarları, fotokopi/kopyalama dükkânları ve diğer kamusal yerler gibi ortamlarda kullanıldıktan sonra taranması gerektiğini vurguladı.”
Tabi bu tavsiye Türkiye için özellikle internet kafeleri kapsıyor.

Bilinen kriptografik algoritmalarla verilerinizi kriptolomak, analiz etmek için hazırlanmış ücretsiz açık kaynak kodlu bir programdır. CrypTool adlı ücretsiz programla kriptoloji biliminde kullanılan çeşitli kavram ve teknikleri rahat bir şekilde öğrenebilirisiniz.

Programın Özellikleri:

• Anlaşılır bir arayüze sahip olmakla beraber kullanılmasıda gayet anlaşılırdır.
• Ücretsiz bir yazılım olmakla beraber açık kaynak kodludur.
• Kriptografik uygulamları aynı ortamda analiz edip sunmaktadır.
• Başlangıç seviyesindekiler için örnek uygulamalar bulunmaktadır.
• Klasik ve modern şifreleme tekniklerini kendi içerisinde barındırmaktadır.

Dünyanın lider internet güvenlik yazılım şirketlerinden AVG Technologies, 2010 yılı internet tehditleri konusunda kullanıcıları uyarıyor.

AVG Technologies Pazarlama Müdürü Gareth Williams son yıllarda birçok kişinin, temel düzeyde koruma çözümleri yerine tam koruma çözümlerini tercih ettiğini söyledi. Bu eğilimin 2009 yılı boyunca devam ettiğini dile getiren Williams, artan güvenlik tehditleri nedeniyle 2010 yılı boyunca da güvenlik yazılımlarına rağbet olacağını tahmin ettiklerini dile getirdi. Gareth Willams, internetin yaygın kullanımı ile birlikte internet tehditlerinin azalmak yerine çoğaldığını belirterek 2010 yılında bu tehditlerin daha da hızlı ve organize olacağı konusunda tahmin yürütmenin yanlış olmayacağını belirtti.

Popüler sosyal ağlardan Twitter, bir çok kullanıcısına şifrelerini sıfırlamaları için e-postalar gönderdi. Bazı hesaplarda beklenmedik bir şekilde takipçi sayıları artınca geliştiriciler bunun hesaplara yönelik bir saldırı olduğu kanaatine varmışlar.

Twitter'ın durum blog'una göre çeşitli forum ve torrent sitelerinde, Twitter hesabınızla aynı şifre ve e-posta kombinasyonunu kullanmak çeşitli siteler tarafından sömürülmekte. Buna göre özellikle çeşitli torrent siteleri Twitter hesaplarına yönelik kendi databaselerini kullanarak kullanıcıların şifrelerini ele geçirmekte hatta bu hesap bilgilerini başkalarına satmakta.

Facebook,MySpace, Hi5, Orkut, Bebo ve Friendster gibi sosyal paylaşım platformlarına uygulama geliştiren RockYou adlı firmanın web sitesine geçtiğimiz günlerde yapılan saldırı sonucunda 32 milyon şifre çalınmıştı. Saldırıyı gerçekleştiren hacker şifreleri kamuya açık bir sitede dosya içinde yayınladı. Çalınan bu şifreler üzerinde çalışma yapan iMPERVA uzmanları sonuçları bir rapor haline getirip yayınladılar.

Grafikte görülen %41.69 ‘luk oran yani en büyük bölüm sadece “küçük harf” kullanılan şifreleri kapsıyor. Bu da büyük bir çoğunluğun basit bir kelimeyi, bir özel ismi, argo sözcüklerden birini hatta bir küfrü ya da sadece “asdasd” gibi anlamsız fakat klavye sıralamasına uygun harf dizilimini şifre olarak belirlediğini gösteriyor.

27 Temmuz 1993'te Windows NT 3.1 sürümünün çıkışından beri Windows'ta bulunan bir güvenlik açığı yeni fark edildi.O sürümden beri Windows'un tüm 32bit versiyonlarında bulunan güvenlik açığı Windows 2000, XP,Server 2003, Vista, Windows Server 2008 ve Windows'un çok sevilen ve güvenilen yeni işletim sistemi Windows 7'yi de içeren tüm sürümlerde bulunuyor. Fakat bu güvenlik açığından Windows Server 2008 R2 dahil, Windows'un 64-bit versiyonları etkilenmiyor.

Bu açık sıklıkla kullanılan bir yerde değil, 16-bit uygulamalarını destekleyen Virtual DOS Machine'de mevcut. Açığı fark eden Google güvenlik üyesi Tavis Ormandy'ye göre bu uygulamada birçok güvenlik açığı bulunuyor.

Kriptoloji, kısa ve basit bir tanımla şifreleme bilimi diyebiliriz. Çocukluğumuzdan, gençlik ve yaşlılık dönemine kadar arkadaşlarımızla muhakkak şifreli bir konuşma yapmışızdır adına “şifreleme” demişseniz de bu bilimin asıl adını bilmiyor olabilirdiniz artık bu bilimin adının “kriptoloji” olduğunu öğrenmiş oldunuz. Bu bilim şans, zeka , matematik, sabır bilimidir temelini matematiğin zor anlaşılmaz konularından almaktadır.

İlk başlarda askeri alanlarda “gizlilik” kavramını gerçekleştirmek için bu bilime ihtiyaç duyulmuştur. Devir değiştikçe bu bilime daha çok muhtaç kalınıp ilgilendiği alanlar daha da çoğalmıştır. Özellikle bilgisayar gibi çağımızın en önemli teknolojik aletlerinin gizliliğini, bütünlüğünü bu bilim sayesinde sağlamaktadır. Bilgisayarların çoğalmasıyla bu bilim bilgisayarların alt bir bilimi olarak düşünülmeye başlanması tamamen bilgisizlikten doğmaktadır zira kriptoloji temelini matematikten almaktadır aynı şekilde bilgisayarlar da temelini matematikten almaktadır.