Haberler

İçlerinde uzman, araştırmacı ve akademisyenlerin bulunduğu bir grup güvenlikçi, Google CEO'su Eric Schmidt'e 6 sayfalık bir mektup yollayarak Google'ın web uygulamaları güvenliğinde yapması gerekenleri bildirdi. Google Online Security ise bu mektuba yanıt olarak bazı geliştirmekte olduğu projeleri sundu.

Güvenlikçilere göre Google'ın iletişim servislerinde (Google Apps ve Google Docs) bir şifreleme kullanmaması bir çok kullanıcıyı saldırılara açık hale getiriyor. Örneğin şifrelenmemiş açık bir kablosuz ağda kullanıcıların döküman ve e-postaları rahatlıkla okunabilmekte. Yine benzer şekilde Gmail'de bile bu seçenek varsayılan olarak değil ancak el ile yapılabilmekte. Oysa ki bu tip bir önlemin varsayılan olarak gelmesi güvenlik açısından çok önemli.

Google Labs'ın üzerinde çalıştığı ve geleceğin internetinin önemli parçalarından biri olması beklenen yeni Google servisi Google Squared bugün görücüye çıktı. Bu yeni servisle birlikte anahtar kelime aramaları değişik kriter ve başka kelimelerle birlikte tablo haline getirilip veritabanı mantığıyla listeneliyor. Bu şekilde bilgiye ulaşmak ve bilgiyi almak çok daha kolay bir hale gelebilmekte.

Örneğin, "güvenlik" kelimesi ile birlikte güvenlik açıkları, haberler, firmalar... şeklinde hücreler oluşturabiliyorsunuz. Bu şekilde veriler yarattığımız bu tabloda tek bir sayfa üzerinde görünebiliyor. Bu da internetteki verilerin anlamlandırılıp düzenlenmesini sağlıyor.

Son düzenlenen OWASP güvenlik konferansında İtalyan güvenlik uzmanları Luca Carettoni ve Stefano Di Paola geliştirdikleri yeni web saldırı yöntemlerini tanıttılar. HTTP Parametre Kirliliği (HTTP Parameter Pollution - HPP) adı verilen bu yöntem ile birlikte bir çok web uygulaması üzerinde güvenlik tehditleri yaratmak mümkün. Yöntemin temeli GET ve POST isteklerini gönderirken alışılmadık formlarda ve sınırlamalarla yapmak.

Bu yeni yöntem ile birlikte SQL Injection, XSS ya da komut enjeksiyonu gibi saldırı metodları geliştirilebilmekte. Özellikle mevcut güvenlik önlemlerinden filtrelemenin sıkı yapılmaması HPP manipülasyonlarına fırsat doğurmakta.

Sophos laboratuvarlarından, Apple Mac işletim sistemlerini etkileyen yeni bir kurtçuk (worm) tespit edildiği bildirildi. OSX/Tored-A isimli kurtçuk bulaştığı bilgisayarlarda bulunan e-posta listelerini kullanarak yayılmakta. Bu da Mac malware tarihinde bir ilk çünkü eski trojanlar ve virüsler gene ellikle P2P ağlarından ya da websitelerinden buluşan kurtçuklardı.

Apple işletim sistemlerinde çıkan malwareler, Windows seviyesinde olmasa da, son yıllarda ciddi bir artış göstermekte. Bu da Mac güvenliği konusunda uzmanları ve Mac geliştiricilerini düşündürmekte.

Yeni çıkan bu kurtçuğun kaynak kodu incelendiğinde şu şekilde bir açılış bilgisine sahip olduğu görülüyor,

Kullanıcılara sormadan yapılan tarayıcı güncellemeleri mevcut sürüm yükseltmelerinin en hızlı yolu. Google İsviçre'de yaptığı bir araştırma ile bunun güvenlik açısından da önemli olduğunu ortaya koydu. Eğer bir güncelleştirme bir çok adım ve efor gerektiriyorsa kullanıcı genellikle güncelleştirmeyi yapmadan işlemi iptal ediyor.

Örneğin Opera'yı güncelleştirmek için manuel olarak indirme yapmanız ve bir çok adımla uğraşmanız gerekli. Yapılan araştırmada Opera kullanıcılarının yalnızca yüzde 24'ü güncelleştirmeleri tamamıyla yüklediği görüldü. Güncelleştirmelerin tamamen sessiz (bir güncelleştirme varsa bu indirilip kullanıcıya sormadan yükleniyor) yapıldığı Google Chrome'da ise bu oran yüzde 97'ye -otomatik güncelleştirmeler iptal edilemiyor- kadar çıkmakta. Firefox'ta yüzde 85, Safari'de ise yüzde 53 civarında. Internet Explorer ise yamaları hakkında yeterince açık olmadığından bu konuda kesin bir bilgiye ulaşılamıyor.

Son ayların popüler sosyal ağı Twitter bir kaç gündür ciddi bir saldırı altında. Sistemde bulunan bir cross-site scripting açığından yararlanan kurtçuk Twitter profillerini ele geçirip kendini profillerin içine yerleştiriyor ve giren kullanıcıları stalkdaily(nokta)com sitesine yönlendiriyor.

"Bio" bölümündeki gizli bir javascript kodu ile yayılan kurtçuk 2 gün içerisinde bir çok twitter kullanıcısını etkilemiş gibi gözüküyor. XSS açığı ile kullanıcı cookielerini çalan kurtçuğun bunun dışında şifre ve diğer özel bilgileri ele geçiremediği Twitter tarafından duyuruldu. Fakat bir kaç saat önce önceki kurtçuğun bir benzeri yine Twitter üzerinde ortaya çıktı.

Ocak ayı içerisinde yayınlanan aday sürümünden sonra Internet Explorer 8 nihai sürümü resmi olarak duyuruldu.

Internet Explorer 8'in daha önceki duyurularında çok daha güvenli ve gelişmiş bir tarayıcı olacağı söyleniyordu. Güvenlik hususu önümüzdeki günlerde daha fazla netlik kazanacaktır ama bundan önce IE 8 ile birlikte gelen bazı yenilikler şunlar; gelişmiş adres satırı ve sekmeler, Web Slices özelliği, gelişmiş arama satırı ve InPrivate modu.

Son bir kaç aydır Conficker solucanı adlı zararlı yazılım tüm internet dünyasını kasıp kavuruyor. Özellikle sürekli kendini yenilemesi ve bir çok çeşidinin bulunması son kullanıcılar kadar antivirüs yazılım firmalarını da zor durumda bırakıyor. Bu dönem içinde çeşitli güvenlik firmaları bu solucana karşı çeşitli temizleme araçlarını piyasaya sürdü.

Symantec, F-Secure ve BitDefender'ın temizleme araçları herhangi bir kurulum gerektirmiyor. Küçük boyutları sayesinde herhangi bir flash belleğe atıp bilgisayarınızda kullanabilirsiniz. Fakat bu araçlar henüz solucanın versiyonunu belirleyip ona özel bir işlem uygulamıyor bu nedenle araçlar tamamen solucandan kurtulmayı garanti etmiyor. Güvenlik firmaları 2009'un bu popüler tehlikesi üzerinde çalışmalarına devam etmekte.