Güvenlik

Uzun zamandır beklenilen Windows Service Pack 3 sonunda Microsoft tarafından duyuruldu. İçerisinde şimdiye kadar yayınlanmış tüm yamaları ve önceki service pack'leri barındıran SP3'ü tüm XP kullanıcılarının yüklemesi öneriliyor.

Service Pack 3'ü bilgisayarınıza paket haliyle indirebilir ya da Windows Update sayesinde bilgisayarınıza kurabilirsiniz. Bu yazıda SP3 hakkında bilinmesi gerekenleri ve kurmadan önce nelere dikkat etmeniz gerektiğini bulabilirsiniz.

Zararlı yazılım kodlayanlar rotalarını mp3 ve p2p ağlarına çevirdi. Paylaşım programlarıyla yayılan sahte mp3'ler birçok kullanıcı için tehlike arz ediyor. McAfee'nin yaptığı araştırmaya göre son birkaç günde yapılan 360,000 virüs taramasının %32'si bu tip trojanları içermekte.

Kullanıcı p2p programlarıyla mp3 ya da benzer formattaki ses ve video dosyalarını aratırken karşılarına hazırlanmış sahte dosyalar çıkmakta. Bu dosyaları açmak içinse PLAY_MP3.exe isimli bir dosyanın çalıştırılması gerektiğine dair bir uyarı gelmekte. Beklenildiği gibi bu programcık bir medya oynatıcısı yerine bir trojan downloader'ı (indiricisi).

MSN ve Live Messenger üzerinden yayılan kurtçuklarda bugünlerde artış yaşanmakta. Bir çok versiyonu bulunan kurtçuklar kurbanın hesabından listedekilere farkında olmadan bir dosya gönderiyor eğer karşı taraf bunu kabul ederse bu kişiye de kurtçuk bulaşıp hızlı bir şekilde yayılmasını sağlıyor. Msn kurtçuklarının Türkiye'de en yaygın türlerinden biri olan 'Rpmsvc.exe'yi bu yazıda inceleyeceğiz.

Kurtçuk, kurbanın Msn listesindeki birinin gönderdiğin .zip uzantılı dosyayı çalıştırmasıyla bulaşıyor ve kurban farkında olmadan msn listesindeki herkese bu dosyayı gönderiyor. İncelediğimiz versiyonda 'imageXX.zip' (xx yerine bir sayı geliyor image25.zip gibi) isminde bir dosya gönderiliyor. Dosyayı açtığımızda ise 'imageXX.JPG-www.photobucket.com' (xx yerine bir sayı geliyor image25.zip gibi) adında bir .com dosyası çıkıyor.

E-posta kutunuza hiç "Tebrikler XXX internet çekilişimizin talihlisi sizsiniz, toplam xxx,xxx dolar kazandınız" şeklinde bir e-posta geldi mi? Geldiyse ne düşündünüz? Gerçekten çok mu şanslısınız, yoksa bu bu bir aldatmaca mı? Eğer sevinmek yerine nedir bu diye biraz düşünülürse bunun bir aldatmaca olduğu kolaylıkla anlaşılabilir.

Scam olarak tabir edilen bu sanal dolandırıcılık yöntemi yaklaşık 10 yıldan beri sürmekte. Son günlerde ise güvenlik raporlarına göre bu tip dolandırıcılıklarda bir patlama yaşanıyor. İlk olarak Nijerya üzerinden bir e-postanın yayılmasıyla başlayan bu yöntem insanlara para vermek vaadiyle, çeşitli vergi, komisyon ve benzeri yollardan kullanıcıdan para aşırıyor. Bir süre sonrada elinize para geçmediği gibi yüklü bir miktar parayı kaybettiğinizi anlıyorsunuz.

Cenzic güvenlik şirketi 2007'nin 4. çeyreği için web uygulamalarında en popüler 10 güvenlik açığını yayınladı. Rapora göre saldırıların %85'i web uygulamaları, %10'u web server ve %5'i web tarayıcılarına yönelik.

Şifre kırıcılar genellikle yanlış yorumlandığından öncelikle bunu tanımlayalım. Herhangi bir şifre kırıcı ne var olan şifreyi deşifre eder nede şifre korumasını kaldırır. Genellikle şifre kırıcılar bir kelimeden sonra diğer bir kelimeyi deneyerek şifreyi bulurlar. Ayrıca şifre kırıcı eşittir hacker şeklindeki anlayış tamamen yanlıştır. İlla ingilizce bir kavram ile karşılık bulunmak istenirse "şifre kırıcı= password cracker" denilebilir.

Şifreleme işlemi genellikle tek yönlü olarak yapılmaktadır. Yani bir şifrenin şifreleme işleminden sonra tekrar deşifresi mümkün değildir.

Kablosuz ağlar günümüzde gitgide yaygınlaşmaya başladı. Herhangi bir yerden taşınabilir bilgisayarımız ya da benzer bir araçla internete ya da yerel bir ağa bağlanıp işlerimizi kolayca halledebiliyoruz.

Kısaca Wi-Fi olarak adlandırılan kablosuz ağların çalışma mantığı gayet basittir. Günümüzdeki birçok iletişim aracı gibi radyo dalgalarını kullanan Wi-Fi'ler bir vericiye ihtiyaç duyar, bu vericiler kablosuz erişim noktası (wireless access point) olarakta bilinir. Bu vericiler bir kaynaktan kablolu olarak internete bağlanır ve radyo dalgaları üzerinden bu bağlantıyı yayar. SSID (service set identifier) olarak bilinen bir araç ile bilgi tanımlanıp bilgisayarlara gönderilir. Genellikle kablosuz alanlarda otomatik olarak tanımlama yapılıp bağlanılır fakat bazı yerel ağlarda SSID girişi yapılması gereklidir.

Peki kablosuz ağlar yeterince güvenli mi?

Dünya'nın en büyük sosyal ağlarından biri ve bir Türk'ün yaptığı Orkut.com bugünlerde hızla yayılan bir kurtçuk(worm) tehlikesiyle karşı karşıya. Bu durum kısaca "sosyal ağdan, sosyal mühendisliğe" olarak tanımlanıyor.

'Scrapbook' uygulaması ile gönderilen sözde YouTube videosuna tıklandığında yeni bir sayfada bir flash güncellemesi beliriyor ve bunun yüklenmesi durumunda bilgisayarda zararlı kodlar çalıştırılmış oluyor ve bir diğer Orkut oturumunda kendileri de bu döngüye katılıyor. Daha fazla ayrıntı Symantec'in sayfasında bulunabilir.

Dizüstü bilgisayar hırsızlığı ve genel olarak veri koruması için Virtuity ismindeki şirket yeni aracı BackStopp'ı duyurdu. Yeni yöntem, sınırlanmış bir alandan verileri içeren bilgisayarın (pc ya da dizüstü olabilir) sınır dışına çıkmasıyla kendi verilerini yok etmesi ve hırsızlığın teşhisini radyo frekansı ve wi-fi teknolojileriyle yapmasına dayanıyor.

Bilgisayarınıza kurduğunuz araç ile öncelikle bir sınır belirliyorsunuz, eğer bilgisayar bu sınırın dışına çıkarsa BackStopp erişimi engelleyip verileri siliyor. Wi-fi ya da radyo frekanslarıyla çalınan bilgisayarın yeri tespit ediliyor. Bir başka özelliği ise aynı zamanda bilgisayarda yerleşik bir kamera varsa resimler çekerek hırsızın kimliğinin tespiti mümkün olabiliyor.

İnternette kredi kartı kullanımının artması ilgili suçu da beraberinde getirdi. Domain satış sitesinde girdiğiniz kredi kartı bilgileriniz ne kadar güvende? Yada girdiğiniz site gerçekten girmek istediğiniz site mi? Tüm bu güvensizlik ortamından tamamen olmasada sıyrılabilmek için kredi kartı kullanıcılarına bazı öneriler;

>>Alışveriş yaptığınız sayfanın güvenilir olduğunu anlamanın ilk ve en kesin yolu, kredi kartı bilgilerinizi gireceğiniz sayfanın internet adres çubuğundaki "http" nin "https" ye dönüşmesidir.Bu durum web sitesinin SSL* güvenlik protokolünü kullandığını gösterir.