Hack

Popüler içerik yönetim sistemi WordPress'te çoklu güvenlik açıkları tespit edildi. Buna göre çeşitli URL istekleriyle izinsiz olarak çeşitli eklenti ve ayar sayfalarına ulaşmak mümkün. Bunun yanı sıra çeşitli JavaScript kodlar ile bu eklentilere zararlı kodlar da eklenebiliyor.

Çeşitli eklentilerde bulunan zafiyetlerin tetiklediği güvenlik açıkları doğrudan admin.php ile de ilgili olabiliyor. Uzaktan (remote) olarak tarif edilen güvenlik açıkları şuan için WordPress 2.8 ve öncesini, WordPress MU 2.7.1 ve öncesini etkilemekte.

Son düzenlenen OWASP güvenlik konferansında İtalyan güvenlik uzmanları Luca Carettoni ve Stefano Di Paola geliştirdikleri yeni web saldırı yöntemlerini tanıttılar. HTTP Parametre Kirliliği (HTTP Parameter Pollution - HPP) adı verilen bu yöntem ile birlikte bir çok web uygulaması üzerinde güvenlik tehditleri yaratmak mümkün. Yöntemin temeli GET ve POST isteklerini gönderirken alışılmadık formlarda ve sınırlamalarla yapmak.

Bu yeni yöntem ile birlikte SQL Injection, XSS ya da komut enjeksiyonu gibi saldırı metodları geliştirilebilmekte. Özellikle mevcut güvenlik önlemlerinden filtrelemenin sıkı yapılmaması HPP manipülasyonlarına fırsat doğurmakta.

Backtrack, ağ güvenliği testleri yapmak için geliştirilmiş bir linux dağıtımıdır. Bu videoda backtrack ile bir ağda nasıl takip(monitoring) yapılabileceği anlatılmaktadır.

Video Dili: İngilizce

Man In The Middle saldırısını anlatan bir video. Saldırı Linux altında Audiator Security Collection kullanılarak yapılmıştır.

Programcı kaynaklı olarak PHP host'larında oluşan bu açık, başka bir host üzerinde bulunan kodların server üzerinde çalıştırılmasına olanak tanıyor. Bu şekilde server üzerinde çalıştırılan kodlar ile saldırgan çeşitli aktivitelerde bulunabiliyor.

Bu açık dolayısıyla yapılabilecek olan bir saldırıyı anlatan bir video. Video'da kurban.dyndns.org adresindeki kurban'ımıza yapılan saldırı, server'a dosya yüklenmesi, komut satırı bağlantısı yapılması, geride backdoor bırakılması ve sorunlu kod gösterilmekte.

"RPC (remote procedure call) DCOM exploit" kullanımını anlatan bir video. Saldırı Linux altında Audiator Security Collection kullanılarak yapılmıştır.

New York Times'ın yaptığı habere göre ABD'de Citibank'ın ATM ağına bilinmeyen kişiler tarafından yapılan saldırı sonucu bankanın PIN (kişisel tanımlama numarası) verileri ele geçirilmiş. İstemcilerden kaçının etkilenmiş olduğu bilinmediği gibi bu olayın sonucunda banka milyonlarca doları kaybetmiş olabilir.

Gartner güvenlik firmasından Avivah Litan olayla ilgili olarak bu tip ağlarda güvenliğin malesef yetersiz olduğunu belirtti. PIN verilerinin transferi sırasında mutlaka katı şifreleme yöntemlerinin kullanılması gerektiğini bildiren Litan, bunun eksikliği yüzünden böyle büyük bir soygunun gerçekleştiğini de sözlerine ekledi.

Kayıtlara geçen ilk “siber savaş” Nisan 2007’de Rusya ve Estonya arasında yaşandı. Estonya’nın başkenti Tallinn’deki bir Sovyet askerinin bronz heykelinden oluşan Kızılordu Anıtı’nın kaldırılmasına Rus hacker’ler, Siber saldırıyla karşılık verdi. 3 hafta boyunca Estonya’da resmen hayat durdu. Çünkü sağlık, vergi, hatta toprak işlemleri bile internet üzerinden yapılıyordu. Bu sorun ülkeyi milyonlarca Euro zarara uğrattı.

Böyle bir sorunun Türkiye’de yaşanmaması için TÜBİTAK’taki bilim adamlarımız harekete geçti. Kurulacak “Bilgisayar Olaylarına Müdahale Ekibi’nde” , bilgisayar uzmanları, Başbakanlık, Adalet Bakanlığı, Maliye Bakanlığı, Dış İşleri Bakanlığı ve Sayıştay’dan birer temsilci olacak. Bu ekip TUBİTAK UEKAE’nin (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü) Tehdit Gözetleme Merkez’inde kamu sistemlerine gelecek tehditleri gözetleyip saldırıları engellemeye çalışacak.