Hacking

Bir Çin sunucusundan yayıldığı tespit edilen zararlı kodlar, içerisinde '.gov.uk' ve 'un.org' uzantılı siteler de dahil olmak üzere yüzbinlerce siteyi etkilediği bildirildi. Websense'in yaptığı analize göre malware sekiz güvenlik açığını kullanıp sitelere bulaşmakta. Bunların içerisinde 2007 Şubat ayında yaması çıkan VML güvenlik açığıda bulunuyor. Bu demek oluyor ki birçok web sitesi güvenlik açıklarını takip etmiyor sonucunda ise bu tip saldırılara maruz kalıyor.

Analizde saldırıların genellikle .asp ve .aspx uzantılı sitelere aşağıdakine benzer şifrelenmiş bir sql sorgusuyla yapıldığı belirtildi.

Illinois Üniversitesinde araştırmacılar çipleri tahrif ederek bilgisayarda arka kapılar oluşturmayı başardı. Yıllarca hacker'ların ana hedefi olarak görülen bilgisayar yazılımlarından sonra artık yeni bir hedef doğdu, mikroişlemciler.

Bu saldırıyı gerçekleştirirken Linux işletim sistemiyle, programlanabilir özel bir işlemci kullandılar. Çip içine yerleştirilen bir firmware ile bilgisayarda yapılan işlemler kayıt altına alınmaya başladı. Çipi yeniden programlamak için ise işlemcinin sadece küçük bir bölümünde değişiklik yapmak yeterli oldu. Bir milyon içinden sadece 1341 mantıksal devre.

Geçtiğimiz günlerde çeşitli güvenlik firmaları iFrame saldırıları ile 10,000 web sitesinin saldırı aldığını bildirmişti. Daha bu saldırının detayları kesinleşmeden ikinci bir saldırı haberi geldi. Bu saldırının 1 hafta içinde 200,000 web sayfasını etkilediği bildiriliyor.

IFrame ile sitelerin içine yerleşen zararlı kodlar (javascript yoluyla) ziyaretçilerin farkında olmadan başka sayfalara yönlendirilmelerini sağlıyor. Bu site üzerinden bir videonun yüklenmesi için kullanıcının bir codec çekmesi gerektiği söyleniyor ve kullanıcı codec yerine zararlı dosyaları bilgisayarına indiriyor. Özellikle phpBB forum yazılımı kullanan siteler saldırıya açık olduğu bildiriliyor.

Fortify güvenlik şirketi başta Facebook ve MySpace olmak üzere sosyal ağ sitelerinin saldırı altında olduğunu bildirdi. Hafıza Taşırma (Buffer Overflow) saldırılarıyla sadece bir bağlantıya tıklama sonucunda son kullanıcılarda çeşitli zararlı kodlar çalıştırılabiliyor.

Rob Rachwald, Fortify güvenlik uzmanı, yaptığı açıklamada "Aurigma ActiveX resim gönderme yazılımında ciddi güvenlik sorunları var. Bunu kullanan MySpace ve Facebook gibi siteler tehdit altında." dedi.

Cult of the Dead Cow (cDc) adındaki hack grubu 'Google Hacking' olarak bilinen, Google'da yapılan ince arama yöntemlerini otomatikleştiren bir site yaptı.

Googlag olarak duyurulan site ile birlikte güvenlik açıklarının taranması ve özel verilere ulaşım sağlanabiliyor. Güvenlik amacıyla duyurulan site webmaster'ların kendi sitelerinin güvenlik açıklarını tespit etmeleri için kullanılabiliyor. Daha önce Black Hat konferanslarında çok tartışılan bir konu olan 'Google Hacking', johnny.ihackstuff ile popülerleşmişti.