Haberler

BitDefender'ın Şubat ayı raporuna göre, kötü amaçlı yazılım dağılımında Exploitlerin daha fazla sözü geçiyor.
Geçen ay yayınlanan listenin bir numarası Trojan.Clicker.CM popüleritesini kaybetti. Şubat ayı sıralamsında ilk sırada depolama aygıtları ile yayılan “Trojan. AutorunInf. Gen” var.

"Harici aygıtlar düzenli bir şekilde taranmalı" diye tavsiyede bulunan BitDefender Kıdemli Araştırmacısı Catalin Cosoi, bu tür aygıtların, bulaşma kaynakları olarak bilinen kütüphane bilgisayarları, fotokopi/kopyalama dükkânları ve diğer kamusal yerler gibi ortamlarda kullanıldıktan sonra taranması gerektiğini vurguladı.”
Tabi bu tavsiye Türkiye için özellikle internet kafeleri kapsıyor.

Popüler sosyal ağlardan Twitter, bir çok kullanıcısına şifrelerini sıfırlamaları için e-postalar gönderdi. Bazı hesaplarda beklenmedik bir şekilde takipçi sayıları artınca geliştiriciler bunun hesaplara yönelik bir saldırı olduğu kanaatine varmışlar.

Twitter'ın durum blog'una göre çeşitli forum ve torrent sitelerinde, Twitter hesabınızla aynı şifre ve e-posta kombinasyonunu kullanmak çeşitli siteler tarafından sömürülmekte. Buna göre özellikle çeşitli torrent siteleri Twitter hesaplarına yönelik kendi databaselerini kullanarak kullanıcıların şifrelerini ele geçirmekte hatta bu hesap bilgilerini başkalarına satmakta.

Facebook,MySpace, Hi5, Orkut, Bebo ve Friendster gibi sosyal paylaşım platformlarına uygulama geliştiren RockYou adlı firmanın web sitesine geçtiğimiz günlerde yapılan saldırı sonucunda 32 milyon şifre çalınmıştı. Saldırıyı gerçekleştiren hacker şifreleri kamuya açık bir sitede dosya içinde yayınladı. Çalınan bu şifreler üzerinde çalışma yapan iMPERVA uzmanları sonuçları bir rapor haline getirip yayınladılar.

Grafikte görülen %41.69 ‘luk oran yani en büyük bölüm sadece “küçük harf” kullanılan şifreleri kapsıyor. Bu da büyük bir çoğunluğun basit bir kelimeyi, bir özel ismi, argo sözcüklerden birini hatta bir küfrü ya da sadece “asdasd” gibi anlamsız fakat klavye sıralamasına uygun harf dizilimini şifre olarak belirlediğini gösteriyor.

27 Temmuz 1993'te Windows NT 3.1 sürümünün çıkışından beri Windows'ta bulunan bir güvenlik açığı yeni fark edildi.O sürümden beri Windows'un tüm 32bit versiyonlarında bulunan güvenlik açığı Windows 2000, XP,Server 2003, Vista, Windows Server 2008 ve Windows'un çok sevilen ve güvenilen yeni işletim sistemi Windows 7'yi de içeren tüm sürümlerde bulunuyor. Fakat bu güvenlik açığından Windows Server 2008 R2 dahil, Windows'un 64-bit versiyonları etkilenmiyor.

Bu açık sıklıkla kullanılan bir yerde değil, 16-bit uygulamalarını destekleyen Virtual DOS Machine'de mevcut. Açığı fark eden Google güvenlik üyesi Tavis Ormandy'ye göre bu uygulamada birçok güvenlik açığı bulunuyor.

PHP geliştiricileri PHP versiyon 5.2.12'yi duyurdu. Bu versiyonla birlikte kararlılığı etkileyen 60 küçük hatanın giderilmesinin yanı sıra bazı önemli güvenlik açıkları da kapatılmış. PHP 5.3 2009 ortalarında duyurulmasına rağmen uyum problemleri nedeniyle çoğu kullanıcı hala 5.2 kullanmaktaydı bu nedenle yapılan bu güncelleme önemli olarak nitelendirilmekte.

Yapılan bu güncelleme ile safe_mode ve open_basedir güvenlik fonksiyonlarının, tempnam() ve posix_mkfifo() fonksiyonları ile bağlantılı bir şekilde bypass edilmesini sağlayan güvenlik zafiyetleri giderilmiş oldu. Yeni eklenen max_file_uploads seçeneği ile birlikte ise dosya yüklerken karşılaşılabilecek potansiyel DoS atakları engellenmekte.

WPA Cracker isimli servis, sistem yöneticilerinin ağdaki zayıf şifreleri yüksek maliyet gerektirmeden tespit edebilmelerini sağlıyor. Kendi sunucularında WPA şifreleri için hazırladıkları 135 milyon kelimelik sözlük yardımıyla 17$ karşılığında WPA şifrelerini kırabildiklerini iddia ediyorlar.

Servis sağlayıcısının belirttiğine göre işlem yaklaşık 40 dakika sürmekte, ayrıca 2 katı ücret karşılığında bu süre yarıya inebilmekte. Fakat şifrelerin kırılma garantisi yok. Sözlük saldırısı yöntemi kullandıkları için veritabanında olmayan bir şifreyi kırmak mümkün olmuyor. Bu işlemler için öncelikle sizden ağ trafiğinin bir örneğini PCAP formatında istiyorlar.

İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi ile İstanbul Barosu ve Bilgi Güvenliği Derneği'nin ortaklaşa gerçekleştireceği İstanbul Güvenlik (IstSec) Konferansı, 12-13 Aralık tarihlerinde Bilgi Üniversitesi Silahtarağa Yerleşkesinde yapılacaktır.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone Güvenliği, Hackerlar’ın bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.

Microsoft'un yeni işletim sistemi Windows 7'nin aktivasyon aşaması alınan tüm önlemlere rağmen yine hacker'lar tarafından kırıldı. Her yeni işletim sistemiyle birlikte geliştirilen aktivasyon ve korsanla mücadele yöntemleri hacker'lara karşı en fazla bir kaç hafta dayanabiliyor. Aynı şekilde Windows Vista'nın da aktivasyon aşaması kolaylıkla geçilebilmişti.

My Digital Life'ın bildirdiğine göre RemoveWAT ve Chew-WGA isimli iki yazılım Windows aktivasyonunu etkisiz hale getiriyor bu sayede işletim sistemi lisans olmadan kullanılabiliyor. Daha önce "Windows Genuine Advantage" (WGA) olarak adlandırılan korsanla mücadele teknolojisi Windows 7 ile birlikte Windows Activation Technologies" (WAT) adını almıştı.