Hack

Her şey bundan 30 yıl önce (1 mayıs 1978'de), 393 Arpanet kullanısının aldığı bir reklam mesajıyla başlamıştı. Geçen yıllar boyunca özellikle de son 10 yılda spam internetin en büyük sorunlarından biri haline geldi.

Günümüzde spam e-posta ve mesajları en fazla reklam ve dolandırıcılıkta kullanılmakta. Özellikle sanal dolandırıcılığın bir parçası olarak kullanılan spam mesajlar milyonlarca doların el değiştirmesine neden oldu.

Tüm bunlara rağmen spam ile mücadelede büyük yollar katedildi. Şuanda gönderilen milyonlarca spam mesajdan filtreleme sistemleri sayesinde sadece %2-3 gibi bir kısmı kullanıcılara ulaşıyor. Spam gönderen kişiler ise yazdıkları program ve virüslerle kendilerini geliştirmekte oysa ki ilk spam mesajı için adresler elle tek tek girilmişti.

RSA Konferası'nda araştırmasını sunan Joe Stewart, Secureworks malware araştırmacısı, en büyük botnet'lerin bir milyondan fazla bilgisayarı kontrol ettiğini bildirdi. Stewart, 'Storm kendisinin sadece bir gölgesi, Kraken dünyanın en büyük ikinci botnet'i Bobax'ın diğer isimlerinden sadece biri. Hepsinin amacı yarattıkları ordularla internette spam yapmak.' dedi.

Stewart'ın araştırması en büyük 11 botnet'in detaylarını incelemekte. Buna göre bu 11 botnet ile dünyada 1 milyondan fazla bilgisayar botnet'lerin ordularının birer mensubu ve bu dev ordu hergün 100 milyardan fazla spam yapmakta.

Kayıtlara geçen ilk “siber savaş” Nisan 2007’de Rusya ve Estonya arasında yaşandı. Estonya’nın başkenti Tallinn’deki bir Sovyet askerinin bronz heykelinden oluşan Kızılordu Anıtı’nın kaldırılmasına Rus hacker’ler, Siber saldırıyla karşılık verdi. 3 hafta boyunca Estonya’da resmen hayat durdu. Çünkü sağlık, vergi, hatta toprak işlemleri bile internet üzerinden yapılıyordu. Bu sorun ülkeyi milyonlarca Euro zarara uğrattı.

Böyle bir sorunun Türkiye’de yaşanmaması için TÜBİTAK’taki bilim adamlarımız harekete geçti. Kurulacak “Bilgisayar Olaylarına Müdahale Ekibi’nde” , bilgisayar uzmanları, Başbakanlık, Adalet Bakanlığı, Maliye Bakanlığı, Dış İşleri Bakanlığı ve Sayıştay’dan birer temsilci olacak. Bu ekip TUBİTAK UEKAE’nin (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü) Tehdit Gözetleme Merkez’inde kamu sistemlerine gelecek tehditleri gözetleyip saldırıları engellemeye çalışacak.

Bu sene Vancouver'da düzenlenen CanSecWest güvenlik konferansının ödüllü yarışmasında geriye sadece Ubuntu kaldı. İçlerinde Mac OSX, Vista ve Ubuntu kurulu üç ayrı diz üstü bilgisayarı en hızlı şekilde hack'lemek için yarışan yarışmacılar ilk iki günde, iki işletim sistemini hack'lemeyi başardı.

İlk gün güvenlik uzmanları işletim sistemlerinde varolan kurallarla herhangi bir güvenlik açığı tespit edemedi. İkinci gün ise değişen kurallardan sonra Charlie Miller iki dakika içerisinde Mac kurulu diz üstü bilgisayarı, Safari'de ki güvenlik açığıyla hack'lemeyi başardı. 10,000$ ve hacklenen diz üstü bilgisayarı kazanan Miller geçen sene iPhone'da ilk güvenlik açığını bulan kişiydi.

MSN ve Live Messenger üzerinden yayılan kurtçuklarda bugünlerde artış yaşanmakta. Bir çok versiyonu bulunan kurtçuklar kurbanın hesabından listedekilere farkında olmadan bir dosya gönderiyor eğer karşı taraf bunu kabul ederse bu kişiye de kurtçuk bulaşıp hızlı bir şekilde yayılmasını sağlıyor. Msn kurtçuklarının Türkiye'de en yaygın türlerinden biri olan 'Rpmsvc.exe'yi bu yazıda inceleyeceğiz.

Kurtçuk, kurbanın Msn listesindeki birinin gönderdiğin .zip uzantılı dosyayı çalıştırmasıyla bulaşıyor ve kurban farkında olmadan msn listesindeki herkese bu dosyayı gönderiyor. İncelediğimiz versiyonda 'imageXX.zip' (xx yerine bir sayı geliyor image25.zip gibi) isminde bir dosya gönderiliyor. Dosyayı açtığımızda ise 'imageXX.JPG-www.photobucket.com' (xx yerine bir sayı geliyor image25.zip gibi) adında bir .com dosyası çıkıyor.

Sophos'un güvenlik raporuyla 2007'de en fazla spam yapan ülkeler açıklandı. Amerika Birleşik Devletleri, Rusya ve Çin, toplam yüzde 33.8 en fazla spam yapan ülkeler oldu. Listede Türkiye yüzde 3.1 ile 11. sırada yer aldı.

Kişi başına en fazla spam yapanlar listesinde ise 48 kişilik nüfusu ile Pitcairn Adaları birinci oldu. Bu istatistiğe göre ABD 64, Rusya 45 ve Çin 132. sırada yer aldı. Bunun dışında kişi başına yapılan Spam'de, İngiltere'nin 9.luktan 50.liğe, Kanada'nın 26.lıktan 89.luğa ve Japonya'nın 32.likten 136.cılığa düşmesi ülkelerin Spam ile mücadelesindeki yerlerini gösterme açısından önemli.

ICQ'da son kullanıcıyı tehdit eden bir güvenlik açığı tespit edildi. Saldırganların güvenlik açığı ile hedef sistemde DoS (denial of service) saldırıları yapması ya da sistemin ele geçirilmesi mümkün olabiliyor. Güvenlik açığının 'format string' hatasından kaynaklandığı ve HTML mesajları alırken ya da iletirken ortaya çıktığı belirtildi.

Saldırganın özel hazırlanmış bir kodu kullanıcıya göndermesiyle oluşan saldırı ICQ 6 build 6043 versiyonu ve daha eski versiyonlarında geçerliliğini koruyor.

Çözüm:
Şuan için herhangi bir yama bulunmamaktır. Güvenlik uzmanları 'sadece izinli listemdeki kullanıcılar mesaj atsın' özelliğinin aktif edilmesini ve güvenilmeyen kullanıcıların listelerden silinmesini tavsiye ediyor. Ayrıca 'bilmediğim kişilerden gelen mesajları açmadan önce bana sor' seçeneğide saldırının engellenmesinde etken olabilir.

Dünya'nın en büyük sosyal ağlarından biri ve bir Türk'ün yaptığı Orkut.com bugünlerde hızla yayılan bir kurtçuk(worm) tehlikesiyle karşı karşıya. Bu durum kısaca "sosyal ağdan, sosyal mühendisliğe" olarak tanımlanıyor.

'Scrapbook' uygulaması ile gönderilen sözde YouTube videosuna tıklandığında yeni bir sayfada bir flash güncellemesi beliriyor ve bunun yüklenmesi durumunda bilgisayarda zararlı kodlar çalıştırılmış oluyor ve bir diğer Orkut oturumunda kendileri de bu döngüye katılıyor. Daha fazla ayrıntı Symantec'in sayfasında bulunabilir.

Symantec ürünlerinde Decomposer(çözücü) özelliğinden kaynaklanan bir güvenlik açığı tespit edildi. Dışarıdan alınan zararlı dosyaların bellek kaynaklarını sömürmesi ile Denial of Service(DoS) saldırıları yapmanın mümkün olduğu güvenlik açığı için Symantec yamalar yayınladı, bunun için referanslara bakabilirsiniz.

Etkilenenler:
- Symantec Scan Engine 5.1.4.24 ve öncesi
- Symantec AntiVirus Scan Engine 4.3.16.39 ve öncesi
- Symantec AntiVirus Scan Engine for MS ISA 4.3.16.39 ve öncesi
- Symantec AntiVirus Scan Engine for MS SharePoint 4.3.16.39 ve öncesi

Harvard Üniversitesi, Sanat Bilimleri mezun öğrenciler sayfası dün itibariyle hack'lendi. Sitenin bir yedeği de bir paylaşım ağı olan BitTorrent'e verildi.

Habere göre sıkıştırılmış halde bulunan 125 MB'lık yedek dosyası The Pirate Bay'de, torrent dosyalarının listelendiği bir sayfa, listelendi. Saldırganın açıklamasında, amacının Harvard sunucularının ne kadar güvensiz olduğunu göstermek olduğu yazıyor. Ayrıca "Aptal insanlar, güvenli bir şifre kullanmaz." diye bir cümle de açıklamada yer alıyor.