Programcılar İçin Makaleler

Microsoft firması, kullanıcılardan gizli bir şekilde bilgisayarlara giren botnet’lerin kullanıcıları zor durumda bırakabileceğini belirtti.

Firma’nın sunmuş olduğu 1 Ocak 2010 – 1 Haziran 2010 tarihlerini içine alan Güvenlik İstihbarat Raporu’nun dokuzuncu versiyonuna göre “botnet” isimi verilen zararlı yazılımlarda çok fazla miktarda artış görüldü.

Firmanın güvenlik yazılımı olan Masaüstü Kötü Amaçlı Yazılım Temizleme (MSRT) programına göre, dünyada yalnızca 2010 senesinin ikini çeyreğinde yaklaşık 7 milyon bilgisayardan bu zararlı yazılım temizlendi. Fakat her bilgisayarda Microsoft’un güvenlik programının olmadığı düşünüldüğünde milyonlarca bilgisayarda henüz farkedilmemiş ve istatistiklere yansımamış botnet yazılımların mevcut olduğunu belirtmek mümkün.

Masaüstü Kötü Amaçlı Yazılım Temizleme programı sayesinde her 1000 bilgisayardan 14′ü temizlenirken, İspanya’da 12 ve Meksika’da 11 tane bilgisayarda botnet kökenli programlar bulundu ve yok edildi. Türkiye’de ise bu rakam yaklaşık olarak 200.000 civarında.

Görevine son verildikten sonra eski iş arkadaşının web sayfasını hackleyen ve bilgileri aldıktan sonra tüm verileri silen bir BT yöneticisi, bu davranışının karşılığında 27 ay hapic cezasına çarptırıldı.

53 yaşında olan Darnell Albert-El, 2008 senesinde işten kovulduğu zaman Trans Marx firmasının sistemlerine girebilmek için gereken şiflere hala sahipti. Görevine son verilmesine aşırı tepki veren Darnell, elinde mevcut olan kullanıcı isimlerini ve parolalardan yararlanak firmanın web sayfasının olduğu server’a giriş yaptı ve sunucudan 1000e yakın dosyayı sildi.

Darnell, 27 ay hapis cezasının yanı sıra çalıştığı eski şirketine verdiği zarar yüzünden 6700 dolar tazminata çarptırıldı. Darnell’in dava dosyasında cezasının hafifletilmesi içinde firmanın dosyalarını kurtarabilmek içinde çalıştığı ortaya çıktı.

Google firması geçtiğimiz pazartesi, tarayıcısı olan Chrome’u daha güvenilir bir hale getirmek için düzenlemiş olduğu “bug arama” yazılımını büyüttü. Bununla birlikte isteyen araştırmacılar Google.com, Blogger.com, ve Orkut.com’da olan yazılımları ve uygulamaları hacklemeye çalışabilecek.

Yapılan bu davet, kötü niyetli kişiler ve üçüncü parti güvenlik araştırmacılarının önemli kaynaklar olduğunu gösteren bir hareket.

Firma resmi blogunda yayınladığı yazıda şu cümlelere yer verdi : “Araştırmacılardan gelen yüksek kalitedeki raporlar sürekli artıyor. Beraber gösterdiğimiz çaba ile milyonlarca kullanıcı için daha güvenli bir Chromium tarayıcısı yaratabiliriz.”

Firma her ne kadar araştırmacılara özgürce istediklerini gerçekleştirmeleri için bir limit koymuş olmasa da tutumundaki bu değişim, web firmalarının güvenlik tüzüklerini hafifletebilir.

Nobel Barış Ödülü’nün resmi internet sayfasında bulunan ve kötü niyetli olduğu daha sonra farkedilen bir PHP kodu, siteye girenleri kandırıp sistemlerine trojan bulaşmasına neden oldu. Trend Micro firmasının farkına vardığı bu kod, bulaştıkları bilgisayarlarda açtıkları arka kapılar sayesinde, kötü niyetli kişilere bilgisayarlardaki tüm belgeleri kopyalamak veya silmek gibi birçok önemli aktivite yaptırabiliyor.

Bu aşamaya kadar tüm olanlar normal zararlı bir kodun yapabileceği işlemler fakat trojan’ın Firefox 3.6 sürümünde ve yalnızca eski Windows sürümlerinde aktif olabilmesi oldukça şaşırtıcı. Bilgisayara bulaşan zararlı kod hem Firefox işlemcinizin sürümünü hemde kullandığınız işletim sistemini belirliyor. Windows Vista, Windows 7, Server 2008 ve Server 2008 R2 gibi yeni Windows versiyonlarında trojan aktif olamıyor.

Geride bıraktığımız 3 hafta boyunca Microsoft firmasına ait internet siteleri kötü niyetli kişilerin açık hedefi haline geldi.

Rusya başta olmak üzere suçlular tarafından 1000i geçen sahtekarlık için kullanılan fake yani sahte internet sayfalarına trafik yönlendirildi. Seizemed.com, yourrulers.com, crashcoursecomputing.com gibi adresler çeşitli cinsel sorun ilaçlarının tedariği için kullanıldı. Microsoft firmasının yararlandığı IP adresleri üzerinden gerçekleşen yönlendirmeler sonunda fark edildi.

Domain Information Groper ile kontrol yapılmasının ardından 131.107.202.197 ve 131.107.202.198 gibi yazılım devi adına kayıtlı olan adreslerin hackerlar tarafından kötü niyetli olarak kullanıldığı itiraf edildi. Bu olayda Microsoft firmasının ana merkezindeki bilgisayarlardan birisinin zararlı kod yaymak suretiyle ele geçirildiği düşüncesini meydana getirdi.

Microsoft son günlerde bu sorunu daha ciddiye alıp, nasıl ne şekilde gerçekleştiğini aramaya devam ediyor.

Twitter dünya çapında yaygınlaştıkça kötü kodlardan ve solucanlardan bir hayli etkileniyor. Geçtiğimiz günlerde meydana gelen ve Twitter’ı fena şekilde sarsan son solucan, sizin kişisel hesabınıza sızarak çevrenizdeki arkadaşlarınıza zararlı kod içeren mesajlar gönderiyor.

“WTF: URL” kalıbında gelen mesaja giren kişi boş beyaz bir sayfaya bakarken, virüs çoktan o kişinin bilgisayarına sızmış ve Twitter’a yine içinde bu link kalıbının olduğu mesajları gönderiyor. Tabii ki olayın farkına veren Twitter yetkilileri problemi düzeltmiş durumda ve şu an için kötü kod içeren mesajları sayfalardan siliyorlar.

Sorun şimdilik halledilmiş gözüksede, siz yinede sosyal paylaşım ağları üzerinden gelen link içeren mesajları arkadaşınız göndermiş olsa bile iki kere düşünerek açın.

Güvenlik riskleri bakımından diğer işletim sistemlerine göre çok daha avantajlı olan Linux’un da önemli bir açığı bulundu. Eylül ayının ortalarında fark edilen açıkta 64-bit Linux işletim sistemi kullanan sistemlere, kötü niyetli kişiler rahatlıkla girebiliyor ve daha sonra tekrardan ziyaret etmeye olanak sağlayabilmek için bir tane açık kapıda bırakıyorlar.

CVE-2010-3081 olarak isimlendirilen bu açık; Linux’un, RHEL, CentOS, Debian, Ubuntu, CloudLinux, SuSE ve daha birçoğunun 64-bit versiyonunda kişilerin karşısına çıkabiliyor. İşletim sistemleri 32-bit olanlar ise rahat çünkü bu açık onları kapsamıyor.

Güvenlik açığının kendine “Ac1db1tch3z” kod adını takan bir hacker tarafından ortaya çıkmasından ve internette hızla yayılmasından sonra Linux, Kernel sistemini yamaladı ve başta Ubuntu, Red Hat, Debian ve CentOS olmak üzere birkaç Linux dağıtımcısı bu açığı yeni versiyonlarıyla düzeltti.

Linux kullananan kişilerin bu güvenlik açığından daha önce sistemlerine girilip girilmediğini kontrol etmelerinde yarar var.

Microsoft firması güvenlik tehtidlerini teker teker gidermeye devam ediyor. Yazılım devi Eylül ayı içerisinde, Windows, Office ve Web sunucusu uygulamaları için 9 tane yeni güncelleme paketleri yayınlayacağını belirtti.

Microsoft’un yapmayı planladığı bu 9 tane güncelleme, uygulamalar üzerindeki 13 kritik açığı ortadan kaldırıyor. Bu 9 güncelleme paketinin 4 tanesi şirket tarafından “kritik” olarak belirlenirken, geriye kalan 5 taneside ikinci seviye önemli sıfatını koymayı uygun buldu.

Microsoft firması bu dönemde büyük – küçük birkaç tane daha farklı güncelleme paketi daha çıkarmıştı. Ağustos ayı içerisinde ise 10 tane rekor güncelleme paketi çıkaran şirket, tam 34 tane tehtidi ortadan kaldırmayı başarmıştı. Microsoft’un bu dokuz tane güncelleme paketini de Eylül ayı içerisinde yayınlanacağını tekrardan anımsatalım.

Geçtiğimiz günlerde Facebook’taki fotoğraf yükleme scriptinde meydana gelen bir açıktan faydalanan birisi, insanlara onbinlerce mesaj gönderdi.

Facebook’taki gelen kutularını kontrol etmek isteyen binlerce kişi gelen anlamsız spam içerikli mesajlarla karşılaştı. Kendi hesaplarının şifrelerinin başkası tarafından ele geçirildiğini düşünenler parolalarını değiştirsede bu tamamen Facebook’ta olan bir açık dolayısıyla meydana gelmişti.

Facebook geçtiğimiz gün içerisinde yaptığı bildirimde problemin kaynağını duyurdu. Fotoğraf yükleme scriptinde profil üzerinde bu fotoğrafları yayınlama sisteminde meydana gelen problemi kötü niteyli bir kişi farketmişti.

Bu problem artık düzeltildi ve kişilerin hesaplarında duran bedava iPhone ve iPad ilanlarına tıklamamaları duyuruldu.

Yaklaşık bir haftadır Techrunch sitesine girenlerin uğradığı trojan saldırısı bundan böyle yok. Hiç umulmadık yerlerden bilgisayar kullanıcıların karşısına çıkan kötü amaçlı kodlar, bu kez de kendini yaymak için dünyaca ünlü bir teknoloji sitesini seçti.

Websitesinin Avrupa bölümüne girenler, Zeus Trojani’nin bir başka versiyonu tarafından zarar uğratılıyordu. eu.techcrunch.com adresine giren kişiler, haber sayfasına ulaşmak istedikleri vakit karşılarına Trojan içeren bir PDF dosyası çıkıyordu. Websitesinin kendi de kullanmakta olduğu Javascript dosyasının içerisine girebilmeyi başaran bir iFrame’in problemin kaynağı olduğunu farkeden site görevlileri, problemi düzeltmekte çok fazla zorlanmadılar.

Site görevlileri bu problem nedeniyle oldukça kötü durumda kalmıştı.