Programcılar İçin Makaleler

Microsoft firmasının kullanıcılarına ücretsiz olarak sunduğu Microsoft Security Essentials programı, ikinci senesine girmesine rağmen çok hızlı bir şekilde gelişme kaydetti ve dünya genelinde milyonlarca bilgisayarın koruma görevini üstlenmeye başladı.

Yazılım devi firma kendi özel blog sayfasındaki bir yazısında Microsoft Security Essentials’ın kısa zamanda yakaladığı yüksek trendi şu cümlelerle dile getiriyor. “Microsoft Security Essentials ikinci yılına girerken 31 milyon bilgisayarda kurulu durumda. Bunlardan 27 milyonu Microsoft Malware Koruma Merkezi’ne bulaşan virüsleri bildirdiler. Yani bu demek oluyor ki MSE yalnızca popüler değil hem de işe yarıyor.”

27 farklı dil seçeneğine sahip olan Security Essentials’ın en popüler olduğu ülkelerin başında ise ABD geliyor. Bilgisayarları ücretsiz olarak koruyan programların gün geçtikçe yaygınlaşmasının ardından Microsoft çok doğru bir hamle yapmış gibi gözüküyor.

Güvenlik riskleri bakımından diğer işletim sistemlerine göre çok daha avantajlı olan Linux’un da önemli bir açığı bulundu. Eylül ayının ortalarında fark edilen açıkta 64-bit Linux işletim sistemi kullanan sistemlere, kötü niyetli kişiler rahatlıkla girebiliyor ve daha sonra tekrardan ziyaret etmeye olanak sağlayabilmek için bir tane açık kapıda bırakıyorlar.

CVE-2010-3081 olarak isimlendirilen bu açık; Linux’un, RHEL, CentOS, Debian, Ubuntu, CloudLinux, SuSE ve daha birçoğunun 64-bit versiyonunda kişilerin karşısına çıkabiliyor. İşletim sistemleri 32-bit olanlar ise rahat çünkü bu açık onları kapsamıyor.

Güvenlik açığının kendine “Ac1db1tch3z” kod adını takan bir hacker tarafından ortaya çıkmasından ve internette hızla yayılmasından sonra Linux, Kernel sistemini yamaladı ve başta Ubuntu, Red Hat, Debian ve CentOS olmak üzere birkaç Linux dağıtımcısı bu açığı yeni versiyonlarıyla düzeltti.

Linux kullananan kişilerin bu güvenlik açığından daha önce sistemlerine girilip girilmediğini kontrol etmelerinde yarar var.

Almanya’da çalışmalarını sürdüren bir anti-virüs firması olan G-Data’nın gerçekleştirdiği bir araştırmaya dayanrak, Windows kullanıcıları çok büyük risk altında. Elde edilen rakamlara göre; 2010 senesinin ilk 6 ayında meydana gelen kötü yazılımların %99 gibi önemli bir bölümü Windows kullanan kişilerin PC’lerine yönelik durumda.

1.017.208 tane yeni virüsün sadece %1′lik bir bölümü Windows dışındaki işletim sistemleri. 2010 senesinin ilk 6 ayı içerisindeki zaman diliminde geçen seneye göre %50lere varan bir artış eğliminde, bu yılın sonunda yapılan tahminlere göre 2 milyonun üzerinde virüs yazılımı olacağı bekleniyor.

Windows tabanlı olarak kurulmuş saldırılardan en çok etkilenen sosyal ağlar ve onların kullanıcıları olurken, ilk 5 kötü yazılımda liderliği %42 gibi farklı bir oranla trojanlar aldı.İkinci sırada yüzde 20.3 ile dosya indiren kötü yazılımlar bulunurken üçüncü ve dördüncü sırada “spyware” ve “backdoor”lar bulundu. Beşinci sıra ise “worm”ların oldu.

Yaklaşık bir haftadır Techrunch sitesine girenlerin uğradığı trojan saldırısı bundan böyle yok. Hiç umulmadık yerlerden bilgisayar kullanıcıların karşısına çıkan kötü amaçlı kodlar, bu kez de kendini yaymak için dünyaca ünlü bir teknoloji sitesini seçti.

Websitesinin Avrupa bölümüne girenler, Zeus Trojani’nin bir başka versiyonu tarafından zarar uğratılıyordu. eu.techcrunch.com adresine giren kişiler, haber sayfasına ulaşmak istedikleri vakit karşılarına Trojan içeren bir PDF dosyası çıkıyordu. Websitesinin kendi de kullanmakta olduğu Javascript dosyasının içerisine girebilmeyi başaran bir iFrame’in problemin kaynağı olduğunu farkeden site görevlileri, problemi düzeltmekte çok fazla zorlanmadılar.

Site görevlileri bu problem nedeniyle oldukça kötü durumda kalmıştı.

xIBM X-Force firmasının düzenlediği sene ortası güvenlik testindeki açıkları gidermeyenlerin başında Sun seçildi. Sun’ın takipleri arasında Microsoft ve Mozilla geliyor.

10 şirketin test edildiği bu araştırmada, geçen yıl %52 olan açıkları olduğu gibi bırakma ve üzerinde hiçbir oynama veya geliştirme yapmama oranı bu yıl %55′e çıkıyor.

2010 senesinin ilk 6 ayı için yapılan araştırmada meydana çıkan bir başka sonuç ise açıkların da %36 gibi ciddi bir oranda fazlalaştığı yönünde. Geçen yılın ilk altı ayı içerisinde 12.212 güvenlik tehditi tespit edilirken bu yıl bu sayı 17000i geçiyor. Burada en endişe verici durum ise bu tehtidlere sahip olan uygulamaların da kullanıcılarının %60 gibi bir oranda artmış durumda olması.

Açıklar ve bu açıklara yama üretmeme oranları şu şekilde:

1- Sun: %24

2- Microsoft: %23.2

3- Mozilla: %21.3

4- Apple: %12.9

5- IBM: %10.3

6- Google: %8.6

7- Linux: %8.2

8- Oracle: %6.8

9- Cisco: %6

10- Adobe: %2.9

Google’ın daha önce Street View uygulaması için yaptığı araştırma dedikoduları başına büyük dert olmuştu. Aslında bu uygulama sayesinde kullandığımız kablosuz ağların tehlikelere ne kadar savunmasız olduğu su üstüne çıkmıştı. İşte hala yeterli bir güvenlik önlemi alınmamış ki Wi-Fi bağlantıları bulup bunlardan yararlanmak isteyen kötü niyetli iki hacker, işlerine yardımcı olacak bir alet geliştirdi.

Üretim fazlası olan bir ABD ordusu drone’undan faydalanan hackerlar cihazın ismine de W.A.S.P(Havadan Wi-Fi İzleme platformu) koydular. WASP’ın içerisinde yerleştirilen Backtrack 4 olarak çalışan 500 MHz C7 işlemcili ITX bilgisayar bulunuyor.

Toplamda 6 kiloluk bir ağırlağa sahip olan bu araç, havada uçarak Wi-Fi sinyallerini toplamaya çalışıyor vede Wi-Fi, 3G ya da RF bağlantılarından herhangi birisine denk geldiğinde kendisini yönetenlere sinyal gönderiyor. İki hacker WASP’la planladıkları projeleri olmadıklarını söyleselerde hem iyi hem de kötü amaçlarla kullanabilecek bir alet olduğu ortada.

Network Solutions altyapısını kullanan bir ton web sayfası kötü yazılımların saldırısına maruz kaldı. Güvenlik şirketi olan Armorize’nin yaptığı açıklamaya dayanarak, yapım aşamasında olan siteler ve uzun bir süredir ilgilenilmemiş olan sayfalar çeşitli malwarelerin en çok ziyaret ettiği sayfalar haline gelmiş.

İnternet üzerinde domaini park edilmiş sayfalarda mevcut olan “Small Business Success” isminde bir reklamı inceleyen Armorize, reklamın kullanan kişileri tehdit edici kodlar içerdiğini saptadı. Hepsini birer birer inceleme şansı bulunmasa da milyonlarda internet sitesinin çoğuna bakan Armorize çalışanları, bu sayfaların hepsinin içerisine yerleşmiş kötü kodlar olabileceğini açıkladı.

Armorize’ın bu çalışmasının ardından yapım aşamasında bulunan sitelerin sayfalarında bulunan widgetı hemen pasif hale getiren Network Solutions, bu konu hakkında bir açıklama yapmaktan kaçındı.

Kişilerin bilgisayar sistemlerini kötü amaçlı yazılımların saldırılarına açık oluşturan bir hack olayı 1 milyondan fazla web sayfasını derinden etkiledi.

Bu yapılan saldırılardan etkilenen sayfaların içinden en az 3 tanesinin Apple firmasına ait olduğu öğrenildi. SQL injection yöntemi sayesinde site içine konulan zararlı yazılımlar, Apple’ın ünlü iTunes programındaki podcastlerini dağıttığı bölümlerini de etkiledi.

Web uygulamaları arama sonuçlarını düzenli olarak süzemediği için bir işe yaramıyor. Kişilerin yazdığı metinler işlenirken aralara profesyonelce serpiştirilen virüslü kodlar, sisteme çok kolay bir şekilde girebilmeye olanak sunuyor.

Güvenlik firmalarına göre bu sayfalar çok kısa bir süre içinde temizlense de etkisi çok çabuk azalmıyor. Saldırıların olduğu sitelerin listesi aralarında birçok benzerlik gösteriyor ve bu art arda gelen saldırıların rakip şirketler tarafından mı yoksa aynı ekip tarafından mı düzenlendiği henüz gizemini koruyor.

Neredeyse bütün bilgisayarlarda kurulu olan bir programın açığı, iPhone üzerinde kayıtlı bulunan verileri nasıl bünyesine geçirebiliyor ?

2010 yılında neredeyse tüm bilgisayarların harddiscinin bir bölümünde kendine yer edinmeyi başaran bir yazılım olan Adobe Reader, yeni bir güvenlik tehditiyle karşı karşıya.

Adobe Reader yazılımında iPhone Jailbreak üzerinde çalışmalarını sürdüren kötü kod korsanlarının farkettiği bu açık, Adobe firmasının güvenlik departmanının da ilgisini çekti. Bu güvenlik açığı sayesinde telefon üzerindeki tüm bilgilerin istenildiği takdirde ele geçirilebileceği ve uzaktan kod aktif edilebileceği ortaya atıldı.

Apple ve Adobe firmaları bu güvenlik tehdidini kapatabilmek için yama hazırlıklarına başladı. Adobe Reader yazılımındaki bu açığın yalnızca iPhone telefonları için değil Windows, Unix ve Max OSX kullanıcılarını da tehtid ettiği ortaya çıkartıldı. Bu işi daha da önemli hale getiriyor.

Mayıs ayı içerisinde Amerika Birleşik Devletleri Telif Hakları Grubu (US Copyright Group) tarafından yapılan bir açıklamada “the Hurt Locker” isimli filmin yaklaşık olarak 5.000 kişi tarafından Torrent teknolojisi kullanılarak bilgisayarlarına indirildiği. Elden ele dolaşma ile de bu sayının 10.000 kişiden daha fazla bir sayıya ulaştığı bilgisi verildi.

Bu ve buna benzer araştırma ve rakamlar son birkaç aydır artık sümen altına atılmaya başlandı. Buda bazı komplo teorilerini ortaya çıkarmaya başladı.

Birçok firma detaylı bir araştırma ile çok kısa sürede binlerce korsan film indiren kişiye ulaşabilir ve bunlara dava açabilir.

Hatta şu an birçok firmanın elinde oldukça kabarık bir IP ve Kişi listesi mevcut. Yani dileseler seri davalar açabilirler.

Ancak şu aşamada firmaların hemen hemen hepsi bekleme kararı almış durumda. Çünkü ABD’de açılan telif hakları davalarında davaları kazanan firmalar kazanılan tazminattan sadece %30′luk kısmını alabilmiş durumdalar. Geri kalan %70′lik oran ise mahkeme ücreti olarak alınıyor.

Bu noktada dava açmak pek işlerine gelmiyor. Bu sebeple sanırım beklemeyi tercih ediyorlar.