Güvenlik, Paranoya ve ICAT

0
FZ
Eğer bilgisayar kullanıyorsanız ve güvenlik kavramı size basit bir kelimeden daha fazlasını ifade ediyorsa o halde biraz sonra bahsedeceğim siteye bakmak zorundasınız!

ICAT Metabase isimli bu Internet sitesi en son 2 Ağustos 2001 tarihinde güncellenmiş olup bilgisayar yazılımları ve donanımları ile ilgili 2680 kadar "zayıf, saldırılabilir" noktanın çok detaylı ve spesifik kategorilendirilmiş bir veritabanını içeriyor.

Sitenin ana sayfasındaki detaylı arama ve filtreleme formuna deneme amaçlı Windows NT ile ilgili işletim sistemi seviyesinde 2001 yılında belirlenmiş zayıflıkları getir dediğim ve birkaç saniye sonra karşıma 12 kayıttan oluşan bir özet liste geldi. Her bir kaydın üzerine tıklayıp söz konusu problemin detaylarını ve olası çözümlerini öğrenebildim.

Ne gibi problemler? Mesela: Windows 2000 ve NT sistemlerdeki Dr. Watson programının default konfigürasyonu altında user.dmp göçme (crash dump) dosyası diske genel-okunabilir şeklinde yazılıyor ve böylece yerel bir kullanıcı sistemdeki hassas bilgilere ulaşabiliyor!

Veya: Windows MEdia Player'deki WMP ActiveX kontrolü uzaktan saldıran birinin Internet Explorer içinden JavaScript URLleri aracılığı ile komutlar çalıştırmasına izin veriyor ki bu da zaten 'Frame Domain Verification' zayıflığının bir varyantı.

Yukarıdaki iki basit örnek dahi sitenin detaycılığına işaret ediyor sanırım. Sadece Windows değil aynı zamanda UNIX sistemler için de benzer taramalar yapabilir ve bunları çok değişik kategorilere göre filtreleyebilirsiniz.

Hararetle tavsiye olunur!

İlgili Yazılar

Çocuğunuz Internette Güvende Mi?

muratdicle

Bu aslında kısmen reklam olacak. Ancak konu başlığında gördüğünüz gibi, çocuk sahibi kişilerin kendilerine de sordukları bir sorudur.

Kızım benden dolayı, 4 yaşlarında internet ile tanıştı. Tabi hemen şaşırmayın, sadece benim belirlediğim sitelere girerek, elbise giydirme ve 4 yaşındaki bir çocuğun basitçe yapabileceği türden oyunlar oynuyordu.

Ama bir gün..

Keylogger üreticisine dava... Ama neden?

tongucyumruk

ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.

Türkiye'de Elektronik İmza Sonunda Başlıyor

anonim

Türkiye'de ıslak imza ile aynı hukuki sonuçları doğuracak elektronik imza (e-imza) dağıtımı başlıyor.

Türkiye'de e-devlet uygulamalarının gelişmesini sağlayacak olan elektronik imzada (e-imza) geri sayım başladı. Sektörde faaliyet göstermek üzere Telekomünikasyon Kurumu’na başvuran 3 firmadan biri olan Türktrust, istenilen şartları karşılayarak kurumdan yetki belgesi aldı.

Kaynak: http://www.hurriyetim.com.tr

EnderUNIX'ten Yeni Yazılım!- SwArpMon

honal

EnderUNIX yazılım geliştiricilerinden Özkan Kırık, yönetilebilir switch'lerin MAC tablolarını SNMP aracılığı ile takip ederek switch üzerindeki MAC Adresi - Port değişimlerini email yolu ile sistem yöneticisine bildiren 'swArpMon' isimli yazılımı geliştirdi.

Symantec´ten İnternet Güvenliği Tehditleri Raporu

Nightwalker

Internet güvenliği çözümleri alanında dünya lideri olan Symantec, siber güvenlik eğilimleri hakkındaki en kapsamlı analizleri içeren Symantec Internet Güvenliği Tehdit Raporu’nu yayımladı. 30 terabyte’dan fazla veri incelemesinin sonucu olan bu raporda, ağ-bazlı saldırı eğilimlerine, zayıflık tespitlerine ve kötü niyetli kodlara yer verilmektedir.