Kişisel Firewall Sisteminiz Dışarı Çıkışları Kontrol Eder Mi?

0
FZ
Internete uzun süreli bağlı olarak kalıp da ZoneAlarm, Tiny Personal Firewall, Sygate Personal Firewall, BlackICE gibi güvenlik yazılımı kullanmayanınız pek yoktur herhalde.

Gittikçe gelişen güvenlik metodolojileri kullanan bu yazılımlar sadece bilgisayarınıza giren (inbound) değil aynı zamanda bilgisayarınızdan çıkan verileri de (outbound) kontrol etmeye çalışıyorlar ki kişisel bilgileriniz, birtakım dosyalarınız, vs. sizin haberiniz olmadan birilerinin sistemine gönderilmesin.
Buraya kadar iyi güzel de acaba bu dışarı çıkan veri kontrolü (outbound traffic control) ne kadar sağlam bir kontrol? Maalesef o kadar sağlam değil çünkü Robin Keir adlı programcı arkadaşımızın geliştirmiş olduğu 13 K büyüklüğündeki FireHole adlı yazılım gayet sinsi bir şekilde, sizin ruhunuz dahi duymadan nasıl birtakım bilgilerin sizin bilgisayarınızdan başka bir bilgisayara aktarılabileceğini gösteriyor.

Robin arkadışımız bunun için SetWindowsHookEx isimli Win32 API fonksiyonunu bir DLL dosyasının içine yerleştiriyor ve bu dosyanın mesela Internet Explorer ile aynı hafıza bölgesinde çalışmasını sağlayarak kişisel FireWall sisteminizin güvenlik kontrollerini aşabiliyor.

Robin Keir söz konusu programı bir tür demo olarak geliştirmiş ve benzer tekniklerden faydalanacak bir Trojan yazılımının çok daha sinsi olabileceği konusunda bizi uyarıyor.

İlgili Yazılar

MP3 Çalar ile ATM’den Kredi Kartı Bilgisi Çalındı

innaw

İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsons’un “ters mühendislik” olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2

GMAIL güvenlik açığı

mos

Anet haber sunucusu, son_dakika ve internet.guvenlik gruplarına bu akşam yollanan habere göre İsrail web sitesi Nana, Google'ın beta aşamasındaki eletronik posta hesabı Gmail'in çok önemli bir güvenlik sorununa sahip olduğunu açıkladı. Buna göre yalnızca kullanıcı ismi ile, herhangi bir şifre gerektirmeden bir Gmail hesabını tam yetkiyle ele geçirmek mümkün.

Kevin Mitnick: Soru / Cevap

anonim

Internet'e geri dönen Kevin Mitnick, slashdot.org'da sorulan soruları cevaplıyor. Yazıda ilginç soru ve cevaplar yer alıyor.. http://slashdot.org/article.pl?sid=03/02/04/2233250

OpenOffice Kritik Güvenlik Açığı

Geryon

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

Kim? Ne zaman? Kiminle? Nerede?

tongucyumruk

Geçenlerde Avea hatlı telefonuma Avea'dan bir mesaj geldi.

KimNerede? servisiyle aklin sevdiklerinde kalmasin! Sevdiklerinin nerede oldugunu ogrenmek icin bir SMS yeter.

Evet, artik sadece kendimizin degil, kimin, ne zaman, nerde oldugunu ogrenebilecegiz. Harika degil mi?