Görüşler
Görüş belirtmek için giriş yapın...İlgili Yazılar
Fazlamesai'ye soralım: Peki bu durumda ne yaparsınız?
27 Aralık tarihinde ortaya çıkan Windows Meta File Exploit bir fenomen halini almış durumda. Windows 95'den bu yana bütün sürümlerde bulunduğu tespit edilen açık, Internet Explorer üstünden gösterilen imajlar vasıtasıyla kod çalıştırılmasını sağlıyor ve en çok Windows XP'leri etkiliyor.
Microsoft tarafından yapılan açıklamada resmi yamanın 10 Ocak'tan önce yayınlanamayacağının belirtilmesi çok ciddi endişeler uyandırıyor. Bazı uzmanlar gayri resmi bir yamayı önerirken, Mozilla Firefox kullanıldığı takdirde sözkonusu kod çalıştırılmadan önce kullanıcının onayının istendiği ve bunun geçici bir önlem olabileceği belirtiliyor.
Microsoft tarafından yapılan açıklamada resmi yamanın 10 Ocak'tan önce yayınlanamayacağının belirtilmesi çok ciddi endişeler uyandırıyor. Bazı uzmanlar gayri resmi bir yamayı önerirken, Mozilla Firefox kullanıldığı takdirde sözkonusu kod çalıştırılmadan önce kullanıcının onayının istendiği ve bunun geçici bir önlem olabileceği belirtiliyor.
Windows 2000de bir açık daha
Microsoft bu ay içerisinde 2. defa, DoS saldırısına yol açabilecek güvenlik açığı uyarısında bulundu.
Microsofttan yapılan açıklamada, Windows 2000 Serverdaki yeni açığın Denial of Service saldırısına yol açabileceği vurgulandı. Windows 2000 Serverın yanı sıra Advanced Server ve Datacenterı da etkileyen açık, Kerberos servisindeki bellek sızmasından kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!
Microsofttan yapılan açıklamada, Windows 2000 Serverdaki yeni açığın Denial of Service saldırısına yol açabileceği vurgulandı. Windows 2000 Serverın yanı sıra Advanced Server ve Datacenterı da etkileyen açık, Kerberos servisindeki bellek sızmasından kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!
Full Disclosure: Güvenlik Çarkının Değişmez Dişlisi
Bilgisayar sistemleri varolduğundan beri insanlığa hizmet etmiştir. Gelişimin şimdikine oranla daha hızlı olduğu ve standartların oluşturulmaya başladığı yıllarda bilgiye ulaşmak şimdiki kadar kolay değildi. Varoluş ve standartlaşma süreçlerindeki rekabet, yazılım ve donanım firmalarının ürünlerinin teknik spesifikasyonlarını gizlemesine yol açıyordu. Bu bilgilerin gizlenmesi ise sektörün yol almasını yavaşlattığı gibi önemli bir olgu olan 'Bilgiye ulaşmanın hiç kimse tarafından engellenmemesi gerektiği' prensibine de ters düşüyordu.
Balçanakları: Saldırılar, Araçlar ve Vakalar
Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.
Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.
Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.
Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.
Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.
İstanbul´da Siber Savaş (Hacking) Yarışması!
SİBER SAVAŞ OYUNLARI 2002 Başlıyor!
Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.
Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?
19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var:
Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.
Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?
19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var: