Rootkitleri Tesbit ve Anlamak

0
anonim
anonim
18 Ağustos 2003 , 1 dakika okuma süresi
Tamam, tamam, tamam. En son GNU/Linux dağıtımını yüklediniz ve bütün gereksiz servisleri durdurdunuz. Aynı zamanda Pentagon Güvenlik Bölümünün size gönderdiği mektuba göre bütün filtreleme ayarlarınızı da yaptınız. Artık tamamıyla güvendesiniz.

Ama...
Her zaman bir tane vardır. Bunu hatırlayın, HER ZAMAN, en sonunda bir yerden sızar. Sadece bir açık, "cracker"ın bilgisayarınıza girmesine yeter. Ve ona hayal bile edemeyeceğiniz zararlar verir. Arturo 'Buanzo' Busleiman'ın "rootkit"leri tesbit ve anlama başlıklı yazısı böyle başlıyor. Bana göre her güvenlik uzmanın değil bilgisayarındaki veriler için endişe duyan herkesin en az bir kez okuması gereken bir makale. Makaleyi burada bulabilirsiniz.
Güvenlik
1
Linkedin Facebook Twitter Google plus

Görüşler

korhan
0
korhan
Peki gereksiz servisleri durdurmak ile ilgili yazı nerde var?
Ben hiçbir servis kapamadım, ayrıca tr olursa daha iyi olur..
Görüş belirtmek için giriş yapın...

İlgili Yazılar

CanSecWest: Bilgi eksikliği mi yoksa kaya gibi bir işletim sistemi mi?
darkhunter
31 Mart 2008, 1 dakika okuma süresi

CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?

Internet Ortamındaki Kişisel Bilgisayarlar İçin Temel Güvenlik Tehditleri
anonim
16 Mart 2003, 11 dakika okuma süresi

Bilgisayarı karıştırırken bir kongre için yazıp daha sonra göndermekten vazgeçtiğim aşağıdaki tarama/derleme türündeki makale özeti gözüme çarptı. Aslında daha çok başlangıç düzeyindeki bir makalede olsa bilgisayarın harddiskinde tozlanmasına gönlüm razı olmadı. Burada en azından yeni başlayan arkadaşlar için bir kaynak olabileceğini düşünüyorum.

Gerçekçi bir bilgisayar hikayesi!
sundance
30 Ekim 2005, 1 dakika okuma süresi

Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı
anonim
27 Eylül 2004, 2 dakika okuma süresi

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

Yeni bir solucan: W32.Sasser.B.Worm
larweda
2 Mayıs 2004, 1 dakika okuma süresi

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)