Tanımlanmamış Trojan Loader

0
SRLabs.net
SRLabs.net
16 Aralık 2006 , 1 dakika okuma süresi
Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.
Rastlanma Tarihi: 14-12-2006
İlk Çözümleme Tarihi: 14-12-2006
Çözümleme Durumu: İlk çözümleme safhası

Yayılma yöntemi:
Zararlı dosya kariyer.net'ten gelen sahte bir email yoluya yayılmaktadır. Yakalanan örnek sahte e-mail; "nur_karayel@kariyer.net" adresi ve "selam" subject'i bilgisi ile, Turk Telekom'un Gayrettepe ADSL portuna bağlı 88.233.33.192 ip'si ile gonderilmiştir.

Mail içeriği de şu şekildedir:

"Merhaba kariyer net sitesindeki ilaniniz icin bu maili yaziyorum aradiginiz vasiflara uygun oldugumu dusunuyor ve is talebinde bulunuyorum cvmi isikdeki dosyadadir.. ilginiz icin tesekkur ederim..

NOT: Seyehat engelim yoktur (yurt disi da olmak uzere)

iyi calismalar dilegiyle.

Nur KARAYEL
CV ve resimlerimin devami icin resime tiklayin."

İlgili resime tıklanıldığında, "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme işlemi yapılmakta, indirilen zip dosyası içerisinde, kendini açan-çalıştırılabilir (self decompress-executable) dosya görüntüsündeki cv.exe dosyası bulunmaktadır.

cv.exe dosyası bir antivirus yazılımlarının halen tanımlayamadığı bir trojan loader olarak çalışmakta ve sisteme smss.exe isimli ve Win32.Delf.tz olarak tanımlanan bir dosyayı yüklemektedir.

smss.exe dosyası keylogger, screen capturer, spyware-trojan loader olarak çalışmaktadır.

Daha ayrıtılı bilgi için http://www.srlabs.net/virus/cozumleme.htm
Güvenlik
25
Linkedin Facebook Twitter Google plus

Görüşler

hedele
0
hedele
Don't cry to me.
If you loved me,
You would be here with me.
You want me,
Come find me.
Make up your mind.

Should I let you fall?
Lose it all?
So maybe you can remember yourself.
Can't keep believing,
We're only deceiving ourselves.
And I'm sick of the lie,
And you're too late.
towsonu2003
0
towsonu2003
Wiiiiiiiiiiiiiiiiiiiiiiiiiiiin



dooooooooooooooooows :P

bir de tabii sorun azicik da klavyeyle koltuk arasinda: http://pebkac.ubergoth.net/
Tarık
0
Tarık
smss.exe windows işletim sistemi üzerinde oturum yönetimi gerçekleştiren otomatik bir servis. Ancak trojan bu çalıştırılabilir dosyaya (exe) nüfuz edebilirse o zaman sorunlar başlayabiliyor.

Yani bu çalıştırılabilir program, normal şartlarda sisteme trojan tarafından yüklenen değil zaten varolan bir program. Ama saldırı ardından trojanın etkisi altına girebiliyor. Aynı şekilde csrss.exe serviside bu şekilde saldırılara açık.

Bu arada haberin "Tanımlanamayan Dağıtık Cisim" (TDC) modunda aktarılmasıda ayrıca ilginç. Trojanların büyük çoğunluğunun client/server mantığında çalışan basit programlar olduğu düşünülürse fazlaca gümbürtü edecek bir durum yok aslında. Yani bugün herhangi bir "karanlık" sitede, Visual Basic' le yazılmış ve bir iki değişiklikle tanımlanamayacak hale getirilebilecek bir sürü kod bulabilirsiniz.

sefalet
0
sefalet
Bahsi edilen bir "trojan" değil bir "trojan loader".
Tarık
0
Tarık
Bir şeyleri arka kapıdan load edebildiğine göre oda bir trojandır :)
FZ
0
FZ
Truva Atı desek çok mu kötü olur?
Tarık
0
Tarık
FZ, ne demek. Pek tabii truva atı diyeceğiz. Sağol uyarı için.
bio
0
bio
Truva atı yükleyen Truva atı. Matruşka Truva Atı. Hatta Matruva.
FZ
0
FZ
:)

"Trojan Loader" için Truva Atı Yükleyici derdim herhalde.
sefalet
0
sefalet
Peki "Turuva Atı" desek? :)
simor
0
simor
Bu sefer sana katılmadan edemeyeceğim. Nasılsa br saçmalık diğerini örtemiyor :(
anonim
0
anonim
http://www.videosift.com/story.php?id=13493 :)
sefalet
0
sefalet
Arka kapıdan bir şeyleri sokuyor olması illa onu turuva atı mı yapar tartışılır.Bu biraz bir canlıyı yumurtluyor diye kuş ya da böcek sınıfına sokmaya benziyor.Halbuki memeli de olabilir.Turuva atı ile Turuva Atı Yükleyicisi ayrı sınıflamalardır, birbirlerinin alt ya da üst kümesi olmaları pek bir şey değiştirmez.

Bu arada smss.exe adı altında "ikinci" bir taklit yazılım yükleniyor, yani sistem içindeki yönetim aracının dışında aynı isim ile sisteme giriş yapan ve dendiğine göre Borland Delphi ile yazılmış bir yazılım var.
Tarık
0
Tarık
Maalesef sınıflama vs. yok. Var zannettiklerini unut. "socket, sistem çağrısı, hook" bunlar önemli olan. Gerisi teferruat. Yok o "loader" imiş, o "unloader" imiş, öteki "deloader" imiş. Hepsi aynıdır . Bununda yaptığı gelecek olan büyük dallamaya(turuva atına) yalamalık yapmak üzere sistemde kadrolu çalışıyormuş gibi görünmeye çalışmak. He Borland ın bir ürünü ile yaratılmış bir çalıştırılabilir dallamadır orası ayrı. Aynı zamanda Delphi ile geliştirildiği sanılan bir çok exe aslen c++ builder ile geliştirilmişte olabilir. Çünkü BDS sistemi derleme aşamasında bayrakları kontrol eder eğer çalıştırılabilir dosyaya runtime kütüphane gömülü olduğunu farkederse yada farkettirilmişse ona delphi der. Yok eğer kütüphaneler(RTL vs.) öylece bağlanmışsa ona bcb etiketi vurur.

Bu bilgiler teferruattır, fazlalıktır, söylensede olur söylenmesede olur :)

Saygı sevgi.
SRLabs.net
0
SRLabs.net

"smss.exe windows işletim sistemi üzerinde oturum yönetimi gerçekleştiren otomatik bir servis. Ancak trojan bu çalıştırılabilir dosyaya (exe) nüfuz edebilirse o zaman sorunlar başlayabiliyor. "

Sanırım srlabs.net sitesindeki bültenin tamamını okumadınız. Orada da belirtildiği gibi; Windows'a ait smss.exe'ye (Session Management Subsystem) herhangi bir nufüz işlemi yok. Trojan güvenli gözükme işleminin parçası olarak smss.exe ismi ile çalışıyor.

"Bu arada haberin "Tanımlanamayan Dağıtık Cisim" (TDC) modunda aktarılmasıda ayrıca ilginç."

Galiba burada yazılan ifadeden anlaşılamıyor ama "tanımlanamayan" sözü antivirüs programlarının genelinin -henüz- tehdit olarak sınıflandırmamasını ifade etmek için kullanılmıştır. Yani sadece güncel antivirüs yazılımınıza güvenirseniz sisteminize bulaşma ihtimali yüksek. Gürültüde aslında bundan ötürü. Antivirüs firmaları Türkiye gibi küçük pazar konumundaki ülkelere yönelik lokal tehditlere cevap vermek konusunda biraz yavaş davranıyorlar.

Tarık
0
Tarık
İyi güzel bu tanımlanamayan truva atını tanımlamışsınız, çözümünü yazmışsınız. Peki bunu pazarın küçüklüğüne bakarak hıyarlık eden bizi kaale almayan Kaspersky Lab., BitDefender, Symantec, McAfee, Trend Micro gibi firmalara da gönderdiniz mi? Sizde iyi bilirsiniz ki truva atlarının, solucanların, virüslerin yada diğer pisliklerin bölgesel olması gibi bir durum yoktur. Benim boot sektörümde saklanıp sizin web sayfanızdaki activex nesnesine bulaşabilecek türde virüsler mevcut.

Bu truva atı yükleyicisinin varlığını kanıtladınız. Peki üreticisi sizi yada fazlamesai.net sitesini takip ediyorsa anlattığınız çözümü görüp cv.exe nin çalışma şeklini değiştirirse? Truva atını nasıl debug ettiniz? Çözümlemeyi nasıl yaptınız?

Teşekkürler...
SRLabs.net
0
SRLabs.net

İyi güzel bu tanımlanamayan truva atını tanımlamışsınız, çözümünü yazmışsınız. Peki bunu pazarın küçüklüğüne bakarak hıyarlık eden bizi kaale almayan Kaspersky Lab., BitDefender, Symantec, McAfee, Trend Micro gibi firmalara da gönderdiniz mi?

Hayır göndermedim. Bence AV şirketlerinin bu iş için (yeni zararlı yazılım bulma) kurdukları mekanizmalar yeterli olmalı veya yeterli hale getirmeliler. Bakınız TrendMicro geçenlerde Türkiye ofisinin açılışını duyurdu. Eğer bu ofis sadece al-sat işlemleri yapmayacaksa, bence çoktan bir kopyasını elde etmişlerdir.

Sizde iyi bilirsiniz ki truva atlarının, solucanların, virüslerin yada diğer pisliklerin bölgesel olması gibi bir durum yoktur. Benim boot sektörümde saklanıp sizin web sayfanızdaki activex nesnesine bulaşabilecek türde virüsler mevcut.

Eğer lokal'in karşılığına global tanımını koyacaksak, bu malware için birazcık bile global dememiz mümkün değil. Öyle tahmin ediyorum ki Çinlilerin ilgili e-mail'in alıcısı olması; e-mail ile resmi gönderilen bayanın iletişim bilgilerine ve diğer resimlere ulaşmak arzusu ile bu e-mail'in içerisindeki exe dosyasını çalıştırması nüfusun yok sayılabilecek oranında olacaktır :)

Bu truva atı yükleyicisinin varlığını kanıtladınız. Peki üreticisi sizi yada fazlamesai.net sitesini takip ediyorsa anlattığınız çözümü görüp cv.exe nin çalışma şeklini değiştirirse?

Aslında bu bir kısır döngü. Yani birileri (bunlar para verdiğimiz AV şirketleri; ben değil) bu virüslerin çözümlerini bulup kendi yazılımlarına ekleyecek ve virüs yazarları da yeni yöntemler ve yeni exe'ler yaratarak AV kullanıcılarına yeni zararlı yazılımlarını bulaştırmaya çalışacaklar. Ben bunların çözümlerini bulmak, yayınlamak, AV yazılımlarında uygun değişiklikleri yapmak dışında -şimdilik- bir yol göremiyorum. Sizin öneriniz nedir?

Truva atını nasıl debug ettiniz? Çözümlemeyi nasıl yaptınız?

Aslında insanların açıklamayı tercih etmedikleri tam olarak da bu bilgi. Kendi yazdıkları çözümleme araçları hakkında bilgi vermemek o araçların ömürlerini uzatır. Ancak benim yaptığım analiz için özel bir araç kullanmam söz konusu değil. Zaten analizin derinliğine baktığınız da çok da fazla bir bilgi içermediği; sadece bu exe'nin bir trojan loader olduğu ve eğer process'i durdurmak isterseniz ne yapmanız gerektiği yazıyor. Gene de merak ettiyseniz, herkesin bildiği yöntemler dışında; kendi icadım olan X546P gibi bir yöntem falan kullanmış değilim :)

Tarık
0
Tarık
Sırasıyla.

-uyarıyı göndermemişiz. -windows binary bir truva atından bahsediyoruz? -işin psikolojik etkilerini gözardı etmişiz. -herkesin bildiği fakat sizin burda bahsetmek istemediğiniz acaip geleneksel bir yöntem mevcut.

Kısaca internet sitenizdeki bu kısma aykırı düşmemişmiyiz? Teşekkür ederim.
SRLabs.net
0
SRLabs.net

windows binary bir truva atından bahsediyoruz?

Bulaşabilmesi için cv.exe'nin yetkili bir kullanıcı tarafından çalıştırılmasına mahkum bir mekanizması olan trojan-loader'dan bahsediyoruz.

işin psikolojik etkilerini gözardı etmişiz

Ne demek istediğinizi yanlış anlamış olabilirim ama bahsettiğiniz malware yazarlarının heveslendirilmesi ise; mouse hook işlemini bile sample source'lar ile yapabilen insanların, ürettiği zararlı yazılımların ifşa edilmesiyle değil de başka motivasyonlarla hareket ettiklerini sanırım kabul edersiniz.

herkesin bildiği fakat sizin burda bahsetmek istemediğiniz acaip geleneksel bir yöntem mevcut.

Bunu da yanlış anlamış olabilirim ama benim bu zararlı yazılımla ilgim olduğunu kastediyorsanız, ben mouse hook'u kendim implement edebilecek kadar bilgi sahibiyim :)

Kısaca internet sitenizdeki bu kısma aykırı düşmemişmiyiz?

Bu konuda "kötü amaçlı kod geliştirilmesini engellemek" sözü amacını aşmış olmuş olabilir, sanki bir çelişki varmış gibi de algılanabilir. Ancak sizde iyi biliyorsunuz ki, kimseye bulaşmayan bir trojan ne kadar yüksek teknoloji sahip olursa olsun işe yaramaz olacaktır. Bu nedenle zararlı yazılımların ifşa edilmesi de bir engelleme yoludur.Gene de eleştirinizde haklı olabileceğinizi düşünerek en kısa sürede sitedeki bu ibare yeniden düzenlenecektir.

Tarık
0
Tarık
Amacınızı ne düşünerek kaleme aldığınızı bilmiyorum. Fakat amaçlarınızı yapamadıklarınıza göre düzenlerseniz bir zaman sonra içinize çökmeniz olasıdır. Bırakın öyle kalsın. Yazdıklarınızı gerçekleştirmeye bakın.
experience
0
experience
AVG Anti-Spyware (aka ewido) an itibariyle taniyor.
Logger.Delf.tz olarak high risk kategorisinde.
Serelaps
0
Serelaps
bu srlabs ın sitesi nedense pek bi boş ve tek çözüm bu cv.exe üstelik şöyle bişey var aynı trojan yada sizin deyiminizle trojan loader benim destek verdiğim şirketlerin maillerine de gelmişti ve incelemek için bir yedeğini almıştım şimdi ikisini karşılaştırıyorum....

1.gelen kişinin mail adresi farklı programın saklandığı mail adresi farklı.

2. ( BURASI ÇOK ÖNEMLİDİR ) : iki exe birbirinden farklı birinin ( benim incelediğimin ) iconu 32bit iken diğerinin 16bit bu da asıl exenin kurcalandığını fakat ufak bir ayrıntının gözden kaçırıldını gösteriyor.

Ayrıca programı derinlemesine inceleyememişsin senin o icadın pek bi işe yaramamış anlaşılan :)

Ve ayrıca bitlogic o mousehook.dll i opensource olarak yayınlamıyor... belli bir ücret karşılığı satıyor...

Ve ayrıca bahsettiğin kadar bilgili değilsin smss.exe senin sandığın kadar basit değil yazarını bulsam alnının ortasından öpecem

Ve ayrıca registry kayıtları o kadarla kalmıyor senin icad gene yetersiz kalmış

Ve ayrıca programı antivirüsler tanımadığı gibi FIREWALL larda fark etmiyor.... bunu da gözden kaçırmışsınız.... SAYIN SERELAPIS YETKİLİSİ ayrıca program senin değilse, yada sen bu programı bi şekilde kurcalamadıysan yada ne biliiim bu işte senin parmağın yoksa buyur yeni TANIMLANAMAYAN TROJANLARI DA TANIMLA :S
SRLabs.net
0
SRLabs.net

bu srlabs ın sitesi nedense pek bi boş ve tek çözüm bu cv.exe üstelik şöyle bişey var aynı trojan yada sizin deyiminizle trojan loader benim destek verdiğim şirketlerin maillerine de gelmişti ve incelemek için bir yedeğini almıştım şimdi ikisini karşılaştırıyorum....

Haklısınız, sitemizin içeriği "şimdilik" pek dolu değil. Ancak dikkat ederseniz bir çok "güvenlik sitesi" gibi tercüme edilerek yayınlanmış yazılar değil sadece kendi emeğimiz ve araştırmalarımız neticesinde oluşmuş bir içeriği yayınlamaktayız.

Dikkat ederseniz, sitenin içerisinde önemli ActiveX objelerinde bulunan çeşitli güvenlik açıkları da yayınlanmaktadır.

İsminin trojan veya trojan loader olması arasındaki fark, birinin torjan olması diğerinin de bir trojanı sisteme yüklüyor (ing: load) olmasıdır. Aynı şekilde trojan-downloader diye de bir tanım vardır ama burada bahsetmeye gerek yok sanırım.

1.gelen kişinin mail adresi farklı programın saklandığı mail adresi farklı.

Muhtemelen elinizdeki dosya da farklı. Aynı türün varyant'ı olabilir veya çok farklı bir zararlı yazılımdan bahsediyor olabilirsiniz. Mesela bahsi geçen cv.exe programı "mail adresinde" saklamamaktadır.

2. ( BURASI ÇOK ÖNEMLİDİR ) : iki exe birbirinden farklı birinin ( benim incelediğimin ) iconu 32bit iken diğerinin 16bit bu da asıl exenin kurcalandığını fakat ufak bir ayrıntının gözden kaçırıldını gösteriyor.

Bkz. 1. Madde, cevap kısmı.

Ayrıca programı derinlemesine inceleyememişsin senin o icadın pek bi işe yaramamış anlaşılan :)

Evet, program derinlemesine incelenmemiş ve bu durum hem bültende hemde buradaki yorumların içerisinde belirtilmiştir.

Sanırım okuduğunuz cümleyi algılayamamışsınız, bahsedilen X546P yöntemi mevcut ve benim icadım olan bir yöntem değildir. Bahsi geçen tekrar okumanızı tavsiye ederim.

Ve ayrıca bitlogic o mousehook.dll i opensource olarak yayınlamıyor... belli bir ücret karşılığı satıyor...

Bu konuda haklısınız, sitedeki içerik en kısa zamanda ".. kaynak kodu para ile satılan ..." şeklinde değiştirilecektir. Uyarınız için teşekkürler.

Ve ayrıca bahsettiğin kadar bilgili değilsin smss.exe senin sandığın kadar basit değil yazarını bulsam alnının ortasından öpecem

Dikkat ediniz, ilgili bülten içerisinde sadece cv.exe'den bahsedilmekte ve smss.exe'nin antivirüs yazılımları tarafından tanımlanabilen bir "kötü amaçlı program" olduğu geçmektedir. smss.exe ile ilgili olarak herhangi bir analiz yayınlanmamıştır.

Kötü amaçlı kod yazarak insanların banka hesaplarını boşaltmak gibi bir eylemin aslında hırsızlık / kapkaç gibi gasp suçlarından bir farkı yoktur! En azından bu örnek için teknolojik olarak herhangi bir pırıltı gözükmemektedir. Dolayısıyla ilgili kişileri öpmenin yersizliğini kavramışsınızdır, umarım.

Ve ayrıca registry kayıtları o kadarla kalmıyor senin icad gene yetersiz kalmış

smss.exe antivirüs yazılımları tarafından tanımlanabildiği için analiz edilmemiştir. cv.exe ile ilgili registry işlemleri bültende belirtilmiştir. Ancak sizin elinizdeki örnek ile incelenen örnek farklı olabilir.

Ve ayrıca programı antivirüsler tanımadığı gibi FIREWALL larda fark etmiyor.... bunu da gözden kaçırmışsınız....

Firewall'ların bunu nasıl farketmesini beklemektesiniz? Eğer firewall'dan anladığımız aynı şeyse (örneğin checkpoint vpn1) bunu yapması mümkün değil. Ancak ev kullanıcılarına yönelik application (uygulama) bazlı firewall'lardan bahsediyorsanız, hangi uygulama ile kendini gizlediğini de yazarsanız daha bilgi verici olur. Ayrıca ağ bağlantıları cv.exe kapsamında değil smss.exe kapsamında yapıldığından ve bu smss.exe antivirüs yazılımları tarafından tanımlanabildiğinden analizi yapılmamıştır.

SAYIN SERELAPIS YETKİLİSİ ayrıca program senin değilse, yada sen bu programı bi şekilde kurcalamadıysan yada ne biliiim bu işte senin parmağın yoksa buyur yeni TANIMLANAMAYAN TROJANLARI DA TANIMLA :S

Sanırım trojanı yazmamış veya trojanı kurcalamamış(?) olmayı kanıtlamak için trojan çözümlemesi yapmak teklifi ile karşılaşan ilk kişiyim.

Kötü amaçlı kod analizi yapıp, bunları yayınlayıp; haklarında da çeşitli forumlarda meydana gelen bol miktardaki yanlış anlaşılmalara cevap yetiştirmeye çalışarak hayat kazanılmamaktadır.

İnsanları korumak maksadıyla yayınlanan bir bülten konusunda anlamsız yere bu kadar tartışma çıkması ve söylemlerin de bu kadar seviyesiz olması üzücüdür. Bir çok insan (büyük ihtimalle siz bile) bu zararlı yazılımdan bültenler sayesinde haberdar olup zarara yol açmadan önlem alabilmiştir.

qwqw
0
qwqw
Güvenlikçi(!) geçinenler lamer'dır.
Trojanlar üzerine fazla kafa patlatanlar lamer'dır.
Kendilerine ait Web sitesini nick olarak kullananlar reklamcı ve lamer'dır.
Gizli teknikler ile decompile işlerine girdiklerini iddia edenler yine lamer'dır.
Özellikle bu güvenlikçiler Delphi ile çok uğraşıyorlarsa ve trojanlar ile çok oynuyorlarsa bunlar da delphi lamerıdır.

Şimdilerde güvenlikçi oldugunu iddia eden Kevin Mitnick bile aslında lamer'dır.
qwqw
0
qwqw
Tabi Sosyal Mühendistlik dışında başka bir şey bilmeyen ve sağdan soldan topladığı kodları derleyen Mitnick, boşu boşuna bir efsane olmuştur. Kendi bilgisayarında çıkan problemleri bile halletmekten aciz olan bu adam, Amerika'da hacker'ın Allah'ı ilan edilmiştir.

Aslında herkes belli bir konuda uzmandır. Kimisi programlama konusunda uzmanken, kimisi teknik konularda iyidir.

Adam bir kaç programlama dili bilir ve kendi kullandıgı Linux dağıtımına bir USB aygıtını tanıtamaz. Sonra gidip sağda solda nasıl tanıtacağım diye yalvarır.

Kimisi de her şeyi bilir ama kodlama bilmez.

Fakat Kevin Mitnick ve güvenlikçi geçinenler hiçbir şey bilmiyor.

Onların tek bildikleri şey Full Lamer'lık.

Bunların kasıp delphi öğrenenleri de delphi'yi trojan yazmak için öğreniyorlar.

Bu tiplerden nefret ediyorum...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MacOS X ve Güvenlik
anonim
20 Aralık 2001, 1 dakika okuma süresi

Geçtiğimiz günlerde Ankara'da yapılan Serbest Yazılımcılar Konferansına katılan arkadaşım Sundance bana güvenlikle ilgili seminerde konuşmacı arkadaşın örnek verdiği işletim sistemlerinin arasında MacOS X ve MacOS X Server'ın bulunmadığını anlattı.

Aslında şaşıracak bir durum yoktu genel olarak ama Unix dünyasını yakından takip edenlerin bence bu iki işletim sistemini de her ne kadar kullanmaya imkan bulamasalar da yakından takip etmeleri gerektiğini düşünerek bir kaç önemli güvenlik özelliğinden bahsetmek istedim.

Cisco'ya karşı takım
sundance
9 Ağustos 2005, 1 dakika okuma süresi

Cumartesi gecesi DefCon'un akabinde, partiler ve eğlenceler zamanıydı. Fakat bütün bu karmaşadan uzak bir odada, bir grup laptoplarının başında çalışmakta, zaman zaman birbirleriyle konuşmakta ve odanın ortasında duran iki metal kutuya ilgi ile bakmaktaydılar.
Konu, Michael Lynn'in BlackHat 2005'de yaptığı Cisco Routerlar üzerine sunumunun engellenmeye çalışılması ve çalıştığı firma olan ISS'den ayrılmak zorunda kalmasıyla ilgiliydi. Şimdi ise bir grup uzman, Michael Lynn'in yolundan giderek, biraraya gelip sözkonusu açığı genişletmeyi hedefliyorlardı. Kara Şapkalı'lardan birinin belirttiği gibi "Michael'ın altı ayda yaptığını biz çok daha kısa sürede çözebiliriz. Cisco'nun yaptığı basitçe ifade etmek gerekirse aptalcaydı, böylece üstü örtülmüş bir probleme çok daha fazla dikkat çektiler"

OWASP AppSecTr Buluşması - Siber Güvenlik
solarhalo
18 Mayıs 2017, 1 dakika okuma süresi

Türkiye'de, Siber Güvenlik alanında, çoğu konferans adı altındaki reklam kokan hareketlerle dolu organizasyonlara katılmam. Gidersiniz, size ürün itelemeye çalışırlar, bir nevi özgün yaklaşım yerine kutu satıcılığı anlamına gelen bu hareketler Türkiye'de Siber Güvenlik olayını doğmadan öldürmektir. Neyse ki son zamanlarda yerli üreticiler güzel alternatiflerle çıkmaya başladılar ancak...

Trusted Computing Hakkında Bir Sunum
sundance
16 Aralık 2005, 1 dakika okuma süresi

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Internet Tarayıcınız Ne Kadar Güvenli?
FZ
8 Mart 2003, 1 dakika okuma süresi

Sizi bilmem ama scanit firmasının Browser Security Test sistemi ile Windows 2000 Pro Service Pack 2 ve IE 5.0 yüklü sistemimi kontrol (Start The Test linkine tıklayarak) ettiğimde (yaklaşık 3-4 dakika süren ve bir sürü popup pencere açan bir test, panik yapmayın :) aşağıdaki sonuçları elde ettim: