Virüslerin 20 Yıllık Tarihi

0
FZ
FZ
11 Kasım 2003 , 1 dakika okuma süresi
Bu hafta bilgisayar virüslerinin 20. yıldönümü. Basit rahatsızlık veren küçük yazılımlardan tutun ülkelerarası ağları yavaşlatan ve televizyonlara çıkan, en ilgisiz insanların dahi ilgi alanına girmeye başlayan pek çok virüs söz konusu.

Belgelendirilmiş ilk virüs ABD´de doktora eğitimi esnasında bu tip bir çalıştırma gerçekleştiren Fred Cohen tarafından yazılmış durumda.

Şu anda dünya üzerinde yaklaşık 60,000 farklı virüs var.

Cohen o dönemde kullanılan VAX bilgisayarları üzerindeki VD isimli bir grafik programına geliştirdiği virüsü yerleştirmiş ve sistemdeki diğer yazılımlara nasıl bulaşılabileceğini pratik olarak göstermişti. Cohen, gerçekleştirdiği çalışmayı bir güvenlik seminerinde sunduğunda takvimler 10 Kasım 1983 tarihini gösteriyordu.
Güvenlik
12
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Söz konusu yazıda VAX diyor MS Windows diyor.

Soru: Yazıda ismi geçmeyen işletim sistemlerini bulunuz :-P
mos
0
mos
eii yanit veriyorum
unix
St
0
St
Kimse sata$ma olarak falan algilamasin da.. ciddi ciddi merak ediyorum, bugune kadar kac tane GNU/Linux virusu cikti, bunlardan en etkilisi nelere yol acti? Ustatlar, soz sizde :)(google demeyin, ustadlardan anilar dinlemek ayri bir zevkli oluyor :))
Kalin saglicakla
bahadirkandemir
0
bahadirkandemir
Bence Microsoft Windows 2 sebepten dolayı virüs saldırılarına mağruz kalıyor. Birinci sebep, çok yaygın olması, ikinci sebep ise "Windows is insecure by design".

İleride, Linux da Windows kadar yaygın olduğunda eminim Windows'u hedef alan virüsleri yazan kişiler Linux için de bol bol virüs üretecek. Ancak sağlam yapısı ve kaynak kodunun açık olması sebebiyle, sürekli geliştiricileri dışında kişilerce de denetlenmesi sayesinde virüslerden etkilenmesi kolay olmayacak.

"Linux: Rock Solid!" (Linux: Kaya gibi sağlam) lafına kızanlar olabilir. %100 güvenlik olmaz, %99 olur diyebilirler. Evet, haklılar. Linux %99 güvenli. %100 güvenli olduğunda kaya gibi sağlam demek yerine elmas kadar sağlam diyeceğiz, bir gün kesinlikle diyeceğiz :)
skoylu
0
skoylu
Birincisi, Linux'ta en azından Windows kadar yaygındır, masaüstü değilse de server alemini düşünün önce bir.. Diğer yandan mevcut potansiyel yeterince iştah kabartıcıdır..

Windows'un dizynında güvenlik ikinci planda değildir asla. Ama yapılan en büyük yanlış, pek çok şeyin kullanıcının elinden alınmasıdır. Diğer yanlış ise, sistemin çok karmaşık ve zor olmasıdır.

Üçüncüsü Linux içinde bolca virüs mevcuttur. Ama genellikle bulaşmaları için elle zor kullanmanız gerekir. SMB, WuFTP, BIND ve Sendmail gibi malum böcek yuvaları ve bunlarda ısrarcı olan RedHat gibi dağıtımlar bu beladan nasiplenmektedir. Bakınız, Lion vakası ve hatta ilk ciddi internet çapında worm vakası olan moris vakası..

Ama Linux için virüs yazmak hem gerçekten çok zordur, hemde bir linux/bsd (tercihan OpenBSD) aletinin bunlara karşı yeterince müdafaa mekanizması vardır. Yani, siz bir Window'u asla Virüs geçirmez yapamazsınız ama bir Linux'u kolayca yapabilirsiniz..

Söylerim son süzümü bu mevzuda netekim: En iyi Windows olmayan windows'tur. Bu böyle biline...

sametc
0
sametc
sayın hocam skoylu mail listlerden okuduğuma gore siz antivirus kullanmıyorsuuz kendiniz yazııyoruz nasıl yani o anda cıkan virus icinmi yazıyorsunuz antivirusu ve sizin yazdığınız programlara,kodlara nasıl ulasırım ?______

bahadirkandemir
0
bahadirkandemir
Yaygınlıktan bahsederken masaüstü kullanımında yaygın olduğunu söylemek istedim. Sunucu kategorisinde gerçekten de en az Windows kadar yaygındır.

Windows'u üretenler "Aman güzel olsun güvenli olmasın" diye düşünüyor değiller tabii ki. Yapısal bir güvensizliği oluşu üreticilerin "Boşver güvenliği" gibi bir düşüncesi olduğundan değil (Asla öyle bir düşünceye sahip olduklarını söylemiyorum). Yapısal hata, sizin de dediğiniz gibi sistemin çok karmaşık olması, ve kullanıcının sisteme hakim olamamasıdır.

Yanlış anlaşıldıysam affola.
Teorisyen
0
Teorisyen
SMB, WuFTP, BIND ve Sendmail nasıl böcek yuvası oluyor ?
BIND ve Sendmail zaten Unix in ve Linux un belkemiği programlar değil mi?
Açıklarsanız sevinirim!
sundance
0
sundance
Basitçe izah etmeye çalışayım.

Internet'in ilk kurulduğu günlerde (ve daha öncesinde) güvenlikle ilgili pek problem yoktu. Bu yüzden de programların yaptıkları işi adam gibi yapması yeterli olmaktaydı. TCP/IP protokolü de dahil olmak üzere bu sayılan programların büyük bir kısmı bu şekilde, öncelikli kaygı güvenlik olmadan yazılmış programlardır. Fakat (başta i386 mimarisi olmak üzere) buffer overflow açıkları ve diğer programlama zayıflıkları ortaya çıkmaya başladığında işler sarpa saldı.

Şimdiye kadar crack edilmiş Unix makinaların büyük bir çoğunluğunda WuFTP ve Sendmail açıkları kullanılmıştır.

Öte yandan sözkonusu programlar, Unix ve Linux için önemli olsalar da, bir zamanlar türlerinin tek örneği olsalar da belkemiği denmesi zordur. Zira yıllardır WuFTP yerine ProFTP, Sendmail yerine Qmail ve Postfix, Bind yerine ise DJNDNS gibi, en az onlar kadar yeterli fakat çok daha güvenli mimariye sahip programlar kullanılmaktadır..
Teorisyen
0
Teorisyen
Teşekkürler...

Yani böceklik durumu daha eski zamanlara dayanıyor demekki !
skoylu
0
skoylu
Pek denemez..

Yenilerde bir sürü böcek hadisesi yaşanıyor. Bilhassa eskinin alışkanlıklarını devam ettiren dağıtımlar için. Bunların başında redhat geliyor. Kaldı ki Windows'ta aynı dertten muzdarip. Bileşenlerini silip atamıyor, çünkü onlar üzerinde çok fazla yatırımı var.

Sendmail vs. mimarisi eski DEC/PDP vs. sonrası internete göre hazırlanmış sistemler. PC'lerde aynı şekilde tek kullanıcıya yönelik hazırlanmış sistemler. Burada tek kullanıcı bir mimariye çok kullanıcı fonksiyonları gösteren programları uydurmak zor. Teknik olduğu kadar başka durumlarda sözkonusu. Örneğin o devirlerde, sistem yöneticileri vs. şimdiki gibi 3 günlük kurslarda yetişmiyordu. Köşe başından aldığınız bilgisayarı açıp operatörlük yapmaya başlamıyordunuz. Dahası her masaüstü internetin bir parçası değildi. Eğitimler, sistem denetimleri vs. şimdikiyle karşılaştırılamayacak kadar iyiydi.

Hal böyle olunca virüs vs. yazmakta zor oluyordu. Çünkü yazardınız ama şimdiki gibi engin deryalara salamazdınız. Yakalanmanız mutlaktı. Bugün bize gelen 100 linux/windows sualinin cevabı loglarda yazılı dururken, insanların neler dönüyor sistemimde diyerek bunu takip etmesini beklemek boş bir hayal olacaktır. Bilirsiniz, malum mevzudur. Windows açılmaz, koruma hatası vs. der. Açar bakarsınız, bootlog.txt'yi, görürsünüz hatalı olan şeyi ve onu düzeltir, yükletmez vs. işi kurtarırsınız. Ama bunu bilen kaçkişi vardır acaba ? Bu durumun cevabı genelde format c: olmazmı ?

İşte, virüslerin vs. Win aleminde bu kadar yaygın olabilmesinin ardındaki asıl gerçek budur. Fakat siz linux kurup, Windows gibi kullanıyorsanız, akıbetinizin de aynı olmaması biraz zordur.

Şimdi, eğer linux kullanmak için ayrı bir disiplin gerekiyorsa, bu ne demektir ? Linux size kendi disiplini için gerekli olan tüm araçları sağlar demektir. Mesela, kaynak kodları ve derleyicileri. Mesela gelişmiş script yeteneklerini... Mesela tamamen açık ve her şekilde izlenebilen bir mimariyi. Çünkü bunlar olmadan sistemi takip edemezsiniz. İşte Windows'un eksikliği buradadır. Kapağını açmak isterseniz cilasından çok farklı bir şeyle karşılaşırsınız. Bunu çözmekte gerçekten Linux'u çözmekten kat be kat zordur. Hal böyle olunca da Windows bildiğini okur, sonrada böyle zırt pırt çöker vs. durur.
bahadirkandemir
0
bahadirkandemir
Arkadaşlarım bana Linux'ı anlatırken "Linux ufak bir çekirdekten oluşuyor, sen gerekli programları kurup kendi sistemini oluşturabilirsin." demişti. Kendi sistemimi oluşturma fikri harika gelmişti. "Sıfırdan Linux kurmak çok zordur, git ???? dağıtımını kur" öğütlerini dinledim ve farklı dağıtımları denedim.

Her seferinde Windows'u özlüyor ve beğenmediğim dağıtımı kaldırıyordum. Aklımda kendi sistemimi oluşturma fikri hala vardı, ancak nasıl yapacağım konusunda fikrim yoktu. Derken, seneler sonra Linux From Scratch projesi ile tanıştım. "Sıfırdan Linux", bu harika birşeydi benim için. Yeni bir bilgisayar aldığımda ilk işim LFS kurmak olacaktı.

Yeni bilgisayar aldım ama Windows 2000 kurdum. Amacım, LFS öncesi, az olan Linux bilgimi geliştirmekti. Uzun süre HowTo'ları karıştırdım, dökümanları okudum, ve en sonunda LFS kurmaya hazır olduğumu hissettim. O zaman ki LFS kitabı 4.1 sürümündeydi ve 5.0-pre sürümleri çıkmaya başlamıştı. "En kötü ihtimalle siler, 4.1'i kurarım" düşüncesiyle 5.0-pre1 kitabı rehberliğinde LFS kurmaya karar verdim. Hatalı hareketlerim yüzünden derlemeler bol bol hata verdi, ben de yeniden başlamak yerine LFS-5'i beklemeye karar verdim. Ancak 5.0-pre3'e kadar sabredebildim.

Sorunsuz bir kurulumun ardından, önemli paketleri çekirdeğe dahil etmediğimi anladım ve birkaç çekirdek derlemesinden sonra istediğim çekirdeğe kavuştum. Daha sonraki günler (bugün de dahil), sistem ayarlamaları ile uğraştım. Her uğraşma öncesi-sırası-sonrası bol bol döküman okudum, bu dökümanların hepsine de çok kolay ulaştım.

LFS kurarken amacım, yeni bir dağıtım oluşturmak değil, tavşan deliğinde ne olduğunu görmek istememdi. Sistem nasıl işliyor, neden bu paketleri kurmak gerekiyor, vs...

Windows'u çözmek Linux'ı çözmekten kolay demişsiniz, gerçekten haklısınız :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Güvenliği E-Dergi 2. Sayı
anonim
7 Ekim 2009, 1 dakika okuma süresi

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan web güvenliği e-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Ekim 2009 2. sayısı da yayımlandı.

Code Red 2 (Yepyeni bir worm)
conan
6 Ağustos 2001, 2 dakika okuma süresi

Evet yeni code red Agustos 4'te başgösterdi. Yapılan açıklamalara göre bu worm daha agresif ve tamamen baştan yazılmış bir worm. Bulaşma yöntemleri farklı olsa da hedef işletim sistemi aynı. Microsoft Windows 2000. (Bu sefer NT ya da 9X değil. Çünkü kullandıkları bir assembly komutu sadece windows 2000 icin geçerliymiş) Unutmadan, bu versiyon yanında bir de trojan taşıyor ;) Gelelim yeni yaramaz kurtçuğun neler yaptığına, nasıl bulaştığına.

CryptoAPI ile Verilerimizi Güvenlik Altına Alalım (ama nasıl?)
anonim
7 Nisan 2003, 13 dakika okuma süresi

21. yüzyılda yaşadığımızı göz önüne alarak artık hepimizin mümkün olduğunca Telnet yerine SSH, FTP yerine SFTP ve HTTP yerine HTTPS kullanarak verilerimizin Internet üzerinde bir noktadan bir noktaya ulaştırılması sırasında yol üzerinde pusuya yatmış karanlık şahıslar tarafından ele geçirilmesini engellediğimizi sanıyorum. Eğer bunu yapmıyorsanız, bu karanlık şahıslara fırsat verdiğiniz için er ya da geç Nasreddin Hoca'nın başına gelen "Peki ama hırsızın hiç mi suçu yok?" durumuna düşmeniz kaçınılmazdır...

Visa&Mastercard Hacked !
anonim
19 Şubat 2003, 1 dakika okuma süresi

İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.

Teröristlerin Şifreleri Kırıldı
FZ
23 Ocak 2002, 1 dakika okuma süresi

Windows 2000'in ABD dışına ihraç edilen versiyonlarındaki şifreleme güvenliğini merak edenler için önemli bir haber: Kuzey İttifakı tarafından Kabul'de ele geçirilen ve El Kaide'deki karargahtan çıkarıldığı bilinen iki bilgisayarda birtakım şifreli belgeler bulundu. Kaynak:Vunet

Bilgisayarlardaki binlerce dokümanı inceleyen Washington Post gazetesi yetkilileri, Windows 2000 40-bit DES sistemi ile şifrelenmiş belgelere rastladılar. Bir bilgisayar kümesi (computer cluster) kullanılıp 1.000.000.000.000 değişik anahtar denenerek 5 gün içinde söz konusu şifre kırıldı ve belgelerin içeriğine ulaşıldı.

Bu belgeler 128 bitlik anahtarlar ile şifrelenmiş olsalardı, aynı şifreyi çözmek yaklaşık 1.000.000.000 kez daha zor olacaktı!