Virüslerin 20 Yıllık Tarihi

0
FZ
Bu hafta bilgisayar virüslerinin 20. yıldönümü. Basit rahatsızlık veren küçük yazılımlardan tutun ülkelerarası ağları yavaşlatan ve televizyonlara çıkan, en ilgisiz insanların dahi ilgi alanına girmeye başlayan pek çok virüs söz konusu.

Belgelendirilmiş ilk virüs ABD´de doktora eğitimi esnasında bu tip bir çalıştırma gerçekleştiren Fred Cohen tarafından yazılmış durumda.

Şu anda dünya üzerinde yaklaşık 60,000 farklı virüs var.

Cohen o dönemde kullanılan VAX bilgisayarları üzerindeki VD isimli bir grafik programına geliştirdiği virüsü yerleştirmiş ve sistemdeki diğer yazılımlara nasıl bulaşılabileceğini pratik olarak göstermişti. Cohen, gerçekleştirdiği çalışmayı bir güvenlik seminerinde sunduğunda takvimler 10 Kasım 1983 tarihini gösteriyordu.

Görüşler

0
FZ
Söz konusu yazıda VAX diyor MS Windows diyor.

Soru: Yazıda ismi geçmeyen işletim sistemlerini bulunuz :-P
0
mos
eii yanit veriyorum
unix
0
St
Kimse sata$ma olarak falan algilamasin da.. ciddi ciddi merak ediyorum, bugune kadar kac tane GNU/Linux virusu cikti, bunlardan en etkilisi nelere yol acti? Ustatlar, soz sizde :)(google demeyin, ustadlardan anilar dinlemek ayri bir zevkli oluyor :))
Kalin saglicakla
0
bahadirkandemir
Bence Microsoft Windows 2 sebepten dolayı virüs saldırılarına mağruz kalıyor. Birinci sebep, çok yaygın olması, ikinci sebep ise "Windows is insecure by design".

İleride, Linux da Windows kadar yaygın olduğunda eminim Windows'u hedef alan virüsleri yazan kişiler Linux için de bol bol virüs üretecek. Ancak sağlam yapısı ve kaynak kodunun açık olması sebebiyle, sürekli geliştiricileri dışında kişilerce de denetlenmesi sayesinde virüslerden etkilenmesi kolay olmayacak.

"Linux: Rock Solid!" (Linux: Kaya gibi sağlam) lafına kızanlar olabilir. %100 güvenlik olmaz, %99 olur diyebilirler. Evet, haklılar. Linux %99 güvenli. %100 güvenli olduğunda kaya gibi sağlam demek yerine elmas kadar sağlam diyeceğiz, bir gün kesinlikle diyeceğiz :)
0
skoylu
Birincisi, Linux'ta en azından Windows kadar yaygındır, masaüstü değilse de server alemini düşünün önce bir.. Diğer yandan mevcut potansiyel yeterince iştah kabartıcıdır..

Windows'un dizynında güvenlik ikinci planda değildir asla. Ama yapılan en büyük yanlış, pek çok şeyin kullanıcının elinden alınmasıdır. Diğer yanlış ise, sistemin çok karmaşık ve zor olmasıdır.

Üçüncüsü Linux içinde bolca virüs mevcuttur. Ama genellikle bulaşmaları için elle zor kullanmanız gerekir. SMB, WuFTP, BIND ve Sendmail gibi malum böcek yuvaları ve bunlarda ısrarcı olan RedHat gibi dağıtımlar bu beladan nasiplenmektedir. Bakınız, Lion vakası ve hatta ilk ciddi internet çapında worm vakası olan moris vakası..

Ama Linux için virüs yazmak hem gerçekten çok zordur, hemde bir linux/bsd (tercihan OpenBSD) aletinin bunlara karşı yeterince müdafaa mekanizması vardır. Yani, siz bir Window'u asla Virüs geçirmez yapamazsınız ama bir Linux'u kolayca yapabilirsiniz..

Söylerim son süzümü bu mevzuda netekim: En iyi Windows olmayan windows'tur. Bu böyle biline...

0
sametc
sayın hocam skoylu mail listlerden okuduğuma gore siz antivirus kullanmıyorsuuz kendiniz yazııyoruz nasıl yani o anda cıkan virus icinmi yazıyorsunuz antivirusu ve sizin yazdığınız programlara,kodlara nasıl ulasırım ?______

0
bahadirkandemir
Yaygınlıktan bahsederken masaüstü kullanımında yaygın olduğunu söylemek istedim. Sunucu kategorisinde gerçekten de en az Windows kadar yaygındır.

Windows'u üretenler "Aman güzel olsun güvenli olmasın" diye düşünüyor değiller tabii ki. Yapısal bir güvensizliği oluşu üreticilerin "Boşver güvenliği" gibi bir düşüncesi olduğundan değil (Asla öyle bir düşünceye sahip olduklarını söylemiyorum). Yapısal hata, sizin de dediğiniz gibi sistemin çok karmaşık olması, ve kullanıcının sisteme hakim olamamasıdır.

Yanlış anlaşıldıysam affola.
0
Teorisyen
SMB, WuFTP, BIND ve Sendmail nasıl böcek yuvası oluyor ?
BIND ve Sendmail zaten Unix in ve Linux un belkemiği programlar değil mi?
Açıklarsanız sevinirim!
0
sundance
Basitçe izah etmeye çalışayım.

Internet'in ilk kurulduğu günlerde (ve daha öncesinde) güvenlikle ilgili pek problem yoktu. Bu yüzden de programların yaptıkları işi adam gibi yapması yeterli olmaktaydı. TCP/IP protokolü de dahil olmak üzere bu sayılan programların büyük bir kısmı bu şekilde, öncelikli kaygı güvenlik olmadan yazılmış programlardır. Fakat (başta i386 mimarisi olmak üzere) buffer overflow açıkları ve diğer programlama zayıflıkları ortaya çıkmaya başladığında işler sarpa saldı.

Şimdiye kadar crack edilmiş Unix makinaların büyük bir çoğunluğunda WuFTP ve Sendmail açıkları kullanılmıştır.

Öte yandan sözkonusu programlar, Unix ve Linux için önemli olsalar da, bir zamanlar türlerinin tek örneği olsalar da belkemiği denmesi zordur. Zira yıllardır WuFTP yerine ProFTP, Sendmail yerine Qmail ve Postfix, Bind yerine ise DJNDNS gibi, en az onlar kadar yeterli fakat çok daha güvenli mimariye sahip programlar kullanılmaktadır..
0
Teorisyen
Teşekkürler...

Yani böceklik durumu daha eski zamanlara dayanıyor demekki !
0
skoylu
Pek denemez..

Yenilerde bir sürü böcek hadisesi yaşanıyor. Bilhassa eskinin alışkanlıklarını devam ettiren dağıtımlar için. Bunların başında redhat geliyor. Kaldı ki Windows'ta aynı dertten muzdarip. Bileşenlerini silip atamıyor, çünkü onlar üzerinde çok fazla yatırımı var.

Sendmail vs. mimarisi eski DEC/PDP vs. sonrası internete göre hazırlanmış sistemler. PC'lerde aynı şekilde tek kullanıcıya yönelik hazırlanmış sistemler. Burada tek kullanıcı bir mimariye çok kullanıcı fonksiyonları gösteren programları uydurmak zor. Teknik olduğu kadar başka durumlarda sözkonusu. Örneğin o devirlerde, sistem yöneticileri vs. şimdiki gibi 3 günlük kurslarda yetişmiyordu. Köşe başından aldığınız bilgisayarı açıp operatörlük yapmaya başlamıyordunuz. Dahası her masaüstü internetin bir parçası değildi. Eğitimler, sistem denetimleri vs. şimdikiyle karşılaştırılamayacak kadar iyiydi.

Hal böyle olunca virüs vs. yazmakta zor oluyordu. Çünkü yazardınız ama şimdiki gibi engin deryalara salamazdınız. Yakalanmanız mutlaktı. Bugün bize gelen 100 linux/windows sualinin cevabı loglarda yazılı dururken, insanların neler dönüyor sistemimde diyerek bunu takip etmesini beklemek boş bir hayal olacaktır. Bilirsiniz, malum mevzudur. Windows açılmaz, koruma hatası vs. der. Açar bakarsınız, bootlog.txt'yi, görürsünüz hatalı olan şeyi ve onu düzeltir, yükletmez vs. işi kurtarırsınız. Ama bunu bilen kaçkişi vardır acaba ? Bu durumun cevabı genelde format c: olmazmı ?

İşte, virüslerin vs. Win aleminde bu kadar yaygın olabilmesinin ardındaki asıl gerçek budur. Fakat siz linux kurup, Windows gibi kullanıyorsanız, akıbetinizin de aynı olmaması biraz zordur.

Şimdi, eğer linux kullanmak için ayrı bir disiplin gerekiyorsa, bu ne demektir ? Linux size kendi disiplini için gerekli olan tüm araçları sağlar demektir. Mesela, kaynak kodları ve derleyicileri. Mesela gelişmiş script yeteneklerini... Mesela tamamen açık ve her şekilde izlenebilen bir mimariyi. Çünkü bunlar olmadan sistemi takip edemezsiniz. İşte Windows'un eksikliği buradadır. Kapağını açmak isterseniz cilasından çok farklı bir şeyle karşılaşırsınız. Bunu çözmekte gerçekten Linux'u çözmekten kat be kat zordur. Hal böyle olunca da Windows bildiğini okur, sonrada böyle zırt pırt çöker vs. durur.
0
bahadirkandemir
Arkadaşlarım bana Linux'ı anlatırken "Linux ufak bir çekirdekten oluşuyor, sen gerekli programları kurup kendi sistemini oluşturabilirsin." demişti. Kendi sistemimi oluşturma fikri harika gelmişti. "Sıfırdan Linux kurmak çok zordur, git ???? dağıtımını kur" öğütlerini dinledim ve farklı dağıtımları denedim.

Her seferinde Windows'u özlüyor ve beğenmediğim dağıtımı kaldırıyordum. Aklımda kendi sistemimi oluşturma fikri hala vardı, ancak nasıl yapacağım konusunda fikrim yoktu. Derken, seneler sonra Linux From Scratch projesi ile tanıştım. "Sıfırdan Linux", bu harika birşeydi benim için. Yeni bir bilgisayar aldığımda ilk işim LFS kurmak olacaktı.

Yeni bilgisayar aldım ama Windows 2000 kurdum. Amacım, LFS öncesi, az olan Linux bilgimi geliştirmekti. Uzun süre HowTo'ları karıştırdım, dökümanları okudum, ve en sonunda LFS kurmaya hazır olduğumu hissettim. O zaman ki LFS kitabı 4.1 sürümündeydi ve 5.0-pre sürümleri çıkmaya başlamıştı. "En kötü ihtimalle siler, 4.1'i kurarım" düşüncesiyle 5.0-pre1 kitabı rehberliğinde LFS kurmaya karar verdim. Hatalı hareketlerim yüzünden derlemeler bol bol hata verdi, ben de yeniden başlamak yerine LFS-5'i beklemeye karar verdim. Ancak 5.0-pre3'e kadar sabredebildim.

Sorunsuz bir kurulumun ardından, önemli paketleri çekirdeğe dahil etmediğimi anladım ve birkaç çekirdek derlemesinden sonra istediğim çekirdeğe kavuştum. Daha sonraki günler (bugün de dahil), sistem ayarlamaları ile uğraştım. Her uğraşma öncesi-sırası-sonrası bol bol döküman okudum, bu dökümanların hepsine de çok kolay ulaştım.

LFS kurarken amacım, yeni bir dağıtım oluşturmak değil, tavşan deliğinde ne olduğunu görmek istememdi. Sistem nasıl işliyor, neden bu paketleri kurmak gerekiyor, vs...

Windows'u çözmek Linux'ı çözmekten kolay demişsiniz, gerçekten haklısınız :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir ICQ hackerı ile röportaj

sundance

Hep merak etmişimdir, neden ICQ numaraları çalınır, insanlar bunu niye yapar vs. diye.

Hayal meyal hatırlıyorum Robin`in ICQ numarasının çalınmış olduğunu, bugün de onu online görünce, hemen `naber` dedim, gelen cevap ilginçti

`Ben sandığın kişi değilim onun ICQ`sunu hackledim`

Bunun üstüne de çok ilginç bir sohbet başladı... Siz hiç altı haneli bir ICQ numarasının $200 gibi paralara satılabildiğini biliyor muydunuz ? Ben bilmiyordum :) (Ed: 31/12/2001 itibariyle Robin ICQ numarasını geri almış bulunmakta :)

Ayın Klasiği: UNIX'in Mucidinden Güvenlik Üstüne Düşünceler

kemalguvenli

Ken Thompson'un meşhur ACM ödül töreni konuşma metnini Türkçeye çevirdim.

Siz siz olun kendi yazmadığınız koda güvenmeyin!

Sun ve Microsoft Elele: Bir İlk :))

sundance

Evet evet yanlış duymadınız. Sun ve Microsoft iki rakip firma (bildiğim kadarıyla ilk defa) birlikte çalışıp Internet`in en ilginç wormlarından birini dünyaya getirdiler.

Söz konusu worm Solaris 5.6 ve 7 işletim sistemlerindeki bir açıktan (deyim yerindeyse sekerek) Microsoft IIS bulunan makinalara geçiyor ve bunlardaki bazı açıklardan yararlanıp ana sayfalarını değiştiriyor.

Aldığımız haberlere göre binlerce site bu problemden etkilenmiş. En azından ben Türkiye`de üç tane biliyorum :p

İçeriği yönetmek ya da nasıl adam susturulur?

sundance

SFgate.com'da yeralan bir göre habere göre Black Hat 2005'de yapılacak bir sunumu durdurmak için Cisco oldukça yoğun çaba harcamış.

Cisco IOS üzerindeki önemli bir açıkla ilgili sunum yapacak olan ISS çalışanı Michael Lynn, Cisco ve çalıştığı şirket tarafından bu sunumu yapmaması konusunda uyarıldı, akabinde Cisco'nun kiraladığı elemanlar binlerce konferans dosyasından yirmi sayfayı teker teker çıkartıp, konferans sunumlarıyla ilgili cdyi de değiştirdiler. Bunun üzerine Michael Lynn, ISS'den istifa edip, işsiz birisi olarak yine de sunumunu yaptı.

WhatsApp, Signal, BlackBerry Messenger ve Diğerleri: Hangisini Kullanmalı? Neden? #1

Zakkum

İnternetin her geçen gün daha fazla hayatımızın içine girmesi güvenlik konusunu daha sık ve geniş ölçekte tartışılır hale getirdi. Özellikle son yıllarda internet üzerinden gerçekleşen ifşa hareketleri (Wikileaks, Snowden, Panama Belgeleri vs.) konuyu haliyle daha da alevlendirdi. Bugün artık herhangi bir şüpheye yer bırakmadan biliyoruz ki kullandığımız internet artık bir kitlesel gözetleme...