Virüslerin 20 Yıllık Tarihi

0
FZ
Bu hafta bilgisayar virüslerinin 20. yıldönümü. Basit rahatsızlık veren küçük yazılımlardan tutun ülkelerarası ağları yavaşlatan ve televizyonlara çıkan, en ilgisiz insanların dahi ilgi alanına girmeye başlayan pek çok virüs söz konusu.

Belgelendirilmiş ilk virüs ABD´de doktora eğitimi esnasında bu tip bir çalıştırma gerçekleştiren Fred Cohen tarafından yazılmış durumda.

Şu anda dünya üzerinde yaklaşık 60,000 farklı virüs var.

Cohen o dönemde kullanılan VAX bilgisayarları üzerindeki VD isimli bir grafik programına geliştirdiği virüsü yerleştirmiş ve sistemdeki diğer yazılımlara nasıl bulaşılabileceğini pratik olarak göstermişti. Cohen, gerçekleştirdiği çalışmayı bir güvenlik seminerinde sunduğunda takvimler 10 Kasım 1983 tarihini gösteriyordu.

Görüşler

0
FZ
Söz konusu yazıda VAX diyor MS Windows diyor.

Soru: Yazıda ismi geçmeyen işletim sistemlerini bulunuz :-P
0
mos
eii yanit veriyorum
unix
0
St
Kimse sata$ma olarak falan algilamasin da.. ciddi ciddi merak ediyorum, bugune kadar kac tane GNU/Linux virusu cikti, bunlardan en etkilisi nelere yol acti? Ustatlar, soz sizde :)(google demeyin, ustadlardan anilar dinlemek ayri bir zevkli oluyor :))
Kalin saglicakla
0
bahadirkandemir
Bence Microsoft Windows 2 sebepten dolayı virüs saldırılarına mağruz kalıyor. Birinci sebep, çok yaygın olması, ikinci sebep ise "Windows is insecure by design".

İleride, Linux da Windows kadar yaygın olduğunda eminim Windows'u hedef alan virüsleri yazan kişiler Linux için de bol bol virüs üretecek. Ancak sağlam yapısı ve kaynak kodunun açık olması sebebiyle, sürekli geliştiricileri dışında kişilerce de denetlenmesi sayesinde virüslerden etkilenmesi kolay olmayacak.

"Linux: Rock Solid!" (Linux: Kaya gibi sağlam) lafına kızanlar olabilir. %100 güvenlik olmaz, %99 olur diyebilirler. Evet, haklılar. Linux %99 güvenli. %100 güvenli olduğunda kaya gibi sağlam demek yerine elmas kadar sağlam diyeceğiz, bir gün kesinlikle diyeceğiz :)
0
skoylu
Birincisi, Linux'ta en azından Windows kadar yaygındır, masaüstü değilse de server alemini düşünün önce bir.. Diğer yandan mevcut potansiyel yeterince iştah kabartıcıdır..

Windows'un dizynında güvenlik ikinci planda değildir asla. Ama yapılan en büyük yanlış, pek çok şeyin kullanıcının elinden alınmasıdır. Diğer yanlış ise, sistemin çok karmaşık ve zor olmasıdır.

Üçüncüsü Linux içinde bolca virüs mevcuttur. Ama genellikle bulaşmaları için elle zor kullanmanız gerekir. SMB, WuFTP, BIND ve Sendmail gibi malum böcek yuvaları ve bunlarda ısrarcı olan RedHat gibi dağıtımlar bu beladan nasiplenmektedir. Bakınız, Lion vakası ve hatta ilk ciddi internet çapında worm vakası olan moris vakası..

Ama Linux için virüs yazmak hem gerçekten çok zordur, hemde bir linux/bsd (tercihan OpenBSD) aletinin bunlara karşı yeterince müdafaa mekanizması vardır. Yani, siz bir Window'u asla Virüs geçirmez yapamazsınız ama bir Linux'u kolayca yapabilirsiniz..

Söylerim son süzümü bu mevzuda netekim: En iyi Windows olmayan windows'tur. Bu böyle biline...

0
sametc
sayın hocam skoylu mail listlerden okuduğuma gore siz antivirus kullanmıyorsuuz kendiniz yazııyoruz nasıl yani o anda cıkan virus icinmi yazıyorsunuz antivirusu ve sizin yazdığınız programlara,kodlara nasıl ulasırım ?______

0
bahadirkandemir
Yaygınlıktan bahsederken masaüstü kullanımında yaygın olduğunu söylemek istedim. Sunucu kategorisinde gerçekten de en az Windows kadar yaygındır.

Windows'u üretenler "Aman güzel olsun güvenli olmasın" diye düşünüyor değiller tabii ki. Yapısal bir güvensizliği oluşu üreticilerin "Boşver güvenliği" gibi bir düşüncesi olduğundan değil (Asla öyle bir düşünceye sahip olduklarını söylemiyorum). Yapısal hata, sizin de dediğiniz gibi sistemin çok karmaşık olması, ve kullanıcının sisteme hakim olamamasıdır.

Yanlış anlaşıldıysam affola.
0
Teorisyen
SMB, WuFTP, BIND ve Sendmail nasıl böcek yuvası oluyor ?
BIND ve Sendmail zaten Unix in ve Linux un belkemiği programlar değil mi?
Açıklarsanız sevinirim!
0
sundance
Basitçe izah etmeye çalışayım.

Internet'in ilk kurulduğu günlerde (ve daha öncesinde) güvenlikle ilgili pek problem yoktu. Bu yüzden de programların yaptıkları işi adam gibi yapması yeterli olmaktaydı. TCP/IP protokolü de dahil olmak üzere bu sayılan programların büyük bir kısmı bu şekilde, öncelikli kaygı güvenlik olmadan yazılmış programlardır. Fakat (başta i386 mimarisi olmak üzere) buffer overflow açıkları ve diğer programlama zayıflıkları ortaya çıkmaya başladığında işler sarpa saldı.

Şimdiye kadar crack edilmiş Unix makinaların büyük bir çoğunluğunda WuFTP ve Sendmail açıkları kullanılmıştır.

Öte yandan sözkonusu programlar, Unix ve Linux için önemli olsalar da, bir zamanlar türlerinin tek örneği olsalar da belkemiği denmesi zordur. Zira yıllardır WuFTP yerine ProFTP, Sendmail yerine Qmail ve Postfix, Bind yerine ise DJNDNS gibi, en az onlar kadar yeterli fakat çok daha güvenli mimariye sahip programlar kullanılmaktadır..
0
Teorisyen
Teşekkürler...

Yani böceklik durumu daha eski zamanlara dayanıyor demekki !
0
skoylu
Pek denemez..

Yenilerde bir sürü böcek hadisesi yaşanıyor. Bilhassa eskinin alışkanlıklarını devam ettiren dağıtımlar için. Bunların başında redhat geliyor. Kaldı ki Windows'ta aynı dertten muzdarip. Bileşenlerini silip atamıyor, çünkü onlar üzerinde çok fazla yatırımı var.

Sendmail vs. mimarisi eski DEC/PDP vs. sonrası internete göre hazırlanmış sistemler. PC'lerde aynı şekilde tek kullanıcıya yönelik hazırlanmış sistemler. Burada tek kullanıcı bir mimariye çok kullanıcı fonksiyonları gösteren programları uydurmak zor. Teknik olduğu kadar başka durumlarda sözkonusu. Örneğin o devirlerde, sistem yöneticileri vs. şimdiki gibi 3 günlük kurslarda yetişmiyordu. Köşe başından aldığınız bilgisayarı açıp operatörlük yapmaya başlamıyordunuz. Dahası her masaüstü internetin bir parçası değildi. Eğitimler, sistem denetimleri vs. şimdikiyle karşılaştırılamayacak kadar iyiydi.

Hal böyle olunca virüs vs. yazmakta zor oluyordu. Çünkü yazardınız ama şimdiki gibi engin deryalara salamazdınız. Yakalanmanız mutlaktı. Bugün bize gelen 100 linux/windows sualinin cevabı loglarda yazılı dururken, insanların neler dönüyor sistemimde diyerek bunu takip etmesini beklemek boş bir hayal olacaktır. Bilirsiniz, malum mevzudur. Windows açılmaz, koruma hatası vs. der. Açar bakarsınız, bootlog.txt'yi, görürsünüz hatalı olan şeyi ve onu düzeltir, yükletmez vs. işi kurtarırsınız. Ama bunu bilen kaçkişi vardır acaba ? Bu durumun cevabı genelde format c: olmazmı ?

İşte, virüslerin vs. Win aleminde bu kadar yaygın olabilmesinin ardındaki asıl gerçek budur. Fakat siz linux kurup, Windows gibi kullanıyorsanız, akıbetinizin de aynı olmaması biraz zordur.

Şimdi, eğer linux kullanmak için ayrı bir disiplin gerekiyorsa, bu ne demektir ? Linux size kendi disiplini için gerekli olan tüm araçları sağlar demektir. Mesela, kaynak kodları ve derleyicileri. Mesela gelişmiş script yeteneklerini... Mesela tamamen açık ve her şekilde izlenebilen bir mimariyi. Çünkü bunlar olmadan sistemi takip edemezsiniz. İşte Windows'un eksikliği buradadır. Kapağını açmak isterseniz cilasından çok farklı bir şeyle karşılaşırsınız. Bunu çözmekte gerçekten Linux'u çözmekten kat be kat zordur. Hal böyle olunca da Windows bildiğini okur, sonrada böyle zırt pırt çöker vs. durur.
0
bahadirkandemir
Arkadaşlarım bana Linux'ı anlatırken "Linux ufak bir çekirdekten oluşuyor, sen gerekli programları kurup kendi sistemini oluşturabilirsin." demişti. Kendi sistemimi oluşturma fikri harika gelmişti. "Sıfırdan Linux kurmak çok zordur, git ???? dağıtımını kur" öğütlerini dinledim ve farklı dağıtımları denedim.

Her seferinde Windows'u özlüyor ve beğenmediğim dağıtımı kaldırıyordum. Aklımda kendi sistemimi oluşturma fikri hala vardı, ancak nasıl yapacağım konusunda fikrim yoktu. Derken, seneler sonra Linux From Scratch projesi ile tanıştım. "Sıfırdan Linux", bu harika birşeydi benim için. Yeni bir bilgisayar aldığımda ilk işim LFS kurmak olacaktı.

Yeni bilgisayar aldım ama Windows 2000 kurdum. Amacım, LFS öncesi, az olan Linux bilgimi geliştirmekti. Uzun süre HowTo'ları karıştırdım, dökümanları okudum, ve en sonunda LFS kurmaya hazır olduğumu hissettim. O zaman ki LFS kitabı 4.1 sürümündeydi ve 5.0-pre sürümleri çıkmaya başlamıştı. "En kötü ihtimalle siler, 4.1'i kurarım" düşüncesiyle 5.0-pre1 kitabı rehberliğinde LFS kurmaya karar verdim. Hatalı hareketlerim yüzünden derlemeler bol bol hata verdi, ben de yeniden başlamak yerine LFS-5'i beklemeye karar verdim. Ancak 5.0-pre3'e kadar sabredebildim.

Sorunsuz bir kurulumun ardından, önemli paketleri çekirdeğe dahil etmediğimi anladım ve birkaç çekirdek derlemesinden sonra istediğim çekirdeğe kavuştum. Daha sonraki günler (bugün de dahil), sistem ayarlamaları ile uğraştım. Her uğraşma öncesi-sırası-sonrası bol bol döküman okudum, bu dökümanların hepsine de çok kolay ulaştım.

LFS kurarken amacım, yeni bir dağıtım oluşturmak değil, tavşan deliğinde ne olduğunu görmek istememdi. Sistem nasıl işliyor, neden bu paketleri kurmak gerekiyor, vs...

Windows'u çözmek Linux'ı çözmekten kolay demişsiniz, gerçekten haklısınız :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ShmooCon'06 Hacker toplantısı sona erdi!

sundance

13-15 Ocak arası Washington DC'de düzenlenen hacker toplantısı ShmooCon oldukça hareketli geçmiş. Insecure.org'dan meşhur Fyodor'un Nmap'le Playboy.com'da pr0n aradığı sunumdan SimpleNomad'ın Windows yüklü makinalara wireless üzerinden erişilmesini sağlayan hack'ine kadar oldukça ilginç toplantılara sahne olmuş. Cisco VPN Conc.'larla ilgili bir sıfır gün açığının bile yayınlandığı etkinliği izleyip haberdar eden Emre Sağlam (a.k.a. Conan)'a teşekkürler.

BugTraq Tarayıcı Testi

Soulblighter

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Kernel'da yeni açık

e2e

Linux kernel'ında bulunan yeni bir açıktan faydalanılarak basit bir C programıyla kernel'ın kırılabilecegi ve bu açık sayesinde tüm sistemin kilitlenebileceği belirtiliyor

Bu güvenlik açığından 2.4.2x ve 2.6.x versiyonları; x86 ile x86_86 mimarileri etkileniyor.

15 Yaşındaki Hacker Kraliçesi

sundance

Uzakdoğu`da yerel bir ISP`nin öğrenciler arasında düzenlediği "Hacker Kraliçesi" yarışmasında Choi Hae-ran adındaki 15 yaşındaki öğrenci birinci oldu.

Diğer yarışmacıların bir kaç günde hack etmeyi başardıkları siteleri dört saat gibi kısa bir sürede ele geçiren genç kraliçenin (prenses daha uygun sanırım :) bütün hacking bilgilerini Internet`de dolaşarak edindiği ve bilgisayar dergilerini ve teknik kitapları ders kitaplarına tercih etmesine rağmen sınıfının önde gelen öğrencilerinden olduğu açıklandı.

Visa&Mastercard Hacked !

anonim

İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.