Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

İlgili Yazılar

OpenOffice Kritik Güvenlik Açığı

Geryon
20 Nisan 2005, 1 dakika okuma süresi

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

İşte size bir Linux virüsü..

skoylu
13 Mart 2002, 1 dakika okuma süresi

Almanya'dan bir arkadaş, ekte bir virüs yollamış. Basit bir ELF/x86 virüsü. Görünürde tek yaptığı, x86 ELF binary'lerine bulaşmak. Bu daha önceki kodlara benzemiyor, yani eski bir virüs değil.
Korunmak için virüs temizleyici filan almanız gerekmiyor. Sistemi root olarak kullanmayın ve executable dosyalarınıza kullanıcı için yazma hakkı vermeyin yeterli. Zaten hep yaptığımız da bu değil mi? Standart dağıtımlar tüm executable dosyaları böyle kuruyor. Size kalan sistemi root olarak kullanmamak sadece...
Bu arada virüsü inceliyorum derken sildim :( Yenisi elime geçince dileyenlere bir örnek yollarım..

Windows 2000de bir açık daha

pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Microsoft bu ay içerisinde 2. defa, DoS saldırısına yol açabilecek güvenlik açığı uyarısında bulundu.
Microsofttan yapılan açıklamada, Windows 2000 Serverdaki yeni açığın Denial of Service saldırısına yol açabileceği vurgulandı. Windows 2000 Serverın yanı sıra Advanced Server ve Datacenterı da etkileyen açık, Kerberos servisindeki bellek sızmasından kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!

Başka `ILoveYou` virüsü`ne geçiş yok!

larweda
25 Nisan 2001, 1 dakika okuma süresi

Kendisini adres defterindeki bütün adreslere yollayan ve bu şekilde çok kısa zamanda tüm dünyaya yayılabilen `ILoveYou` ve `Kournikova` gibi virüsleri engellemek için geliştirilen yeni bir yöntem var. Klasik virüs engelleme algoritmalarının tersine, İngiliz Savunma araştırmaları merkezindeki yazılım bilimcilerin geliştirdiği `::Mail` programı, bilgisayarınıza gelen dosya ve e-mail'leri değil, sizin dışarıya gönderdiğiniz dosya ve e-mail'leri kontrol ediyor. Bu şekilde sizin bilgisayarınız virüs kapsa bile başkalarına yaymanız mümkün olmuyor. Bu tarz bir mantığın yanında klasik virüs koruma programlarını da kullanarak şu anda dünyanın belası olan virüslerden kısa bir süre için kurtulabilirsiniz. Ancak henüz bu geliştirilen algoritmayı virüs koruma programlarına uygulayarak ürün haline getiren bir yazılım firması ortaya çıkmadı.

Belli ki virüs yazan elemanlar (ki belki de dünyanın en iyi yazılımcıları bu işle uğraşıyorlar) virüslerini dağıtmak için başka yollar keşfetmek zorunda kalabilirler. Çok uzun sürmez bence, ne dersiniz?

Network Penetrasyon Testleri Eğitimi / Haziran 2009

butch
28 Mayıs 2009, 1 dakika okuma süresi

13 Haziran 2009 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 20 saat süreli Network Penetrasyon Testleri Eğitimi, 3 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, birçok uygulamalı örnekler eşliğinde gerçekleştirilecektir.