Tansu Günay is a false positive» Güvenlik Genel

Çin Ordusu Pentagonu Hackledi

Tansu — Tue, 04 Sep 2007 10:43:17 +0000

Geçtiğimiz Haziran ayında Çin ordusu Pentagon ağlarına sızdığını söylemişti. Pentagon olayı o zaman doğrulamaz iken, dün yapılan açıklamada Pentagon Çin ordusunun Pentagon ağlarına girdiğini onayladı. Çin’ in son aylarda teknolojik olayları artıyor, daha önceden Almanya Başbakanı Angela Merkel’ in dizüstü bilgisayarı gene Çinlilerin eline geçmişti. Olayın doğrulanmasının ardından Amerika Başbakanı Bush, Çin Başbakanı Hu Jintao ile görüşme talep etti. Uzmanlara göre, Çin’ in ilk kurbanı Amerika ve Almanya değil. Daha önceden Kuzey Kore ve Japon devlet sunucularıda kazayla Çinliler tarafından saldırıya uğramıştı.

Kaynak

Böyle Mi Olsaydık?

Tansu — Mon, 03 Sep 2007 22:29:33 +0000

Tunacan:

Doctus Forumlarından Formylove adlı üyemiz, oldukça güzel bir şey yakalamış. Bizim tamda kullanıcılara işte Doctus’ un farkı budur, dedirtebileceğimiz bir örnek yakalamış. Nedir efendim bu Doctus’ un farkını gösteren örnek derseniz, yazının devamı tam size göre.

İlk örneğimiz tanınan sahte antispyware yazılımlarından olan SpySheriff, ekleyen forumun yetkililerinden biri, hemde sadece zararlıyı vermekle kalmamış, üstüne üstlük birde ilaçınıda vermiş. İnsanın üye olduğu forumun böyle yöneticisi olunca düşmana ihtiyacı yok, gerçekten.

Burada da başka bir forumun, başka bir rezilliği var. Yine sahte olduğu bilinen WinAntiVirus Pro 2007 programını övmekle kalmayıo üzerine birde, CHIP’ in sözde yaptığı bir testte dahil etmişler. Yöneticilerinden bunları duyan ve gaza gelen üyeler ise yöneticisini rap’e boğup, sınırsızca tatmin etmişlerdir.

Bunları gösterdikten sonra, hala neden güvenlik konusunda Doctus’ tan başka adreste bulunmamanız gerektiğini anlamış olucağınızı ümit ediyorum.

Bank India Hacklendi

Tansu — Sun, 02 Sep 2007 11:25:05 +0000

Tunacan:

Saldırganların son kurbanı Bank India. Saldırganlar sadece Bank India’ yı hackleyerek bırakmamış, üstelik sayfaya giren kullanıcılarının bilgisayarlarına 3 farklı trojan ( truva atı ) yükleyerek, sayfayı ziyaret eden kullanıcıları zombi bilgisayar haline getirmişler. SunBelt kullanıcıların kesinlikle Bank India resmi web sitesine girmemesi konusunda uyardı. Saldırganların yüklediği truva atları ise; The Pinch Trojan, TSPY AGENT. AVVG ve Trojan Netview.

Kaynak

Cisco Trend Micro’ yu Seçti

Tansu — Fri, 31 Aug 2007 15:48:42 +0000

Tunacan:

Dünyanın en önde gelen network güvenlik şirketlerinden biri olan Cisco, ürünlerinde Trend Micro kullanmayı seçti. Yapılan anlaşmaya göre Cisco gateway ve routerlarda Trend Micro güvenlik ürünleri kullanılacak. Cisco’ dan Tom Russell geleceğe yatırım yaptıklarını ve Trend Micro ile güvenlik sektöründe önemli atılımlar yapıcaklarını belirtti. Geçtiğimiz aylarda da CheckPoint Kaspersky ile anlaşmıştı.

Kaynak

Federal Porno Koruması Kırıldı

Tansu — Fri, 31 Aug 2007 10:28:53 +0000

Melbourne kendinde uygulanan porno sitelere erişimin engellenmesi için kurulan ve 84 milyon dolar harcanan porno filtresi 16 yaşındaki Tom Wood tarafından 30 dakikada aşıldı.

Vali tarafından yapılan açıklmaya göre NetA lert açığı açıklandıktan sonra 40 dakika içinde düzelttiğini ve ebeyenlerin NetAlert National Filter’ a güvenmeleri gerektiğini vurguladı.

Tom Wood ise, sistemde daha bir çok açık bulduğunu yetkililerin bunları kapatmasını gerektiğini, aksi halde korumayı aşan tek insanın o olmayacağını söyledi.

Tunacan Bozdağ

Kaynak

İkinci Sony Rootkit Vakası

Tansu — Tue, 28 Aug 2007 07:22:57 +0000

F-secure labaratuarlarında rastlanan bir olaydan;

F-secure araştırmacıları F-Secure DeepGuard adlı HIPS yazılımından gelen raporlar üzerine, parmak izi tanıma özelliki bir USB çubuk üzerinde araştırmalara başlıyorlar ve çubuğun çalışması için gerekli yazılımı yüklediklerinde F-Secure BlackLight ile de teyid ettikleri bazı gizli dosyalara rastlıyorlar. Resimler ve detaylar aşağıda.

Şu anki Roottkit vakasının eski Sony BMG Rootkit vakası ile benzer olduğu görülüyor. Zira ürünlerin üreticisi aynı, Sony Corporation.

Sony MicroVault USM-F parmakizi okuyucu yazılımı, USB çubuk sürücüsü (driver) ile birlikte geliyor ve “c:\windows\” altında bir dizinde saklanıyor. Bu dizine Windows komut satırı dışında ulaşmak mümkün değil görünüyor. Ayrıca, tıpkı Sony BMG davasında olduğu gibi bu dizinler Antivirüs programlarından da saklanmış. F-secure, kendisine gönderilen CD’den çıkan yazılım dışında Sony sitesinden son versiyonu da test etmiş ve sonuç aynı.

Storm Worm Youtube’u Kullanıyor

Tansu — Sun, 26 Aug 2007 11:31:01 +0000

Son ayların en tehlikeli internet zararlısı Storm Worm / Zhelatin, sistemlere bulaşmak için Youtube sitesini kullanmaya başladı. Strom bulaştırmak için gönderilen e-postalarda Youtube bağlantıları bulunuyor.

Gerçekte ise bağlantılar Zhelatin dağıtım sitelerine gidiyor. video.exe isimli zararlıyı indermeniz için gittiğiniz siteye bir de Youtube logosu eklemişler.

Storm Worm’un nasıl bulaştığıyla alakalı bir video:

Trend Micro Kullanan Windows Sunucular Saldırı Altında

Tansu — Sat, 25 Aug 2007 14:15:43 +0000

Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.

Yahoo Messenger Ağlarına Bot Saldırısı

Tansu — Sat, 25 Aug 2007 14:09:44 +0000

Yahoo Messenger sohbet odalarına çok sayıda bot saldırısı tespit edildi. Buna göre, reklam amaçlı yapılan otomatik programlar yüzünden, milyonlarca gerçek kullanıcı sohbet odalarına giremiyor. Yahoo durumun farkında ve düzeltmeye uğraşıyor. Sohbet botları, sohbet eden gerçek insanlarmış gibi görünen, aslında bir takım yazılımlarla idare edilen robotlardır.

Yahoo, Webcam Açığını Kapattı

Tansu — Thu, 23 Aug 2007 14:54:47 +0000

Geçtiğimiz hafta, Yahoo Messenger kullanıcılarını etkileyen sıfır günü açığından bahsetmiştik. Yahoo bu açığı kapattı ve Yahoo Messenger’ın yeni sürümünü yayınladı. Yeni sürüm numarası, 8.1.0.416. Güncel olmayan Yahoo Messenger yazılımlarını güncellemenizi tavsiye ederiz.