Tansu Günay is a false positive» Test

Mozilla’nın “10 Gün Yama Garantisi” Yok!

Tansu — Tue, 07 Aug 2007 07:16:57 +0000

Çok yakında çıkması muhtemel spekülasyonlar için şimdiden yazalım istedim. Meşhur Black Hat konferansına katılan bir Mozilla yöneticisinin, Mozilla’nın açıkları için on gün içinde yama çıkartılacağı garantisi verdiği haberi hızla yayıldı. Halbuki bu yönetici, bu ifadeyi (muhtemelen alkollü bir vaziyette) bir pijama partisinde dile getirmişti. İlerleyen günlerde başka yöneticiler, güvenliğin bir oyun olmadığını, yama yayınlama konusunda iyi olduklarını ama asla bu tarz bir meydan okumaya girip, güvenliği aceleye getirmeyeceklerini, bunun bir firma politikası olmadığını açıkladılar.

mozilla, spekülasyon, açık, yama

İlk 64-Bit Vista Testi Virus Bulletin’dan

Tansu — Sat, 04 Aug 2007 14:16:14 +0000

Özellikle Microsoft’un vaad ettiği tüm güvenlik yeniliklerini barındırması sebebiyle (örneğin PatchGuard) ilgi çekici olan Windows Vista 64-Bit versiyonu üzerinde ilk Antivirüs testi Virus Bulletin tarafından yapıldı. Bildiğiniz gibi Virus Bulletin testlerinden geçmek için, tüm zararlıları tanıyor olmanız ve hiç yanlış pasitif (yanlış alarm) vermemiş olmanız gerekiyor. Ancak bu test, yanlış positifler açısından oldukça bereketli geçmişe benziyor. Testi geçemeyen altı ürün, temiz olarak bilinen dosyaları zararlı sandı ve bu sebeple kaldılar.

İşte testten geçenler ve kalanlar:

Alwil
Durum: Geçti
Ürün Adı: Alwil avast!

Bullguard
Durum: Geçti
Ürün Adı: Bullguard

CA eTrust
Durum: Kaldı
Ürün Adı: CA eTrust

CAT QuickHeal
Durum: Geçti
Ürün Adı: CAT Quick Heal

Eset
Durum: Geçti
Ürün Adı: ESET Nod32

Fortinet
Durum: Kaldı
Ürün Adı: Fortinet Forticlient

GDATA
Durum: Geçti
Ürün Adı: Gdata AntiVirusKit

Grisoft
Durum: Geçti
Ürün Adı: Grisoft AVG

Ikarus
Durum: Kaldı
Ürün Adı: Ikarus Virus Utilities

Kaspersky
Durum: Geçti
Ürün Adı: Kaspersky Anti-Virus

Kingsoft
Durum: Geçti
Ürün Adı: Kingsoft Internet Security

McAfee
Durum: Geçti
Ürün Adı: McAfee VirusScan

Microsoft Forefront
Durum: Geçti
Ürün Adı: Microsoft Forefront

MicroWorld
Durum: Geçti
Ürün Adı: Microworld eScan

Sophos
Durum: Geçti
Ürün Adı: Sophos Anti-Virus

Symantec
Durum: Geçti
Ürün Adı: Symantec AntiVirus

Trend Micro
Durum: Kaldı
Ürün Adı: Trend Micro Client Server Security

Trend Micro
Durum: Kaldı
Ürün Adı: Trend Micro OfficeScan

Trend Micro
Durum: Kaldı
Ürün Adı: Trend Micro PC-cillin

VirusBuster
Durum: Kaldı
Ürün Adı: VirusBuster VirusBu

antivirüs, test, 64bit, virus bulletin, virüs

Mozilla, İnternet Tarayıcılar İçin Test Yazılımı Çıkarttı

Tansu — Thu, 02 Aug 2007 23:47:58 +0000

BlackHat konferansı sırasında Mozilla’dan Window Snyder ve Mike Shaver, Firefox, Internet Explorer, Opera, Safari gibi internet tarayıcılarını test etmeye yarayan bir araç çıkarttıklarını açıkladılar. Araç protokol ve javascript başarısızlıklarını test ediyor. Açık kaynaklı olmasından ötürü tüm bilgilerini kullanıcıları ile paylaşmaktan çekinmeyen Mozilla grubu, bu araç ile 10 000 kişilik test meraklısı sayesinde hataları ve açıkları daha çabuk çözeceklerine inanıyor. Mozilla Firefox’un her gece yayınlanan test sürümleri (nightly build) 10 000 kişi tarafından indiriliyor.

mozilla, firefox, test, internet, tool

Matousec Leak Test Sonuçları (Yeni)

Tansu — Fri, 27 Jul 2007 12:10:26 +0000

Bu testte yeni yazılımlar eklenmiş:

Online Armor Personal Firewall 2.0.1.204

ProSecurity 1.40 beta 1

Rising Personal Firewall 2007 19.33.10

TheGreenBow Personal Firewall 2.60.005

Sonuçlar aşağıda

Etiketler: matousec, firewall, test, leak, leaktest

Rutkowska’ya Meydan Okudular

Tansu — Sun, 01 Jul 2007 13:20:29 +0000

Daha önce yaptığı Blue Pill adlı bir rootkit teknolojisi sayesinde yüzde yüz tespit edilemeyen zararlılar kavramını ortaya atan Rutkowska’ya, bazı güvenlik uzmanları bu açıklamalarını doğrulama çağrısı yaptılar. Bu güvenlik uzmanları, yüzde yüz tespit edilemeyen zararlı imkansızdır diye düşünüyorlar.

Matasano Security’den Thomas Ptacek, Symantec’den Peter Ferrie ve Root Labs’dan Nate Lawson gibi üç adet üst düzey güvenlik uzmanı tarafından gündeme getirilen çağrıda, Rutkowska’nın bu teorisini açıkça ispatlaması isteniyor.

Gelişmeleri bildireceğiz.

Microsoft OneCare, Vista Antivirüs Testinden Kaldı.

Tansu — Wed, 20 Jun 2007 12:58:30 +0000

Microsoft’un kendi anti-virüs yazılımı, Virus Bulletin tarafından yapılan VB100 testlerinden kalan bir kaç yazılımdan biri oldu. OneCare ve bazı yazılımlar, Testte kullanılan “wild list” yani şu an aktif olduğu bilinen tüm zararlı örneklerini bulamayarak, ant-virüs yazılımları arasaında çok önemli bir seçme kriteri olarak bilinen VB100 testinden kaldılar. -Secure’s Anti-Virus for Vista 2007, Grisoft AVG, Sophos Anti-Virus, ve Symantec AntiVirus tüm zararlıarı bularak VB100 ünvanını kazandılar.

Virus Bulletin, İngiltere merkezli VB100 testlerinin yayımcısı ve VB100 testleri anti-virüs sektörünün en önemli “benchmark”larından biri olarak biliniyor. Ocak ayının Wildlist, dinamik olarak güncellenen en aktif virüsler, trojanlar, internet solucanları ve diğer bazı zararlıların kullanıldığı teste 15 Vista uyumlu program katıldı. Yazılımlardan beş tanesi hiçbir zararlıyı bulamayarak testte başarısız oldular. Bunlar arasında Microsoft’un kendi ürünü OneCare ve Mcafee Enterprise 8.1 de var.

Virus Bulletin teknik danışmanı John Hawes’in açıklamasına göre, yazılımların VB100 ünvanını alabilmeleri için, wildlist’deki tüm zararlıları tespit edebilmeleri gerekiyor.

Microsoft’dan bir sözcü, testin metodolojisini incelediklerini ve gelecek testlerde daha başarılı olacaklarını belirtti.
InformationWeek