Tansu Günay is a false positive» Yazılım

İkinci Sony Rootkit Vakası

Tansu — Tue, 28 Aug 2007 07:22:57 +0000

F-secure labaratuarlarında rastlanan bir olaydan;

F-secure araştırmacıları F-Secure DeepGuard adlı HIPS yazılımından gelen raporlar üzerine, parmak izi tanıma özelliki bir USB çubuk üzerinde araştırmalara başlıyorlar ve çubuğun çalışması için gerekli yazılımı yüklediklerinde F-Secure BlackLight ile de teyid ettikleri bazı gizli dosyalara rastlıyorlar. Resimler ve detaylar aşağıda.

Şu anki Roottkit vakasının eski Sony BMG Rootkit vakası ile benzer olduğu görülüyor. Zira ürünlerin üreticisi aynı, Sony Corporation.

Sony MicroVault USM-F parmakizi okuyucu yazılımı, USB çubuk sürücüsü (driver) ile birlikte geliyor ve “c:\windows\” altında bir dizinde saklanıyor. Bu dizine Windows komut satırı dışında ulaşmak mümkün değil görünüyor. Ayrıca, tıpkı Sony BMG davasında olduğu gibi bu dizinler Antivirüs programlarından da saklanmış. F-secure, kendisine gönderilen CD’den çıkan yazılım dışında Sony sitesinden son versiyonu da test etmiş ve sonuç aynı.

Yahoo Mail Beta’dan Çıktı, SMS Gönderme Eklendi

Tansu — Mon, 27 Aug 2007 07:10:53 +0000

Haber Cnet’den, biz henüz Türkiye’den bağlandığımız Yahoo Mail’de bu özelliklere rastlamadık ve hala Beta görünüyor. Cnet’in haberine göre Yahoo Mail yeni versiyonunu çıkarttı ve cep telefonlarına kısa mesaj (SMS) gönderme özelliği eklendi.

Sayfanın üstünde yer alan, “compose” düğmesinden, e-posta, SMS ve chat seçeneklerinden biri seçilebiliyor ve istenirse taşınabilir telefon numarası girilerek cep telefonuna ücretsiz mesaj gönderilebiliyor. Mesajı alan kişi de size aynı şekilde cevap verme imkanına sahip. Bu bir e-posta servisinin ilk defa SMS özelliği eklemesi olarak biliniyor.

Yahoo, Webcam Açığını Kapattı

Tansu — Thu, 23 Aug 2007 14:54:47 +0000

Geçtiğimiz hafta, Yahoo Messenger kullanıcılarını etkileyen sıfır günü açığından bahsetmiştik. Yahoo bu açığı kapattı ve Yahoo Messenger’ın yeni sürümünü yayınladı. Yeni sürüm numarası, 8.1.0.416. Güncel olmayan Yahoo Messenger yazılımlarını güncellemenizi tavsiye ederiz.

İndirme Sitelerine Güvenmememiz Gerekliliği Kanıtlandı

Tansu — Tue, 21 Aug 2007 10:40:31 +0000

Doctus, bir yazılım indirme bölümü olmasına rağmen her zaman yazılımların kendi resmi sitelerinden indirilmesini tavsiye eder. İşte nedeni:

İngiliz bir yazılım geliştiricisi olan Andy Brice, geliştirdiği yazılımların indirme sitelerindeki sıralamasından ve aldığı puanlardan kuşku duyar. Bir deney hazırlar, bir metin dosyası yaratır ve içine “this program does nothing at all” yani “bu yazılım hiç bir işe yaramaz” yazar. Uzantısını .exe olarak değiştirir ve 1033 adet indirme sitesine gönderir. ” if you can call it that, won’t even run.” Ve ilginç olaylar bu noktada başlar.

Programın tanımına, “bu program hiç bir şey yapmaz” yazar. Hatta bir ekran görüntüsü bile hazırlar bu yazılımın işe yaramayan bir dosya olduğuna dair.

Sonuç olarak “yazılımı” 218adet web sayfasında yayınlanır. Hatta bir çoğunda ödül bile alır. Yazılımı kabul etmeyen sitelerden gelen cevaplar ise, bu türde yazılımları kabul etmediklerini söyleyen otomatik cevaplardır.

aşağıdaki resimde, bu sözde yazılımı listeleyen bir site var ve çok iyi kullanıcı puanları toplamış. Ayrıca adware, spyware ve virüs içermediği yazıyor.

Skype Suçu Microsoft’a Attı

Tansu — Tue, 21 Aug 2007 10:20:05 +0000

Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi oldu. Skype bu sebeple sorun yaşadıklarını, ve her hangi bir zararlı aktivite olmadığını açıkladı. Normal şartlarda Skype sunucularının kendini iyileştirme özelliği bulunmasına rağmen, bu sefer, daha önceden bilinmeyen bir bug yüzünden sunucular kendini düzeltemedi.

Sourcefire, ClamAV’ı Satın Aldı

Tansu — Fri, 17 Aug 2007 21:17:53 +0000

Sourcefire, açık kaynaklı yazılım ClamAV gateway antivirus ve antimalware project’i satın aldığını duyurdu. Fiyat hakkında bir açıklama yapılmadı. Alım işlemine projenin tüm hakları da dahil. Sourcefire yöneticisi yaptığı açıklamada, ClamAv’a yatırım yapmaya ve bir diğer açık kaynaklı HIPS yazılımı olan Snort ile birlikte geliştirmeye devam edeceklerini açıkladı.

Firefox’u Engelleme Kampanyası

Tansu — Fri, 17 Aug 2007 21:12:15 +0000

Bir site Firefox’u engellemek suretiyle bir kampanya başlattı. Firefox’u engellemesindeki amaç ise ilginç. Firefox kullanıcılarının, adblock kullanarak, web sayfası sahiplerinin paralarını çalması. Site, kullanıcıları Internet Explorer, Opera veya IEtab kullanmaya teşvik ediyor.

Skype Ağları Çöktü

Tansu — Fri, 17 Aug 2007 14:37:48 +0000

Yaklaşık bir gündür tüm dünyada Skpype ağlarına erişilemiyor. Skype, resmi açıklamasında sorunun skype istemci yazılımının ve bağlanmaya çalıştığı diğer istemcilerin kontrolünü sağlayan, Skype ağ yazılımın algoritmasının yetersizliğinde olduğunu belirtti. Ve bir Ddos saldırısı olmadığı netleştirildi. Ancak Skype’ın merkesi Estonya’da ve bu yıl içinde Estonya’ya yapılan saldırıları biliyoruz. Bir kaç saat önce securitylab.ru sitesine yeni saldırılar raporlandı. Açıkçası durum pek açık görünmüyor.

Opera Kritik Bir JavaScript Açığını Kapattı

Tansu — Thu, 16 Aug 2007 06:22:19 +0000

Güvenlik firması Secunia, dün Opera 9.22 ve geçmiş sürümleri etkileyen bir javascript açığını yayınladı. Ne var ki, alışılmışın aksine Opera’nın açıktan haberi vardı ve aynı anda açığı kapatan bir güncelleme ile Opera 9.23 versiyonunu çıkarttı. Opera açığı, rakibi Mozilla’nın tarayıcı test etmek için çıkarttığı araç vasıtası ile öğrendi.

opera, açık, secunia, javascript

LimeWire Yasallaşıyor, Müzik Satışına Başlıyor

Tansu — Wed, 15 Aug 2007 08:08:11 +0000

Limewire yasallaşarak, Napster ve Kazaa’nın durumuna düşmemeye çalışıyor. Popüler P2P programı, açacağı bir web sitesinden müzik satışı yapmaya hazırlanıyor. Müzikler, doğrudan Limewire yazılımı üzerinden de alınabilecek. Müzikler MP3 formatında olacak ve kullanıcılar dilerlerse tek tek dilerlerse aylık üyelik şeklinde müzik satın alabilecekler.

limewire, p2p, dosya, paylaşım