Son zamanların en yaygın tehdidi olan USB virüsleri ve solucanlarına karşı alınacak en iyi önlem antvirüslerle birlikte kesinlikle Windows'dan autorun özelliğini kapatmaktır. Bunun için aşağıdaki metni bir txt dosyasına yapıştırıp isminini autorun_off.reg gibi bir şey verip kaydetmeniz ve sonrasında çift tıklayıp onaylamanız yeterli olacaktır. Ayrıca bu reg dosyasının ziplenmiş halini şuradan
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
04 Ağustos 2009
19 Ocak 2008
MSN Worm
Bu worm son günlerde yine hız kazandı.Son 5-6 günde pek çok farklı türevi ile karşı karşıyayız. Elime örnekler geldikçe ben de fixmsn isimli scripti güncel tutmaya çalışıyorum.Bu arada linkide güncelledim. Artık buradan indirebilirsiniz.
02 Aralık 2007
Steve Jobs'tan Hayat Dersi
Mesleki anlamda çok saygı duyduğum Apple'in CEO'su Steve Jobs'ın Stanford mezuniyet töreninde yaptığı o çok anlamlı konuşmanın Türkçe altyazılı halini buradan izleyebilirsiniz.Bu konuşma Steve Jobs'ın neden bu kadar başarılı bir adam olduğunu çok güzel anlatıyor.
05 Ekim 2007
Linkler Güncellendi
Bir süredir çalışmayan, script linklerini güncelledim. Artık her iki
linkde çalışıyor.
linkde çalışıyor.
03 Ekim 2007
Antivirüsler Öldü mü?
Son zamanlarda pek çok yerde görmeye ve duymaya başladığım antivirüsler in öldüğü ile ilgili
haberler ve görüşler üzerine uzun zamandır yazmak istiyorum ancak bir türlü toparlayıp yazamıyordum.
Bu konuda genelde söylenen özetle ; "Zararlı kodlar her geçen gün inanılmaz bir hızla çeşitlenerek ve artarak yayılıyor. Bu şartlar altında artık antivirüsler imza üretmekde çaresiz kalıyorlar". Bu görüş kısmen doğru olmak ile birlikte gözden kaçırılan bir nokta var ki burada bahsedilen antivirüs, geleneksel imza tabanlı antvirüs yazılımları ve şu an piyasada sırf bu yöntemi kullanan bir antivirüs yok benim bildiğim. Neredeyse tüm antivirüs yazılımları heuristics (sezgisel tespit) , sandboxing (sanal makinalar), harekat analizi (behavioural analysis) , jenerik imzalar v.b. yöntemlerle geleneksel imzaları birlikte kullanıyorlar. Böylece virüslere karşı zor olan mücadelerinde oldukça başarılı işler çıkarıyorlar.
"Antivirüsler öldü" iddiasını ortaya atanların sunduğu alternatif çözüm ise genelde whitelisting. Yani temelde kara liste mantığıyla çalışan günümüz antivirüsleri yerine tam tersi mantıkla zararlı kod içermeyen dosyaların listesini tutmak ve bu listede bulunmayan dosyaların çalışmasına engel olmak (Whitelisting konusuna sonraki yazılarımda ayrıntılı olarak değinmeyi düşünüyorum). Sonuçta bu yöntem de antivirüslerde kullanılabilir.
Özetle antivirüslerin öldüğü filan yok, bu iddia da bence pazarlamacıların büyük laflarından biri. Zararlı kodlarla birlikte antivirüsler de gelişiyor.
haberler ve görüşler üzerine uzun zamandır yazmak istiyorum ancak bir türlü toparlayıp yazamıyordum.
Bu konuda genelde söylenen özetle ; "Zararlı kodlar her geçen gün inanılmaz bir hızla çeşitlenerek ve artarak yayılıyor. Bu şartlar altında artık antivirüsler imza üretmekde çaresiz kalıyorlar". Bu görüş kısmen doğru olmak ile birlikte gözden kaçırılan bir nokta var ki burada bahsedilen antivirüs, geleneksel imza tabanlı antvirüs yazılımları ve şu an piyasada sırf bu yöntemi kullanan bir antivirüs yok benim bildiğim. Neredeyse tüm antivirüs yazılımları heuristics (sezgisel tespit) , sandboxing (sanal makinalar), harekat analizi (behavioural analysis) , jenerik imzalar v.b. yöntemlerle geleneksel imzaları birlikte kullanıyorlar. Böylece virüslere karşı zor olan mücadelerinde oldukça başarılı işler çıkarıyorlar.
"Antivirüsler öldü" iddiasını ortaya atanların sunduğu alternatif çözüm ise genelde whitelisting. Yani temelde kara liste mantığıyla çalışan günümüz antivirüsleri yerine tam tersi mantıkla zararlı kod içermeyen dosyaların listesini tutmak ve bu listede bulunmayan dosyaların çalışmasına engel olmak (Whitelisting konusuna sonraki yazılarımda ayrıntılı olarak değinmeyi düşünüyorum). Sonuçta bu yöntem de antivirüslerde kullanılabilir.
Özetle antivirüslerin öldüğü filan yok, bu iddia da bence pazarlamacıların büyük laflarından biri. Zararlı kodlarla birlikte antivirüsler de gelişiyor.
Taşındık
Hayır öyle sandığınız gibi yeni domain'e ya da yeni host'a geçmiş değilim. Bu daha
çok fiziki bir taşınma.Çalıştığım şirket yeni bir ofise taşındı. Geçen bir ay boyunca genelde bu taşınmanın nasıl sancısız bir şekilde gerçekleşeceğiyle ilgili planlar yaparak ve bunları
uygulayarak geçirdim. Bu konuda başta arkadaşım Murat olmak üzere tüm firma çalışanları ciddi bir özveriyle çalıştı. Sonunda TT den kaynaklanan ufak tefek bir kaç problem dışında sorunsuz bir taşınma gerçekleştirdik. Aslında bunu yazmandaki temel amaç , site de yer alan bazı araçlara bu altyapı değişiklikleri nedeniyle bir süre ulaşılmayacak olması. En kısa sürede linkler aktif olacak.
çok fiziki bir taşınma.Çalıştığım şirket yeni bir ofise taşındı. Geçen bir ay boyunca genelde bu taşınmanın nasıl sancısız bir şekilde gerçekleşeceğiyle ilgili planlar yaparak ve bunları
uygulayarak geçirdim. Bu konuda başta arkadaşım Murat olmak üzere tüm firma çalışanları ciddi bir özveriyle çalıştı. Sonunda TT den kaynaklanan ufak tefek bir kaç problem dışında sorunsuz bir taşınma gerçekleştirdik. Aslında bunu yazmandaki temel amaç , site de yer alan bazı araçlara bu altyapı değişiklikleri nedeniyle bir süre ulaşılmayacak olması. En kısa sürede linkler aktif olacak.
24 Ağustos 2007
FixMSN (MSN worm fix)
Son iki gündür özellikle Türkiye de çok yaygın bir MSN worm salgını var. MSN listenizdeki birilerinden gelen bir takım resimler olduğunu belirten mesajlarla birlikte dosyalar gönderen bu worm un sadece 2 günde 7-8 adet farklı örneği elime ulaştı. Burada en iyi çözüm hepimizin bildiği üzere gelen dosyaları açmamak ya da en azından bu zipler içindeki .com uzantılı dosyaları(worm bir sosyal mühendislik hilesi ile dosya isimlerine bir web sitesi linki süsü veriyor
örn: www.539_06.jpg.com) çalıştırmamak. Son 2 gündür tecrübe ettiğim üzere bu çok da kolay değilmiş :)
Sorunu geçici de olsa bir çözüm geliştirmek için en azından son iki gündeki örneklerden basit bir fix tool hazırladık(çalışma arkadaşım Gürcan'ın katkılarıyla) buradan indirebilirsiniz.
Ancak belirtmeliyim ki çok fazla test etme şansımız olmadı. 8-10 virüslü sistemde yaptığımız denemeler olumlu sonuç verdi. Eğer kullanan olursa yorumlarda ya da mail ile sonuçları bildirirse çok sevinirim.
örn: www.539_06.jpg.com) çalıştırmamak. Son 2 gündür tecrübe ettiğim üzere bu çok da kolay değilmiş :)
Sorunu geçici de olsa bir çözüm geliştirmek için en azından son iki gündeki örneklerden basit bir fix tool hazırladık(çalışma arkadaşım Gürcan'ın katkılarıyla) buradan indirebilirsiniz.
Ancak belirtmeliyim ki çok fazla test etme şansımız olmadı. 8-10 virüslü sistemde yaptığımız denemeler olumlu sonuç verdi. Eğer kullanan olursa yorumlarda ya da mail ile sonuçları bildirirse çok sevinirim.
18 Ağustos 2007
ClamAV Artık Sourcefire'ın
Özellikle açık kaynaklı işletim sistemleri üzerinde çalışan e-posta sunucularını ve squid gibi proxy yazılımlarıyla birlikte yaygın olarak kullanılan açık kaynak antvirüs ClamAV'ın tüm hakları , Snort' un ana geliştiricisi olan Sourcefire firması tarafından satın alındı. Projenin kurucusu Tomasz Kojm ve diğer 4 geliştirici tarafından alınan bu karar bakalım projenin gelişimini nasıl etkileyecek. Bidiğiniz gibi açık kaynaklı güvenlik yazılımları arasında önce Nessus geliştiricisi Tenable tarafından Nessus 3 den itibaren kapalı kod olarak geliştirilmeye başlanmış (2 sürümü halen açık kodlu) ve tanım dosyaları ücretsiz
kullanıcılar için gecikmeli olarak verilmeye başlanmıştı. Buna ek olarak Sourcefire da Snort için
benzer bir model geliştirmiş ve imza dosyalarını belirli bir gecikme ile abone olmayan müşterilerine
sunmaya başlamıştı. Sourcefire bu kez ClamAV konusunda ne yapacak? İlk izlenimlerin Snort benzeri
bir model izleyecekleri. ClamAV ekibi tarafından hazırlanmış satışla ilgili sorulara cevap olacak bir sayfaya şuradan ulaşabilirsiniz.
Bakalım bu satın alma neler getirecek bekleyip göreceğiz.
kullanıcılar için gecikmeli olarak verilmeye başlanmıştı. Buna ek olarak Sourcefire da Snort için
benzer bir model geliştirmiş ve imza dosyalarını belirli bir gecikme ile abone olmayan müşterilerine
sunmaya başlamıştı. Sourcefire bu kez ClamAV konusunda ne yapacak? İlk izlenimlerin Snort benzeri
bir model izleyecekleri. ClamAV ekibi tarafından hazırlanmış satışla ilgili sorulara cevap olacak bir sayfaya şuradan ulaşabilirsiniz.
Bakalım bu satın alma neler getirecek bekleyip göreceğiz.
Kaydol:
Kayıtlar (Atom)
