Akirawa Weblog

Blackberry Enterprise Server Express (BESx) Download

2011-12-28T02:09:00.003+02:00

Eğer bir BES Express kuracaksanız ve ilk aşama olarak indirme işlemini Blackberry2nin kendi sunucularından yapıyorsanız. Bağlantı hızınız ne olursa olsun maksimum 100K gibi bir hızla 784 MB'lik bir dosyayı sürünür bir hızda indirmek zorundasınızdır.

Ben de bu yüklemeyi yaparken aynı sorunu yaşıyorken, dosya ismi ile yaptığım bir google araması sonucunda sanırım aynı dertten mustarip olmuş bir arkadaşın koyduğu BES Express 5.0.3 linkine ulaştım. Bu link ile 500K üzeri download yapılabiliyor. Benim çok işime yaradı. Umarım başkalarının da işine yarar.

http://muratusen.com.tr/files/BES/Express/BESX_express_5%5b1%5d.0.3.exe

Blackberry'e Kablosuz Dosya Atmak

2011-04-27T00:18:00.003+03:00

Bugün kullandığım Blackberry 9700'e pc den 10 MB kadar bir dosya atmam gerekti. Ancak ne USB kablom, ne pc' mde BT bağlantısı, ne de SD card adaptörüm vardı. Bu durumda ne yaparım diye düşünürken aklıma bir şey geldi.

Önce Blackberry 9700'nin wi-fi bağlantısını açtım.
Sonra PC'me ücretsiz küçük (53K )bir http sunucusu olan RIT Labs Tinyweb indirdim.
Gerekli dizin yapısını oluşturduktan sonra [c:\web (ana dizin) , c:\web\root (doküman kök dizini) , c:\web\bin (tiny.exe nin olması gereken dizin) klasörlerini istiyor, ] c:\www\bin\tiny.exe c:\www\root 80 komutunu verdim ve C:\web\root\ altına istenilen dosyayı attım.
Son olarak BB tarayıcısını açıp http://pc_ipsi/dosya.adı şeklinde linki yazıp dosyayı istediğim yere attım.

Bu yöntem biraz dolambaçlı bir yöntem olsa da diğer tüm bağlantılar sorunluysa çok iş görüyor :) ve pratik olarak tüm wifi li telefonlarda çalışacaktır.

Firefox'da Sabit başlangıç Sayfasından Kurtulmak

2011-02-18T14:13:00.002+02:00

Bazı uygulamalar browser ların başlangıç sayfasını istedikleri gibi değiştirebilmekte ve programı kaldırınca bile bu ayardan kurtulamamaktasınız. Başlangıç sayfasını preferences den değiştirseniz bile firefox yeniden başlayınca eski haline dönüyor.

Bundan kurtulmak için başlat-->çalıştır %Appdata%/Mozilla/Profiles altında user.js yi bulun ve buradaki user_pref("browser.startup.homepage", ile başlayan satırı bulup silin.

IIS7'de HTTP isteklerini HTTPS sayfasına Yönlendirmek

2011-01-29T00:06:00.002+02:00

IIS 7 de host ettiğiniz uygulamaya sadece https olarak erişilmesini istiyorsanız SSL sertifikanızı yükledikten sonra yapmanız gerekenler:

1. IIS Manager2dan ilgili uygulamayı çalıştıracağınız siteyi seçin , featureview de "SSL Settings" e çift tıklayıp "Require SSL" seçeneğini aktif hale getirin

2. Feature view'e dönüp bu kez "Error Pages" seçeneğine çift tıklayıp açılan sayfada sağdan "Add" linkine tıklayın, gelen pencerede "Status Code" bölümüne 403.4 yazın ve en alttaki "Respond with a 302 redirect" seçeneğini seçip aktif olan bölüme sayfanızın yönlendirilmesini istediğiniz https sayfa linkini yazın ( örn: https://guvenlisite.com) ve OK e basın.

KVM/QEMU Windows Diskinin Büyütülmesi

2011-01-25T14:29:00.003+02:00

Son zamanlarda sanallaştırma için Linux çekirdeğine dahil edilen ve Redhat'in desteklediği KVM kullanıyorum. Normalde Redhat in sağladığı VirtManager yönetim için önemli kolaylıklar sağlasa da daha önce oluşturulmuş ve üzerine kurulum yapılmış bir diskin boyutunu büyütemiyor. Örneğin 20 Gb lik bir diski 100Gb a çıkarmak için:

Yeni bir 100 Gb qemu/kvm disk oluşturmak için:
qemu-img create -f qcow2 windows.img 100G

Oluşturduğunuz diski Virt Manager ile sanal makinayı durdurduktan sonra yeni bir disk olarak ekleyin.

Clonezilla livecd yi bu linkten indirip sanal makinaya mount edin, sanal makinayı CD den başlayacak şekilde ayaralyıp CD den açın.

Clonezilla açıldığında Disk to Disk klonlamayı seçin (kaynak olarak 20 Gb hedef olarak 100 Gb lık harddisk i seçmelisiniz).

İşlem bittikten sonra bu kez sanal makinaya Gparted Live CD'yi burdan indirip sanal makinaya mount edin ve sistemi CD den başlatın, Varolan partion ı istediğiniz gibi genişletip ( örneğin 20 Gb partion'ı 80 GB a çıkarın) değişikliği kaydedin ve makinayı kapatın.

Son olarak küçük (20Gb lik) diski sistemden çıkarıp sadece 100 Gb lik disk kalacak şekilde , sanala makinayı diskten boot edecek şekilde ayarlamanız yeterlidir.

Artık daha büyük bir diskiniz var.

EPEL Repo GPG retrieval failed

2010-09-21T13:06:00.006+03:00

EPEL reposunu aktive edip, yum ile bir paket yüklemeye çalışınca " GPG key retrieval failed: [Errno 5] OSError: [Errno 2] No such file or directory: '/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL' " hatasını alıyorsanız çalıştırmanız gereken komutlar:

cd /etc/pki/rpm-gpg/
wget http://download.fedora.redhat.com/pub/epel/RPM-GPG-KEY-EPEL
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL

Gizli Sorunuz Ne kadar Güvenli ?

2010-05-07T10:51:00.000+03:00

Gayet basit bir saldırı olan ancak gayet etkili sonuçlar veren şifre sıfırlama saldırıları özellikle son günlerde pek çok kişinin şifrelerinin çalınarak özel bilgilerinin ele geçirilmesi için kullanılıyor. Temelde şifre unutulduğunda hatırlatmak amacıyla sorulan hatırlatma sorularını doğru tahmin etmek şeklinde gerçekleşen saldırılardan hem dünyada hem de ülkemizde pek çok kişi mağdur oluyor ve şifrelerini kaybediyor.

Bu saldırıdan korunmak ve şifrelerinizi daha güvenli hale getirmek için tavsiye edebileceğimiz en iyi yöntem hatırlatma sorularına hatırlayabileceğiniz yanlış cevaplar vermektir. Normalde bu soruların bir tek ve tahmin edilebilir doğru cevabı varken, sonsuz sayıda yanlış cevap olasılığı mevcuttur ve saldırgan tarafından tahmin edilmesi neredeyse imkansızdır.
Bu tür bir yanlış cevaplama yöntemi kullandığınızda bu cevapları nasıl hatırlayacağınız sorusu gündeme gelir. Ya bu cevaplarınızı gizli bir yere not edin (örneğin bir password manager uygulaması ) ya da bir tema, espri tarzı bir şey kullanın. Örneğin gizli soru tuttuğunuz takım ise cevabınız neredeyse 4 seçenekli olan ve kolayca tutturulabilecek GS , FB , BJK veya TS den bir yada bir Süper lig ekibi yerine alt liglerden veya yabancı alt liglerden bir takım adı olabilir (örneğin Ceyhan Belediye  ).

Sonuç olarak şifre sıfırlama saldırısı çok kolay bir saldırıdır ancak dikkatli olunduğunda korunması da en az saldırı kadar kolaydır.

USB Autorun Nasıl Kapatılır

2009-08-04T16:45:00.003+03:00

Son zamanların en yaygın tehdidi olan USB virüsleri ve solucanlarına karşı alınacak en iyi önlem antvirüslerle birlikte kesinlikle Windows'dan autorun özelliğini kapatmaktır. Bunun için aşağıdaki metni bir txt dosyasına yapıştırıp isminini autorun_off.reg gibi bir şey verip kaydetmeniz ve sonrasında çift tıklayıp onaylamanız yeterli olacaktır. Ayrıca bu reg dosyasının ziplenmiş halini şuradan

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

MSN Worm

2008-01-19T07:01:00.000+02:00

Bu worm son günlerde yine hız kazandı.Son 5-6 günde pek çok farklı türevi ile karşı karşıyayız. Elime örnekler geldikçe ben de fixmsn isimli scripti güncel tutmaya çalışıyorum.Bu arada linkide güncelledim. Artık buradan indirebilirsiniz.

Steve Jobs'tan Hayat Dersi

2007-12-02T00:59:00.000+02:00

Mesleki anlamda çok saygı duyduğum Apple'in CEO'su Steve Jobs'ın Stanford mezuniyet töreninde yaptığı o çok anlamlı konuşmanın Türkçe altyazılı halini buradan izleyebilirsiniz.Bu konuşma Steve Jobs'ın neden bu kadar başarılı bir adam olduğunu çok güzel anlatıyor.

Linkler Güncellendi

2007-10-05T22:03:00.000+03:00

Bir süredir çalışmayan, script linklerini güncelledim. Artık her iki
linkde çalışıyor.

Antivirüsler Öldü mü?

2007-10-03T23:48:00.000+03:00

Son zamanlarda pek çok yerde görmeye ve duymaya başladığım antivirüsler in öldüğü ile ilgili
haberler ve görüşler üzerine uzun zamandır yazmak istiyorum ancak bir türlü toparlayıp yazamıyordum.

Bu konuda genelde söylenen özetle ; "Zararlı kodlar her geçen gün inanılmaz bir hızla çeşitlenerek ve artarak yayılıyor. Bu şartlar altında artık antivirüsler imza üretmekde çaresiz kalıyorlar". Bu görüş kısmen doğru olmak ile birlikte gözden kaçırılan bir nokta var ki burada bahsedilen antivirüs, geleneksel imza tabanlı antvirüs yazılımları ve şu an piyasada sırf bu yöntemi kullanan bir antivirüs yok benim bildiğim. Neredeyse tüm antivirüs yazılımları heuristics (sezgisel tespit) , sandboxing (sanal makinalar), harekat analizi (behavioural analysis) , jenerik imzalar v.b. yöntemlerle geleneksel imzaları birlikte kullanıyorlar. Böylece virüslere karşı zor olan mücadelerinde oldukça başarılı işler çıkarıyorlar.

"Antivirüsler öldü" iddiasını ortaya atanların sunduğu alternatif çözüm ise genelde whitelisting. Yani temelde kara liste mantığıyla çalışan günümüz antivirüsleri yerine tam tersi mantıkla zararlı kod içermeyen dosyaların listesini tutmak ve bu listede bulunmayan dosyaların çalışmasına engel olmak (Whitelisting konusuna sonraki yazılarımda ayrıntılı olarak değinmeyi düşünüyorum). Sonuçta bu yöntem de antivirüslerde kullanılabilir.

Özetle antivirüslerin öldüğü filan yok, bu iddia da bence pazarlamacıların büyük laflarından biri. Zararlı kodlarla birlikte antivirüsler de gelişiyor.

Taşındık

2007-10-03T23:34:00.000+03:00

Hayır öyle sandığınız gibi yeni domain'e ya da yeni host'a geçmiş değilim. Bu daha
çok fiziki bir taşınma.Çalıştığım şirket yeni bir ofise taşındı. Geçen bir ay boyunca genelde bu taşınmanın nasıl sancısız bir şekilde gerçekleşeceğiyle ilgili planlar yaparak ve bunları
uygulayarak geçirdim. Bu konuda başta arkadaşım Murat olmak üzere tüm firma çalışanları ciddi bir özveriyle çalıştı. Sonunda TT den kaynaklanan ufak tefek bir kaç problem dışında sorunsuz bir taşınma gerçekleştirdik. Aslında bunu yazmandaki temel amaç , site de yer alan bazı araçlara bu altyapı değişiklikleri nedeniyle bir süre ulaşılmayacak olması. En kısa sürede linkler aktif olacak.

FixMSN (MSN worm fix)

2007-08-24T22:22:00.000+03:00

Son iki gündür özellikle Türkiye de çok yaygın bir MSN worm salgını var. MSN listenizdeki birilerinden gelen bir takım resimler olduğunu belirten mesajlarla birlikte dosyalar gönderen bu worm un sadece 2 günde 7-8 adet farklı örneği elime ulaştı. Burada en iyi çözüm hepimizin bildiği üzere gelen dosyaları açmamak ya da en azından bu zipler içindeki .com uzantılı dosyaları(worm bir sosyal mühendislik hilesi ile dosya isimlerine bir web sitesi linki süsü veriyor
örn: www.539_06.jpg.com) çalıştırmamak. Son 2 gündür tecrübe ettiğim üzere bu çok da kolay değilmiş :)

Sorunu geçici de olsa bir çözüm geliştirmek için en azından son iki gündeki örneklerden basit bir fix tool hazırladık(çalışma arkadaşım Gürcan'ın katkılarıyla) buradan indirebilirsiniz.

Ancak belirtmeliyim ki çok fazla test etme şansımız olmadı. 8-10 virüslü sistemde yaptığımız denemeler olumlu sonuç verdi. Eğer kullanan olursa yorumlarda ya da mail ile sonuçları bildirirse çok sevinirim.

ClamAV Artık Sourcefire'ın

2007-08-18T22:31:00.000+03:00

Özellikle açık kaynaklı işletim sistemleri üzerinde çalışan e-posta sunucularını ve squid gibi proxy yazılımlarıyla birlikte yaygın olarak kullanılan açık kaynak antvirüs ClamAV'ın tüm hakları , Snort' un ana geliştiricisi olan Sourcefire firması tarafından satın alındı. Projenin kurucusu Tomasz Kojm ve diğer 4 geliştirici tarafından alınan bu karar bakalım projenin gelişimini nasıl etkileyecek. Bidiğiniz gibi açık kaynaklı güvenlik yazılımları arasında önce Nessus geliştiricisi Tenable tarafından Nessus 3 den itibaren kapalı kod olarak geliştirilmeye başlanmış (2 sürümü halen açık kodlu) ve tanım dosyaları ücretsiz
kullanıcılar için gecikmeli olarak verilmeye başlanmıştı. Buna ek olarak Sourcefire da Snort için
benzer bir model geliştirmiş ve imza dosyalarını belirli bir gecikme ile abone olmayan müşterilerine
sunmaya başlamıştı. Sourcefire bu kez ClamAV konusunda ne yapacak? İlk izlenimlerin Snort benzeri
bir model izleyecekleri. ClamAV ekibi tarafından hazırlanmış satışla ilgili sorulara cevap olacak bir sayfaya şuradan ulaşabilirsiniz.
Bakalım bu satın alma neler getirecek bekleyip göreceğiz.

Güvenlik Trendleri Yazım MaxiHaber'de

2007-07-04T22:17:00.001+03:00

Virüsler ve antivirüsler ile ilgili yazdığım weblog yazısının biraz daha genişletilmiş hali maxihaber sitesinde yayında.

Activexdebugger32 Cleaner

2007-06-28T14:42:00.000+03:00

Son günlerde oldukça yaygın olduğunu gördüğüm Activexdebugger trojan'ını temizleme işlemlerini otomatize eden bir paket hazırladım. Bir kaç sistemde gerekli denemeleri yaptım trojan ın açtığı paylaşımları kapatıyor,registry key'lerini kaldırıyor ve dosyaları siliyor.Dosyayı buradan indirebilirsiniz.

Vista Güvenliği Üzerine İlginç Bir Deneyim-2

2007-06-14T11:26:00.000+03:00

Bugün bloglarda gezinti yaparken gözüme ilginç bir haber takıldı. Bu haber tam da daha önce Vista Güvenliği Üzerine İlginç Bir Deneyim başlıklı mesajımdakine benzer bir güvenlik açığı içeriyordu. Habere göre bir Vista Cd sini başlangıç Cd si olarak kullanarak herhangi bir Windows işletim sisteminin dosyalarına admin hakkı
olmadan erişmek mümkün. Burada sorun açılan Vista recovery console'unun
herhangi bir authentication istememesi.

PEiD

2007-06-04T00:37:00.000+03:00

PEiD; daha önceki yazılarımda pek çok kez değindiğim packerları (paketleyici) tespitde kullanılan en yaygın araçlardan bir tanesi.
Pek çok packer'ı tanıyabiliyor ve pluginlerle tanıyabildiği packer
sayısı arttırılabiliyor.

Güvenlik Trendleri : Virüsler ve Antivirüsler

2007-05-17T22:47:00.000+03:00

Virüs yazarları ve antivirüs firmaları arasında uzun yıllardır süregelen yarış son yıllarda iyice kızışmaya başladı. Virüs yazarları ,saldıran taraf olarak bir adım önde gibi gözükseler de antivirüs firmaları da,geliştirdikleri yeni yöntemlerle bu yarışta geride kalmamaya çalışıyorlar.

Virüs yazarları tarafında ; eski virüsler (ki bence yazılması çok daha fazla yetenek isteyen virüslerdi eskileri) yerini çok daha özelleşmiş , kolayca tespit edilemeyen, yazılım paketleme yöntemleriyle kolayca değiştirilebilen, kişisel ve finansal bilgiler çalmaya odaklı zararlı yazılımlara
bıraktı. Zararlı yazılım
diyorum çünkü eskiden sadece virüslerle uğraşırken artık spyware , adware , trojan ,rootkit ,botnet , gibi pek çok tehdit ile karşı karşıyayız.

Virüs yazarları tarafında bunlar olurken ; antivirüs firmaları da ürünlerine , değişen ve gelişen bu tehditlere önceden müdahale edebilmeye olanak sağlayan heuristics (sezgisel tarama) , davranış analizi , emülasyon , jenerik imzalar gibi proaktif koruma yöntemlerini ve HIPS, Firewall gibi ek özellikleri ekliyorlar. Bu sayede modern tehditlere karşı çok daha başarılı ve çok boyutlu bir koruma sağlayabiliyorlar.

Bu noktada görünen o ki,zararlı yazılımlar ile elde edilen finansal kazanç arttıkça çok daha farklı ve çeşitli güvenlik tehditi ile karşılacağız. Bu durumda yeni korunma
yöntemleri geliştirmekte de her geçen gün zorlaşıyor. Bakalım bu şartlar altında güvenlik
firmaları nasıl yöntemler geliştirecek.

Virus Total Uploader

2007-04-26T11:55:00.000+03:00

Şüpheli dosyaları birden fazla tarama motorunda taramak için kullandığım (özellikle zararlı kod ismi , hangi paketleyici kullandığı ) Virus Total dosyaları web sitesindeki formu kulanmadan sağ tıklama menüsünden send to(gönder) seçeneğiniyle upload etmeyi sağlayan yararlı bir araç yayınlamş. Buradan indirebilirisniz.

Vista Güvenliği Üzerine İlginç Bir Deneyim

2007-04-18T23:09:00.000+03:00

Dün sabah , uzun süredir Vista kullanan bir iş arkadaşımda (müdürüm oluyor kendisi) ,admin olarak sisteme login olamama gibi bir sorun ortaya çıktı. Kısa bir araştırmadan sonra anladık ki makinası bir arkadaş tarafından (bu ben oluyorum) domainden silinmiş böylece daha önce olduğu gibi domain admin olarak sisteme erişemiyor ,üstüne bir de yerel admin hesabı Vista'da güvenlik! nedeniyle kapalı gelmiyormuymuş:). Elimizdeki sadece sınırlı yetkili bir user hesabıyla domaine tekrar dahil etmek gibi bir işlemi de yapamıyoruz. Tam bu nokta da aklımıza Vista'yı yeniden yükleme fikri iyiden iyi yeretmeye başlamışken aklıma birden McafeeLabs Blog'unda rastladığım ilginç bir Vista açığını kullanmak geldi. Kabaca erişilebilirlik amacıyla kullanılan yapışkan tuşları çalıştıran exe (5 kez shift tuşuna basınca çalışıyor) gerekli doğrulama yapılmadan sadece dosyanın adına bakılarak çağrılıyor. Bu da istediğiniz dosyayı system kullanıcı yetkisi ile çalıştırmanızı sağlıyor. Peki biz bunu nasıl kullandık:

1- Vista kurulu sistemi bir PE cd'si (biz erd commander kullandık) ile başlattık.
2-ERD commander komut satırını açtık ve c:\windows\system32\cmd.exe yi sethc.exe olarak kopyaladık.
3-Vista yı normal yol ile başlattık ve önümüze login ekranı çıktı.
4- Ardarda 5 kez shift e basıncı karşımızda admin yetkileriyle komut satırı geldi. Buradan explorer.exe yazdık ve karşımızda admin yetkisine sahip grafik ekran.
5-Artık bundan sonrası yeni bir kullanıcı açmaya ve ardından makinayı domain e eklemeye kaldı ve bunuda çok kolay bir şekilde yaptık.

Böylece bir güvenlik açığı nasıl hayat kurtarır bunu da görmüş olduk:)

Skype ve Güvenlik Duvarları

2006-12-16T19:49:00.000+02:00

Skype pek çok kişi tarafından son yılalrın en başarılı uygulmalarından bir tanesi olarak kabul ediliyor. Yakaladığı ses kalitesi, çoklu platform desteği ve son olarak da başarılı bir satış ile bu görüşü de doğruluyor. Ancak bunun bir de ağ yöneticileri tarafı var ; bu açıdan ise her türlü güvenlik duvarı kuralını çeşitli hilelerle atlabilmesi ve bunun sonucunda eğer ki hızlı ve sabit bir internet bağlantısına sahipseniz ağınıza bindirdiği yük ile pek çok ağ yöneticisinin kabusu durumunda. İşte bu yöntemleri görmek ve neden skype'ın ağ yöeticlerinin kabusu olduğunu anlamak için Heise Security'de Jürgen Schmidt'in ayrıntılı incelemesine bir bakmanızı öneriyorum.

Sysinternals'dan Bir Güzellik Daha: Process Monito...

2006-11-26T01:36:00.001+02:00

Sysinternals ; bana göre geç kalınmış bile olsa sonunda MS tarafından satın alındı , Mark Russinovich ve ekibi artık MS için çalışıyorlar. Windows sistem yöneticisi olup da Sysinternals araçlarından yararlanmayan kimse yoktur sanırım. Kendi adıma, en çok kullandığım araçlar özellikle zararlı kod analizinde çok işime yarayan Filemon ve Regmon; gerçekten çoğu durumda vazgeçilmez araçlar olmuşlardır. Bu iki aracı kullanırken bazı durumlarda "bunlar birarada tek programda olsa ne güzel olurdu" diye düşünmeden edemezdim. Ve sonunda bu istediğim oldu. Sysinternals ekibi MS çatısı altında harika bir programa daha imza atıp Process Monitor'u geliştirdiler. Zararlı kod analizi ile ilgilenenler ve sisteminde neler olup bittiğini görmek isteyenler için harika bir araç olan Process Monitor'u buradan indirip kullanmaya başlayabilirsiniz. Ve son söz teşekkürler Mark Russinovich :).

VML Açığı Üzerine İlginç Bir İnceleme

2006-10-01T05:10:00.000+03:00

Çok yakın zamanda, yaygın işletim sistemimiz Windows'un yaygın kullanılan
web browser'ında ciddi bir açık ortaya çıktı. Bu açık sayesinde sistemimiz
üzerinde uzaktan kod çalıştırlmasına izin veriliyor ve isteyen istediği yazılımı
yükleyebiliyor. Ve tabii ki bu açığın ilk kullanıcıları, virüs yazarlarından bile
daha büyük baş belamız haline gelen spyware'ciler. Son zamanlarda temizlemekle
ve destek vermekle en çok uğraştığım kötü niyetli kodlar spywareler ve bu gidişle
(işin içinde para olduğu ve Microsoft yeni web browser ının çıkartmadığı sürece)de ilk sırayı hiç kimseye bırakmayacaklar.

İşte bahsettiğim bu açık üzerinde çalışan Websense güvenlik uzmanları , bu sayede sisteme ne kadar kolay spyware bulaştırılabildiğine
dair bir de video'ya imza atmışlar. Ve gerçekten olayı çok net bir şekilde ortaya
dökmüşler.

WMF Açığına Yeni Bir Çözüm

2006-01-06T15:28:00.000+02:00

NOD32 nin üreticisi ESET ten Paolo Monti den tüm Windows sürümlerinde çalışan bir yama yayınlandı . Bu yama MS yaması çıkana kadar oldukça başarılı bir koruma sağlıyor.

WMF de Nesi ?

2006-01-05T01:03:00.000+02:00

Son günlerde pek çok kaynakta okumuşsunuzdur ya da gözünüze çarpmıştır en azından ; tüm Windows işletim sistemlerini etkilediği söylenen bir 0 DayWMF dosyası açığı ortaya çıkmış durumda daha da kötüsü bu açık pek çok spyware ve spam sağlayıcısı tarafından kullanılmakta.Bu açık sayesinde görüntülediğiniz bir WMF imaj dosyası aracılığıyla sisteminize bir kötü niyetli kod yüklenebiliyor ve bundan sonra bu kod aracılığıyla herhangi başka bir kötü niyetli kodun yüklenmesi de sağlanabiliyor. Hatta bu açığı kullanan bir MSN Messenger kurtçuğu da ortalıkta dolaşmakta..
Peki nasıl önlem alacağız bu açığa karşı :
Öncelikle tabiiki siteminizdeki Antivirüs ve varsa Antispyware yazılımlarını mutlaka güncel tutun .. Daha sonra da MS 10 Ocak da çıkarmayı planladığı yamayı bekleyin .. Ama tabii MS bu yamayı çıkarana kadar ki sürede korunmak içinde bir çözüm mevcut . Bu çözüm ünlü Disassembler programı IDA Pro nun baş programcısı Ilfak Guilfanov tarafından yazılan geçici bir yama resmi yama çıkana kadar bu yamayı kullanabilirsiniz..

Kâşif Ağ Solucanları (Worm) Yolda

2005-06-22T16:14:00.000+03:00

ZDNET te yayınlanan bir makalede sistem açıklarını (vulnerability) tarayarak virüs yazarlarına nispeten daha az sayıda sistemi etkileyebilecek ancak belli bir hedefe doğru kesin etkili şekilde saldırmayı sağlayabilecek kâşif ağ solucanlarının yolda olduğu söyleniyor..

Bu solucanlar virüs yazarları için sistemleri zaafiyetlerine göre tarayarak özellikle bulunan bu açıklara saldıran ağ solucanlarının yayılmasını sağlıyor. Bu kaşif solucanlardaki bir diğer amaç ise sistemin keşfinin yapıldıktan sonra ağ koruma sitemlerinden gizlenmeyi sağlamak..

Bu tür solucanların ilk örneklerinden biri Spybot.KEG solucanı ; bu solucan MS03-026,
MS04-011 , MS03-049 , MS02-056 , MS01-059, CAN-2003-0960 nolu açıklara saldırarak yayılıyor...

Kaşif solucanların ilk örnekleri çok tehlikeli gözükmese de gelecekte virüs yazarları tarafından kullanılacak yeni ve etkili yöntemlerden bir olacak gibi ...

Bilişim Güvenliğinin 10 Değişmez Kuralı

2005-06-05T17:37:00.000+03:00

Geçenlerde Google da bilişim güvenliği kuralları hakkında bir araştırma yaparken MS Security Response yöneticisi Scott Culp, tarafından yazılmış ilginç ve hoş bir makaleye rastladım..

Scott Culp Makalesinde gerçekten basit ve önemli konulara değinmiş.. Özetle :

Kural #1: Eğer kötü niyetli birisi size bilgisayrınızda bir programı çalıştırmaya ikna ederse bilgisayarınız artık sizin değildir. Kontrol artık o programdadır..

Kural #2: Eğer kötü niyetli birisi bilgisayarınızın işletim sisteminin dosyalarını veya yapısını değiştirebilirse, bilgisayarınız artık sizin değildir.

Kural #3: Eğer kötü niyetli birisi bilgisayarınıza fiziksel olarak kolayca erişebilrse, bilgisayarınız artık sizin değildir

Kural#4: Eğer kötü niyetli birisine web sitenize bir program yada dosya yükleme yetkisi vermişseniz web siteniz artık sizin değildir.

Kural#5: Zayıf şifreler sağlam güvenliğinizi altetmek için önemli bir kozdur..

Kural#6: Bir bilgisayar ancak güvenilir ve yetkin bir admin ile güvenli olabilir..

Kural#7: Şifrelenmiş(Encrypted) veri ancak şifreme çözme(decryption) anahtarı kadar güvenlidir..

Kural #8: Güncel olmayan bir antivirus programınızın olması marjinal olarak ancak bir antivirüs programınızın olmamasından daha iyidir.. (Yani Pek bir işe yaramaz)

Kural#9: Pratik olarak tam gizlilik (anonimity) ne webde ne de gerçek hayatta mümkün değildir..

Kural#10: Teknoloji herderde deva bir şey değildir...

Sizin Telefonunuz da Risk Altında mı ?

2005-05-03T18:18:00.000+03:00

Akıllı cep telefonlarının hayatımıza girmesiyle daha önce sağda solda duyduğumuz "Cep telefonlarına virüs bulaşıyormuş"
"Cep telefonlarının hafızalarını siliyormuş" gibi şehir efsaneleri kısmen de olsa gerçekjleşmeye başladı diyebiliriz. Diyebiliriz diyorum çünkü son bir kaç ay içerisinde birbirine benzer özellikler taşıyan 6-7 değişik tür virüs ortalıkta (Antivirüscülerin deyimiyle in the wild ) dolaşmaya başladı.. Bu virüslerin ortak özelliği ise şu an için sadece Series 60 platformalarına bulaşması. Bunu sebebiyse çok açık bir şekilde anlaşılacağı gibi Series 60 ın akıllı telefon pazarının çok büyük bölümüne hakim olması tabii ki.

Sözünü ettiğim virüslerden ilk duyulanı ve belki de en çok bilineni bluetooth aracılığıyla yayılan Cabir virüsü . Bu virüs bulaştığı telefonda bluetooth üzerinden 30 feet lik bir menzildeki cihazları tarar ve hedeflerine virüslü SIS dosyaları göndermeye çalışır. Ancak hedef cihaza bulaşabilmesi için

1- Cihazda SymbianOS çalışmalı
2- Cihazın bluetooth u keşif (discover) modunda olmalıdır.

Bu özelliği sağlayan menzilindeki cihaza virüslü SIS dosyasını gönderdiğinde hedef cihaz da çıkan uyarı mesajının kabul edilmesi gerekiyor.

Bunlara bakarak bu virüsü şu an için ancak proof of concept ( yani sadece bir kanıt) dir diyebiliriz. Zaten Cabir in verdiği zarar sürekli BT discover yaptığı için daha kısa bir pil ömrü dışında bir şeyde değildir.

Cabir in şu anda ortalıkta dolaşan 20 den fazla varyantı var. Cabir den başka rapor edilen Commwarrior (ayın 14 lerinde teli resetliyebiliyor) , Skulls (telefondaki tüm simgeleri kurukafaya çeviriyor)

Ancak gelecekte mobil virüsler Cabir kadar zararsız olmayacaktır..
Bence bu sadece bir başlangıç ....

Bilgisayar Virusleri Hakkinda Merak Ettiginiz Her Sey

2005-04-30T16:17:00.000+03:00

Bugunlerde virusler hakkinda yazilmis cok hos bir kitap var elimde. Kitabin adi The Art of Computer Virus Research and Defense . Kitap, Symantec firmasinin bas muhendisi Peter Szor tarafindan cok uzun ve titiz bir arastirma sonucunda kaleme alinmis.. Kitap hakkinda cok rahatlikla "Alaninda yazilmis en iyi kitap" diyebilirim.. Bilisim guvenligiyle ugrasan herkesin mutlak okumasi gereken bir kitap. Pter Szor AV alanindaki engin bilgisini ve deneyimini bu alanda yazilmis pek cok onemli kaynakta yeralan bilgi ile ustaca harmanlayarak okuyuculara cok guzel bir sekilde aktariyor.. Hakikaten cok ayrıntılı bir kitap toplam 744 sayfa.. Burada yaziyi ; yazarin kitabın neden bu kadar kalın olduguna dair yorumuyla bitirmek istiyorum..

Indeed, this book could easily have been over 1,000 pages. However, as you can tell, I am not Shakespeare. My knowledge of computer viruses is great, not my English.

Acık Kod PBX

2005-03-07T21:34:00.000+02:00

Son zamanlarin en guncel konularindan biri VoIP .. Bu konu da cok guzel bir acik kaynak kodlu calisma var "Asterisk PBX System". Bu sistem Linux Cekirdegini kullananan oldukca fazla Ozelligi bunyesinde barindiran komple bir PBX sistemi.Eger sizde bu sistemi denemek isterseniz basitlestirilmis ve otomatize edilmis bir versiyonunu Asterisk at Home sitesinden indirebilirsiniz. Ayrica bununla ilgili bir uyguluma makalesi icin Kerry Garrison abimizin bloguna gozatabilirsiniz...