www.turkiyebankalarkurulu.com adlı siteye dikkat edin haberi
Haziran 28, 2008
Ä°nternet üzerinde phisingde son nokta!
Bütün bankalara ait bilgilerin internet üzerinde dolandırıcılık amaçlı olarak toplandığı bilinen http://www.turkiyebankalarkurulu.com/ internet sitesine internet kullanıcılarımızın ve banka müÅŸterilerimizin dikkat göstermesini ve oltaya gelmemeleri amacıyla bir uyarı yayınlamanın faydalı olacağını düÅŸünüyorum.
Bahse konu siteye ait yayın bilgileri incelendiÄŸinde www.turkiyebankalarkurulu.com internet sitesinin Amerika’dan yayın yaptığını göreceksiniz.
Konuyla ilgili Türkiye Bankalar BirliÄŸi resmi internet sitesi olan www.tbb.org.tr adresinden bir duyuru yayınlanmış olup bahse konu site yayından kaldırılımıştır. Siteye bilgileri vermiÅŸ iseniz bankanız ile irtibata geçmeniz uygun olacaktır.
Virusleri kim yayıyor haberi
Haziran 26, 2008
.jpg)
Zararlı yazılım üreten sitelerin yarısı, sadece 10 adet aÄŸ üzerinde bulunuyor. Ä°ÅŸte korkutan rapor.
Yeni hazırlanan bir rapora göre, zararlı yazılım üreten sitelerin neredeyse yarısından fazlası 10 adet aÄŸ tarafından barındırılıyor. Bu bilgi, internetteki spam ve kötü niyetli yazılımlardan az sayıdaki birkaç aktörün sorumlu olduÄŸu tezini destekler nitelikte.
StopBadware.org’da yayınlanan raporda Çin’in kötü niyetli yazılım konusunda artan rolü göze çarpıyor. Bahsedilen 10 ağın 6’sı Çin kaynaklı servis saÄŸlayıcıları ve bu servis saÄŸlayıcılar zararlı web sitelerinin %41′ini barındırıyor.
Tabi probleme A.B.D’deki ÅŸirketlerin de katkısı var. Ä°çlerinde Google’ın da bulunduÄŸu üç Amerikan ÅŸirketinin hizmetleri bu tuzak web sitelerinin %2’sine ev sahipliÄŸi yapıyor.
Daha önce de spam karşıtı kuruluÅŸ Knujon tarafından yayınlanan baÅŸka bir raporda spam sitelerinin %75′inin sadece 10 servis saÄŸlayıcısına baÄŸlı olduÄŸu belirtiliyordu. Rapora göre en tehlikeli üç ÅŸirket Çin’deki Xinnet Bei Gong Da Software, BEIJINGNN ve Todaynic.
StopBadware yöneticilerine göre Çin’in bu konudaki payının büyük görünmesinin birkaç sebebi var. Çin’de internet kullanımı büyük bir hızla yaygınlaşıyor. Ayrıca Google arama motoru her geçen yıl daha fazla Çin sunucusunda arama yapıyor. StopBadware bilgilerini Google’dan alıyor olması, araÅŸtırmanın sonuçlarının Çin’e odaklanmasında bir etken.
StopBadware’in baÅŸkanı Maxim Weinstein, bu bilgilerin kötü niyetli yazılım ve spam ile ilgili sorunları çözmek için internet servis saÄŸlayıcılarıyla ve ilgili ÅŸirketlerle bir diyalog baÅŸlatmada rol oynayabileceÄŸini belirtiyor.
Online dolandırıcılık hergün artıyor haberi
Haziran 26, 2008
Ve Symantec kullanıcılarını yeni yazılımıyla koruyor.
Symantec, internet üzerinden gerçekleÅŸtirilen dolandırıcılık faaliyetlerine (Online dolandırıcılık) karşı kapsamlı bir koruma sunan Symantec Online Dolandırıcılık Korumasının (Symantec Online Fraud Protection) pazara sunulduÄŸunu duyurdu.
Phishing ve pharming de dahil olmak üzere çeÅŸitli online tehditlere karşı kurumların, müÅŸterilerini korumalarına imkan tanıyan çözüm, içerdiÄŸi Symantec servisleri, eÄŸitimleri, yönetim fonksiyonaliteleri ve sürekli izleme özelliÄŸi ile geniÅŸ çaplı finansal iÅŸlemler gerçekleÅŸtiren kurumları ve kurum müÅŸterilerini online dolandırıcılıklara karşı koruyarak, yaÅŸanabilecek kayıpları en aza indirgiyor.
Symantec Online Dolandırıcılık Koruması böylelikle, bir yandan kurum müÅŸterilerinin güven içinde çevrimiçi iÅŸlemlerini gerçekleÅŸtirmelerine olanak verirken, diÄŸer yandan da müÅŸterilerin kuruma karşı olan güvenlerini pekiÅŸtiriyor, finansal kayıpları ve hukuki açıkları minimize ediyor ve nihayetinde kurumsal marka itibarının zarar görmesini engelliyor.
Topolojik bağımlı otomatik sistem güvenliği tarama yöntemi haberi
Haziran 25, 2008
OTOMATIK GÜVENLIK TARAYICI
Otomatik güvenlik tarayıcıları ticari veya açık kaynak kodlu olarak zaten mevcuttur. Ticari olarak en bilinenleri ISS [1] ve RETINA [2] açık kaynak kodlu olanlara ise COPS[3] ve Nessus [4] dur.
Tasarlanan sistemin (OGT) en önemli ihtiyacı modüler olmasıdır. Sistem 3 katmandan oluÅŸmaktadır. Ä°lk katman yönetim katmanıdır ve güvenlik denetimi için gereken ortamı hazırlar ve diÄŸer modülleri kontrol eder ve yönetir ayrıca bu katman sisteme eklenecek yeni katmanların yönetilmesi iÅŸlemlerini de saÄŸlar. 2. katman aktif güvenlik taramalarının yapıldığı modüldür. Bu parça ayrıca plugin yapısı ile çalışan yeni güvenlik tarama yeteneklerinin eklemesi çıkarılması gibi yönetsel iÅŸlemleri de yönetir. 3 katman yapılan taramalardan kullanıcının kolay anlayabileceÄŸi raporları üretecek modüldür.
Tasarlanan sistem modüler olmasının yanı sıra her çeÅŸit güvenlik açığını tarayabiliyor olmalı (cihaz temelli ve aÄŸ temelli) (host based, network based vs.), yeni katmanların eklenebilmesi ve tabi sistem ve bilgisayar yöneticilerinin uzun zamanlar harcayarak edindiÄŸi tecrübeleri sisteme kolayca aktarabilecekleri bir ortam (java, MS Visual Basic ve Phyton) ve altyapı ile birlikte bu tekrar eden faaliyetleri otomatikleÅŸtirilmesi.
Sistem diÄŸer sistemlerin düÅŸtüÄŸü hatalardan biri olan, aranacak sistemle ilgili iÅŸlemlerin mesela sistemin iÅŸletim sistemi, yüklü servisler, korunma yöntemler, topolojileri vs dikkat etmeden deneme yanılma ile yapılan testler ve gereksiz zaman kaybına (bu kayıp büyük aÄŸlarda günlerce olmakta) düÅŸmemek için otomatik topoloji ve keÅŸif yapabilmektedir. Otomatik keÅŸif ve topolojinin saÄŸladığı avantajlar:
1- Sistem yöneticisine tarama yapılacak sistem ile ilgili genel ve tam bir bakış açısı saÄŸlaması
2- Tarama sırasında iÅŸletim sistemi ve servisler de tespit edildiÄŸi için hangi makine için hangi testler kullanılacağının tespiti
3- Topoloji ile ilgili testlerin yapılması. Mesela bir router in routing tablosu okunabilir ve değiştirilebilirse yapılması gereken diğer testler de tespit edilebilir. Parent-Child ilişkisi
4- Aktif tarama (trafik analizi ile)
II. OGT ALTYAPISI
Tasarlanan sistem araÅŸtırıcılar ve sistem yöneticileri için bir güvenlik tarama altyapısı (Security Scanning Framework) olmakla birlikte, benzer ticari ve açık kaynak kodlu sistemlerin genelde maruz kaldığı;
• 1-Hızlı Tarayamama
• 2-Taranılan sisteme göre pluginleri yönetememe
• 3-Her seviyede tarama yapamama (Host based ve Network based)
• 4-Sistem yöneticileri ve araÅŸtırıcıların rutin ve manüel yaptığı bir sürü görevi üzerlerinden alamama ve vakit kaybına sebep olma
• 5-Esnek bir geliÅŸtirme diline sahip olmama
• Sistem topolojisi ve envanter veritabanı ile iliÅŸkisel bağın olmaması gibi problemleri çözmektedir
OGT altyapısını açıklarsak:
1. Katman: Bu katman sistem için gerekli konfigürasyon parametrelerinin ayarlanması, kullanıcıdan yada API vasıtası ile diÄŸer kaynaklardan girdileri okumak, kullanılacak plugin listeleri ve bunların yönetimi ve diÄŸer modüllerin yönetimini yapar.
2. Katman: Ä°kinci katman pluginlerin iÅŸletilmesi ve keÅŸif/topoloji modülü ile entegrasyonu saÄŸlar. Testlerin en kısa zamanda bitirilmesi, doÄŸru testlerin uygulanması ve testlerin debug iÅŸlemlerini yönetir. Ayrıca kullanıcı tarafından girilin scriptlerin analizi ve yürütülmesi de yine bu katmanda olur. Bu katman topoloji modülü ile ilgili yönetimi de saÄŸlar. Topoloji çıkarmak ve sistemleri marka, model tanımak ayrıca zor ve uzmanlık gerektiren bir iÅŸtir [5]. DoÄŸru topolojiler pek çok ve yararlı bilgiler içerir. Topoloji modülü sistemi SNMP, WMI, TELNET, Servis Bannerları ile tarar ve tanır.
Topoloji modülü sayesinde sistem onbinlerce gereksiz plugini çalıştırmaktan kurtulur. Bunun aÄŸ trafiÄŸi ve iÅŸlem gücü faturasın da ayrıca üzerinde çalışılabilecek kadar önemlidir. Sistem yöneticisi onbinlerce plugin seçmiÅŸ olsa bile bu katman topoloji modülü ile entegre olarak gereksiz testleri iÅŸletmez. Tabi ki saldırgan tarama durumunda bu iÅŸlemler yapılabilir ama aÄŸ iÅŸletimi ve güvenliÄŸinde optimizasyon temeldir. Birde güvenlik testlerinin çok sık yapılması gerekliliÄŸi (bazı durumlarda günde birkaç kere) göz önüne alınırsa
Bu katman ayrıca sistem yöneticilerine politika tanıma imkânı tanır. Sistem yöneticileri sadece iÅŸletim seviyesi, sadece uygulama servisleri veya sadece güvenlik sistemlerini de taramadan geçirebilirler.
Topoloji ve keÅŸif modülü tarafından ortaya çıkarılan sistemin lojik yapı firewallar, antivirüsler, içerik tarayıcılar, serverlar, clientlar keÅŸfedilip doÄŸru baÄŸlantı ÅŸekilleri ile baÄŸlandığı için yukarıdaki politikalar uygulanabilir. Ayrıca her plugin eÄŸer mümkünse tespit ettiÄŸi açıklığı yamamak üzere tasarlanmıştır. Mesela Windows iÅŸletim sistemin üretici firma Microsoft tarafından rapor edilen “Page File vulnerability” açığı otomatik olarak düzeltilmeye çalışılır, eÄŸer bu otomatik yapılmazsa sistem yöneticilerine manüel yapılmak üzere çok fazla iÅŸ bırakır.
3. Katman: Bu katman test sonuçlarının kullanıcıya anlaşılabilir olarak raporlandığı katmandır. Bu katmanda çeÅŸitli politikalar ve deÄŸerlendirme kriterlerine göre sonuçlar deÄŸerlendirilir, gerekirse her bir sonuç bir ağırlık olarak ele alınır toplan deÄŸerlendirme kullanıcıya deÄŸiÅŸik formatlarda sunulur. Bura verilerin analizi önemlidir. Bu katman raporları CSV, HTML, PDF veya TXT formatlarında üretilmekle birlikte bu sonuçlar bir veritabanına da kaydedilebilir.
III. OGT AVANTAJLARI
Sistem tasarlanırken pluginler guruplara ayrılarak tasarlandı. Bu guruplar depolama (storage), Güvenlik politikalar (security policies), Windows domain ayarları(domain settings), lokal ayarlar (local settings) ve ÅŸifrelerin kırılabilir olup olmamasını bakan grup. Bununla birlikte baÅŸtan beri tasarlanırken göz önünde tutulan modüler yapı ve plugin mantığı sayesinde yeni keÅŸfedilen güvenlik problemleri için yeni pluginlerin hemen eklenmesi saÄŸlanır. Ayrıca sistem yöneticilerinin kendi özel ihtiyaçları için plugin yapısını kullanması da mümkün. Örnek vermek gerekirse regisrty yi düzenlemek için bir plugin yazmaları yeterli. Böylece binlerce makinede birden bu iÅŸlem otomatik olarak yapılacaktır. Sistem ayıca KeÅŸif ve topoloji haritaları/sonuçları ile politikaların entegrasyonunu saÄŸlar.
IV. SONUÇ
Bu çalışmada otomatik güvenlik açığı tarama sistemi ile aÄŸ yönetim kavramının en önemli konsepti olan aÄŸ keÅŸfi ve topoloji kavram ve uygulamaları birleÅŸtirilerek Güvenlik tarama ve analiz konsepti ile aÄŸ yönetiminin sinerjik entegrasyonu saÄŸlanmıştır. Bu çalışma ile ilgili prototip çalışmalar CBR yazılım [8] da yürütülmektedir.
REFERANSLAR
[1] http://www.iss.net/products_services/enterprise_protection/vulnerability_assessment/ scanner_internet .phpi.
[2] http://www.eeye.com/html/Products/Retina/index.html.
[3] D. Farmer and E. H. Spafford, The COPS Security Checker System, in Proc. Summer Usenix Conference, Berkeley, CA, USA, pp. 165-170, 1990.
[4] Nessus, http://www.nessus.org.
[5] ErtuÄŸrul AkbaÅŸ , Özlem Sak, "Hata Yönetimi için Zeki KeÅŸif ve Topoloji OluÅŸturma Yöntemi ", AÄŸ ve Bilgi GüvenliÄŸi Ulusal Sempozyumu, pp 157-163, 9-11 Haziran,2005, Istanbul, Turkiye.
[6] http://www.winguides.com/tweak/.
[7] http://www.microsoft.com/technet/security/tools/mbsahome.mspx.
[8] http://www.cbr.com.tr
Microsoft yaması 1,3 Milyon oyuncuyu kurtardı haberi
Haziran 24, 2008
Microsoft’un periyodik olarak güncellediÄŸi Kötü Yazılımları Temizleme Aracı birçok oyuncuyu kurtardı
Geçen yama gününde (10 Haziran) Microsoft, Kötü Amaçlı Yazılımları Temizleme Aracının güncel bir sürümünü yayımladı.
Bu güncelleme sayesinde program, oyuncu hesaplarına göz diken Win32/Taterf ismindeki zararlıyı tanıyor. O günden bu yana zararlı yazılım, yaklaşık 1,3 Milyon PC’den güvenli bir ÅŸekilde silindi.
Bu zararlının hedefi ise World of Warcraft, Lineage, MapleStory ve Rainbow Island gibi popüler online oyunlara iliÅŸkin kullanıcı bilgileriydi. Temizleme aracını buradan indirebilirsiniz.
