Hacker'lara işledikleri büyük suçlardan sonra iş teklif edilmesi her zaman bir şehir efsanesi olmuştur. Yeni Zelanda'da ise bu olay gerçek oldu. Yazdığı yazılımla bir milyondan fazla bilgisayarı botnet olarak kontrolü altına almakla suçlanan ve geçtiğimiz yıl yakalanan 18 yaşındaki hacker, geçtiğimiz gün mahkeme tarafından tahliye edildi.

Yazılımını suç çetelerine satan ve FBI'ın yaptığı açıklamaya göre 20 milyon dolar civarında bir zarara neden olan genç hacker için polis yine bilişim suçlarına karşı savaşta kendileriyle çalışmaları için iş teklif etti.

Geçtiğimiz günlerde arch/x86/kernel/ptrace.c içerisinde bulunan sys32_ptrace fonksiyonundan kaynaklanan bir hatadan dolayı oluşan güvenlik açığı için Linux Kernel 2.6.25.10 versiyonunu yayımlamışlardı. Fakat güvenlik uzmanlarının yaptıkları araştırmalar sonucunda yine de güvenlik açığının çalışabildiği görülmüştü.

Bunun üzerine versiyon 2.6.25.11 yayımlandı. x86-64 sistemlerde Linux kernel 2.6.25 kullanan kullanıcıların versiyon 2.6.25.11'e yükseltme yapmaları şiddetle tavsiye ediliyor. Stabil bir sürüm için ise çalışmaların devam ettiği belirtildi.

Virüs, bilgisayar programlarını istem dışı olarak etkileyen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması, bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını hızlandırmıştır. Her gün yeni birtakım virüs ortaya çıkmakta ve hızla yayılmaktadır. Virüsler genellikle assembler programlama dili ile hazırlanmış ve kapasiteleri 1 byte ile 3 KB arasındadır.

Virüslerin aktif hale geçebilmeleri için çalıştırılabilen (EXE, COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürece COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür. Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.

İçerik yönetim sistemi Drupal çeşitli güvenlik açıklarına karşı güvenlik güncelleştirmelerini duyurdu. CSRF, Sql Injection gibi ciddi güvenlik açıklarının yanında OpenID modülü üzerindeki XSS güvenlik açığı ile kullanıcı kimlikleri ele geçirilebiliniyor.

Drupal'ın desteklenen versiyonlarından 5.x ve 6.x kullananların son versiyonlar olan 5.8 ve 6.3'e yükseltme yapmaları öneriliyor. Yükseltme yapamayan site yöneticileri için ise ilgili güvenlik açıklarını kapatan yamalar mevcut.

Yamalar:
5.7 kullananlar için; SA-2008-044-5.7.patch
6.2 kullananlar için; SA-2008-044-6.2.patch

İçerik yönetim sistemi (CMS) Joomla'da çeşitli güvenlik açıklarına karşı yeni sürümü 1.5.4 yayımlandı. LDAP'ta bulunan bir sorun yüzünden Joomla yönetim paneline girişi sağlayan bir güvenlik açığının yanında cache sayfalarına da izinsiz girişi sağlayan bir bug bu versiyon ile düzeltildi.

Yeni sürüm hakkında daha detaylı bilgiliyi Joomla'nın sayfasından bulabilirsiniz.

XSS (Cross-Site Scripting) saldırıları son yıllarda internet saldırganlarının kullandığı en etkili yöntemlerden biri. Küçük kodlama hatalarından oluşan XSS açıkları hemen hemen her türlü dinamik web sayfasında görülebilmekte. Bu açıklar sayesinde bazen ufak çaplı saldırılar yapılabilirken bazen de XSS üzerinden sitede ciddi hasarlar verilebiliyor.

Araştırma sonuçlarına göre de en fazla kullanılan saldırı metodu olan XSS için güvenlik yazılımları ve büyük firmalar sürekli çözüm üretmeye çalışıyor. Bunlardan en sonuncusu Microsoft tarafından geliştirilen XSS Filter (XSS Filtresi).

New York Times'ın yaptığı habere göre ABD'de Citibank'ın ATM ağına bilinmeyen kişiler tarafından yapılan saldırı sonucu bankanın PIN (kişisel tanımlama numarası) verileri ele geçirilmiş. İstemcilerden kaçının etkilenmiş olduğu bilinmediği gibi bu olayın sonucunda banka milyonlarca doları kaybetmiş olabilir.

Gartner güvenlik firmasından Avivah Litan olayla ilgili olarak bu tip ağlarda güvenliğin malesef yetersiz olduğunu belirtti. PIN verilerinin transferi sırasında mutlaka katı şifreleme yöntemlerinin kullanılması gerektiğini bildiren Litan, bunun eksikliği yüzünden böyle büyük bir soygunun gerçekleştiğini de sözlerine ekledi.

Microsoft'un aylık olarak yayınlanan güvenlik bültenlerinin en sonuncusunda güvenlik uzmanlarını şaşırtan bir olay yaşandı. Temmuz ayında yayınlanan ve 10 güvenlik açığını kapatan yama paketindeki bir yama diğer güvenlik güncellemelerinin çalışmasını engelliyor.

Microsoft Office 2000 için yamaları dağıtmada kullanılan Windows Sunucu Güncelleştirme Servisi 3.0'da (WSUS) çıkan problem yüzünden otomatik güncelleştirme aşağıdaki hatayı vermekte;

Trend Micro’nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA (‘Completely Automated Public Turing’ Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti.

Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan’daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.

RSA algoritması 1977'de Ron Rivest, Adi Shamir ve Len Adleman tarafından yaratılmıştır ve ismini yaratıcılarının ilk harflerinden almıştır.

Anahtarların Üretilmesi
RSA Public Key Sistemi Örnek
Hem p’nin hem de q’nun asal olduğu p ve q seçilir. P =11; q=13;
Mod alınacak değer hesaplanır n = pq. N = 11*13 = 143.
Euler's totient fonksiyonu uygulanır t = (p-1)(q-1). t = (11-1)*(13-1) = 120.
T değeri ile en büyük ortak böleni 1 olan bir e değeri hesaplanır. e = 7. (7<120, ve 7 ve 120 nin en büyük ortak böleni 1 dir
e*d = 1 mod t olacak şekilde d değeri hesaplanır 7*d = 1 mod 120 => d = 103,
çünkü
7*103 = 721 = 1 mod 120.
public key (e, n). public key (7, 143).
Private key (d, n). private key (103, 143).