Haberler

"GNU, çekirdeği, sistem araçlarını, açıcılarını, kütüphanelerini ve son kullanıcı programlarını içeren bir işletim sistemidir. İsminin açılımı 'GNU's Not Unix' (GNU Unix değildir) dir. Bunun da sebebi tasarımı Unix'e benzer ancak ücretsiz bir yazılım olması ve herhangi bir UNIX kodunu içermemesi yüzünden farklıdır. GNU işletim sistemi planı 1983 Eylül'ünde Richard Stallman tarafından duyurulmuş; 1984 Ocak ayında işleyişe başlamıştır."

2008 Eylül ayına geldiğimiz şu günlerde GNU 25. yaşına girmiş oluyor. Şu adresten Bay Stephen Fry'in özgür yazılım hakkında açıklamalarını ve GNU'nun doğum günü hakkında görüşlerini dinleyebilirsiniz.

Google, çıkaracağı yeni web taracısı Chrome'u duyurdu. Uzun zamandır Microsoft'un Internet Explorer'ına karşı Mozilla ve Firefox'u destekleyen Google bu yeni proje ile birlikte tamamen sıfırdan geliştirdiği bir web tarayıcısını son kullanıcıya sunacak.

Yeni tarayıcı ile birlikte Google'ın geliştirdiği yeni teknolojilerde görücüye çıkacak. Bunlardan ilki tarayıcıda çok ciddi bir hız farkı sunduğu iddia edilen "v8 javascript" motoru. Chrome'un bir diğer özelliği ise sade ve kullanışlı ara yüzü. Google Chrome'un beta sürümünün gün içinde ya da en geç yarın indirilmeye sunulması bekleniyor. Beta sürümünü şu adresten takip edebilirsiniz.

US-CERT'in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel'de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.

Saldırılar 'Phalanx2' (eski bir rootkit olan phalanx'ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.

Uluslararası kriptoloji konferansının bu seneki ayağı olan Crypto 2008, ABD'de gerçekleştirildi. Konferansta en dikkat çekici sunum, Graz Üniversitesinden gelen Avusturyalı kriptoloji uzmanlarının Rus hash standardı olan GOST'a karşı geliştirdikleri saldırı tekniği oldu. Ayrıca ekip SHA-1'in düşük versiyonlarından birinin tersine döndürülebileceğini gösteren bir saldırı da sundu.

GOST (hash fonksiyonu), GOST standardının bir parçası olarak yine SHA-1 ile benzer zamanlarda (1995) sunulmuştu. Rusya'nın uzay teknolojileri ve benzer bir çok yerde kullandığı standart çok güvenilir olarak kabul ediliyordu.

Çarpışma (collision) olarak adlandırılan saldırı yöntemi 2005 yılında SHA-1'in kırılmasında da kullanılmıştı. Bu yöntem temelde sadece hash'lerin kırılmasındaki zamanı azaltma ile ilgili. GOST için geliştirilen yöntem ile hash 2^23 kere daha hızlı çözülebiliyor fakat hala 2^105 işlem yapılması gerekiyor ki bu ciddi bir zaman istiyor.

Geçtiğimiz günlerde ciddi zararlara yol açan bir botnet türü olan ShadowBot'un yaratıcısı, programını satmaya çalışırken Hollanda'da yakalandı. 19 yaşında bir Hollandalı olduğu bildirilen programcının yazdığı botnet, Windows Live Messenger üzerinden 150,000 bilgisayarı kontrolü altına aldığı belirtiliyor. Zararlı yazılım bulaşmış kişi farkında olmadan listesindeki herkese bir web bağlantısı yolluyor. Bu bağlantıya tıklayıp istenilen program bilgisayara indirilince kurban da botnet'in bir parçası olmuş oluyor. Bir sistem zaafiyetinden faydalanılmadığı için bu tehlikeden uzak durmak tamamen kullanıcının elinde.

Habere göre Hollandalı genç yakalanmadan önce botnet'ini 25,000€'ya satmaya çalışıyordu. Botnet'lerin bu kadar değerli olmasının sebebi ise bir botnet ordusu ile birlikte spam mesajlar gönderebilir, çeşitli dolandırıcılık yöntemlerinde kullanabilir ya da web sayfalarına saldırabilirsiniz. Bu tip botnet ya da benzeri zararlı yazılımların artması internette ciddi bir sorun olarak görülmekte. Bu nedenle tüm dünya üzerindeki botnet liderleri uluslararası güvenlik güçleri tarafından sıkı bir takip altında.

Rusya - Gürcistan arasında şu günlerde yaşanan çatışmalar siber alemde de devam etmekte. Rus hacker'lar tarafından son 2 haftada Gürcistan'da onlarca site tahrip edildi ya da hack'lendi. En son olarak bir amerikan hosting şirketinde barındırılan Gürcistan hükümet sitesi yine Rus hacker'lar tarafından saldırıya uğradı.

Siteyi barındıran şirketten yapılan açıklamada son birkaç günde sunucularının yoğun saldırı altında olduğu belirtildi. Şuanda ulaşılamayan site ve sunucu için şirket FBI'a başvurdu. Yine bir devlet sitesine yapılan saldırıda ise saldırganlar Gürcistan Devlet Başkanı Saakashvili'yi, Adolf Hitler'e benzeten bir resim koydu. Gürcistan ulusal bankası web sayfasına ise halen saldırılar yüzünden ulaşılamamakta.

İnternetin en popüler kullanım alanlarından biri olan sosyal ağlar son kullanıcılar için büyük tehditler içermekte. Güvenlik uzmanlarının yaptığı araştırmaya göre sosyal ağlar üzerinden yapılan saldırılar son birkaç ayda tavan yapmış durumda.

Facebook, Myspace ve benzeri milyonlarca kullanıcısı bulunan siteler doğal olarak saldırganlar için büyük bir hazine özellikle de bu kullanıcıların çoğunun güvenliği ön plana almadığı düşünülürse durumun vahimiyeti ortaya çıkıyor. Özellikle gizlenmiş bağlantılarla yapılan saldırılar dikkat edilmeyince ciddi problemler oluşturabiliyor. Facebook güvenlik şefi Max Kelly, kullanıcıların şüpheli buldukları kullanıcıları ve uygulamaları kendilerine rapor etmelerinin işlerini kolaylaştırdığını belirtti.