Blue Pill, Bu Sefer İşimiz Çok Zor


6/6/2008 · Kategori: Bilgisayar Guvenligi


Bilgisayarlarımızı ele geçirme konusunda sürdürülen savaş çok karmaşık ve bir o kadar da korkutucu bir boyuta gelmek üzere. Güvenlik araştırmacısı Joanna Rutkowska'nın bildirdiğine göre, kendisi yeni X64 donanımlarda çalışan işletim sistemlerini tahrip edebilecek yeni bir teknoloji geliştirmiş.

Blue Pill "Mavi Hap" adını verdiği bu yeni teknoloji, 64 bit AMD işlemcilerde bulunan sanal donanım desteğini kullanıyor. Blue Pill ile aktif bir işletim sistemini bilgisayarının donanımından ayırıp, sanal makine ortamına aktarabiliyorsunuz. Teorik olarak 64 bir intel işlemcilerde de çalışıyor.

Temel olarak, yenilenmiş işletim sistemi Blue Pill üzerinde çalışıyor, tıpkı sıradan bir uygulamanın işletim sistemi üzerinde çalıştığı gibi. Blue Pill işletim sistemi üzerinde tam kontrole sahip oluyor.

Joanna, kendi blog'unda yazdığına göre Blue Pill, makinanın yeniden başlatılmasını gerektirmiyor, işletim sistemlerinin güvenlik birimlerinden bağımsız ve tamamen tesbit edilemez. Konvansiyonel rootkit tesbit eden yazılımlar Blue Pill rootkitini tesbit edemiyor.

Hali hazırda, tarayıcılırmıza musallat olan saçma sapan zararlılar tesbit edilmemek için rootkitler kullanıyorken, bu beklenen son şeydi. Eğer bir zararlı bu tür bir korunmanın arkasına gizlenirse, tesbit edilip temizlenebilmesi imkansıza yakın olacak. Rutkowska, bir güvenlik firmasında, zararlı yazılımın kaynak kodları olsa dahi, Blue Pill ile korunduğunda tesbit edilmesinin imkansız olduğunu söylüyor.
Rutkowska bulgularını Singapur da düzenlenecek olan SyScan Konferansında ve Amerika'daki BlackHat Konferansında anlatacak.

Umalım ki bu teknoloji, zararlı üreticilerinden önce güvenlik firmalarının ve işlemci üreticilerinin eline geçsin. Aksi takdirde işler çok zora girecek.

Joanna'nın sitesi
HABER

Yorum (yok) Yorum yaz!

Yeni bir zararlı: MBR Rootkit


6/6/2008 · Kategori: Bilgisayar Guvenligi

F-Secure'nin haberine göre MBR Rootkit adlı zararlı sabit diskimizin MBR (Master Boot Record) kısmına bulaşıyor.

Doğal olarak pc'mizi ilk açtığımızdan itibaren aktif olan bu zararlı kendini gizlemeyi çok iyi beceriyor.Sistemi yavaşlatmakla kalmayıp sürekli pc'nin tarihini ve saatini değiştiriyor.

Aşağıdaki yazdığım açıklardan faydanlamaya çalışarak pc'mizden bilgi sızdırmaya çalışıyor.

Microsoft Data Access Components (MDAC) Function vulnerability (MS06-014)
AOL SuperBuddy ActiveX Control Code Execution vulnerability (CVE-2006-5820)
Online Media Technologies NCTsoft NCTAudioFile2 ActiveX Buffer Overflow (CVE-2007-0018)
GOM Player "GomWeb3" ActiveX Control Buffer Overflow (CVE-2007-5779)
Microsoft Internet Explorer WebViewFolderIcon setSlice (CVE-2006-3730)
Yahoo! JukeBox datagrid.dll AddButton() Buffer Overflow
DirectAnimation.PathControl KeyFrame vulnerability (CVE-2006-4777)
Microsoft DirectSpeechSynthesis Module Remote Buffer Overflow

F-Secure ile birlikte Gmer, Prevx, ve Symantec bu zararlıyı veritabanına alan ilk güvenlik yazılımları.
Bazı güvenlik yazılımları zararlıya "Mebroot" adını vermişler.

Kaynak
http://www.f-secure.com/weblog/archives/00001393.html

Yorum (yok) Yorum yaz!

Pardus'un 64-Bit masalı


6/6/2008 · Kategori: Teknoloji Haberleri

Aslın da Pardus'un 64-bit'le ilgili bir sorunu yok, zira ortada 64-bit herhangi bir sürüm de yok.
Pardus'un başında ki sorumlu ve geliştiricilerin yorumlarını okuduğunuz da kısaca ''64-bit'e gerek yok'' deniliyor.
Madem gerek yokta niye diğer dağıtımlar 64-bit sürüm yayınlıyorlar? o zaman
Hiçi kimsenin Türk insnını teknolojik gelişmelerden mahrum bırakmaya hakkı yok,ama gelin görün ki suyun başın da oturanlar bu gerek yok cümlesini kurmuyorlar mı insanı deli ediyorlar.
Cep'te 3G'ye gerek yok denilip rafa kaldırıldı.
Enerjide Nükleer'e gerek yok denilip rafa kaldırıldı.

Şimdi aynı şeyi 64-bit için de diyorlar 64-bit'e gerek yok
ve işin en acı tarafı da şu gün yaparız veya şu gün başlarız diye ortada bir proje bir tarih filan da yok.

Gerekçeler de çok komik neymiş efendim paketlerle ilgili uyum sorunları olurmuş,64-bit geliştirme makinaları yokmuş gibi ipe un sermekten başka anlam ifade etmeyen cümlelerle bir masal anlatılıyor.
Bu Millet yeterince masal dinledi artık masal değil de icraat zamanı,Şu 64-bit olayına çare bulunmadıkça Pardus'ta çok kan kaybeder bilgilerinize.

Yorum (yok) Yorum yaz!

Sahte Windows Güncellemeleri Tekrar Sahnede


6/6/2008 · Kategori: Bilgisayar Guvenligi

Bir zamanlar popüler olan, windows güncellemesi kılığına girmiş sahte antispyware zararlıları, son günlerde yeniden görülmeye başladı.

Myspace sayfalarında görülen aldatmaca eskisinden farklı olarak hem Windows güncellemesi kılığına giriyor, hem de hepimizin yakından tanıdığı popüler bir antivirüs kılığına giriyor.



Bu sefer farklı olarak bir ftp klasörüne de yönleniyor. Elbette klasörün içinde bir çok zararlı ve bir html dosyası var. Html dosyası enteresan görünüyor.



Ayrıca sahte siteler üzerinde açılan pop-up pencerelerden biri oldukça tanıdık görünüyor.



SpywareGuide

Yorum (yok) Yorum yaz!

Yeni bir hacker ve virüs


6/6/2008 · Kategori: Bilgisayar Guvenligi

adalet.gov kendi kullanıcılarına DİKKAT ACİL UYARI kodlu aşağıdaki mesajı gönderiyor. bilgi güvenliğine önem verenlerin dikkatine!!!!!
dikkat
acil uyarı

1- Burak U. kod adlı bir hacker; rekor denemesi için tüm türkiyedeki kullanıcıların adreslerini imha edeceğini söylüyor ve yapıyor onunu için sakın listene "REA" adlı bir msn adresi kabul etme ve tüm listendekileri uyar, çünki listenden biri kabul ederse sende gidiyorsun

2- Microsoft ve norton son derece tehlikeli bir virüs keşfettiler şimdilik onu zararsız hale getirecek bir program yok.Bu virüs "matrix'e hoş geldiniz" adı altında bir pps ile geliyor. açtığınız takdirde 10 saniyelik bir çizgi filmden sonra"hard diskiniz bitti" diye bir yazı çıkıyor ve artık çok geç. harddiskiniz çöktüğü gibi, adres defterinizde yollayanın eline geçiyor ve sizin isminizle yayılmaya devam ediyor bunu engellemek için "lütfen bu mail' i tanıdığınız herkese yollayın. Bu virüsün adı NWİN 27 ve fransız bir hacker tarafından yazılmış.

Sitenin kullanıcılarına göndermiş olduğu uyarı mail'i böyle dikkate alınmaya değer diye düşünüyorum. çünki site güvenilir bir site ve güvenlik sistemleri üst düzeyde.

Yorum (yok) Yorum yaz!

« Önceki :: Sonraki »