Virüs Güvenlik Haberleri » virüs

Windows virüs güncellemeleri

admin — Sun, 07 Feb 2010 11:17:28 +0000

Amerikalı yazılım devi Microsoft, son güvenlik güncellemesinde 17 yıllık bir bilgisayar virüsünün yarattığı açığı yamayacak.
Windows işletim sistemi için Şubat güncellemesinde yayınlanacak yama, DOS işletim sistemi zamanından kalma güvenlik açığını gidermiş olacak.
İlk olarak Windows NT 3.1 işletim sisteminde ortaya çıkan güvenlik zaafiyeti, Windows’un her yeni versiyonu çıktığında devam ederek geldi.
Microsoft’un aylık güvenlik güncellemesinde, ayrıca Windows işletim sisteminde 5′i “kritik” olarak değerlendirilen 25 güvenlik açığı kapatılacak.
Eski dönemlerden kalma bilgisayar virüsü, geçen ay Google güvenlik araştırmacısı Tavis Ormandy tarafından keşfedilmiş ve Windows işletim sisteminin yeni sürümlerinin, çok eski programları çalıştırabilmesi için kullanılan yardımcı bir yazılıma bulaştığı anlaşılmıştı.
Ormandy, güvenlik açığının Windows XP, Windows Server 2003 ve 2008 ile Windows Vista ve Windows 7′de bulunduğunu tespit etmişti.

sevgilililer günü virüsü

editor — Tue, 10 Feb 2009 15:21:44 +0000

Güvenlik uzmanları, Sevgililer Günü’ne özel hazırlanan bilgisayar virüsleri konusunda kullanıcıları uyardı.

AA muhabirinin derlediği bilgilere göre, sosyal mühendislik kapsamında hazırlanan bilgisayar virüslerinin bazıları doğrudan kullanıcının bilgisayarını çalışamaz hale getirirken, bazıları kişiye özel bilgileri topluyor, bazıları da kullanıcıdan habersiz bulaştıkları bilgisayarı başka sistemlere saldırı amaçlı üs haline getiriyor.

Yaklaşık 9 yıl önce ortaya çıkan ”I Love You” (Seni Seviyorum) ya da ”Love Letter” (Aşk Mektubu) isimli virüs, dünya genelinde milyonlarca bilgisayara bulaşmış ve yaklaşık 6 milyar dolar zarara neden olmuştu. Virüs o kadar etkiliydi ki Pentagon, CIA ve İngiliz Parlamentosu gibi kuruluşlar elektronik posta sistemlerini kapatmak zorunda kalmıştı. Kullanıcılar, gelen ValentineCard.exe dosyasını açtıkları an hem kendileri kurban olmuş hem de adres defterlerindeki kullanıcıları potansiyel hedef haline getirmişti. Virüs, işletim sisteminde çok sayıda değişiklik yaratmış ve kesin temizlik için bilgisayarlara format atılması gerekmişti.

Güvenlik uzmanları, Sevgililer Günü’ne özel hazırlanan virüslerde, ‘’seni seviyorum”, ”çok güzelsin”, ”ilk görüşte aşk”, ”benden sana”, ”aşkımı böyle anlatıyorum”, ‘’sana özel şiirim”, ”benimle dans eder misin”, ”benim ol”, ‘’sana özel şarkım” gibi isimlerin kullanılmasının muhtemel olduğunu belirtiyorlar. Uzmanlar, kullanıcılardan, işletim sistemi ve antivirüs yazılımlarını güncellemelerini, olağan dışı adreslerden gelen ”aşk” içerikli elektronik postaları açmamalarını ve dikkatli olmalarını istiyor.

-ANTİVİRÜS YAZILIMLARI-

Günümüzde her ne kadar antivirüs yazılımları artık ”Aşk Mektubu” virüsünü tanıyor olsa da programcılar boş durmuyor ve henüz hiçbir antivirüs yazılımı kütüphanesine girmemiş yeni virüsler hazırlıyor.

Bir bilgisayar virüsü yazılıp yayıldıktan sonra genel olarak ilk aşamada onunla ilgili bilgiler toplanıyor. Antivirüs şirketindeki güvenlik uzmanı yazılımcılar da söz konusu virüsü etkisiz hale getirecek karşı yazılımı hazırlıyor.

Yazılımcılar, bunu ”Güvenlik Paketi” adı altında sisteme yüklüyor. Kullanıcı ”güncelleme/update” yaptığı zaman da anti virüs bilgileri bilgisayarına yükleniyor. Ancak bu süreç genellikle 3-15 günlük bir süre alabiliyor. Aradaki bu sürede virüs, verebildiği kadar bilgisayara zarar vermiş oluyor.

Tübitak Virüs Uyarısı Yaptı

editor — Thu, 29 Jan 2009 11:34:55 +0000

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), bilgi sistemlerinde hızla yayılan yeni bir solucanı “acil” koduyla bildirdi. “Confıckr” isimli solucanın bulaştığı bilgisayarlar Windows güncelleme sayfasından yama paketlerini alamıyor.
TÜBİTAK UEKAE bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi bilgi sistemlerinde hızla yayılan “Confıckr” isimli solucan için acil kodu ile bildiride bulundu. TR-BOME’den yapılan bildiride, Microsoft’un, 23 Ekim 2008 tarihinde Windows 2000, Windows XP ve Windows 2003 işletim sistemlerini etkileyen, çok acil olduğunu bildirdiği MS08-67 kodlu güncellemeyi yayınladığı belirtilerek, dünyada 15 milyon bilgisayara bulaştığı tahmin edilen “Confickr” isimli solucanın, bu güncellemenin uygulanmamış olduğu sistemlerde etkin olduğu açıklandı.
Solucanın son sürümü, zayıf şifrelere sahip kullanıcı hesaplarını, ağ üzerindeki paylaşımları ve solucanın bulaştığı bilgisayarlara takılan harici taşınabilir bellekleri kullanarak yayılıyor. Solucanın bulaştığı bilgisayarlar Windows güncelleme sayfasından yama paketlerini alamıyor.

Internet’e indirim müjdesi

admin — Mon, 05 Jan 2009 16:10:22 +0000

Ulaştırma Bakanı Binali Yıldırım, internette yüzde 5′lik vergi indirimi yapılacağını söyledi.
İnternet üzerindeki Özel İletişim Vergisi’nin (ÖİV) yüksekliğinin herkes tarafından bilindiğini belirten Yıldırım, “İnternette indirim olacak. 2009′da internette hem sabit hem cepte indirim olacak. Vergiler yüzde 25 mobilde, yüzde 15 sabitte biliyorsunuz. Bunları yüzde 5′e çekeceğiz. Bunu biz gerçekleştireceğiz, takipçisi olacağız.” dedi.
Geçici olarak konan ÖİV’lerin bütçe gelirlerine önemli ölçüde katkı sağladığı için devam ettiğini belirten Yıldırım, 2008 sonuna doğru Maliye Bakanı Kemal Unakıtan’ın, sabit ve mobil internette vergilerin yüzde 15′den yüzde 5′e indireceğini açıkladığını hatırlattı. Yıldırım, “Burada geri dönüşü olmaz.” diye konuştu.

msn virüs

admin — Fri, 12 Dec 2008 12:14:47 +0000

İlk önce mönitörün sağ alt tarafındaki msn logosuna sağ tıklayıp çıkış yapın…
- Buradaki ( http://www.securityhome.org/2008/03/14/msn-virusunden-kurtulun/ ) dosyayı bilgisayarınıza indirin ve açın, (kayıt defterine eklemek istediğinizden emin misiniz diye soracak, siz evet deyin).
- Daha sonra bilgisayarınıza reset atın,
- Bilgisayar tamamen açıldıktan sonra başlat -> çalıştır-> cleanmgr yazın ve enter deyin,
- Sürücü seç diye pencere gelirse siz C ‘yi seçin ve disc temizleme işlemi başlayacaktır
- Daha sonra disc temizleme (C:) ekranı gelecektir ordan Temporary Internet Files, geri dönüşüm kutusunu seçin ve tamam ‘ı tıklayın.

Yeni yılda Spam

admin — Fri, 12 Dec 2008 12:09:40 +0000

Spamciler için yılbaşı erken geldi. Kötü amaçlı E-kart’lar ortalıkta gezinmeye başladı. Symantec’e göre dünyadaki tüm epostaların %76’sı spam. Geçen sene yılbaşında 93 milyon spam mesajı görülmüştü.

Güvenlik firması Websense de e-kart türünde insanları truva/virüs barındıran sitelere çekmeye çalışan spam epostaları tespit etmiş.

PHP-NUKE güvenliği

admin — Tue, 09 Dec 2008 22:13:31 +0000

Etkilenen modüller: Downloads, Recipe, Gallery, Sections, Classifieds

* Downloads modülü SQL Injectionⁱ açığı: sid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488452

* Classifieds modülü SQL Injection açığı: Details parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488440

* Recipe modülü SQL Injection açığı: recipeid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488649

* Gallery modülü SQL Injection açığı: aid parametresine gönderilen veriler SQL sorgusundan kullanılmadan önce doğru olarak filtrelenmiyor. Gallery 1.3 sürümü etkileniyor.
http://www.securityfocus.com/archive/1/488649

* Sections modülü SQL Injection açığı: artid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488653

Group Policy ve EFS

admin — Tue, 09 Dec 2008 22:11:51 +0000

EFS Windows çalıştıran bilgisayarlarda depolanan verileri korumak için güçlü bir seçenektir. EFS ücretsizdir ve windows 2000′den beri Windows işletim sistemi ile birlikte gelmektedir. Veri deoplama ortamlarında EFS kullanımı artmakla birlikte, her yerde EFS kullanımı istenmeyebilir, bu tip durumlarda nerelerde kullanılabileceğinin sınırlarını belirlemeniz gerekir. EFS yi yönetmek için Group Policyⁱ‘den yararlanabiliriz.

EFS yönetimininin iki safhası

EFS konfigürasyonunun iki seviyesi vardır. Desteklenip desteklenmeyeceği ve hazır olup olmayacağının belirlendiği, ilk seviye, bilgisayar seviyesinde ayarlanır. İkinci seviye verilerde kriptolama yapılması, klasör ve dosya seviyesidir.

Windows 2000 (Server ve Professional), Windows XP Professional, Windows Server 2003, Windows Vista ve Windows Server 2008 bilgisayarda tutulan verilerin kriptolanmasını destekler. Tüm bu işletim sistemleri öntanımlı olarak EFSkullanımı ile veri kriptolamayı destekler. Tabi, lojistik gibi sebeplerden dolayı bazı bilgisayarların verileri kriptolamaması gerekebilir.

Lojistikten kasıt, kullanıcıların verileri kriptolayabilmesine izin vermektir. Tüm bilgisayarlar öntanımlı olarak kriptolamayı desteklediği için, ve her kullanıcının kriptolama yapmasına izin olduğu için, yerel masaüstünde ve ağda paylaşılan verileri kriptolanabilir. Aşağıdaki resimde Windows XP Professional bir bilgisayarda verilerin nereden kriptolanacağı görülüyor:

Resimdeki kriptolama seçeneklerine, dosya veya klasörün üzerinde sağ tuşa tıklayarak özellikler seçildikten sonra Gelişmiş ayarların açıldığı butona tıklayarak ulaşılabilir.

Active Directory Domain’deki bilgisayarlarda EFS desteği kontrolü

Bir bilgisayar Active Directory Domain’ine katıldığında EFS desteği kontrolü kendisinde değildir. Bu özelliği Active Directory’de tutulan Öntanımlı Domain Politikası kontrol eder. Windows Active Directory domain’ine katılan tüm bilgisayarlar EFS’yi destekler.

Windows 2000 domain’lerde bu konfigürasyon Windows Server 2003 ve Windows Server 2008 domain’lerden farklıdır.

Windows 2000 Domain’lerde EFS Kontrolü

Windows 2000 bilgisayarlar EFS’yi güncel işletim sistemlerinden farklı olarak destekler ve bu sebeple Öntanımlı Domain Politikasında EFS konfigürasyonu farklıdır. Windows 2000′de EFS yi aktif etme ve kapatma tümüyle EFS data recovery agent sertifikasına bağlıdır. Öntanımlı olarak, Administrator kullanıcı hesabı bu sertifikaya sahiptir ve data recovery agent olarak konfigüre edilir. (Eğer data recovery için sertifika yoksa EFS başarısızlığa uğrar).

Default Domain Policy’de bu konfigürasyona erişim için, Group Policy düzenleyicisinde GPO’yu düzenlerken aşağıdaki yolu takip edin:

Computerⁱ Configuration\Windows Settings\Security Settings\Public Key Policies\Encrypted Data
Recovery Agents

Resim 2 de görüldüğü gibi Administrator için EFS Dosya kriptolama sertifikasını görmeniz gerekir.

Bu konfigürasyon tüm bilgisayarların dosyaları kriptolayabilmesini sağlar. Bu yeteneği kaldırmak için GPO dan administrator sertifikasını silebilirsiniz. Bundan sonra eğer EFS’yi active directory’deki bazı bilgisayarlar için sağlamak isterseniz aşağıdaki adımları gerçekleştirin:

Yeni bir GPO yaratın ve kriptolama desteği ihtiyacı olan bilgisayarları içeren organizational unit’e link’leyin.
GPO’da Encrypted Data Recovery Agents bölümüne erişin ve EFS data recovery desteği olan sertifika ekleyin.

Bu GPO etkisi altındaki bilgisayarlar EFS kullanabilirler.

Windows 2003 ve 2008 Domain’lerde EFS kontrolü

Yeni domain ve işletim sistemleri (windows 2000 sonrası) EFS’yi benzer bir şekilde desteklerler fakat bazı önemli farklılıklar içerirler.

Windows 2000 sonrası bilgisayarlarda kriptolama için data recovery agent gereksinimi yoktur
EFS, GPO’da data recovery agent sertifikası ekleme ile kontrol edilmez.
EFS, kriptolanmış dosyalara birden fazla kullanıcı erişimini destekler.

Bu sebeple, Windows 2003 ve 2008 domain’lerde EFS’yi kontrol için farklı işlemler gerçekleştirmeniz gerekir. Ayarlar halen Default domain policy’de bulunmaktadır. Erişmeniz gereken yeni yol:

Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Encrypting File System

Burda, data recovery agent’ta değişiklik yapmak yerine, Encrypting File System kısmında sağ tuşa tıklayıp açılan menüde Özellikler (Properties) seçin. Windows 2003 domainlerde “Kullanıcıların dosyaları EFS ile kriptolamasına izin verin” seçeneği göreceksiniz. Windows Server 2008 domainlerde arabirim oldukça değişti ve ayarlar EFS özellikleri sayfasında aşağıdaki resimdeki gibi yapılabiliyor:

Genel ayarlar kısmında “Don’t allow” (izin verme) seçeneği domain’deki tüm bilgisayarlarda EFS’nin kapatılmasını sağlıyor. EFS ile ilgili diğer tüm seçenekler de yine bu bölümde yapılabiliyor.

Domain’deki spesifik bilgisayarları hedeflemek için Windows 2000 domain’inde listelenen adımlar aynı şekilde uygulanabilir

Mambo and Joomla güvenliği

secure — Tue, 09 Dec 2008 14:44:45 +0000

Mambo ve Joomla! için PHPⁱ tabanlı forum eklentisi olan SimpleBoard’da saldırganların uzaktan istedikleri script’i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.

1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir

Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulnerabilities/exploits/31981.pl

Açığın giderildiği en son sürüme güncellemek gerekiyor.

http://www.securityfocus.com/bid/31981

yeni yılda spam

secure — Tue, 09 Dec 2008 13:38:42 +0000

Güvenlik firması Websense de e-kart türünde insanları truva/virüs barındıran sitelere çekmeye çalışan spam epostaları tespit etmiş.

Kaynak: http://economictimes.indiatimes.com/For_spammers_its_merry_Xmas_now/rssa…