Archives

Archive for the ‘Zararlı Yazılımlarla Mücadele’ Category

Windows işletim sistemlerinde yeni virüs uyarıları ortalıkta geziyor. Mesela http://support.microsoft.com/kb/962007 adresinde Microsoft’un uyarısı mevcut. Pekçok güvenlik firması da benzer uyarılar yapıyorlar.
Tabii, 1 Nisan şakası tadında haberlerde çıkmıyor değil. Bugün bu virüsün pekçok soruna neden olacağına dair  spekülasyonlar yapıldı. Gerçek olur mu bilinmez ama herkes bu konuda dersine çalışmış durumda. Eğer ağınızda yavaşlama, bilgisayarınızda yavaşlama, çalışmayan [...]

Geçen hafta bazı yurtların Internet erişimlerinde sorun olduğuna dair şikayetler gelince durumu incelemeye başladık. Kullanıcılar İTÜ’nün IP adresi aralığından IP adresi alıyordu ama yanlış subnetten. Örneğin 10.0.10.0/24 olan bir subnetteki kullanıcı IP adresi olarak 10.0.57.1 IP adresi alıyordu.
IP yanlıştı belki ama subnet maskeleri, Default Gatewayleri doğru idi. Ama oda ne? İstemcilerin öğrendikleri iki adet DNS [...]

Aynı broadcast domainde bulunan iki sunucudan bir tanesinin kontrolü yabancı biri tarafından ele geçirilmesi (hacklenmeyi daha kibar tarif edemezdim valla :=) durumunda, bu sunucu diğer sunucuya L2 atakları yapma şansını elde eder. Ayrıca artık minimum 100Mb’lik bir hız ile diğer sunucuya saldırma şansını da elde etmiştir.
Buna çözüm her sunucuyu ayrı bir vlan koymak olabilir. Bu [...]

H-Security Labs, Microsoft işletim sistemlerindeki “USB Diskler ve Güvenlik Problemleri” ni ayrıntılı ele almış. Ayrıntılar için:
http://www.h-labs.org/blog/2008/05/27/usb_diskler_ve_gvenlik_problemleri.html

Pekçok yöntem ile SPAM bulunabilir. Bunlara güzel bir örnek snort ile yapılan bir çalışmadır. Çalışması çok basit olsa da sonuç gayet tatmin edicidir. Snort’u genel trafiğinizi gözlemleyecek şekilde konuşlandırırsanız size pekçok bilginin yanında SPAM atanları da gösterir. Eğer devamlı kontrol ediyor iseniz bu kişileri engelleyebilirsiniz.
 alert tcp $EXTERNAL_NET 25 -> $HOME_NET any (msg:”POLICY LOCAL SMTP relaying [...]

ULAK-CSIRT olarak, Akademik Bilişim ve Ulakbim Çalıştayı’nda “Zararlı yazılımlarla (malware) mücadele” konusunu ele alan sunumları yaptık. Bu konuyu ayrıntılı ele alan kılavuzun şu anki sürümüne (sürüm 0.1) aşağıdaki adresten ulaşabilirsiniz:
Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Kılavuzu 
http://csirt.ulakbim.gov.tr/dokumanlar/RAPOR_KurumsalAglardaZararliYazilimlaSavas_surum01.pdf
Amacımız size kurumsal güvenlik konusunda kapsamlı bir kılavuz sağlamak. Çok katmanlı güvenlik esasları ele alındı ve problemin bütün çözümleri incelendi.
Şu [...]

Geçenlerde demo bir sunum için eposta göndermişler. Ben de şöyle bir baktım. Windows için olanı çok eğlenceli ve yararlı idi. Linux için de aynı dökümandan bir tane mevcut ve dağıtımı serbest. Sizlerin de haberi olsun istedim.
Bunlara İngilizce Cheat Sheet diyorlar ama bence İpucu Dökümanı demek daha doğru olur. Yani acaba bu İşletim sistemini izinsiz bir [...]

Saldırganların son zamanlarda en sevdikleri yöntem, güvenilir diye bilinen web sitelerini ele geçirerek üzerinden “malware” dağıtmak. Bu konudaki bir araştırma için:
http://www.theregister.co.uk/2008/01/23/embassy_sites_serve_malware/

Akademik Bilişim 2008 için “Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri” bildirisini hazırladık.
Bildiri, 31 Ocak Perşembe günü Ulakbim oturumunda Gökhan Akın tarafından sunulacak.
Bu belge; Enis Karaarslan, Gökhan Akın ve Hüsnü Demir tarafından hazırlandı.
Bu döküman, konunun ana hatlarını gösteren bir özettir ve yakında kapsamlı bir rapora dönüşmesi hedeflenmektedir. Bu konuda her türlü öneri, yorum [...]

Zararlı yazılım (malware) etkinliğini saptamak için honeypot (bal kübü - saldırgan tuzağı) kullanılabilir.
Bu tür sistemlere örnek olarak:
* Nepenthes - http://nepenthes.mwcollect.org/
Kurulum ayrıntıları: http://viki.csirt.ulakbim.gov.tr/index.php/Nepenthes_honeypot_kurulumu_ve_yap%C4%B1land%C4%B1r%C4%B1lmas%C4%B1
* Amun - (Python ile yazılmıştır be yeni zayıflık modülleri eklenenebilir)
http://zero.ram.rwth-aachen.de/amun/