Kötü Niyetli Programların Tanımları

Kötü niyetli programlar şu şekilde sıralanabilir: Solucanlar(worms), virüsler, trojanlar, hacker altyapı programları ve diğer kötü yazılımlar(malware). Tüm bunlar enfekte olmuş makine veya diğer ağ makinelerine zarar vermek için tasarlanmıştır.

Ağ Solucanları

Bu kategori, yerel alan ağları veya Internete aşağıda sıralanan etkileri yayan programlardan oluşur:

-Uzak makinelere nüfuz edebilme
-Kurban makinelerde kopyalama işlemi yapabilme
-Daha uzak yeni makinelere yayılabilme

Solucanlar üremek için farklı ağ sistemlerini kullanırlar: E-posta, geçici mesajlaşma, dosya paylaşımı(P2P-peer to peer), IRC kanalları, yerel alan ağları(LANs), geniş alan ağları(WANs), ve dahası da sayılabilir.

En çok mevcut olan solucanlar ise dosya şeklinde bir şekil ile e-posta ekiyle, ICQ içinde veya IRC mesajlarında, enfekte olmuş website veya FTP serverlarında depolanmış dosya linkleriyle, P2P ağlarında erişilebilir dosyalar yardımı ile ve daha birçok yol ile yayılabilir.

Az sayıda da dosyasız veya paket solucanlar diye adlandırılan solucanlar mevcuttur. Bunlar, kodların akdedilmiş olduğu yerlerde, ağ paketleriyle ve kurban makinenin doğrudan doğruya olası erişim hafızalarına(RAM) gömülü bir şekilde yayılabilirler.

Solucanlar, kurban makineye işlemek için ve hemen akabinde kodların orada uygulanması için aşağıdaki maddeleri içeren çeşitli yöntemler kullanırlar:

-Sosyal Mühendislik: Gönderilen kişileri açmaya teşvik eden çeşitli e-postalar.
-Zayıf yapılandırılmış ağlar: Yerel makinelerden ayrılan ve makinelere olan erişimi dışarıdan açmaya çalışan ağlar
-İşletim sistemi veya uygulamalardaki savunmasızlıklar.

Günümüzün zararlı yazılımları(malware) karmaşık yapıdadırlar: Solucanlar sıklıkla trojan fonksiyonu içermektedirler veya kurban makinedeki exe uzantılı dosyalara enfekte olabilirler. Onlar artık kusursuz solucanlardır ama harmanlanmış tehditlerdir.

Klasik Virüsler

Bu sınıf zararlı programlar, aşağıdakilerini sağlamak amacıyla kendi kopyasını kurban makineye çıkararak tek makineye boylu boyunca yayılan programları içerir.

-İlk olarak kullanıcının kullandığı belirlenmiş hareketlere bu kodu yerleştirmek
-Kurban makine içinde diğer kaynakların içine işlemek.

Solucanlardan farklı virüsler, diğer makinelere bulaşmak için ağ kaynaklarını kullanmazlar. Virüslerin kopyaları, diğer makinelere sadece eğer enfekte olmuş bir şeye erişilirse ve kod kullanıcı tarafından enfekte olmamış bir makinede çalıştırılırsa yayılabilir. Bu aşağıdaki sırayı izleyen şekilde olabilir:

-Virüs, diğer kullanıcıların erişebildiği ağ kaynaklarına bulaşır.
-Virüs kaldırılabilir bellek aracına enfekte olur ve ondan sonra temiz bir makineye bulaşır.
-Kullanıcı enfekte olmuş dosyayı e-postaya bulaştırır ve onu sağlıklı makine kullanıcısına gönderir.

Virüsler, solucanlar tarafından taşınır veya enfekte olmuş makinede verileri bozan kendi kendine arkakapı(backdoor) veya trojan işlevselliği gösteren özellikler içerebilir.

Trojan Programları

Bu sınıf zararlı yazılımlar(malware), kullanıcıların bilgileri veya rızası olmaksızın işlev gören geniş bir çeşitlilik gösteren gösteren programları kapsar: Verileri toplaması ve siber suçlulara göndermesi, kötü niyetli amaçlarla verileri bozması veya değiştirmesi, bilgisayarın bozulmasına neden olması, kötü niyetli veya suç unsuru olan amaçlarla bilgisayarın özelliklerini kullanması ve spam göndermesi.

Trojanların alt kümesini oluşturan programlar, enfekte olmuş makinelere zarar vermeden ağlara veya uzak makinelere zarar verir. Bu tür trojanlar, oluşturulmuş websitelere yapılan DoS ataklarında ortak olmak için, kurban makinenin özelliklerini kullanırlar.

Hackerların Menfaatleri ve Diğer Kötü Niyetli Programlar

Bu muhtelif sınıfın içeriği:

-Menfaatler o kadar yapıcı ki virüsler, solucanlar ve trojanlar üretmek için kullanılabilir.
-Zararlı yazılımları üretmek için özellikle program kütüphaneleri geliştirilebilir.
-Hackerlar menfaatleri doğrultusunda, enfekte olmuş dosyaları şifreleyerek antivirüs yazılımlarından saklayabilir.
-Normal bilgisayar fonksiyonlarıyla çatışan şakalar
-Kullanıcıların sistemde yaptıkları hareketleri kasıtlı olarak hatalı gösteren programlar
-Yerel veya ağdaki makinelere doğrudan veya dolaylı olarak zarar vermek için tasarlanan diğer programlar.

Kaynak: http://www.viruslist.com/en/virusesdescribed

Çeviri: Serdar BARAKLI

Berners-Lee, Web’in Geleceği İçin Temel Oluşturuyor.

World Wide Web(WWW) mucidi Tim Berners-Lee, Web’in yeteneklerini genişletme ve interneti tüm dünya insanlarına ulaştırabilme üzerine kurulu yeni bir altyapı oluşturmayı planlıyor.

Berners-Lee’nin belirttiğine göre en erken gelecek yıl başlatılması planlanan yeni altyapı, serbest ve özgür olacak. Yapılacak bu iş ile demokrasi gelişecek, konuşma özgürlüğü olacak ve internet kullanıcıları istedikleri online içeriklere erişebilme özgürlüğüne sahip olacak.

Massachusetts Teknoloji Enstitüsü’de profesör olan Barners-lee tüm bunlara ek olarak, bu altyapıdaki asıl odaklanmanın, henüz internet bağlantısı olmayan dünyanın 80% lik nüfusuna Web erişimi sağlama konusunda olacağını belirtti. Web’in yetenekleri gezegendeki tüm insanlara kadar genişleyecek.

Read the rest of this entry »

Araştırmacılar Kötü Niyetli Facebook Uygulaması Oluşturdu.

Bir araştırma grubu, sosyal ağ uygulamalarının muhtemel tehlikelerini ispatlamak için kötü niyetli Facebook programı oluşturdu.

Bir web sitesini kötü duruma düşürebilecek gizli saldırıları gerçekleştiren zararlı uygulamaların indirilmesi ile birçok kullanıcıyı dolandırmanın kolaylığı, böylece kanıtlanmış oldu.

Facebook ve buna benzeyen MySpace, Bebo ve Google; üçüncü parti geliştiricilere uygulamalarını bu sitelerde çalıştırması için izin veren teknoloji platformları oluşturmaktadırlar. Bu durum, farklılıklara kapı açmış olmasına rağmen bu uygulamaların spam veya kişisel verilerin çalınması gibi işlerde kısa zamanda yaygınlaştığı görülmektedir.

Read the rest of this entry »

Uygulamalarınızı Cross-Site Request Forgery(CSRF) karşı sağlamlaştırmak, hiçbir zaman kolay olmamıştır. Bir program sizi bu işten kurtarırken, niye web sitenizde her formu yeniden yazıyorsunuz?

Basit bir şekilde aşağıdaki satırı, her PHP dosyasının en üstüne yazın;

require_once ’/path/to/csrf-magic.php’;

ve rahatınıza bakın.

Download: http://csrf.htmlpurifier.org/releases/csrf-magic-1.0.0.tar.gz

Deneme: http://csrf.htmlpurifier.org/dev/test.php

CSRF Nedir?

Cross-Site Request Forgery (CSRF), web sitelerinde şu günlerde görülen, nispeten yeni bir saldırı türüdür. Bir web sitesi üzerinde tarayıcı sayesinde bir eylemi gerçekleştirme üzerine kurulu bir saldırıdır. Şimdi şu senaryoyu düşünün: Bob, büyük ve önemli bir şirkette, sadece bir butona tıklamasıyla işe alma ve işten çıkarma yetkisine sahip olan bir insan kaynakları müdürü. Mallory pratik bir şaka olarak Bob’a CSRF saldırısı yapmaya karar verir. Mallory, hire and fire(işten alıp çıkarma) web sitesine otomatik olarak form gönderen bir web sitesi kullanarak Bob’u kandırır. Ertesi sabah, tüm çalışanlar gelen kutusunda pembe slip bulurlar.

Neden CSRF-Magic?

CSRF önleme için bulunan güncel standartlar, bir “şimdiki zaman” oluşturmaktadır. Bu oldukça etkili olabilir; ama çok can sıkıcı bir iştir. Eğer uygulamalarınıza girebilmek için formlarınızı el ile yazıyorsanız, CSRF koruması etkisini tam gösteremeyebilecektir.

İşte burada csrf-magic devreye girmektedir. Csrf-magic, mekanik olarak dökümanınızda, formları ve scriptleri yeniden yazmak için PHP’nin output buffering yeteneğini kullanır. Aynı zamanda POST isteklerini de engelleyecektir. Bu; formlarla beraber normal bir web sitesi için, csrf-magic’i kurup gerisini düşünmemeniz anlamına gelir.

Kaynak: http://csrf.htmlpurifier.org/

Çeviri: Serdar BARAKLI