Her işletim sistemi veya uygulama ne kadar basit olursa olsun kötü niyetli programlara karşı savunmasızdır. Eğer harici bir program, hatta en basiti bile, işletim sistemine veya uygulamaya girebilirse, ondan sonra o işletim sistemi veya uygulama kötü niyetli programlara karşı savunmasız hale gelebilir. En modern işletim sistemleri ve uygulamalar bile diğer programlarla çalışmaya ihtiyaç duyar. Bu yüzden sistemler savunmasız hale gelebilir. Potansiyel olarak savunmasız işletim sistemleri ve uygulamaların içeriği:

-Tüm popüler masaüstü işletim sistemleri
-En çok kullanılan ofis programları
-En çok kullanılan grafik düzenleyiciler
-Proje uygulamaları
-Betik diliyle yazılmış herhangi uygulamalar

Bilgisayar virüsleri, solucanları, trojanlar sayısız işletim sistemleri ve uygulamalar için yazılmıştır. Diğer bir yandan hala ücretsiz sayısız işletim sistemi ve uygulamalar var.  Bir işletim sistemini, virüs yazanlardan daha çekici kim kılabilir?

Virüs Kodlayıcılar: 4 genel kısım

Virüs yazarları şu 4 geniş gruptan birine aittirler: İki gruba ayrılabilen siber-vandallar ve yine iki gruba ayrılabilen daha ciddi programcılar.

Siber Vandalizm – Aşama 1

Geçmişte, birçok malware(zararlı yazılım) genç programcılar tarafından yazılmıştır: Programcılığı yeni öğrenen ve yeteneklerini test etmek isteyen çocuklar… Fakat bu programlar geniş bir alana yayılmamışlardır. Bu malwareların büyük bir çoğunluğu diskler yeniden biçimlendirildiği veya güncellendiği zaman yok olur. Buna benzer virüsler de somut bir amaç veya belirli bir hedef için yazılmamıştır. Ama basit bir şekilde bu yazarlar kendilerini ifade edebilmektedirler.

Siber Vandalizm – Aşama 2

Malware kodlamaya katkıda bulunan 2. geniş grup yine genç insanlardı ve genellikle bunlar öğrencilerdi. Onlar hâlâ programlama öğreniyorlardı fakat çoktan bilinçli bir karar vererek yeteneklerini virüs yazarak gösterdiler. Bunlar siber holiganizm ve siber vandalizm gibi eylemleri üstlenen ve bilgisayar topluluğuna müdahalede bulunmaya karar vermiş kişilerden oluşan bir grup insandı. Virüsler, bu gruba dahil olan üyeler tarafından yazılmış olup, son derece basit bir yapıdaydı ve kodlar çok sayıda hata içeriyordu.

Bununla beraber internetin gelişimi, olabilecek virüs yazarları için yeni olanaklar ve alanlar sağladı. Herkesin virüs yazmayla ilgili bilgi edinebildiği birçok site, sohbet odaları ve diğer kaynaklar yayılmaya başladı: Tecrübeli kodlayıcılarla konuşmak ve malwareları oluşturmak ve onları programların kaynak kodlarına ekleyerek kamufle etmek için internetten birçok şeyi indirmek bu kaynaklar arasında sayılabilir.

Profesyonel Virüs Kodlayıcıları

Ve bu gençler büyüdüler. Maalesef ki aralarından bazıları virüs yazmayı bırakmadılar. Bunun yerine, kendi güvenilmez yetenekleri için ticari uygulamalar aradılar. Bu grup, en sır saklayan ve en tehlikeli bilgisayar kullanıcıları olarak akıllarda kaldılar: Virüsleri yazmada ve onları yaymada son derece ciddi olan profesyonel ve yetenekli programcılar kendi aralarında ağ oluşturdular.

Profesyonel virüs yazarları bilgisayarların ve ağların içine işlemek için sıklıkla yenilikçi kodlar yazarlar. Onlar, yazılım ve donanım açıklarını araştırırlar ve kendilerinin zararlı yazılımlarının yaşayamayacaklarını bildikleri halde yayılmalarını sağlamak için orijinal yollarla sosyal mühendisliği kullanırlar.

Virüs Araştırmacıları: Malware Yazarları

Dördüncü ve en küçük virüs yazarları grubu, biraz görülmedik bir kısımdır. Bu virüs yazarları kendilerine araştırmacı derler ve sıklıkla antivirüs programlarını atlatmak için, sistemlere enfekte olmak ve içine işlemek için yeni metotlar geliştirmek yolunda kendilerini adamış olan yetenekli programcılardır. Yeni işletim sistemlerine ve donanımlara sızma konusunda ilkler arasındadırlar. Bununla beraber, bu virüs yazarları para için değil de araştırma amaçlı olarak virüs yazarlar. Genellikle, virüslerin kaynak kodlarını yaymazlar ama etkin bir şekilde internet üzerinde bulunan virüs yazıları kaynaklarında kendilerine ait olan yeniliklerini tartışırlar.

Tüm bunlar masum ve hatta faydalı olarak görülüyor. Ama bir virüs arkasında bir virüs bırakır ve insanlar tarafından yeni tehditlere yönlendirilebilir fakat bu araştırmaların sonuçlarına karşı sorumluluk almayan amatörler bu işlere katılmazlar. Birçok konsept virüsü, bu grup için bir gelir elde etme kaynağı olduktan itibaren, profesyonel virüs yazarları tarafından ciddi tehlikelere dönüştürülebilirler.

Bilgisayarına saldırıda bulunulan çok sayıdaki bilgisayar kullanıcısı; geçmişteki virüs, solucan ve trojan saldırılarına maruz kaldı. Aynı zamanda kitle iletişim araçları; siber tehlikeler ve virüs kodlayıcılarının soruşturmalarını sık bir şekilde raporlayarak önemli bir görev üstlendi.

Bununla beraber kötü niyetli yazılımlar, yeni türememiştir. İlk bilgisayarlar, virüsler tarafından saldırıya uğramamış olmalarına rağmen bu, onların potansiyel olarak saldırıya açık olmadığı anlamına gelmiyordu. Basit bir şekilde açıklayacak olursak, bilişim teknolojisi daha gelişmiş düzeye ulaşmadığı zamanlarda, yeterince insan, bilgisayar sistemlerinin zararlı amaçlar için kullanılmasını anlayamamışlardı.

Kötü Niyetli Programların Tanımları

Kötü niyetli programlar şu şekilde sıralanabilir: Solucanlar(worms), virüsler, trojanlar, hacker altyapı programları ve diğer kötü yazılımlar(malware). Tüm bunlar enfekte olmuş makine veya diğer ağ makinelerine zarar vermek için tasarlanmıştır.

Ağ Solucanları

Bu kategori, yerel alan ağları veya Internete aşağıda sıralanan etkileri yayan programlardan oluşur:

-Uzak makinelere nüfuz edebilme
-Kurban makinelerde kopyalama işlemi yapabilme
-Daha uzak yeni makinelere yayılabilme

Solucanlar üremek için farklı ağ sistemlerini kullanırlar: E-posta, geçici mesajlaşma, dosya paylaşımı(P2P-peer to peer), IRC kanalları, yerel alan ağları(LANs), geniş alan ağları(WANs), ve dahası da sayılabilir.

En çok mevcut olan solucanlar ise dosya şeklinde bir şekil ile e-posta ekiyle, ICQ içinde veya IRC mesajlarında, enfekte olmuş website veya FTP serverlarında depolanmış dosya linkleriyle, P2P ağlarında erişilebilir dosyalar yardımı ile ve daha birçok yol ile yayılabilir.

Az sayıda da dosyasız veya paket solucanlar diye adlandırılan solucanlar mevcuttur. Bunlar, kodların akdedilmiş olduğu yerlerde, ağ paketleriyle ve kurban makinenin doğrudan doğruya olası erişim hafızalarına(RAM) gömülü bir şekilde yayılabilirler.

Solucanlar, kurban makineye işlemek için ve hemen akabinde kodların orada uygulanması için aşağıdaki maddeleri içeren çeşitli yöntemler kullanırlar:

-Sosyal Mühendislik: Gönderilen kişileri açmaya teşvik eden çeşitli e-postalar.
-Zayıf yapılandırılmış ağlar: Yerel makinelerden ayrılan ve makinelere olan erişimi dışarıdan açmaya çalışan ağlar
-İşletim sistemi veya uygulamalardaki savunmasızlıklar.

Günümüzün zararlı yazılımları(malware) karmaşık yapıdadırlar: Solucanlar sıklıkla trojan fonksiyonu içermektedirler veya kurban makinedeki exe uzantılı dosyalara enfekte olabilirler. Onlar artık kusursuz solucanlardır ama harmanlanmış tehditlerdir.

Klasik Virüsler

Bu sınıf zararlı programlar, aşağıdakilerini sağlamak amacıyla kendi kopyasını kurban makineye çıkararak tek makineye boylu boyunca yayılan programları içerir.

-İlk olarak kullanıcının kullandığı belirlenmiş hareketlere bu kodu yerleştirmek
-Kurban makine içinde diğer kaynakların içine işlemek.

Solucanlardan farklı virüsler, diğer makinelere bulaşmak için ağ kaynaklarını kullanmazlar. Virüslerin kopyaları, diğer makinelere sadece eğer enfekte olmuş bir şeye erişilirse ve kod kullanıcı tarafından enfekte olmamış bir makinede çalıştırılırsa yayılabilir. Bu aşağıdaki sırayı izleyen şekilde olabilir:

-Virüs, diğer kullanıcıların erişebildiği ağ kaynaklarına bulaşır.
-Virüs kaldırılabilir bellek aracına enfekte olur ve ondan sonra temiz bir makineye bulaşır.
-Kullanıcı enfekte olmuş dosyayı e-postaya bulaştırır ve onu sağlıklı makine kullanıcısına gönderir.

Virüsler, solucanlar tarafından taşınır veya enfekte olmuş makinede verileri bozan kendi kendine arkakapı(backdoor) veya trojan işlevselliği gösteren özellikler içerebilir.

Trojan Programları

Bu sınıf zararlı yazılımlar(malware), kullanıcıların bilgileri veya rızası olmaksızın işlev gören geniş bir çeşitlilik gösteren gösteren programları kapsar: Verileri toplaması ve siber suçlulara göndermesi, kötü niyetli amaçlarla verileri bozması veya değiştirmesi, bilgisayarın bozulmasına neden olması, kötü niyetli veya suç unsuru olan amaçlarla bilgisayarın özelliklerini kullanması ve spam göndermesi.

Trojanların alt kümesini oluşturan programlar, enfekte olmuş makinelere zarar vermeden ağlara veya uzak makinelere zarar verir. Bu tür trojanlar, oluşturulmuş websitelere yapılan DoS ataklarında ortak olmak için, kurban makinenin özelliklerini kullanırlar.

Hackerların Menfaatleri ve Diğer Kötü Niyetli Programlar

Bu muhtelif sınıfın içeriği:

-Menfaatler o kadar yapıcı ki virüsler, solucanlar ve trojanlar üretmek için kullanılabilir.
-Zararlı yazılımları üretmek için özellikle program kütüphaneleri geliştirilebilir.
-Hackerlar menfaatleri doğrultusunda, enfekte olmuş dosyaları şifreleyerek antivirüs yazılımlarından saklayabilir.
-Normal bilgisayar fonksiyonlarıyla çatışan şakalar
-Kullanıcıların sistemde yaptıkları hareketleri kasıtlı olarak hatalı gösteren programlar
-Yerel veya ağdaki makinelere doğrudan veya dolaylı olarak zarar vermek için tasarlanan diğer programlar.

Kaynak: http://www.viruslist.com/en/virusesdescribed

Çeviri: Serdar BARAKLI

Berners-Lee, Web’in Geleceği İçin Temel Oluşturuyor.

World Wide Web(WWW) mucidi Tim Berners-Lee, Web’in yeteneklerini genişletme ve interneti tüm dünya insanlarına ulaştırabilme üzerine kurulu yeni bir altyapı oluşturmayı planlıyor.

Berners-Lee’nin belirttiğine göre en erken gelecek yıl başlatılması planlanan yeni altyapı, serbest ve özgür olacak. Yapılacak bu iş ile demokrasi gelişecek, konuşma özgürlüğü olacak ve internet kullanıcıları istedikleri online içeriklere erişebilme özgürlüğüne sahip olacak.

Massachusetts Teknoloji Enstitüsü’de profesör olan Barners-lee tüm bunlara ek olarak, bu altyapıdaki asıl odaklanmanın, henüz internet bağlantısı olmayan dünyanın 80% lik nüfusuna Web erişimi sağlama konusunda olacağını belirtti. Web’in yetenekleri gezegendeki tüm insanlara kadar genişleyecek.

Araştırmacılar Kötü Niyetli Facebook Uygulaması Oluşturdu.

Bir araştırma grubu, sosyal ağ uygulamalarının muhtemel tehlikelerini ispatlamak için kötü niyetli Facebook programı oluşturdu.

Bir web sitesini kötü duruma düşürebilecek gizli saldırıları gerçekleştiren zararlı uygulamaların indirilmesi ile birçok kullanıcıyı dolandırmanın kolaylığı, böylece kanıtlanmış oldu.

Facebook ve buna benzeyen MySpace, Bebo ve Google; üçüncü parti geliştiricilere uygulamalarını bu sitelerde çalıştırması için izin veren teknoloji platformları oluşturmaktadırlar. Bu durum, farklılıklara kapı açmış olmasına rağmen bu uygulamaların spam veya kişisel verilerin çalınması gibi işlerde kısa zamanda yaygınlaştığı görülmektedir.

Uygulamalarınızı Cross-Site Request Forgery(CSRF) karşı sağlamlaştırmak, hiçbir zaman kolay olmamıştır. Bir program sizi bu işten kurtarırken, niye web sitenizde her formu yeniden yazıyorsunuz?

Basit bir şekilde aşağıdaki satırı, her PHP dosyasının en üstüne yazın;

require_once ’/path/to/csrf-magic.php’;

ve rahatınıza bakın.

Download: http://csrf.htmlpurifier.org/releases/csrf-magic-1.0.0.tar.gz

Deneme: http://csrf.htmlpurifier.org/dev/test.php

CSRF Nedir?

Cross-Site Request Forgery (CSRF), web sitelerinde şu günlerde görülen, nispeten yeni bir saldırı türüdür. Bir web sitesi üzerinde tarayıcı sayesinde bir eylemi gerçekleştirme üzerine kurulu bir saldırıdır. Şimdi şu senaryoyu düşünün: Bob, büyük ve önemli bir şirkette, sadece bir butona tıklamasıyla işe alma ve işten çıkarma yetkisine sahip olan bir insan kaynakları müdürü. Mallory pratik bir şaka olarak Bob’a CSRF saldırısı yapmaya karar verir. Mallory, hire and fire(işten alıp çıkarma) web sitesine otomatik olarak form gönderen bir web sitesi kullanarak Bob’u kandırır. Ertesi sabah, tüm çalışanlar gelen kutusunda pembe slip bulurlar.

Neden CSRF-Magic?

CSRF önleme için bulunan güncel standartlar, bir “şimdiki zaman” oluşturmaktadır. Bu oldukça etkili olabilir; ama çok can sıkıcı bir iştir. Eğer uygulamalarınıza girebilmek için formlarınızı el ile yazıyorsanız, CSRF koruması etkisini tam gösteremeyebilecektir.

İşte burada csrf-magic devreye girmektedir. Csrf-magic, mekanik olarak dökümanınızda, formları ve scriptleri yeniden yazmak için PHP’nin output buffering yeteneğini kullanır. Aynı zamanda POST isteklerini de engelleyecektir. Bu; formlarla beraber normal bir web sitesi için, csrf-magic’i kurup gerisini düşünmemeniz anlamına gelir.

Kaynak: http://csrf.htmlpurifier.org/

Çeviri: Serdar BARAKLI