Java ve Flash güncellemeleri yüzünden hacklenmek

Her ne kadar bir hacker olmasam da hackleme yöntemlerini daha doğrusu işin mantığını öğrenmeye ve mümkün olduğu kadar burada paylaşmaya çalışıyorum. Daha önce de bu konuda Arabellek taşması, Mail ekleri gibi yöntemlerden bahsetmiştim. Bu defa, okuduğumda çok hoşuma giden güzel bir hacking yönteminden bahsetmek ve ne gibi tehlikelerle karşı karşıya olduğumuzu bir kez daha vurgulamak istiyorum. Eminim bir çoğunuz bunu ilk defa duyacaksınız.

Java ve Flash güncellemeleri yüzünden hacklenmek   

Sanırım bilgisayarında Java ve Flash yazılımları kurulu olmayan yok gibidir. İnternete giriyorsanız; videoları izlemek için Flash, Java uygulamalarını çalıştırmak için de Java kurmanız gerekiyor ve bildiğiniz gibi bu yazılımların sürekli açıkları ve güncellemeleri çıkıyor. Güncelleştirmeler için bu yazılımların otomatik çalışan birer güncelleme programcıkları sisteminizde sürekli çalışarak yeni güncelleme olup olmadığını düzenli bir şekilde internetten kontrol ediyorlar. Evet buraya kadar herşey normal değil mi? Peki ya bilgisayarınız Flash veya Java güncellemesi yapıyorum zannederken hackerın sunucusundan gelen programları kuruyorsa? Üstelik bunu da siz hiç farkına bile varmadan size yaptırıyorsa?

Sanırım mantığı anladınız, peki bu nasıl mı oluyor? Bu da DNS veya Arp Poisoning gibi başka tekniklerle bilgisayarınız kandırılarak yapılıyor. Sonuçta bilgisayarınız Java veya Flash güncelleme sitesine bağlandığını zannederken güncellemeyi hackerın web sunucusundan alıyor. Burada ilginç olan nokta ise güvenlik nedeniyle sürekli yaptığımız güncellemeler yüzünden bile hacklenebileceğimiz gerçeği.

Siz siz olun bana birşey olmaz demeyin..

Serdar Kocaoğlu
07.05.2011

Windows Güncellemeleri Neden Önemli?

Yazının devamı..

Mail Ekindeki Dosyalar ve Mail Güvenliği

Çoğunuz tanımadığınız kişilerden ekinde bir word veya pdf dokümanı olan spam mailler alıyorsunuzdur ve umarım çoğunuz doc veya xls dokümanlarında virüsler bulunabileceği için bu dosyaları açmadan maili siliyorsunuzdur. Zaten xls gibi makro virüsleri içerebilecek çok riskli dokümanlar genelde antispam veya antivirüs yazılımlarına takıldıkları için mail kutumuza kadar pek gelemezler. Peki ya pdf uzantılı dosyalar?

Nedense pdf dosyalarına karşı bir sempati var, bu tür dosyalardan zarar gelmez gibi bir algı var. Halbuki bunlar da en az doc ve xls kadar riskli ve tehlikeli olabilir çünkü Adobe Acrobat veya Adobe Reader'ın da Office kadar güvenlik açığı ortaya çıkıyor. İşte gelen mailler bu güvenlik açıklarını kullanan zararlı kodlar barındırıyor. O yüzden tanımadığınız, bilmediğiniz, şüphe uyandıran ve en önemlisi beklemediğiniz bir dosyayı asla açmayın. İçinde zararlı kod bulunan dosyayı açtığınız anda dosyayı açacak olan program (doc ise MS Word, xls ise MS Excel, pdf ise Adobe Reader vs) güncel değilse yani en son yayınlanan güvenlik güncelleştirmelerini yapmamışsanız zararlı kodu çalıştırmış olursunuz ve bilgisayarınız başkalarının yönetimine geçebilir. Hiçbirşeyin farkında bile olmadan bir botnetin parçası olabilirsiniz. Üstelik siz son yamaları yapmış olsanız bile sıfır gün denen açıklar kullanılmış olabilir. Sıfır gün açıkları henüz ilgili yazılım firmasının bilmediği ve önlem almadığı yani yama yayınlamadığı açıklardır ki bu şekilde belki binlerce açık vardır ve bu açıklar genelde keşfedildikten çok sonra farkedilip kapatılabiliyor. Bu güvenlik açıkları nedeniyle MS Office yerine Open Office, Adobe Reader yerine de Foxit Reader kullanmak riski azaltan önlemlerdir.

Serdar Kocaoğlu
26.01.2011

İlgili Yazılar:
Spama Karşı Port Tedbiri
Alternatif ve Ücretsiz Yazılımlar
mail, email, e-mail, eposta, e-posta güvenliği, spam mail, .doc, .xls, .pdf, dosya, word, excel, office, adobe acrobat, adobe reader, açık, güncelleme, patch, yama, hack, update, virüs, antispam, zararlı kod, program, yazılım, bilgisayar, zombi, botnet, trojan, 0-gün, sıfır gün açıkları

Yazının devamı..

Blogger Erişim Sorunu ve Çözümü

Son zamanlarda bu site gibi özel domain adı olan blogger/blogspot blogları engellenmeye başlandı. Öğrendiğime göre bunun sebebi Digiturk'un maç yayını yapan blogların engellenmesi için açtığı kapatma davalarıymış. Bu engelleme için önce geçen ay ghs.google.com engellendi. Bu yasak, alternatif IP'ler kullanılarak aşıldı. Dün de bu alternatif IP'ler bloklandı ama hemen yeni bir IP bulundu: 74.125.93.121

Sorun yaşayan site sahiplerinin çözüm için DNS kayıtlarında Host A recordlarını bu IP adresiyle güncellemeleri gerekiyor.

Öte yandan birkaç illegal site yüzünden bizim gibi masum binlerce sitenin yasaklanması hiç hoş bir durum değil. Daha önce de söylediğim gibi engellemeler DNS veya IP ile değil URL filtreleme yöntemiyle yapılmalı.

Serdar Kocaoğlu
29.12.2010

İlgili yazılar:
Blogger Yasağı ve Bloglara Erişim Yöntemi
DNS Ayarları ve Yasaklanan Sitelere Erişim..

Yazının devamı..