Hackerlar sıkıldı mı?

Eski günleri hatırlıyorum da, bin bir kurnazlıkla yazılmış virüs ve solucanlara karşı yine bin bir cambazlıkla mücadele verir dururduk. Sürekli antivirüs yazılımları kurup, kaldırır hangisinin daha iyi olduğuna karar vermeye çabalardık. O dönemlerde zararlı yazılımlar belli başlı taşıyıcılar kullanırlardı; ya bir imaj dosyası ya bir ses dosyası ya da herhangi bir e-posta eki... "I love you" ya da "Çernobil" virüslerini hatırlamayanınız yokftır herhalde. Peki, ne değişti? Neden şimdi bu kadar meşhur virüs ya da solucana sahip değiliz?

Şimdi, virüs meraklısı olduğumu ya da çöken bilgisayarlardan zevk aldığımı düşünebilirsiniz ama anlatmak istediğim arük devrin değiştiğine işaret etmek. Yani öncelerden internete bakış açımız farklıydı, internet bir iletişim ya da paylaşım ağı olmaya uzakü ya da bize öyle geliyordu. Çünkü tanıyalım tanımayalım gelen her e-postayı açar ya da arkadaş listelerimize iletirdik. Yani zararlıları farkına varamadan biz kendi elimizle dağıtırdık. Bu noktada zararlı beyinlere bir virüs yazıp, dağıtmamız için ortalığa bırakmak yetiyordu. Ancak o dönemlerde maddi kazanç uğruna yapılmazdı saldırılar...

Geçenlerde Hakin9 dergisinin (kendisi hack ve güvenlik dergisidir, http://www.en.hakin9.org/ adresinden ulaşabilirsiniz) bir sayısını okurken bu eski günler geldi aklıma ve durup düşündüğümde virüs, trojan ya da spy yazılımlarının evrimine katkıda bulunduğumuzu fark ettim. Nasıl mı? İnterneti daha çok ve farklı şekillerde kullanarak... Önceleri hacker'lar verdikleri zararlardan herhangi bir kazanç elde etmiyorlardı. Üstelik sistemlerini çökerttikleri ya da verilerini buharlaşürdıkları bilinçsiz kullanıcılar da aldıkları dersle daha bilinçli olmayı öğreniyorlardı. Bir başka deyişle bilinçli olmaya zor bir yoldan öğreniyorlardı diyebilirim. Ama zamanla e-ticaretin doğup gelişmesi, bizim de bunu sevmemiz üzerine zararlı beyinler (ki bu adamlar zararlı oldukları kadar da zekidir) farklı bir gelir modeli geliştirdiler, açık avı ve para transferleri. Zaman içinde önüne bankacılık tutkumuz ve alışveriş doymazlığımızı kullanmak için truva atlarını, keylogger'ları ve arka kapıları kullanmayı düşündüler. Sonuçsa felakete eşdeğerdi.

Kayıp bilgiler, çalınan kredi kartı bilgileri ve boşalan banka hesapları ardı ardına haber kuşaklarında yerlerini almaya başladılar. Bunu bir başka "masum" sektör körükledi; pazarlama. Evet, spam e-pos-talardan almayanımız yoktur herhalde. Bu e-posta bilgileri hep hacker'ların elinden belli başlı alıcılara satılıyor. Ancak engellenemiyor. Çünkü biz kullanıcılar önemsemiyoruz. Üstelik bakir e-posta adreslerinin de fiyatları çok yüksek. Ama pazarlamacıları (dolayısıyla hacker'ların) yeni gözdesi cep telefonları. Yani yakın bir gelecekte spam sms'lerimizin haddi hesabı olmayacak gibi görünüyor. Uzun lafın kısası zararlı beyinlerin bize sundukları sadece bizim yeni alışkanlıklarımızdan esinlenerek ortaya koydukları yeni fikirleri. Onları besleyen bizleriz ve internetin alanını genişleterek de uyguladıkları yöntemlere yenilerini eklemeye devam edeceğiz. En son ve en çok zarar veren phishing bu kurnazca yöntemlerden biri.

Online güvenlik ve koyunları saymak (?)

Phishing belki de beni en çok korkutan son dönem saldırılarının başında geliyor. Çünkü sonucunu kestirmek neredeyse imkansıza yakın. Daha doğrusu ne bankalann aldıkları güvenlik önlemlerinden ne de phishing'i engelleyebildiğim iddia eden güvenlik yazılımlarından emin olamıyorum. Geçenlerde aldığım bir haber oldukça ilginç geldi. Trojan.Silent-banker adlı yeni nesil bir truva aü dünya üzerindeki 400'den fazla bankayı tehdit ediyor. Üstelik çalışma manüğı gerçekten çok ileri düzey, özel güvenlik düzeyinde çalışan online şube işlemlerinde, sistem daha şifreli veri gönderimine geçmeden sisteme sızıp, para transferlerinin yönünü değiştirebiliyor.

Symantec firmasının duyurusuna göre loveie.info, web-counterstat.info, microcbs.com, reserva-za.com, screensaversfor-fun.com, mystabcounter.info ve 85.255.119.218 adreslerinden gelen her şey bu yeni truva atını bulaşürmaya çalışıyor. Yani dikkati elden bırakmamak, uyumamak gerek.

Biraz geç de olsa 2007 raporuna bakalım

2007'nin güvenlik karnesine bakmak gibi bir niyetim yoktu esasında ancak yukarıda bahsettiğim banka solucanı RSS okuyucumda belirdiğinde dönüp bakmam gerekti tabii. Çünkü bu yeni nesil truva atının etkilemesi tahmin edilen ülkelerin listesi uzayıp gitse de ilk 10'da Türkiye de bulunuyor, hem de 6. sırada... Umarım bankalar güvenlik raporlarını takip ediyorlardır da bu zararlıdan etkilenmezler. Peki, 2007'de neler olmuş? BitDefender laboratuarlarından gelen raporlara göre mal-ware adlı yeni nesil veri hırsızı yazılımlar yüzde 29'luk payla liderliğe oynamışlar. Bu durum 2008'de de devam ederse güvenlik çözümlerimizi geliştirmemiz gerekecek gibi.

KDE 4.0 huzurlarınızda

Uzun zamandır söyleyip durduğum, zaman zaman ekran görüntülerine yer verdiğim masaüstü yöneticisi KDE 4.0, en sonunda beta sürecini tamamlayıp, kullanıma alınamaz. Bu haber önemli, çünkü artık KDE farklı amaçlar güdüyor. Zira 4. sürümüne gelmiş bir yazılım yeni statüsüne de alınamaz. Bu haber önemli, çünkü artık KDE farklı amaçlar güdüyor. Önceleri Windows kullanıcılarının Linux tarafına geçtiklerinde zorlanmayacakları bir ortamla karşılaşmaları için düşünülmüş bir masaüstü yöneticisi olan KDE, 4. sürümü ile bu amaçları bir tarafa bırakıp yepyeni bir kullanım mantığı getiriyor.

Artık bir işlemi gerçekleştirmek için çok daha az tıklama yapıp çok daha az fare ile oynayacağız. Daha da önemlisi internet ve çoklu ortam uygulamaları masaüstünün hemen her bileşenine eklenebilecek, dağılabilecek. Bunların yanı sıra daha fazla makyaj barındıran KDE 4.0, sadece Linux değil, bilgisayar dünyasının daha önce görmediği bir görsellik ve kullanım manüğı getiriyor.

Ancak bu özellikler biraz göreceli. Yani hala compiz fusion ve Gnome kullanmaya devam edecek kullanıcılar da olacak. Çünkü KDE 4.0 bir nebzeden bir fazla sistem kaynağı tüketiyor. Bu hızda giderse, 4.1 ve üzeri sürümlerde Vista'yı yakalayabilir.

Tüm bunlar bir yana KDE 4.0'ın en büyük bombası BSD, Solaris ve Linux'un yanı sıra Windows ve Mac OS üzerinde de çalışabiliyor. Yani artık bu masaüstü yöneticisini Windows XP ya da Vista üzerinde kullanabileceğiz. Önceki sürümleri de Cygwin aracılığıyla XP altında çalıştırabiliyordum ancak sıklıkla hata mesajlarıyla karşılaşıyordum. Şimdi KDE Windows ve Mac OS'a doğal destek verdiğine göre birçok şey değişeceğe benziyor.

Dünyanın en hızlı işlemcisi hazır

Intel, şimdiye kadarki "en gelişmiş" masaüstü işlemci olan Core i7 işlemciyi tanıttı.

Intel’den yapılan açıklamaya göre, talep üzerine performansı artıran ve veri akış hızını maksimuma çıkaran yeni teknolojileri ile en özel işlemci olan Core i7, Nehalem işlemci ailesinin de ilk üyesi. Core i7, harcanan gücü artırmaksızın, video ve oyun performansları ile İnternet ve bilgisayar aktivitelerinin hızlarını yüzde 40;a varan oranda yükseltiyor.

Bilgisayar endüstrisi tarafından teknik bir "mucize" olarak gösterilen Intel Core i7, bir işlemcinin hızını ölçmek için bir dizi görevin uygulandığı SPECint_base_rate2006** testinde 117 puan elde ederek, yaygın olarak kabul gören bilgisayar testlerinde "rekor" kırdı.

Şimdiye kadar yapılan testlerde ilk kez tek bir işlemci 100 puan sınırını aştı.

Vista çekirdeğinde hata!

Vista'nın çekirdek kodunda bulunan bir hata, bilgisayarın çökmesine ya da dışarıdan çökertilmesine yol açıyor.

Avusturyalı bilgisayar güvenlik uzmanı Thomas Uterleitner, Windows Vista'nın çekirdeğinde bir başka hata buldu. İşletim sisteminin girişi/çıkış alt sisteminde bulunan hata, iphlpapi.dll arabirimine gönderilen bazı komutlar, arabellek taşmasına yol açabiliyor. Böylece çekirdek belleği bozuluyor ve o meşum mavi ekranla karşılaşıyoruz.

Unterleitner, bu hatanın "hizmet reddi" saldırılarıyla kötüye kullanılabileceğini, böylece bilgisayarın güvenliğinin tehdit altına gireceğini belirtti. Unterleitner ayrıca hatayı ekim ayında Microsoft'a belirttiğini, şirketin hatadan haberdar olduğunu, ancak kötüye kullanılabileceğinin bilinmediğini, bir sonraki hizmet pakedi (Service Pack) güncellemesine kadar da onarılmayacağını söyledi.

30 Kasım

1840. Napoleon Bonaparte 'ın cesedi St. Helene adasından Paris'e getirildi.

1925. Millet Meclisi kürsüsünün arkasına "Hakimiyet Milletindir" levhası asıldı.

Aynı gün Meclis'te tekke ve zaviyeler ile türbelerin kapatılmasına ilişkin kanun ve salahiyetsiz sarık ve ruhani kıyafet taşıyanların cezalandırılmasına ilişkin kanun kabul edildi.

1930. Cumhuriyet gazetesi "Ses Kraliçesi" yarışması düzenledi. Yarışmayı Hudadat Şakir Hanım kazandı.

1931. İktisadi Buhran Vergisi Kanunu, kabul edildi.

1939. Macar Devrimi'nin önderi Bela Kun Ukrayna'da kurşuna dizildi.

1948. Alman Komünist Partisi, Berlin'in Sovyetlere ait bölümünde şehir hükümeti oluşturdu.

1967. Güney Yemen Halk Cumhuriyeti kuruldu.

1979. Kurumlaşmış Irk Ayrımcılığı Suçunun Önlenmesi ve Cezalandırılması Uluslararası Sözleşmesi kabul edildi. Türkiye sözleşmeyi henüz onaylamadı.

1987. Demokratik Sol Parti lideri Bülent Ecevit ve eşi Rahşan Ecevit faal siyasetten çekildiklerini açıkladılar.

1988. Tek tip elbise giyilmesine karşı cezaevlerinde yapılan açlık grevleri beş cezaevinde anlaşmaya varılması üzerine sona erdi.

1990. Zonguldak maden işçileri greve çıktılar. 48 bin işçinin grevi çeşitli siyasi partiler, meslek kuruluşları ve kitle örgütlerinin desteğiyle başladı. Zonguldaklılar ilk günden itibaren greve aktif bir şekilde katıldılar.

1999. Avrupa İnsan Hakları Mahkemesi PKK lideri Abdullah Öcalan için verilen idam cezasına ihtiyati tedbir kararı aldı. Mahkeme, Strasbourg'daki yargılama sonuçlanana kadar infazın ertelenmesini istedi.




Bugün Doğanlar:

1667. "Gulliver'in Seyahatleri"nin yazarı Jonathan Swift İrlanda'da.

1835. "Tom Sawyer'in Maceraları"nın yazarı Mark Twain Amerika'da.

1874. 20 yüzyılın en önemli İngiliz'i kabul edilen Winston Churchill doğdular.


Bugün Ölenler:

1900. İrlanda doğumlu oyun yazarı Oscar Wilde.

1982. Tiyatro eleştirmeni Günay Akarsu.