Firefox’un yeni versiyonu olan 3 yakın zaman önce çıktı ve kullanıcıların güvenliğini sağlamak adına bünyesinde bir çok özellik barındırıyor. Örneğin Internet Explorer’da olduğu gibi bir “Anti-Phishing” özelliği, Windows Vista ile birlikte gelen “parental control” ile birlikte çalışabilme özelliği yeni gelen ve güvenliği arttıran özellikler olarak karşımıza çıkmakta.
Yeni gelen özelliklerden birisi ve benim en çok beğendiğim özelliklerden birisi de Anti-Malware özelliği. Bu özellik sayesinde zararlı kod yayan sitelere erişmek istediğinizde yada kontrolünüz dışında yönlendirildiğinizde aşağıdaki gibi bir uyarı mesajı alıyorsunuz.
Karşınıza çıkan uyarı mesajındaki “Why was this site blocked?” linkline tıkladığınızda ise Google’ın “Safe Browsing” sayfaları içinden engellenen siteye ilişkin sayfaya yönlendiriliyorsunuz ve site’nin neden engellendiğinin detaylarına aşağıdaki şekilde gösterildiği gibi ulaşabiliyorsunuz. Benim örneğimde ilgili sitenin ziyaretçilerinin bilgisayarlarına zararlı kod yüklemeye çalıştığı ve bü yüzden engellendiği bilgisini görüyoruz.
Firefox 3′ün sağladığı güvenlik özelliklerinin listesine buradan ulaşabilirsiniz.
İnternet üzerinde karşımıza çıkan sanal tehdit çeşitlerinin birçoğunda ülkemiz hatırı sayılır bir şekilde üst sıralarda yer alıyor. Bunu gerek Symantec’in yılda iki kez yayınladığı “Internet Security Threat Report” da gerekse Microsoft’un yine yılda iki kez yayınladığı “Security Intelligence Report” da detaylarıyla görmek mümkün. Fakat ülkemizin ne durumda olduğunu 6 aylık raporları beklemeden gerçek zamanlı olarak görmeye ne dersiniz?
Gerçi Network Box USA, internet dünyasının tamamında gerçek zamanlı bir izleme gerçekleştiriyor, sadeceTürkiye’ye özel bir izleme söz konusu değil. Fakat Türkiye yukarıda değindiğim raporlarda olduğu gibi tehditler sıralamasında bir çok kez ilk 10 içinde yer aldığı için bu sitede Türkiye’yi çok sık görüyoruz. Aşağıdaki ekran görüntüsünü aldığım sırada Türkiye spam sıralamasında birinci, saldırı gerçekleştirilen ülkeler sıralamasında ise üçüncüydü.
Gerçek zamanlı bilgilere buradan ulaşabilirsiniz.
İnternet’de kullanılan IP ve AS numaralarını koordine eden ve bunları bölgesel kayıt otoritelerine (ARIN, RIPE vb) atayan, aynı zamanda DNS root zone’larını ve protokol isim ve numaralarının yönetimini de gerçekleştiren IANA’nin web sitesi Türk hacker’lar tarafından hacklendi. Siteyi hackleyen “NetDevilz” lakaplı hacker yada hackerlar aşağıdaki mesajı sitenin giriş sayfasına yerleştirdiler.
“You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us? haha 
(Lovable Turkish hackers group)”
Sitenin Zone-H’daki deface edilmiş halini için buraya tıklayın.
DNSChanger olarak bilinen ve yakın zamana kadar hem Windows hem Mac tarafında çalışan ve bulaştığı bilgisayarın DNS ayarlarını değiştiren zararlı kodun yeni varyantı işi bir adım daha ileriye taşıyarak gözünü varsayılan admin şifreleri değiştirilmemiş router’lara dikti. Tehditin ne boyutta olduğunu anlamak için ülkemizde kullanılan ADSL modemlerin ve bu modemleri kuran/kullanan kişilerin güvenlik ile ne kadar yakından ilgili olduklarını göz önünde bulundurmak yeterli olacaktır sanırım. Kişisel olarak ben de geçmişte gerçekleştirdiğim testlerde bir çok ADSL modemin yönetim şifresinin hiç değiştirilmeden varsayılan haliyle bırakıldığa şahit olmuşumdur. Üstelik bu varsılan şifrelerin ADSL modemlerin markalarına göre düzenlenmiş haline internet üzerinden kolaylıkla ulaşmanız mümkün. Mesela bu adreste ülkemizde kullanılan ADSL modem markalarının nerdeyse tamamına ait varsayılan şifreler yer almakta.
DNSChanger’ın yeni varyantının detaylı analizini buradan ve buradan okuyabilirsiniz.
Tarih ile ne kadar çok ilgili olduğumu beni yakından tanıyanlar bilirler. Zamanımın teknoloji tarafından işgal edilmemiş dilimlerinde edebiyat, tarih gibi konu başlıklarına yoğunlaşırım. Geçenlerde izlediğim bir belgeselde ismi geçen büyük islam düşünürlerinden Al-Kindi hakkında biraz araştırma yapınca karşılaştığım bilgilerden bir kaçını buraya yazma gereği hissettim. Bunlardan birincisi, birçoğumuza Albert Einstein tarafından bulunduğu anlatılan izafiyet teorisinin aslında 801–873 yılları arasında yaşamış olan Al-Kindi tarafından ilk olarak ortaya atıldığı. İkincisi, bir güvenlikçi olarak beni daha da bir hayrete düşüren konu ise Cryptanalysis konusunda bilinen ilk kitabın yine Al-Kindi tarafından yazılmış olması. Velhasıl nereden nereye….
Microsoft Türkiye ofisinde 22 Nisan, 7 Mayıs ve 14 Mayıs tarihlerinde gerçekleştirdiğim “Günümüz Güvenlik Tehditlerine Genel Bakış, Zararlı Kodlar ve Zararlı Kod Analiz Temelleri” konu başlıklı seminerin sunumlarını buradan indirebilirsiniz.
Güvenlik seminerleri dizisine sonbaharda farklı konu başlıklarını kapsayacak şekilde tekrardan başlamayı düşünüyoruz. Bu konuda seminerlerde üzerinde özellikle durulmasını istediğiniz konu başlıkları varsa bana halil@halilozturkci.com mail adresi üzerinden bildirebilirsiniz.
