ClamAV Sohbetleri

14 04 2008

Bir güvenlik açığı kapatılmaya çalışılıyordur. Advisory’de yeni sürümünde bu açık giderilecektir yazmaktadır. 3 saat sonra release gelir, ClamAV web sayfasında release için “stable” yazmaktadır ancak denendiÄŸinde API/ABI kırdığı görülür. Bundan dolayı Klamav derlenmez ve çalışmaz. Irc kanallarına gidilir ve bu açık için patch istenir, bir geliÅŸtiriciden “bunu ÅŸimdi söyleyemem” yanıtı alınır. Ancak gariptir ki 0.93 sürümünde giderildiÄŸi belirtilmiÅŸtir ve açığı kapatan kod oradadır. Bir baÅŸka kiÅŸi de yakında SVN’e commit edileceÄŸini söyler ve şöyle bir diyalog geliÅŸir;

[21:11] <Eren> well, I think it’s a common of you that you make changes and release tarball, then commit these changes to svn?
[21:11] <edwi1> Eren: yes
[21:12] <Eren> ?!




MacBook AirCraft

28 01 2008

EÄŸer Apple MacBook Air’e cd-rom, floopy, iPod Shuffle, 3 USB Portu, Ethernet ve Firewire eklerse ne olur?

Herhalde böyle bir şey olur;

MacBook Aircraft




/* Am I f**king pedantic or what? */

20 12 2007

kernel comments

drivers/scsi/qlogicpti.h:/* Am I f**king pedantic or what? */

:))




Qt 4.4

20 12 2007

OsNews‘de okuduÄŸum habere göre Trolltech Qt’nin 4.4 sürümünde nelerin olacağına dair kısa bir belge yayınlamış. Webkit desteÄŸi, KDE’nin Phonon projesi ile beraber çokluortam desteÄŸinin artması, XQuery 1.0 standartlarında geniÅŸ XML desteÄŸi gibi ÅŸeyler Qt ile programlamayı daha eÄŸlenceli kılacak gibi görünüyor, ancak tam sürüm için birkaç ay daha beklemek gerekiyor :-)




Tor kullanmak güvenli mi? Bence deÄŸil.

17 11 2007

BildiÄŸiniz gibi Tor, Internet üzerinde gizli olarak gezinebilmenizi saÄŸlayan bir proxy uygulaması. Basitçe tor’u bilgisayarınıza kuruyorsunuz ve bazı ek uygulamalar yardımıyla webde orjinal IP adresinizi gizleyerek dolaÅŸabiliyorsunuz. Ve bunları yaparken kendinizi güvende hissediyorsunuz, ama öyle deÄŸil.

David Berlind’in ZDNet’te yazdığı blog girdisini okuduktan ve freenode’da #tor kanalında yaptığım sohbetten sonra Tor’un artık kullanılabilir olduÄŸunu düşünmüyorum.

Olaylar Dan Egerstad’in bazı önemli parolalar halka açıklaması ile farkediliyor. Dan Egerstad, tor exit nodelarından bir tanesini elinde bulunduruyor, ve bunun üzerinden geçen her veriyi izliyor. Hükumet bunu üzerinde soruÅŸturma baÅŸlatıyor ve Dan Egerstad yakalanıyor. (The hack of the year)

Peki güvenli bildiÄŸimiz tor neden bir insanın yakalanmasına sebep oldu? Gayet basit.. EÄŸer exit node’lardan biri iseniz, her tor clientinden gelen veriyi saf olarak aktarırsınız ve içinizde yaramazlık varsa, bunun üzerinden geçen verileri görme dürtünüz sizi alıp götürür, sonuçta da yakalanabilirsiniz.

Tor kullanırken gönderilen bilgilerin görülememesini sağlanabilir mi?

Elbette sağlanabilir. Kullanılan servis (örneğin web siteleri) eğer güvenli erişim protokolü üzerinden iletişim (SSL) sağlıyor ise network üzerinden geçen tüm veriler şifrelenecektir, böylece saf veri görülebilse bile gönderdiğiniz paketler çözülemeyecek, o veriyi gören insanın işine yaramayacak.

Ancak Internet üzerindeki sitelerin %80′i bu güvenli eriÅŸim protolünü desteklemediÄŸi için bu siteler üzerindeki kullanıcı oturumları rahatlıkla görülebilir. Güvenli eriÅŸim saÄŸlanmadığında gönderdiÄŸiniz form biglileri saf halde network üzerinden geçiyor, bu demek oluyor ki eÄŸer exit node yetkilisi geçen tüm veriyi izliyorsa, gönderdiÄŸiniz bu bilgiler rahatlıkla elde edilebilir, o site üzerindeki kullanıcınız ele geçirilebilir.

Ne kadar tehlikeli olabilir ki, kimin benimle uÄŸraÅŸmak ister?

Belki facebook kullanıyorsunuzdur. Facebook’a giriÅŸ yaparken ön tanımlı olarak SSL kullanılmıyor. EÄŸer Tor kullanarak giriÅŸ yapacak olursanız ve Internetin diÄŸer ucundaki insan kötü niyetli ise facebook profilinizi ele geçirebilir.

Bu kiÅŸi yabancı diyelim, anlamadığı dili konuÅŸan insanlarla iÅŸi olmayacaktır büyük ihtimalle, peki David Egerstad’in yerinde bir Türk olabileceÄŸini düşündüğünüz oldu mu?

Bunların yanında yazışmalarımız da tehlikeye girebilir;

IRC; network üzerinde saf halde veri alınıp/gönderiliyor. Takma adınızı kaydederken veya tanıtırken parolalarınız görülebilir. Ayrıca yaptığınız özel konuşmalar da dinlenilebilir.

MSN; oturum açma sırasında parola ve e-post adresini SSL ile göndermesine rağmen başkalarıyla sohbet ederken, kişi listesini alırken ve diğer özellikleri kullanırken saf halde veri gönderilip/alınıyor. Yine msn sohbetleriniz görülebilir, kişi listenizde var olan insanlar görülebilir.

Şunu da hatırlatmakta fayda var. Yukarıda yazdıklarımı sadece tor ile sınırlandırmayın. Eğer herhangi bir yerde şifresiz kablosuz ağ bulduysanız ve kullanıyorsanız, yukarıda yazılanların gerçekleştirilebileceğini aklınızdan çıkarmayın. Etraftaki herhangi biri havada yolculuk eden paketleri toplayabilir ve görebilir.

Tor kullanırken kendinizi fazla güvende hissetmemenizde ve şifresiz kablosuz ağları kullanırken sevinmemenizde yarar var, aleyhinize sonuçlanabilecek olaylar olabilir.




Bir arabaya 17.000 watt ses sistemi yerleÅŸtirilirse ne olur?

26 10 2007

Böyle bir şey olurdu herhalde.




Hangi Tezkere?

21 10 2007

PİŞMİŞ aÅŸa su katmak istemem ama, bu hükümetin Irak’a girmesini beklemek, rahmetli anneannemden öpücük beklemeye benzer.

*

Neden derseniz, sorarım…

Bir ülke, bir baÅŸka ülke topraklarına askeri harekát yapacaksa eÄŸer…

İlk iş ne yapar?

Düşünün biraz…

?

?

?

?

?

*

Harekát yapacağı ülkedeki sivil vatandaşlarını geri çeker.

Hemen!

*

Çünkü…

Farz edelim, biz Irak’a dalarsak, Irak’taki sivil Türk vatandaÅŸları ne olur?

Hedef olur, hedef!

Geri çekersek ne olur?

Karşı taraf anlar ki, iş ciddi.

Çekiyor muyuz?

Çekmiyoruz.

E hangi harekáttan bahsediyorsunuz siz?

*

Resmi rakamlara göre, sıkı durun, ÅŸu anda 19 bin 450 Türk bulunuyor oralarda…

İş Kurumu’na baÅŸvurmadan, özel ÅŸirketler aracılığıyla gidenleri ekle, 30 bin civarı… Bina bile yok, konteynerlerde yaşıyorlar, savunmasız, her gün 70 kiÅŸinin havaya uçtuÄŸu coÄŸrafyada.

Bitmedi…

Habur’dan yılda 500 bin kamyon gidiyor. 15 günde bir giriÅŸ-çıkış yaptıklarını düşün, kaba hesap, en az 20 bin ÅŸoförümüz var içerde.

Ne etti?

50 bin savunmasız Türk.

*

Hedef olmalarından baÅŸka…

Niye orada bu insanlarımız?

Barzani’nin havaalanlarını, yollarını, üniversitelerini, hastanelerini yapıyor; yiyeceÄŸini, içeceÄŸini, giyeceÄŸini taşıyor…

Elektriğini biz veriyoruz, elektriğini, yarı fiyatına.

Peki, niye sormuyor hiç kimse, “Bush’un lojistiÄŸini kesmekten bahsedeceÄŸine, sen önce, Barzani’nin lojistiÄŸini kessene” diye?

*

Üstelik… Tezkere.

Adı üstünde, tez olmalı.

Bizimkilerin binbir nazla çıkarması, yıllar yıllar yıllar sürdü.

İnanmayan, girsin baksın arÅŸive; Genelkurmay BaÅŸkanı “hemen girmeliyiz” dediÄŸinde, daha henüz, Kara Kuvvetleri Komutanı’ydı, Kara Kuvvetleri Komutanı!

*

Dedim ya, piÅŸmiÅŸ aÅŸa su katmak istemem ama…

Pasiflora‘dır bizim tezkere!

Huzursuzluk, uykusuzluk, endiÅŸe, depresyon ve gerginliÄŸe iyi gelir. Üç beÅŸ gün içeceÄŸiz, aç karına, bir iki ölçek, sinirlerimiz yatıştıktan sonra, kaldırıp koyacağız ecza dolabına…

Bir dahaki 13 ÅŸehide kadar!

Yılmaz Özdil, 19 Ekim 2007, Hürriyet




Web Tarayıcıları için Rootkit

16 10 2007

     Petko D. Petkovblogunda yayınladığı yazı insanı bu konuda gerçekten düşündürmeye yöneltiyor. Üzgünüm ki metnin tamamını çevirecek kadar vaktim yok, sadece ana hatlarına deÄŸineceÄŸim. EÄŸer ingilizce biliyorsanız kesinlikle dökümanı okumanızı öneririm.

     Yazı, browser rootkitlerinin önemsenmediÄŸini, buna neden olarak da bu tür teknikler ile sistemin tamamının ele geçirilemeyeceÄŸi söylüyor. Buraya kadar haklı, ancak günümüzde en önemli hazinenin bilgi olduÄŸu ele alınırsa, bu tekniÄŸin kötü eller tarafından keÅŸfedilmesi halinde ne kadar tehlikeli olabileceÄŸini bir düşünün. Bilgi akışının neredeyse tamamı tarayıcılar aracılığı ile yapılıyor; form bilgileri, parolalar, web mail servisleri ile gönderilen e-postalar ve niceleri. Sisteme kurulan, anti-virüs yazılımları tarafından yakalanma ihtimali ÅŸimdilik olmayan tarayıcı eklentileri ve 3. parti yazılımlar ile gönderilen/alınan her bilgi 3. bir kiÅŸinin eline rahatlıkla gönderilebilme riski var. Peki bu nasıl olabilir?

     Firefox’u ele alalım. Firefox’un bir çok bölümü Javascript, Python gibi yorumlanan diller ile yazılmış ve XUL, XML, RDF formatlarını destekliyor. Bir anti-virüs uygulamasının bu formatların rootkit olarak kullanıldığını farketmesi için bunların hangi alanda kullanıldığını, ne yaptığını anlayabilmesi gerekir ve henüz bunu yapabilen modern bir anti-virüs uygulaması yok, olması halinde de yakalaması zor olacaÄŸa benziyor. Herhangi biri bunları kullanarak Firefox veya Internet Explorer için rootkit yaparsa ÅŸu ÅŸekilde yayılabileceÄŸi öngörülüyor;

  • Dikkat çekmeyen eklentiler: Rootkitin kullanılabileceÄŸi en yaygın alan. Rootkit sisteme ve kullanıcıya görünür halde olur ayrıca herhangi bir yol ile kullanıcının bunun önemli bir eklenti olduÄŸuna inanması saÄŸlanır.
  • Gizli eklentiler: Rootkitin görünürlüğü kaldırılır ve gizlenir. Bu Internet Explorer’daki öntanımlı davranıştır. Firefoxta ise eklenti kurulum dosyasındaki bazı deÄŸerler deÄŸiÅŸtirilerek yapılabilir.
  • 3. Parti Rootkitler: Tarayıcılar ile beraber sıkça kullanılan Adobe Flash Player ve Adobe Acrobat Reader kullanılabilir. Adobe Acrobat Reader açısından bakacak olursak rootkit yazarı pdf dosyasına kolayca javascript kodu kopyalayabilir. Kullanıcı bunu ne zaman açarsa etkilenebilir. Flash Player açısından bakarsak; rootkit yazarı, flash player ayarlarını hafifleterek kendi belirlediÄŸi sitedeki flash player objesinin yasaklanmış bazı iÅŸlemleri yapmasını saÄŸlayabilir.
  • Eklentilerin eklentileri ile yapılan rootkiler: Bir eklenti için yapılan eklenti yardımı ile gerçekleÅŸtirilebilir (greasemonkey için kullanıcı scriptleri gibi). Böylece saldırgan XSS proxy yardımı ile tarayıcı kontrol altına alabilir.

İleride çok farklı teknikler ile karşılaşacağız gibi görünüyor, ne dersiniz?




TikiWiki 1.9.8 Uzaktan Kod Çalıştırma Açığı

12 10 2007

EÄŸer TikiWiki 1.9.8 kullanıyorsanız bir an önce önlem almanız gerekiyor. Dün ortaya çıkan ve milw0rm’da yayınlanan açık ile 1.9.8 (belki de önceki) sürümlerde herhangi bir PHP kodu çalıştırabiliyor.

Açık tiki-graph_formula.php dosyasında meydana geliyor. Düzgün işlenmeyen bir parametre sunucuda PHP kodunun çalıştırılabilmesini sağlıyor. Şu an henüz bir yama veya güncelleme yok. Açık kapanana kadar lütfen tiki-graph_formula.php dosyasının erişimini kayıtlı olmayan ve giriş yapmamış kullanıcılara kapatın, veya url_fopen() fonksiyonunun kullanımını engelleyin.

http://www.heise-security.co.uk/news/97261

http://www.securityfocus.com/archive/1/482128




Playstation alamıyorsanız, lego sürümünü yapın!

22 09 2007

Burada, burada  ve burada olduğu gibi :)