Geçtiğimiz günlerde Google Mail üzerinde kritik olarak nitelendirilen bir güvenlik açığı keşfedildi. Buna göre saldırganlar, kurbanların e-postalarını çeşitli filtreler yardımıyla kendi istedikleri adrese yönlendirebiliyor. Güvenlik açığının etkili olabilmesi için kurbanın Gmail hesabına giriş yapmış olması ve aynı anda özel olarak hazırlanmış web sayfasına girmesi gerekiyor. CSRF (cross-site request forgery) saldırısı olarak bilinen yöntemle kurbanın e-postaları ele geçirilebiliniyor. Güvenlik açığı ile ilgili detaylı bilgiye şu adresten ulaşabilirsiniz.

Diğer yandan, güvenlik açığının açıklanmasından sonra Google bu güvenlik açığını reddetti. Google'dan yapılan açıklamada bahsi geçen güvenlik açığının bir "phising" (olta) saldırısı olduğu belirtildi. Açıklamaya göre saldırganlar sahte web sayfalarına kullanıcıların girmesini sağlayarak hesaplarını ele geçirebiliyor. Bu sahte domainlerin (google-hosts.com gibi) Google ile bir ilgisinin olmadığından, bunun Gmail'de bir güvenlik açığı olarak kabul edilemeyeceği belirtildi.

Exploitler hakkında en bilinen framework şüphesiz ki metasploit. Fakat işe yarar bir çok frameworek daha mevcut. İşte w3af onlardan biri.

w3af tamamen python tabanlı yazılmış bir programdır. Bu yüzden bilgisayarınızda python yüklü bulunmalıdır. Python.org adresinden download edip, kurabilirsiniz.

SQL injection, cross site scripting (xss), local and remote file inclusion (RFI, LFI) açıklarını tarayan 130’dan fazla plug-in içerir. Bu program sayesinde yazdığınız veya kullandığınız scriptleri taratarak açıklarını bulacak ve saldırı almadan önce güvenlik açıklarınızı kapatma fırsatı bulacaksınız.

Download dosyası 30mb. civarıdır. Kurulduktan sonra harddiskinizde 150mb yer kaplar.

Giriş Seviyesi Sql Injection Ve Korunma

Bu yazımızda Sql Inj. hakkında hiç birşey bilmediğinizi varsayarak yola çıkıyorum. Tabii ki asp bilmeniz gereklidir. Sql injection`u sql server`ın meta karakteri olan (`) meydana getiriyordu.Sql server`da bundan etkilenmemek için tek tırnak yerine ” kullanmamız gerekiyor. Bu yazımızda sql servera tek tırnağı çift tırnak gibi algılamasını sağlatacak fonksiyonu yazacağız.Bu sayede güvelik açığımız kalmayacak.

Tabii ki bundan önce en önemli güvenlik zaaflarından biri olan blacklisting yöntemini anlatacağım.

Blacklisting = kara liste yöntemi

Yani bir takım sql cümleciklerini kara listeye ekleyerek çalışmalarını engelliyoruz. Bu yöntem sql injection`u engelleme de en büyük zaafları oluşturur (xss içinde blacklisting vardır ve O da aynı şekilde güvenlik zaafıdır).

Firefox 3.0’ın 4.üncü betası önceki sürümden farklı olarak 900’den fazla geliştirme ile Pazartesi duyuruldu.

Açık kaynak kodlu browser’in programcısı bu yeni sürümün performans ve bellek kullanımı konusunda geliştirmeler, kararlılık (stability) için fix’ler ve genel firefox yeniliklerini içerdiğini belirtti.

Geliştirmeler download’ları daha iyi organize edebilmek için yeni bir download yöneticisi, zoom özelliğinin daha kolay ve etkin hale getirilmesi, vista için uyumluluk, Mac OS X ve Linux için özel ikon, buton ve kullanıcı arabirim etmenleri üzerine.

Bu yılın son güncellemesi olacağı umulan yeni sürüm Mozilla.com adresinden download edilebilir.

İçerik yönetim sistemi Joomla'da iki yeni güvenlik açığı tespit edildi. Joomla güvenlik bülteninde bildirilen güvenlik açıklarından ilki com_content içerik gönderimi sırasında tehlikeli HTML etiketlerinin filtrelenmemesinden kaynaklanıyor. Güvenlik açığı, yazar ve üstü kullanıcı seviyelerinin içerik göndermesi sırasında oluşabilmekte. Joomla 1.5.7 ve altı versiyonlar bu güvenlik açığından etkileniyor.

Benzer bir güvenlik açığı ise com_weblinks'te bağlantı gönderilirken başlık ve açıklamaya tehlikeli HTML etiketleri eklenmesiyle oluşmakta. Aynı şekilde bu güvenlik açığı da 1.5.7 ve altı versiyonlarda mevcut. İki güvenlik açığı da cross-site script (XSS) yöntemi ile etkili oluyor.

Güvenlik araştırmacıları Wi-Fi Protected Access (WPA) şifreleme protokolünü kısmi olarak kırmayı başardı. Erik Tews ve Martin Beck isimli araştırmacılar WPA'da bulunan Temporal Key Integrity protokülünü 15 dakikada aşabiliyorlar bu sayede routerdan (yönlendirici) bilgisayara giden veriler okunabilmekte ve yine bilgisayara istenilen veriler gönderilebilmekte fakat şimdilik bilgisayardan routera bu yöntemle erişim sağlanamıyor.

Daha önce sözlük yöntemi olarak bilinen deneme yanılma (brute force) yöntemi haricinde kırılması mümkün olmayan WPA protokolü, geliştirilen yöntemle bazı matematiksel işlemlere dayanarak anahtarı kırabiliyor. Bir diğer kablosuz ağ şifreleme protokolü olan Wired Equivalent Privacy (WEP) 1990larda geliştirilmiş ve WPA'ya kadar yaygın olarak kullanılmaktaydı. Fakat çok kolay bir şekilde bu protokolü aşmak mümkündü bu nedenle de kullanımı çok azalmıştı.

Telekomünikasyon Kurumu, Gazi Üniversitesi ve Ortadoğu Teknik Üniversitesi işbirliği ile Bilgi Güvenliği Derneği (BGD) tarafından üçüncüsü düzenlenecek olan "Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı" elektronik ortamların daha güvenli hale getirilmesine büyük katkı sağlamaktadır. Her yıl seçilen farklı bir tema ve uluslararası katılım ile tüm bilim insanları, araştırmacılar ve sektörel uygulayıcılar arasında bilgi alışverişi için bu alanda ülkemizdeki en önemli etkinlik olmuştur.

Güvenlik uzmanı Bruce Schneier kendi web günlüğünde, izleme teknlolojilerinin gitgide daha önemli, küçük ve tespit edilmesi zor bir hale gelmesine karşı 'hala izlendiğinizin farkındayken bunun tadını çıkartın' diyerek uyarıda bulundu. Schneier uyarısına, '5 yıl önce etrafta hiç güvenlik kameraları yoktu, şimdi ise her yerdeler fakat hala gözlerimizle görebiliyoruz, 5 yıl sonra sayıları çok ciddi bir şekilde artacak fakat bu sefer onları göremeyeceğiz." şeklinde devam etti.

Kameraların sadece basit bir örnek olduğunu belirten Schneier gelecekte insanlığı bekleyen izlenme kâbusunun hayatımızın her yerine hatta cüzdanlarımızın içine gireceğini ekledi. Radyo Frekansları ile Tanılama (RFID) teknolojisi ile kimliklerimize eklenen çipler bizim her saniye nerede olduğumuzu hatta neler yaptığımızı rapor edebilecek. Biyometrik teknolojiler ile yüz tanılama olağan hale gelecek, cep telefonları hatta elbiselere eklenen özel çiplerle bile kimlik tespiti yapılabilecek.