Güvenlik, Paranoya ve ICAT

Eğer bilgisayar kullanıyorsanız ve güvenlik kavramı size basit bir kelimeden daha fazlasını ifade ediyorsa o halde biraz sonra bahsedeceğim siteye bakmak zorundasınız!

ICAT Metabase isimli bu Internet sitesi en son 2 Ağustos 2001 tarihinde güncellenmiş olup bilgisayar yazılımları ve donanımları ile ilgili 2680 kadar "zayıf, saldırılabilir" noktanın çok detaylı ve spesifik kategorilendirilmiş bir veritabanını içeriyor.

Sitenin ana sayfasındaki detaylı arama ve filtreleme formuna deneme amaçlı Windows NT ile ilgili işletim sistemi seviyesinde 2001 yılında belirlenmiş zayıflıkları getir dediğim ve birkaç saniye sonra karşıma 12 kayıttan oluşan bir özet liste geldi. Her bir kaydın üzerine tıklayıp söz konusu problemin detaylarını ve olası çözümlerini öğrenebildim.

Ne gibi problemler? Mesela: Windows 2000 ve NT sistemlerdeki Dr. Watson programının default konfigürasyonu altında user.dmp göçme (crash dump) dosyası diske genel-okunabilir şeklinde yazılıyor ve böylece yerel bir kullanıcı sistemdeki hassas bilgilere ulaşabiliyor!

Veya: Windows MEdia Player'deki WMP ActiveX kontrolü uzaktan saldıran birinin Internet Explorer içinden JavaScript URLleri aracılığı ile komutlar çalıştırmasına izin veriyor ki bu da zaten 'Frame Domain Verification' zayıflığının bir varyantı.

Yukarıdaki iki basit örnek dahi sitenin detaycılığına işaret ediyor sanırım. Sadece Windows değil aynı zamanda UNIX sistemler için de benzer taramalar yapabilir ve bunları çok değişik kategorilere göre filtreleyebilirsiniz.

Hararetle tavsiye olunur!

İlgili Yazılar

NetSec Topluluğu Ankara Buluşması - 7 Kasım 2010

anonim
4 Kasım 2010, 1 dakika okuma süresi

7 Kasımda Labris Teknoloji sponsorluğunda, Ankara EMOnun ev sahipliğinde Ankaralı NetSec üyeleriyle bir buluşma toplantısı düzenliyoruz. Vakti olan ve bu güvenlik dünyasının insanları nasıl şeylermiş diye merak eden tüm herkes davetlidir.

BugTraq Tarayıcı Testi

Soulblighter
20 Ekim 2004, 2 dakika okuma süresi

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Fazlamesai bir zavallıyı takdim eder...

sundance
24 Nisan 2003, 2 dakika okuma süresi

Bugün irc.freenode'daki #fazlamesai kanalında arkadaşlarla sohbet ederken, kanalın müdavimlerinden Xybernaut'un nickine benzeyen nickli biri bana özelden mesaj attı, bu ve ardından gelişen zavallı muhabbeti okumanızı isterim. Görün bakın ülkemizde social engineering ne kadar zavallı durumlarda, ne salaklar var :)


Xyber[busy]] cc varmi elinde ?

[sundance] cc ne be ?

[sundance] kredi kartı mı ?

[Xyber[busy]] kredi karti

[sundance] var nolcak ?

[Xyber[busy]] bilgileri ver az

[Xyber[busy]] cok lazim

[Xyber[busy]] neyse oderim

[sundance] :)) haaa, sen benden kaçak kredi karti numarası istedin ?

[sundance] vay çakal vay, rezil etmez miyim ben seni simdi FM camiasına :))

Çocuğunuz Internette Güvende Mi?

muratdicle
22 Temmuz 2006, 4 dakika okuma süresi

Bu aslında kısmen reklam olacak. Ancak konu başlığında gördüğünüz gibi, çocuk sahibi kişilerin kendilerine de sordukları bir sorudur.

Kızım benden dolayı, 4 yaşlarında internet ile tanıştı. Tabi hemen şaşırmayın, sadece benim belirlediğim sitelere girerek, elbise giydirme ve 4 yaşındaki bir çocuğun basitçe yapabileceği türden oyunlar oynuyordu.

Ama bir gün..

Bir ICQ hackerı ile röportaj

sundance
25 Aralık 2001, 9 dakika okuma süresi

Hep merak etmişimdir, neden ICQ numaraları çalınır, insanlar bunu niye yapar vs. diye.

Hayal meyal hatırlıyorum Robin`in ICQ numarasının çalınmış olduğunu, bugün de onu online görünce, hemen `naber` dedim, gelen cevap ilginçti

`Ben sandığın kişi değilim onun ICQ`sunu hackledim`

Bunun üstüne de çok ilginç bir sohbet başladı... Siz hiç altı haneli bir ICQ numarasının $200 gibi paralara satılabildiğini biliyor muydunuz ? Ben bilmiyordum :) (Ed: 31/12/2001 itibariyle Robin ICQ numarasını geri almış bulunmakta :)