Virüslerin 20 Yıllık Tarihi

0
FZ
FZ
11 Kasım 2003 , 1 dakika okuma süresi
Bu hafta bilgisayar virüslerinin 20. yıldönümü. Basit rahatsızlık veren küçük yazılımlardan tutun ülkelerarası ağları yavaşlatan ve televizyonlara çıkan, en ilgisiz insanların dahi ilgi alanına girmeye başlayan pek çok virüs söz konusu.

Belgelendirilmiş ilk virüs ABD´de doktora eğitimi esnasında bu tip bir çalıştırma gerçekleştiren Fred Cohen tarafından yazılmış durumda.

Şu anda dünya üzerinde yaklaşık 60,000 farklı virüs var.

Cohen o dönemde kullanılan VAX bilgisayarları üzerindeki VD isimli bir grafik programına geliştirdiği virüsü yerleştirmiş ve sistemdeki diğer yazılımlara nasıl bulaşılabileceğini pratik olarak göstermişti. Cohen, gerçekleştirdiği çalışmayı bir güvenlik seminerinde sunduğunda takvimler 10 Kasım 1983 tarihini gösteriyordu.
Güvenlik
12
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Söz konusu yazıda VAX diyor MS Windows diyor.

Soru: Yazıda ismi geçmeyen işletim sistemlerini bulunuz :-P
mos
0
mos
eii yanit veriyorum
unix
St
0
St
Kimse sata$ma olarak falan algilamasin da.. ciddi ciddi merak ediyorum, bugune kadar kac tane GNU/Linux virusu cikti, bunlardan en etkilisi nelere yol acti? Ustatlar, soz sizde :)(google demeyin, ustadlardan anilar dinlemek ayri bir zevkli oluyor :))
Kalin saglicakla
bahadirkandemir
0
bahadirkandemir
Bence Microsoft Windows 2 sebepten dolayı virüs saldırılarına mağruz kalıyor. Birinci sebep, çok yaygın olması, ikinci sebep ise "Windows is insecure by design".

İleride, Linux da Windows kadar yaygın olduğunda eminim Windows'u hedef alan virüsleri yazan kişiler Linux için de bol bol virüs üretecek. Ancak sağlam yapısı ve kaynak kodunun açık olması sebebiyle, sürekli geliştiricileri dışında kişilerce de denetlenmesi sayesinde virüslerden etkilenmesi kolay olmayacak.

"Linux: Rock Solid!" (Linux: Kaya gibi sağlam) lafına kızanlar olabilir. %100 güvenlik olmaz, %99 olur diyebilirler. Evet, haklılar. Linux %99 güvenli. %100 güvenli olduğunda kaya gibi sağlam demek yerine elmas kadar sağlam diyeceğiz, bir gün kesinlikle diyeceğiz :)
skoylu
0
skoylu
Birincisi, Linux'ta en azından Windows kadar yaygındır, masaüstü değilse de server alemini düşünün önce bir.. Diğer yandan mevcut potansiyel yeterince iştah kabartıcıdır..

Windows'un dizynında güvenlik ikinci planda değildir asla. Ama yapılan en büyük yanlış, pek çok şeyin kullanıcının elinden alınmasıdır. Diğer yanlış ise, sistemin çok karmaşık ve zor olmasıdır.

Üçüncüsü Linux içinde bolca virüs mevcuttur. Ama genellikle bulaşmaları için elle zor kullanmanız gerekir. SMB, WuFTP, BIND ve Sendmail gibi malum böcek yuvaları ve bunlarda ısrarcı olan RedHat gibi dağıtımlar bu beladan nasiplenmektedir. Bakınız, Lion vakası ve hatta ilk ciddi internet çapında worm vakası olan moris vakası..

Ama Linux için virüs yazmak hem gerçekten çok zordur, hemde bir linux/bsd (tercihan OpenBSD) aletinin bunlara karşı yeterince müdafaa mekanizması vardır. Yani, siz bir Window'u asla Virüs geçirmez yapamazsınız ama bir Linux'u kolayca yapabilirsiniz..

Söylerim son süzümü bu mevzuda netekim: En iyi Windows olmayan windows'tur. Bu böyle biline...

sametc
0
sametc
sayın hocam skoylu mail listlerden okuduğuma gore siz antivirus kullanmıyorsuuz kendiniz yazııyoruz nasıl yani o anda cıkan virus icinmi yazıyorsunuz antivirusu ve sizin yazdığınız programlara,kodlara nasıl ulasırım ?______

bahadirkandemir
0
bahadirkandemir
Yaygınlıktan bahsederken masaüstü kullanımında yaygın olduğunu söylemek istedim. Sunucu kategorisinde gerçekten de en az Windows kadar yaygındır.

Windows'u üretenler "Aman güzel olsun güvenli olmasın" diye düşünüyor değiller tabii ki. Yapısal bir güvensizliği oluşu üreticilerin "Boşver güvenliği" gibi bir düşüncesi olduğundan değil (Asla öyle bir düşünceye sahip olduklarını söylemiyorum). Yapısal hata, sizin de dediğiniz gibi sistemin çok karmaşık olması, ve kullanıcının sisteme hakim olamamasıdır.

Yanlış anlaşıldıysam affola.
Teorisyen
0
Teorisyen
SMB, WuFTP, BIND ve Sendmail nasıl böcek yuvası oluyor ?
BIND ve Sendmail zaten Unix in ve Linux un belkemiği programlar değil mi?
Açıklarsanız sevinirim!
sundance
0
sundance
Basitçe izah etmeye çalışayım.

Internet'in ilk kurulduğu günlerde (ve daha öncesinde) güvenlikle ilgili pek problem yoktu. Bu yüzden de programların yaptıkları işi adam gibi yapması yeterli olmaktaydı. TCP/IP protokolü de dahil olmak üzere bu sayılan programların büyük bir kısmı bu şekilde, öncelikli kaygı güvenlik olmadan yazılmış programlardır. Fakat (başta i386 mimarisi olmak üzere) buffer overflow açıkları ve diğer programlama zayıflıkları ortaya çıkmaya başladığında işler sarpa saldı.

Şimdiye kadar crack edilmiş Unix makinaların büyük bir çoğunluğunda WuFTP ve Sendmail açıkları kullanılmıştır.

Öte yandan sözkonusu programlar, Unix ve Linux için önemli olsalar da, bir zamanlar türlerinin tek örneği olsalar da belkemiği denmesi zordur. Zira yıllardır WuFTP yerine ProFTP, Sendmail yerine Qmail ve Postfix, Bind yerine ise DJNDNS gibi, en az onlar kadar yeterli fakat çok daha güvenli mimariye sahip programlar kullanılmaktadır..
Teorisyen
0
Teorisyen
Teşekkürler...

Yani böceklik durumu daha eski zamanlara dayanıyor demekki !
skoylu
0
skoylu
Pek denemez..

Yenilerde bir sürü böcek hadisesi yaşanıyor. Bilhassa eskinin alışkanlıklarını devam ettiren dağıtımlar için. Bunların başında redhat geliyor. Kaldı ki Windows'ta aynı dertten muzdarip. Bileşenlerini silip atamıyor, çünkü onlar üzerinde çok fazla yatırımı var.

Sendmail vs. mimarisi eski DEC/PDP vs. sonrası internete göre hazırlanmış sistemler. PC'lerde aynı şekilde tek kullanıcıya yönelik hazırlanmış sistemler. Burada tek kullanıcı bir mimariye çok kullanıcı fonksiyonları gösteren programları uydurmak zor. Teknik olduğu kadar başka durumlarda sözkonusu. Örneğin o devirlerde, sistem yöneticileri vs. şimdiki gibi 3 günlük kurslarda yetişmiyordu. Köşe başından aldığınız bilgisayarı açıp operatörlük yapmaya başlamıyordunuz. Dahası her masaüstü internetin bir parçası değildi. Eğitimler, sistem denetimleri vs. şimdikiyle karşılaştırılamayacak kadar iyiydi.

Hal böyle olunca virüs vs. yazmakta zor oluyordu. Çünkü yazardınız ama şimdiki gibi engin deryalara salamazdınız. Yakalanmanız mutlaktı. Bugün bize gelen 100 linux/windows sualinin cevabı loglarda yazılı dururken, insanların neler dönüyor sistemimde diyerek bunu takip etmesini beklemek boş bir hayal olacaktır. Bilirsiniz, malum mevzudur. Windows açılmaz, koruma hatası vs. der. Açar bakarsınız, bootlog.txt'yi, görürsünüz hatalı olan şeyi ve onu düzeltir, yükletmez vs. işi kurtarırsınız. Ama bunu bilen kaçkişi vardır acaba ? Bu durumun cevabı genelde format c: olmazmı ?

İşte, virüslerin vs. Win aleminde bu kadar yaygın olabilmesinin ardındaki asıl gerçek budur. Fakat siz linux kurup, Windows gibi kullanıyorsanız, akıbetinizin de aynı olmaması biraz zordur.

Şimdi, eğer linux kullanmak için ayrı bir disiplin gerekiyorsa, bu ne demektir ? Linux size kendi disiplini için gerekli olan tüm araçları sağlar demektir. Mesela, kaynak kodları ve derleyicileri. Mesela gelişmiş script yeteneklerini... Mesela tamamen açık ve her şekilde izlenebilen bir mimariyi. Çünkü bunlar olmadan sistemi takip edemezsiniz. İşte Windows'un eksikliği buradadır. Kapağını açmak isterseniz cilasından çok farklı bir şeyle karşılaşırsınız. Bunu çözmekte gerçekten Linux'u çözmekten kat be kat zordur. Hal böyle olunca da Windows bildiğini okur, sonrada böyle zırt pırt çöker vs. durur.
bahadirkandemir
0
bahadirkandemir
Arkadaşlarım bana Linux'ı anlatırken "Linux ufak bir çekirdekten oluşuyor, sen gerekli programları kurup kendi sistemini oluşturabilirsin." demişti. Kendi sistemimi oluşturma fikri harika gelmişti. "Sıfırdan Linux kurmak çok zordur, git ???? dağıtımını kur" öğütlerini dinledim ve farklı dağıtımları denedim.

Her seferinde Windows'u özlüyor ve beğenmediğim dağıtımı kaldırıyordum. Aklımda kendi sistemimi oluşturma fikri hala vardı, ancak nasıl yapacağım konusunda fikrim yoktu. Derken, seneler sonra Linux From Scratch projesi ile tanıştım. "Sıfırdan Linux", bu harika birşeydi benim için. Yeni bir bilgisayar aldığımda ilk işim LFS kurmak olacaktı.

Yeni bilgisayar aldım ama Windows 2000 kurdum. Amacım, LFS öncesi, az olan Linux bilgimi geliştirmekti. Uzun süre HowTo'ları karıştırdım, dökümanları okudum, ve en sonunda LFS kurmaya hazır olduğumu hissettim. O zaman ki LFS kitabı 4.1 sürümündeydi ve 5.0-pre sürümleri çıkmaya başlamıştı. "En kötü ihtimalle siler, 4.1'i kurarım" düşüncesiyle 5.0-pre1 kitabı rehberliğinde LFS kurmaya karar verdim. Hatalı hareketlerim yüzünden derlemeler bol bol hata verdi, ben de yeniden başlamak yerine LFS-5'i beklemeye karar verdim. Ancak 5.0-pre3'e kadar sabredebildim.

Sorunsuz bir kurulumun ardından, önemli paketleri çekirdeğe dahil etmediğimi anladım ve birkaç çekirdek derlemesinden sonra istediğim çekirdeğe kavuştum. Daha sonraki günler (bugün de dahil), sistem ayarlamaları ile uğraştım. Her uğraşma öncesi-sırası-sonrası bol bol döküman okudum, bu dökümanların hepsine de çok kolay ulaştım.

LFS kurarken amacım, yeni bir dağıtım oluşturmak değil, tavşan deliğinde ne olduğunu görmek istememdi. Sistem nasıl işliyor, neden bu paketleri kurmak gerekiyor, vs...

Windows'u çözmek Linux'ı çözmekten kolay demişsiniz, gerçekten haklısınız :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bayrağı yakalamaya çalışanları yakalayın!
conan
30 Ekim 2001, 1 dakika okuma süresi

Her sene DEF CON dünyanın en büyük "hacking party"sini düzenliyor. Capture the flag ismi verilen bu partiye dünyanın dört bir yanından hackerlar katılıyor. Göreviniz 72 saat içerisinde bir sisteme girebilmek!

İşte bu kargaşada da The Shmoo Group da oluşan bütün trafiği loglamış ve de online olarak internet ortamına sunmuş. 5.8 GB'lik herhalde dunyanın en büyük IDS testinin sonucunu indirmek isteyenlere kolay gelsin! :)))

Not: ben baktığımda site sanırım slashdot etkisinden down olmuştu ;) Yine de referans olarak linkleri vereyim dedim.

Default installation
HoLY
11 Nisan 2002, 1 dakika okuma süresi

Open source sistemlerin güvenlik bakımından kişiye daha bi güven verdiği tartışmasız. Gerçi geçen sene içinde *nix ve türevlerinde bulunan güvenlik açıkları sayısının Windowsa oranla baya bi fazla olmasına rağmen biz genede *nix diyoruz.:)Konuya gireyim,Default installation yapılmış bir sistem internet üstünde ne kadar süre sizce hacklenmeden kalabilir.Süreleri görünce gerçekten şaşırdım, adamlar boş durmuyor. Test amaçlı 4 tane redhat 6.2 sistemi default olarak yükleyip üstündeki aktiviteleri gözlemlemişler.Makinelerden birisinin hacklenme süresi 26 dakika, sistemlere yükledikleri bash key stroke loggerlar sayesinde de ne gibi faliyetlerde bulunulduğunu incelemişler.Konuyla ilgili ayrıntılı bilgi bu linkte. http://www.lucidic.net

Debian Sunucularına Saldırı!
tongucyumruk
13 Temmuz 2006, 1 dakika okuma süresi

James Troup'un debian-devel-announce listesinde yaptığı duyuruya göre Debian projesinin ana geliştirme sunucularından olan gluck.debian.org makinesinin 12 Temmuz 2006, sabah saatlerinde başarılı bir saldırı ile ele geçirildiği tespit edildi. Ağ bağlantısı hemen kesilen makine durumun incelenmesi ve sistemin yeniden yüklenmesi için bakıma alındı. Bakım süreci boyunce Debian projesinin CVS sunucusu başta olmak üzere Planet Debian, Lintian ve Debian geliştiricilerinin web sayfaları gibi bazı servislerin kesintiye uğrayacağı açıklandı.

Güvenlik incelemesi devam ederken diğer Debian sunucularının da erişim hakları saldırının kaynağı tespit edilip ortadan akldırılıncaya kadar kısıtlanmış durumda. Debian sunucularına benzer bir saldırı Kasım 2003'te gerçekleşmiş, sunucuya yapılan saldırı bir dosya sistemi bütünlük tespit aracı kullanılarak yakalanmıştı.

Windows XP kullanıcılarına hodri meydan!
sundance
20 Kasım 2002, 11 dakika okuma süresi

Geçtiğimiz günlerde FZ`nin yorumlarından birinde inanılmaz irkildiğimiz bir yazıya:` Windows XP Microsoft`un Nereye Gittiğinin İşareti!` rastladık. Yorumlarda kaybolup gitmesine gönlümüzün razı olmadığı bu yazının büyük bir bölümünü Türkçe`ye çevirip yayınlama ihtiyacı duyduk. Bu yazıda

-Windows XP`nin Internet`e birçok sebeple kullanıcının kontrolü dışında bağlandığı
-Eğer bu bağlantılara izin verilmezse fonksionların bir kısmının kapandığını
-Lisans anlaşması gereği herhangibir MS patchi install eden kullanıcıların makinalarının yönetim haklarını yasal olarak MS`a devrettiği
gibi saçmasapan iddialar var. FM`i takip eden Microsoft Profesyonelleri`nden bu yazıyı okuyup bizleri aydınlatmalarını rica ediyoruz. İnanıyoruz ki bu kadar yoğun kullanılan, başarılı bir işletim sistemi hakkında böyle asılsız ithamlar yapılıyorsa gerektiği şekilde cevap verilmeli ;)

GNU/Linux için NX yaması
anonim
7 Haziran 2004, 1 dakika okuma süresi

Zdnet'in haberine göre Redhat ve İntel özellikle virüs ve solucanlara karşı etkili olacağı düşünülen NX (not execute) teknolojisini destekleyen bir Linux yaması yazılım yayınladılar. Microsoft'un bu desteği service pack2 ile birlikte bu yılın üçüncü çeyreğinde vermesi umuluyor. Linus Torvalds'ın bu teknolojiye olumsuz yaklaşmadığı da yine aynı makalede yer alıyor.