~ Ali Kapucu | Network & System & Security Research Worker ~

Meşhur Program Hataları

Posted on Nisan 11, 2009, under Security.

Dünya üzerinde Güvenlik alanındaki en etkili kurumlar arasında gösterebileceğimiz bir ajans olan US National Security Agency ya da NSA, dünya üzerindeki programcılar için yapılan en büyük programlama kod hatalarını duyurdu. Özellikle 2008 senesinde 1.5 milyondan fazla internet sitesinin hacklendiğine dikkat çeken kurum, kullanıcıların ilgili programları kullanmasından önce tasarım aşamasında yapılan hataların önceden farkedilip, tedbir alınması gerektiğini savunuyor.

İşte yapılan en tehlikeli programlama hataları:

* CWE-20:Improper Input Validation

* CWE-116:Improper Encoding or Escaping of Output

* CWE-89:Failure to Preserve SQL Query Structure

* CWE-79:Failure to Preserve Web Page Structure

* CWE-78:Failure to Preserve OS Command Structure

* CWE-319:Cleartext Transmission of Sensitive Information

* CWE-352:Cross-Site Request Forgery

* CWE-362:Race Condition

* CWE-209:Error Message Information Leak

* CWE-119:Failure to Constrain Operations within the Bounds of a Memory Buffer

* CWE-642:External Control of Critical State Data

* CWE-73:External Control of File Name or Path

* CWE-426:Untrusted Search Path

* CWE-94:Failure to Control Generation of Code

* CWE-494:Download of Code Without Integrity Check

* CWE-404:Improper Resource Shutdown or Release

* CWE-665:Improper Initialization

* CWE-682:Incorrect Calculation

* CWE-285:Improper Access Control

* CWE-327:Use of a Broken or Risky Cryptographic Algorithm

* CWE-259:Hard-Coded Password

* CWE-732:Insecure Permission Assignment for Critical Resource

* CWE-330:Use of Insufficiently Random Values

* CWE-250:Execution with Unnecessary Privileges

* CWE-602:Client-Side Enforcement of Server-Side Security

DjbDNS’te Güvenlik Açığı

Posted on Mart 15, 2009, under Security, System Security.

DjbDNS, D.J. Bernstein tarafından geliştirilmiş ve güvenlik garantisi verilmiş olan bir DNS sunucusudur. Güvenlik garantisi nedeniyle çok sayıda sistem yöneticisi tarafından tercih edilmekte ve kullanılmaktadır. Geçtiğimiz hafta DjbDNS’te 2 adet güvenlik açığı bulunduğu, açıkların DNSCache bileşeninden kaynaklandığı ve tampon bellek zehirlemesinin mümkün olduğu duyuruldu. Daha önce Kaminsky tarafından duyurulan zehirleme saldırısından DjbDNS yaklaşık 40-45 saat civarında bir süre sonunda etkileniyor iken yayınlanan güvenlik açığı ile bu süre 2-18 dk. aralığına kadar düşüyor. D.J. Bernstein ve Jeff King tarafından güvenlik açıklarını kapatmak üzere yamalar (1, 2) yayınlandı. D.J. Bernstein 1.000$’lık ödülünü de Matthew Dempsky’nin kazandığını duyurdu, (daha fazla…)

DjbDNS'te Güvenlik Açığı

Posted on Mart 15, 2009, under Security, System Security.

Ücretsiz güvenlik Dergisi InSecure’in 20. sayısı yayınlandı.

Posted on Mart 4, 2009, under Haberler - News.

Ucretsiz guvenlik dergisi InSecure Magazine”in 20.sayisi yayinlandi.

Indirmek icin: http://www.net-security.org/dl/insecure/INSECURE-Mag-20.pdf

Bu sayinin icerdigi konular:

* Improving network discovery mechanisms
* Building a bootable BackTrack 4 thumb drive with persistent changes and Nessus
* What you need to know about tokenization
* Q&A: Vincenzo Iozzo on Mac OS X security
* A framework for quantitative privacy measurement
* Why fail? Secure your virtual assets
* Phased deployment of Network Access Control
* Web 2.0 case studies: challenges, approaches and vulnerabilities
* ISP level malware filtering
* Q&A: Scott Henderson on the Chinese underground
* AND MORE!

Ücretsiz güvenlik Dergisi InSecure'in 20. sayısı yayınlandı.

Posted on Mart 4, 2009, under Haberler - News.

Ucretsiz guvenlik dergisi InSecure Magazine”in 20.sayisi yayinlandi.

Indirmek icin: http://www.net-security.org/dl/insecure/INSECURE-Mag-20.pdf

Bu sayinin icerdigi konular:

Donanım Trojanları..

Posted on Mart 2, 2009, under Hacking, System Security.

Merhabalar…. bu hafta hiç istediğim gibi geçmedi ve twitter’lar hariç en son yazımı 25 şubat’ta göndermişim. Bu benim hiç istemeyeceğim bir durum Inşallah bu durumdan en kısa sürede kurtulurum bu sönüklüğün farkında olarak kendimi tekrar araştırmaya okumaya verdim. Kendimden bir katkıda bulunmak isterdim ama yinede çok dikkatimi çeken bir konuyu sizlerle paylaşacağım. Bilgisayar’la hiç bir alakası olmayan bile zamanında Netbus Subseven Backdoor gibi yazılımları kullanmışlardır, Özellikle Netbus Mouse kullanmasını bile bilen birinin gayet hoşuna giden bir durumdu … Mesela bu satırları yazarken aklıma bir hatıra geldi. Zamanında arkadaşlarla Counter-Strike oynarken bir klan maçımız olmuştu. Biz ilkokul öğrencileri koca koca adamlara karşı oynuyorduk. Durumlar biraz kötü gidiyordu bende İnternet Cafenin tüm makinalarına netbusu bulaştırmış bir yaramaz çocuk olarak karşı tarafın en iyi oyuncusunun makinasına restart atmak ile durumu lehimize çevirmiştim bak şimdi utandım!!! Neyse trojanlarları da hatırladıktan sonra dikkatimi çeken bir habere geçeyim. Defcon 16 da Delaware Universiten’den Profesör Fouad Kaimilev ve Yüksek Lisans öğrencisi Ryan Hoover ekibi “Resmen Donanım Trojanları.. Showu yapmışlar.” olayı şöyle kısaca anlatayım. Optik Termak ve Radio Cihazları geliştirdikleri donamımlar ile hacklemeyi başarmışlar. Özellikle benim en çok hoşuma giden an Optik cihaza yaptıkları olaydı. Bir routerın yanıp sönen ledlerine yaklaştırdıkları bir frekans mikrofonu ile cihazı çözdüler. Ben olayı bu kadar anlatayım ve Bu ekibin hazırladığı videoyu sizlere sunayım. (daha fazla…)

RFID Donanımları Kullanmak Kolaylıklı mı? Tehlike mi?

Posted on Şubat 12, 2009, under Bilişim, Haberler - News, Security.

Selamlar;

17-18 Şubat 2008 tarihinde Washington DC’de yapılan Blackhat 2008 Konferansında “Adam Laurie” isimli Güvenlik Uzmanı (RFID security expert) , sitesinden de ücretsiz olarak dağıttığı (link) bir Pyton scripti ile RFID ( Radio-frequency identification) kredi kartlarının içeriklerinin okunabildiğini göstermişti. Laurie, rastgele olarak seçtiği bir dinleyicinin kredi kartını cüzdanından çıkartmadan , dinleyiciye ait bilgileri ekranda göstermişti. Böylelikle RFID teknololojisinin zafiyetlerini tüm bilişim dünyasını şaşırtmıştı.

Geçenlerde internette dolaşırken (Konferanstan yaklaşık bir yıl sonra) bir video’ya denk geldim “Chris Paget” isimli Hackerımız San Francisco sokakların da arabasıyla dolaşırken sokakdaki insanların Pasaportlarını kopyalıyordu. Evet doğru duydunuz arabasıyla dolaşarak insanların pasaport bilgilerini alıyor. İşte Video (daha fazla…)

İçinizdeki Hacker Seminerinden Sonra.

Posted on Şubat 10, 2009, under Kişisel, Network Security, Security, Seminer, System Security.

Merhabalar;

22 OCAK 2009 da Lares Park Hotel’de Microsoft ve Cisco’nun desteğiyle düzenlenen “İçinizdeki Hacker” seminerininde Microsoft ve Cisconun özellikle Microsoft’un güvenlik alanında yapmış olduğu atılımlardan bahsedildi.
Bir önceki yazımda da bahsettiğim gibi Microsoft artık güvenliğe önem veriyor bu durumuda sektöründeki en başarılı şirketlerleri satın almasından ve onların ürünlerini kendi ürün ailesine entegre etmesinden görüyoruz. Bütün güvenlik ürünleri ForeFront olarak tek bir çatı altında topladı.
Bence Forefront adı aynı zamanda Microsoft’un Güvenliğe olan ve hep devam edecek bağlılığını yansıtmakta. Güvenlik sadece uçtan uca sağlanırsa anlamlı olabilir. Microsoft Forefront Ürün Ailesi de şu anda kullanıcı bilgisayarından sunucuya, sunucudan dış bağlantı noktasına kadar uçtan uca güvenliği sağlayacak altyapıda gözüküyor. Tabi gözükmesi bir yana bu ürünlerin “Microsoft” olduğunu da unutmamak gerekir.

Herneyse bu seminerde kullanılan sunumları yayınladılar. Linklerin korunması için kendi rapid hesabıma attım ve sizlerle paylaşayım dedim buyrun;

Windows-2008-Server-Security adlı sunum.

Forefront-Security-for-Exchange adlı sunum.

Cisco Security adlı sunum.

İçinizdeki Hacker adlı sunun.

Microsoft ve Güvenlik

Posted on Şubat 9, 2009, under Bilişim, Haberler - News, Security, Sistem, System Security.

Merhabalar.

Bu blog işine girdiğimden beri fazla fazla makale okumaya başladım piyasada bir yığın Microsoft ve Microsoft’un Sunucu bazlı çözümleri mevcut. Özellikle Çözümpark yazarları bu konuda baya bir mesai harcıyor gibiler. Rss leri takip ederken yeni adıyla Forefront Threat Management Gateway (TMG) eski adıyla Microsoft ISA Server olarak adlandırılan sistemin; güvenli Web surf sağlamak için dizayn edildiğini ve yeni versiyonun da ürüne ağdan girebilecek zararlı dosyaları, imza, veritabanı davranışlarına bakarak tespit edip bloklayan antimalware özelliği ve SSL trafiğini izleme özelliği eklediğini , Üstüne üstlük TMG’in yeni versiyonunda kötü amaçlı yazılım, porno veya diğer uygun olmayan içerikli sitelere erişimini engelleyecek URL filtreleme özelliğinin de ekleneceğini öğrendim ve zihnimde pis pis sırıtan bir Ali belirdi ve bana şöyle dedi “Microsoft bu işi daha yeni mi yapıyor??? Open source ile bu yıllar önce bile yapılabiliyoduk.” sonra yapma Ali bu kadar acımasız olma dedim . Meyve veren ağaç taşlanır evet ben dahil bir çoğumuz bilgisayarlarımızda Microsoft Ürünlerini kullanıyoruz.

Hatırlasanız piyasada bir ara Microsoft kullanmayın diye bir furya çıktı nedeni ise güvenliksiz oluşuydu sonra Microsoft ne yapacağını şaşırdı :p İşletim sistemlerindeki ve diğer ürünlerindeki bitmek bilmez güvenlik açıkları ile uğraşa uğraşa güvenliği öğrendi galiba hatta ücretsiz antivirüs de çıkaracaklarını duyurdular.
Uzun lafın kısası Microsoft’un tekel olmasını sevmiyoruz Open source kullanmak istiyoruz ama onsuz da yapamıyoruz.