SuAygırı.Com

Mozilla Firefox bir sürü güvenlik sorununa çözüm getiren 2.0.0.13 sürümünü yayınladı. Firefox 3′ün çıkmasına daha zaman varken, Firefox 2 kullananların bu sürüme yükseltmesinde fayda var. Bu güncelleme, hassas veriye ulaşma, güvenlik sınırlamalarını aşma ve çapraz site betiklemesi (cross site scripting) gibi bir sürü güvenlik sorunu için düzeltmeler içeriyor.

Bu arada bedava medya oynatıcıların en yaygın olanları arasında bulunan VLC Media Player, bir tamsayı taşması hatası yüzünden saldırganların bilgisayarınızda kodlar çalıştırmasına izin veriyor. Özel olarak düzenlenmiş bir MP4 dosyası bu duruma yol açıyor. Buna özüm olarak bir güvenlik yaması mevcut. Eğer VLC Player’ı kullanıyorsunuz bu yamayı yüklemenizde fayda olabilir. VLC’nin sitesi: http://www.videolan.org/

Eğer bilgisayarınızda XP Antivirus adından bir program varsa, bilmelisiniz ki bu aslında bir virüs. Genellikle bir video codec’i indirdikten sonra bilgidayara bulaşan bir virüs. Bu bozuk codec genellikle bir truva atı, malware veya bir virüs ile beraber dağıtılıyor. XP Antivirüs her ne kadar normal bir anti-virüs yazılımı gibi gözükse de yanlış raporlar yaratarak sizi korkutup virüs programı almaya ikna etmeye çalışan kötü, pis, kaka bir program. Eğer bu program tarafından işgal edilmiş bir bilgisayara sahipseniz, bu programın tüm bileşenlerini ve onunla birlikte bilgisayarınıza bulaşması muhtemel zlob.trojan, trojan.vundo ve trojan.downloader gibi muhtemel zararlı programlarını da silmeniz gerekli.

Internette bu virüs silmek için bir sürü site var. Örneğin Symantec’in sayfasında bir girdi var. Burada da detaylı bilgi bulabilirsiniz. Ama aşağıdaki adımlarla bu virüsü elle hemen silebilirsiniz. Devamı için tıklayın.

Gene US-CERT’tin sitesinden bir haber aktarıyorum. Bildiğiniz gibi 21 Şubat 2008 tarihinde bir tam ay tutulması gerçekleşti. CERT bu konu ile ilgili etrafta dolaşan bir e-posta olduğu konusunda kullanıcıları uyarıyor. Söylediklerine göre e-posta kullanıcıları ay tutulmasının bir videosu olduğu iddia edilen bir dosyaya yönlendiriyor. Bu aslında bir video dosyası değil çalıştırılabilir bir dosya. Kullanıcının bu dosyayı çalıştırması halinde bilgisayarına bir truva (trojan) atı kopyalanıyor. Bu truva atı saldırganın, etkilenmiş bilgisayarı tamamen kontrol altına almasına sebep oluyor.

Güvenmediğiniz dosyları açmayın.

US-CERT Mozilla Firefox ve Opera internet tarayıcılarını etkileyen bir güvenlik açığı konusunda bir bildiri yayınladı. Bu güvenlik açığı bitmap (.bmp) dosyalarının uygunsuz işlenmesinden kaynaklanıyor. Bu yüzden bir saldırgan özel olarak düzenlenmiş bir bitmap dosyasını tarayıcınıza göndererek hassas bilgilere erişebilir veya DoS (hizmet inkarı) durumuna maruz bırakabilir.

Firefox kullanıcılarının Firefox 2.0.0.12 sürümüne, Opera kullanıcılarının ise Opera 9.25 sürümüne yükseltmeleri tavsiye olunur.

US-CERT‘in belirttiğine göre etrafta düzmece bir Windows Update sitesi dolaşmakta. Bu sayfada bir Urgent Install (Acil Kurulum) düğmesi bulunuyor. Bu düğmeye bastığınız zaman kötü ve zararlı bir yazılım bilgisayarınıza kuruluyor. İndirilmek üzere karşınıza çıkan dosya Microsoft tarafından imzalanmamış bir parça ve WindowsUpdateAgent30-x86-x64.exe adını taşıyor. Gene CERT’in belirttiğine göre site barındırma olarak Fast Flux DNS. kullanıyor.

Bu arada Fast Flux DNS’in ne olduğunu bilmeyenler içinse Wikipedia özetle şunu diyor: “Fast Flux, botnetlerin phishing ve malware saldırılarını gizlemek üzere kullandıkları ve sık sık değişen ihlal edilmiş ve ele geçilmiş sunucuların DNS olarak kullanılması”

Yani emin olmadığınız bir siteden Windows’u güncellemeyin!

Wordpress kritik bir güncelleme yayınlandı. Yeni sürümün versiyonu 2.3.3. Bu acil bir güncelleme sayılabilir ve Wordpress sürümüzünü güncellemek konusunda acele etmenizde fayda var.

Bu güncellemeye yol açan problem bir XML RPC hatası. Bu problem sayesinde herhangi bir kullanıcı özel yaratılmış istekler ile, başka kullanıcıların (admin dahil) yazdığı yazıları değiştirebiliyor.

2.3.3 sürümü bir iki küçük düzeltme daha içeriyor. Buradan indirebilirsiniz. Eğer sadece bu hatanın düzeltilmiş hali sizi ilgilendiriyorsa xmlrpc.php dosyasının yeni halini buradan indirip diğer dosya ile değiştirebilirsiniz.

Merak edenler için resmi Wordpress blogunun açıklaması ise burada.

CERT’in bildirdiğine göre Aurigma Image Uploader ActiveX kontrolundaki bir hata saldırganların, kurbanın bilgisayarında keyfi komutlar çalıştırmasını mümkün kılıyor. Aurigma Image Uploader Facebook ve MySpace’e explorer aracılığı ile resim yüklemelerde kullanılıyor. Daha fazla bilgi isterseniz buraya bakabilirsiniz.

Daha önceki bir yazımızda blog kazıyıcılardan bahsetmiştik. Bu kişiler bir bot yardımı ile (veya diğer hack araçları ile) genelde RSS beslemelerinizi okuyarak kendi sitelerine koyarlar. Yani, siz blogunuzda (ya da sitenizde) bir yazı yayınladğınız zaman, bir program sizin bütün içeriğinizi (genelde RSS’den) toplar ve diğer site için kopyasını çıkartır.

Bunu yapmalarının en büyük sebebi bol içeriğe sahip bir sayfa oluşturma isteği ve bu sayfaya gelecek trafik ile reklamlardan para kazanmak. Tabii orijinal içerik oluşturmak zor olduğundan bazı kimseler bu yollara başvuruyor.

Hırsızlar sizin için çalışsın. Devamı için tıklayın

US-Cert kullanıcıları SymbianOS sistemini etkileyerek mobil ağlara yayılan bir solucan hakkında uyardı.

SymbOS/Beselo.A! adındaki virüs MMS ve bluetooth aracılığı ile SymbianOS kullanan cep telefonlarını etkileyebilir. Belirttiklerine göre solucan kendini MMS veya bluetooth ile gelen bir dosyanın içinde gizliyor. Eğer kötü kod içeren bu dosyayı kabul ederseniz solucan telefonunuzu da etkiliyor.

Şu anda zararlı dosya bilindiği kadarı bu üç dosya isminden birine sahip

• Beauty.jpg
• Sex.mp3
• Love.rm

Solucanın ne zarar verdiği şu an pek açık değil.

Bu solucandan korunmak için güvenmediğiniz kaynaklardan gelen MMS ve bluetooth mesajlarını ve dosyalarını kabul etmeyin. Ayrıca bluetooth’u da izinsiz erişimlerden korumak için güvenli modda çalıştırın.

Bir blogunuz varsa ve/veya içerik üreten herhangi bir siteye sahipseniz bu siteniz büyük ihtimalle örümcekler (bot) tarafından ziyaret ediliyordur. Özellikle arama motorları sayfalarınız indekslemek için bu yöntemi kullanıyorlar. Örnek olarak Google’ın örümceği Googlebot periyodik olarak sitenizi ziyaret ediyordur. Bu aslında iyi bir şey. Bu örümceklere yardımcı olmak amacı ile de robots.txt adlı bir dosya kullanılır. Bu dosya kısaca hangi örümceklerin sitede nerelere girmeye ve neleri okumaya veya indekslemeye izinleri olduğunu belirtir. Genelde örümcekler bu sınırlamalara saygı gösterirler. Bütün büyük arama motorlarının örümcekleride bunlara dahil. (Sonradan öğrendim ki MSN hariç. Büyük süpriz!)

Fakat bir örümcek yazmanın çok da zor olmadığı bu zamanlarda etrafta bir sürü kötü huylu örümcek de dolaşıyor. Sitenize gelen bu kötü huylu örümceklerin nedeni büyük ihtimalle ya spam yorumlar ya da içeriğinizi çalmaktır. Ve tahmin edersiniz ki bu kötü örümcekler robots.txt dosyanızı pek takmazlar. Bu benim de başıma geldi hem suaygiri.com’da hem de kişisel sitemde yayınladığım içerikler başka yerlerde ortaya çıkıyordu. İlk önce bunun bir kopyala yapıştır sorunu olduğunu düşündüm. Olabilir de. Ama bazı siteler o kadar fazla çalıntı içeriğe sahip ki bunun sadece kopyala - yapıştır ile olması çok zor gibi gözüküyor. Daha sonra Internet’te content scraping (içerik kazımak) ilgili bir yazı ile karşılaştım. O zaman dank etti.

Ufak bir betik ile bu örümcekleri yakalayıp IP veya “user-agent” sınırlaması ile uzak tutmak mümkün olabilir. Burada bir örneği mevcut.

Çözümün devamı için tıklayın.