Bölüm Notları – Bölüm 15

Microsoft, 11 Eylül’de yayınlayacağı 2 adet bültenle Visual FoxPro ve System Center Configuration Manager’daki güvenlik problemlerini gidermeye hazırlanıyor.
http://technet.microsoft.com/en-us/security/bulletin/ms12-sep

WordPress 3.4.2 çıktı. WordPress’in artık kişisel sayfaların da ötesinde firmaların web sitelerinde de kullanılıyor. Bu nedenle kullanımı oldukça yaygın. WordPress’in yeni sürümü bazı ufak güvenlik problemlerini gideriyor ve yine güvenlikle ilgili sıkılaştırmalar içeriyor.
Wordpress yazılımı oldukça güvenli hale geldi, ancak özellikle kullanılan plugin ve temalarda güvenlik açıkları bulunabiliyor. Bu nedenle sürekli güncel tutmakta ve sitenizde çok fazla modül kullanıyorsanız uygulamayı web zaafiyetlerine karşı denetlemekte fayda var.
http://wordpress.org/download/

Dropbox two-factor authentication desteğini devreye soktu. Buna göre artık Dropbox kullanıcıları SMS veya mobil cihazlarına kurdukları soft-token yardımıyla bir kerelik şifre üretebilecek.
Buraya tıklayarak two-factor desteğini deneyen ilk kullanıcılardan olabilirsiniz. (Security bölümüne giderek ve Two-step verification kısmından aktif hale getirin.) Dropbox yazılımının da güncel sürümünü indirmeniz gerektiğini unutmayın.

Java‘da bulunan kritik 0. gün güvenlik açığını gideren yama sonunda yayınlandı. Ancak Polonya’lı Security Explorations firmasına göre, bu güncellemeye özel bir güvenlik açığı bulunuyor. Firma bu problemin detaylarını, yamanın yayınlanmasından 1 gün sonra Oracle’a bildirmiş. Oracle’ın bu probleme vereceği yanıt merakla bekleniyor.

Oracle çok iyi bir yazılım firması, ancak güvenlik problemlerini derecelendirme, önceliklendirme, yama yayınlama ve yönetimi konularında oldukça zayıf.
İlgilenenler Oracle’ın daha önceden benzer şekilde veritabanında bulunan açıkların uzun süre kapatılmadığını, kapatıldı dediklerinde de aslında güvenlik problemlerinin hala varolduğunu ve David Litchfield başta olmak üzere güvenlik araştırmacılarını delirttiklerini hatırlayacaklardır.
Oracle’ın pazarlama ve satıştaki başarılarını, güvenli kod geliştirme ve security response tarafına da yansıtmasını diliyoruz.

Ve FBI… Java’daki güvenlik açığından bahsedince, FBI’ın başına gelenlerden de bahsetmemek olmaz. AntiSec hacktivist grubu, Java’daki güvenlik açığını FBI ajanı Christopher K. Stangl’ın bilgisayarına sızmak için kullandı ve diğer ganimetlerin yanında ilginç bir dosya ele geçirdi. “NCFTA_iOS_devices_intel.csv” dosyası 12 milyon kişiye ait Apple cihaz bilgisi ve kişisel verileri barındırıyor.
AntiSec grubu olayı kanıtlayabilmek için 1 milyon UDID değeri ve Apple cihaz ismini Internet’te yayınladı. Ancak FBI’dan yapılan açıklamaya göre bu bilgilerin bir FBI ajanının bilgisayarından alındığına dair bir kanıt yok (bkz: acımadı ki).
Apple yetkilileri ise bu bilgileri Apple’ın FBI’a ilettiği konusundaki söylentileri yalanladı.
http://www.nbcnews.com/technology/technolog/hackers-leak-1-million-apple-device-ids-977988
http://nakedsecurity.sophos.com/2012/09/04/apple-device-id-hack/

Google Virustotal’i satın aldı
http://blog.virustotal.com/2012/09/an-update-from-virustotal.html

Trojan-Banker zararlısının geliştiricileri, yazılımı yetkili bir CA tarafından onaylanmış bir sertifika ile imzalamış. Sertifikayı oluştururken kullanılan bilgilerin sahte olduğunu anlayan ve zararlı aktivitelerde kullanıldığını haber alan Comodo firması, sertifikayı iptal etti.
http://www.securelist.com/en/blog/208193825/Brazilian_Trojan_bankers_now_digitally_signed

Mac OS X keychain’leri içerisinde saklanan kullanıcı şifrelerini elde etmeye yarayan yeni bir uygulama yayınlandı. Özellikle penetrasyon testleri sırasında OS X hedeflerde post-exploitation safhasında kullanılabilir.
http://juusosalonen.com/post/30923743427/breaking-into-the-os-x-keychain 

Apple‘ın bu patenti, belirli bir alandaki kablosuz cihazlarin bazi özelliklerinin uzaktan kapatılmasına imkan tanıyor! Hani hayat paylaşınca güzeldi?
http://www.zdnet.com/apple-patent-could-remotely-disable-protesters-phone-cameras-7000003640/

Al Jazeera‘ya ait web sitesinin Rashedon isimli “Suriye Elektronik Ordusu” tarafından hacklendiği iddaa ediliyor.
http://www.guardian.co.uk/media/2012/sep/04/al-jazeera-website-hacked

Suudi Arabistan‘ın petrol firması Saudi Aramco‘yu hedefleyen malware saldırısı, 40.000 adet makinanın 30.000 tanesini etkisiz hale getirdi. Firma 10 gün sonra sistemlerini eski haline getirdi. Bu saldırı, hedefli saldırılar arasında etkisiz hale getirdiği sistem sayısı nedeniyle en büyüğü.
Firma yetkilileri, ayrı bir network’te bulunması nedeniyle üretim sistemlerinin bu saldırıdan etkilenmediğini belirttiler. http://www.theregister.co.uk/2012/08/29/saudi_aramco_malware_attack_analysis/