Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Türk Hacker ların Gözünden Windows Vista !
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Türk Hacker ların Gözünden Windows Vista !

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Türk Hacker ların Gözünden Windows Vista !
    Gönderim Zamanı: 24-08-2009 Saat 10:10
Windows işletim sisteminin açıkları ile sürekli başı belada olan Microsoft, hackerlardan Vista işletim sisteminde bulabildikleri açıkları göstermelerini" istemişti. Polonyalı bir güvenlik firması uzmanı Joanna Rutkowska, Black Hat konferansında yaptığı bir konuşma sırasında, Vistayı koruyan güvenlik kilidinin nasıl kaldırıldığını uygulamalı olarak gösterdi.

Windows işletim sisteminin açıkları ile sürekli başı belada olan Microsoft, hackerlardan Vista işletim sisteminde bulabildikleri açıkları göstermelerini" istemişti. Polonyalı bir güvenlik firması uzmanı Joanna Rutkowska, Black Hat konferansında yaptığı bir konuşma sırasında, Vista�yı koruyan güvenlik kilidinin nasıl kaldırıldığını uygulamalı olarak gösterdi.

Polonya'lı bayan mühendis Rutkowska Black Hat konferansı sırasında "Subverting Vista Kernel For Fun And Profit"?" başlıklı konuşmasında, Vistanın XPye göre ayrı ayrı bölümlendirilmiş güvenlik özellikleri taşıdığını ancak yine de Rootkit�leri yüklemeyi başardığı ve güvenliği geçtiğini duyurdu.

Rutkowska, yüksek düzeydeki uzmanlardan oluşan dinleyicilerine, 2 potansiyel saldırı vektörü gösterdi. Vektörlerden bir tanesi, Vista Kernel'ine giriş yapılmamış kodun da yüklenebildiği, diğeri ise AMD'nin sanallaştırmasını kullanarak yeni bir çeşit süper virüsün sızabildiği ve hiçbir şekilde de tespit edilemediği şeklindeydi.

Rutkowska'nin gösterdiği Vista kernel saldırıları, hala beta testinde olan Vista'nın bilinen açıklarını kullanmıyor.

Vista Beta 2'nin yeni özelliklerinden birisi, tüm kernel mode sürücülerinin giriş yapılmasını gerektiriyor. Bu yolla dışarıdan sızmaların engellendiği iddia ediliyordu. Ancak Rutkowska bu konuda Microsoft'un daha çok çalışması gerektiğini göstermiş oldu.

Rutkowska gösterisinde, shell kodunu imza kontrolünü devreden çıkarmak için kullandı. Daha sonra Vista Kernel'ine sızmak için "Kernel strike" adını verdiği tek tıklamalı bir tool yükledi. Bunu yaptığı anda salon alkışlar ve "Bravooo" diye bağırışlarla inlemeye başladı. Rutkowska;


Aslında bu mekanizma Vista'nın güvensiz olduğu anlamına gelmez. Ama reklamlarda belirtildiği kadar da güvenli olmadığı kesin.


dedi. Rutkowska, bunu engellemenin yollarını da anlattı. Rutkowska ayrıca, Vista'ya karşı kullanılabilecek bir süper virüs gösterdi. Saldırı AMD işlemcisinin 64 SVM sanallaştırma özelliğini kullanıyor. Sistemi kontrol edebilecek güçte bir sistem yöneticisi yaratıyor. Sonra sisteme bir network arka kapı eklenebiliyor. Üstelik Rutkowska, bu işlemin tespit edilemediğini de iddia ediyor.

Türk hacker'lar Vista İçin Ne Diyor?

Anlayacağınız Vista, Black Hat konferansında sınıfta kalmış oldu. Peki, geçtiğimiz günlerde H-Zone gibi dünya çapındaki hacking sitelerinde ön sıralara yerleşen Türk hacker'ları bu konuda ne düşünüyor?

Vista sadece yurt dışında ki hackerların değil ülkemizde ki hacker�ların da şu sıralar gündeminde. Sizler için araştırdık, İşte Türk Hacker camiasının önde gelen isimlerinden seçerek tercih ettiğimiz kişilerin Microsoft�un yeni işletim sistemi Vista hakkında yorumları ;


Iskorpitx : Vistanın deneme (beta) sürümünü indirme vaktim olmadı, çok detaylı inceleyemedim. Ancak Microsoft Vistanın açıklarını hacker�lara buldurmakla çok akıllı bir şey yaptı. Aynı şeyi zamanında Norton�da yaptırmış güvenlik açığı bulana ödül vermişti.

Microsoft yazılımcıları hiçbir zaman bir hacker gibi düşünemiyor. Bu yüzden Microsoftun yayınladığı tüm yazılımlardan güvenlik açığı olması normal. Açık kaynak olmayışından da kaynaklanıyor bu durum.

Açık kaynağı göz önüne alırsak bu durum tam tersi. Linux�da da güvenlik açığı oluyor ancak Windowsa göre yamalanması çok daha hızlı oluyor. Neden ? Çünkü özgür yazılım, Windows gibi, Microsoft gibi tekel değil. Bu tekellik her zaman Microsoftun aleyhine işliyor.

Microsoftun beşiği olarak USA görünüyor. Ancak ben en çok güvenlik açığı USAda görüyorum. Bu da Microsoftun ne kadar güvensiz bir sisteme sahip olduğunu gösteriyor.


Fuzbing : Hackerlar yıllardan bu yana Microsoftun başına bela olmuştur. 2002 yılında Bill Gates�in bir açıklaması vardı : Hackerlara savaş açtık demişti, İşte o zamandan beri hackerların ilk hedeflerinden birisi her zaman Microsoft yazılımlarıdır. Bill Gates böyle demekle hedefin taa kendisi olduğu bir kez daha dile getirmişti..

2002den beri işletim sistemlerinin güvenliği sürekli olarak arttı ancak hackerların saldırıları da bu yönde gelişti.

Vista'ya gelecek olursak, daha önce çıkış tarihi defalarca ertelendi bunun en büyük nedeni olarak güvenlik gösterildi amaç işletim sistemini daha güvenli bir hale getirmekti. Geçtiğimiz aylarda bir beta sürümü piyasaya geri bildirim için sürüldü ve bir süre test edildi. En son hali ise yaptıklari açıklamada oldugu gibi hacker'lar ve güvenlik uzmanlarına gönderildi.

Güvenlik açısından baktığımızda, yapılan iş mantıklı. Çünkü yarın öbürgün Vista'da bir açık gene hacker'lar tarafından bulunacak. Çünkü Microsoft'taki herhangi bir güvenlik uzmanı bir hacker gibi düşünemez. Eğer aksi olsaydı daha önceki işletim sistemlerinde bu kadar açık çıkmazdı. En azından kullanıcılar her ay 10 tane yama yüklemek zorunda kalmazlardı.

Tabi Microsoft yetkililerinden birinin en büyük Black Hat konferanslarından birine gidip "alın bu işletim sistemimiz, test edin bize açıkları bildirin" demesi oldukça ironik. Yıllarca Microsoft, hacker'lara ve özgür yazılıma karşı en büyük engeldi. Şimdi ise yeni yapacakları iş için bu karşı oldukları insanlardan yardım istiyorlar.

Benim görüşüm Microsoft, işletim sistemini test etmek için güvenlik uzmanlarına gönderdi fakat bunların içinde gerçek hacker'larin olduğunu düşünmüyorum özellikle de Black Hat'lerin.

SnoB : Microsoft yazılımları, küçük-büyük, eski-yeni, Hacker camiasında yer alan herkesin hedefidir. Çünkü Microsoft yaptığı açıklamalar, sergilediği tavırlar ile hacker�ların her zaman hedefi olmuştur, olacaktır

Microsoftun Vistayı test ettirmek üzere Dünya�nın en büyük hacker ve güvenlik konferansını seçmesine şaşırmadım. Ben Microsoft�da Güvenlik uzmanı olsaydım ya-da Microsoft�da Stratejist olsaydım ben de aynı şeyi yapardım.

Neden diyeceksiniz ? Black Hat Dünyanın her yerinden Hacker�ların ve Güvenlik uzmanlarının buluştuğu bir yer. Buraya siz nasıl bir ürün ile gelirseniz gelin, mutlaka kıran, dağıtan birisi ya-da birileri çıkacaktır ki, bugün basından takip ettiğim üzere Polonyalı bir bayan hacker Vista�nın güvenlik kodlarını kırdığını söylemiş ve konferansta herkese göstermiş.

Peki Microsoft sonunun böyle olacağını bilmiyor muydu ? Bence biliyordu. Daha önce de denediler. Yetenekli 10 tane hackerı yan yana koyup XP İşletim sistemini kaç dakika da kırabilirsiniz diye sordular. Her birisi 3�er dakika arayla toplam da 2 dakikalık bir sürede sistemi alt-üst ettiler.

Bence Microsoft�un burada yapmak istediği Vista�nın güvenli ya-da güvensiz olduğunu göstermek değil. Hackerlara birazcık olsun yaklaşmak ve sempatik davranmak. Yoksa hiçbir yazılım devi bu riski göze alamaz.

Özgür Yazılıma karşı olduğu için bir çok hackerı karşısına alan Microsoftun hackerlardan yardım ister gibi küçük ama gelin de kırın der gibisine kibirli bir davranışının arkasında sadece Vista�nın güvenli olup olmadığını göstermek yatmaz bana göre.

Şimdi arka planı bırakarak Vistanın güvenli olup olmadığına gelirsek. Zaten kodları kırılmış, deneme sürümünü incelemedim ama en kısa zaman da elden geçireceğim. Temel olarak şahsi görüşüm; Vista nın Windows XP�den birkaç ek özellik dışında artı bir güvenlik getirmeyecektir.

Kaldı ki Windows XP Çıkalı yılları oldu halen daha yamalanmaktadır. Vista�nın durumu XP den de kritik. Çünkü daha çıkmadan üzerinde bu kadar duruldu ve yamalar çıkarıldı. Daha çıkmadan hacker�lar, coder�lar üzerine saldırı kodları yazdı.

Microsoft�un bu işten başarı ile çıkacağını sanmıyorum. Çıksa bile Vista abartılı bir güvenlik içeren işletim sistemi asla olmayacak. Bekleyip göreceğiz.


İşte Türk Hacker camiasından değerli isimler ile yaptığımız Windows Vista araştırması Bakalım Microsoft'un Vista macerası daha neler gösterecek bize.
 
Saygılar..
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.172 Saniyede Yüklendi.