Türk Hacker’ların Gözünden Windows Vista - İsmail KIRBAŞ ile Web Sitesi Tasarımı
İsmail Kırbaş ile Tasarım Yolculuğu [AnaSayfa] İsmail Kırbaş ile Tasarım Yolculuğu [AnaSayfa] İsmail Kırbaş ile Tasarım Yolculuğu [AnaSayfa]
 Site Haritası 
 
Site Map
Ana SayfaYeriniz | Ana Sayfa | Makaleler | İnternetten | Türk Hacker’ların Gözünden Windows Vista

Diğer Yazılar
Dr. Hakkı Öcal
Genç BT 'cilere İş Hayatı Öncesinde Öneriler
Temel Güvenlik Önlemleri
Internette Görsel Kirlenme
Casus Yazılımlar
Dot.Com BOMB
Webden Sunum Yapmak
İnternet Nedir? (Tarihçe)
FTP Nedir Nasıl Yapılır
Bilgisayar Donanımı
Uzaktan Masaüstüne Erişmek
Freelance Olmak
Bilgi Teknoloji Sertifikaları
IDN (Türkçe Alan Adı) Nedir?
Türkiyede İnnovasyon
Etkili Öğrenme - Öğretme
Web tasarımcısı mı olmak istiyorsunuz?
Web Tasarımında Renkler
Hızlı Okuma Teknikleri
Kör Sağır ve Dilsiz Pedagog (Helen Keller)
Dunning Kruger Sendromu
Kötü Okuma ve Nedenleri
İngilizce Atasözleri - English Proverbs
İnovasyon


E-posta Gönderin Yorum Yazın
Güvenlik Kodu:8398Güvenlik Kodu:8398Güvenlik Kodu:8398Güvenlik Kodu:8398




En Son Okunan 10 Makale
  1. Casus Yazılımlar
  2. IPsec ile Sanal Özel Ağ Oluşturma
  3. Sitenizin Yapması Gereken 10 Şey
  4. Anlamlı Linkler
  5. Makaleler
  6. Öğrenme Stilinizi Biliyor Musunuz?
  7. Teknolojik Hastalik: Reklam Korlugu
  8. Dot.Com BOMB
  9. Sudoku Oyunu ve Çözüm Teknikleri İpuçları
  10. TOR ile Internet’te Kimlik Gizleme
 
Türk Hacker’ların Gözünden Windows Vista>
Yazı Tipi KüçültYazı Tipi BüyütAna SayfaYazıcıdan ÇıkarPDF Belgesi Olarak GörüntüleFavorilerime EkleArkadaşıma Tavsiye EdeceğimRTF (Word Dokümanı) olarak görüntüle


Polonya'lı bayan mühendis Rutkowska Black Hat konferansı sırasında "Subverting Vista Kernel For Fun And Profit"?" başlıklı konuşmasında, Vista’nın XP’ye göre ayrı ayrı bölümlendirilmiş güvenlik özellikleri taşıdığını ancak yine de Rootkit’leri yüklemeyi başardığı ve güvenliği geçtiğini duyurdu.

Rutkowska, yüksek düzeydeki uzmanlardan oluşan dinleyicilerine, 2 potansiyel saldırı vektörü gösterdi. Vektörlerden bir tanesi, Vista Kernel'ine giriş yapılmamış kodun da yüklenebildiği, diğeri ise AMD'nin sanallaştırmasını kullanarak yeni bir çeşit süper virüsün sızabildiği ve hiçbir şekilde de tespit edilemediği şeklindeydi.

Rutkowska'nin gösterdiği Vista kernel saldırıları, hala beta testinde olan Vista'nın bilinen açıklarını kullanmıyor.

Vista Beta 2'nin yeni özelliklerinden birisi, tüm kernel mode sürücülerinin giriş yapılmasını gerektiriyor. Bu yolla dışarıdan sızmaların engellendiği iddia ediliyordu. Ancak Rutkowska bu konuda Microsoft'un daha çok çalışması gerektiğini göstermiş oldu.

Rutkowska gösterisinde, shell kodunu imza kontrolünü devreden çıkarmak için kullandı. Daha sonra Vista Kernel'ine sızmak için "Kernel strike" adını verdiği tek tıklamalı bir tool yükledi. Bunu yaptığı anda salon alkışlar ve "Bravooo" diye bağırışlarla inlemeye başladı. Rutkowska;


    Aslında bu mekanizma Vista'nın güvensiz olduğu anlamına gelmez. Ama reklamlarda belirtildiği kadar da güvenli olmadığı kesin.

dedi. Rutkowska, bunu engellemenin yollarını da anlattı. Rutkowska ayrıca, Vista'ya karşı kullanılabilecek bir süper virüs gösterdi. Saldırı AMD işlemcisinin 64 SVM sanallaştırma özelliğini kullanıyor. Sistemi kontrol edebilecek güçte bir sistem yöneticisi yaratıyor. Sonra sisteme bir network arka kapı eklenebiliyor. Üstelik Rutkowska, bu işlemin tespit edilemediğini de iddia ediyor.

Türk hacker'lar Vista İçin Ne Diyor?

Anlayacağınız Vista, Black Hat konferansında sınıfta kalmış oldu. Peki, geçtiğimiz günlerde H-Zone gibi dünya çapındaki hacking sitelerinde ön sıralara yerleşen Türk hacker'ları bu konuda ne düşünüyor?

Vista sadece yurt dışında ki hacker’ların değil ülkemizde ki hacker’ların da şu sıralar gündeminde. Sizler için araştırdık, İşte Türk Hacker camiasının önde gelen isimlerinden seçerek tercih ettiğimiz kişilerin Microsoft’un yeni işletim sistemi Vista hakkında yorumları ;

    Iskorpitx : Vista’nın deneme (beta) sürümünü indirme vaktim olmadı, çok detaylı inceleyemedim. Ancak Microsoft Vista’nın açıklarını hacker’lara buldurmakla çok akıllı bir şey yaptı. Aynı şeyi zamanında Norton’da yaptırmış güvenlik açığı bulana ödül vermişti.

    Microsoft yazılımcıları hiçbir zaman bir hacker gibi düşünemiyor. Bu yüzden Microsoft’un yayınladığı tüm yazılımlardan güvenlik açığı olması normal. Açık kaynak olmayışından da kaynaklanıyor bu durum.

    Açık kaynağı göz önüne alırsak bu durum tam tersi. Linux’da da güvenlik açığı oluyor ancak Windows’a göre yamalanması çok daha hızlı oluyor. Neden ? Çünkü özgür yazılım, Windows gibi, Microsoft gibi tekel değil. Bu tekellik her zaman Microsoft’un aleyhine işliyor.

    Microsoft’un beşiği olarak USA görünüyor. Ancak ben en çok güvenlik açığı USA’da görüyorum. Bu da Microsoft’un ne kadar güvensiz bir sisteme sahip olduğunu gösteriyor.


    Fuzbing : Hackerlar yıllardan bu yana Microsoft’un başına bela olmuştur. 2002 yılında Bill Gates’in bir açıklaması vardı : Hacker’lara savaş açtık demişti, İşte o zamandan beri hacker’ların ilk hedeflerinden birisi her zaman Microsoft yazılımlarıdır. Bill Gates böyle demekle hedefin taa kendisi olduğu bir kez daha dile getirmişti..

    2002’den beri işletim sistemlerinin güvenliği sürekli olarak arttı ancak hacker’ların saldırıları da bu yönde gelişti.

    Vista'ya gelecek olursak, daha önce çıkış tarihi defalarca ertelendi bunun en büyük nedeni olarak güvenlik gösterildi amaç işletim sistemini daha güvenli bir hale getirmekti. Geçtiğimiz aylarda bir beta sürümü piyasaya geri bildirim için sürüldü ve bir süre test edildi. En son hali ise yaptıklari açıklamada oldugu gibi hacker'lar ve güvenlik uzmanlarına gönderildi.

    Güvenlik açısından baktığımızda, yapılan iş mantıklı. Çünkü yarın öbürgün Vista'da bir açık gene hacker'lar tarafından bulunacak. Çünkü Microsoft'taki herhangi bir güvenlik uzmanı bir hacker gibi düşünemez. Eğer aksi olsaydı daha önceki işletim sistemlerinde bu kadar açık çıkmazdı. En azından kullanıcılar her ay 10 tane yama yüklemek zorunda kalmazlardı.

    Tabi Microsoft yetkililerinden birinin en büyük Black Hat konferanslarından birine gidip "alın bu işletim sistemimiz, test edin bize açıkları bildirin" demesi oldukça ironik. Yıllarca Microsoft, hacker'lara ve özgür yazılıma karşı en büyük engeldi. Şimdi ise yeni yapacakları iş için bu karşı oldukları insanlardan yardım istiyorlar.

    Benim görüşüm Microsoft, işletim sistemini test etmek için güvenlik uzmanlarına gönderdi fakat bunların içinde gerçek hacker'larin olduğunu düşünmüyorum özellikle de Black Hat'lerin.


    SnoB : Microsoft yazılımları, küçük-büyük, eski-yeni, Hacker camiasında yer alan herkesin hedefidir. Çünkü Microsoft yaptığı açıklamalar, sergilediği tavırlar ile hacker’ların her zaman hedefi olmuştur, olacaktır…

    Microsoft’un Vista’yı test ettirmek üzere Dünya’nın en büyük hacker ve güvenlik konferansını seçmesine şaşırmadım. Ben Microsoft’da Güvenlik uzmanı olsaydım ya-da Microsoft’da Stratejist olsaydım ben de aynı şeyi yapardım.

    Neden diyeceksiniz ? Black Hat Dünya’nın her yerinden Hacker’ların ve Güvenlik uzmanlarının buluştuğu bir yer. Buraya siz nasıl bir ürün ile gelirseniz gelin, mutlaka kıran, dağıtan birisi ya-da birileri çıkacaktır ki, bugün basından takip ettiğim üzere Polonyalı bir bayan hacker Vista’nın güvenlik kodlarını kırdığını söylemiş ve konferansta herkese göstermiş.

    Peki Microsoft sonunun böyle olacağını bilmiyor muydu ? Bence biliyordu. Daha önce de denediler. Yetenekli 10 tane hacker’ı yan yana koyup XP İşletim sistemini kaç dakika da kırabilirsiniz diye sordular. Her birisi 3’er dakika arayla toplam da 2 dakikalık bir sürede sistemi alt-üst ettiler.

    Bence Microsoft’un burada yapmak istediği Vista’nın güvenli ya-da güvensiz olduğunu göstermek değil. Hacker’lara birazcık olsun yaklaşmak ve sempatik davranmak. Yoksa hiçbir yazılım devi bu riski göze alamaz.

    Özgür Yazılıma karşı olduğu için bir çok hacker’ı karşısına alan Microsoft’un hacker’lardan yardım ister gibi küçük ama gelin de kırın der gibisine kibirli bir davranışının arkasında sadece Vista’nın güvenli olup olmadığını göstermek yatmaz bana göre.

    Şimdi arka planı bırakarak Vista’nın güvenli olup olmadığına gelirsek. Zaten kodları kırılmış, deneme sürümünü incelemedim ama en kısa zaman da elden geçireceğim. Temel olarak şahsi görüşüm; Vista’nın Windows XP’den birkaç ek özellik dışında artı bir güvenlik getirmeyecektir.

    Kaldı ki Windows XP Çıkalı yılları oldu halen daha yamalanmaktadır. Vista’nın durumu XP’den de kritik. Çünkü daha çıkmadan üzerinde bu kadar duruldu ve yamalar çıkarıldı. Daha çıkmadan hacker’lar, coder’lar üzerine saldırı kodları yazdı.

    Microsoft’un bu işten başarı ile çıkacağını sanmıyorum. Çıksa bile Vista abartılı bir güvenlik içeren işletim sistemi asla olmayacak. Bekleyip göreceğiz.

İşte Türk Hacker camiasından değerli isimler ile yaptığımız Windows Vista araştırması… Bakalım Microsoft'un Vista macerası daha neler gösterecek bize..



Not: Yazılar konusundaki yorumlarınız için lütfen Yorum Yazın bölümümüzü kullanın.

Yazar : Onur Oktay
Son Güncelleme : 28 Ocak 2007, Pazar
Sayfa Sürümü : 2
Okunma Adedi : 7,917
Son Okunma : 2017-12-15 05:49:03
Kaynaklar : http://turk.internet.com/haber/yazigoster.php3?yaziid=16125

IDN (Türkçe Alan Adı) Nedir?Türk Hacker’ların Gözünden Windows VistaTürkiyede İnnovasyon
© [Site Haritası]
| Makaleler | Seyir Defteri | Kaynaklar | İndirin | İletişim |

RSS dosyasını görmek için tıklayınız. RSS dosyasını görmek için tıklayınız.XML versiyonu için tıklayınız WAP versiyonu için tıklayınız Bu site DyNA İçerik Yönetim Sistemi üzerinde çalışmaktadır.
İsmail KIRBAŞ ile Tasarım Yolculuğu Anasayfa İsmail KIRBAŞ ile Tasarım Yolculuğu Anasayfa İsmail KIRBAŞ ile Tasarım Yolculuğu Anasayfa
ismail kırbaş ile web sitesi tasarimi sitemap ismail kırbaş ile web sitesi tasarimi sitemap
  Sitemizde 4 kişi çevirimiçi | Bugün =57 | Dün =163 | Bu Ay=2,671 | Günlük En Fazla=1,109 tekil ziyaretçi