2006 Rootkit`in Yili mi?
2006'da aginizin iceriden cökertilmesine izin vermeyin
Gecen bahar, katilimci uzman yazarlarimizdan Editor Mark Russinovich ile rootkit'ler hakkinda konusuyorduk-bu konuyu kimse ciddiye aliyor gibi degil. Aslinda, bazilari rootkitlerin yillardir UNIX dünyasinda bulundugunu ve dert edilecek bir taraflari olmadigina söyleyerek tartismamiza katildi. Mark ile neredeyse 10 yildir birlikte calistiktan sonra, kimsenin bu sektörde ondan daha akilli olmadigini biliyorum. Bir seyi ciddiye aliyorsa ben de alirim. Bu yüzden Mark'tan rootkitleri ve neden bu kadar korkutucu olduklarini aciklamasini istemistim. Bunun sonucunda Mark gectigimiz aylarda "Root Kitlerin Sirlari" baslikli bir yazi yazmisti. Sonra gectigimiz sonbahar Mark, Sony müzik CD'lerinin Digital Rights Management (DRM) maskesi altinda gizlice rootkit kurduklarini kesfederek Ulusal Radyo Kanali'ndan The Today Show'a kadar pek cok yere cagrildi ve bir medya söhreti oldu.
Sony skandali, ag güvenligine yönelik ciddi bir tehdide isik tutarak, IT dünyasi icin bir uyanma cagrisi olabilirdi. IT dünyasindaki herkes spyware'lerden endise duyuyor ancak en azindan aginizdaki masaüstü sistemlerde siradan spyware'leri tespit edip kolayca silebilirsiniz. Mark'in belirttigi gibi, "Rootkit'in korkutucu tarafi kazara üzerilerine basmadikca sisteminizde olduklarini anlamazsiniz."
Antispyware ürünleri rootkitleri yakalayamiyor. Daha da kötüsü, rootkit bulasmis bir sürücüyü sadece dosyalari silerek temizleyemiyorsunuz. Tek care sürücüyü oldugu gibi silmek. Ve bu problemin aginizi etkilemeyecegini düsünmeyin: Rootkit'ler giderek daha **sansürlendi** ortaya cikiyor. Aslinda, en az iki Microsoft calisaninin sistemlerinde rootkit buldugunu biliyorum ve Microsoft'un Müsteri Destek Hizmetleri (CSS) rootkitlerle ilgili giderek daha fazla cagri aliyorlar.
En iyi savunmaniz koruyucu önlem almak. Mark söyle diyor: "Bilgisayarinizi sadece aginizin disindan degil icinden gelen tehditlere karsi da güvenceye almaniz gerekir. cogu kisi agin cercevesindeki güvenlige odaklanir ve dahili güvenlige-son kullanicilarin aga getirdigi zararli kodlara-o kadar önem vermez. Kullanicilar yerel yöneticiler olarak giris yapiyorsa bu güclü zararli yazilimlarin farkinda olmadan sisteme sizmasina yol acabilir."
Microsoft, Vista ile son kullanicilarin sistem yöneticisi hesaplariyla giris yapmasina izin veren aciklari önlemeye calisiyor. Vista'nin User Account Protection (UAP) özelligi kullanicilarin sistem yöneticisi olarak calismasina izin vermiyor ve bir kullanici, yönetici yetkisi gerektiren bir islem yapmaya kalktiginda yönetici sifresi istiyor. UAP iyi bir adim. Ancak kullanicilarin yerel yönetici sifrelerine sahip oldugunu ve kendilerine ilginc gelen bir programi (örn. Zararli yazilim iceren bir online kumar appletini) kurmak istediklerini bir düsünün. Bu, kullanicilarin sifrelerini disariya verdigi ve UAP'nin ise yaramadigi anlamina geliyor.
Rootkitlerin 2006'da en büyük güvenlik tehdidi olacagini tahmin ediyorum. Bu yil bilgisayarlara rootkit bulasmasina karsi kalkan olusturan ürünler cikacagini göreceksiniz ve bu iyi bir sey. Ancak Mark, zaten bulasmis bir sistemdeki rootkitleri temizleyen ürünlerin yakin bir zaman icinde cikmayacagini söylüyor.
Peki ne yapmalisiniz? önce " Root Kitlerin Sirlari" baslikli yazimizi okuyun. Sonra kullanicilarinizin yerel yönetici ayricaliklarini geri cekin ve calistirilabilir icerigi kilitleyin. Yeni yilda yeni kararlar alip uygulayan birisiyseniz, rootkitleri önlemek iyi bir karar olabilir!
Temel Bilesenlere Dikkat
Rootkitler IT dünyasinda bos bulunmaya gelmeyeceginin iyi bir kaniti. IT ile ilgili temelleri yeniden gözden gecirmek asla kötü bir fikir degildir-bu temeller ister güvenlik ister ag islemleriyle ilgili olsun. DNS bunun bir örnegi. DNS'in Microsoft destek birimlerinin en cok cagri aldigi sorunlardan biri oldugunu düsünürseniz, aginizda isler aniden cigirindan cikabilir ve kendinizi sorunun ne oldugunu düsünür durumda bulabilirsiniz. Douglas Toombs bu sayidaki DNS ile ilgili yazisinda söyle diyor: "Olmasi gerektigi gibi calisirken DNS'i unutmak kolaydir"; bu da problem cözme becerilerinizi paslandirabilir. Doug kisa süre önce cözdügü bir DNS problemini aktariyor ve DNS sorunlarini gidermenin püf noktalarina deginiyor. Ben Smith ise "Yeni Yil İcin 4 IT Karari" baslikli yazisinda temel islemlerin ne derece önemli oldugunun bir baska örnegini veriyor. Ben, iyi yapilanmis IT departmanlarinin temel islemlere odaklanmasi gerektigini vurgulayan cözümler sunuyor.
ALINTIDIR...
2006 Rootkitâin Yili mi?
- velociraptor
- Yottabyte4
- Mesajlar: 50526
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 9994 kez
- Teşekkür edildi: 8085 kez
Tesekürler , gecen yil sordum.com haber sayfasinda rootkitler hakkinda bir haberimiz vardi ayrintilar icin:
http://people.freenet.de/xpspeed/haber/haber.htm
http://people.freenet.de/xpspeed/haber/haber.htm