Hepimiz USB Linux projelerine veya çalışmalarına göz atmışızdır. Ama bir türlü bunun nasıl yapılacağı konusunda detaylı bir çalışma bulamamış olabilirsiniz.
Burada sizlere hızlı bir USB Linux sürümünün nasıl kurulacağını tek tek, adım adım tanıtacağım.
Orjinalinin şurada bulunduğu bu güzel makaleyi sizlerle dilim döndüğünce paylaşmak istedim. Bu makaleden sonra linux işletim sistemlerine özgü yazılan virüslerin neden gözde olmadığını ve böylece neden nadir görüldüğünü daha iyi kavrayabileceksiniz.
Tahmini olarak şuan ortamda 100 ile 500 arası linux sistemlerine özgü virüs bulunmaktadır. Az sayıda olan linux virüslerinin hiçbiri şuana kadar önemli derecede salgın oluşturmamıştır. Sayıları ciddi değerlere sahip olan windows işletim sistemlerine özgü yazılan virüslere göre linux işletim sistemlerine özgü virüsler “önemsizdir” denilebilir. Bu durum iki soruyu aklımıza getirmektedir:
computerworld.com.au sitesinde 8 Ocak‘ta yayınlanan bu habere göre onbinlerce web sitesi programlanmış bir betik aracılığıyla sql injection saldırısına maruz kalmış.
Böylece onbinlerce sitelere kullanıcının sistemini etkileyebilecek zararlı kodları çalıştıracak betikler eklenmiş. Bazı sitelerin zararlı kodlardan arındırıldığı söylensede diğer sitelerin kullanıcının sistemini zararlı kodları çalıştırabilmek için zorlama ihtimali tehdit oluşturmakta.
net-security.org adresinde yayınlanan güzel bir makalenin iddalarına göre facebook kullanıcılarının sistemlerine Secret Crush özelliğini kabul etmeleri ve diğer kullanıcılara yaymaları sonucu Zango adında zararlı yazılımın kullanımı genişliyormuş.
İddalar şöyle:
aslında hiç düşünmeden kabul edilerek geçilen bu sayfa da önemli bir bildiri konusudur.
Bilgi olması açısından açılan bu fram sayfası kaynak kodlara göre hosted.zango.com adresinde barındırılıyormuş.
SecurityTracker 19 Kasım’da asıl kaynağı şurası olan wordpress adına güzel bir açığı bildirmiş.
Fakat açığın çokta kritik olduğunu söyleyemem, çünkü açığı kullanabilecek kişinin wordpress’in kurulu olduğu veritabanındaki wp_user tablosunu okuma izninin olması gerekiyor. Yani istediği kullanıcının şifresinin md5 algoritmasıyla şifrelenmiş halini görebilmesi gerekiyor.
Bu md5 kümesini elde ettikten sonra herhangi bir cookie düzenleyicisiyle wordpress’in ilgili çerezleri düzenlenebilir.
SecurityTracker’da okuduğum bildiriye göre kullanıcı özel kodlanmış html dosyalarını tarayıcısında açtığında sayfa içeriğinde özel tasarlanmış kodlar OScan8.ocx ve OScan81.ocx dosyalarını etkileyerek, kullanıcının sisteminde keyfe bağlı istenilen kodu kullanıcının izinlerine bağlı olarak çalıştırılabiliyormuş.
Açık 22 Kasım’da bildirilmiş.
Apple’ın QuickTime media oynatıcısının yamalanmayan son açığı quicktime kullanan firefox kullanıcıları için büyük tehlike arz ediyor.
Mailinize gelen veya webde ulaştığınız herhangi bir video linki, (mov, .qt, qtl, gsm, .3gp vb uzantılı) aslında tarayıcıyı uzak bir server’daki exploit‘i sisteminizde çalıştırmaya zorlayan bir XML dosyası olabilir.
Bilgi için bu zorlama 554 portundan RTSP bağlantısı aracılığı ile yapılıyormuş. Açığın diğer video formatlarında da (mpeg, .avi gibi) çalışma ihtimali varmış.
Nikto Linux web sunucuları üzerinde zararlı açıklara sebep olabilecek dosyaları tarayan açık kaynak kodlu bir güvenlik tarayıcısıdır.
Nikto ve kullanımı hakkında geniş çapta dökümantasyon için buraya bakabilirsiniz.
Son sürüm 2.0’da
gibi çeşitli özellikler mevcut.
Google’ın e-mail hizmeti gmail’da açık bulunmuş. söz konusu açık, kötü niyetli bir sitenin kullanıcının gmail hesabına bir filtre eklemesi ve bu filtre sayesinde kullanıcıya gelen tüm mailların forwardlanması şeklinde kullanılıyormuş.
