Javascripte gizli tehlike ve çözüm

Emir Avcı
16-10-2007, 19:32   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Eki 2007

Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlarımıza girişini de kolaylaştırdı. Web’de birçok açıdan işimizi kolaylaştıran javascript kodları, korsanların elinde ölümcül bir silaha dönüşüyor. Bu silaha karşı en güvenilir çözümü ise yine Trend Micro sunuyor.

Web 2.0 ile birlikte günlük hayatımızda daha fazla kullanmak durumunda kaldığımız javascript kodları, bilgisayar korsanlarının elinde tehlikeli birer silaha dönüşüyor. İnternet tarayıcılarının kullandığı ve Web sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript, esas itibariyle etkileşimli bir program dili. Ziyaretçilerle daha yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzı siteler, javascript’ten bir hayli yararlanıyorlar.

Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve Web tarayıcısı programa doğrudan iletilebiliyor. Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor. Sitedeki bir formu doldurup altındaki “TAMAM” butonuna basmanız bile javascript sayesinde oluyor.

Bilgisayar korsanları devreye girdiğinde ise bir çok zararlı eylem, kullanıcının her an karşılaşabileceği riskler olarak ortaya çıkıyor. Bilgisayar korsanı isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kod ile kendi belirlediği bir adrese yönlendirebiliyor. Kullanıcının bilgisayarına, yönlendirildiği bu ikinci siteden başka bir javascript daha yükleniyor. Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak korsana iletiliyor. Bundan kullanıcının hiç haberi olmuyor. Kullanıcıların büyük kısmı, Web tarayıcılarının kullanıcı adı ve parolalarını anımsamasını istedikleri için ayarlar bölümünde ilgili seçeneği işaretliyor. Bu da bilgisayar korsanının ekmeğine yağ sürülmesi anlamına geliyor. Korsan, kullanıcının hangi İnternet bankacılığı hizmetini kullandığını buradan saptıyor ve çerezlerdeki kullanıcı adı ve parolalardan yararlanarak sisteme giriş yapabiliyor.

Javascript kaynaklı tehlikelerden korunmanın yolu, Web tarayıcılarındaki ayarlardan javascript’i tamamen devre dışı bırakmaktan geçiyor. Ancak, bu sefer de gerçekten işinize yarayacağı bir durumda Web tarayıcınız, istediğiniz işlemi yapamaz hale geliyor. Örneğin, İnternet bankacılığından yararlanamıyor, Web tabanlı e-posta hizmetini kullanamıyorsunuz.

Hem javascript’in nimetlerinden yararlanmak, hem de tehlikelerinden sakınmak ise ancak Web 3.0’ın hayata geçirilmesi ile mümkün olacak gibi görünüyor. Bu süreçte Web sitesi tasarımcılarına büyük iş düşüyor. Hızlı iş yapmak adına, rutin güvenlik önlemlerini görmezden geliyorlar ve sonuçta hazırladıkları siteler, ciddi güvenlik zaaflarıyla dünyaya geliyor. Site hack’lendiği zaman durumu düzeltmek için harcanan zaman ve bu arada yaşanan itibar kaybı ise önceden görülüp önlem alınmadığı için hem site sahipleri, hem de kullanıcılar zarar görüyor.

trend micro çözümü buldu . . .
Trend Micro’nun OfficeScan 8.0 çözümü, javascript kodlarına karşı üst düzey güvenlik sağlıyor. OfficeScan, sadece javascript’lere karşı koruma sunmuyor, aynı zamanda sürekli olarak güncellenen ve çok geniş bir veritabanına sahip olan “itibar bilgi bankaları”nın desteğiyle, İnternet’te sörf yapan kişilere siteler hakkında renklerle kodlanmış uyarılar gösteriyor. Uyarılar, sadece Web sitesinin ana sayfasını değil, site içindeki tek tek sayfaları da kapsıyor. Web sitesinin istenmeyen bir içeriğe sahip olması durumunda Endpoint Güvenlik Modülü devreye girerek uyarıda bulunuyor.

Windows Vista işletim sistemini ve 64 bit bilgi işlem ortamlarını destekleyen Trend Micro OfficeScan 8.0, virüs ve truva atlarının, solucanların, ağ saldırılarının, casus programların ve rootkitlerin saptanıp bertaraf edilmesinde de başarıyla görev yapıyor. Trend Micro Kurumsal Güvenlik Stratejisi’nin bir unsuru olan OfficeScan 8.0, genişletilebilir eklenti mimarisi, sınıfının en iyisi tespit ve temizleme özellikleri ve Web tabanlı merkezi yönetimi sayesinde kurumsal kullanıcıları İnternet üzerinden gelecek tehlikelere karşı koruyor.

Trend Micro’nun sunduğu bir başka çözüm ise InterScan Ağ Geçidi Güvenlik Cihazı. Cihaz, javascript kaynaklı tehditlere karşı güçlü bir koruma sunarken, ağ ve bilgi güvenliğine yönelik her türlü tehdidi, şirketin ağına ulaşmadan cihaz üzerinde bertaraf ediyor. Cihaz sayesinde şirketlerin bilgi teknolojileri departmanlarına gelen yardım talepleri azalıyor. Zamandan ve paradan tasarruf sağlanıyor. Çalışanların verimliliği artarken, bilgisayarların devre dışı kalma süreleri kısalıyor, sistem kaynaklarının daha etkin kullanılması mümkün oluyor. InterScan Ağ Geçidi Güvenlik Cihazı, virüslere, solucanlara, casus programlara ve istenmeyen e-posta mesajlarına karşı bir kalkan görevi üstleniyor. “Phishing” olarak adlandırılan dolandırıcılık girişimleri, zararlı Web adresleri ve uygunsuz sitelere karşı da sağlam bir güvenlik sağlıyor.
Yani diğer system konusunda yardımcı oldugum arkadaşlara bu konudan bahsettim yani system security olayında bu konuda javascript büyük rol oynamaktadır.
Sizin bilgilerinizi cookie ,çerezlerinizi bu java ile kontrol altına alıp size saldırı anatomisi gerçekleştiriliyor.

Sayrılarımla . . .

CEH [Certified Ethical Hacker] Specialist
Emir AVCI

black_flood
16-10-2007, 20:03   |  #2  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

valla güzel bir tanıtım olmuş ama nederseniz deyin testede tabii tutun hiç bir yazılım arcavirin eline su dökemez bu konularda tam bir profesyönel.isa server firewal tarzı birde firewala sahip networke virüsün girmesi değil içerden dışarı yada dışardan içeri veri bile sokturtmuyor onaylanmadıkça.

opnis virüsüne karşıda koyamıyor.pishingede gelince şuan için pandaylan devam ediyorum ama yakında arcaviri sokacağım türkiye pazarına kararımdada kararlıyım.seritifikalarınada saygım sonsuzdur hiç bir şekilde işte hacker falan filan diyede bir beklentim yok hepimiz farklı görüşlere sahibiz.bende sistem mühendisliği bitiridim ama kendi sistem mühendisi çevrem içinde birtek ben standart dışı güvenlik yazılımları kullanıyorum şirketlerde.hiç ekstra firewal yada spyware bileşeninede ihtiyacım olmadı yazılımlarımın güvencesinden eminim ve 4 yıldırda daha birtek virüs sorunu yaşamadaım taki google üzerinden yayılan opnis virüsü çıkana dek onuda bu portekiz yazılımını öneren arkadaş saysinde öğrendim yoksa diğer hiçbir yazılım şu %100 security sertifikalı nod32 bile tanımıyor.trendmicroda aynı şekilde 26 mart 2006 da çıktığını yazıyor bütün antivirüs firmaları ama hiçbiri tanıyıp engelleyemiyor birtek arcavir siliyor oda 4 gün öncesine kadar tanımıyordu tam 5 gün uğraştım adını ve ne olduğunu öğrenmek için.

Emir Avcı
16-10-2007, 20:16   |  #3  
OP Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Eki 2007

Evet görüşleriniz size göre haklı olmakla beraber iyi bir konuyada değiniyor.Yalnız bu programı kullanmadan karar vermek biraz abez çünkü ben bir ağ sihirbazıyım vede benim için engel olmaz hiç bir sey ama senin kullandığın programın açığı olduğunuda belirtmek isterim systemden silindi yada siliyor gibi bir sey söz konusu olamaz ama sen siliyor diyorsan öyledir ama herzaman bir backup yeri vardır ve orada gizlice çalışır zaten amaç gizliliği çözmek sen yeni mezun olabilirsin çok güzel birşey yalnız bende system engineer bölümünden mezun oldum ve şuanda ceh üzerinde yoğun bir tempo içindeyim ben mesun olalı çok oldu yani işin içinde olduğum zaman sen ders çalışıyordun yani her zaman iş tecrübede dir.Ona bakarsanız ben bu programları kullanmıyoru ben kendi programımı kendi ölçümlerime testlerime göre yazıyorum.
Bu gibi programlarıda siz gibi vatandaşlarımıza sergiliyorum beğenip beğenmemek  size kalmış ama bir bilgisayar mühendisi kendi güvenlik yazılımını yazamıyor ve basitleşmiş bir panda ve free programı kullanıp bu öne sürdüğüm group'a dil uzatıyorsa ne tecrüben var derim ,nede bir bilgin mühendislik mezun olmakla başlamıyor tecrübe ile başlıyor kendinize iyi bakınız eger bir yardım isterseniz sizi daha iyi bilgilendireceğimden emin olunuz.

Saygılarımla. . .

black_flood
16-10-2007, 21:52   |  #4  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

bu office scandanın 3 lisansını zaten ben iptal ettirdim burada 3 firmaya 25li pc var networklerde.ayrıca riva otelleri gurubundada bu sürüm var ama virüsten geçilmiyor.25li sistemlere gelince hepsinde panda server ve client var basit dediğiniz yazılımda hiçbir şekilde karantina olayı yoktur.trend microda ise aktif sistem dosyalarına bulaşan jefoo v.b zararlı kodları karantina altına almaktadır.ben ne trend nede symanteclen zaten işbirliğinde bulunmam.üstüne para dahi verilse.belki adları büyük ama stratejileri çok basit.sadece veri tabanları çok büyük ama karantina dene yöntemden vaz geçemiyorlar.temizlemiş görünüyor diyorsunuz bu yazılımlarda malesef symantecin 2 ayda temizleğemediği networkü ben gerek panda gerekse arcavir ile 3 günde tamamen temizledim.benden öncede 4 tane bilgisayar firması yedi o firma yapıyorlar 2 saat geçmeden yine virüs uyarıları başlıyordu.eğer basit yapı olsa zaten hastane,ado grubunun belli kısımları v.b yerlere bu yazılımı veremezdk 3 yıldırda sorun yok.daha önce ado gurubu norton turizm firmalarıda yeni gelenler trend kullanıyor ve hepsi iptal edildi hepsi tek lisans.ve birde uzun süreli bu yıl alan firmalar 3'er yıllık aldı ben daha nortonun yada bir başka yazılımın ellerinde 3 yıllık lisansını görmedim bu firmalarda.ayrıca konsol yönetiminide özelliklen pandanın incelemeni tavsiye ederim yazmadan önce arada dağlar kadar fark var.birinde a'dan z'ye yönetim var senin dediğin ve nortonda ise milattan kalma clientlere bile konsoldan kapsamlı müdahale desteği yok.ayrıca pandaların devre dışı kalma olayıda yok kapasan bile halen arkada çalışmaya devam eder sistemden silmek ise imkansız silmeye kalkıldığında eğer kural dışı bir işlem yapıldıysa yada manuel silinip hataya düşerse konsola yapılan bvir ayar ile otamatik sistem kendi kaldırıp yeniden kurarak hatayı düzeltiyor varmı bu denli konsol al sana yönetim konsolu.benim dediğim konsoldan istediğin gibi cambaz oynatırsın ama gerek norton gerek trend çok sınırlı vede sıkıntılı.

Der Rote BaroN
20-10-2007, 23:54   |  #5  
Der Rote BaroN avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,531 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Bir tür gövde gösterisi gibi olmuş ama zevkle okudum.