Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlarımıza girişini de kolaylaştırdı. Web’de birçok açıdan işimizi kolaylaştıran javascript kodları, korsanların elinde ölümcül bir silaha dönüşüyor. Bu silaha karşı en güvenilir çözümü ise yine Trend Micro sunuyor.
Web 2.0 ile birlikte günlük hayatımızda daha fazla kullanmak durumunda kaldığımız javascript kodları, bilgisayar korsanlarının elinde tehlikeli birer silaha dönüşüyor. İnternet tarayıcılarının kullandığı ve Web sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript, esas itibariyle etkileşimli bir program dili. Ziyaretçilerle daha yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzı siteler, javascript’ten bir hayli yararlanıyorlar.
Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve Web tarayıcısı programa doğrudan iletilebiliyor. Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor. Sitedeki bir formu doldurup altındaki “TAMAM” butonuna basmanız bile javascript sayesinde oluyor.
Bilgisayar korsanları devreye girdiğinde ise bir çok zararlı eylem, kullanıcının her an karşılaşabileceği riskler olarak ortaya çıkıyor. Bilgisayar korsanı isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kod ile kendi belirlediği bir adrese yönlendirebiliyor. Kullanıcının bilgisayarına, yönlendirildiği bu ikinci siteden başka bir javascript daha yükleniyor. Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak korsana iletiliyor. Bundan kullanıcının hiç haberi olmuyor. Kullanıcıların büyük kısmı, Web tarayıcılarının kullanıcı adı ve parolalarını anımsamasını istedikleri için ayarlar bölümünde ilgili seçeneği işaretliyor. Bu da bilgisayar korsanının ekmeğine yağ sürülmesi anlamına geliyor. Korsan, kullanıcının hangi İnternet bankacılığı hizmetini kullandığını buradan saptıyor ve çerezlerdeki kullanıcı adı ve parolalardan yararlanarak sisteme giriş yapabiliyor.
Javascript kaynaklı tehlikelerden korunmanın yolu, Web tarayıcılarındaki ayarlardan javascript’i tamamen devre dışı bırakmaktan geçiyor. Ancak, bu sefer de gerçekten işinize yarayacağı bir durumda Web tarayıcınız, istediğiniz işlemi yapamaz hale geliyor. Örneğin, İnternet bankacılığından yararlanamıyor, Web tabanlı e-posta hizmetini kullanamıyorsunuz.
Hem javascript’in nimetlerinden yararlanmak, hem de tehlikelerinden sakınmak ise ancak Web 3.0’ın hayata geçirilmesi ile mümkün olacak gibi görünüyor. Bu süreçte Web sitesi tasarımcılarına büyük iş düşüyor. Hızlı iş yapmak adına, rutin güvenlik önlemlerini görmezden geliyorlar ve sonuçta hazırladıkları siteler, ciddi güvenlik zaaflarıyla dünyaya geliyor. Site hack’lendiği zaman durumu düzeltmek için harcanan zaman ve bu arada yaşanan itibar kaybı ise önceden görülüp önlem alınmadığı için hem site sahipleri, hem de kullanıcılar zarar görüyor.
trend micro çözümü buldu . . .
Trend Micro’nun OfficeScan 8.0 çözümü, javascript kodlarına karşı üst düzey güvenlik sağlıyor. OfficeScan, sadece javascript’lere karşı koruma sunmuyor, aynı zamanda sürekli olarak güncellenen ve çok geniş bir veritabanına sahip olan “itibar bilgi bankaları”nın desteğiyle, İnternet’te sörf yapan kişilere siteler hakkında renklerle kodlanmış uyarılar gösteriyor. Uyarılar, sadece Web sitesinin ana sayfasını değil, site içindeki tek tek sayfaları da kapsıyor. Web sitesinin istenmeyen bir içeriğe sahip olması durumunda Endpoint Güvenlik Modülü devreye girerek uyarıda bulunuyor.
Windows Vista işletim sistemini ve 64 bit bilgi işlem ortamlarını destekleyen Trend Micro OfficeScan 8.0, virüs ve truva atlarının, solucanların, ağ saldırılarının, casus programların ve rootkitlerin saptanıp bertaraf edilmesinde de başarıyla görev yapıyor. Trend Micro Kurumsal Güvenlik Stratejisi’nin bir unsuru olan OfficeScan 8.0, genişletilebilir eklenti mimarisi, sınıfının en iyisi tespit ve temizleme özellikleri ve Web tabanlı merkezi yönetimi sayesinde kurumsal kullanıcıları İnternet üzerinden gelecek tehlikelere karşı koruyor.
Trend Micro’nun sunduğu bir başka çözüm ise InterScan Ağ Geçidi Güvenlik Cihazı. Cihaz, javascript kaynaklı tehditlere karşı güçlü bir koruma sunarken, ağ ve bilgi güvenliğine yönelik her türlü tehdidi, şirketin ağına ulaşmadan cihaz üzerinde bertaraf ediyor. Cihaz sayesinde şirketlerin bilgi teknolojileri departmanlarına gelen yardım talepleri azalıyor. Zamandan ve paradan tasarruf sağlanıyor. Çalışanların verimliliği artarken, bilgisayarların devre dışı kalma süreleri kısalıyor, sistem kaynaklarının daha etkin kullanılması mümkün oluyor. InterScan Ağ Geçidi Güvenlik Cihazı, virüslere, solucanlara, casus programlara ve istenmeyen e-posta mesajlarına karşı bir kalkan görevi üstleniyor. “Phishing” olarak adlandırılan dolandırıcılık girişimleri, zararlı Web adresleri ve uygunsuz sitelere karşı da sağlam bir güvenlik sağlıyor.
Yani diğer system konusunda yardımcı oldugum arkadaşlara bu konudan bahsettim yani system security olayında bu konuda javascript büyük rol oynamaktadır.
Sizin bilgilerinizi cookie ,çerezlerinizi bu java ile kontrol altına alıp size saldırı anatomisi gerçekleştiriliyor.
Sayrılarımla . . .
CEH [Certified Ethical Hacker] Specialist
Emir AVCI