İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Pusat Ghost Pro inceleme
nubia Z60 Ultra inceleme
Xiaomi Robot Vacuum S20 Plus inceleme
Shokz OpenRun Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Temel Reis ve TenTen, artık hepimizin malı
2024 Aralık Windows kullanım oranları açıklandı: Windows 10 yeni Windows XP mi olacak?
ABD ordusunda şok: Bir ABD askeri, hack olayları nedeniyle tutukladı
iPhone 17 Pro, bazı özellikleriyle Pro Max modelinin çok gerisinde kalabilir
Nintendo Switch 2, büyük bir sürpriz hazırlığında olabilir
Aralık 2024 web tarayıcı kullanım oranları açıklandı
Müzik severleri çok memnun edecek kulaklık
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2004
Eylül
CHIP Dergisi Arşivi: Eylül 2004 - Sayfa 5
3
4
5
6
7
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2025 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
canlar›, yani Sasser ve Blaster gibi solucanlar. Bu zarar dalgas›n›n önüne geçebilmek için Microsoft binlerce programc›s›n› üç ay boyunca ö¤renciler gibi kurslara tabi tuttu. Kurslar›n konu ise belliydi: Güvenlik aç›klar›n›n ortaya ç›kar›lmas›. H›zl› kursun ilk meyvelerini Windows XP için Service Pack 2 ta?›yor. Yeni yaz›l›mlar da yay›nlanmadan önce tehdit senaryolar›na kar?› test edilecek. Ve e¤er yine bir solucan zarar vermeyi ba?ar›rsa, virüs yazarlar›n›n ba?›na konmu? be? milyon dolarl›k bir mükafat fonu var. Her türlü önleme ra¤men e-posta virüsleri ve port sald›r›lar› daha uzunca bir süre varl›¤›n› sürdürecek. Bu konuda Microsoft'un en büyük avantaj›, ?imdilik bu son derece zararl› solucanlar› yazanlar›n çocuk ya?ta, toy amatörler olmas›. Organize bir operasyon olmad›¤› için, yazarlar acemilikle kendilerini kolayca ele veriyorlar. Böbürlenmek için kendilerini öve öve bitiremiyor, bir de internette aç›klama yap›yorlar. Bu durumda, yüz binlerce dolar kazanmak isteyen biri ç›k›p durumu Microsoft'a anlatabiliyor. Peki ne gibi bir paradigma de¤i?imi oldu? Windows XP ilk defa ç›kt›¤›nda, Microsoft, güvenlik konusunu bro?ürün onuncu maddesinde i?liyordu. O zamanlar internetten "konuk eri?imleri"nin kontrolü gibi özellikler övülüyordu. Bu ifadeler, bugün BT ta? devrinden kalma ma¤ara resimleri kadar ilkel görünüyorlar. O zamanlar hackerlara tek odal› evlerine kapanm›?, sistemlerde gedik arayan, suç i?lemeye meyilli dahiler gözüyle bak›l›yordu. Bugün ise Microsoft ve BT endüstrisi bu saptaman›n hatal› oldu¤unu itiraf ediyorlar. Kimse virüs in?a araçlar›n› kullanan küçük çocuklar›n interneti felç edebilece¤ini hesaba katmam›?t›. Symantec bu konuda yapt›¤› aç›klamayla hatas›n› kabulleniyor ve "Önceleri virüslerin yayg›nla?mas› küçümseniyordu. Yazarlar›n amac› da farkl›yd›. Büyük çapl› solucan sald›r›lar›nda birincil amaç zarar vermek de¤il, ?öhret sahibi olmak. Bugün internette birkaç çocuk evrenin hakimi olmaya çal›?›yor." Ve ortaya Sasser'lar, Blaster'lar ç›k›yor. BT dünyas›nda, cezai ehliyeti olmayan, 10-15 ya?lar›ndaki bu yaz›l›mc› çocuklara "Scriptkids" deniyor. "Yaramaz yaz›l›mc›lar" yaramazl›k yap›yor Ancak Script-kids denilen "yaramaz yaz›l›mc›lar" eninde sonunda yeti?kin oluyor. Bu çocuklar çoktand›r kitlesel sald›r›lar vas›tas›yla, bilgisayarlara sürü posta gönderecek ya da reklam e-postalar›na yatakl›k edecek Truva atlar› yerle?tirebiliyorlar. Yazarlar›n ikinci e¤ilimi ise daha gizli kapakl›: BT profesyonellerine göre, yeti?kin olan yaramaz yaz›l›mc›lar›n art›k birincil amac› televizyona ç›kma de¤il, büyük miktarda para kazanmak, lüks villalarda ya?amak, yatlarla aç›lmak ve Porsche bayilerinden otomobil be¤enmek. Buna giden yol ise ekonomik casusluktan ya da veri h›rs›zl›¤›ndan geçiyor. Veri h›rs›zl›¤› ba?ar›l› olursa, kalburüstü hacker'lar güvende oluyor, çünkü hiçbir banka yönetimi sistemlerinin içine girilip kredi kart› ve hesap bilgilerinin çal›nd›¤›n›, kontrolleri d›?›nda para transferleri yap›ld›¤›n› aç›klamak ve bankas›n›n itibar›n› zedelemek istemiyor. Böylece hacker'lar ba?ar›l› olduklar› taktirde güvende olacaklar›n› biliyorlar ve yakalanmad›klar› sürece denemekten vazgeçmiyorlar. "Buffer overflow" (tampon bellek ta?mas›) hatas›n›n 15. do¤um günü geçen sene kutland›, ancak güvenlik a盤› her zaman oldu¤u kadar tehditkar. Bunu görmek için Sasser ve Blaster solucanlar›na bakmak yeterli. Tampon bellek ta?mas›n› kullanan ilk solucan›, daha ayaklar›n›n üzerinde durmaya çal›?an internette Unix sistemlerine salan ki?i Robert Morris olmu?tu. Robert Morris bugün de amac›ndan sapt›r›labilen programlama dili olan C'nin kendine özgü niteliklerini kullan›yor. ‹?in hilesi ?öyle: Program ak›?›nda, bir de¤i?ken için çok az bellek alan› ayr›lm›?sa, geri s›çrama adresi de ana program›n üzerine yaz›yor (tampon bellek ta?mas›). Solucanlar, s›çrama adresini kendi kodlar›na yönlendirmek suretiyle sistemin dizginlerini ele al›yor ve kullan›c›n›n hiçbir ?ey yapmas›na gerek b›rakmadan etkinle?iyorlar. ‹nternetten yay›lan zararl› kodlar›n üçte birinin bu yöntemden faydaland›¤›n› belirtiyor Symantec. Güvenlik firmas›na göre, ba?kalar› da bunu takip edecek. Bu kayg› verici bir tahmin, zira 16 y›ll›k güvenlik a盤› sadece i?letim sistemlerini de¤il tüm yaz›l›mlar› da tehdit ediyor. Microsoft, yeni programlama dili C#'ta tampon bellek ta?mas› hatas›n› tümüyle ortaya kald›r›r ve Windows XP'yi, yeni yaz›l›mlar›n› güvenli hale getirirken, solucanlar art›k uygulama yaz›l›mlar›n› gözüne kestiriyorlar. Bu kurbanlar›n en ünlüsü, Adobe Acrobat Reader 5.1 sürümünün taray›c› eklentisi. 30 Nisan 2004 Güvenlik aç›klar›yla ilgili bir sitede LSASS ile ilgili zararl› bir kodun yay›nlanmas›ndan birkaç gün sonra Sasser internette kol gezmeye ba?l›yor ve birkaç gün içerisinde 5 ila 10 milyon PC'ye bula?›yor. Sebep verdi¤i zarar 18 milyar dolar olarak tahmin ediliyor. 13 Nisan2004 Microsoft LSASS, Windows 2000 ve Windows XP'de 13 güvenlik a盤›n› kapatan toplu bir yama yay›nl›yor. 8 Ekim 2003 Antivirüs üreticisi eEye, Windows hizmetlerinden LSASS'da bir tampon ta?ma hatas› ke?fediyor ve bunu Microsoft'a bildiriyor. 6 May›s 2004 ‹lk ihbar Microsoft Almanya'ya ula?›yor. ‹hbarc› ile Bremen'de bir otelde bulu?uluyor. ‹ki gencin beraberinde getirdi¤i kaynak kod derhal analiz ediliyor. Sonuç: Kodda derleyici optimizasyonu görülmüyor, yani bu, solucan›n bir kopyas›n›n düzenlenmi? hali de¤il, as›l kodu. 7 May›s 2004 Microsoft sabah saat sekizde Alman polisini bilgilendiriyor. Saat 14'te polis Bremen yak›nlar›ndaki Waffensen'de Sven J.'yi tutukluyor. Küçük çocuk suçunu hemen itiraf ediyor. Sasser: Bir suçun kronolojisi »16 y›ld›r süren korku ve deh?et 13 CHIP" EYLÜL 2004 BUFFER OVERFLOW ÜZERINDEN V‹RÜS SALDIRILARI
