2008-2009 Güvenlik Olayları

2008-2009 Güvenlik Olayları

tarih 03. Eki, 2009 yazar Editor in Haberler,internet ve Teknoloji

  • Pakistan internetten silindi. Pakistandaki bir ISP routingleri yanlış yapması sonucu Pakistan bir süre için sanal ortamda ulaşılamaz hale geldi.
  • Çin; Pentagon, Beyaz Saray, Belçika, Hindistan gibi bazı yerlere siber saldırılarda bulundu
  • Rusya , Estonya saldırısından sonra 2008′de de politik anlaşmazlık içinde olduğu Gürcistana siber saldırılarda bulundu ve Gürcistan devlet başkanının web sitesini bir süre için devre dışı bıraktı.
  • Bazı güvenlik firmaları, daha ufak olanları satın aldı.
    • Checkpoint Nokia’nın güvenlik ürünleri kısmını satın aldı
    • McAfee SecureComputingi satın aldı
  • Cisco , PIX ürünü end of life oldu
  • DNS protokolünde ciddi bir açık bulundu.
    Dan Kaminsky tarafından dns protokolünde ciddi bir açık bulundu ve duyuruldu. Bu açık sayesinde cache poisoning saldırısını gerçekleştirmek oldukça kolaylaştı. Kaminsky zor bir işi başardı ve sektördeki birçok firma ile ortak çalışarak, açıklık duyurulmadan 1 günce bir çok sistem için aynı anda patch çıkarılmasını sağladı. Bunun sayesinde karizması tavan yaptı :)
  • BGP protokolünde ciddi bir açık bulundu. Blackhat konferansında bir grup hacker konferansın tüm trafiğini kendi üzerlerine çekerek dinleme imkanı buldular ve bunu konferans sonunda sundular.
  • Web browserlarda bir çok açık bulundu. HD Moore firefox, internet explorer ve diğer browserlarda çok ciddi açıklıları bularak yayınladı.
  • Çok değişik web tabanlı saldırı yöntemleri geliştirildi. Bunlardan bazıları clickjacking , flash tabanlı saldırılar, pdf , quicktime , java gibi eklentilerde olan açıklıklar. XSS ve SQL injection saldırıları tam gazla devam ettiler.
  • Client side saldırı yöntemleri arttı. Gnuzitizen konu ile ilgili blackhat konferansında etkili bir sunum yaptı.
  • Windows sistemlerde ciddi açıklıklar bulundu (gene… ) . Bunlardan bazıları : Internet Explorer XML databinding , Windows Server servisi (ms08-67) , MS SQL server açıklığı…
  • Linux sistemlerde de ciddi açıklıklar bulundu. Kernel de çok ciddi açıklıklar, zayıf PRNG açıklığı gibi..
  • Sertifikasyon makalarının güvenlirliği sarsıldı. Yılın son günlerinde yapılan 25. Chaos konferansında hackerlar md5 collusion atakları sayesinde güvenilen bir CA tarafından üretilmiş gibi duran sahte sertifika üretmeyi başardılar.
  • Mobil cihazlar için virüsler ve saldırı yöntemleri artmaya başladı..
  • Botnetler tam gaz çalışmaya devam ettiler , Storm worm, Kraken gibi botnetlerin isimlerini çokça duyduk..

Tags: , , , , , , , , , ,

2 Responses to “2008-2009 Güvenlik Olayları”

  1. lokman

    05. Eki, 2009

    sitenin içeriği ve dizaynı oldukça güzel, haberler ve bilgiler oldukça hoş. teşekürler

  2. bawer

    04. Oca, 2010

    site güzel olmuş tasarımlar falan

Leave a Reply

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