wmzilla.com | Webmaster ve grafikerler paylaşım , ticaret platformu

Geri git   wmzilla.com | Webmaster ve grafikerler paylaşım , ticaret platformu > Webmaster kulübü > Web Güvenliği
GET sistemi
Hakkimizda Messenger indir GET Platinum Card Etkinlik Takvimi Forum Kurallari Konum Belirleme Lokasyon ve Destek Ofisi

GET Platinum Card

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 09.11.2013, 23:20
d4rkvisuaL - ait Kullanıcı Resmi (Avatar)  
Şubesi Bilinmiyor
Üyelik: 02.11.2013
Ticaret Sayısı: (0)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Nereden:
Konular: 5
Mesaj Sayısı:6
Blog girişleri:
Standart Microsoft Güvenlik İstihbarat Raporu TR


dc.tc

Microsoft Güvenlik İstihbarat Raporu v15 ve Türkiye Yansımaları

Microsoft Güvenlik İstihbarat Raporu’nun, 2013 yılının ilk yarısı için yazılan SIRv15, geçtiğimiz günlerde yayınlandı. MS SIR raporları, özellikle yazılım zafiyetleri, istismarları, zararlı yazılımlar ve zararlı web sayfalarını odaklı, sayıları 120’yi aşan ülke ve bölgede toplamda 1 milyardan fazla bilgisayardan veri toplayarak oluşturulan kapsamlı güvenlik raporlarıdır. Daha önceki raporlara ve ilgili kaynaklara Security Intelligence Report (SIR) vol. 15 adresinden ulaşılabilmektedir.

Bu yazıda MS SIRv15 raporunun genel sonuçları yanında özellikle Türkiye’ye bakan yönlerini zafiyet, istismar, zararlı yazılım başlıkları altında özetleyeceğiz.

Zaafiyetler(Vulnerabilities)
Zaafiyet, saldırganların yazılımın ve yazılımın kullandığı verilerin bütünlüğünü, sürekliliğini ve gizliliğini ihlal etmek için kullandıkları yazılım zayıflıklarıdır.

Bu rapordaki zafiyetler, ABD hükümetinin ulusal zaafiyet veri bankasından (NVD) toplanmıştır. Figür 1’de 2010’un ikinci yarısından günümüze yazılım endüstrisindeki zafiyet bildirimleri resmedilmiştir.


Figür 1: Yazılım endüstrisi zaafiyet bildirimleri
Figür 1’den anlaşılabileceği gibi, yazılım geliştiren enstitülerin zafiyet bildirimi konusundaki motivasyonları yılla içinde çok artmamıştır. Hatta, yılda 3500’ün üzerinde zafiyet bildirimi yapılan 2009 öncesine göre, bildirimlerde ciddi bir azalma mevzu bahistir.

Zaafiyet Derecesi
Zaafiyet derecelendirmesi zafiyetlerin tehlike oranına göre “common vulnerability scoring system” adlı standardize edilmiş, platform bazlı bir sisteme göre belirlenmiştir. Düşük dereceler 0-4 arası, orta dereceler 4-7 arası ve yüksek dereceler 7-10 arası olacak şekilde sınıflandırılmışlardır. Figür 2 ’de 2010’un ikinci yarısından günümüze bildirilen zafiyetlerin derecelerini görebilirsiniz.

Figür 2: Zaafiyet dereceleri

Güvenlik konusunda yapılacak ilk iş, yüksek derceli zaafiyetleri bertaraf etmektir; 9.9 ve üzeri derecede, yani son derece tehlikeli zaafiyetler tüm bildirimlerin %12.8’ini oluşturmaktadır. Bu rakam, yazılım güvenliği konusunda hiç de iç açıcı olmayan sonuçlara ulaşmamıza sebep olacak ipuçları veriyor.
İşletim sistemleri, tarayıcı ve uygulama zaafiyetleri
Figür 3’te 2010’un ikinci yarısından günümüze kadar bildirilen işletim sistemleri(linux, windows vs.), tarayıcılar(MS Internet Explorer, Safari, Firefox, Chrome) ve uygulama(çalıştırılabilir dosyalar, servisler ve diğer bileşenler) açıklık sayılarını bir arada görebilirsiniz.

Figür 3: Farklı alanlardaki zaafiyet sayıları

Yazılımlardaki bu zafiyetlerin tamamının, kapatabileceği ön görülemese de, bunları en aza indirmek için yazılım geliştiricilere, projelerinde yazılım geliştirme yaşam döngülerini uygulamalarını tavsiye ediyoruz. İnternette bulunabilecek bu yazılım döngüsü programlarından öne çıkan üçü şunlardır: OWASP OpenSAMM, MS SDL ve BSIMM. Bu modellerin, yayınlandıkları veya yayıncı kurulların ön gördükleri şekilde uygulanmaları küçük ve orta boy projelerde çok da rahat olmasa da, bunlardan öğrenilen şeylerin projelere uygun olduğu boyutta tatbik edilmesi yazılım güvenliğini önemli derecede artıracaktır.

Bunun yanında, özellikle kod yazarken, girdi-çıktı denetimi, doğru kimlik denetimi ve yetkilendirme vs. gibi en iyi yazılım çözümlerini(best practices) uygulamak, ayrıca SSO, ESAPI, JAAS, SHIRO vs. gibi yazılımlarda güvenliği otomatize edebilen güvenlik üst ana çatılarını kullanmak, yazılım güvenliği doğrultusunda atılmış önemli adımlar olacaklardır.

İstismarlar(Exploits)
İstismar, kullanıcının bilgisayarını enfekte etmek, engellemek veya ele geçirmek amacı ile yazılımdaki zafiyetlerden faydalanan zararlı betikler veya uygulamalardır. İstismarlar, işletim sistemleri ve tarayıcıları hedef alabilecekleri gibi, yazılımları ve sistem bileşenlerini de etkileyebilirler. Figür 4’te istismar edilen değişik bileşenlerin yüzde ağırlıklarını görebilirsiniz.

Figür 4: İstismar ağırlıkları

Görüldüğü üzere, web bileşenlerine yönelik istismarlar(düşüş eğilimde gözükseler bile) hala başı çekmektedirler. 2013’ün ilk yarısındaki yükseliş, dünya üzerindeki bilgisayarların %1.12’sini etkilemiş olan “Blacole” istismar ailesi nedeniyle omuşmuştur. 2013’ün ilk yarısında rastlanan diğer istismar ailelerini ve zaman bazlı yüzdelik ağırlıklarını figür 5’te görebilirsiniz. Bu istismarların ayrıntılarını raporun kendisinde bulabilirsiniz.


Figür 5: İstismar aileleri

Zararlı Yazılımlar(Malwares)
[B]Microsoft, zararlı yazılımları belirlemek için “karşılaşma endeksi” ve “enfekte derecesi” adında iki metrik kullanmıştır. Aşağıda sunulacak verilerde istenmeyen yazılımlar dahil edilmemiştir.

Sunacağımız veriler, enfekte olmuş bilgisayarların sahipleri tarafından Microsoft’un kullanımına sunulmuş, IP jeo-lokasyonları da içermektedir. Dolayısıyla, hangi zararlı yazılımın dünya üzerinde, nerelerde yoğunlaştığını analiz etme imkanı bulabiliyoruz. Ayrıca zararlı yazılım trend ve kalıplarını(patterns) de görebileceğiz.


Alıntı ile Cevapla
Sponsored Links
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil


Şu Anki Saat: 05:02

Forum Hakkımızda
Powered by vBulletin® Version 3 (Licensed by WMZILLA INC.)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

© 2014 wmzilla.com | WMZilla Bir Netra iştirakıdır.
09:00 - 20:00 Destek hattı : +31640337288
WMZilla lokasyon ve yazılım ofisi :
Loevesteinlaan 923 2533CC Den haag / Netherlands
WMZilla
DMCA.com Protection Status

Bir forum sitesi olan wmzilla.com üzerinde, forum kullanıcıları 5651 sayılı kanun'un ilgili maddesine ve T.C.K'nın 125. maddesine göre yaptıkları paylaşımlardan sorumludur, kullanıcı bazlı herhangi bir durumdan wmzilla.com sorumlu değildir. Tüm hukuksal bildirimlerde bulunmak için abuse@wmzilla.com adresi ile iletişime geçebilirsiniz bu çerçevede, wmzilla.com yönetimi tarafından en geç 7 iş günü içerisinde tarafınıza dönüş yapılacaktır.