Siber Savaş – Siber Silah: Stuxnet Anatomisi

Özellikle sanayi de kullanılan kontrol sistemlerine musallat olan Stuxnet virüsü çok karmaşık ve özel maksatlı bir virüs tasarımıdır. Bugüne kadar bilgisayar ve haberleşme dünyasında böyle özel maksatlı ve karmaşık, cyber- savaş virüsü görülmedi. Bu virüsü tasarlayan ve geliştiren en az on kişilik bir yazılım ekibinin elin kalite kontrol, test ve Microsoft ve Siemens firmalarının digital sertifikalarının bulunması gerekir. Ayrıca Danimarka ve Malezya da konuşlandırılmış iki sunucu (server) dan saldırı başlatıldığına göre kimin tasarladığının ve maksadının son ana kadar bilinememesi için hiçbir masraftan kaçınılmamıştır. Özellikle de SIEMENS SCADA WinCC S7-300 ve S7-400 program kontrollü otomasyon teknolojisi kullanan ve  elektrik üreten santraller hedef alınmıştır. Stuxnet virüsünü  analiz eden Symantec firmasının uzmanlarına göre Virüs en çok İran’ daki nükleer santrallere bulaştırılmıştır. Tschernobyl misali yeni bir nükleer kazanın olasılığı da artmıştır. Her ne kadar Alman RWE ve E-ON firmaları Stuxnet virüsünden zarar görmediklerini açıklasalar da, bu konuda çok hassas olan Alman kamuoyunu yatıştırmak amacıyla sesiz kalmaktadırlar. Siemens ve Microsoft ise birer açıklama yaparak virüsün zararsız hale getirildiğini duyurdular.

Okumaya devam et “Siber Savaş – Siber Silah: Stuxnet Anatomisi”

Antivirüs programları işe yarar / mı? (zero-day sorunsalı)

Bu yazımı son kullanıcıların güvenlik konusundaki farkındalığını artırmak için yazıyorum. Çok büyük risk altındasınız:) Bu uyarıya ilk cevap şu olacaktır, ben nod32, karspersky bla bla.. kullanıyorum ve güvendeyim diyeceksiniz.

Halbuki bahsettiğiniz antivirüs programlarının tamamı sadece bilinen virüslere karşı sizleri koruma(!) işine yaramaktadır. Belki bu bile bana yeter derseniz, trafikte aşırı hız yapan insanların diğer insanlara zarar verme ihtimali gibi bir duruma düşmüş olursunuz. Çünkü güvenli olmayan bir bilgisayar zombiye (DDos Atak Askeri:) dönüşüp birçok sisteme zarar vermek için kullanılabilir.

 

Birçok underground marketlerde günlük kullanımlı 80 ile 120 bin zombiye sahip hatta demo yapma imkanıda bulunan paketler kiralanmaktadır. Eğer bu sitemlerin bir parçası olmak istemiyorsanız, ben güvendeyim aldatmacasına kapılmayın.

Okumaya devam et “Antivirüs programları işe yarar / mı? (zero-day sorunsalı)”