[Çözüldü] Forum güvenliği hakkında

Başlatan ahmet_matematikci, 08 Nisan 2016 - 11:12:36

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

ahmet_matematikci

Linux bilgisayarlar da  güvenlik kaygısı yaşamıyorum ancak windows bilgisayar ile foruma  yada alış veriş sitesine girince tedirgin oluyorum.
Klavyede basılan her tuşu kayıt eden programlar var keylogerlar.  Forum da kullanıcı adı ve şifreyi girerken forum portalının böyle bir çalmaya karşı bir  şifrelemesi var mı?
Google de hesap açarken yada netten kredi kartı ile alış veriş yaparken kullanıcı adın ve şifreni giriyorsun hesap açılıyor yada ödemeyi yapıyorsun..  Google yada bankalar kredi kartı bilgilerinin keyloger ile çalınmasını engellemek için mutlaka önlem almıştır diye düşünüyorum.
Acaba bizim forum da da keyloger a karşı web tabanlı koruma var mı?
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

cagriemer

Ben bu atak vektorune karsi sunucuda/web uygulamasinda pratik olarak uygulanabilecek teknik bir cozum bilmiyorum. Eger sizin bildiginiz varsa, paylasirsaniz biz de ogrenip foruma entegre edebiliriz.

2FA bir kenarda dursun.

ahmet_matematikci

Bende merak ediyorum aslında... :o :o Google bir çok hesabını birleştirdi hatta google de kredi kartı ile odeme bile yapılıyor.
Önceden sanal klavye falan olurdu banka ödemelerinde , alış veriş sitelerinde ödeme yaparken...
Çoğu alış veriş sitesinde de artık onu da görmüyorum.
Bu google, siteler için falan bir güvenlik uygulaması çıkmıştır ki keyloger korkusu olmadan klavyeden veri alabiliyorlar diye düşündüm.
Forum da bel ki böyle bir şey kullanıyordur diye merak ettim.
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

Deathangel

abi windows için anti keylogger var

eyer ya kesin o keylogger ı yedım diyorsan ekran klavyesi kullanabilirsin şimdi diceksiniz ki ekran goruntusu alıyor diye ama ekran goruntusunu 10 dk da 20 dk bir alıyor key loggerlar belkıde ancak sız zaten ekran klavyesınden coktan o şifre ve kullanıcı adını gırmıs olursunuz

Port konusuna gelirsek eyer bana göre En iyi Güvenlik duvarı Comodo Port lara gelen istekleri kapatıp engelleye bilirsiniz portlarını boylece guvenlı olur zaten atak yapılıcak 3 port var yanı can alıcı 3 port 185 335 digerini hatırlamıyorum :) ben ıkı programında sıtesını verıyorum

http://www.anti-keyloggers.com/en/top-anti-monitoring-software/--> Keylogger için
https://tr.comodo.com/ --> portlar konusunda ki endişleriniz için de bu yeterlı *olacak diye düşünüyorum :D

Not: Comodonun trafık şifreleme özelligide bulunmaktadır
in a world without fences and walls, who needs gates and windows

keyserver2.pgp.com
EA004CB1-->privatekey0@gmail.com

cagriemer

Anladim, forumda su an bu spesifik saldiriya karsi bir savunma mekanizmasi yok. Ekran klavyesi onerisi getirilebilir ama sofistike keyloggerlar mouse haraketlerini ve imlecin etrafindaki kucuk bir bolgenin ekran goruntusunu kaydedebiliyorlar. Yani tek basina ekran klavyesi bir cozum degil. Diger taraftan, keylogger, bence servis saglayicinin savunma yapmasi gereken bir saldiri yontemi de degil. Fakat baska bir oneri olarak 2FA sunulabilir. Bunda da yine ayni keylogger 2FA kodunuzu girerken yakalayacak. Aktif olarak saldiri altindaysaniz o da pek bir ise yaramayacak. Ote yandan 2FA sadece klavyeden sayi girmekle sinirli degil. Fiziksel araclar da var kullanilabilecek. FIDO alliance'in spec'ine bakilabilir. Lakin bu sefer de kullanicinin belirli bir yatirim yapmasi gerekecek. Hadi onu yapti diyelim, keylogger kurulabilen bir makineye rootkit kurulmadigindan nasil emin olacak? Iste bu sebeplerle herhangi bir yere erisim sagladiginiz cihaz guvenilir degilse, erisim sagladiginiz yerin sizi korumak icin ekstradan yapabilecegi bir sey yok diye dusunuyorum.

Bu konuyu acmaniz iyi olmus. Belki yeni teknik cozumleri bilenler vardir. Bizleri de haberdar etmis olurlar.

Deathangel

in a world without fences and walls, who needs gates and windows

keyserver2.pgp.com
EA004CB1-->privatekey0@gmail.com

bugra9

Öneri 1: Google, facebook gibi büyük şirketler anca telefona kod göndererek ve bu kodu yazmanı isteyerek bu sorunu aşıyorlar. Bu epostaların güvenli olduğunu varsayarsak biz de güvensiz bir bilgisayardan giriş yapıldığında epostasına anlık gönderilen bir kodu yazmasını isteyebiliriz ki adamlar şifreyi bilse dahi giriş yapamaz.

Öneri 2: Kendimizi klavyeden bir giriş yapılması gerekiyor diye sınırlamayalım. Şekilsel bir şifre de belirlenebilir. Örneğin ekranda rastgele 16 küçük resim gösterilir. Kullanıcıdan önceden belirlediği 4 resmi sırayla birleştirmesi istenebilir. Birleştirme esnasında çizme gibi bir etki yaratılmaz böylece ekran görüntüsü işe yaramaz. Bu işlem sadece fare hareketiyle olur ve tıklama yapılmaz. Gösterilen 12 resim her seferinde rastgele yerlerde bulundurulur ve fare hareketlerini kaydetmekte işe yaramaz.

Sonuç olarak böyle şeyler ne kadar gerekli? Çoğu popüler alışveriş sitesi bile bunları gereksiz görüyor ve hiç önlem almıyor. Gerçi "öneri 1" güzel olurdu. :)
Çoğu antivirüs programının içerisinde böyle işler için kullanılacak güvenli diye adlandırdıkları tarayıcı bulunuyor. Ne kadar güven sağlar bilemiyorum ama bu tarayıcılar özel işlemler için kullanılabilir.

Soru: Ekran klavyesi kullandığımızı düşünelim. Her tıklamada rakamların yeri değişse ki keyloggerın tıklama anında görüntü aldığını düşünürsek, keyloggerın aldığı görüntü tıklama öncesine mi ait olur yoksa tıklama sonrasına mı? Eğer sonrasına ait ise bu yöntem hala işe yarıyor mu yoksa farklı bir çözüm üretmişler mi?

cagriemer

@Deathangel https://tr.wikipedia.org/wiki/K%C3%B6k_kullan%C4%B1c%C4%B1_tak%C4%B1m%C4%B1 adresi sozluk tanimini verecektir.

@bugra9

Oneri 1 icin karsi arguman: Cok faktorlu kimlik dogrulamasi aktif saldirilar karsisinda caresiz[1]. Guvensiz bilgisayarda ben saldirgan olarak kullanici cok faktorlu kimlik dogrulamasi da yapsa istedigimi elde edebiliyorum. Yine de bir yontem olarak kabul edilebilir. Fakat uygulamaya gecirmeden once kullanicilarin burayla iliskilendirdikleri e-posta hesaplari icin de iki faktorlu dogrulama yaptigindan emin olmamiz gerekir. Diger turlu bu yontem sahte bir guvenlik duygusu olusturacaktir.

Oneri 2 icin karsi arguman: Fare hareketlerini de takip edebilmek mumkun. Fare koordinatlarini ve tiklama oncesi ve sonrasi ekran goruntulerini aldigim bir saldirida bu yontem etkin bir koruma saglamiyor. Cunku calistigim bilgisayar guvensiz. Bu en sondaki soruya da cevap olmustur umarim.


https://www.schneier.com/blog/archives/2005/03/the_failure_of.html


betseg

Peki diyelim ki ben çerezleri kopyalayabilen bir virüs yazdım, Ubuntu'nun sunucularına girdim, herkeste kesin olan bir pakete (örneğin glibc) yerleştirdim. İmzalama işlerini de yaptım diyelim. Siz bu paketi benim Truva At'lı sürüme güncelleyeceksiniz, daha sonra paket sizin çerezlerinizi kopyalayıp benim bilgisayarıma aktaracak (bunu kapalı olmayan portlarla yapıyorum var sayalım, "http:// site.com/uploadçerez.php?bankasitesi=çerezadı" sitesine istek göndersin diyelim.). Onu nasıl engelleyeceksiniz? Tamam çok uçuk oldu, ama daha önce gerçekleşmiş saldırıları hesaba katarsak imkansız değil.

bugra9

Eğer sorun, kullanıcının sahte sitelere yönlendirilmesiyse, kullanıcı adı ve şifresiyle giriş yaptıktan sonra epostasına gönderilen kodu yazacağı ekranda ilave olarak kullanıcıdan daha önce seçmiş olduğu resim gösterilir. Kullanıcı eğer o resmi göremiyor veya başka resim görüyorsa o an doğru sitede olmadığını bilir. Aynı bankaların ya da benzer uygulamaların yaptığı gibi.

Diğer bir sorun, cihazın güvenli olduğuna dair bırakılan çerezlerin çaldırılmasıysa onu da her çerezi ip adresiyle eşleştirerek çözebiliriz gibi geliyor. Mutlaka farklı farklı yollarla güvene alma algoritmaları vardır.

Öneri 3: Kullanıcı sisteme bir desen kaydeder. Ş harfi şifreyi, z harfi zamanı temsil edecek şekilde örnek desen "ş[5]+z[5], ş[6]+z[6]+1, ş[7]+z[7], ş[8]+z[8]".
Kullanıcının şifresi "dene123456" olsun. Giriş yapacağı zaman ise "08.04-14:05" olsun. Kullanıcı, şifresini verdiği desene göre kafasında dönüştürür. dene(1+1)(2+4+1)(3+0)(4+5)56 => dene273956

Bu şifre giriş yapacağı zamana göre sürekli değişeceği için başkası şifreyi öğrense bile işe yaramayacaktır. Kullanıcı her girişinde küçük bir matematiksel işlem yapacağı için beyin egzersizi yapmış olacak ve sağlıklı bir yaşam sürecek :)

Algoritmanın kırılması için hesaplamak lazım ama en azından 1000 örnek gerekir diye düşünüyorum.

Sonuç olarak konudan saptığımı düşünerek başka öneride bulunmayacağım :)

cagriemer

O zaman hesap sifrelerinin belirli kisimlarini sayilarla limitlemis oluyoruz Zira e+4 ya da /+2 sonucunu hesaplamak ara bir donusum islemi yapmadan mumkun degil. :) Hadi onu bir tarafa birakalim, sifreleri sayilarla limitlesek bile birkac farkli zamanda giris yapilmasini gozlemlemis biri deseni yine cozecektir.

Bu konudan bana gore cikarilmasi gereken ders guvensiz bir bilgisayari hizmet saglayaci tarafin ne yaparsa yapsin guvenli hale getiremeyecegi olmali.

bugra9

Şifrenin yazılacağı yerin üstünde aşağıdaki gibi bir cetvel olsa şifrenin sadece rakamlardan oluşmasına gerek olmaz.



0123456789ABCÇDEFGĞHIİJKLMNOÖPRSŞTUÜVYZ
01234567891011121314151617181920212223242526272829303132333435363738

Örnek;
Şifre     : şiFrem123
Zaman  : 08.04-15:52
Desen   : ş[1]+z[7], ş[2]+z[5]+z[8], ş[5]-z[6], ş[3]*2

Hesaplarsak pin kodum (ş+5)(i+1+2)(e-5)(F*2) = ylaŞ

Genelde şifremizi sürekli girmeyip "oturumu açık tut" seçeneğini kullanıyoruz. Dolayısıyla art niyetli birisinin deseni çözmesi için elinde yeterli pin kodu bulunmayacaktır diye düşünüyorum. Olmadı her 1000 girişte bir desenin değiştirilmesi istenebilir :)

Alıntı YapBu konudan bana gore cikarilmasi gereken ders guvensiz bir bilgisayari hizmet saglayaci tarafin ne yaparsa yapsin guvenli hale getiremeyecegi olmali.
Kesinlikle öyle. Kullanıcı şifrelerini kendi korumak zorundadır ve bunu başkasından beklememelidir. Eğer güvenmediği bir sistemde şifresini girmek zorunda kaldıysa, güvenli bir cihazın başına geçtiğinde şifresini değiştirmelidir.

ahmet_matematikci

#12
@alquirel birazdan çıkar der forum da hr şey tek kod word press gibi modul değil olmaz iş çıkarmayın diye ;D ;D ;D
Haklı ;D ;D
Bu forumun en sevdiğim yanı insanların sinerji ve beyin fırtınasına açık olması :D :D
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

heartsmagic

Hani bence de, eğer sorun kişinin kendi sistemindeyse hizmet veren yerin yapabileceği fazlaca bir şey yok, buradaki gibi uç uygulamalara gitmek de "bence" gereksiz. Kaç forumda bu var? 

Bana kalırsa yapılabilecek en güzel şey, forumlara bağlanan eposta adreslerinin parolalarının sağlam tutulması, diğer güvenlik önlemlerinin de (2FA gibi) etkinleştirilmesi (hani bu kadar önemliyse yani). Ola ki forumda bir şey oldu, ilgili eposta adresi üzerinden her türlü üyelik işlemi yaptırılabilir ilgili yere. Tabi burada da yine bahsi geçen "e peki o hesap da ele geçirilmişse" sorusu akla gelebilir. Eposta sağlayıcıların hesapları kaptırdığı yerde bırakın bizler bunu düşünmesin o zaman derim :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ahmet_matematikci

Burada geçen 2FA yı merak ettim araştırdım şu imiş.
2 li güvenlik kontrolu.... Mesela kullanıcı adı şifre sonrası bir de sms uygulaması buna ornek.
Benim gibi guvenlik konularına yabancı olan arkadaşlara not düşmek istedim.

İşin özünü anladım aslında. Siteler güvenliği genelde kullanıcıya bırakıyor.
Köpek maması yada bebek malzemeleri aldığım hiç bir site de 2 FA lı güvenlik bile görmedim.
Şimdi anlıyorum aslında falan yakalanan hacker da 50.000 kredi kartı bilgisi  ele geçirildi diye.
Çocuk ; oyun sitelerine girsin keyloger kapsın anne yada baba alış veriş sitesine girdiği zaman kredi kartı bilgileri uçtu.
Bu konuyu forumla dile getirme sebebim forum yönetiminin bilişime hakim insanlardan oluşması.
Halbuki ben klavyeden girilen verilerin şifrelenip iletildiğini falan hayal etmiştim.
2005 de kaldı sanıyordum keylogerlar.
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

plazma

Gmail kullanıyorsa "google authenticator" gibi bir önlem alabilirler, bir çok uygulama ilede entegre çalışıyor. Bencede kişinin bilgisayarında kl var ise sunucu tarafında alınacak güvenliğin pek bir önemi kalmıyor.

https://support.google.com/accounts/answer/1066447?hl=tr

dj_psk

Alıntı yapılan: betseg - 08 Nisan 2016 - 13:04:58
Peki diyelim ki ben çerezleri kopyalayabilen bir virüs yazdım, Ubuntu'nun sunucularına girdim, herkeste kesin olan bir pakete (örneğin glibc) yerleştirdim. İmzalama işlerini de yaptım diyelim. Siz bu paketi benim Truva At'lı sürüme güncelleyeceksiniz, daha sonra paket sizin çerezlerinizi kopyalayıp benim bilgisayarıma aktaracak (bunu kapalı olmayan portlarla yapıyorum var sayalım, "http:// site.com/uploadçerez.php?bankasitesi=çerezadı" sitesine istek göndersin diyelim.). Onu nasıl engelleyeceksiniz? Tamam çok uçuk oldu, ama daha önce gerçekleşmiş saldırıları hesaba katarsak imkansız değil.

İmkansız! Tümüyle sistemde işlemler yapman gerekir, tek başına bir pakette bu işe yaramaz. Linux Mint olayı yaşandı .iso'yu tümüyle değiştirmişler bu sayede yüklenen bilgisayarlara ulaşılmış v.s fakat yinede bilgisayarlardan bir bilgi çıkışı yaşandığına dair bir bilgi yok. Yani Linux çekirdeği tek başına bir kale, geçebilirsen belki bir şansın olur. Sonuç olarak imkansız! İmkansız nedir? Eldeki bilgilerle ulaşılamayacak olunmasıdır. Yani şu an için imkansız!
İnadına değil daha iyi olduğu için Linux!

betseg

Çekirdekle ne alakası var, şu anda bu siteye girdiğin tarayıcı ne yapıyorsa onu yapan bir virüs diyorum. Linux için (ve evet, laboratuvar dışında) virüsler, kurtlar ve Truva atları vardır. Windows'tan kısa sürede patch'lenecek bile olsa tehdit var.

dj_psk

Alıntı yapılan: betseg - 09 Nisan 2016 - 09:30:42
Çekirdekle ne alakası var, şu anda bu siteye girdiğin tarayıcı ne yapıyorsa onu yapan bir virüs diyorum. Linux için (ve evet, laboratuvar dışında) virüsler, kurtlar ve Truva atları vardır. Windows'tan kısa sürede patch'lenecek bile olsa tehdit var.
Anlatamıyorum heralde bilgi çıkışı sağlamanın ne olduğunu biliyor musun? Sen ne yazarsan yaz Linux(çekirdek) izin vermiyor bu kadar basit. Bak diyorum ki çekirdeğe müdahale etmek zorundasın. Windows ile karıştırma Linux'u.. Herşeyiyle farklı bir yapıda. Root olmak bile yetmez sisteme müdahale etmek için. Hiç bir Linux dağıtıcısının kernele müdahalesi söz konusu değildir. Oraya ne girip çıkacağını tek kişi belirliyor, linus torvalds. Yani hiç bir şey yapamazsın, ne meraklısınız Linux'a virüs bulaştırmaya. İmkansız diye bir şey var. İşte o, bu tam olarak!
İnadına değil daha iyi olduğu için Linux!

bugra9

Alıntı YapAnlatamıyorum heralde bilgi çıkışı sağlamanın ne olduğunu biliyor musun?
Buradan herkesin anlayacağı ve sözlükteki tanımına göre, bir cihazdaki verinin o cihaz dışındaki başka yere aktarılması olayıdır. Bunun en büyük örneği de daha önce belirtildiği gibi internet tarayıcılarıdır. Bir tarayıcıyı çalıştırdığında senden ya da sistemden izin istemez ve tamamen bilgi giriş/çıkışı üzerine çalışır. Cevaplarından anladığım kadarıyla sendeki bilgi çıkışı tanımı çok farklı. Eğer bu tanımı yapmazsan seni kimse anlayamaz.

Alıntı YapBak diyorum ki çekirdeğe müdahale etmek zorundasın.
Çekirdek bu tarz işlemlere varsayılan olarak izin veriyor. Ne izne ne de müdahaleye gerek yok. Eğer izin vermese ya da izne ihtiyaç olsa linux yüklü bilgisayarı kişisel işlerini halletmek için kullanamazdın.

Alıntı YapRoot olmak bile yetmez sisteme müdahale etmek için.
Yönetici yetkisine sahipsen istediğin her şeyi yapabilirsin, seni kimse tutamaz. Yanlış mı?

Alıntı YapOraya ne girip çıkacağını tek kişi belirliyor, linus torvalds.
Linux çekirdeği açık kaynaklı olup "GNU General Public License v2.0" lisansı ile lisanslıdır. Herkes çekirdeğe katkıda bulunabilir. Elbette ki yapılan katkılar kontrolden geçerek kabul ediliyor ama bir katkıda zararlı kod olup olmadığı her zaman tek bakışta anlaşılamıyor. Ayrıca bu kontrolü tek kişi yapmıyor, aşağıdaki linklerden bakabilirsin.
https://git.kernel.org/cgit/linux/kernel/?s=owner
https://git.kernel.org/cgit/linux/kernel/git/next/linux-next.git/

Alıntı YapYani hiç bir şey yapamazsın, ne meraklısınız Linux'a virüs bulaştırmaya. İmkansız diye bir şey var. İşte o, bu tam olarak!
Hiçbir şey yapılamayacağına inanmak, yapılamayacak anlamına ya da yapılmadığı anlamına gelmez. Olayın merakla ilgisi yok, gerçeklerle ve bu gerçeklere karşı önlem almakla ilgisi var.

dj_psk

#20
-Sistemden ve haliyle senden izin ister, sadece soruyla karşı karşıya kalmazsın. Sistemle alakalı yazılımlar ise kernel tarafından onaya ihtiyaç duyar. Başta dediğin üzere sistemle alakalı dosyayı değiştiririm demiştin ya, işte yine çekirdekte işlem yapman şart yoksa sistem bileşenini değiştirdiğin için çalışmayacaktır. Her .debian paketinin bütün debian tabanlı dağıtımlarda çalışmamasının sebebide budur. eski kernelde çalışan yenisinde çalışmayabiliyor düzenlemen gerekiyor. bir paket hazırlarken kuralları vardır aksi halde çalışmaz. O kurallarla bir nevi kernelin sana izin vermesini sağlarsın. Kafana göre sınırsız bir yapıda bir şey ortaya çıkarman Linux üzerinde imkansızdır. Her şeyin nasıl yapılacağının kuralı vardır. Bu kuralların dışında ne yaparsan yap başarılı olamazsın. Linux için hack yöntemleri var çeşitli yerlerde zamanında bu tip yazılımların varlığı görüldüğü fakat kernelin izin vermemesi programları başarısız kıldı.
-Çekirdek izin veriyor fakat değiştirmene müsaade etmiyor sadece üstüne inşaa etmene müsaade var. Aksinin olduğunu yani çekirdeğin değiştirildiği ispatla yükümlüsün.
-Root olmak her şeyi yapabileceğin anlamına gelmez. Varsayılan olarak(ve değiştirilemez) kernel üzerinde hiç bir işlem yapamazsın(sistem buna asla müsaade etmiyor).
-Bakılabiliyor olması değiştirebilir olduğunu göstermiyor ayrıca yine tekrarlıyorum buna tek kişi karar verir. Bu adam cahil değil aksine tam olarak bunun mimarı kendisi koymadıktan sonra kimse koyamaz kötü amaçlı kod.
-İnanmak değil bu. Aşabileceğini sana düşündüren şey nedir acaba? Nasıl bir yol izlersin mesela? Şifrelemeyi açmak için ne kullanacaksın. O kadar süper bilgisayar var emin ol denenmiştir. Chrome OS var hacklensin diye yarışma düzenlendi hacklenemedi. Google ödülü yükseltti şimdi. O da Linux tabanlı.
-Fakat Android nasıl hackleniyor olayı var, bunun sebebide her telefonun güncel (veya eski ama güvenli) kernele sahip olmamasıdır. Üreticilerin yüzünden böyle bir problem yaşanmaktadır. Açık bulunan çekirdeği kullanırlarsa bu açıklardan faydalanılır. Linux dağıtımları belli başlı kernelleri kullanmaktadırlar, eskiye desteğin çekilme sebebi yahut yeni sürüm çıkarılma sebebi çekirdek ve sistem bileşenleridir. Dağıtımlar bu işi sıkı tutmaktadırlar.
-Eğer sorun ben bir dağıtım hazırlayayım ve bilgi çalayım olsaydı bu mümkündür derdim. Fakat kodlarını açarsan eğer -ki lisans sahibi olabilmen için açman şart birisi incelediğinde pat diye yakalanırsın. İsim yapmış dağıtımların kullanılma sebebi daha güvenli olabilecekleri düşüncesidir. Hiç kimsenin bilmediği bir dağıtımı kullanacak kişi var mıdır bilemiyorum. Baştada dediğim gibi her kernelde her şey çalışmıyor birde bu faktör var.
İnadına değil daha iyi olduğu için Linux!

betseg

#21
Systemd (veya upstart veya neyse) için bir unit yapsam ve her 30 dakikada bir dosyayı gönder desem olur mesela.
Uzatmak istemiyorum, ama şunu dene.
/usr/bin/SuperHackVirusu olarak derlenecek
#include <curl/curl.h>
int main(int argc, char *argv[])
{
  //önemli dosya yükleme için kodlar
}

/etc/systemd/system/SuperHackVirusu.service
[Service]
ExecStart=/usr/bin/SuperHackVirusu
Restart=always
RestartSec=1800
[Install]
WantedBy=multi-user.target


Tabi bunları imzalanmış bir deb'e koyup server'lara yüklemek çok zor olur, ama o da yapılabilirse (ki geçmişte kernel.org yansılarına girilmişti) Ubuntu kullanan herkesin bilgisayarındaki önemli dosyalar alınabilir.






İmzalanmış paketleri bir kenara bırakırsak, Ubuntu/Mint paketleri içeren PPA'lara veya Arch/Manjaro paketleri içeren AUR'a bir Truva Atını herkes her zaman yükleyebilir.

dj_psk

Açık varsa bundan faydalanılamaz diye bir şey demedim tam aksine kerneldeki açıktan faydalanılabilir dedim. Son beş senede popüler dağıtımlarıda etkileyebilen 2 truva atı ortaya çıktı.  Yani kernelde tabiki açık olabiliyor güncellenmesinin en büyük sebebide açıkları kapatmak. Karşı olduğum şey kernelin değiştirilmeyeceği! Yoksa bulursan açık, bundan faydalanabilmene engel yok zaten.
İnadına değil daha iyi olduğu için Linux!

bugra9

Alıntı YapSistemden ve haliyle senden izin ister, sadece soruyla karşı karşıya kalmazsın.
Yani diyorsun ki çekirdek, çalıştırılan dosyaya bakar, eli yüzü düzgün görürse izin verir, tipini beğenmezse izin vermez. Ya da çekirdeğin geleceği görme güçleri olduğunu mu düşünüyorsun, hani geleceğe bakar ve çalıştırılan uygulamanın zarar verdiğini görürse şimdiki zamanda o uygulamaya izin vermez falan. Gerçekten ilginç bir düşünme şekli.

Açıklama: Çekirdek hangi çalıştırılabilir dosyanın zararlı hangisinin zararsız olduğunu ayırt edemez dolayısıyla da kafasına göre izinleri kendi düzenleyemez. Daha önce dediğim gibi çekirdek bu tür işlere karışmaz. Çekirdeğin görevi donanımları ve uygulamaları birbirinden soyutlamaktan ibarettir. Kullanıcı tarafında olan biten olaylarla kullanıcı ve kullanıcı programları ilgilenir.

Alıntı Yap-Çekirdek izin veriyor fakat değiştirmene müsaade etmiyor sadece üstüne inşaa etmene müsaade var. Aksinin olduğunu yani çekirdeğin değiştirildiği ispatla yükümlüsün.
Forumda çekirdek derlemeyle ilgili bir sürü konu var. Nasıl olduğuna açıp bakabilirsin.

Alıntı Yap-İnanmak değil bu. Aşabileceğini sana düşündüren şey nedir acaba? Nasıl bir yol izlersin mesela? Şifrelemeyi açmak için ne kullanacaksın. O kadar süper bilgisayar var emin ol denenmiştir. Chrome OS var hacklensin diye yarışma düzenlendi hacklenemedi. Google ödülü yükseltti şimdi. O da Linux tabanlı.
Olayı hiç anlamamışsın. Çekirdek zaten bu tür şeylere karışmadığı için herhangi özel bir yol izlemen gerekmiyor. Ortada engel yok ki engeli aşmaya kalkasın. Her gün milyonlarca bilgisayarda milyonlarca kişi tarafından bu zaten gerçekleştiriliyor. Herhangi bir bilgi giriş/çıkışı yapan kod yaz ve çalıştır. Hiç sorun çıkarmadan çalıştığını göreceksin. Hatta senin için bir tane yazayım da gözünle gör.

#include <iostream>
#include <string>
#include <curl/curl.h>

using namespace std;

static int writer(char *data, size_t size, size_t nmemb, string *writerData)
{
  writerData->append(data, size*nmemb);
  return size * nmemb;
}

int main(int argc, char** argv) {
string buffer;
CURL *conn = NULL;
curl_global_init(CURL_GLOBAL_DEFAULT);
    conn = curl_easy_init();
    curl_easy_setopt(conn, CURLOPT_URL, "http://www.google.com.tr");
    curl_easy_setopt(conn, CURLOPT_WRITEFUNCTION, writer);
    curl_easy_setopt(conn, CURLOPT_WRITEDATA, &buffer);
    curl_easy_perform(conn);
  curl_easy_cleanup(conn);

  cout << buffer << endl;

  return 0;
}

Bu kodu,
g++ -o a a.cpp -l curl
komutu ile derleyip
./a
komutu ile çalıştırabilirsin. Yukarıdaki kodlar google.com.tr adresiyle bağlantı kurup, o adresteki içeriği ekrana basacaktır. Yine aynı şekilde ev dizinindeki bir dosyayı okuyup başka adrese gönderebileceğin gibi, klavyeden basılan tuşları kaydedip yine belirli bir adrese gönderebilirsin. Senin hiçbir işlem yapmana gerek olmadan çekirdek bu işlerin hiçbirisine karışmayacak ve yazılım çalışacaktır. Çünkü çekirdek bir yazılımın keylogger mı yoksa sohbet programı mı olduğunu asla ayırt edemez.

Alıntı Yap-Bakılabiliyor olması değiştirebilir olduğunu göstermiyor ayrıca yine tekrarlıyorum buna tek kişi karar verir. Bu adam cahil değil aksine tam olarak bunun mimarı kendisi koymadıktan sonra kimse koyamaz kötü amaçlı kod.
Değiştirilemez olduğunu nasıl iddia edebiliyorsun. Çekirdeğin lisans dosyalarını okursan istediğin gibi değiştirilebileceğini görürsün.
Çekirdeğin sağlam olmasının sebebi bir kişinin insanüstü güçlere sahip olması değil, o çekirdeği milyonlarca kişinin kontrolden geçirmesinden dolayıdır. Kötü amaçlı kodun koyulmasının zor olmasının ya da koyulsa bile erken farkedilmesinin sebebi de insanüstü güçler değil, milyonlarca kişinin gözleridir.

SONUÇ
Cevap verebildiğim kadarıyla cevap verdim. Cevap vermediğim yerler o kadar yanlış ki yazmaya kalksam bu ileti aşırı uzar.

Kavramları birbirinden ayırmak çok önemli. Çekirdeğin güvenilir olması demek kullanıcı hata yapmadığı sürece dışardan kimsenin sisteme giriş yapamaması demek. Eğer kullanıcı kaleyi içerden fethettiriyorsa bunda çekirdeğin yapabileceği bir şey yok ki bu da çekirdeğin sorunu değil.

Buradaki dağıtımların görevi de kullanıcın yapacağı olası hataları baştan engellemeye çalışmak. O dosya bilgisayara girer ve çalıştırılırsa bundan sonra kimsenin kurtarmak adına yapabileceği bir şey kalmıyor. Genelde kullandığımız yazılımların tamamına yakını açık kaynak kodlu olduğu ve bu yazılımları milyonlarca kişi denetlediği için doğal bir koruma kalkanına sahip oluyoruz. Ne zaman kapalı kodlu uygulamalar linux dünyasında yaygınlaşırsa o zaman zararlı yazılımların çoğaldığını göreceksindir.

Yanlış bildiğim yerler ya da yanlış anlaşıldığım noktalar olabilir. Bunları örnekleyerek ya da kaynak göstererek belirtirseniz düzeltirim.

heartsmagic

@dj_psk, o kadar yanlış şeyler yazıyorsun ki düzeltmek imkânsız. Şunu söyleyeyim sadece, kafanda kurguladığın o dünya gerçek değil ne yazık ki. Olayı çok ama çok yanlış anlamışsın. Ötesi seni iknâya etmeye girer ki bunu da biz değil, sen yapabilirsin. Biraz daha belge, makale okumaya, sistemin nasıl işlediğini anlamaya çalış bence.

@ahmet_matematikci, keylogger denen zıkkıma karşı yapılabilecek fazlaca bir şey yok, olay tamamen kişinin kendi sistemiyle alakalı. Parolalar falan ssl kullanan yerlere şifreli olarak gidiyor, fakat mesele oraya gitmeden önce keylogger'ın kayıt yapması. İş kişinin sisteminde olup bitiyor yani öncesinde, karşı tarafla alakalı değil.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.