Ref: http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/?sms_ss=email

Mcafee antivirüs yazılımı için yayınlanan 5958 sürüm numaralı güncelleme, bir "false-positive"den dolayı svchost.exe dosyasını silerek, bilgisayarın ağa erişimini engelliyor ve zincirleme albaştanlara neden oluyor. 

Uzmanlar, bu güncellemeyi alan bilgisayarları düzeltmenin tek yolunun elle müdahale olduğunu söylüyor. Dünya üzerinde yüzbinlerce bilgisayar bundan etkilenmiş olduğu söyleniyor.

Mcafee konu ile ilgili bir basın bildirisi hazırlamış. Bildiride Windows XP SP3 yüklü bilgisayarların bundan etkilendiği belirtilse de Internet sitelernde SP2 yüklü bilgisayarların da etkilendiği belirtiliyor. 

Hatırladığım, bir antivirüs programının virüse dönüşmesi ile ilgili bundan 2009 yılında CA Antivirüs'de başımıza gelmişti. (Cnetin Haberi)

TippingPoint, Reputation DV hizmetini satışa sundu. Reputation DV, IPv4, IPv6 ve DNS güvenliği ile ilgili itibara dayalı bir veritabanını hizmete sunuyor. Bu şekilde, kullanıcılar, Internet üzerindeki adreslerin sahip oldukları itibar derecesine göre kara listede olmasını sağlıyor ve bu listedeki adreslerle kurumsal ağları arasındaki trafiği tamamen engelliyor. Reputation DV hizmeti TippingPoint IPS platformu üzerinde bir katma değerli servis olarak ve yeni bir Digital Vaccine (dijital aşı) türü olarak sunuluyor. Bu hizmet yardımıyla yaratılacak olan güvenlik politikaları yardımıyla, aşağıda örnekleri verilen yöntemlerle kurumsal bilgilere ve kaynaklara verilebilecek zararların önüne geçiliyor:

1. İçeriden dışarı doğru bilinen zararlı sitelere erişimlerde:
a. Botnet truva atı dosyalarının indirilmesi
b. Malware, casus yazılım ve worm dosyalarının indirilmesi
c. Botnet’lerin komuta kontrol merkezlerine erişimin engellenmesi
d. Bilinen oltalama saldırısı kaynaklarına erişimin engellenmesi
e. Belirlenen ülkelerin adreslerine erişimin engellenmesi

2. Dışarıdan içeri doğru bilinen zararlı adreslerden erişimlerde:
a. Spam ve oltalamaya neden olacak epostaların engellenmesi
b. Botnete üye olan bilgisayarlardan gelebilecek DDOS ve Web uygulaması saldırılarının engellenmesi
c. Ülke bazında gelecek trafiğin engellenmesi

Bu hizmet kapsamında yapılacak engellemeler, Tehdit Bastırma Motoru veya derinlemesine analiz yöntemleri kullanılmadan yapılıyor. Bu da Reputation DV hizmetinin IPS’in performansını etkilemeden çalışmasını sağlıyor.

İtibar veritabanı, farklı kaynaklar kullanılarak oluşturulan bir altyapı. Bu hizmeti oluştururken kullanılan bazı yöntemler şunlar:
• Gerçek zamanlı saldırı bilgilerinin DVLabs tarafından korelasyonu ile
• Global Reputation Community’den alınan ve günlük 12 milyondan fazla saldırı bilgileri ile

Şu an veritabanında 2 milyondan fazla IP adresi ve 300’den fazla DNS kaydı bulunmaktadır.Bunun yanında kullanıcılar, kendi sağladıkları IP ve DNS listelerini de bu kayıtlara ekleyebilirler.

Reputation DV, TippingPoint’in kutudan çıktığı andaki “Recommended” (tavsiye edilen) ayarlarından dolayı hemen çalışmakta ve müşterileri korumaya başlamaktadır.

Bu hizmet kapsamındaki veritabanı, 2 saatte bir güncellenmektedir.

Bu hizmet, güvenlik duvarı ve IPS sistemleri üzerindeki yükü hafifletmekte önemli bir rol oynayacaktır.

HP, kendi datacenter'larında, 3com networking cihazları ile birlikte TippingPoint'in N platform çözümlerinden 4 adet 5100N ile korumaya başladı. Bu merkez, HP'nin 6 büyük merkezinden yalnızca 3com ve TippingPoint çözümlerinin kullanılmaya başlandığı ilk merkez.

Basın bülteninin orjinaline buradan erişebilirsiniz.

15-18 Nisan 2010 tarihleri arasında Antalya Belek Gloria Golf Resort otelinin fuar merkezinde düzenlenen 17. Bilgi İşlem Merkezi Yöneticileri konferansına TippingPoint sponsor olarak katıldı. TippingPoint ülke müdürü Erol Alptuna ile birlikte hem etkinliğin sunumlarını takip ettik hem de fuar alanındaki standımıza uğrayan değerli katılımcılara ürünlerimizi tanıttık.

Aslında teknik olarak çok hazırlıklı gitmiştim. Birkaç TippingPoint cihazı, 3 laptop, 1 switch, birçok network kablosu ve saldırı önleme demolarını yapmak için bir çok program, kaydedilmiş videolar.... Ancak buna fırsat olmadı, çünkü katılımcıları stand önünde dakikalarca tutmanın pek imkanı yoktu. İnşallah Ankara'da 12 Mayıs'da yapacağımız TippingPoint tanıtımında bunları kullanma fırsatı bulacağım. Bu arada Ankara etkinliğine katılacakları güzel, eğitici ve eğlenceli sunumlar bekliyor... Şimdiden tüyo vereyim :)

Gloria Golf Resort, bu tür bir etkinlik yapmak için çok güzel bir otel. Hem havanın Ankara'ya göre sıcak olması, deniz, güneş, yemyeşil çevre ve otelin diğer cezbedici aktiviteleri, katılımcıları etkinlik salonlarından otel aktivitelerine doğru kaydırsa da yine de Bilişim Sektörünün vazgeçilmezi olan sinerji, birlikte çalışma ihtimallerinin sorgulanması gibi birçok fayda elde etmiş olduk.

Cumartesi sabahı Ulaştırma Bakanı bir konuşma yaptı ardından da fuar alanını ziyaret etti, kendisine kısa da olsa ürünlerimizden bahsetme imkanını bulduk.




Son olarak Cumartesi gecesi düzenlenen gala yemeğinde, Bilişim Derneği tarafından bize bir plaket verildi. Etkinliği düzenlemekteki gayretleri için kendilerine teşekkür ediyorum.

Detayları bu adresten öğrenebilirsiniz.

TippingPoint Zero Day Initiative (ZDI) tarafında her yıl düzenlenen Pwn2Own yarışmasının dördüncüsü, CanSecWest güvenlik konferansının bir parçası olarak Kanada'nın Vancouver kentinde 24 Mart 2010 tarihinde düzenlendi. Yarışmanın isminden de anlaşılacağı gibi, yarışmacılar belirlenen hedeflere başarılı saldırılar düzenlenler, para ödülü dahil birçok ödül kazanma şansını yakaladılar.

Bu seneki yarışmanın temelde 2 teknoloji hedefi vardı: Web tarayıcı-işletim sistemi çiftleri ve mobil telefonları etkileyen zayıflıklar. 

Yarışma 24 Mart'dan başlayarak 3 gün boyunca devam etti. Tarayıcı kısmı ve mobil kısmı paralel olarak yapıldı. Kayıt olan katılımcılara rastgele yarımşar saatlik zaman dilimleri tahsis edildi. 

Yarışma ile ilgili en güncel haberler ZDI'nın Twitter sayfasından @theZDI adresinden edinilebilir.

Hedefteki Web Tarayıcılar

Toplam ödülün $40,000'ı web tarayıcılar kısmına ayrılmış durumda. Bu seneki tarayıcı bölümü, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome ve Apple Safari tarayıcılarının son sürümlerini içerecek.

Başarılı bir saldırıya uğrayan hedef, yarışmanın sonraki bölümlerinde hedef olarak kullanılmadı. 

Başarılı yarışmacılar, para ödülü ve diğer ödüllerin yanında Las Vegas'daki DEFCON konferansına da yol ve konaklama giderleri dahil ücretsiz tam katılım hakkı kazandılar.

1. Gün

• Windows 7 üzerinde Microsoft Internet Explorer 8 
• Windows 7 üzerinde Firefox 3 
• Windows 7 üzerinde Chrome 4
• MacOS X Snow Leopard üzerinde Apple Safari 4

2. Gün

• Windows Vista üzerinde Microsoft Internet Explorer 7
• Windows Vista üzerinde Mozilla Firefox 3
• Windows Vista üzerinde Google Chrome 4
• MacOS X Snow Leopard üzerinde Apple Safari 4

3. Gün

• Windows XP üzerinde Microsoft Internet Explorer 7
• Windows XP üzerinde Mozilla Firefox 3
• Windows XP üzerinde Google Chrome 4
• MacOS X Snow Leopard üzerinde Apple Safari 4

Hedefteki Mobil Telefonlar

Toplam ödülün $60,000'lık kısmı yarışmanın mobil telefon kısmına ayrılmış. Aşağıdaki her bir hedef platform için 15.000$ ödül var. Saldırının başarılı sayılması için, hiç kullanıcı etkileşimi olmadan hedef cihaz üzerinde kod yürütülebilmesi gerekiyor.

• Apple iPhone 3GS
• RIM Blackberry Bold 9700
• Symbian S60 yüklü bir Nokia (Örn. E62)
• Android yüklü bir Motorola (Droid gibi)

Başarılı yarışmacılar, para ödülü ve diğer ödüllerin yanında Las Vegas'daki DEFCON konferansına da yol ve konaklama giderleri dahil ücretsiz tam katılım hakkı kazandılar.
Yarışmanın sonuçları şöyle:

1. PWNED! Vincenzo Iozzo and Ralf Philipp Weinmann - iPhone
2. PWNED! Charlie Miller - Safari
3. Nils - Safari (prize claimed)
4. PWNED! Peter Vreugdenhil - Internet Explorer 8
5. MemACCT - Internet Explorer 8 (prize claimed)
6. Anonymous - Nokia
7. Anonymous - iPhone (prize claimed)
8. PWNED! Nils - Firefox

http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010

ICSA Labs. tarafından TippingPoint’in 20 mbps başarıma sahip çözümü TP10 ürünü üzerinde gerçekleştirilen testlerin ön raporuna göre, ‘exploit’ ve ‘evasion’ testlerinden geçen TP10 tam not aldı.

TP10, ICSA Labs’ın gerçekleştirdiği 124 zaafiyeti kapsayan testlerde, saldırılarının tamamını başarıyla durdurdu.

ICSA Labs., 20 senedir, bağımsız bir test ve sertifikasyon kurumu olarak çalışıyor. Kurum, ISO 17025:2005 Deney ve Kalibrasyon Laboratuarlarının Yeterliliği için Genel Şartlar akreditasyonuna ve ISO 9001:2008 Kalite Yönetim Sistemi’ne sahip.

ICSA Labs. tarafından gerçekleştirilen Exploit testleri, genel kullanımdaki iş uygulamalarına ait ve %95’inin CVSS skoru 7 ve üstünde olan exploit’lerle gerçekleştirildi. Exploit’leri test edilen markalar arasında; Microsoft (%40 kadarı), Oracle, Symantec Backup Exec, CA ARCserve, IBM Tivoli, Citrix Presentation Server ve MySQL gibi markalar bulunuyor. ICSA Labs., güncel bir test gerçekleştirmek için her yıl birçok kez exploit test setini güncelliyor.

‘Evasion’ testleri açısından ICSA Labs., temel olarak fragmantasyon ve segmentasyon tekniklerini kullanıyor. Testleri, bu teknikleri bir ya da birkaç ağ katmanında birlikte kullanılarak (IP, TCP veya uygulama katmanlarında) gerçekleştiriliyor.

TippingPoint çözüm ailesine ait ICSA sonuçları gelmeye devam ettikçe, daha once NSS tarafından gerçekleştirilen testlerdeki hatalar net bir şekilde ortaya konacak ve zaten kendi test sonuçları bile birbiri ile çelişen NSS Labs.’ın bağımsızlığı ve güvenilirliğinin daha yüksek sesle sorgulanmaya başlanacağı kesin.

Bir 3Com şirketi olan ve ağ güvenliği ürünlerinde lider TippingPoint, şifreli trafiği incelemeyi sağlayacak olan 1500S SSL Appliance çözümünü duyurdu.
Bu ürün sayesinde, SSL trafiği saldırılara karşı incelenirken, donanım gücü sayesinde SSL offloading ve bridging işlemleri hızlı bir şekilde yapılabilimektedir. Bu sayede şifreli trafik içerisinde gelen saldırıların, Web sunucularına ve uygulamalarına ulaşması engellenebilir. TippingPoint SSL Appliance, TippingPoint IPS platformu ile birlikte, tüm saldırı yöntemlerine karşı, bilgi sistemlerinizi ve altyapılarınızı korur.
SSL Appliance ile, web sunucular üzerinde SSL trafiği yükü de azaltılabilir. 'SSL hızlandırıcı' işlemleri 1500S üzerinde yapılarak, web sunucu ve uygulamalarının performansı arttırılabilir. Bunun yanında ayrı bir modül olarak satıldığından, SSL şifreleme ile ilgili işlemlerin, IPS fonksiyonları üzerinde performans etkisini engeller. Modülerliğin bir diğer avantajı da yalnızca ihtiyacı olan müşterilerin SSL appliance sahibi olabilmesi ve bu sayede esnek mimari tasarım imkanıdır. SSL Appliance, TippingPoint'in IPS yük dengeleyicisi Core Controller ile birlikte de çalışabilir.
Bilgisayar ağının ayakta kalmasına öncelik veren 1500S, çift güç kaynağı ve güç kesilmesi veya donanım arızası durumlarında devreye girerek cihazı devreden çıkarıp ağ kesintisini engelleyecek ZPHA donanımı ile birlikte geliyor. 1500S, isteğe göre bu tür kesintilerde 'fail-open' veya 'fail-close' şeklinde davranacak şekilde ayarlanabilir.
1500S SSL Appliance, AES, RC4, DES ve 3DES de dahil birçok şifreleme algoritmasını destekliyor. 2 gbps başarım ve 80 mikrosaniyenin altında 'switch benzeri gecikme' sayesinde, ağ trafiğini minimum düzeyde etkiliyor.
1 1500S ile, aynı anda 2 IPS segmentindeki şifreli trafik incelenebilir.
1500S'nin SSL performansı aşağıdaki şekilde:
Yalnızca SSL şifre çözme performansı:
• Başarım: 1 Gbps
• Toplam Oturum Sayısı: 32.000
• Saniyede SSL bağlantısı: 5.000
SSL şifre çözme/şifreleme performansı:
• Başarım: 500 Mbps
• Toplam Oturum Sayısı: 16.000
• Saniyede SSL bağlantısı: 2.500

Ürünle ilgili daha detaylı bilgi buradan temin edilebilir.