Symantec’in İnternet sitesi ‘hack’lendi

Etik hacker grubu HackersBlog, antivürüs ve İnternet güvenliği firması Symantec’in İnternet sitesinde bir açık bulduğunu duyurdu.

HackersBlog topluluğu üyelerinden “unu” lakaplı Romanya’lı etik hacker (bilgisini sistemlerin açığını bulmak için kullanan, zarar vermeyen bilgisayar korsanı), sektörün en büyük antivirüs üreticilerinden Symantec’in internet sitesinde, ürün yükleme merkezinde bir açık buldu. Açık, suistimal edilmeden firmaya bildirildi.

Kör SQL Enjeksiyon (Blind SQL Injection) tekniği ile gerçekleştirilen saldırılarda sistemin veritabanına ulaşmayı başardığını belirten ‘unu’, zayıf tasarlanmış bir değişkenin SQL enjeksiyonuna olanak tanıdığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi.

Symantec ticari sitesini PHP 5.2.6 modülü çalıştıran Apache Web Sunucusu ve MySQL 5.0.22 veritabanı sunucusu kullanarak işletiyor. Kullanılan Kör SQL Enjeksiyon yöntemi, normal bir SQL Enjeksiyon’una nazaran uygulanması daha zor bir yöntem. Standart bir enjeksiyon saldırısında saldırgan işine yarayabilecek bilgiler sunan hata mesajları alırken, kullanılan yöntemde saldırganın işi alınan sunucu hata mesajlarının işe yarar bilgi vermemesinden dolayı daha zor uygulanabiliyor.

Unu, bu hata nedeniyle Symantec ile iletişime geçtiğini, en azından denediğini belirtiyor. HackersBlog topluluğu, geçtiğimiz günlerde Kaspersky, F-Secure, Bitdefender gibi İnternet güvenliği firmalarının sitelerine saldırıda bulunmuş, başarılı olmuş ve firmaları açıkları konusunda uyarmıştı.

Unu daha önce Yahoo’nun sisteminde de bir hata bulmuştu. Etik hacker, International Herald Tribune’un web sitesinde de benzer bir açık bulunduğunu ancak henüz başarılı bir saldırı yapamadığını belirtiyor.

Kaynak: http://www.ntvmsnbc.com

Norton AntiVirus 2009: Oyunculara özel sürüm

Norton çok farklı bir slogan ile kullanıcıların ilgisini çekme peşinde: Oyunculara özel anti-virüs!

Symantec, Norton AntiVirus 2009’un özel bir sürümü ile oyuncu masaüstlerini de ele geçirmek istiyor. Kutulu sürüm 37 dolara satışa sunuldu.

Oyuncular sistemlerinin en ufak boş kaynağına bile ihtiyaç duyarlar. Norton AntiVirus 2009’un özel sürümü de tam olarak bu ihtiyaçlara hitap ediyor. Kullanıcı bir oyun açtığında güvenlik yazılımı otomatikman oyun moduna giriyor, uyarı mesajlarını gizliyor ve Smart Schedulers sayesinde sistem taraması gibi planlanmış etkinlikleri erteliyor.

Symantec ürünün sistem başlangıcını sadece 1 saniye geciktirdiğini iddia ediyor. Ayrıca ürünün oyuncu modunda yaklaşık 6 MB bellek ile yetindiği de söyleniyor. Ayrıca Symantec grafiksel arabirimi de yeniden elden geçirdi ve oyuncuların zevkiyle uyumlu hale getirdi.

Kaynak: http://www.chip.com.tr