Black Hat 2006 Konferansının içeriğini aktardığımız yazının ilk bölümünü BlackHat 2006: Günahlar Kentinde Güvensizlik Hissi-1 başlığı altında okuyabilirsiniz.
Rootkitler* de bu yılın Black Hat’inde tam bir gün ayrılan güvenlik araştırma alanlarından birisi.
Geçmişte bir sistemin veya uygulamanın arka-kapı kontrolünü ele geçirmeye yardımcı olan benzer teknolojiler arka planda kalırken, şimdi ön sıralardaki yerlerini almış durumdalar.
Toplantıda rootkit teknolojisi üzerine beş adet, rootkitleri ortaya çıkarmak konusunda ise bir adet konuşma olacak. Avivi şöyle diyor;
Bana göre bu durum kötü adamlar (rootkitleri kullananlar) ile iyi adamlar (rootkitleri ortaya çıkarmaya çalışanlar) arasındaki yarışı gösteriyor.
Windows Vista: Namlunun Ucunda
Rootkitlerden bahsetmişken Avivi Windows Vista’nın bir takım gelişmiş anti-rootkit fonksiyonları sağlamasının beklendiğini ancak bunların en son donanımlar kullanılarak zaten alt edilmiş olduğunu belirtti.
Windows Vista Güvenliği, bir günün tamamen ona ayrılması ile bu seneki Black Hat toplantısında oldukça fazla ilgi çekeceğe benziyor. Avivi bu konuda da şöyle konuşuyor:
Umarım, belki bu sayede güvenlik gedikleri OS piyasaya çıkmadan önce bulunup, giderilebilir.
Diğer taraftan ise eğer güvenlik gedikleri bulunur ancak piyasaya sürülmeden önce giderilemezse, Vista müşterilerin eline geçtiği ilk birkaç hafta içerisinde oldukça sofistike saldırılara maruz kalabilir.
Sorumluluk almayan açıklama: Black Hat için iyi mi yoksa kötü mü?
Rapor edilmemiş bir Cisco açığının ortaya çıkarılması geçtiğimiz yılki toplantıda vurgulanan konuydu.
Bu olay yasal bir tartışmayı tetikledi ve sorgulanan güvenlik araştırmacısının Cisco’nun rakibi Juniper Networks şirketi tarafından işe alınmasıyla son buldu.
Böylesi sürprizler bu sene beklenmiyor desek de sormadan durulmuyor “Yoksa beklenmeli mi?”.
Black Hat’in kurucusu Jeff Moss internetnews.com’a yaptığı açıklamada
Ortaya çıkabilecek olan sürprizler hakkında bir tahminde bulunamazsınız çünkü böyle bir şey gözünüzün önüne gelene dek aslında onun çok büyük bir şey olduğunu anlayamazsınız.
Benim bildiğim kadarıyla şu ana kadar herhangi bir kırmızı alarm durumu söz konusu değil ve böyle bir durum oluşmasını da beklemiyorum ama geçen yıl da kanıtlandığı gibi ne olacağını asla bilemeyiz.
Ancak Cisco güvenlik vakası Black Hat organizasyonu için illa ki kötü bir anlama geliyor olmayabilir. Moss
Cisco davasının yarattığı popülerliğin ardından geçtiğimiz yıl herkes bu yılki organizasyonun serbest pazar dolayısıyla daha da büyük olacağı konusunda spekülasyonda bulunmaktaydı.
Bu pazarlamanın geçen yıl olması dolayısıyla bu söylenenlerin doğru mu yoksa yanlış mı çıkacağını bilmiyorum ancak kendi adıma, eğer profilimizi bir nebze de olsa arttırmamış olursa buna çok şaşırmam.
Başka bir deyişle Moss sorumluluk alıp bu tarz olayların ortaya çıkarılması taraftarı olduğunu belirtiyor ve yeni açıkları ortaya çıkaran kişilerin bu bilgileri sağlayıcılara çoktan bildirdiğinin fakında olduğunu belirtiyor. Moss
Sadece büyük bombalar sallayıp insanların kucaklarına el bombası bırakan insanları sevmiyorum. Bu pek de hoş sayılmaz.
Umarım, tüm dünyanın ilk kez sahnede duyduğu haberler kaba uyanışlara sebep olmaz. Ancak bu gerçekleşse bile uykularımı kaçıracak bir şey olmayacak; zira bu tarz şeyler mail listelerinde her gün yaşanıyor.
diyor ve bildirilmesi gereken bir durum olmadığını sezdikleri takdirde bir kişinin konuşma yapıp yapmaması durumunu yeniden gözden geçireceğini de sözlerine ekliyor.
2005’deki Cisco vakası ile sorgulanan araştırmacı sonuçta Cisco’nun rakibi Juniper’da kendine yeni bir iş buldu.
Juniper’dan Avivi, Juniper’in bireysel çalışanları hakkında tartışmaya girmemeyi tercih ettiğini belirtti. Sonuç olarak olay oldukça iyi bir fırsattı. Avivi şöyle diyor;
Juniper Networks her zaman için, güvenliği ve ürün çizgisinin yeterliliklerini arttırabilecek yetenekteki elemanlarla çalışma isteği içerisindedir. Black Hat konferansı da bu tarz yetenekleri ortaya çıkarma eğilimindedir.
*- Rootkit bir bilgisayar korsanının sisteme girdiğini gizlemek ve en üst seviye yönetici yetkilerine sahip olmak için kullandığı programlara verilen genel isimdir. Genellikle asm dilinde yazılan bu programlar karşısında pek çok virüs tarama programı ve masaüstü güvenlik duvarları çaresiz kalmaktadırlar.
Kaynak : 