security | bildirgec.org

Wordpress için 10 adet ücretsiz, güvenlik artırıcı eklenti

Wordpress ile oluşturduğunuz bir blogunuz yada web siteniz var ise bu eklentilerden (plugins) birine yada bir kaçına mutlaka ihtiyacınız var demektir. Bu eklentiler sayesinde değeri para ile ölçülemeyecek olan emeklerinizi koruyabilir ve web sitenizi daha güvenli hale getirebilirsiniz.

1. AskApache Password Protect

AskApache sitesinin wordpress için geliştirdiği "password protection htaccess / .htpasswd" eklentisi. Bu eklentiyle şifrelerinizin güvenliğini ve istenmeyen girişleri engelleyebilirsiniz.

Web Sitesi - Wordpress eklenti sitesi

daha önceden burada bahsettiğim, bluetooth destekli cep telefonunuz ile bilgisayarınızı kitleme yazılımının windows ortamı içinde bir benzeri "Wuul" tarafından geliştirilmiş.

Bu ufak programımızın adı "BlueLock" ve windows xp/vista destekli. Programın temelde yaptığı bluetooth bağlantısı eşleşmiz cihazlar arasında bağlantı koptuğunda windows masaüstünüzü kitleyen "windows tuşu+L" kombinasyonunu çalıştırmak. Eğer windows'unuzda oturum açma parolası yoksa program kendisi masaüstünüzü kitlememektedir.

google'ın giderek artan disk kapasiteli e-posta hizmeti gmail'ın kayıt esnasında, formu dolduranın bir insan mı olduğunu test eden, captcha sistemi rus olduğu tahmin edilen spamciler tarafından kırılmış durumda.

hatta aynı grubun daha önceden de microsoft'un live mail hizmesini benzer yöntemlerle kırarak, spamlerine alet ettiği düşünülüyor.

1991 yılında kurulmuş olan EICAR (avrupa bilgisayar antivirüsleri araştırma enstitüsü) ufak bir virüs (68 bytelık) geliştirmişler.

Bu virüs, bilgisayar virüslerinin yaptığı yada yapacağı hiçbir zararlı şeyi yapmadan sadece sisteminizde kurulu olan antivirüs yazılımınızın tehditlere olan tepkisini denetlemenizi sağlamaktadır.

kullandığım bilgisayarlardan birinde yüklü olan nod32'nin bu test virüsüne olan tepkisi;

sizde kendi antivirus yazılımınızı denemek isterseniz buradan indirip test edebilirsiniz.

BlueProximity yazılımı ile bilgisayarınızın başında değilken otomatik olarak kitlenmesini, geri geldiğinizde ise yine otomatik olarak açılmasını sağlayabilirsiniz. Nasıl mı?

İhtiyacınız olan bluetooth iletişimine sahip bir cep telefonu (belki bluetooth hizmetine sahip mp3 çalarda ilerde kullanılabilir) ile yine bluetooth iletişimine sahip bir bilgisayar, ve BlueProximity yazılımı..

BackTrack, Operator, PHLAK, Auditor, LAS Linux, Helix, Knoppix-STD, FIRE ...

Güvenlik amaçlı çalışan linux dağıtım listesine bir yenisi daha eklendi.

Wordpress.org wp 2.3.2 sürümünde acilen düzeltilmesi gereken bir açık bulduklarını bloglarında yazmışlar. Bug xmlrpc.php den kaynaklanıyormuş ve düzeltilmiş. İstenirse xmlrpc.php dosyası yüklenip bug giderilir ya da bir kaç küçük Bug'un da giderildiği wordpress 2.3.3 yüklenebilir.

Sayfada Wp-Forum plugini kullananlar için de bir not düşülmüş ve bu eklentiyi kullananların eklentiyi silmelerini ve yenisi çıktığında yenisiyle güncellemelerini önermişler. Daha önce Wp-Forum Eklentisinde güvenlik açığı olduğu rapor edilmişti.

computerworld.com.au sitesinde 8 Ocak'ta yayınlanan bu habere göre onbinlerce web sitesi programlanmış bir betik aracılığıyla sql injection saldırısına maruz kalmış.

Böylece onbinlerce sitelere kullanıcının sistemini etkileyebilecek zararlı kodları çalıştıracak betikler eklenmiş. Bazı sitelerin zararlı kodlardan arındırıldığı söylensede diğer sitelerin kullanıcının sistemini zararlı kodları çalıştırabilmek için zorlama ihtimali tehdit oluşturmakta.

net-security.org adresinde yayınlanan güzel bir makalenin iddalarına göre facebook kullanıcılarının sistemlerine Secret Crush özelliğini kabul etmeleri ve diğer kullanıcılara yaymaları sonucu Zango adında zararlı yazılımın kullanımı genişliyormuş.

İddalar şöyle:

• Secret Crush özelliği bir facebook özelliği olarak kullanıcıya ulaşır:
  
  
  
• Kişi davete baktığında Secret Crush adındaki davet çok makul gözükür, özellik size ilgisi olan kişileri organize ettiğini ifade etmektedir:
  
  
  
• "find out who" butonuna bastığında kullanıcı kendisiyle ilgilenen kişiseri görme hevesine kapılmıştır ve karşısına diğer özelliklerde olduğu gibi kişisel bilgilerini vermesini gerektiren sayfa çıkar:
  
  
  
  
  aslında hiç düşünmeden kabul edilerek geçilen bu sayfa da önemli bir bildiri konusudur.

• en can alıcı nokta burada meydana gelir ve kabul edilen Secret Crush özelliği kullanıcıdan kendisiyle ilgili olan kişileri görmeden önce bu özelliği en az 5 arkadaşına tanıtmasını ister. Böylece secret crush yeni kurbanlar bularak daha da yayılır:
  
  
  

• Bu aşamayıda başarıyla(!) atlatan kullanıcı kendisiyle ilgilenen kişilerin listesini göreceği yerde aşağıdaki sayfayı görüntülemiş olacaktır:
  
  
  

Bilgi olması açısından açılan bu fram sayfası kaynak kodlara göre hosted.zango.com adresinde barındırılıyormuş.