Monday, September 28, 2009

Güncelleme zamanı

Zamana AntiLogger, Sistem Savunma modulunde onemli bir zafiyet bildirildi ve az once yayinladigimiz 1.9.2.150 sürümünde sorun giderildi.

Zemana AntiLogger’ı güncellemenizi öneririz.

Açığın bildiriminde ve çözümünde, katkılarından dolayı, utkusoft, teakolik ve civil engineer'e çok teşekkür ederiz.

Konu hakkında teakolik'in değerlendirmesi.




9 comments:

  1. Açığın bildirilmesini ve yayınlanmasını pek etik bulmasam da yine kapatılmış. Neticeye sevindim. Zemana tam yol devam ediyor.
    Başarılar

    ReplyDelete
  2. İşinize gelen açık/yorumları yayınlayıp, gelmiyenleri yayınlamamanızı da ayrıca tebrik etmek lazım. Tabi her türlü platformda ss ler eşliğinde bu politikanız konuşulacaktır bunada emin olunuz.

    ReplyDelete
  3. @İbrahim Akgül
    Yenilikler ZA v2 için bekletiliyordu.
    Zemana ekibine destek olabilmek için kendi bloğumda başlattığım bir aktivite ile de bu açığın publik edildiğini öğrendikten sonra güncellendi.
    Sizin bildirdiğiniz açıkta büyük ihtimal 2 sürümünde kapatılacaktır.
    Açıklarla ilgili takıldığınız noktayı anlayabiliyorum fakat yerli yazılımları desteklemek yerine tepkinizi yersiz buluyorum.

    Ayrıca zemana bloğu takip eden blog yazarlarının blog içeriklerinden gördüğüm kadarı ile sistem konusunda birikimli arkadaşlar var.
    O yüzden "Authenticode Challenge" başlıklı yeni konularada katılımlarını bekliyorum.

    ReplyDelete
  4. Ibrahim Bey,

    Oncelikle belirtmek isterimki burasi kisisel bir blog yada reverse engenering tartisma yeri degil ve bende bu blogun yoneticisi olarak, bizi hedef alan yorumlari yayinlamam.
    Hedef alan dedim cunku konunuzda bahsettiginiz acigi bize, hatta bizzat bana bildirdiniz ve bizde, size bunu cozecegimizi ancak cozene kadar public etmemenizi rica ettik ve sizde kabul ettiniz, ancak malesef hemen ardindan securityfocus BugTraq'ta puclic ettiniz.
    http://www.securityfocus.com/archive/1/503982
    Bu zaten bizi yeterince yaraladi.

    Biz , bize gelen her turlu kiritik yada kiritik olmayan geri bildirimi veya aciklari degerlendiriyoruz ve bildiren kisi ile irtibatta bulunup cozumun ne zmaan olacagina ve nasil olacagina ait bir timeline belirliyoruz ve sonunda patch ettigimizde, karsilikli testleri yapiyor ve tesekkurlerimizi ve kredimizi veriyoruz ve bildiren kisiyede acigin kodlarini yayinlayabilecegini bildiriyoruz.
    Bir cok meslegin kendine gore kurallari ve ahlaki oldugu gibi "vulnerability disclosing" de de guvenlikcilerin izledikleri yol budur.
    Ben Zemana kariyerimden once ZDI ve Idefense ile calisarak iclerinde Microsoft,Adobe gibi buyuk formalarin aciklarini bildirdim hatta yama surecinin 1 yili buldugu zamanlar oldu. Sonuc olarak sizin yaptiginiz bildiri seklinde bizden kredi yada tesekkur beklemeniz mantikli olmaz. Olay zaten securityfocus BugTraq'ta public olmus bizi musterilerimize ve partnerlerimize karsi yeterince zor duruma sokmussunuz bundan sonra baska yerlerde screen shot yayinlamissiniz vs zaten bizim icin onemini yitirmis.

    Aciga gelirsek yamanmasi bizim icin aslinda cok kolay olmasina ragmen cok fazla false alarmlar verdigi icin, yamama islemini osC++CoDeR'in da dedigi gibi daha satabil bir sekilde v2.0'a erteledik.

    Biz yinede sizin kotu niyetli olmadiginizi biliyoruz ve bunu acemiliginize veriyoruz, umariz bundan sonra Turk olsun olmasin Yazilim ureticilerinin aciklarini bildirmede , 2. parti uzerinden olsun yada olmasin uretici ile beraber cozume gidersiniz.

    Herseye ragmen size tekrar tesekkurler.

    ReplyDelete
  5. 2003 yılından itibaren profesyonel olarak işletim sistemi ve işlemci mimarileri üzerinde tecrübelerimi geliştiriyor ve paylaşıyorum. Windows platformları için Kernel mode taraflı driver ve tool yazımından, cracking ve reverse engineering'e kadar bir çok konuda yeteri bilgiye sahip olduğumu düşünüyorum. Bunlara neden mi deyiniyorum? Acemi olmadığımı, sizin programınızdan da çok daha önce nice programların ve windows işletim sisteminin açıklarını bulduğumu ve public etmeden önce yayıncıları ile irtibata geçtiğimi bilmenizi istediğim için belirtiyorum.

    Şunu çok iyi bilmenizi isterim. Bugun dahi değil versiyon 2 versiyon n'nizi dahi çıkarsanız açığını bulduğum gün size bildirir ve 3 gün sonra konu ile ilgili tüm security bulletin'lere iletirim. Bunu nedenmi yaparım? Sizinde dediğiniz gibi "yamanmasi bizim icin aslinda cok kolay olmasina ragmen... " titizliğini bu konu başlığı altında yayınlanan diğer açığa gösterdiğiniz hassasiyetin aynını benim bulduğum açığa ~4 aydır göstermeme duyarsızlığı olmasın diye.

    Göreviniz gereği security bültenlerini takip ettiğinizi umuyor ve orada yayınlanan açıkların hangi süreler çerçevesinde public edildiğini biliyor ve beni tenkid ettiğiniz "malesef hemen ardindan securityfocus BugTraq'ta puclic ettiniz" hezeyanını da sektörde ki acemiliğinize veriyorum.

    Lütfen şunu iyi bilin ben sizin programınızı ve gelişim sürecini bilmek ve takip etmek zorunda değilim. Blogumda da yazdığım gibi rastgele programınıza rastladım ve daha ilk testimde açığı buldum, size bildirdim ve bir süre sonrada yapılması gerekeni yapıp public ettim. Sonuçta sizin veya herhangi bir firmanın security analyst'i değilim ki belirli kurallar ve prosedürler yığınan göre çalışayım.

    Polemikmi yapıyorum? Bence hayır ama size göre eminim öyle. Açın blogumu açığınızın ve programınızın çalışma mimarisini nasıl ve hangi uslupta yayınladığımı görün. Elbette kimse sizden kusursuz program beklemiyor ancak gidipte ben açığınızı size bildirdikten bir süre sonra yayınladım diye de bana böyle veryansın etmeniz hem komiğime hemde garibime gitti.

    Cevap hakkımı yayınlamanız dileği ile.

    ReplyDelete
  6. Hani derler ya actirma kutuyu soyletme kotuyu!

    Evet gorevimiz geregi bultenleri de takip ediyor ve alttaki resimlerden de gorecegin gibi bize gelen maillerin tarihlerinide takip ediyoruz.

    Sen bize bildirmeden once bugtraq'a post ettin, orda burda yaziyorsun sana cevap vermiyordum ama dayanamadim! Amacain sadece gosteri yapmak!

    http://www.zemana.com/ezq/mail.htm
    http://www.zemana.com/ezq/bugtraq.htm

    Ayrica ring0'dan bahsettigin ve kendine ayit oldugunu bildirdigin tum makaleler ingilizce kitaplardan, turkceye cevrilmistir ve hic bir yerinde nerden alinti oldugunu dahil yazmamissin.
    Bunlari biliyorum cunku yazarlarini bizzat taniyorum onlarin da resimlerini ve senin cevirilerini resim olarak gondereyim.

    Hatta SSDT Restore programinin kodlarinida sirf "ntoskrnl.exe -> ntkrpamp.exe" degisikligi yaptigin icin orjinal coded by ismini silip kendi ismini yazmistin ancak
    bakiyorum su an blogundan silmissin yine sanslisin google cache etmemis.

    Bence ring0'dan bahsetme hatta ring3 ten bile bahsetme eger ceviri yapmiyorsan yoksa ring0'a ayip oluyor.

    Ozet olarak gerek programci gerek guvenlikci gerek bir Turk olarak seni kiniyor ve blogunda yanlizligina birakiyorum.

    ReplyDelete
  7. Erkan gibi efendi bir insanı dahi bu denli kızdırdığına göre gerçekten niyetin gösteri yapmak.

    Ayrıca profesyonel olarak işletim sistemi ve işlemci mimarileri üzerinde çalışıtığını söylemişsin; çok merak ediyorum seni hangi şirket işe almış? çünkü ekibimiz senin yazdığın alttaki ANSI C koduna baktığında, C diline hakaret olduğunu söylediler.
    http://www.zemana.com/ezq/Main.C

    ReplyDelete
  8. Yazilim ekibimizden rica ettim ve onlarda burda bahsi gecen acigin v2.0 alpha da zaten kapali oldugunu belirttiler ancak yinede su anki surum uzerinden bunu kapatan bir alpha surum verdiler. Assagidaki linkten indirebilirsiniz.

    http://zemana.com/download/
    Products/AntiLogger/
    AntiLogger_1.9.2.150_Alpha.exe

    Bu surumde ilgili acik kapanmistir ancak ben yinede stabil surumu beklemenizi oneririm, cunku global takibimizde AntiLogger'a herhangi bir virus veya spyware tarafindan bu tarzda bir saldiri yoktur olay sadece POC'tur.

    ReplyDelete
  9. @İbrahim Akgül
    2003 yılından itibaren profesyonel olarak işletim sistemi ve işlemci mimarileri üzerinde tecrübelerinizi
    pekiştirmeniz çok güzel; ozaman Zemana gibi uluslararası bir bilişim firmasının programını ve ve gelişim sürecini bilin ve takip edin! edin ki; bu yıllardır pekiştirmeleriniz boşa gitmesin, bir tuğla daha çıkın..

    ReplyDelete