tugbagaleri
Profesör
- Katılım
- 13 Mayıs 2006
- Mesajlar
- 2,224
- Reaksiyon puanı
- 46
- Puanları
- 48
Google Web tarihinin en güçlü arama araçlarından birisini geliştirdi. Bunu yaparken hedeflerinden birisi tüm insanlık tarihine ait bilgiye ulaşmaktı. Bir diğer amaç ise bu bilgilerin kötüye kullanılmamasıydı.
Ancak şirket, insan bilincine ait bilgileri arşivlemek ve bunu kötüye kullanmamaya çalışmanın aslında kötü niyetli bir uğraş olduğunu keşfetti. Web arşivleme uğraşı sırasında Google adeta istem dışı olarak bir kötü amaçlı yazılım bulma ve konuşlandırma aracına dönüştü. Şimdi ise şirket kötü amaçlı yazılımlarla savaşmak istiyor ve bunun için de sizden (evet yanlış duymadınız siz okuyuculardan) Web’de gezerken kötü amaçlı bir yazılım bulduğunuzda Google’a rapor etmenizi talep ediyor.
Google’ın geliştiricilerinden Ian Fette bir blog yazısında "Şu anda insanların bilgisayarlarını kötü amaçlı yazılımlar yükleyerek enfekte etmeye çalışan yüz binlerce Web sitesi olduğunun farkındayız," diyor. "Ancak ne yazık ki aynı zamanda daha pek çok kötü amaçlı sitenin de oralarda bir yerde olduğunun bilincindeyiz. İşte bu noktada boşlukları doldurmak için sizin yardımınıza ihtiyacımız var."
Google'ın bu yardım talebine yol açan şey ise geçtiğimiz hafta başlarında güvenlik firması Sunbelt Software’in kötü amaçlı yazılımlara yol açan binlerce arama kelimesi saptadıklarını açıklaması oldu. Sunbelt Sotware sadece kötü amaçlı yazılımların tartışıldığı siteleri değil, sadece site sayfasını ziyaret etmenin bile bilgisayarınıza bu yazılımların bulaşmasına yettiği bir çok Web sitesini ortaya koydu. Sunbelt tarafından tespit edilen siteler şu anda Google’ın indeksinden siliniyorlar.
Clearwater merkezli Sunbelt Software firmasının başkanı Alex Eckelberry InternetNews.com’a verdiği demeçte "Bu konu üzerinde Google ile birlikte çalıştık ve bu problemin üztesinden gelmek konusunda ne kadar istekli olduklarına şahit olduk," diyor.
Eckelberry Google’ın demecinde Sunbelt’e değinmemesinden bile rahatsız olmuş görünmüyor. Eckelberry "Onlarla düzenli olarak çalışmaktayız ve çalışmalarımızdan ötürü bize zaten teşekkürlerini sunmuş durumdalar," diyor ve ekliyor: "Güvenlik sektöründe bulunan birisi olarak Google’ın bu konuda son derece sorumlu ve çalışması hem kolay hem de hızlı bir şirket olduğunu söyleyebilirim."
Her ne kadar Google kötü amaçlı yazılımları azaltmak istiyor olsa da, bu söz konusu girişimin Google hacker’larını saptayacağı anlamına gelmiyor.
Güvenlik amaçlarıyla Google’ı kullanmaya bazen “Google hacklemek” deniyor. Google hackleme konusunda en tanınmış kişilerden birisi ise bu konu üzerine bir de kitap yazmış olan Johnny 'I hack stuff' Long.
Long Google’ın yeni rapor etme girişiminin muhteşem bir fikir olduğu görüşünde.
Long InternetNews.com’a yaptığı açıklamada "Google resmi olmayan “kötü niyetli olmayın” parolasını uzun zamandır benimsemiş bir firma ve bu girişim de bunu destekliyor," diyor. "Tarayıcı-hedefli saldırıların pek çoğu geleneksel Web sörfü oturumlarından kaynaklanmakta ve pek çok kişi Google’ı Internet sörfünde çıkış noktası olarak kullanıyor. Kötü amaçlı yazılımlara karşı Google-tabanlı bir girişim başlatmak inanılmaz bir fikir ve bu tip saldırıların sayısını ciddi oranda düşürecektir."
Ancak Long her ne kadar Gmail artık entegre bir virüs-tarama özelliğine sahip olsa da, kötü amaçlı yazılımların teslimatında e-mail’in hala bir saldırı vektörü olarak varlığını sürdürdüğüne dikkat çekiyor. Long Google’ın Web aramalarında kullanıcılara sunduğu kötü amaçlı yazılımdan korunma özelliğinin Gmail ile işbirliği içinde e-mail kullanıcılarını da koruyacak şekilde genişletilmesinin sadece bir an meselesi olduğunu düşünüyor.
Google'ın kullanıcılardan kötü amaçlı yazılımları rapor etmeleri şeklindeki benzersiz çabası, Long ve benzer kişilerin yürüttüğü güvenlik araştırmalarına da bir son vermek zorunda değil. Long Google hacker’larının kötü amaçlı yazılım arayışında olmadıklarını söylüyor.
Long "Google hacklemek enteresan, eğlendirici ve saçma on-line verileri elde etmeye çalışmanın bir yoludur," diyor. "Bu konuda uzman olan Google hacker’ları teknik olarak bu alanın oldukça ötesine geçmiş durumdalar ve Google aracılığı ile kendilerine inanılmaz hedefler bulabilecek konumdalar. Ancak bu ileri düzey saldırganlar dahi Web’de bir kötü amaçlı yazılım bulma arayışında değiller."
Saldırganların kötü amaçlı yazılımlar için Google’ı kullanmama sebepleri ise oldukça basit: Kullanacakları başka alanlar mevcut.
Long "Savunma amaçlı olarak kullanmak için kötü amaçlı yazılım arayışında olan pek çok kişi iyi malları nereden bulabileceğinin bilincinde, ve bu mallar öyle halka açık Web üzerinden dağıtılacak mallar da değil," diyor. Long said. "Bunlar karanlık Web sunucuları, uçtan uca (P2P) networkler, IRC kanalları, torrentler ve benzeri ile dağıtılmakta."
"Google'ın çabaları yetenekli hacker’ların kötü amaçlı yazılımlara erişmesine engel olmayacaktır."
kaynak
