KnowHow | Güvenlik

KnowHow | Güvenlik http://www.knowhow.gen.tr/ Bilişim, Sinema, DivX, P2P ve aradığınız herşey... tr KnowHow | Bilgi Paylaşım Platformu © 2004-2009 http://backend.userland.com/rss KnowHow Portal Managment System ASP - RSS noreply@knowhow.gen.tr (RSS Editor) noreply@knowhow.gen.tr (RSS Editor) 60 http://www.knowhow.gen.tr/RSS/Image.jpg Bilişim, Sinema, DivX, P2P ve aradığınız herşey... http://www.knowhow.gen.tr/ Sat, 13 Jun 2009 13:44:24 GMT Sosyal ağlardaki Phishing saldırılarına dikkat Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=635 http://www.knowhow.gen.tr/Comments.asp?Entry=635 <IMG style="WIDTH: 194px; HEIGHT: 238px" border=0 align=left src="http://media2.ntvmsnbc.com/j/NTVMSNBC/Components/ArtAndPhoto-Fronts/Sections-StoryLevel/Teknoloji/Bili%C5%9Fim%20Teknolojileri/090602-kaspersky.widec.jpg" width=298 height=398>Facebook’un geçen haftalarda uğradığı en son phishing saldırısından sonra internet kullanıcılarını uyaran Kaspersky Lab, bu tehditlere karşı çözüm önerilerini sundu.<DIV></DIV><DIV><DIV> </DIV><DIV>İSTABUL - Güvenlik içerik yönetim çözümleri geliştiricisi yazılım şirketi Kaspersky Lab, Facebook’un geçtiğimiz haftalarda uğradığı en son phishing saldırısından sonra internet kullanıcılarını uyardı. Banka, e-posta veya benzeri bilgi girilmesi gerektiren web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir internet dolandırıcılığı olan “Phishing” şimdi de sosyal ağ kullanıcılarını tehdit ediyor. </DIV><DIV> </DIV><DIV>Bu tehdit karşısında internet kullanıcılarına korunma yöntemlerini aktaran Kaspersky Lab yetkilileri sosyal ağ sitelerinden bulaşan kötü amaçlı programların e-posta yoluyla bulaşan kötü amaçlı programlarından yaklaşık 10 kat daha etkili olduğunu söylüyor. </DIV><DIV> </DIV><DIV>Kaspersky Lab’ın Küresel Araştırma ve Analiz Takım Üyesi David Emm, “Facebook, Twitter ve benzeri popüler sosyal ağ sitelerinde phishing saldırıları ilk etapta düzgün bir işlem olarak görünüyor. İnternet kullanıcıları güvendikleri arkadaşlarından gelen bir linke tıklamayı rastgele gelen bir spam mesajına tıklamaya tercih ediyor. Böylece phishing potansiyel kurbanlarını çekerek başarılı oluyor” dedi. Bu tarz sitelerin siber suçluların ilgisini çekmeye devam ettiğini de belirten Emm, uyanık ve doğru tedbirleri alarak bu tehditlerin yarattığı tuzaklardan korunabileceğini hatırlattı.</DIV><DIV> </DIV><DIV><DIV>Son dönemde Facebook giriş sayfasında gerçekleşen saldırılarda büyük bir artış gözlemlediklerini de belirten Emm, “siber suçlular sitenin içsel mesajlaşma sistemini kullanarak direk ziyaretçilere kısa mesaj göndererek Facebook’un giriş sayfasını özellikle taklit ediyor” dedi. Emm, son bir uyarıda bulunarak “Facebook’taki en son saldırı gibi insanların iyi tanıdığı dolandırma raporları siber suçların bilinirliğini artırıyor. Ancak herkes hatırlamalı ki bu saldırılar izole olaylar değildir. Her gün 17 bini aşkın yeni internet tehditi tespit ediyoruz” dedi. </DIV><DIV>Kaspersky’nin phishing saldırılara karşı korunma ipuçları </DIV><UL><LI>Facebook gibi giriş sayfaları için yer imi yaratın veya URL’i doğrudan İnternet tarayıcı adres alanına girin; <LI>E-posta mesajların içerisindeki linklere tıklamayın; <LI>Gizli verileri sadece güvencede olan internet sayfalarına girin; <LI>Banka hesaplarını düzenli şekilde kontrol edin ve herhangi şüpheli aktiviteyi bankanıza bildirin; <LI>Phishing e-postaların kendisini ele veren işaretlerine karşı dikkatli olun:   Kişisel olarak size gönderilmemiş ise    Siz tek alıcı değilseniz    Yazım hatası, kötü gramer veya düzgün yazılmamış ise <LI>Internet güvenlik yazılımı yükleyiniz ve güncel tutunuz <LI>Güvenlik yamalarını yükleyiniz <LI>İstenmeyen e-postaları veya IM mesajlarına karşı tedbirli davranınız <LI>“Administrator” haklarla giriş yapılırken tedbirli olunuz <LI>Verilerinizi yedekleyiniz.</LI></UL><SCRIPT type=text/javascript src="http://blog.ntvmsnbc.com/nra/nra.js"></SCRIPT><SCRIPT type=text/javascript> if(typeof(NewsId) == "undefined"){ var NewsId=0; var result=location.href.match(/\/id\/\d*\/?/g); if(result) if(result.length>0) NewsId=result[0].replace('id','').replace(/\//g,''); } var ntvuc; jQuery.fn.truncate=function(max,settings){settings=jQuery.extend({chars:/\s/,trail:["...",""]},settings);var myResults={};var ie=$.browser.msie;function fixIE(o){if(ie){o.style.removeAttribute("filter")}}return this.each(function(){var $this=jQuery(this);var myStrOrig=$this.html().replace(/\r\n/gim,"");var myStr=myStrOrig;var myRegEx=/<\/?[^<>]*\/?>/gim;var myRegExArray;var myRegExHash={};var myResultsKey=$("*").index(this);while((myRegExArray=myRegEx.exec(myStr))!=null){myRegExHash[myRegExArray.index]=myRegExArray[0]}myStr=jQuery.trim(myStr.split(myRegEx).join(""));if(myStr.length>max){var c;while(max<myStr.length){c=myStr.charAt(max);if(c.match(settings.chars)){myStr=myStr.substring(0,max);break}max--}if(myStrOrig.search(myRegEx)!=-1){var endCap=0;for(eachEl in myRegExHash){myStr=[myStr.substring(0,eachEl),myRegExHash[eachEl],myStr.substring(eachEl,myStr.length)].join("");if(eachEl<myStr.length){endCap=myStr.length}}$this.html([myStr.substring(0,endCap),myStr.substring(endCap,myStr.length).replace(/<(\w+)[^>]*>.*<\/\1>/gim,"").replace(/<(br|hr|img|input)[^<>]*\/?>/gim,"")].join(""))}else{$this.html(myStr)}myResults[myResultsKey]=myStrOrig;$this.html(["<div>",$this.html(),settings.trail[0],"</div>"].join("")).find(".truncate_show",this).click(function(){if($this.find(".truncate_more").length==0){$this.append(["<div>",myResults[myResultsKey],settings.trail[1],"</div>"].join("")).find(".truncate_hide").click(function(){$this.find(".truncate_more").css("background","#fff").fadeOut("normal",function(){$this.find(".truncate_less").css("background","#fff").fadeIn("normal",function(){fixIE(this);$(this).css("background","none")});fixIE(this)});return false})}$this.find(".truncate_less").fadeOut("normal",function(){$this.find(".truncate_more").fadeIn("normal",function(){fixIE(this)});fixIE(this)});jQuery(".truncate_show",$this).click(function(){$this.find(".truncate_less").css("background","#fff").fadeOut("normal",function(){$this.find(".truncate_more").css("background","#fff").fadeIn("normal",function(){fixIE(this);$(this).css("background","none")});fixIE(this)});return false});return false})}})}; $(function() { SetCookie('retId', '', (new Date(2000,0,1)).toGMTString()); ntvuc = getCookie('ntvuc'); if(ntvuc == null) { ntvuc = randomString(); SetCookie('ntvuc', ntvuc, ''); } if(ntvuc.indexOf('undefined') > -1) { ntvuc = randomString(); SetCookie('ntvuc', ntvuc, ''); } var scrDomain = document.location.href.substring(0,document.location.href.indexOf("/",9)); var commentTemplate = '<div><div>{commentDate}{name}{age}{province}</div><div>{commentBody}</div></div>'; var Kullanici = { No : -1, AdSoyad : "", Sehir : "", Yas : 0 }; var Ratings = { IsRated : false, UserRating : -1, AverageRating : 0, TotalUsers : 0 }; var NewsHash=nra+'|'+NewsId; function setRating(rating, set) { var text = "Bu habere " + (parseInt(rating) + 1) / 2 + " puan vermişsiniz."; $('.star').each(function(i) { $image = $(this); rating == -1 ?$image.css('background-position', - 24 - 6 * (i % 2)) : i<rating ? $image.css('background-position', -12 * set - 6 * (i % 2)) : (i == rating ? $image.css('background-position', -12 * set - 6 * (i % 2)) : $image.css('background-position', -24 - 6 * (i % 2))); if (Ratings.IsRated) $image.attr('alt', text).attr('title', text); }); } var cui = getCookie('EE1'); if(cui) cui=cui.replace(/&/g, '-'); var paramstr = '<divarams><divaram><name>NewsHash</name><value>' + NewsHash + '</value></param><divaram><name>pageSize</name><value>3</value></param>'+ (cui?'<divaram><name>c</name><value>' + cui + '</value></param>':'') +'<divaram><name>ntvuc</name><value>' + ntvuc + '</value></param></params>'; $.ajax({ url: scrDomain + '/proxy/proxy.asmx/GetWSXml?DestinationKey=NewsInfo&Parameters=' + paramstr + '&PassKey=123', type: 'GET', dataType: 'xml', success: function(msg) { $user = $(msg).find('Kullanici'); if($user.length > 0) { Kullanici.No = $user.attr('No'); Kullanici.AdSoyad = $user.find('AdSoyad').text(); Kullanici.Sehir = $user.find('Sehir').text(); Kullanici.Yas = $user.attr('Yas'); $('#commenter > a:eq(0)').html(Kullanici.AdSoyad); } $ratings = $(msg).find('Ratings'); Ratings.UserRating = parseInt($ratings.attr('UserRating'), 10); Ratings.IsRated = Ratings.UserRating >= 0 ? true : false; Ratings.AverageRating = parseFloat($ratings.attr('AverageRating')); Ratings.TotalUsers = parseInt($ratings.attr('TotalUsers'), 10); var $ratingElm = $('#Oylama'); if (!$ratingElm) return; if (Ratings.UserRating != -1) { $ratingElm.css('cursor', 'auto'); Ratings.IsRated = true } if (!Ratings.IsRated) { $ratingElm.mouseout(function() { if (Ratings.IsRated) return; setRating(Ratings.TotalUsers == 0 ? -1 : Ratings.AverageRating * 2 - 1, 0); }); $('#Oylama > img').mouseover(function() { if (Ratings.IsRated) return; setRating($(this).attr('id').replace('star', ''), 1); }).click(function() { if (Ratings.IsRated) return; var rating = $(this).attr('id').replace('star', ''); $('#Oylama').css('cursor', 'auto'); Ratings.IsRated = true; setRating(rating, 1); var paramStr = '<divarams><divaram><name>Point</name><value>' + rating + '</value></param><divaram><name>NewsHash</name><value>' + NewsHash + '</value></param><divaram><name>ntvuc</name><value>' + ntvuc + '</value></param></params>'; $.ajax({ url: scrDomain + '/proxy/proxy.asmx/GetWSXml?DestinationKey=RatingManager&Parameters=' + paramStr + '&PassKey=123', type: "GET", success: function(msg) { $ratings = $(msg).find('Ratings'); Ratings.UserRating = parseInt($ratings.attr('UserRating'), 10); Ratings.IsRated = Ratings.UserRating >= 0 ? true : false; Ratings.AverageRating = parseFloat($ratings.attr('AverageRating')); Ratings.TotalUsers = parseInt($ratings.attr('TotalUsers'), 10); $('#toplamKullanici').html(Ratings.TotalUsers.toString()); $('#ortalamaPuan').html(Ratings.AverageRating.toString()); Ratings.IsRated = true; Ratings.UserRating = rating; } }); }); } Ratings.IsRated ? setRating(Ratings.UserRating, 1) : setRating(Ratings.TotalUsers == 0 ? -1 : Ratings.AverageRating * 2 - 1, 0); $('#toplamKullanici').html(Ratings.TotalUsers.toString()); $('#ortalamaPuan').html(Ratings.AverageRating.toString()); var CommentCount = parseInt($(msg).find('Yorumlar').attr('YorumSayisi'), 10); var ApprovedCount = parseInt($(msg).find('Yorumlar').attr('OnaylanmisSayisi'), 10); $('#CommentCount').html(ApprovedCount==0 ? 'Henüz hiç yorum yapılmamış.' : 'Toplam ' + ApprovedCount.toString() + ' yorum.'); if(CommentCount > 0) { $('#commentBottom a').attr('href', 'http://www.ntvmsnbc.com/id/24941073/?NewsId=' + NewsId); $('#commentBottom').show(); } $(msg).find('Yorum').each(function() { var AdSoyad = $(this).attr('AdSoyad'); var Yas = $(this).attr('Yas'); var Sehir = $(this).attr('Sehir'); var Tarih = $(this).attr('Tarih'); var Metin = $(this).find('Metin').text(); var Comment = commentTemplate .replace(/\{name\}/, AdSoyad) .replace(/\{age\}/, Yas=='-' ? '' : ' (' + Yas + ')') .replace(/\{province\}/, Sehir=='' ? '' : ' - ' + Sehir) .replace(/\{commentDate\}/, $(this).attr('Durum') == "Pending" ? "Yorumunuz onay bekliyor." : Tarih) .replace(/\{commentBody\}/, Metin); $('#comments').append(Comment); }); $(".commentBody").truncate( 200,{ chars: /\s/, trail: [ "... <a href='#'>devamı »</a>", "<a href='#'>« gizle</a>" ] }); if(Kullanici.No == -1) $('#toggleComment').html('giriş yapmalısınız'); else { $('#toggleComment').html('tıklayın'); $('#comment').keyup(function() { $this = $(this); var len = $this.val().length; if(len > 1000) { $this.css('border-color', '#d00'); $('#charCount').css({'color':'#d00','font-weight':'bold'}).html(1000-len + '/1000 (Karakter limitini aştınız!)'); } else { $this.css('border-color', 'silver'); $('#charCount').css({'color':'#000','font-weight':'normal'}).html(1000-len + '/1000'); } }); $('#commentSubmit').click(function() { if($('#comment').val().length > 1000) { alert(1); } else { var comment = $('#comment').val().replace(/(#|&|<|>)/g,'').replace(/ı/g, "|i@").replace(/ğ/g, "|g@").replace(/ü/g, "|u@").replace(/ş/g, "|s@").replace(/ö/g, "|o@").replace(/ç/g, "|c@").replace(/İ/g, "|I@").replace(/Ğ/g, "|G@").replace(/Ü/g, "|U@").replace(/Ş/g, "|S@").replace(/Ö/g, "|O@").replace(/Ç/g, "|C@"); if(comment != '') { var paramStr = '<divarams><divaram><name>Body</name><value>' + escape(comment) + '</value></param><divaram><name>NewsHash</name><value>' + NewsHash + '</value></param><divaram><name>c</name><value>' + cui + '</value></param></params>'; $.ajax({ url: scrDomain + '/proxy/proxy.asmx/GetWSXml?DestinationKey=CreateComment&Parameters=' + paramStr + '&PassKey=123', type: "GET", success: function(msg) { switch($(msg).find('commentStatus').text()) { case "ok": $('#commentForm').fadeOut('slow'); var commentMarkUp = commentTemplate .replace(/\{name\}/, Kullanici.AdSoyad) .replace(/\{age\}/, Kullanici.Yas=='-' ? '' : ' (' + Kullanici.Yas + ')') .replace(/\{province\}/, Kullanici.Sehir=='' ? '' : ' - ' + Kullanici.Sehir) .replace(/\{commentDate\}/, "Yorumunuz onay bekliyor.") .replace(/\{commentBody\}/, $('#comment').val().replace(/(#|&|<|>)/g,'')); $('#comments').prepend(commentMarkUp); $('#comment').val(''); $('#charCount').css({'color':'#000','font-weight':'normal'}).html('0/1000'); $(".newComment:first .commentBody").truncate( 200,{ chars: /\s/, trail: [ "... <a href='#'>devamı »</a>", "<a href='#'>« gizle</a>" ] }).find('a').click(); $('.newComment:first').fadeIn('slow'); if($('#comments > div').length > 3) $('#comments > div:last').fadeOut('slow', function() { $(this).remove(); }); break; case "login": // TODO: Bir problem var, kullanıcı login olup tekrar denesin. break; default: // TODO: Oluşan bir hatadan ötürü yorum kaydedilemedi. Kullanıcıya bildir. break; } } }); } } return false; }); } $('#toggleComment').click(function() { if(Kullanici.No == -1) { SetCookie('retId', NewsId, 'session'); location.href = 'http://www.ntvmsnbc.com/id/24936507/'; return false; } else { $('#commentForm').is(':hidden') ? $('#commentForm').fadeIn('slow') : $('#commentForm').fadeOut('slow'); if($('#comment').val().length > 1000) { $('#comment').css('border-color', '#d00'); $('#charCount').css({'color':'#d00','font-weight':'bold'}).html(1000-$('#comment').val().length + '/1000 (Karakter limitini aştınız!)'); } } return false; }); $('#commenter > a:eq(1)').click(function() { SetCookie('EE1', '', (new Date(2000,0,1)).toGMTString()); Kullanici.No = -1; Kullanici.AdSoyad = ''; Kullanici.Sehir = ''; Kullanici.Yas = 0; $('#toggleComment').click(function() { SetCookie('retId', NewsId, 'session'); location.href = 'http://www.ntvmsnbc.com/id/24936507/'; return false; }).html('giriş yapmalısınız'); $('#commentForm').fadeOut('slow'); $('#comment').val(''); $(".newComment").fadeOut('slow'); return false; }); $('#commentArea').show(); } }); }); var mh=function(str) { return str=str.replace(/ı/g, '%FD').replace(/ğ/g, '%F0').replace(/ü/g, '%FC').replace(/ş/g, '%FE').replace(/ö/g, '%F6').replace(/ç/g, '%E7').replace(/İ/g, '%DD').replace(/Ğ/g, '%D0').replace(/Ü/g, '%DC').replace(/Ş/g, '%DE').replace(/Ö/g, '%D6').replace(/Ç/g, '%C7').replace(/’/g, '%92').replace(/ /g," ").replace(/“/g, "\"").replace(/”/g, "\"").replace(/‘/g, "'").replace(/’/g, "'"); } var epostaGonder = function() { var link='http://'+location.host+'/id/'+NewsId+'/from/ET/'; var subject=mh('ntvmsnbc.com: ' + $('#content > h1').html()); var body=mh($('#content > h1').html() + '%0D%0A' + $('#content > h2').html() + '%0D%0A'+link); location.href = 'mailto:?subject=' + subject + '&body=' + body; } var randomString = function() { var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz"; var randomstring = ''; for (var i=0; i<32; i++) { var p = Math.floor(Math.random() * chars.length); randomstring += chars.substring(p, p + 1); } return randomstring; } </SCRIPT></DIV></DIV> Tue, 6 Mar 2007 20:24:29 GMT Microsoft güvenlikte sınıfta kaldı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=592 http://www.knowhow.gen.tr/Comments.asp?Entry=592 <img src="http://www.knowhow.gen.tr/includes/my_documents/2D5_LiveOneCare.jpg" align="left" border="" height="263" width="172">Dünyanın en büyük yazılım firması Microsoft’un Live OneCare adlıgüvenlik yazılımı, Windows işletim sistemini hedefleyen virüsleritespit eden ve durduran programların testinde başarısız oldu. Merkezi Avusturya’da bulunan AV Comparatives adlı bağımsız bir kuruluştarafından yapılan testte, Microsoft’un OneCare güvenlik yazılımı, 17anti-virüs programı arasında tek başarısız olan yazılım olarak dikkatiçekti. Test sırasında, Microsoft’un güvenlik yazılımı, 500 bin virüsün sadece yüzde 82,4’ünü tespit edebildi. Virüs,solucan, sülük, arka kapı veya truvalı gibi çok çeşitli kötü niyetliprogramları 3 ayda bir test eden AV Comparatives’in son testinde, 14anti-virüs programı en iyi ve iyi, 2’si geçer ve OneCare de başarısıznot aldı. Microsoft’tan bir yetkiliyse öncelikle bu testinmetodolojisi ve sonuçlarını yakından incelediklerini ve bulgularınıWindows Live OneCare’in sonraki testlerde daha iyi olması içindeğerlendireceklerini belirtirken, ürünlerinin Amerikan ICSALaboratuvarları ve West Point Checkpoint sisteminden sertifikalıolduğunu anımsattı. Mon, 22 Jan 2007 21:53:41 GMT Mafyanın internetteki yöntemleri Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=584 http://www.knowhow.gen.tr/Comments.asp?Entry=584 <img src="http://www.radikal.com.tr/veriler/ekler/sanalalem/2007/01/22/09.gif" align="left" border="" height="160" width="110">Organize suç örgütleri yasadışı yoldan tatlı para kazanma uğraşında interneti de ihmal etmiyor. Gelişen teknoloji ve artan kullanıcı sayısı en büyük destek noktaları. Geleneksel mafyanıninterneti keşfi internet bankacılığının başlamasına denk geliyor. Odönemlerde bilgisayar ağlarına sızma konusundaki uzmanlara para ya datehdit karşılığında iş yaptıran bu grupların kimi korsanları kaçırıpsilah zoruyla çalıştırdıkları da biliniyor. Ancak kullanıcı sayısınınve kullanım alanının artması kullananların güvenlik konusunda en basitönlemleri bile alma konusundaki cehaletiyle birleşince tam da aranılanortamı yaratmış oldu. Bilişim ağları üstündeki yolsuzluk ve sanal soygunlardan yıllıkzararın 10 milyar doları geçtiği iddia ediliyor. Elektronik ağlarüstünde en çok kullanılan suç yöntemlerini sizin için derledik. E-posta: Nijerya'da, Endonezya'da ya da Kenya'da darbe olmuştur ve hükümetdeğişmiş, askerler olaya el koymuştur. Memleketin önde gelenailelerinden birisinin İsviçre'de yüz milyonlarca doları vardır ve bunuaktaracak bir yurtdışı hesabına ihtiyacı vardır. Hayatın garip bircilvesi olacak; yüz milyonlarca doları olan bu adamın yurtdışında birtane arkadaşı yoktur ve sizin hesabınıza muhtaçtır. Bu e-postayakanarak kendi hesap bilgisini karşı tarafa verip bu paranın yarısınıkomisyon olarak bekleyen binlerce kişi her sene boşalan hesaplarınınardından gözyaşı döküyor. Nijerya dolandırıcılığı olarak adlandırılanbu yöntem internetteki en eski metotlardan. Altın kural: Darbelerzenginlere fazla koymaz, kendinizi fazla kaptırmayın. Oltacılık: Bir gün bankanızdan bir e-mektup gelir. Merkez Bankası yeni sistemegeçti, bankalar çipli kart kullanmaya başlayacak gibi birbirindenenteresan gerekçelerle sizden aşağıda yer alan linke tıklayıp bankanınsitesine gitmenizi söyler. Adres bankanızın adresi gibi görünür amatıkladığınızda açılan sayfa aynen bankanıza benzese de adresifarklıdır. Kullanıcı adınızı ve şifrenizi girersiniz, ertesi gün deboşalan hesabınızın derdine düşersiniz. Altın kural: Bankanızınsitesine girmek için her zaman adresi elinizle yazın. Zombi PC'ler: Bilgisayarınızda durduk yere reklam pencereleri açılıyor, antivirüsyazılımınız (varsa) çalışmaz hale geliyor, sisteminiz her gün birazdaha yavaşlıyorsa casus yazılımlardan biriyle tanışmış olabilirsiniz.Bu tip kontrolü başkasına geçmiş bilgisayarlara 'zombi' deniyor. Elindeon binlerce bu tip bilgisayar bulunan zombi efendileri reklamgöstermek, istenmeyen mektuplar yollamak ya da ticaret sitelerinesaldırıp fidye istemek için bilgisayar başına ortalama 30 yeni kuruşalıyor. Altın kural: küçük ve ücretsiz bir anti casus yazılımıhayatınızı değiştirebilir. WiFi avcılığı: Taşınabilir bilgisayarlar kablosuz ağlara bağlanma yeteneğikazanınca herkese açık internet erişim noktaları mıknatıs gibikullanıcıları çekmeye başladı. Hatta kimi kafeler müşteri çekmek içinbunu bir araç olarak kullanmaya başladı. Ancak bu tip ağlardaetrafınızda dizinin üstünde bilgisayarıyla oturan yetenekli birininyazdığınız her şeyi (şifreleriniz de dahil) öğrenmesi veyabilgisayarınıza casus yazılımlar yüklemesi son derece basit. Altınkural: bedava sirke baldan tatlı olmayabilir. İlgi istismarı: Popüler olaylar sırasında milyonlarca kişinin bilgi edinmek içininternet sitelerine yöneldiğini bilen gruplar bu merakı sömürmek içinfırsatı kaçırmıyor. Örneğin en son Dünya Kupası sırasında katılımcıtakımların adına ekran koruyucu dağıtan bir kaynağın aslındabilgisayarlara virüs yüklediği ortaya çıkmıştı. Aynı şekilde geçtiğimizgünlerde Irak'ın devrik Başkanı Saddam Hüseyin'in idam videosunuyüklemeye çalışırken bilgisayarına en illet casus yazılımalarıbulaştırmıştı. Altın kural: Sonradan uğraşmak istemiyorsanız bir şeyetıklamadan önce 10 kere düşünün! Wed, 27 Dec 2006 22:13:59 GMT İstanbul Emniyeti'nden oyun gibi servis Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=568 http://www.knowhow.gen.tr/Comments.asp?Entry=568 İstanbul Emniyet Müdürlüğü, internet dolandırıcılığı operasyonunda elegeçen e-posta listesinde yer alıp almadığınızı öğrenebilmeniz için biraraç oluşturdu. İstanbul Emniyeti Mali Suçlarla Mücadele ŞubeMüdürlüğü'nün hazırladığı sistemi <a href="http://www.iem.gov.tr/" target="_blank">İstanbul Emniyeti'nin sitesindeki </a>butondan ya da <a href="http://www.iem.gov.tr/mail_sorgu/sorgu.php" target="_blank">doğrudan erişebileceğiniz </a>sorgulama ekranına e-posta adersinizi yazarak sistemi kullanabiliyorsunuz. Spamlistelerinde yer almanızın, istenmeyen postaların hedefi olmanızıgöstermesi önem taşımıyor. Bunu zaten gelen kutunuza baktığınızdagörebiliyorsunuz. Sistemin faydası, saldırıya uğramaihtimalinizi göstermesi. Bu listede yer alanların bilgisayarlarına dahaönce zararlı yazılım içeren bir e-posta gelmiş olabilir. Bu yazılımıyanlışlıkla kabul etmiş ve hatta ekranı kapatmak gibi bir iş içintıklarken etkinleştirmiş olabilirsiniz. Bu zararlı yazılımrootkitinize yerleşmiş ve kendini gizleyerek çalışıyor olabilir. Ya dakeylogger tarzı bir yazılım olarak, sizin bastığınız her tuşu belleğinekaydedebilir. Bu da sizin özel bilgilerinizin çalınmasına yol açabilir. Buriske karşı bilgisayarınızı bir güvenlik taramasından geçirmeniz vesonuçlara göre harekete geçmeniz gerekiyor. İnternet üzerinde ücretsizsunulan virüs taraması yazılımları, bilgisayarınızın hastalık durumunugöstermekte yeterli olur. Sun, 24 Dec 2006 23:24:32 GMT Vista'nın ilk açığını Ruslar buldu. Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=567 http://www.knowhow.gen.tr/Comments.asp?Entry=567 <img src="http://www.knowhow.gen.tr/includes/my_documents/75B_vista.jpg" align="left" border="" height="255" width="300">ABD'de kurumsal firmalara satışına 30 Kasım'da başlanan WindowsVista'da, kullanıcı tarafından gelen ilk açık uyarısı bir Rus hackersitesi tarafından yapıldı. Açığı yayınlayan Rus sitesi ile birliktegüvenlik firmaları da açığın tehlikeli boyutta olabileceğinibelirtiyor. Vista ile birlikte, Windows'un önceki işletim sistemisürümlerinde de bulunan açık, Windows 2000 SP4, Windows XP SP1 ve SP2,Windows Server 2003 SP1'de de tehlike yarıyor. Açığın,MessageBox fonksiyonundan kaynaklanıp,  belleğin işleyişini bozmaetkisi bulunuyor. Açıktan faydalanmak için, saldırıya geçileceksistemde, izinle giriş yapmış kullanıcı haklarına sahip olmakgerekiyor. Bu gereklilik, açığın herkes tarafından kolaycakullanılmasının önüne geçiyor. Açık her ne kadar, güvenlikfirması Secunia tarafından "az kritik" kategorisinde değerlendirilsede, açığı bulan Rus araştırmacıya göre risk seviyesi bundan dahayukarıda. Microsoft yetkilileri, açığı kabul etmekle beraberyine de Windows Vista'yı an itibari ile kendi işletim sistemleriiçerisindeki en güvenilir işletim sistemi olarak belirtiyorlar. Tue, 12 Dec 2006 15:52:47 GMT Word, güvenlik açığında duble yaptı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=565 http://www.knowhow.gen.tr/Comments.asp?Entry=565 <img style="width: 203px; height: 203px;" src="http://www.knowhow.gen.tr/includes/my_documents/6CB_ms_office.jpg" align="left" border="">Microsoft Word, son bir hafta içinde ikinci kez bir güvenlik açığı ilegündeme geldi. Microsoft tarafından açıklanan sıfır-gün açığı,saldırganların sistemlere uzaktan erişmesine olanak tanıyor.   Word'dekiyeni sistem açığının Word 2000, Word 2002, Word 2003 ve Word Viewer2003'ü etkilediği ancak Word 2007'de bu açığın bulunmadığı kaydedildi. Microsoft,raporlar ve incelemelerinin daha önce açıklanan açıkta olduğu gibi çoksınırlı ve belirli hedeflere yönelik kullanıma işaret ettiğini kaydetti. Güvenlikfirması Secunia, açığı "son derece kritik" şeklinde derecelendirdi.Şirket, bu derecelendirmesini açığa yama yapılmamış olmasına vesaldırganların şu anda bu açığı kullanmasına dayandırdı. Öncekiaçıktan faydalanılması için, kullanıcının bir web sitesindeki ya dae-posta ile gelen bir word belgesini açması gerekirken, yeni açıktaböyle bir gereklilik bulunmuyor. Microsoft'un bugün (12 Aralık) yayınlayacağı aylık yamalarda bu açığı kapatması beklenmiyor. Sun, 29 Oct 2006 05:22:46 GMT Sony Vaio pillerini geri çağırıyor Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=555 http://www.knowhow.gen.tr/Comments.asp?Entry=555 Japonya'nın önde gelen dizüstü bilgisayar üreticisi SONY, VAIO dizüstü bilgisayarlarında kullandığı pillerini güvenlik nedeniyle isteğe bağlı geri çağırıyor. Sony, 17 Ekim tarihinde yaptığı açıklamada, VAIO marka dizüstü bilgisayarlarda kullanılan pillerinin sadece uzakdoğudaki ürünlerini isteğe bağlı geri çağırdığını açıklamıştı. Aradan 10 gün geçtikten sonra bu hafta yaptığı ikinci açıklamada ise tüm dünyadaki VAIO pillerini çok ısındığı gerekçesiyle geri çağırdığını duyurdu. Hatta bu konuda bir de sorgulama sayfası açarak kullanıcıların pillerini kontrol edebilecekleri bir imkan sundu. VAIO'nun pilindeki seri numarası ile yapılan sorgulama sonucunda eğer pilde hata var ise SONY firması sizden iletişim bilgilerinizi istiyor. 7 Kasımda ise pillerin akıbeti ile ilgili resmi bir açıklama yapılacak. Sorgulama sayfasına Kulüp VAIO Türkiye'nin ana sayfasından ulaşabilirsiniz. Tue, 13 Jun 2006 14:37:50 GMT Dikkat! Yahoo e-mailler, virüs tehtidi altında... Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=477 http://www.knowhow.gen.tr/Comments.asp?Entry=477 Dünyada en yaygın olarak kullanılan posta servislerinden Yahoo, yeni bir virüsün, kullanıcılar arasında yayıldığı uyarısında bulundu. "Yamanner" adlı virüsün, elektronik posta kutularına "New Graphic Site" başlığıyla geldiği, mesaj açılınca bilgisayara yerleşerek adres listesindeki diğer isimlere yayıldığı belirtildi. Bilgisayar güvenliği şirketi Symantec'in uzmanları bu virüsün diğerlerinden farklı olarak mesajın eklentilerine gizlenmediğini, mesaj açıldığı anda aktifleştiğini kaydetti.Uzmanlar av3@yahoo.com adresinden gelen hiçbir mesajın açılmaması ve virüs koruyucu programların ğüncellenmesi uyarısında bulundu. Yahoo yetkilileri,200 milyondan fazla kullanıcının "çok azını" etkilediğini belirttikleri virüsün yeni saldırılarının engellenmesi için gerekli önlemlerin alındığını belirtti. Sun, 26 Feb 2006 19:11:12 GMT Windows Defender (Beta 2) Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=424 http://www.knowhow.gen.tr/Comments.asp?Entry=424 <IMG style="WIDTH: 180px; HEIGHT: 76px" height=66 src="http://www.knowhow.gen.tr/includes/my_documents/EF3_windows_defender.jpg" width=180 align=left border=0>Microsoft AntiSpyware'in yeni adı artık Windows Defender. <DIV></DIV><DIV></DIV><DIV></DIV><DIV> </DIV><DIV>Henüz Beta olarak sunulan yazılımın Microsoft AntiSpyware'den birkaç farklılığı var. Öncelikle daha gelişmiş bir tarama motoruna sahip. Programın arayüzü Microsoft AntiSpyware'den oldukça basit ve kullanışlı. Tools bölümünde çok gelişmiş bir Software Explorer mevcut. Böylece bilgisayarınızda o an çalışmakta olan tüm prosesleri, tüm bağlantıları görebilir, başlangıçta açılan ve makinenizi yavaşlatan programların açılışta başlamasına engel olabilirsiniz.</DIV><DIV align=justify> </DIV><DIV align=center><IMG height=360 src="http://www.knowhow.gen.tr/includes/my_documents/Z42_defender.jpg" width=450 border=0></DIV><DIV align=justify> </DIV><DIV align=justify>Windows Defender, yönetimsel yetkiye sahip olmayan kullanıcılar içinde bir koruma sunuyor. Microsoft AntiSpyware'de olduğu gibi, bu sürümde de internet explorer ayarlarını sıfırlama registry hareketlerini takip etme gibi pek çok özellik eklenmiş. </DIV><DIV align=justify> </DIV><DIV align=justify>Microsoft, mevcut Microsoft AntiSpyware kullanıcılarına Windows Defender (Beta 2) yi kullanmalarını tavsiye ediyor. Microsoftun bu alandaki yazılımının son adı Windows Defender olacak.</DIV><DIV> </DIV><DIV>Ücretsiz Beta versiyonunu sisteminize kurmak için aşağıdaki linki tıklayınız.</DIV><DIV> </DIV><DIV><A href="http://www.microsoft.com/athome/security/spyware/software/default.mspx" target=_blank>Windows Defender (Beta 2)</A></DIV><DIV> </DIV> Thu, 2 Feb 2006 20:58:33 GMT 'Nyxem' virüsü için hazırlıklı olun Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=399 http://www.knowhow.gen.tr/Comments.asp?Entry=399 <img src="http://www.knowhow.gen.tr/includes/my_documents/BC4_virus3101h.jpg" align="left" border="" height="134" width="175">Bilgisayar kullanıcılarına 3 şubattan sonraaktif hale geçecek 'Nyxem' virüsünün yıkıcı etkilerinden korunmak içinbu tarihten önce virüs taraması yapmaları çağrısında bulunuldu. Uzmanlar,3 şubatta faaliyete geçecek Nyxem'in bulaştığı bilgisayarlarda Word,Powerpoint, Excel ve Acrobat gibi program dosyalarını sileceğinibelirterek, bu tarihten önce kullanıcıların bilgisayarlarında virüstaraması yapmaları tavsiyesinde bulundu.   Özellikle pornografikdosyaları değiş-tokuş yapanların, virüsü taşıyan e-posta mesajlarındakiekleri açmalarıyla bulaştığı sanılan Nyxem'in şirketlerden çok evkullanıcılarını etkilemesi bekleniyor.   Farklı isimleri var   Birçoközel şirket, virüs programları ve diğer yöntemlerle ilk olarak 16ocakta ortaya çıkan Nyxem'i etkisiz hale getirirken, bilgisayaruzmanları, çok sayıda ev kullanıcısının bilgisayarına bu virüsün girmişolabileceği uyarısında bulunuyor.   Bilgisayar güvenliğişirketleri, 'Blackmal', 'MyWife', 'Kamasutra', 'Grew' ve 'CME-24'adlarıyla da bilinen Nyxem'in şu ana dek 300 bin bilgisayarıetkilediğini belirterek, virüsün öncelikle adres defterine saldırıpkendini gönderdiğini kaydediyor.   Etkilediği dosyalar   Virüsünayrı olarak antivirüs yazılımını da etkisiz hale getirmeye çalıştığı vefare ile klavyeyi de çalışmaz kılabileceği belirtiliyor. Aynı yerelbağlantı içindeki bilgisayarlarda arama yöntemiyle de bulaşan virüs,her ayın üçünde şu dosyaları siliyor:   DOC - Word document MDB - Microsoft Access MDE - Microsoft Access/Office PDF - Adobe Acrobat PPS - PowerPoint slideshow PPT - PowerPoint PSD - Photoshop RAR - Compressed archive XLS - Excel spreadsheet ZIP - Compressed file   Özellikleev kullanıcılarını uyaran bilgisayar güvenliği şirketleri, antivirüsprogramlarının çoğunun bu virüsü temizleyecek kapasitede olduğunukaydediyor. Sat, 10 Dec 2005 20:37:58 GMT Bilgisayarınız güvende mi? Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=384 http://www.knowhow.gen.tr/Comments.asp?Entry=384 <img alt="Bilgisayarınız güvende mi?" src="http://www.knowhow.gen.tr/includes/my_documents/Z46_guvenlik.jpg" align="left" border="0" height="147" width="150">ABD’de yapılan bir araştırma ev biligisayarlarının yüzde 81’inin temel güvenlik yazılımlarına sahip olmadığını ortaya çıkardı. Pek çok internet kullanıcısı online ortamda kendilerini güvendehissetseler de America Online ve National Cyber Security Alliancetarafından ABD’de gerçekleştirilen bir araştırma bunun tersinikanıtlıyor. Rakamlar, kullanıcıların yüzde 80’den fazlasınıninternetten gelecek tehditlere karşı savunmasız olduğunu gösteriyor. İnternet kullanıcılarının yarısından fazlasının ya hiç bir virüs korumaprogramı yok ya da bu programlardaki virüs tanımları güncel değil.Kullanıcıların yarıya yakının bilgisayararında düzgün çalışan birgüvenlik duvarı bulunmuyor. Diğer bir güvenlik açığı da kullanıcılarınyüzde 40’ının bilgisayarında spyware koruma programı bulunmaması. Bukoruma önlemleri bir arada incelendiğinde her beş kullanıcıdan dördü buüç temel koruma önlemini yerine getirmiyor. GÜVENLİK YANILGISI Güvenlikaçığının bu derecede yüksek olmasına karşın araştırmaya katılanbilgisayar kullanıcılarının yüzde 83’ü online tehditlere karşı güvendeolduklarını belirtiyorlar. Araştırma sonuçları yine aynıkurumlar tarafından geçen sene yapılan araştırmayla benzerlikgösteriyor. Her iki senenin sonuçlarına göre de kullanıcıların en büyükyanılgısı güncel olmayan ayarlar ve virüs tanımlarına sahip olmalarınakarşın bu ayarların güncel olduğuna inanmaları. E-POSTA Araştırmasırasında katılımcıların e-posta mesajlarını bir ay boyunca silmedensaklamaları istenmiş. Bu postalar arasında yapılan incelemede her dörtkullanıcıdan birinin özel bilgilerini ele geçirmeye çalışan spammesajlar aldıkları tespit edilmiş. Sahte mesajlar alan her 10kullanıcıdan 7’si bu mesajların yasal ve ciddi kurumlardan geldiğinizannediyor. Uzmanlar bu kadar güvenlik açığının bulunduğu birortamda e-ticaret ve bankacılık işlemlerinin gerçekleştiriliyorolmasının da ciddi bir risk taşıdığı uyarısında bulunuyorlar.Araştırmaya katılan her dört kullanıcıdan üçünün ev bilgisayarlarıüzerinden bankacılık işlemleri, hisse senedi alım satımı gibi hassasişlemleri gerçekleştiriyor olması bu uyarıyı dikkate değer kılıyor. Kullanıcılarınbilgisayarlarını güvenlik altına almaları için tek gerekli şey yazılımsatın almak değil. Araştırma sonuçlarına göre pek çok kullanıcıbilgisayarlarında yüklü halde gelen antivirüs programlarını hiçgüncellememişler. Uzmanlar bu durumu önlemek için pek çok yazılımdaotomatik güncelleme fonksiyonu bulunduğunu ancak kullanıcıların bufonksiyonu aktif hale getirmediği uyarısında bulunuyorlar. KABLOSUZ GÜVENLİK Wi-fimodemlerin çoğalması ve kablosuz iletişimin yayılmasıyala birlikte pekçok kullanıcı artık evlerinde kablosuz ağlar kuruyor. Araştırmasonuçlarına göre bu rakam ABD’de yüzde 25 oranına çıkmış durumda. Ancakbu ağlarda kullanımı güvenlik açısından gerekli olan şifrelemeözelliğini kullanan kullanıcı oranı yüzde 47’de kalıyor. Yani kablosuzev ağlarının yarısından fazlası dışarıdan gelecek bir müdahaleye açıkolarak çalışıyor. Araştırmanın ortaya çıkardığı temel sonuç iseev kullanıcılarının güvenliğini sağlayacak hizmet ve yazılımlarınmevcut olmasına karşın, bu kullanıcıların güvenliğe verdikleri önemkadar güvenlik altında olabilecekleri. Thu, 10 Nov 2005 09:36:55 GMT Windows'da yeni güvenlik açığı uyarısı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=379 http://www.knowhow.gen.tr/Comments.asp?Entry=379 <img src="http://www.knowhow.gen.tr/includes/my_documents/DE2_windows0111h.jpg" align="left" border="" height="115" width="150">Microsoft, Windows işletim sisteminin son versiyonlarında üç güvenlik açığı daha bulunduğunu duyurdu. Microsoft'un açıklamasına göre, saldırılar özellikle Windows XP,Windows Server ve Windows 2000'in gelişmiş versiyonlarındagerçekleşiyor.   Olası saldırılara karşı bilgisayarı korumakiçin bu işletim sistemlerini kullananlara, güvenlik açıkları içinüretilen yamaları internet sitesinden indirmeleri tavsiye ediliyor.   Bilgisayar korsanlarının yazılım kodundaki açık nedeniyle dijital görüntü aracılığıyla sistemi ele geçirebildiği belirtiliyor.   Bu açıklar için üretilen yamalar, <a href="http://www.microsoft.com/security" target="_blank">Microsoft'un güvenlik sayfalarından</a> indirilebiliyor. Tue, 6 Sep 2005 04:58:07 GMT DVD Jon’un yeni hedefi Windows Media Player Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=359 http://www.knowhow.gen.tr/Comments.asp?Entry=359 <img src="http://www.knowhow.gen.tr/includes/my_documents/B3E_DVD_Jon.jpg" align="left" border="" height="140" width="190">DVD kopya koruma sistemini kırarak ünlenen‘DVD Jon’ lakaplı Norveçli hacker Jon Johansen, bu sefer Microsoft’unWindows Media Player video oynatıcısını hedef alıyor. Johansen,yazılımın dosya şifreleme sistemini kırarak açık-kaynak kodluoynatıcıların da video akımlarını çalıştırabilmesini amaçlıyor. Kısasüre önce Google’ın Video Viewer ve Apple’ın iTunes yazılımlarıüzerinde de çeşitli ‘oynamalar’ yapan Norveçli popüler hacker JonJohansen, Windows Media Player’daki NSC olarak bilinen veri depolayandosyalar üzerindeki şifrelemeyi kaldırıyor. Bu sayede, VideoLAN gibiaçık kaynak kodlu video akımı oynatabilen yazılımlar da, sadece WindowsMedia Player ile çalışan ‘multicast’ video akımlarını oynatabiliyor. <o:p> </o:p>‘Multicast’dijital video akımları, tıpkı analog TV veya radyo yayınları gibigerçek zamanlı bir şekilde herkese aynı anda dağıtılıyor. Bu sisteminamacı ağları üzerindeki  fazladan yükü kaldırmak. Bu teknolojiyi en çok araştırma kurumları, üniversiteler ve şirketler kullanıyor. <o:p> </o:p>Microsoftise yaptığı açıklamada, bu gelişmelerin içerik sağlayıcılarınıtasalandırmaması gerektiğini, Johansen tarafından sunulan yazılımınşifrelemeyi kaldırdığını fakat şifrelenmiş içeriği açığa çıkarmadığınıbildirdi. Sat, 27 Aug 2005 03:28:57 GMT Devleri dolandıran Türk hacker tutuklandı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=354 http://www.knowhow.gen.tr/Comments.asp?Entry=354 <img src="http://www.knowhow.gen.tr/includes/my_documents/DC8_hacker.jpg" align="left" border="" height="150" width="150">Microsoft baştaolmak üzere 110 ülkede, bilgisayar, medya ve finans şirketlerine aitinternet sitelerine virüs bulaştırdığı ve interaktif dolandırıcılıkyaptığı öne sürülen 23 yaşındaki lise mezunu Atilla E. adlı Türk hackertutuklandı. Emniyet GenelMüdürlüğü Kaçakçılık ve Organize Suçlar Daire Başkanlığı ile AnkaraEmniyet Müdürlüğü ekiplerinin yürüttüğü soruşturma kapsamında, yaklaşık1 ay süren takip sonucu Atilla E, dün gece Adana'da yakalandı. Ankara'ya götürülen ve emniyetteki sorgusu tamamlanan Atilla E, bugün Ankara Adalet Sarayı'na getirildi. Atilla E, SuçüstüSavcılığı'ndaki sorgusunun ardından ''interaktif dolandırıcılık yapma''suçlamasıyla sevk edildiği Nöbetçi Ankara 10. Sulh Ceza Mahkemesi'ncetutuklandı. Dünyacaşirket Microsoft'un yanı sıra, CNN İnternational, The New York Times veABC gibi basın kuruluşlarının da sitelerine virüs bulaştırdığı önesürülen Atilla E'nin, bankaların internet sitelerine girerek müşterihesapları üzerinde oynama yaptığı, para transferleri gerçekleştirdiğiiddia edildi. Amerikan güvenlik birimi FBI'nın, Atilla E'ninyakalanması için Dışişleri Bakanlığı kanalıyla Emniyet GenelMüdürlüğü'nden yardım istemesi üzerine, hakkında arama kararıçıkarıldı. Atilla E, Ankara ve Adana mali büro ekiplerince düzenlenenoperasyonla dün gece Adana'da gözaltına alınırken, bilgisayarı ile çoksayıda CD'ye el konuldu. Atilla E'nin, işbirliği yaptığı öne sürülen Faslı bir kişinin yakalanması için FBI'nın çalışma yürüttüğü bildirildi. Wed, 17 Aug 2005 05:43:05 GMT Windows 2000 ve XP tehdit altında Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=346 http://www.knowhow.gen.tr/Comments.asp?Entry=346 <img src="http://www.knowhow.gen.tr/includes/my_documents/B1Z_virus1708h.jpg" align="left" border="" height="140" width="185">Microsoft'un işletim sistemi Windows yeni bir virüs tehdidi altında. Birkaç saat önce internetten yayılmaya başlayan bir virüs sistemin bazı platformlarında etkili oluyor.   Amerika Birleşik Devletleri'nde pek çok şirket virüsten etkilendiğini açıkladı. Büyük şirketleri etkiledi   Virüsöncelikli olarak Windows 2000 platformunu etkiliyor. XP platformununilk versiyonlarını da etkileyebileceği belirtilen virüs girdiğibilgisyarın kapanıp açılmasına neden oluyor.   ABD'de aralarındaCNN International, The New York Times ve ABC gibi basın kuruluşlarınında bulunduğu pek çok şirket virüsten etkilendi.   Zotob'a benziyor   Virüshenüz belirlenemedi, ancak hafta sonunda internette yayılmaya başlayanZotob virüsünün benzer etkiler yapabileceği ifade edildi.   Zotobvirüsünün farklı versiyonlarının da dün gece itibariyle internettedolaşmaya başladığı belirtiliyor. Microsoft, Zotob için bir yamahazırlayarak internet sitesinde sunmaya başladı. Sat, 11 Jun 2005 02:32:31 GMT Michael Jackson virüsüne dikkat Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=302 http://www.knowhow.gen.tr/Comments.asp?Entry=302 Michael Jackson’ın intihar ettiğini iddia eden bir virüs internetteyayılıyor. Kullanıcıların e-posta kutularına düşen mesaj Jackson’unintiharmektubuna link şeklinde tanıtılan bir link veriyor. Bu linketıklandığında ise hacker’ın kullanıcının bilgisayarına sızabileceği birarkakapı açılıyor. Michael Jackson’un adının çocuklara taciz iddialarıyla gündemegelmesini fırsat bilen hacker’lar 80’li yılların pop yıldızını virüssaldırılarında kullanıyor. Daha önce de Osama bin Ladin ve ParisHilton’u konu alan benzer virüsler yayılmıştı. Kullanıcıların linkikesinlikle tıklamamaları ve mesajı silmeleri gerekiyor. Tue, 7 Jun 2005 20:19:58 GMT Güvenlik açığı MSN’i karıştırdı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=299 http://www.knowhow.gen.tr/Comments.asp?Entry=299 Microsoft, MSN’de güvenlik açığı çıkması üzerine sitesinin bazıbölümlerini internetten çekerek bakıma aldı. Microsoft hafta sonuMSN’de güvenlik açığı alarmı verildi. Sitede çıkanbir açığın Hotmail kimliklerinin çalınmasına yol açacağınınanlaşılmasından sonra, MSN’nin http://ilovemessenger.msn.com/ bölümüdevre dışı bırakıldı. Microsoft yetkilileri ‘cross-site scripting’ şeklinde tanımlanan açığınhacker’lara, kötü niyetli URL üzerinden kullanıcıların kimlikbilgilerine ulaşmalarını sağladığını açıkladı. Açık ile ilgiliilk bildirimi Alex de Vries adlı bir Hollandalı programcı yaptı. Teknikdilde ‘cross-site scripting’ olarak adlandırılan bu açıklar, son derecetehlikeli olabiliyor. Microsoft yetkilileri ‘I Love Messenger’bölümünün devre dışı bırakıldığını, açığın yamanmasıyla bu bölümünyeniden yayına gireceğini belirtiyor. Wed, 1 Jun 2005 10:17:50 GMT En ilginç korsanlık Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=289 http://www.knowhow.gen.tr/Comments.asp?Entry=289 Trojan.Pgpcoder kodlu bir virüs, web'de gezinti keyfinizi bir kâbusa dönüştürebilir. İnternete Microsoft İnternet Explorer ile bağlanan kullanıcıları etkileyen bir kodun içine yerleşen bu virüs siteye girdiğiniz anda bilgisayarınızdaki bilgileri özel bir şifreyle kriptoluyor ve açılmaz hale getiriyor. Ardından masaüstünüze bir not koyarak bilgilerinizin şifrelendiğini ve açmak için gerekli parolayı öğrenmek karşılığında 200 dolar gönderilmesi gerektiğini bildiren bir yazı yerleştiriyor. Şu ana kadar fazla sayıda kullanıcı etkilenmemiş olsa da yöntemin yaygınlaşma ihtimali yetkilileri endişelendiriyor. E-mektup ya da web sitesi üstünden bulaşabilen virüsün ilk sürümlerindeki şifreleme yöntemi çok güçlü olmadığı için çeşitli yardımcı yazılımlarla çözülmesi mümkün oldu. Tue, 17 May 2005 20:04:46 GMT Kablosuz ağ avcısı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=284 http://www.knowhow.gen.tr/Comments.asp?Entry=284 Türkiye'de sene sonuna kadar 330 noktada kablosuz internet erişimi hizmeti verilmesi planlanıyor. Ancak ADSL salgınıyla birlikte birçok ev ve işyerinde de birçok kablosuz internet ağı kurulduğunu biliyoruz. Üstelik birçoğuna da şifresiz sızılabildiğini de... Anahtarlık görünümlü Wifi Spy adlı 30 dolarlık bu cihaz menziliniz içinde böyle bir ağ olup olmadığını ve varsa şifreli olup olmadığını size bildiriyor. Üstelik içindeki pille iki yıl çalışabiliyor. <DIV></DIV><DIV></DIV><DIV> </DIV><DIV><IMG height=160 src="http://www.knowhow.gen.tr/includes/my_documents/7B5_wifi.gif" width=86 align=left border=0></DIV> Sat, 23 Apr 2005 08:13:21 GMT Bilgisayarlarda ''çernobil'' alarmı!.. Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=269 http://www.knowhow.gen.tr/Comments.asp?Entry=269 <img src="http://www.knowhow.gen.tr/includes/my_documents/B73_tekno77.jpg" align="left" border="0" height="156" width="120"> AdınıÇernobil'de yaşanan nükleer santral kazasından alan virüs aktif halegeçmeye hazırlanıyor. Çernobil virüsü korumasız bilgisayarların BIOSprogramını silerek bilgisayarın tamamıyla çalışamaz hale gelmesineneden oluyor, bu özelliği ile de dünyanın donanıma zarar veren ilkvirüsü olma özelliğini taşıyor... <div></div><div></div><div></div><div></div><div></div><div> </div><div></div> İnternetteki çeşitli güvenlik sitelerinden derlenen bilgileregöre, W95.CIH virüsünün bir türevi olan Çernobil (Chernobyl) virüsü,ilk defa Haziran 1998'de Tayvan'da görüldü. Çernobil virüsü,özellikle Windows 95 ve Windows 98 işletim sistemleri ile çalışanbilgisayarlarda, Microsoft'un artık teknik destek vermemesinden dolayıetkin olan ve yayılan virüs, 26 Nisan-26 Haziran günleri dışında''kuluçkaya yatıyor''. Sadece söz konusu tarihlerde aktif hale gelenvirüs, bilgisayardaki sabit sürücülerin bölüm bilgisini silerek sabitsürücüdeki tüm bilgilerin kaybolmasına ve kullanılamaz hale gelmesineneden oluyor. Türk korsanlar Çernobil Virüsü'nüyazanlar arasında iki Türk de bulunuyor. Kendilerine 'Çernobil Grubu'adını veren korsanlar, önceki yıllarda, internette yaptıkları duyuruda;amaçlarının radyoaktif tehlikeye dikkati çekmek olduğunu savunarakvirüsten zarar görenlerden özür dilemişlerdi. Tüm dünyadakibilgisayar sistemlerinde 6 milyar dolarlık zarara yol açtığı tahminedilen virüsü yazanlar arasında bulunan bu kişiler, ''Bunu KimseUnutmayacak'' başlıklı mesajlarında; ''Çernobil Grubu, bu virüsü, tümdünyaya radyoaktif santrallerin ne denli büyük tehlike olduğunuhatırlatmak için yazmıştır'' açıklamasını yapmışlardı. Yayılma ve korunma Virüs,Windows işletim sistemi altındaki ''EXE'' uzantılı program dosyalarınabulaşıyor. Virüslü program çalıştırıldığında virüs belleğe yerleşiyorve diğer çalıştırılan ya da kopyalanan programlara bulaşmaya başlıyor. Çernobilvirüsünün Türkiye'deki yayılma kanalları arasında kopya bilgisayarprogramları da bulunuyor. Virüs, tezgahlarda 1 milyon liraya satılanSimCity 3000 adlı bilgisayar oyununun kopya CD'lerinde görüldü. DNetfirması ise Sin adlı oyunun orijinal demosunda bu virüse rastlandığınıduyurdu. İnternet analistleri, virüsten korunmak için şunları öneriyor: <div></div><li>''Daha önce başka bilgisayarda kullandığınız bir disketi, cd'yikendi bilgisayarınızda kullanmadan önce virüs programıyla taratın.</li><div> </div><li>Bilgisayarınızı üzerinde bir disket takılıyken açmayın.</li><div> </div><li>Üreticisi tarafından düzenli olarak güncellenen bir virüs programı kullanın.</li><div> </div><li>İnternet'ten çektiğiniz dosyaları kullanmadan önce virüs programınızla test edin.</li><div> </div><li>Elektronik posta ile tanımadığınız kişilerden gelen programları kullanmayın.</li><div> </div><li>Nisan ayının 26'sında faaliyete geçmesi beklenen virüstenkorunabilmek için bu tarih öncesinde bilgisayarınızın tarihini ayın27'si veya daha sonrası olarak değiştirin.''</li> Sat, 23 Apr 2005 00:40:44 GMT Windows'a sekiz güvenlik yaması Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=260 http://www.knowhow.gen.tr/Comments.asp?Entry=260 <TABLE cellSpacing=0 cellPadding=2 width=510 border=0><TBODY><TR><TD class=hurnewstitle align=left>Windows'a sekiz güvenlik yaması</TD><TD vAlign=bottom align=right></TD></TR><TR><TD align=left colSpan=2><TABLE cellSpacing=5 cellPadding=0 align=right border=0><TBODY><TR><TD align=right><IMG height=1 src="http://www.hurriyetim.com.tr/images/trs.gif" width=1><MAP name=examp></MAP></TD></TR><TR><TD> </TD></TR></TBODY></TABLE>Microsoft, Windows çalıştıran makineler için sekiz yeni güvenlik güncellemesini yayınladı. Sekiz adetten oluşan yamalar çeşitli Microsoft ürünlerindeki 18 değişik güvenlik açığını kapatıyor. Bu sekiz yamadan beşi kritik olarak nitelendiriliyor. Yamalardan üçü 'düşük tehlikeli' olarak nitelenirken bazı güvenlik uzmanları bu yamaların onardığı açıkların gene de saldırganlara kontrol sağlayabilecek bir düzeyde olduğunu iddia ediyor. Yamalardan bir kaçı Windows 98'den bu yana çıkan tüm sürümleri kapsıyor. Yeni yamaların uygulandığı yazılımlar arasında Exchange e-posta yazılımı, Internet Explorer Web tarayıcısı, Microsoft Word kelime işleme yazılımı ve MSN Messenger online sohbet yazılımı bulunuyor. Yamalar Microsoft'un <A href="http://windowsupate.microsoft.com/">http://windowsupate.microsoft.com/</A> adresindeki Windows güncelleme sitesinden ve otomatik güncelleme aracılığıyla elde edilebiliyor.</TD></TR></TBODY></TABLE> Tue, 8 Mar 2005 23:10:31 GMT MSN’de virüs alarmı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=240 http://www.knowhow.gen.tr/Comments.asp?Entry=240 MSN Messenger üzerinden yayılan W32.Serflog.A adlı solucanı, bulaştığı bilgisayarlarda güvenlik güncellemelerini devre dışı bırakıyor. Symantec, solucanın ‘daha büyük saldırıların öncülü’ olabileceği uyarısını yaptı.NTVMSNBC Teknoloji Servisi’ne bilgi veren Symantec Teknik Müdürü Burak Sadıç, solucanın ilk etapta bilgisayara direkt olarak bir zarar vermediğini, ancak güvenlik uygulamalarını devre dışı bıraktığını veya kullanıcının güvenli kurumlarının web sitelerine erişimini engelliğini vurguladı. Kimi kullanıcılar da işletim sistemlerinin kitlendiğini belirtiyor.‘ARKAKAPI HAZIRLIYOR’ NTVMSNBC Teknoloji Servisi’ne konuşan Symantec Teknik Müdürü Burak Sadıç, “Solucan, bilgisayarın güvenlik programlarının çalışmasını ve güvenlik firmalarına erişimi engelliyor, bu nedenle de gelecekte diğer tehditler için açık kapı hazırlıyor diyebiliriz. Bu solucanın yarattığı boşluklar üzerinden yeni saldırılar beklenebilir” diye konuştu. Anında mesaj solucanlarının yaygınlaşacağını düşünen Sadıç şunları söyledi: “Son çıkan solucan anında mesaj ile yayılan ne ilk solucandı ne de sonuncu olacak. Kurumların kapsamlı önlemler alması kaçınılmaz çünkü IM korunmadığında en zararlı ‘arkakapı’lardan birisi oluyor.” ‘DAHA GENİŞ SALDIRILAR BEKLENEBİLİR’ Sadıç, solucanın çok yaygın bir tehdit olmamakla birlikte, dünyadan ve Türkiye’den gelen raporlarda hızla yayıldığını belirtti. Sadıç, “Solucanı yazan hacker her kimse sadece kendini kanıtlamak için göndermiyor olabilir, kullanıcıların güvenlik programlarını devre dışı bıraktırarak, yakın gelecekte planlanan saldırılar için altyapı hazırlıyor olabilir” ifadesini kullandı. Solucan, sadece MSN’i açık olan kullanıcılara bulaşıyor. Solucan için Symantec 5 üzerinde 2 risk derecesi verdi. SOLUCAN NASIL TEMİZLENİR? MSN Messenger kullanıcıları gelen şüpheli dosyaları veya kişi ekleme çağrılarını kabul etmemeli. Virüs bulaşan bilgisayarlarda ise, ilk aşamada bilgisayarın güvenli kipte yeniden açılması gerekiyor. Ardından MSN Messenger programının sistemden kaldırılması gerekiyor. Daha sonra C:\ Kök dizinindeki Windows klasörü içinde ‘system32’ dosyasını açılarak, gizli ve sistem dosyalarını aktif hale getirilmeli. En son olarak da virüsün yerleştiği ‘system32’ klasörünün içinde bulunan, ‘formatsys.exe’, ‘msmbw.exe’, ‘serbw.exe’, ‘serb.exe’, ‘serwexe.exe’ dosyaları silinmeli. Uzmanlar solucanla birlikte bilgisayara giren, C dizininde toplanan ve Messenger logosu ile beliren tüm solucanların da tek tek silinmesi gerektiğini vurguluyor. Silinmesi gerekenler arasında ‘fat elvis, jennifer lopez’ gibi solucanlar var. Bu işlemlerin ardından başlat menüsünde, çalıştır bölümüne girilerek “regedit” yazılması gerekiyor. Çıkan pencerenin sol tarafındaki bilgisayarım ambleminin tıklanarak, bul seçeneğin çalıştırılması, ‘formatsys.exe’, ‘msmbw.exe’, ‘serbw.exe’, ‘serb.exe’, ‘serwexe.exe’ dosyalarının tek tek aratılarak silinmesi gerekiyor. Bu işlemlerden sonra bilgisayar tekrar açılabilir. Uzmanlar, güvenlik güncellemelerinin sürekli olarak yenilenmesinin önemini vurguluyor. Tue, 22 Feb 2005 22:16:56 GMT Virüste Kırmızı Alarm Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=228 http://www.knowhow.gen.tr/Comments.asp?Entry=228 Bagle.BC tüm dünyada yayılmaya devam ederken, yeni BD ve BE varyantları da ortaya çıktı. Bagle.BC worm'u yüksek oranla yayılımına devam ederken, tüm dünyada gittikçe daha çok etkiye sahip oluyor. Bagle.BC, ortaya çıktıktan sadece birkaç saat sonra, şimdiden online virus tarayıcı Panda ActiveScan tarafından en çok taranılan top ten virus listesinin yarısını ele geçirdi. Panda Software tarafından Kırmızı Virüs Alarmı ile duyurulan worm'a karşı tüm kullanıcılar bilgisayarlarını korumak için önlem alabilir. Aynı şekilde firmlalar da çok fazla e-posta geldiği için iletişimleri yavaşladığından risk altındalar.Tespit edilen yeni varyantlar Bagle.BC gibi e-posta, network'ler ve KaZaA gibi dosya paylaşım uygulamaları yoluyla yayılıyor, ancak etkilemek için bilgisayarlar üstünde kaç tane dosya oluşuracakları konusunda aralarında farklar var.Panda Software ayrıca bu wormları tespit edip, kurtulmanız için ücretsiz PQRemove aracını da sundu. Bu araç www.pandasoftware.com/download/utilities adresinden indirilebiliyor. Thu, 17 Feb 2005 19:15:45 GMT MyDoom.O, Google’dan yayılıyor Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=223 http://www.knowhow.gen.tr/Comments.asp?Entry=223 Güvenlik şirketi Sophos, Google arama motorunu tarayarak bulaşan MyDoom.O’nun yeni sürümüne karşı kullanıcıları uyarıyor.NTVMSNBC Teknoloji Servisi’ne konuşan Sophos Türkiye yetkilisi Kerem Dörter, MyDoom.O’nun kullanıcıların e-posta adreslerini taramak için Google arama motorundan istifade ettiğini belirtti. Dörter, MyDoom.O’nun Google’dan çektiği e-posta adreslerine bulaştıktan sonra, bu kullanıcıların kendi e-posta dizinlerindeki adresleri kullandığını ifade etti.ARAMA MOTORUNU KULLANIYOR NTVMSNBC Teknoloji Servisi’ne konuşan Sophos Türkiye yetkilisi Kerem Dörter, yeni ürümün anti-virüs yazılımlarını atlatmak için “muhtemelen orjinal solucanın yaratıcısından farklı birisi tarafından yeniden paketlendiği” dile getirdi. MyDoom.O solucanı diğer solucanlar gibi bulaştığı bilgisayarlardaki e-posta adreslerini toplayıp bu adreslere rastgele mesaj göndererek yayılıyor, ancak bunun yanı sıra sabit disklerde bulduğu adreslerin alan adlarını arama sitelerinde sorgulayarak aynı alan adına kayıtlı başka e-posta adresleri bularak onlara da yayılıyor. MyDoom.O’nun orjinal sürümü 2004 yılı Temmuz ayı içerisinde Google web sitesini bozmuş, kullanıcıların erişimini engellemiş ve arama motorunu kullanarak e-posta adresleri toplamaya çalışmıştı. Dörter, MyDoom.O’nun şimdilik Türkiye’de ciddi bir yayılım göstermediğini, ancak gelecek hafta başına dek dikkat edilmesi gerektiğini söyledi. Dörter, kullanıcıların güvenlik yazılımlarını güncellemeleri yönünde uyarıyor. Sophos Güvenlik Merkezi’nin raporuna göre, solucan taramaların yüzde 45’i Google, 22.5’ini Lycos, yüzde 20’sini Yahoo ve 12.5’ini Altavista’da gerçekleştirdi. Wed, 16 Feb 2005 16:14:22 GMT Microsoft güvenlik pazarında iddialı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=220 http://www.knowhow.gen.tr/Comments.asp?Entry=220 <img src="http://www.knowhow.gen.tr//Images/Articles/Entry220_6884.jpg" border="0">Microsoft'un Başkanı Bill Gates, işletim sistemi Windows'un güvenilirliğini zedeleyen virüs, solucan ve casus yazılımlarla savaşacaklarını vurguladı. Bill Gates, Microsoft’un bireysel ve kurumsal için ücretsiz anti-spyware yazılımı çıkaracağını ve Internet Explorer’ın 7’inci versiyonunun Longhorn’u beklemeden bu yaz çıkacağını açıkladı.San Fransisco’da toplanan RSA güvenlik konferansında konuşan Bill Gates, dünyanın en büyük yazılım şirketinin güvenlik pazarı ile ilgili hedeflerini nihayet anlattı. Microsoft yıl sonuna kadar, bireysel kullanıcı için antivirüs araçları, kurumlar için ise güvenlik paketleri çıkaracak. Microsoft’un Başkanı Bill Gates, işletim sistemi Windows’un güvenilirliğini zedeleyen virüs, solucan ve casus yazılımlarla savaşacaklarını vurguladı. İnternet tarayıcısı IE’nin yeni versiyonu yaza hazır.‘GÜVENLİK ÜCRETSİZ OLMALI’ Gates konuşmasında, virüslere karşı zaferin hiç de yakın olmadığını söyledi. “Güvenlik tehditlerini aşacağımızı umuyorum, güvenlik sorununun üstesinden gelinmesi bilgisayarın gelişmesinin birinci şartıdır” diyen Gates, “Eğer casus yazılımı yok etmek istiyorsak, o halde tüm lisanslı Windows kullanıcıları bunu ücretsiz edinebilmeliler” şeklinde devam etti. Casus yazılımlar veya pop-ad olarak tabir edilen reklam pencereleri internetten ücretsiz yazılım yüklenmesiyle de bulaşıyor. Son yıllarda çıkan casus yazılımlar çoğu zaman Windows’taki açıklardan yararlanıyor ve bilgisayarları yavaşlatıyor.MS, GÜVENLİKTE İDDİALI Gates antispyware güvenlik ürünlerinin yıl sonuna kadar piyasaya çıkacağını belirtirken, pazarlama koşulları ve fiyatları ile ilgili detay vermedi. Microsoft’un güvenlik ürünleri piyasada Symantec, McAfee gibi firmaların mevcut paketleri ile rekabet edecek. Microsoft Aralık ayında güvenlik yazılımı firması Giant Software’i satın almıştı. Gates bu satınalımdan sonra çıkarılan Microsoft AntiSpyware’in ücretsiz betasının 6 milyon kullanıcı tarafından yüklendiğini belirtti. Microsoft son olarak da güvenlik şirketi Sybari Software’i satın aldı.RAKİPLERİ MİCROSOFT’U GÖZLÜYOR Uzmanlar Microsoft’un kurumsal güvenlik araçlarının kısa zamanda hacker’ların hedef haline geleceğini belirtiyor. Geçen hafta ortaya çıkan bir trojan programı da Microsoft’un antispyware betasını hedef alıyordu. Microsoft’taki açıklar üzerinden iş yapan güvenlik firmaları ise, yazılım devinin bu piyasaya girmesinden çekinmiyor. Birçok güvenlik şirketi zaten bir süredir Microsoft’un bu hamlesine hazırlanıyorlardı.FİREFOX, MİCROSOFT’U HAREKETE GEÇİRDİ<img src="http://www.knowhow.gen.tr//Images/Articles/Entry220_9109.jpg" border="0">Gates ayrıca internet tarayıcısı Internet Explorer’ın 7’inci versiyonunun bu yaz çıkacağını duyurdu.IE 7’inci versiyonu ağırlıklı olarak güvenlik güncellemeleri içerecek, sadece SP2’yi indirmiş bilgisayarlarda işleyecek ve Longhorn ile uyumlu olacak. Microsoft, böylece yeni IE için Longhorn’u beklememiş oldu. Microsoft’un IE 7’yi yaza kadar yetiştirme telaşı, tarayıcı savaşlarının yeniden başlamasına bağlanıyor. IE 7’nin güvenlik ağırlıklı olması akıllara Mozilla Firefox’un hızlı ve istikrarlı yükselişinin, Microsoft’u harekete geçirdiği getiriyor.DÖNÜM NOKTASI: MSBLAST Microsoft 3 yıl önce bilişimde güvenliği öne çıkaran Trustworthy Computing programını başlatmıştı. Yazılım devi tüm dünyada milyonlarca bilgisayara bulaşan MSBlast solucanından sonra da bireysel kullanıcıya yönelmişti. Solucan getirdiği mesajda Bill Gates’e hitaben “Billy Gates bunlara nasıl izin verebiliyorsun, Para saymayı bırak da yazılımlarını düzelt (why do you make this possible? Stop making money and fix your software!)” ifadesi yer alıyordu. Fri, 11 Feb 2005 19:21:38 GMT MS antispyware paketinde ‘casus’ Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=215 http://www.knowhow.gen.tr/Comments.asp?Entry=215 Sophos, Microsoft Anti-Spyware çözümünü hedef alan ilk trojan programının internette dolandığını bildirdi.NTVMSNBC Teknoloji Servisi’ne konuşan Sophos Türkiye yetkilisi Kerem Dörter, BankAsh-A adlı truva atının kullanıcıların internet bankacılığı şifrelerini çalmaya yönelik hazırlandığı ifade etti. BankAsh-A, anti-spyware yazılımının kullanıcıya gönderdiği alarm mesajını engelleyerek, anti-spyware çözümünü devre dışı bırakıyor ve program klasöründeki dosyaları siliyor.ANTİSPYWARE’İN İLK TROJANIDörter, trojanın Microsoft’un beta aşamasındaki anti-spyware çözümünü hedef alan ilk ‘malware’ (zararlı kod) olduğunu belirtti. Zararlı kodların masum kullanıcıların kimlik bilgilerini çalmak için yazıldığına dikkati çeken Dörter, trojanın ABD ve Batı Avrupa kökenli bankaların müşterilerini hedef aldığını dile getirdi. Sophos, Microsoft antispyware çözümünün betadan gerçek ürüne geçmesiyle, bu tip saldırıların artacağını öngörüyor. ‘BETADA ÇIKMASI NORMAL’Microsoft Sunucu Ürün Müdürü Tolga Keser ise, antispyware yazılımının henüz beta aşamasında olduğunun altını çizerek, bu tip saldırılara karşı önlemler geliştireceklerini vurguladı. Beta sürümü sırasında saldırıların normal karşılanması gerektiğini belirten Keser, geliştirici müşterilerden feedback aldıklarını ifade etti. Sun, 6 Feb 2005 10:54:16 GMT Microsoft Şubat’ta 13 yama çıkarıyor! Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=208 http://www.knowhow.gen.tr/Comments.asp?Entry=208 Microsoft 8 Şubat Salı günü, Windows, Visual Studio ve MSN Messenger için toplam 13 yama yayınlayacak.Her ayın ikinci Salı günü aylık güvenlik güncellemelerini yayınlayan yazılım devi, Şubat ayında yüklü bir program açıkladı. Microsoft, Windows işletim sistemi için 9 yama yayınlayacak.Windows’taki güvenlik güncellemelerinden biri ‘kritik’ olarak değerlendiriliyor. Şirket, kullanıcıları söz konusu yamaları yüklemeleri konusunda uyarıyor. İKİ KRİTİK YAMAŞubat ayı güvenlik güncellemesi paketinde iki kritik yama bulunuyor. Bunların biri Windows’u etkilerken, diğeri de Office ve Visual Studio uygulamaları için hazırlandı. Güvenlik güncellemesi paketi ayrıca, .Net için ‘önemli’ sayılan bir yama ve diğer uygulamalar için ‘orta düzey’de yamalar içeriyor. Yamalar 8 Şubat günü yayınlanacak. MİCROSOFT’UN ÖNCEKİ YAMALARI TARTIŞILIYORMicrosoft’un önceki aylarda çıkardığı yamaları geçen haftalarda da çeşitli güvenlik firmaları tarafından eleştirilmişti. Bir Rus güvenlik firması Windows XP işletim sisteminin ana güvenlik paketi SP2’nin içinde bir açık bulduğunu iddia etmiş ve bununla ilgili olarak Microsoft’u bilgilendirdiğini, ancak yazılım devinin bunu reddettiğini öne sürmüştü. Rus güvenlik uzmanları SP2’deki söz konusu açığın etkisini halen sürdürdüğünü savunuyor. Bir başka tartışmada ise, Romen güvenlik uzmanları Ocak ayı bülteninde yayınlanan HTML Help ActiveX ‘kritik’ yamasının açığı kapamaya yeterli olmadığını iddia etmişti.msn messenger’da yayılan solucanÖte yandan, güvenlik uzmanları MSN Messenger’da ortaya çıkan bir solucan ile ilgili olarak kullanıcıları uyarıyor.Solucan şimdilik Tayvan, Kore, Çin ve ABD’de etkili oldu. Microsoft MSN’in kurumsal güvenlik sağlayıcısı TrendMicro, Bropia.F adlı solucanın tehdidini ‘orta-kritik’ risk düzeyine yükseltti. Bropia.F, bulaştığı kullanıcılardan ‘bedroom-thongs.pif’, ‘hot.pif’ ve ‘naked-drunk.pif’ dosya başlıkları ile yayılıyor. Tue, 18 Jan 2005 11:33:50 GMT Tsunami solucanı internette Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=186 http://www.knowhow.gen.tr/Comments.asp?Entry=186 Sophos, tsunami felaketine yardım toplama amaçlı gönderilen bazı mesajların virüs içerdiği konusunda kullanıcıları uyardı.NTVMSNBC Teknoloji Servisi’ne konuşan Sophos Türkiye yetkilisi Kerem Dörter, yardım amaçlı gönderilen bazı mesajların W32/VBSun-A solucanı içerdiğini belirtti. VBSUN-A SOLUCANI Güneydoğu Asya depremi sonrasında başlatılan yardım kampanyalarını suistimal eden virüsleri çoğalıyor. VBSun-A solucanı, tsunami bölgesine nasıl yardım yapılabileceğini anlatan bir ekli dosya görünümünde yayılıyor. Ekli dosyanın açılması durumunda ise solucan otomatik olarak kendisini yüklüyor. Daha sonra kullanıcının bilgisayarı üzerinden kendini diğer kullanıcılara gönderiyor. Solucan kullanıcının bilgisayarları üzerinden DOS (Denial Of Service-Servis Reddi) saldırıları yapıyor. İNTERNETTEN YARDIM ŞÜPHELİ Bilser A.Ş. Pazarlama Müdürü Kerem Dörter, solucanın ‘Tsunami Donation! Please help!’ konu başlığıyla yayıldığını söyledi. E-posta metninde, “Please help us with your donation and view the attachment below! We need you!” ifadesi yer alıyor. Dörter, ‘tsunami.exe’ ekli dosyalara dikkat edilmesi gerektiğini belirtti. Dörter, felâketzedelere yardım etmek isteyen kullanıcıların, internette dolaşan yardım uyarılarını dikkate almamalarını önererek, yasal yolları kulanmalarını tavsiye ediyor. VBSun-A, tsunami felaketini kullanarak yayılan ilk solucan değil. Ocak başında ortaya çıkan VBS/Geven-B solucanı da, tsunami ile tanrının insanların yaptığı kötülüklerin intikamını aldığı yönünde ibareler taşıyordu. Thu, 13 Jan 2005 02:47:18 GMT AMD çiplerine hologram koruması Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=185 http://www.knowhow.gen.tr/Comments.asp?Entry=185 Dev işlemci üreticisi AMD, iki hafta önce yaşadığı sahte çip felaketinden ders almış olacak ki, dün yaptığı açıklamada ürünlerinde hologram kullanacağını bildirdi. Hologram; ısı emici, fan ve üç yıllık garanti ile sunulan paketli tüm işlemci ürünleri üzerinde uygulanacak. Taklit edilmesi zor bir sticker üzerinde bulunacak olan hologram paketin sol alt köşesinde yer alacak. Hologram üzerinde oynandığı takdirde bu eylemi ele verecek şekilde tasarlanmış. Hologram değişik açılardan görülen 5 değişik resimden oluşuyor. Bu beş resimden dördünde çeşitli noktalar gözükürken "taklidi son derece zor" hale getirmek için noktaların sayısı her bir açıdan değişecek şekilde tasarlanmış. Şirket yaptığı açıklamada kullanıcıları ve satıcıları bilgilendirmek amacıyla eğitimsel bir kampanya başlatacağını da ekledi. Daha fazla bilgi için aşağıdaki linkten AMD'nin tanıtım sayfasını ziyaret edebilirsiniz.http://www.amd.com/PIBsecurity<img src="http://www.knowhow.gen.tr//Images/Articles/Entry185_9447.jpg" border="0"> Wed, 12 Jan 2005 21:34:25 GMT ‘Çıplak virüs’ Wurmark-D’ye dikkat Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=181 http://www.knowhow.gen.tr/Comments.asp?Entry=181 Güvenlik şirketi Sophos Türkiye temsilcisi Bilser Bilgisayar Pazarlama Müdürü Kerem Dörter, e-postalara ekli bir dosya ile yayılan solucanın, yeni yıl kutlama mesajı görünümünde ulaştığı ve linke tıklandığında solucanın kendisini sinsice sisteme yüklediğini söyledi. NTVMSNBC Teknoloji Servisi’ne konuşan Dörter, solucanın bilgisayara yüklendikten sonra kendisini diğer kullanıcılara gönderdiğini belirtti.ÇIPLAK ‘MUTLU YILLAR’ ALDATIYOR NTVMSNBC Teknoloji Servisi’ne bağlanan Sophos Türkiye yetkilisi Kerem Dörter, Wurmark-D’nin çalıştırıldığında bilgisayarda bulunan adreslere otomatik olarak e-posta gönderdiği ve aynı zamanda anti-virüs programlarını da devre dışı bıraktığını vurguladı. Dosya açıldığında ekrana kadın ve erkek çıplak vücutlarından oluşan ‘Happy New Year” (MUTLU YILLAR) yazısı çıkıyor. Dörter ayrıca, Türkiye’de solucanın yayılımı ile ilgili olarak henüz ciddi bir risk oluşmadığını ifade etti. KURBAN BAYRAMINA DİKKAT Wurmark-D solucanı getirdiği mesajda şöyle diyor: “All the best in new year from our family here is a litle attachment to make you smile in new year email me back haha... Ailemiz size yeni yılda en iyi dileklerini sunar, yeni yıl için yüzünü güldürecek bir ek dosya gönderiyoruz, bize eposta atın ha ha”. Solucan beraberinde zip dosyası olarak, ‘sexy_new_year.scr, HOT_NEW_YEAR.scr, Marry_christmas.scr, with_love.scr, From_my_hart.scr, new_year.scr, and Hot_new_year.scr dosyalarından herhangi birisini gönderiyor. Dörter, ABD ve Avrupalı kullanıcıların Noel tatili dönüşü e-posta kutularında biriken mesajları okurken yanlışlıkla solucanı bilgisayarlarına bulaştırdıklarını, benzer bir sorunun Türkiye’de Kurban Bayramı sonrasında da yaşanabileceği uyarısında bulundu. Dörter, zararlı kod taşıyıma potansiyeli bulunan .scr, .bat, .pif gibi dosyaların doğrudan ağ geçidi ya da mesajlaşma sistemleri üzerinde bloklamalarının faydalı olacağını sözlerine ekledi. Ayrıntılı bilgi için:<a href="">http://www.sophos.com/virusinfo/analyses/w32wurmarkd.html</a> Fri, 7 Jan 2005 01:02:30 GMT Firefox’ta da açık çıktı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=178 http://www.knowhow.gen.tr/Comments.asp?Entry=178 Açığın, internet dilinde ‘phishing’ olarak bilinen kimlik ve şifre hırsızlığına olanak sağladığı belirtildi. Açık, Firefox kullanıcısı bir siteden bir indirme yaptığı zaman çıkan diyalog kutusunun taklit edilmesine olanak veriyor. Uzmanlar açığın Firefox kullanıcılarını ‘phishing’ hacker’larına karşı korumasız hale getirdiğini belirtiyor.Kullanıcı linki tıklayınca indirme yapacağı sitenin taklidi olan bir sayfaya yöneliyor. İndirmeyi yapmak üzere tıkladığında hacker’ın bilgisayarına girmesini sağlıyor. Kimi uzmanlar, Firefox’un Internet Explorer kadar yaygın olmaması nedeniyle bu açığın hacker’lar tarafından tercih edilmeyeceğini belirtiyor. YAYGINLAŞIRSA, SALDIRI KAÇINILMAZ Bir açığın hacker’ların dikkatini çekmesi için tarayıcının yaygınlığı büyük önem taşıyor. Opera, Safari ve Firefox gibi tarayıcıların saldırılara maruz kalmamasının başlıca nedeni de düşük yaygınlıkları. Firefox’un hızla yaygınlaşması, ‘güvenli’ imajını zedeleyecek şekilde hacker saldırılarının artmasına yol açabilir. Son istatistiklere göre, tüm internet kullanıcılarının yüzde 9’a yakını Firefox’u tercih ediyor. Bu rakamın 2005’te de artması bekleniyor. Açık, Mozilla 1.7.3 (Linux), Mozilla 1.7.5 (Windows) ve Firefox 1.0 tarayıcıları için geçerli. Tarayıcının geliştiricisi Mozilla Vakfı açığın yamanacağını duyurdu. Thu, 6 Jan 2005 17:28:51 GMT Windows'da bir dizi açık Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=174 http://www.knowhow.gen.tr/Comments.asp?Entry=174 Arasında Windows XP'yi etkileyen ve saldırgana hedef bilgisayar üzerinde tam kontrol sağlayan bir trojan atının da bulunduğu bir dizi Windows ve Internet Explorer açığı keşfedildi. Symantec ve Secunia güvenlik firmaları tarafından ayrıntıları bildirilen bu açıklar DoS (Denial of Service) saldırılarına ve kurbanın sisteminin ele geçirilmesine olanak sağlayabiliyor. Danimarka tabanlı güvenlik firmasına göre bu tehtidlerin güvenlik riski bir hayli yüksek. Fakat firma şu ana kadar herhangi önemli bir saldırının gerçekleşmediğini de not ediyor. Güvenlik firmalarına göre yüksek düzeyde risk arz eden bu açıklardan birisi Windows'un görüntü dosyalarını açma fonksiyonunun sömürülmesiyle ortaya çıkıyor. LoadImage API uygulaması Web sitelerinde veya e-postalardaki resimleri açmak üzere kullanılıyor ve zaaf saldırgana bu fonksiyonu yönlendirme imkanı veriyor. Sonrasında kullanıcı dosyalara bakmak istediğinde ise dosyalar bozuluyor. Rapor edilen bir başka problem ise bir trojan atı. "Phel" isimli bu trojanın ismi anagram yapılarak "Help" (yardım) kelimesinden türetilmiş. Trojanın isminin help kelimesinden üretilmesinin sebebi ise Windows XP SP2 ve Internet Explorer'ın yardım dosyalarını ele alırken ortaya çıkan bir zaafı sömürmesinden kaynaklanıyor. Güvenlik firmaları ise bu zaafın ekim ayında ortaya çıkmasına rağmen Microsoft'un hala bir yama yayınlamamasından yakınıyor. Thu, 23 Dec 2004 13:07:33 GMT Sinsi solucan Noel tatilini fırsat bildi Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=167 http://www.knowhow.gen.tr/Comments.asp?Entry=167 Sinsi solucan Noel tatilini fırsat bildi Güvenlik şirketleri, Google arama motoru ile yayılan yeni bir virüsün alarmını verdi. Santy.A, arama motoruyla forum sitelerine bulaşıyor. NTV-MSNBC 22 Aralık 2004 — NTVMSNBC-Teknoloji Servisi’ne konuşan Sophos Türkiye Distribütörü Bilser yetkilisi Kerem Dörter, Santy.A solucanının Noel Bayramı öncesinde yayılmasının son derece kritik bir durum olduğunu, solucanın ABD ve Avrupa’da bilgi işlem birimlerinin tatile çıkmasından yararlandığını söyledi. Solucanın yayılmayı seçtiği vakit Dörter’in tabiriyle “sinsi ve zekice”. TARİH SEÇİMİ SİNSİCE NTVMSNBC-Teknoloji Servisi’nin sorularını yanıtlayan Sophos Türkiye Distribütörü Bilser uzmanı Kerem Dörter, Santy.A’in yayılmak için seçtiği zamanın tehlike riskini artırdığını ifade etti. Dörter, ABD ve Avrupa’daki bilgi işlem birimlerinin çoğunun Noel nedeniyle tatile çıktığını ve solucan ile mücadele için sadece nöbetçi birimlerin işyerlerinde kaldığına işaret ediyor. “Normal şartlar altında aslında çok da risli bir solucan değil, ama yayıldığı aralık tehlikeyi artırıyor” diyen Dörter, Santy.A’i “özünde standart, tarih sinsice” şeklinde tanımlıyor. VİEWTOPİC.PHP AÇIĞI Solucan forum sunucularının kullandığı PhpBB yazılımındaki viewtopic.php komponentinde çıkan açığı suistimal ederek sunuculara sızıyor. Solucan bulaştığı forum sitesindeki dizini tarıyor; HTM, PHP, ASP, SHTM, JSP, ve PHTM uzantıları üzerinden site ekranına, ‘This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation’ ifadesini çıkartıyor. Kısaca, bilgisayar tabiriyle ‘deface’ ediyor. Açığı ilk olarak Kopenhag merkezli Secunia güvenlik şirketi 19 Kasım’da duyurmuştu. TÜRKİYE DE RİSK ALTINDA Açık kaynak kodlu yazılım phpBB birçok forum sitesinde kullanılıyor. NTVMSNBC-Teknoloji Servisi’ne bilgi veren Sophos Türkiye Distribütörü Bilser uzmanı Kerem Dörter, bu yazılımın ücretsiz olması nedeniyle Türkiye’deki birçok mesaj grubu ve forum sitesinde kullanıldığını ve bu nedenle de Türkiye’deki kimi mecraların risk altında olduğunu vurguladı. Yazılımın son versiyonunda açığın yamandığına dikkat çeken Dörter, önceki versiyonların ise solucana dayanaksız olduğu uyarısında bulundu. GOOGLE ÜZERİNDEN TARIYOR Solucanın Google’da arama yaptığı ile ilgili olarak ise, Dörter şunları söyledi: “Arama motorunda sözcük aramaktan farksız olarak, solucan forum sitelerinin tümünü tarıyor. Binlerce sonucu aldıktan sonra da, sırayla hepsine teker teker saldırıya başlıyor.” Solucanın arama yapmak için ayrı bir sorgulama ara programı kullanıdığını belirten Dörter, bu anlamda Google’ın da “solucana kandığını” söyledi. Santy.A’in sinsiliği fakat bununla bitmiyor. Solucan bulaştığı sitelerdeki sunucuları taradıktan sonra, ilk etapta ilk üç sunucuya giriyor ve ‘deface’ saldırısını bundan sonra gerçekleştiriyor. Böylece, ‘deface’ ekran çıktığında site için iş işten geçmiş, solucan zaten tüm sunuculara bulaşmış oluyor. Bunun üstüne Dörter’in sözünü ettiği Noel tatili etkisi eklendiğinde, Santy.A’in riski ortaya çıkıyor. Google Santy.A’in arama motorunu kullanmasını önlemek için bazı tedbirler aldığını duyurdu. İNTERNETTEKİ ETKİSİ TARTIŞMALI Uzmanlar Santy.A’in internetteki etkisi hakkında farklı tahminler öne sürüyor. Şimdiye dek ‘deface’ edilen forum sitesi sayısının MSN Search beta versiyonunda 30 bini bulduğu belirtiliyor. Ancak Yahoo ve Google arama motorlarından yapılan incelemeye göre ise, etkilenen site sayısı 785 ile 2 bin 30 arasında değişiyor. Kimi uzmanlar bu tip rakamların gerçeği yansıtmayacağını, Santy.A’in açık üzerinden forum sunucusuna girmesinin ‘deface’ etmeye yetmeyeceğini, içindeki dosyalarını da ele geçirmesi gerektiğini vurguluyor. Wed, 1 Dec 2004 08:42:39 GMT Kart çetelerinin kâbusu: EMV Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=141 http://www.knowhow.gen.tr/Comments.asp?Entry=141 Ülkemizde de kimi zaman gündeme gelen kredi kartı kopyalama çetelerinin sonunu Visa ve Mastercard'ın ortak girişimi olan EMV getirecek. Artık şifresiz işlem imkânsızYeni nesil yongalı EMV kartlarıyla şifresiz hiçbir işlem yapılamayacak.Geçtiğimiz hafta İstanbul'da restoran müşterilerinin hesap ödemek için verdiği kredi kartlarını 'papağan' adı verilen elektronik cihazlarla başka kartlara kopyalayıp 3 milyon dolara yakın haksız kazanç sağlayan bir çetenin tesadüfen ortaya çıkarılmasıyla gözler yeniden kredi kartlarına çevrildi. Bankacılık düzenlemelerine göre bu tip durumlarda mağdur olan sanıldığı gibi müşteriler değil daha çok bu krediler konusunda garantör olan Visa ve Mastecard gibi firmalar. 1999 yılında Visa ve Mastercard ortaklığıyla üstünde çalışılmaya başlanan EMV (Europay-MasterCard-VISA) her geçen gün bir yenisi ortaya çıkan bu tip çeteleri etkisiz hale getirmeyi hedefliyor. Dünya ölçeğinde milyarlarca dolar seviyelerine yükselen kredi kartı sahtekârlıklarında kullanılan kart içindeki bilgileri başka bir karta kopyalama ya da çalıntı kartla alışveriş yapma gibi yöntemler ülkemizde de yakında hayata geçecek EMV sistemi sayesinde oldukça zorlanacak. Yeni sistemde her kredi kartı özel bir yonga (çip) içerecek ve her işlemde özel bir şifrenin de girilmesi şart. Böylece kredi kartının kendine ya da bilgilerine sahip olunması yetmeyecek, aynı zamanda şifrenin de ele geçirilmesi gerekecek. Şifre doğru girilmediği takdirde işlem geçersiz olacak. İnternette de geçerli Aynı durum internet alışverişlerinde de söz konusu olacak. 896 ile 1152 bit arası şifrelemeye sahip olacak kart bilgilerinin de kopyalanması zorlaşacak. Şu anda birçok Avrupa ülkesinde kullanılan EMV sayesinde sahtecilikte ciddi düşüş yaşandı. Sistemin hayata geçmesindeki en önemli zorluk, mevcut bütün kartların ve kart okuyucu cihazların değiştirilmesinin gerekmesi. Bu konuda da Visa ve Mastercard üyelerine çeşitli destekler sunarak geçişi kolaylaştırıyor. Wed, 1 Dec 2004 08:17:30 GMT Cep'te yeni truva atı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=140 http://www.knowhow.gen.tr/Comments.asp?Entry=140 Symbian tabanlı cep telefonlarını etkileyen yeni bir truva atı bulundu. 'Skulls' adı verilen truva atı, telefonun sistem uygulamalarını devre dışı bırakarak ikonlarını kafatası fotoğraflarıyla değiştiriyor. Kısıtlı sayıda kullanıcıyı vuran Skulls'ın henüz yaygınlaşmadığı belirtiliyor.Anti-virüs firması F-Secure'den Mikko Hypponen, Nokia marka telefonlar için temaymış gibi sunulan truva atanı birkaç kişinin cep teefonuna indirdiğini söyledi. Hypponen, yayılmadığı için Skulls'un virüs olmadığını da belirtti. Skulls'u temizlemek için üçüncü parti dosya yöneticisi gerekiyor. Bu tür bir programı olmayanların ise fabrika ayarlarına geri dönmekten (hard reset) başka şansı yok, ancak bu yöntem kullanıcıların kişisel verilerini de siliyor. Pratikte cep telefonlarını zararlı yazılımlardan temizlemenin zor olduğunu söyleyen Hypponen, Skulls'un kullanıcıların başını ağrıtan zararlı bir program olmasına rağmen büyük bir tehdit olmadığını ifade etti.Skulls, cep telefonu ve avuçiçi bilgisayarlara yönelik ilk tehdit değil. Ay başında Rusya'daki PC'lere bulaşarak cep telefonlarına spam mesaj gönderen Delf adlı bir vurüs bulunmuştu. Mosquito ve Cabir (ilk cep virüsü olarak kabul ediliyor) adlı virüsler de Symbian işletim sistemini kullanan cep telefonlarına bulaşmıştı. Skulss da dahil olmak üzere mobil virüs ve truva atları şimdilik bilgisayar virüsleri kadar bulaşıcı olmadıkları için büyük bir tehdit oluşturmuyor, ancak uzmanlar virüs yazarlarının giderek mobil cihazlarla daha fazla uğraşmaya başlamasını iyiye yormuyor.<img src="http://www.knowhow.gen.tr//Images/Articles/Entry140_243.jpg" border="0"> Sat, 27 Nov 2004 22:40:31 GMT Kazaa casus yazılım tehdidi salıyor. Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=136 http://www.knowhow.gen.tr/Comments.asp?Entry=136 Computer Associates, dosya paylaşımı sitesi Kazaa’nın internetteki en ciddi casus yazılım tehdidi olduğunu savundu.Şirketin araştırmasına göre, şimdiye dek 214 milyon kez indirilen Kazaa casus yazılımlar için en verimli üreme ve dağıtım mecrası. Computer Associates, Kazaa’nın milyonlarca başka bilgisayarı, kullanıcının makinesine soktuğunu ve bu yükün bilgisayarı yavaşlatığını öne sürdü.Computer Associates tüm dosya paylaşım programlarının casus yazılım tehdidi saldığını savunuyor. Şirket yetkilileri, Blubster, E-Mule, Gnucleus veya WinMX gibi diğer dosya paylaşım sitelerinin de, kullanıcının bilgisayarına binlerce casus yazılım taşıyarak ağşebekesini olumsuz etkilediğini bellekten yer kapladığının altını çiziyor. Computer Associates, casus yazılımın tanımın dahi henüz net olarak yapılmamış olmasına dikkat çekiyor. Bu teze göre, virüsler kısa ömürlü ve temizlenebiliyor, ancak casus yazılımlar ise farkedilmiyor, tanınmıyor ve daha uzun süre bilgisayarda kalabiliyor. Şirket bazı legal programların da kimi durumlarda casus yazılım gibi zarar verebileceklerini savunuyor. Sun, 17 Oct 2004 19:23:13 GMT MSN Messenger 7 Betada Güvenlik Açığı Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=118 http://www.knowhow.gen.tr/Comments.asp?Entry=118 Microsoft, MSN Messenger 7’nin betasını potansiyel bir güvenlik problemi nedeniyle geri çekti. Microsoft hafta sonu betayı sadece kısıtlı sayıda bir yazılımcıya gönderdi. Betayı test eden uzmanlar şirketi potansiyel güvenlik sorunları ile ilgili olarak uyardılar. Güvenlik açığının ‘winks’ olarak adlandırılan, kullanıcıların birbirlerine ses animasyonları göndermelerini sağlayan özellikte çıktığı belirlendi.Microsoft beta denemelerini geçici olarak durduracak ve gelecek hafta içinde ‘wink’ özelliği olmayan betayı yeniden sürecek. Microsoft’tan yapılan açıklamada ‘wink’ özelliğinin sadece izin verilen animasyonları gönderdiğini, ancak çıkan sorunun riskli ‘wink’ (animasyon) gönderimine neden olabileceği belirtildi. Betanın denemesi ‘wink’siz olarak sürdürülecek ve ancak bu özellik ürünün son sürümüne yetiştirilecek. MSN Messenger’ın hatalı betasını kaç kişinin yüklediği bilinmiyor. Dağıtım sınırlı sayıda olmasına karşın, hatalı Messenger 7’nin internette kullanıldığı tespit edildi. MSN Messenger halen dünyada 135 milyon kişinin bilgisayarında kullanılıyor. Messenger 7’nin halka açık betası bu yılın sonuna doğru, ürünün kendisi ise 2005’in ilk çeyreğinde yayınlanacak. Sat, 16 Oct 2004 03:53:44 GMT Cepler saldırıya açık Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=117 http://www.knowhow.gen.tr/Comments.asp?Entry=117 Geçtiğimiz hafta Singapur'un başkenti Kuala Lumpur'da düzenlenen Hack in the Box toplantısında dünyanın birçok ülkesinden güvenlik uzmanı ve bilgisayar korsanı katılarak son tehdit ve yöntemleri masaya yatırıldı. Toplantılar süresince işlenen saldırıya açık platformlar arasında en çok ilgiyi çeken konulardan biri de dünyanın en yaygın kişisel teknolojisi olan cep telefonlarıydı. Güvenlik uzmanları yeni nesil cep telefonlarında kullanılan J2ME teknolojisinin ciddi sorunlara gebe olduğuna değindi. Mevcut açıklar sayesinde kullanıcıların telefon rehberi ve ajanda bilgileri ele geçirmek bir yana, görüşmeleri dinlemek bile mümkün. Müstakbel sorunlarının başında da SMS reklamları 'müjdeler' arasında yer aldı. Fri, 3 Sep 2004 04:12:32 GMT Winamp Güvenlik Açığı ! Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=84 http://www.knowhow.gen.tr/Comments.asp?Entry=84 Bir çok mp3 dinleyicisinin kullandığı Winamp programının doku kaplamalarında (skin) açık bulunmakta. Güvenlik sitelerinin yaptığı açıklamaya göre .wsz (winamp skin zip) uzantılı dosyalara yerleştirilebilecek bir kod kullanıcının bir müdahalesine gerek kalmadan internet explorer’ın açığını kullanarak sisteme local bağlantıymış gibi program yüklenmesine izin veriyor. Bu açığın Winamp 5.04 sürümü,Windows XP SP1 ve Explorer 6.0 ile zarar verebildiği belirtilmiş. Bu açıktan korunmak için winamp 5.05 sürümünü kullanabilirsiniz. Aynı açık 5.x sürümlerini olduğu gibi 3.x sürümlerini de etkiliyor. Sat, 28 Aug 2004 16:15:54 GMT Spam yasa tanımıyor Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=73 http://www.knowhow.gen.tr/Comments.asp?Entry=73 Yaklaşık dokuz ay önce yürürlüğe giren spam karşıtı yasaya (Can-Spam Act) rağmen ABD, spam liginin zirvesinden inmiyor. Online güvenlik firması Sophos'un raporuna göre geçen ay tüm dünyadaki spam mesajların yüzde 43'ü ABD kaynaklı. Rapor, yasanın spam'le mücadelede çok da fazla etkili olmadığını gösterdi.BBC'nin haberine göre spam'de (kullanıcıların isteği dışında gönderilen promosyon ya da reklam amaçlı mesajlar) ABD'yi Gnüey Kore izliyor. Genişbant İnternet erişimi yaygınlığı açısından ilk sırada gelen Güney Kore, tüm spam trafiğinin yüzde 15'inden sorumlu. Çin ise yüzde 11.62 ile üçüncü sırada.Listede altıncı sırada bulunan Kanada ise spam'e karşı verdiği mücadelede önemli yol almış gözüküyor. Kanada'nın altı ay önce yüzde 6.8'lik çöp mesaj oranı geçen ay yüzde 2.9'a düştü. Güney Kore kaynaklı spam mesajların ise şubat ayından bu yana üçe katlanması dikkat çekti. SPAM'CİLER YASALARA KAFA TUTUYORAraştırmanın ilginç en ilginç yönü ABD'deki yasal mücadelenin yetersiz kaldığını göstermesi. Can-Spam Act bu alandaki yasal boşlukları doldurmak ve spam'cileri caydırmak amacıyla 2003 sonunda çıkarılmış ve geçen ocak ayında yürürlüğe girmişti. Spam'cilere hapis ve para cezaları öngören yasa ayrıca çöp mesaj gönderiminde kullanılan yöntemlerin çoğunu da yasaklıyor. Buna rağmen tatlı kazançtan olmak istemeyen spam'ciler mesajları göndermek için özellikle masum insanların bilgisayarlarını kullanma yoluna gidiyor.ZOMBİ MAKİNELER DE SORUMLUTüm dünyada gönderilen spam mesajlarda aslında azılı spam'cilerin yanı sıra bireysel kullanıcıların da önemli ölçüde sorumluluğu var. Gerekli güvenlik önlemlerini almadığı için farkında olmadan sisteminde çok sayıda truva atı barındıran kullanıcıların bilgisayarları (zombi makineler) spam saldırılarında çok büyük rol oynuyor. Araştırmaya göre çöp mesajların yüzde 40'ı spam'cilerin truva atları sayesinde ele geçirdiği zombi makineler aracılığıyla gönderiliyor. Genişbant kullanımının (hızlı ve sürekli online bağlantı) artması da spam'cilerin ekmeğine yağ sürüyor. Wed, 25 Aug 2004 03:51:43 GMT Bir Bu Eksikti: WebCam Virüsü! Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=60 http://www.knowhow.gen.tr/Comments.asp?Entry=60 Bilgisayarların kontrolünü ele geçiren virüslerin ardından şimde de webcam'leri (web kamerası) ele geçirerek casusluk yapan bir virüs ortaya çıktı. Microsoft'un güvenlik açıklarını kullanarak bulaşan Rbot-GR virüsü ele geçirdiği web kamerası aracılığıyla bilgisayar korsanlarına görüntü ve ses gönderiyor. CNet'in online güvenlik firması Sophos'un açıklamasına dayanarak verdiği habere göre internette yayılmaya başlayan Rbot-GR yerleştirdiği truva atı sayesinde hacker'ların makinedeki kredi kartı ve şifre gibi bilgilere erişmesini ve sistemi DOS saldırısı için kullanmasına izin veriyor.Sophos yetkilileri endüstriyel casusluk amacıyla kullanılması mümkün olan yeni virüs sayesinde bilgisayar korsanının insanların yatak odalarına sızabileceğine de dikkat çekti.. KAMERANIN IŞIĞINA DİKKAT Sophos'un baş teknoloji danışmanı Graham Cluley, yeni virüsün profesyonel virüs yazarlarının işi olup olmadığını bilmediklerini ifade ederek., "Tek bildiğimiz Rbot'un, tümü kullanıcıların kişisel bilgilerine uzaktan erişim sağlayan bir kaç yüz farklı versiyonu bulunduğu. Bu son versiyon ise daha da ileri giderek görüntü de topluyor" dedi. Cluley bu virüsün sistemlerine bulaşıp bulaşmadığını anlayabilmeleri için kullanıcılara kameralarının ışıklı göstergelerine bakmalarını önerdi. Kamera kullanımda olduğu sırada bu ışık aktif hale geliyor. Kameralarında bu tür bir göstergesi olmayan kulllanıcılar ise kötü niyetli kişilere 'malzeme' vermemek için kullanmadıkları zaman web kameralarını kapatabilir. Cluley'e göre Rbot-GR, virüs yazarlarının 'eserlerine' birbirinden değişik özellikler eklemeye başladığını gösteriyor. Sun, 22 Aug 2004 21:17:00 GMT Anında Mesaj Virüsü Yeniden Aktif Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=51 http://www.knowhow.gen.tr/Comments.asp?Entry=51 Haziran ayında ortaya çıkan kısaca Scob olarak bilinen Download.ject virüsünün yeni bir versiyonu anında mesaj (Instant Messaging) yoluyla bulaşıyor. Yeni versiyon, virüsü taşıyan mesajları kullanıcının mesaj kutusuna bırakıyor. Virüs, Microsoft’un 2003 yılında yayınladığı MS03-025 ve MS03-040M güncellemeleri ile yamalanan açıklardan kullanıcının makinesine sızmaya çalışıyor. Bu nedenle virüs sadece, güvenlik güncellemesini yapmamış sistemlerde etkili oldu. Virüs bilgisayarda arkakapı açmasının yanı sıra, makinesine sızdığı kullanıcının açılış sayfasını değiştirerek, pornografik içerikli görüntüler yerleştiriyor.Virüs Uruguay ve ABD’de etkili oldu. Sat, 21 Aug 2004 20:31:50 GMT Singapur'da en iyi hacker yarışması Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=50 http://www.knowhow.gen.tr/Comments.asp?Entry=50 Uzakdoğu'nun teknoloji düşkünü ülkelerinden Singapur, ülkenin en iyi bilgisayar korsanının bulmak için yarışma düzenleyecek. 20 Ağustos'ta başlayacak olan "BlackOPS: HackAttack Challenge 2004" adlı yarışmada altı takım birbirlerinin sistemlerini kırmak için mücadele edecek.Yarışmayı düzenleyen hükümet destekli National Infocomm Competency Center'ın (NICC) açıklamasına göre, iki kişiden oluşacak takımda bir kişi saldırırken, diğeri kendi bilgisayar sistemlerine yönelik tehditleri bertaraf etmeye çalışacak. Takımlar endüstri casusluğu amacıyla rakiplerinin sunucularına sızarak bilgi çalacak ya da sistemlerini ele geçirecek. GÜVENLİK ÖNLEMLERİNE IŞIK TUTACAKYarışma kapsamında siber korsanların saldırı yöntemleri masaya yatırılacak ve ek güvenlik önlemleri konuşulacak. En iyi hacker, DVD yazıcı ve istediği konuda ücretsiz bilgisayar dersi kazanacak. Takımların kullandığı yöntemler, savunma konusunda yeni projelerin geliştirilmesi için bir aşama olacak. Wed, 18 Aug 2004 22:20:06 GMT SP2`nin Güvenlik Duvarı Eleştiriliyor Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=40 http://www.knowhow.gen.tr/Comments.asp?Entry=40 Güvenlik güncellemesi SP2’nin en önemli unsurlarından biri de güvenlik duvarı güncellemesi. Ancak, güvenlik uzmanları SP2’nin Windows Firewall güvenlik duvarının kendinden beklenen standart özelliklerin bazılarına sahip olmadığını belirtiyorlar. Güvenlik duvarlarının yaygın kullanımı virüs saldırılarının önlenmesin için şüphesiz başlıca tedbirlerden biri. Internet Connection Firewall ürününün yerini alan Windows Firewall’un en önemli yeniliği, tüm bilgisayarlarda güvenlik duvarını varsayılan (default) bir özellik haline getirmesi. Bu, tüm bilgisayarların daha iyi korunacak olması anlamına geliyor. Ancak, güncellemenin iki önemli handikapı dikkat çekiyor. Birinci olarak, Windows Firewall dışarı çıkan trafiği bloke etmiyor. İkinci olarak ise, API uygulaması tarafından devre dışı bırakılabiliyor.INTERNET`E ÇIKIŞA İZİN VERİYORPiyasadaki ticari güvenlik duvarlarının artık çoğu, kullanıcının bilgisayarındaki uygulamaların internete veri göndermeleri gerekirse engelleyebiliyor. Bilgisayarı internete kapama özelliği, virüs programının makineye nüfuz etmesini önlüyor. Ayrıca, kullanıcının bilgisayarının DOS saldırılarından etkilenmesini önlediği gibi, spam posta göndericisi zombi makine durumuna düşmesini de engelliyor. Windows Firewall sadece makineye gelen içeriği filtre edebiliyor, fakat dışarı çıkışları denetlemiyor. Dışarı çıkışların serbest kalması ise, yine boşluklar kalmasına neden oluyor. Bu durum, güvenlik uzmanlarına göre gelecekte sorun çıkarabilir. API TERSİNE ÇEVRİLEBİLİRGüvenlik uzmanlarının parmak bastığı bir diğer konu ise, Windows Firewall’da kullanılan API’ın, hacker’lar tarafından güvenlik duvarının devre dışı bırakılması için kullanılması ihtimali. Güvenlik uzmanları teorik olarak şunu savunuyorlar; eğer bir güvenlik duvarı, bir diğer program yüklenirken devre dışı bırakılabiliyorsa, o halde üçüncü bir kişi, diğer bir deyişle etkili bir hacker da bunu başarabilir. Güvenlik duvarı üreticisi Zone Labs, McAfee ve Symantec şirketler, kendi ürünlerinin SP2 uyuşumlu versiyonlarını çıkaracaklar, bu uygulamalar bilgisayara yüklendiğinde Windows Firewall’u devre dışı bırakacak, silindiğinde ise Windows Firewall’u tekrar devreye sokacak şekilde ayarlanacak. MS: ‘YETERİNCE KORUYORUZ’Microsoft da güvenlik duvarının devre dışı bırakılma ihtimalinin bulunduğunu inkar etmiyor. Ancak, Microsoft’un dışa açılan trafik ile ilgili olarak tezi şu; makinenin zaten virüs bulaştıktan sonra ‘korumanın’ bir anlamı yok, Windows Firewall bilgisayarı gelen zararlı trafiğe karşı zaten koruyor. Öte yandan, Ev kullanıcıları SP2’nin otomatik güncellemesini bu akşamdan itibaren yayına koyuyor. Ev bilgisayarlarını hedefleyen 80 MB’lik versiyon, işletim sistemi Windows XP’nin açıkları için yama ve güvenlik güncellemeleri getiriyor.(ntvmsnbc) Fri, 13 Aug 2004 00:30:11 GMT Kurumlara Yeni Anti-Spam Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=25 http://www.knowhow.gen.tr/Comments.asp?Entry=25 Computer Associates' in yeni ürünü ‘eTrust Secure Content Manager Gateway’, kurumları istenmeyen e-postalar ve çok çeşitli tehlikelere karşı korumayı hedefliyor. Kurumların kendilerini, iş ve ağ bütünlüğü ile ilgili tehditlere karşı önceden önlem alarak savunabilmelerini amacıyla e-mail içerik güvenliği, istenmeyen e-posta kontrolü, Web içerik güvenliği ve URL filtreleme işlevlerini bir araya getiriyor. Yetkililer CA’in yeni ürününün, mevcut bir antivirüs yazılımı olan ve CA’in entegre tehdit yönetimi teknolojisi tarafından sağlanan ek korumaya ihtiyaç duyan kurumlar için oldukça ekonomik bir çözüm sunduğunu de belirttiler. E Trust ailesinin diğer yeni ürünü ‘eTrust Secure Content Manager Suite’ ise ‘eTrust Secure Content Manager Gateway’ ürününün işlevini ve kötü niyetli kodlara karşı fazladan koruma için ‘eTrust Antivirus 7.1‘ ürününün ek korumasını birleştirerek tam özellikli bir içerik yönetimi çözümü sunuyor. (BTnet) Thu, 12 Aug 2004 18:51:10 GMT Yeni Bagle, IE Maskesiyle Yayılıyor Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=24 http://www.knowhow.gen.tr/Comments.asp?Entry=24 Bagle virüsünün yeni bir versiyonu internette. Virüsün kendini IE üzerinden gösterdiği ve güvenlik duvarlarını aldatmayı başardığı belirtildi. Güvenlik sirketleri virüsün yeni versiyonunu orta dereceli tehdit olarak değerlendirdi. Fin güvenliksirketi F-Secure virüse Bagle.AQ adını takarken, Computer Associates Bagle.AG adını kullanıyor. Önceki versiyonlari gibi Bagle. AQ da, bulaştığı bilgisayarda Simple Mail Transfer Protocol (SMTP) yoluyla sabit diskteki e-posta adreslerini tarıyor ve kendini bu adreslere gönderiyor. Ancak, bu versiyonu öncekilerden daha tehlikeli kılan bir özelligi var. - Bulastigi bilgisayarda Windows’a dynamic link library (DLL) dosyası ekleyen yeni versiyon, kendini Internet Explorer web tarayıcısının bir fonksiyonu olarak tanıtıyor. - IE fonksiyonu olarak bilgisayarda dolaşan Bagle. AQ, bu maske ile güvenlik duvarlarını yanıltmayı başarıyor. Virüs bu şekilde istediği dosyayı makineye yükletebiliyor. - CA, virüsün Windows isletim sisteminde .zip dosyalarıyla ilgili bir açığı kullanıyor olabileceğini ve .zip dosyalarının açılmasıyla makineye bulaşacağını bildirdi. (ntvmsnbc) Sun, 8 Aug 2004 19:11:52 GMT PDA’larda Virüs Trojan Alarmı ! Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=20 http://www.knowhow.gen.tr/Comments.asp?Entry=20 Virüs yazıcıları ve Hacker’lar cep bilgisayarlarına da saldırmaya başladılar. Kaspersky anti virüs firmasının verdiği bilgilere göre, trojan (truva atı) internetten bir e-posta eklentisi, dosya indirme ve masaüstünden dosya yükleme ile bulaşabiliyor. Bulaştıktan sonra svchost.exe isimli bir dosya yaratarak 44299 numaralı portu(kapıyı) açarak trojan sahibinin akan veriyi izlemesini sağlıyor. <img src="http://www.knowhow.gen.tr//Images/Articles/Entry21_8139.jpg" border="0"> Backdoor.WinCE.Brador.a yüklediği program ile tüm dosya transferlerini de kontrol altına alıyor. Virüs kodunu yazan kişinin virüs program yazanlara ve hacker’lara satışa sunduğu belirtiliyor. Windows CE işletim sistemi kullanan cep bilgisayar sahipleri sistemlerine "Kaspersky Security & Antivirus for PDA" kurabilirler. <a href="http://www.avp.com.tr/Download.htm#kisisel" target="_New" help="Site Dışı [Yeni Pencere] http://www.avp.com.tr/Download.htm#kisisel">http://www.avp.com.tr/Download.htm#kisisel</a> Thu, 5 Aug 2004 13:31:42 GMT Beklenen IE Yaması Yayınlandı. Güvenlik http://www.knowhow.gen.tr/ViewItem.asp?Entry=17 http://www.knowhow.gen.tr/Comments.asp?Entry=17 Microsoft, geçtiğimiz cuma günü, çok yaygın kullanılan internet tarayıcısı IE'nin açıklarını gidermeye yönelik bir güvenlik yaması yayınladı.