Google Chrome’ da önemli bir güvenlik açığı
Eylül 5, 2008
Çıktıktan 48 saat sonra piyasanın yüzde 3 ünü eline geçiren ve kendini bize sevdiren Chrome, Kaspersky’ da güvenlik uzmanı olan Ryan Narraine’ nin açıkladığı gibi tarayıcının, üzerine kurulu olduğu WebKit’ in eski versiyonundan kaynaklanan bir güvenlik açığına sahip. Saldırıyı yapacak kişinin çalışan uygun bir Java dosyasıyla Webkit’ teki açığı kombine ederek kolayca kullanıcıları kandırabileceği söylendi. Açığı keşfeden Aviv Raff’ ın hazırladığı demo ile açık kolayca anlaşılıyor.(Link tamamen güvenlidir. Chrome tarayıcısında kullanıldığında kullanıcıya sormadan Not Defteri benzeri bir Java uygulaması indirerek açığı gösterir.)
Bu yazı toplamda 560, bugün ise 0 kez görüntülenmiş
Microsoft’un Eylül Güncellemesi
Eylül 5, 2008
 |
Artık bir standart halini alan Windows güncellemelleri herzamanki gibi bu ayın 2. salı günü yani 9 Eylülde yayınlanacak. Microsoft Eylül ayında 4 güvenlik bülteni yayınlayacak. Tamamı “kritik” (Microsoft’un güvenlik derecelendirmesine göre en yüksek seviyede) olarak derecelendirilmiş bültenler uzaktan kod saldırısı ile bilgisayarın kontrolünü ele geçirmeyi sağlayabilecek açıkları gidermek için hazırlanmış. Güncelleme ile Windows Media Player 11, Windows Media Encoder, Microsoft Office ve Windows’un bazı uygulamaları yamanmış olacak. |
Bu yazı toplamda 460, bugün ise 6 kez görüntülenmiş
Url Spamlar ve Online Oyunlar
Eylül 2, 2008
 |
Spam mesaj yazarları içerikçe basit mesajlar yazarak karmaşık anti-spam filtrelerini aşmaya çalışıyorlar. IBM’in bu yılın ilk altı ayını kapsayan X-Force güvenlik raporuna göre Ruslar spamlar konusunda yüzde 11′lik bir payla dünyada ilk sırada. Spam yazarları görsel tabanlı veya dosya iliştirilmiş e-postalar yerine birkaç kelimeden oluşan URL içerikli mesajlara odaklanmış durumda. |
Çünkü içeriğindeki sadelik anti-spam filtrelerin bu mesajları bulmasını zorlaştırıyor. Spam mesajların % 90 kadarı bu URL spamlardan oluşuyor. IBM ayrıca çevrimiçi oyun sevdalılarının siber korsanların yeni hedefi olduğunu ekliyor. 2008 başından bu yana tespit edilen en etkili dört şifre çalma amaçlı virüsün hedefinde de oyuncular var. Bu virüsler çevrimiçi oyuncuların sanal varlıklarını çevrimiçi marketlerde satmak için kullanılıyor.
Bu yazı toplamda 174, bugün ise 2 kez görüntülenmiş
Virüsler Uzayda
Ağustos 29, 2008
 |
NASA Uluslararası Uzay İstasyonundaki dizüstü bilgisayarlarda virus tespit etti. W32.Gammima.AG adlı virüs astronotların bilgisayarında bulundu. UUİ’nin komuta-kontrol sistemine zarar vermeyen virus için NASA yetkilileri “karın ağrısı” tanımlaması yapsa da virusün güvenlik sistemlerine rağmen nasıl uzay istasyonuna taşındığıyla ilgili soruşturma açıldı. W32.Gammima.AG, bir solucan ve ilk olarak Ağustos 2007′de tespit edildi. Kendini bilgisayarlara kopyalayan virus, giriş bilgilerini, kullanıcı adlarını ve şifreleri çalmayı hedefliyor. Sonra bu bilgileri bir ana bilgisayara gönderiyor. |
Astronotların kullandığı laptoplarda tespit edilen virusun hafıza kartı aracılığıyla sisteme sızdığı sanılıyor.
Bu yazı toplamda 335, bugün ise 7 kez görüntülenmiş
IBM’den Sıfır Günü (Zero-Day) Uyarısı
Ağustos 29, 2008
 |
IBM’in raporuna göre saldırganlar, kullanıcıların yayınlanan güncelleştirmelerden hemen sonraki zayıf sistemlerine saldırmak için yeterince aceleciler. Üstelik güvenlik bültenleri yamadıkları açıkları ilan ederek durumu daha da vahim kılıyor. IBM’in X-Force yarıyıl raporuna göre bu yılın ilk altı ayında gerçekleşen tarayıcı tabanlı saldırıların yüzde 90′ı güncelleştirme ve yama duyurularından sonraki 24 saatte gerçekleşti. IBM ayrıca saldırganların daha güçlü sıfır günü (zero-day) saldırıları için yeni teknik ve stratejiler geliştirdiğini belirtiyor. IBM X-Force işletme müdürü Kris Lamb sıfır gün saldırılarının asıl nedenini bilişim şirketlerinin sistem güncellemeleri ile aynı anda veya daha önceden açıkları duyurması olarak düşünüyor. Kris Lamb’a göre X-Force güncellenecek açıkları duyurmayarak akıllıca bir tavır sergiliyor. Yine X-Force’un raporuna göre tarayıcı eklentileri hackerların yeni gözdesi durumunda. 2008′in ilk altı ayı tarayıcı eklentilerinin hedef olduğunu açıkça ortaya koyuyor. |
Bu yazı toplamda 270, bugün ise 5 kez görüntülenmiş
Sanal Korsanların Çocuk İstismarı
Ağustos 29, 2008
Hackerların yeni zararlı içeren mesajlarının temasını çocuklar oluşturuyor. Bu konuda hiçbir kural tanımayan korsanlar bilgisayarlara sızmak için web kullanıcılarına ‘çocuğunuz elimizde’ başlıklı bir e-posta gönderiyorlar. Çocuğa karşılık 50.000 $ fidye istediklerini belirten korsanlar ebeveynlere çocuklarının sözde resimlerini içerdiğini iddia ettikleri bir dosyayı da e-postaya iliştirerek gönderiyorlar. Söz konusu dosya kurbanın kişisel bilgilerini çalmak için gönderilmiş bir truva atından ibaret.
“Hastalıklı bir davranış. Saldırganlar ailelerin çocuklarını koruma hassasiyetlerini kullanıyorlar ve bundan hiç de rahatsız olmuyorlar” diyor, Sophos Teknoloji danışmanı Graham Cluley.
Bu yazı toplamda 147, bugün ise 3 kez görüntülenmiş
Ebay’da Satılan Bir Bilgisayar…
Ağustos 27, 2008
 |
İngiltere’de bir milyona yakın müşterinin banka bilgileri Ebay’da satılan bir bilgisayarda ortaya çıktı. Bilgisayarda isim, adres bilgileri, iletişim bilgileri, hesap detayları, kart numaraları gibi birçok kişisel bilginin yeraldığı belirtilirken, sözkonusu bilgilerin Royal Bank of Scotland, American Express ve Nat West bankalarının müşterilerine ait olduğu belirlendi.
Adı geçen bankaların bilgilerini arşivleyen Graphic Data adlı şirketin bu olayda ihmali olduğu, arşivde kullanılan bilgisayarı bir çalışanına sattığı açıklandı. |
Bu yazı toplamda 248, bugün ise 2 kez görüntülenmiş
Son Trojan Madonna’dan
Ağustos 27, 2008
 |
MSNBC web sitesinden gönderilmiş gibi duran bu zararlı yazılım, aldatıcı ve müstehcenlik çağrıştıran bir başlıkla geliyor : “Video Madonna XXX!!!”.
İçeriğinde güya ünlü popstarın son videolarının yer aldığı bir link olan sözkonusu mesaj, tıklayanlara karşılığında “madonna.avi.exe” adlı dosyayı veriyor. Sophos antivirus programının yakaladığı dosya “Troj/FakeVir-EW” trojanının bir parçası. |
Bu yazı toplamda 183, bugün ise 0 kez görüntülenmiş
Brezilyalı, Shadow Botnet İşletmekle Suçlanıyor
Ağustos 25, 2008
35 yaşındaki Brezilya vatandaşı Leni de Abreu Neto, ABD Adalet bakanlığı tarafıdan 100.000 bilgisayardan oluşan yasadışı bir shadow botnet ağını yönetmekle suçlanıyor.
Bilindiği gibi botnet, içerisine malware sokularak uzaktan kontrol edilebilir hale getirilen bilgisayarların oluşturduğu ağdır. Genelde sahibinin bilgisi olmadan zombi bilgisayar haline getirilen bu makinalar; spam e-posta yayma, DoS (denial of service) saldırıları ve diğer yasadışı faaliyetler için kullanılıyor.
Botnet ağının, Windows Live Messenger isimli anında mesajlaşma yazılımı ile gönderilen zararlı bağlantı içeren mesajlarla oluşturulduğu belirlendi. Soruşturmayı yürüten Hollandalı yetkililere yardım eden KasperskyLab yetkilileri Shadow Botnet zararlısının bilgisayarlardan nasıl temizleneceğini de açıkladı.
Dava sonucunda Neto suçlu bulunursa 5 yıl hapis ve 250.000 dolar para cezası alabilir.
Bu yazı toplamda 156, bugün ise 4 kez görüntülenmiş
Red Hat, Fedora Sunucularına Sızma Olduğunu Açıkladı
Ağustos 25, 2008
Geçtiğimiz cuma günü Red Hat bir açıklama yaparak, bir Fedora Linux sunucusuna sızma olduğunu açıkladı.
Sızma olayının 14 Ağustosta gerçekleştiğini belirten Red Hat yetkilileri, kullanıcılarını kısa bir süre için işletim sistemini ve güncellemeleri indirmemeleri konusunda uyarıyor. Güvenlik uzmanları ve Red Hat yetkilileri tehtidi ortadan kaldırmak için hala çalışıyorlar.
Bu yazı toplamda 184, bugün ise 1 kez görüntülenmiş