Trend Micro Kullanan Windows Sunucular Saldırı Altında
Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.
Sourcefire, ClamAV’ı Satın Aldı
Sourcefire, açık kaynaklı yazılım ClamAV gateway antivirus ve antimalware project’i satın aldığını duyurdu. Fiyat hakkında bir açıklama yapılmadı. Alım işlemine projenin tüm hakları da dahil. Sourcefire yöneticisi yaptığı açıklamada, ClamAv’a yatırım yapmaya ve bir diğer açık kaynaklı HIPS yazılımı olan Snort ile birlikte geliştirmeye devam edeceklerini açıkladı.
Güncel Olmayan Symantec Ürünleri Güvensiz
Güncel olmayan Symantec ürünlerini kullananları ciddi tehlikeler bekliyor. İki adet ActiveX açığı Norton kullanıcılarını tehdit ediyor. Aşağıdaki ürünleri kullanan herkesin en kısa zamanda yeni sürümlere terfi etmeleri öneriliyor.
Norton AntiVirus, Norton Internet Security, ve Norton System Works 2006 versiyonları, ve Norton Internet Security, Anti Spyware Edition 2005 versiyonları. Eğer hala bunlardan birini kullanıyorsanız acilen yeni sürümlere geçmenizi öneririz.
activex, açık, güncelleme, terfi, symantec, norton, antivirüs
Linux Antivirüs Testinden Sadece 3 Yazılım Geçebildi
Dün LinuxWorld tarafından yapılan antivirüs testinde sadece üç yazılım, testte kullanılan 18 bilinen virüsün tamamını yakalama başarısını gösterdi. Diğer üç yazılım %61 ve bir yazılım da %6’sını yakalayabildi. Çok karmaşık bir metodoloji izlenmeyen test Linux için geliştirilen antivirüs yazılımlarının henüz olgunlaşmadığını gösterdi. Testteki sıralama şöyle:
Read more
F-Secure’den Zararlı Davranışlarını Grafiksel Olarak Gösteren Araç [Video]
Bu hafta Sydney’de yapılan basın konferansında, F-secure güvenlik uzmanlarından Patrik Runald’ın tanıttığı araç, FS-CSI, zararlı davranışlarını grafiksel ortamda gösteriyor. Runald’ın açıklamalarına göre, araç önce temiz bir sistemin görüntüsünü alıyor, sonra da zararlı enfekte edilip tekrar bir görüntü alınıyor. Bu şekilde, araştırmacılar enfekte olmuş sistemleri araştırırken binlerce satırlık kodlarla uğraşmak zorunda kalmıyorlar.
Iphone, Zararlı Tarafından Satılıyor
Sunbelt araştırmacıları, Iphone sattığını iddia eden bir truva atı (trojan) ile karşılaştılar. Zararlı yahoo ve google’a girildiğinde bir pop-up pencere üretiyor. Pencerede “supported by yahoo” ve “supported by google” (Google ve yahoo tarafından desteklenmektedir) yazıyor.
An itibari ile Antivirüs yazılımları tarafından yakalanma oranı çok düşük olan zararlı, Iphone almak isteyenleri hedefliyor.
İndirmeyin! Microsoft Security Bulletin MS07-0065
Sophos güvenlik uzmanları uyardı. Sahte Microsoft güvenlik güncelleştirmesi kullanıcıları tehdit ediyor. Spam posta yoluyla dağıtılan tehdidin konu kısmında: “Microsoft Security Bulletin MS07-0065″ yazıyor, ve Microsoft outlook yazılımındaki bir sıfır günü açığını yamayacağını iddia ediyor. Elbette e-postadaki linklere tıklarsanız Microsoft’un sitesi yerine Trojan indirten zararlı sitelere yönlendiriliyorsunuz.
Symantec Temsilcisi Kaspersky Kullanırken Yakalandı
Geçtiğimiz günlerde Çin’de bir çok bilgisayarın çökmesine yol açan yanlış alarmının yaralarını sarmaya çalışan Symantec, önce tüm kazazedelere ücretsiz ürün vereceğini açıkladı. Hemen sonrasında daha düşük çaplı bir yanlış alarm vakasıyla sarsılan Symantec, bir temsilcisi aracılığıyla önemli müşterilerine yaptığı bir ürün tanıtımı sırasında traji-komik bir olay daha yaşattı.
Symantec’in sorunlu güncellemesi Çin’de binlerce bilgisayarı felç etti
Symantec Çin’de binlerce bilgisayarın felç eden güncellemeyi onarmak için başka bir güncelleme hazırladığını duyurdu.
Read more
PatchGuard Kavgası Sona Erdi
Symantec ve Microsoft, 64-bit Windows Vista ile gelen Kernel Patch Protection (PatchGuard) özelliği konusunda uzlaşmaya varmış görünüyorlar. Symantec’den John Thompson, “Sonuçtan tatmin olduk” dedi.
Microsoft 64-Bit Vista işletim sistemine patchguard adlı kernele erişim izni vermeyen bir özellik eklemişti. Bu özellik güvenlik yazılımlarını da pek çok yönden geçersiz kıldığından başta Syamntec olmak üzere bir çok güvenlik firması itiraz etmişti.
Read more
