Rusya Yeni Saldırı Hazırlığında
Bazı bloglar ve forumlar, Rusya’nın Baltık ülkeleri ve Ukrayna üzerinde bir saldırı başlatacağını konuşuyorlar. Hemen belirtelim, bu saldırılar bazı kendini “hacker” sananların, bazı sitelerin sadece giriş sayfasını değiştirmesinden (deface) farklı bir boyut taşıyor. Bu saldırılar sırasında, hedef ülkelerde internet kullanılamıyor ve bunun sonuçları tüm ülkeyi etkiliyor.
The Baltic Course’un haberine göre, Ruslar bazı forumlarda saldırı için çağrı yapmaya başlamışlar. Bu Rusların politik olarak planladıkları ilk saldırı değil. Geçtiğimiz sene Estonya üzerine yapılan saldırılarda, Skype’ın sunucularının da bulunduğu ülkede yaşam neredeyse durmuş, Skype kullanıcıları bu servisi kullanamaz duruma gelmişlerdi.
Çin Ordusu Pentagonu Hackledi
Geçtiğimiz Haziran ayında Çin ordusu Pentagon ağlarına sızdığını söylemişti. Pentagon olayı o zaman doğrulamaz iken, dün yapılan açıklamada Pentagon Çin ordusunun Pentagon ağlarına girdiğini onayladı. Çin’ in son aylarda teknolojik olayları artıyor, daha önceden Almanya Başbakanı Angela Merkel’ in dizüstü bilgisayarı gene Çinlilerin eline geçmişti. Olayın doğrulanmasının ardından Amerika Başbakanı Bush, Çin Başbakanı Hu Jintao ile görüşme talep etti. Uzmanlara göre, Çin’ in ilk kurbanı Amerika ve Almanya değil. Daha önceden Kuzey Kore ve Japon devlet sunucularıda kazayla Çinliler tarafından saldırıya uğramıştı.
Bank India Hacklendi
Saldırganların son kurbanı Bank India. Saldırganlar sadece Bank India’ yı hackleyerek bırakmamış, üstelik sayfaya giren kullanıcılarının bilgisayarlarına 3 farklı trojan ( truva atı ) yükleyerek, sayfayı ziyaret eden kullanıcıları zombi bilgisayar haline getirmişler. SunBelt kullanıcıların kesinlikle Bank India resmi web sitesine girmemesi konusunda uyardı. Saldırganların yüklediği truva atları ise; The Pinch Trojan, TSPY AGENT. AVVG ve Trojan Netview.
Bot Net: Birleşmiş Milletler
Geçtiğimiz günlerde hacklenen Birleşmiş Milletler web sitesine, saldırganlar tarafından trojan ( truva atı ) yerleştirilmiş. WebSense Avusturya ve Yeni Zellanda sorumlusu Joel Camissar tarafından yapılan açıklamaya göre;
Storm Worm Youtube’u Kullanıyor
Son ayların en tehlikeli internet zararlısı Storm Worm / Zhelatin, sistemlere bulaşmak için Youtube sitesini kullanmaya başladı. Strom bulaştırmak için gönderilen e-postalarda Youtube bağlantıları bulunuyor.
Gerçekte ise bağlantılar Zhelatin dağıtım sitelerine gidiyor. video.exe isimli zararlıyı indermeniz için gittiğiniz siteye bir de Youtube logosu eklemişler.
Storm Worm’un nasıl bulaştığıyla alakalı bir video:
Read more
Trend Micro Kullanan Windows Sunucular Saldırı Altında
Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.
Skype Suçu Microsoft’a Attı
Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi oldu. Skype bu sebeple sorun yaşadıklarını, ve her hangi bir zararlı aktivite olmadığını açıkladı. Normal şartlarda Skype sunucularının kendini iyileştirme özelliği bulunmasına rağmen, bu sefer, daha önceden bilinmeyen bir bug yüzünden sunucular kendini düzeltemedi.
URI Tarayıcı Açığı Eskisinden Daha Tehlikeli
Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı kişiler tarafından suistimal edilmesi bekleniyor. Önerimiz her zamanki gibi NoScript ile birlikte Mozilla Firefox.
URI, açık, mozilla, firefox, internet explorer
Ubuntu Sunucuları Hacklendi
Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı.
Sahte Codec Lisans Anlaşması Böyle Olur
Bu tür sahte yazılımlarda genelde “düzgün” hazırlanmış bir kullanıcı anlaşması hazırlanır. Buradaki dostlarımız fazlaca uğraşmak istememiş. Kurulum sırasında kabul etmek zorunda kaldığınız EULA, yani son kullanıcı lisans anlaşmasında kısaca “F.Ck You” yazıyor. Resimler aşağıda.
Yüklenen zararlı ise yakından tanıdığımız Zlob Trojan.
Read more
