Güvenlik firması Intego, yayınladığı bir raporla Mac kullanıcılarını uyardı; farkında olmadan sisteminize bir casus yazılım yüklemiş olabilirsiniz. Intego’nun uyarısına göre MacUpdate, Softpedia ve Version Tracker gibi servisler üzerinden yazılım indiren Mac kullanıcıları, indirdikleri yazılımlarda gizli bir casus yazılımı kendi elleri ile kumru ve varlığından habersiz olarak yaşıyor olabilirler.

OSX/OpinionSpy adı verilen bu casus yazılım, 7art-screesnsavers tarafından üretilmiş pek çok ekran koruyucunun yanı sıra, FLV to MP3 gibi yazılımlarla birlikte dağıtılabiliyor. “Pazar Araştırması” görüntüsünde kullanıcılardan çeşitli bilgiler toplayan casus, bu bilgileri kullanıcının bilgisi olmadan sunucular yüklüyor ve e-posta olarak gönderiyor. Safari, Firefox ve iChat gibi uygulamalar üzerinde değişiklik yapmadan, bu yazılımlar ile iletilen bilgileri de toplayabilen casus yazılımdan kurtulmak ise o kadar kolay değil.

Kendini onarma özelliğine sahip olan bu yazılımı normal şekilde silmek yeterli olmuyor. Intego, OSX/OpinionSpy’dan kesin olarak kurtulmak için 31 Mart’ta yayınlanan kendi programı olan VirusBarrier X5 veya X6′yı öneriyor. Intego’nun önerisi bir çözüm olmakla beraber, yeni nesil farklı bir güvenlik yazılımı kullanarak da bu sorunu giderebilirsiniz.

chip

Popularity: 1% [?]

Popularity: unranked [?]

Dünyanın en popüler sporu kabul edilen futbol artık sadece yeşil sahalarda oynanmıyor. Takımlar ezeli rakiplerini maçlarda geride bıraktıktan sonra, sıra taraftarlara geliyor. Eskiden sadece karşı tarafa sataşan tezahüratlarla yetinen taraftarlar ise artık teknolojiyi de kullanarak daha farklı zaferler peşindeler.

Bunun son örneği ise İngiltere’de yaşandı. Ligi ezeli rakibi Manchester United’ın 1 puan önünde bitirerek şampiyonluğa ulaşan ve Lig Kupası’nı da kazanmış olan Chelsea’li taraftarlar geçtiğimiz günlerde Manchester United’ın telefon sistemini hack ettiler. Sistemdeki normal karşılama mesajını, kendi sesleriyle kaydettikleri “We are the Champions ” şarkısıyla değiştiren Chelsea’liler sahadan sonra teknoloji de rakiplerine gol atmayı başardılar.

Yapılan inceleme sonucunda bu saldırının çok gelişmiş yöntemlerle gerçekleştirilmediği ve muhtemelen Manchester United kulübünün servis aldığı telekomünikasyon firmasında çalışan birilerinin mesajı değiştirdiği iddiası ortaya atıldı. Ama işin arkasında nelerin olduğu henüz kesin olarak açıklığa kavuşmadı.

chip

Popularity: 1% [?]

Şifreler, kart numaraları, fazlası: Bu bedava aracın görevi onları başkalarına kaptırmanızı önlemek.

Bugün bilgisayarı hemen her iş için kullanıyoruz. Gündelik haberleri almaktan, e-posta göndermeye, bankacılık işlemlerinden, sitelerimizin içeriklerini yönetmeye kadar her türlü amaca hizmet eden bilgisayarlarımız gündelik hayattaki en büyük yardımcımız. Bize daha iyi yardımcı olabilmek için bilgisayarlarımız zaman zaman aslında son derece iyi niyetle bazı bilgileri tekrar tekrar yazmamamızı da sağlıyor. Ama bu bilgileri bizim sonradan kullanabilmemiz için saklarken de istemeden bir güvenlik açığı oluşturuyor.

Bunu engellemek ve kişisel gizlilik seviyenizi arttırmak için ufak bir yardımcı araç size yardımcı olabilir. Bilgisayarınızı baştan aşağıya tarayarak, şifreler ve kredi kartı numaraları gibi bizim haberimiz olmadan PC’mizde saklanan tüm hassas bilgileri bulan bu yazılımın amacı, bu bilgileri yanlış kişilerin eline geçmeden önce temizlemek.

Ücretsiz olan Identity Finder adlı bu program şu adresten indirebilir ve hassas bilgilerinizi silerek olası bir güvenlik sorunu veya PC’nin çalınmasına karşı kendinizi güven altına alabilirsiniz.

www.veteknoloji.com

Popularity: 1% [?]

Qualys isimli güvenlik riskleri şirketi yaptığı açıklamada Windows XP Service Pack 2 kullanımının hala çok yaygın olduğunu açıkladı.

Amerika merkezli şirketin analizlerine göre şirket bilgisayarlarının yarısı hala Windows XP SP2 kullanıyor ve bu büyük bir güvenlik risk oluşturmak üzere.

Çalışıyor diye dokunulmayan ve SP3′e geçirilmeyen bu bilgisayarlar 13 Temmuz’dan sonra güncellemelerden mahrum kalacak. Microsoft ile özel anlaşması olmayan şirketler için SP2′li bilgisayarların teknik desteği, sorun başına ücretlendirilen hizmetler ile maliyet olarak kabaracak.

Windows XP SP3′ geçen kullanıcılar ise 2014 Nisan ayına kadar rahatlar. Şirket bazında bu geçişi yapmak yerine, direkt Windows 7′ye geçişi planlayan şirketler de mevcut. Microsoft da güvenlik güncellemeleri açısından kullanıcıları SP3′e ya da Windows 7′ye geçmeye teşvik ediyor.

www.veteknoloji.com

Popularity: 1% [?]

Bundan tam 2 yıl önce Mayıs 2008′de Apple’ın tarayıcısı Safari ‘nin bir güvenlik açığı ortaya çıktı. Bu güvenlik açığı internet sitelerinin, Safari yüklü bilgisayarlara kullanıcının bilgisi olmadan istedikleri tüm dosyaları yükleyebilmelerini sağlıyordu. Apple bu açığı çok da önemsemedi ama Microsoft sonunda Windows kullanıcılarına güvenlikleri için Safari kullanmamalarını önerince, Apple da kolları sıvadı ve bu açığı kapatacak bir yama paketi yayınladı. Fakat yama paketi sadece Windows işletim sistemlerini kapsayacak şekilde hazırlanmış, Mac OS’lar da ise açık kapatılmamıştı.

Aradan tam 2 yıl geçti ve Apple’ın tarayıcısı, Apple’ın işletim sisteminde hala aynı güvenlik açığına sahip. Apple muhtemelen indirilen dosyaların zararlı bile olsa, kullanıcını çift tıklayıp çalıştırmadığı sürece zararlı olmayacağını düşünerek bu konuda pek de acele etmiyor. Fakat güvenlik konusunun her geçen gün önemini arttırdığı günümüzde bu açığın hale devam ediyor olmasının Apple adına artı bir puan olduğunu söylemek çok zor.

Apple biraz da, siber suçluların öncelikli olarak Windows’u hedef almasına güveniyor olabilir ama bu tip açıkların doğurduğu en büyük risk, bu ibrenin tam tersine dönebilecek olması…

chip

Popularity: 1% [?]

Bilgisayarların ve bilgilerin güvenliği günümüzde en önemli konulardan biri haline geldi.

 Bilgilerinizin peşinde olan suçluların saldırılarına karşı kendinizi korumak için bir anti-virüs programı kullanmak ise günümüzde bir zorunluluk.Fakat çok büyük bir sektöre dönüşen güvenlik konusunda ufak bir sorun ortaya çıktı;anti-virüs programlarının hepsini geçmek mümkün!

 MatouSec’in yayınladığı bir araştırmaya göre son derece basit bir yöntemle günümüzdeki gelişmiş bilgisayarları korumakla görevli anti-virüs programlarını kandırmak aslında sanıldığından daha kolay.

 MatouSec’in yaptığı araştırmada,özellikle çift çekirdekli  işlemcilerin yeni saldırı yöntemine daha kolay aldandığı ortaya çıktı.Gönderilen zararlı bir dosya bir çekirdek tarafından incelenirken,diğer çekirdeğin meşgul edilmesi çoğu zaman,anti virüs programlarının virüsleri gözden kaçırmasına neden oluyor.

 Bunun çoklu işlem yapma yeteneğine sahip işlemciler ile ilgili genel bir sorun olduğunu söyleyen uzmanlar,bu sayede çekirdeklerden birini meşgul ederken,diğeri güvenlik yazılımını  çalıştırmadan içeri bir zararlı yazılım sokmak son derece kolay. MatouSec,aralarında en tanınmışların da bulunduğu tam 34 anti-virüs programı ile yaptığı testlerde,tamamını kandırmayı başardı.

www.teknoportal.gen.tr

Popularity: unranked [?]

Şifre Seçimi ve Kullanımı

İnternet ortamın herkesin hesapları mevcuttur. Tabi ki de bu hesaplara girerken şifreler kullanılmaktadır. Peki bu şifreleri seçerken ne kadar güvenli seçiyoruz ? yada şifreleri yazarken ne kadar bu güvenliğimizi düşünüyoruz. Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile % 75 ‘tir. Şifre seçiminde ve kullanımında dikkat edilmesi gerekenler ;

* Şifre seçerken harf, sayı ve karakter kullanılmalıdır. Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; d3n3m3!* Şifrede ki karakterlerin kombinasyonu farklı olmalıdır. Çünkü art arda kombinasyon değişmese tahmin edilebilir.  Örneğin ; Alperalper olmamalıdır.  *Şifrelerinizde adınız,soyadınız,cep numaranız,doğum tarihinin olmamasına özen göstermeniz lazımdır. Çünkü şifrenize ulaşmak isteyen kişiler önce size Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir. Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir. Buna örnek vermek gerekirse Alper86cicek v. b şifrelerin tahmini yapılmaktadır. Örneğin ; alp13dps- gibi şifreler kullanılmalıdır. *Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir. *Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz. Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir. *Umuma açık alanlarda kullandığınız ya da ortak olarak kullandığınız bilgisayarlarda hesap girişlerinizde “beni sonra hatırla” seçeneğinin işaretli olmamasına dikkat etmelisiniz. *Hesaptaki işiniz bittikten sonra direk sayfayı kapatmadan çıkış/logout bölümünü kullanarak çıkış işleminizi gerçekleştirdikten sonra tarayıcınızı kapatabilirsiniz. *Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum. Günümüz teknolojisi gün geçtikçe ilerlemektedir. Yazılımcıların yazdığı zararlı yazılım olan Keylogger’ların bir çoğu anlık görüntü olarak sanal klavye den girilen şifreler tespit edilebilmektedir. *Bilgisayarınıza zararlı yazılım bulaştığı zaman şifreleriniz elden gidebilir. Zararlı yazılım bulaşmış olsa bile şifrelerinizi güvenli bir yerde saklamak ve korumak için ; KeePass ve KeyScrambler programlarını tavsiye ediyorum.

KeePass ile Güvenlik :

Şifreleri profesyonel olarak yönetmek ve kullanmaya yarayan programdır. Her kullanıcı kendine ait bir veritabanı oluşturarak şifre koyar. Tek bir şifre ile tüm şifrelerinize ulaşabilirsiniz. Veritabanına girdiğiniz bilgileri kopyala/yapıştır yaparak hesaplarınıza giriş yapabilirsiniz. Biliyorsunuz ki Keyloggerlar klavyede basılan her tuşu kayıt altına almaktadır ve sanal klavye kullansak bile görüntü alarak şifrelerimizi karşı tarafa yollamaktadır. KeePass programı ile kopyala/yapıştır yaptığınız zaman bu sorun ortadan kalkıyor. Şifrelerinize ulaşmak imkansız oluyor. Download ; http://keepass.info/download.html

KeyScrambler :

Keylogger gibi zararlı yazılımlara karşı ,ufak ama marifeti büyük bir programdır. Klavye kaydedici zararlı bir yazılım yediğiniz de şifreleriniz karşı tarafa gönderilecektir ama bu program sayesinde yazdığınız her şey KeyScrambler sayesinde şifrelenmektedir ve karşı tarafa şifrelenmiş halini yollamaktadır. Klavyede bastığınız tuş aynı bile olsa farklı bir şekilde şifrelenecektir kısacası girdiğiniz her bilgi kriptolanacaktır. İnternet Explorer ve Mozilla Firefox gibi tarayıcılarda eklenti olarak bulunmaktadır. Programın Professional sürümü ile tüm şifreleriniz güvende kalacaktır. Download ; http://www.qfxsoftware.com/Download.htm

www.gelecekonline.com

Popularity: 1% [?]

İranlı Fars haber ajansına göre İran’ın Islamic Revolutionary Guards Corps (İslami Devrim Muhafızları) Amerikan casusluk ağları ile ilgili 29 websitesini hack’ledi.

Fars’ın raporunda “hack edilen websiteleri insan hakları aktiviteleri görüntüsünde İran’ın ulusal güvenliğine karşı hareket ettiler.” yazıyor. Saldırılar ile ilgili detaylı bilgi verilmemiş. 29 web sitesi Devrim Muhafızları web sitesinde belirtilmiş.

Geçen seneki seçimlerin sonuçlarına itiraz eden İranlı karşıt gruplar gösterilerini organize etmek, protestolar ve tutuklamalar ile ilgili bilgileri paylaşmak için Internet’i kullanıyorlar. Devrim Muhafızları İran’ın 1979 devriminden sonra kurulmuş olan askeri bir grup.

www.olympos.net

Popularity: 1% [?]

Daha birkaç hafta önce raflardaki yerini alan iPad’i kullanarak PC kullanıcılarını tuzağa düşüren yeni bir virüs ortaya çıktı. BitDefender’ın yaptığı açıklamaya göre, kendisini iTunes güncellemesi olarak gösteren ve iPad’e daha fazla özellik ve güç katacağı yalanını kullanan virüs, bu sayede iPad sahibi de olan PC kullanıcılarını hedef alıyor ve tuzağa düşürüyor.

Eğer bu tuzağa düşüp PC’nizde kurulu olan iTunes’unuzu güncellerseniz, iPad’inizin daha iyi performans, yeni özellikler ve daha sıkı güvenlik sahibi olacağınız söyleniyor. İlgili bağlantıya tıklandığında ise, PC’nizde bulunan, size ait bilgiler sömürülmeye açık hale geliyor.

Chip

Popularity: 1% [?]