Araştırmacılar Nokia 1100′ın dolandırıcılık potansiyelini ölçtü, sonuç pozitif
- Mayıs 22nd, 2009
- Güvenlik, Mobil
- Yorum Yaz »
Nokia 1100 modellerinden bazılarının hackerlar tarafından kötü emellerine alet edildiğinin ortaya çıkmasının ardından bu telefonların değeri aşırı derecede artmıştı. Peki, gerçekten Nokia 1100 söylenildiği gibi hacker’lara yardımcı oluyor muydu? Dolandırıcılık araştırma firması Ultrascan, Nokia 1100 sayesinde başka bir numaraya gönderilen SMS’leri okuyarak sanal bankacılık hesabını hack etmeyi başardı. Yani, gerçekten Nokia 1100 kötü işleri beceriyormuş.
Almanya ve Hollanda’da yaşayanlar… Üzerinde Nokia 1100 taşıyan iyi giyimli kişilere karşı dikkatli olun. İçlerinden herhangi birisi sizin hesabınıza da girip paralarınızı çalabilir. Bunun için hesap adına ve şifresine de ihtiyaçları var. Bunu ele geçirmek zor değil, ortalıkta sahte web sitelerine giriş yapıp, üstüne üstlük bu sitelere hesap bilgilerini giren bir sürü bilgisiz insan bulunuyor. Siz bunlardan olmayın. Bu arada hatırlatmadan geçmeyelim. Nokia 1100′ın bahsedilen açığı sadece Almanya Bochum’da üretilen modellerde bulunuyor.
Arkadaşına gönderD-Link ağ yönlendiricileri CAPTCHA ile daha güvenli
- Mayıs 13th, 2009
- Güvenlik, İnternet
- Yorum Yaz »
D-Link piyasaya sürdüğü ağ yönlendiricileri için çıkarmış olduğu oldukça önemli bellenim güncellemeleriyle tanınıyor. Çıkarılmış olan son güncelleme performans açısından belki fazla bir katkıda bulunmuyor, yine de yeni birşeyler sunuyor.
D-Link ürünlerinin piyasada bulunan en güvenli ürünler olduğu konusunda iddialı olsa da, işi daha da sağlama almak için yeni bir özelliği daha cihazlarına ekliyor. Mevcut olan birkaç modele CAPTCHA test özelliği ekleniyor. Bilmeyenler için biraz daha açacak olursak, artık birçok sitenin üyelik formunda gördüğümüz resimle doğrulama işlemi D-Link’in modemlerinde de yer alacak. Belirtilen modeller arasında DIR-615, DIR-625, DIR-628, DIR-655, DIR-825, DIR-855, DIR-685 ve DGL-4500 bulunuyor. Yeni güncelleme şu anda D-Link’in web sitesinden indirilebiliyor. Gelecekte çıkacak olan tüm D-Link ağ yönlendiricilerinde de CAPTCHA özelliği yer alacaktır diye düşünüyoruz.
Windows 7′deki “düzeltilemez” denen açık ne?
- Nisan 24th, 2009
- Güvenlik, Yazılım
- Yorum Yaz »
Şu anda sürmekte olan “Hack-in-the-Box” güvenlik konferansında araştırmacılar Vipin Kumar ve Nitin Kumar ilginç ve cesur bir iddia ortaya attılar.
Bu ikili Windows 7 yüklü bir bilgisayarın kontrolünü sadece 3 KB’lık yer kaplayan ve VBootkit 2.0 olarak adlandırılan küçük bir programla sistemin açılış süreci esnasında ele geçirmiş. Sözü edilen programcık kendisini sistem belleğine yüklüyor ve sabit diski bypass ederek bu sürücünün bulunmasını oldukça zorlaştırıyor. Bir kere yüklendiği takdirde, bu dosyayı kullanan kişi etkilenen bilgisayardaki bütün şifreleri değiştirebilir, korumalı dosyalara erişebilir, ya da herhangi bir işi herhangi bir iz bırakmadan gerçekleştirebilir. Bu korsanlık girişiminin dezavantajı ise uzaktan gerçekleştirilemiyor olması. O halde Windows 7 yüklü bilgisayar sahipleri halka açık ortamlarda olası çalınma ya da izinsiz erişim durumlarına karşı bilgisayarlarını daha fazla korumalılar, tabii Microsoft bu “düzeltilemez” denen hatayı düzeltmek için bir yol bulamazsa.
25 bin avroluk fiyatıyla Nokia 1100 korsanların gözdesi oldu
Nokia 1100 çok kullanılan, ancak hiçbir cazibesi olmayan bir cep telefonuydu. Ancak bu telefonun birkaç versiyonunun yaklaşık 25 bin avro karşılığında satıldığı şeklinde haberler geliyor. Henüz doğru mu değil mi belli değil, ancak bazı 1100 modellerinin yazılımında bir açık bulunuyor, bu açığı kullanan korsanlar telefonun üzerindeki numaradan farklı numaralar almasını sağlıyorlar. Bu yolla tek kullanımlık giriş şifreleri edinen korsanlar başka kişilerin internet bankacılık sayfalarına girip hırsızlık gerçekleştiriyorlar.
Sadece Almanya’da üretilmiş olan 1100′ların böyle bir açık taşıdığı belirtiliyor. Nokia 1100 piyasaya çıktığı 2003 yılından bu yana 2oo milyon adet üretildi. Tek kullanımlık şifreler SMS aracılığıyla kullanıcılara ulaştırılıyor, bu şifre sayesinde internet banka kullanıcısı işlemini gerçekleştirebiliyor. Olayın su yüzüne çıkmasına neden olan ise altı ay önce bir 1100′ın 5 bin avroya satılmış olması. On gün önce de 25 bin avroya başka bir model satılmış. Ultrascan adlı yetkili kuruluş henüz güvenlik açığına sahip bir telefon bulup da inceleme imkanı bulamamış.
Intel’in Anti-Theft teknolojisi ASUS P30 ve P80′de karşımıza çıkıyor
- Nisan 13th, 2009
- Güvenlik, Ürünler
- Yorum Yaz »
Intel’in çalınan bilgisayarlardaki verileri korumayı amaçlayan Anti-Theft teknolojisi ASUS’un iki yeni modelinde karşımıza çıkıyor. P30 ve P80 modellerinden birisini satın alanlar bilgisayarları olur da çalınırsa, gönderecekleri bir SMS ile cihazlarını bir daha açılmamak üzere kapatabilirler. Tabii, eğer bilgisayarları bulunursa tekrar açmaları mümkün olacak.
Intel’in Anti-Theft teknolojisi hırsızları ne kadar caydırır, onları ne kadar durdurur, bunu zaman gösterecek. En azından önemli bilgilerinizin çalınması ve kötü emelli kişilerin eline geçmesi karşısında yapabileceğiniz birşeyin olması açısından Anti-Theft teknolojisi yararlı olacaktır.
IBM’in USB güvenlik cihazı ZTIC ile internette bankacılık işlemleriniz güvende
- Mart 4th, 2009
- Güvenlik, Ürünler
- Yorum Yaz »
IBM’den internet bankacılığı işlemlerinizi daha güvenli şekilde yapmanızı sağlayacak bir USB cihazı geldi. ZTIC (Zone Trusted Information Channel) adı verilen bu cihaz sayesinde zararlı yazılım bulaşmış bilgisayarınızda bile güvenle işlem yapabileceksiniz.
Zürih’te geliştirilen ZTIC banka sunucuları ile bağlı olduğu bilgisayar arasında bir SSL bağlantısı oluşturuyor. Üzerinde depolama birimi bulunmayan bu cihaz her türlü veriyi güvenli şekilde tutuyor, bütün veri alışverişini de üzerinde görüntülüyor. Bağlantınız “ortadaki adam (man-in-the-middle)” saldırına uğrasa bile, saldırı gerçekleştiren korsanın bütün aktivitesi cihaz üzerinden görülüyor. Yani bu cihaz size korsanlık faaliyetlerini de bildiriyor. Büyük ihtimalle bankalar tarafından müşterilere sunulacağını düşündüğümüz bu cihazın fiyatı ise açıklanmadı. Sizce bu cihazı Türkiye’ye getirirler mi, gelirse ilk kim getirir? Merak edenler için video yazının devamında.
“Android’in internet tarayıcısından şimdilik uzak durun” uyarısı
- Şubat 13th, 2009
- Güvenlik, Mobil
- Yorum Yaz »
Bilgisayarlar gibi akıllı telefonlar da güvenlik açıklarından daha fazla etkilenmeye başladı. Mobil arenanın oyuncuları bu güvenlik açıklarını kapatmak için daha fazla para ve işgücü ayırmak zorunda. En son tespit edilen problem ise Android’in internet tarayıcısındaki multimedya alt sistemi ile ilgili.
Güvenlik uzmanlarından bazıları bu problem düzelinceye kadar Android kullanıcılarının internet tarayıcısını kullanmamaları konusunda uyarıyor. En çok tedirgin eden ise bu düzeltmenin Android kodu içinde yapılabileceği, ancak henüz bir G1 güncellemesinin kullanıcılara ulaştırılamamış olması. Şimdilik önerilen geçici çözüm ise sadece güvenilen sitelere girilmesi ve WiFi kullanımının devre dışı bırakılması.
Sony “mofiria” ile parmak izi yerine parmak içindeki damarları tanıyor
- Şubat 9th, 2009
- Güvenlik
- Yorum Yaz »
Sony elektronik cihazlarda kullanmak üzere “mofiria” adını verdiği yeni bir kimlik doğrulama teknolojisi geliştirdi. Mofiria sadece kişisel bilgisayarlarda bir güvenlik önlemi olarak kullanılmakla kalmayacak aynı zamanda kompakt boyutu sayesinde daha küçük taşınabilir cihazlara da eklenebilecek.
Parmak izi doğrulamanın aksine bu teknoloji parmağın içindeki damarlara dayanarak kimlik tanımlaması yapıyor, bu nedenle sahtekarlık yapmak artık daha zor hale gelecek. Mofiria cihazının içindeki CMOS sensörü parmağın diğer tarafındaki kızılötesine yakın LED kaynağından gelip parmaktan saçılan ışığı yakalıyor.
Büyük disk üreticileri ortak şifreleme standardı üzerinde anlaşıyor
- Ocak 29th, 2009
- Donanım, Güvenlik
- Yorum Yaz »
Şimdiye kadar piyasaya çıkmış birkaç tane donanım bazlı şifreleme kullanan sabit disk gördük. Kabul etmeliyiz ki, bu iş gerçekten riskli. Çünkü bütün şifreleme sistemleri belli şirketler tarafından tescil edilmiş. Ancak şirketler ortak bir şifreleme standardında buluşmaya yakın.
Trusted Computing Group adlı oluşum SSD ve HDD’leri kapsayan birtakım 128-bit şifreleme standardı oluşturdu. Bu şifreleme standardı Fujitsu, Hitachi, Seagate, Samsung, Toshiba, Western Digital, IBM, Wave Systems, LSI ve ULink Technology gibi şirketlerin üreteceği disklerde karşımıza çıkabilir. Hatta Fujitsu, Seagate ve Hitachi TGC standartlarını kullanan ürünler çıkardı bile. Bu durum ana akım müşteri sınıfına hitap eden depolama araçlarında ucuz disk şifreleme filtreleri ile karşılaşmamızın mümkün olabileceği anlamına geliyor. Yani birileri bilgisayarınızdaki sabit diski yerinden söküp, bu diski Facebook hesabınıza bağlanmak için kullanabilir.
Nokia S60 telefonları SMS tehdidi altında
- Ocak 1st, 2009
- Güvenlik, Mobil
- Yorum Yaz »
Symbian S60 işletim sistemi ile çalışan Nokia cep telefonları “Curse of Silence” olarak adlandırılan bir virüsün tehdidi altında. Bu virüs cihazların SMS ve MMS mesajlarını almasını engelliyor. “The Chaos Computer Club” adındaki bir Alman grubun keşfettiği bu güvenlik açığı en az 33 karakter içeren bir e-posta mesajı ile cihazlara giriyor ve cihazların daha sonra başka mesajlar almasını engelliyor.
Curse of Silence saldırısından korunmanın tek yolu ise bir SMS engelleme uygulaması yükleyerek sadece belirlediğiniz kaynaklardan mesaj alımına izin vermek. Chaos Computer Club bu saldırı konusunda Nokia’yı ve GSM operatörlerini uyardı.
Internet Explorer’daki güvenlik açığı için acil yama yayınlandı
- Aralık 18th, 2008
- Güvenlik
- Yorum Yaz »
Dünkü Sabah Gazetesi’nin manşetine bile konu olan Microsoft Internet Explorer’daki güvenlik açığı için beklenen güvenlik yaması Microsoft tarafından yayınlandı.
Güncelleme Windows Update ile sisteminize geliyor. Aynı şekilde, güvenlik güncellemesini “http://update.microsoft.com” adresinden indirmek de mümkün. Yama ile ilgili detaylar ve indirme bağlantısına bu sayfadan erişebilirsiniz.
Ericsson çalınan dizüstü bilgisayarların yerini bulacak
- Aralık 12th, 2008
- Donanım, Güvenlik
- Yorum Yaz »
Teknoblog.com - Bilgisayarın açılışındaki bir dizi güvenlik testi ve şifrelenmiş bir disk sürücüsü dizüstü bilgisayarınızdaki verileri çalınma durumunda koruyabilir, ancak yine de hırsızın yerini tespit etme ve enseleme konularında pek yardımcı olmaz.
Lenovo’nun Lockdown PC Now uygulaması bilgisayarın çalınması ya da kaybolması durumunda SMS üzerinden cihaza komut göndererek devre dışı kalmasını sağlayabiliyor. Ancak bu uygulama da GPS’ten yoksun, bu yüzden cihazın yerini tespit edemiyor. Ericsson ise yeni bir uygulama geliştiriyor, bu sayede artık bilgisayarın nerede olduğunu bulmak da mümkün olacak.
Apple: “Mac OS X zaten güvenli”
- Aralık 3rd, 2008
- Güvenlik, Yazılım
- Yorum Yaz »
Dün BBC, Washington Post ve CNET’in Apple’a yönelik Mac sahiplerine “gizlice” antivirüs programı yükleme tavsiyesinde bulunduğu suçlamaları fos çıktı. Gizmodo’nun yaptığı araştırma bütün meselenin eski bir teknik nota yapılan güncelleme olduğunu ortaya çıkardı.
Dünkü haberler üzerine Apple bir açıklama yaptı ve Mac’in zararlı yazılımlara ve güvenlik tehliklerine karşı koruma sağlayan teknolojilerle daha ilk baştan donatıldığını belirtti. Görünen o ki Apple bütün antivirüs durumu hakkında iki kere düşünmüş ve yayınlanmış olan yazının eski olduğunu deklare etmiş.
Pentagon’dan USB sürücülere yasak
- Kasım 23rd, 2008
- Güvenlik
- Yorum Yaz »
Teknoblog.com - AP’nin haberine göre Amerikan Savunma Bakanlığı, en azından içinde bulunduğumuz günler için USB flash disklerin Pentagon tesislerine girişini yasaklamış. Bu karardan sonra Pentagon’dan ne kadar USB’li sürücü varsa hepsi toplatılıyormuş.
Pentagon konu ile ilgili bir resmi açıklamada bulunmadı ancak Pentagon adına konuşan bir yetkili harici disklerden yayılan “global bir virüs” ile uğraştıklarını söyledi. Görünüşe göre Savuma Bakanlığı görevlilerine sürücülerini geri alamayacağı da söylenmiş. Ayrıca yasağın ne kadar süreceği konusunda da herhangi bir açıklama yapılmamış.
Android’e özel ilk antivirus programı
- Kasım 7th, 2008
- Güvenlik, Mobil, Yazılım
- Yorum Yaz »
Android platformu yavaş yavaş gelişirken bu platforma özel geliştirilen ilk Antivirus yazılımı SMobile Systems tarafından çıkarıldı. VirusGuard adı verilen yazılım Android yüklü cihazları virüs, spyware ve malware gibi zararlılardan koruyacak. VirusGuard mobil cihazın yanı sıra hafıza kartlarını da tarayabilecek.
VirusGuard tahmin edebileceğiniz gibi ücretsiz bir uygulama değil ve 2009′dan itibaren Android Market’te satılacak. Bunun yanında SMobile’ın web sitesinden ya da Handango’dan 9.99$’a satın alınabilecek.
Loading ...
