Kötü niyetli virüs jailbreak edilmiş iPhone’ları tehdit ediyor
- 23 Kasım 2009
- Güvenlik, Mobil
- Yorum Yaz »
Güneşin doğudan doğup batıdan batışı ne kadar kesin birşeyse, masum görünen bir iPhone solucanının banka bilgilerini çalan bir virüse dönüştüğü de o kadar kesin. iPhone’a yönelik ikinci büyük tehdit aynen birincisi gibi çalışıyor.
SSH’nin yüklü olduğu jailbreak edilmiş cihazları hedef alan bu virüs hacker’ların cihaza uzaktan erişmesine ve onu kontrol etmesine olanak sağlıyor. ING Direct giriş sayfasını kullanıcılara gönderen hacker, bu sayede kullanıcıların çevrimiçi bankacılık bilgilerini topluyor. Bu sayede hesaptaki paraları da çekme imkanı yakalıyor. Ancak hemen endişelenmenize gerek yok, sözünü ettiğimiz tehlike şu an için sadece Hollanda ile sınırlı durumda. Yine de, virüs aynı WiFi ağına bağlı jailbreak edilmiş iPhone’lara kolaylıkla bulaşma yeteneğine sahip. Her an domuz gribi gibi tüm dünyaya yayılabilir. Hollanda’dan gelen iPhone sahiplerine karşı dikkatli olun.
TÜBİTAK UEKAE güvenli iletişim çözümleriyle CeBIT Bilişim Eurasia’da
- 06 Ekim 2009
- Bilişim, Güvenlik, Haberleşme
- Yorum Yaz »
TÜBİTAK da geliştirdiği en son teknolojileri CeBIT Bilişim Eurasia fuarında ziyaretçilerinin karşısına çıkaracak. Kriptolu USB bellek SIR gibi benzeri olmayan ürünleri kullanma şansını yakalayacak olan ziyaretçiler, kafalarına takılan hususlarda bizzat konunun uzmanlarından bilgi alabilecekler.
TÜBİTAK’ın standında sadece SIR yok. Kriptolu cep telefonu MİLCEP ve elektronik kimlik doğrulama sistemi EKDS de TÜBİTAK da olacak. Bir kredi kartı boyutlarında olan kriptolu USB bellek SIR sadece 14 mm kalınlığa ve 90 gr ağırlığa sahip. Bu cihazın çalınması veya kaybolması durumunda içindeki bilgilere ulaşılamıyor. Pilot uygulaması Bolu ilinde başlatılan yeni elektronik kimlik kartları da TÜBİTAK’ın standında olacak. GSM üzerinden güvenli cep telefonu görüşmesinin yapılmasını sağlayan MİLCEP de CeBIT’te ziyaretçilerini bekliyor. TÜBİTAK altıncı salon A10′da ziyaretçilerini bekliyor olacak. Fuara gitmeden önce nelerle karşılacağınızı bilmek için yazının devamındaki ayrıntılı basın bültenine göz atmanızı öneririz.
Microsoft’un anti virüs yazılımı Security Essentials ücretsiz sunuluyor
- 30 Eylül 2009
- Güvenlik, Yazılım
- Yorum Yaz »
Birkaç milyon Windows kullanıcısını memnun edip birçok anti virüs şirketinin kalbini kırmak isteyen Microsoft Security Essentials adını verdiği güvenlik yazılımını herkesin kullanımına sundu, üstelik de ücretsiz…
Microsoft’un beta aşamasından çıkan bu yeni yazılımında temel güvenlik gereksinimleri karşılanırken virüslere, casus yazılımlara ve diğer zararlılara karşı koruma sağlanıyor. Microsoft bu programın “arkaplanda sessizce çalışacağını” vurguluyor, sadece sizin insiyatifinize kalmış bir durum varsa o zaman ön plana çıkıyor. Tabii ki, yeni virüs güncellemeleri düzenli bir şekilde kullanıcılara dağıtılacak. Microsoft’un bu yeni güvenlik yazılımı Windows XP, Vista ve Windows 7 ile uyumlu bir şekilde çalışıyor. İlgilenenler kopyalarını yazının devamındaki bağlantıdan indirebilirler.
WPA şifrelemesine sahip bir kablosuz ağ sadece bir dakika kırılır
- 28 Ağustos 2009
- Güvenlik, Mobil
- Yorum Yaz »
Daha birkaç ay önce WPA şifrelemesine sahip bir ağı kırmanın sadece 15 dakika alacağını söyleseler bunu büyük bir başarı kabul edebilirdik.. Ancak Japonya’daki Kobe Üniversitesi’nde görevli araştırmacılar ellerinden geleni ardına koymamışlar ve WPA korumalı bir kablosuz bağlantıyı TKIP algoritmasını kullanarak sadece bir dakika içinde kırmayı başarmışlar.
Konuyla ilgili detaylar 25 Eylül’de ortaya çıkacak. Peki, endişelenmemiz gerekiyor mu? Bir çözüm var, kablosuz modeminizi açın ve güvenlik seçeneklerinden AES algoritmasını ya da WPA2 şifrelemesini seçin. Ya da, sınırlarda yaşamayı seven birisiyseniz, WEP şifrelemesine geri dönebilirsiniz. Ne de olsa, bugünlerde WEP şifrelemeyle kablosuz ağın açık kalması arasında pek bir fark kalmadı.
Gmail’e “Doğrulama Simgesi” ekleyin
- 14 Temmuz 2009
- Güvenlik, İnternet
- Yorum Yaz »
Gmail Labs, Gmail’e yeni bir özellik daha kazandırıyor: Doğrulama simgesi. Gmail ekibi spam ve diğer kötü yollara karşı gelen kutunuzu korumayı amaçlayarak, PayPal ve eBay firmasından gelen e-postalarda bundan sonra güvenli anlamına gelen anahtar ikonu bulunduracak. Fakat bu özellik şimdilik sadece bu iki web sitesi ile sınırlı.
Gmail’e @ebay.com adında atılmış bir sahte e-posta, spam klasörüne düşmüyor. Gmail ekibinin de bunun üzerine böyle bir sistem geliştirdiği bildirildi. Gelecekte umut ediyoruz ki diğer siteler için de geçerli olsun. Gmail ekibine bu konuyla ilgili düşüncelerinizi buradan aktarabilirsiniz.
Araştırmacılar Nokia 1100′ın dolandırıcılık potansiyelini ölçtü, sonuç pozitif
- 22 Mayıs 2009
- Güvenlik, Mobil
- Yorum Yaz »
Nokia 1100 modellerinden bazılarının hackerlar tarafından kötü emellerine alet edildiğinin ortaya çıkmasının ardından bu telefonların değeri aşırı derecede artmıştı. Peki, gerçekten Nokia 1100 söylenildiği gibi hacker’lara yardımcı oluyor muydu? Dolandırıcılık araştırma firması Ultrascan, Nokia 1100 sayesinde başka bir numaraya gönderilen SMS’leri okuyarak sanal bankacılık hesabını hack etmeyi başardı. Yani, gerçekten Nokia 1100 kötü işleri beceriyormuş.
Almanya ve Hollanda’da yaşayanlar… Üzerinde Nokia 1100 taşıyan iyi giyimli kişilere karşı dikkatli olun. İçlerinden herhangi birisi sizin hesabınıza da girip paralarınızı çalabilir. Bunun için hesap adına ve şifresine de ihtiyaçları var. Bunu ele geçirmek zor değil, ortalıkta sahte web sitelerine giriş yapıp, üstüne üstlük bu sitelere hesap bilgilerini giren bir sürü bilgisiz insan bulunuyor. Siz bunlardan olmayın. Bu arada hatırlatmadan geçmeyelim. Nokia 1100′ın bahsedilen açığı sadece Almanya Bochum’da üretilen modellerde bulunuyor.
D-Link ağ yönlendiricileri CAPTCHA ile daha güvenli
- 13 Mayıs 2009
- Güvenlik, İnternet
- Yorum Yaz »
D-Link piyasaya sürdüğü ağ yönlendiricileri için çıkarmış olduğu oldukça önemli bellenim güncellemeleriyle tanınıyor. Çıkarılmış olan son güncelleme performans açısından belki fazla bir katkıda bulunmuyor, yine de yeni birşeyler sunuyor.
D-Link ürünlerinin piyasada bulunan en güvenli ürünler olduğu konusunda iddialı olsa da, işi daha da sağlama almak için yeni bir özelliği daha cihazlarına ekliyor. Mevcut olan birkaç modele CAPTCHA test özelliği ekleniyor. Bilmeyenler için biraz daha açacak olursak, artık birçok sitenin üyelik formunda gördüğümüz resimle doğrulama işlemi D-Link’in modemlerinde de yer alacak. Belirtilen modeller arasında DIR-615, DIR-625, DIR-628, DIR-655, DIR-825, DIR-855, DIR-685 ve DGL-4500 bulunuyor. Yeni güncelleme şu anda D-Link’in web sitesinden indirilebiliyor. Gelecekte çıkacak olan tüm D-Link ağ yönlendiricilerinde de CAPTCHA özelliği yer alacaktır diye düşünüyoruz.
Windows 7′deki “düzeltilemez” denen açık ne?
- 24 Nisan 2009
- Güvenlik, Yazılım
- Yorum Yaz »
Şu anda sürmekte olan “Hack-in-the-Box” güvenlik konferansında araştırmacılar Vipin Kumar ve Nitin Kumar ilginç ve cesur bir iddia ortaya attılar.
Bu ikili Windows 7 yüklü bir bilgisayarın kontrolünü sadece 3 KB’lık yer kaplayan ve VBootkit 2.0 olarak adlandırılan küçük bir programla sistemin açılış süreci esnasında ele geçirmiş. Sözü edilen programcık kendisini sistem belleğine yüklüyor ve sabit diski bypass ederek bu sürücünün bulunmasını oldukça zorlaştırıyor. Bir kere yüklendiği takdirde, bu dosyayı kullanan kişi etkilenen bilgisayardaki bütün şifreleri değiştirebilir, korumalı dosyalara erişebilir, ya da herhangi bir işi herhangi bir iz bırakmadan gerçekleştirebilir. Bu korsanlık girişiminin dezavantajı ise uzaktan gerçekleştirilemiyor olması. O halde Windows 7 yüklü bilgisayar sahipleri halka açık ortamlarda olası çalınma ya da izinsiz erişim durumlarına karşı bilgisayarlarını daha fazla korumalılar, tabii Microsoft bu “düzeltilemez” denen hatayı düzeltmek için bir yol bulamazsa.
25 bin avroluk fiyatıyla Nokia 1100 korsanların gözdesi oldu
Nokia 1100 çok kullanılan, ancak hiçbir cazibesi olmayan bir cep telefonuydu. Ancak bu telefonun birkaç versiyonunun yaklaşık 25 bin avro karşılığında satıldığı şeklinde haberler geliyor. Henüz doğru mu değil mi belli değil, ancak bazı 1100 modellerinin yazılımında bir açık bulunuyor, bu açığı kullanan korsanlar telefonun üzerindeki numaradan farklı numaralar almasını sağlıyorlar. Bu yolla tek kullanımlık giriş şifreleri edinen korsanlar başka kişilerin internet bankacılık sayfalarına girip hırsızlık gerçekleştiriyorlar.
Sadece Almanya’da üretilmiş olan 1100′ların böyle bir açık taşıdığı belirtiliyor. Nokia 1100 piyasaya çıktığı 2003 yılından bu yana 2oo milyon adet üretildi. Tek kullanımlık şifreler SMS aracılığıyla kullanıcılara ulaştırılıyor, bu şifre sayesinde internet banka kullanıcısı işlemini gerçekleştirebiliyor. Olayın su yüzüne çıkmasına neden olan ise altı ay önce bir 1100′ın 5 bin avroya satılmış olması. On gün önce de 25 bin avroya başka bir model satılmış. Ultrascan adlı yetkili kuruluş henüz güvenlik açığına sahip bir telefon bulup da inceleme imkanı bulamamış.
Intel’in Anti-Theft teknolojisi ASUS P30 ve P80′de karşımıza çıkıyor
- 13 Nisan 2009
- Güvenlik, Ürünler
- Yorum Yaz »
Intel’in çalınan bilgisayarlardaki verileri korumayı amaçlayan Anti-Theft teknolojisi ASUS’un iki yeni modelinde karşımıza çıkıyor. P30 ve P80 modellerinden birisini satın alanlar bilgisayarları olur da çalınırsa, gönderecekleri bir SMS ile cihazlarını bir daha açılmamak üzere kapatabilirler. Tabii, eğer bilgisayarları bulunursa tekrar açmaları mümkün olacak.
Intel’in Anti-Theft teknolojisi hırsızları ne kadar caydırır, onları ne kadar durdurur, bunu zaman gösterecek. En azından önemli bilgilerinizin çalınması ve kötü emelli kişilerin eline geçmesi karşısında yapabileceğiniz birşeyin olması açısından Anti-Theft teknolojisi yararlı olacaktır.
