IBM’in USB güvenlik cihazı ZTIC ile internette bankacılık işlemleriniz güvende
- 04 Mart 2009
- Güvenlik, Ürünler
- Yorum Yaz »
IBM’den internet bankacılığı işlemlerinizi daha güvenli şekilde yapmanızı sağlayacak bir USB cihazı geldi. ZTIC (Zone Trusted Information Channel) adı verilen bu cihaz sayesinde zararlı yazılım bulaşmış bilgisayarınızda bile güvenle işlem yapabileceksiniz.
Zürih’te geliştirilen ZTIC banka sunucuları ile bağlı olduğu bilgisayar arasında bir SSL bağlantısı oluşturuyor. Üzerinde depolama birimi bulunmayan bu cihaz her türlü veriyi güvenli şekilde tutuyor, bütün veri alışverişini de üzerinde görüntülüyor. Bağlantınız “ortadaki adam (man-in-the-middle)” saldırına uğrasa bile, saldırı gerçekleştiren korsanın bütün aktivitesi cihaz üzerinden görülüyor. Yani bu cihaz size korsanlık faaliyetlerini de bildiriyor. Büyük ihtimalle bankalar tarafından müşterilere sunulacağını düşündüğümüz bu cihazın fiyatı ise açıklanmadı. Sizce bu cihazı Türkiye’ye getirirler mi, gelirse ilk kim getirir? Merak edenler için video yazının devamında.
“Android’in internet tarayıcısından şimdilik uzak durun” uyarısı
- 13 Şubat 2009
- Güvenlik, Mobil
- Yorum Yaz »
Bilgisayarlar gibi akıllı telefonlar da güvenlik açıklarından daha fazla etkilenmeye başladı. Mobil arenanın oyuncuları bu güvenlik açıklarını kapatmak için daha fazla para ve işgücü ayırmak zorunda. En son tespit edilen problem ise Android’in internet tarayıcısındaki multimedya alt sistemi ile ilgili.
Güvenlik uzmanlarından bazıları bu problem düzelinceye kadar Android kullanıcılarının internet tarayıcısını kullanmamaları konusunda uyarıyor. En çok tedirgin eden ise bu düzeltmenin Android kodu içinde yapılabileceği, ancak henüz bir G1 güncellemesinin kullanıcılara ulaştırılamamış olması. Şimdilik önerilen geçici çözüm ise sadece güvenilen sitelere girilmesi ve WiFi kullanımının devre dışı bırakılması.
Sony “mofiria” ile parmak izi yerine parmak içindeki damarları tanıyor
- 09 Şubat 2009
- Güvenlik
- Yorum Yaz »
Sony elektronik cihazlarda kullanmak üzere “mofiria” adını verdiği yeni bir kimlik doğrulama teknolojisi geliştirdi. Mofiria sadece kişisel bilgisayarlarda bir güvenlik önlemi olarak kullanılmakla kalmayacak aynı zamanda kompakt boyutu sayesinde daha küçük taşınabilir cihazlara da eklenebilecek.
Parmak izi doğrulamanın aksine bu teknoloji parmağın içindeki damarlara dayanarak kimlik tanımlaması yapıyor, bu nedenle sahtekarlık yapmak artık daha zor hale gelecek. Mofiria cihazının içindeki CMOS sensörü parmağın diğer tarafındaki kızılötesine yakın LED kaynağından gelip parmaktan saçılan ışığı yakalıyor.
Büyük disk üreticileri ortak şifreleme standardı üzerinde anlaşıyor
- 29 Ocak 2009
- Donanım, Güvenlik
- Yorum Yaz »
Şimdiye kadar piyasaya çıkmış birkaç tane donanım bazlı şifreleme kullanan sabit disk gördük. Kabul etmeliyiz ki, bu iş gerçekten riskli. Çünkü bütün şifreleme sistemleri belli şirketler tarafından tescil edilmiş. Ancak şirketler ortak bir şifreleme standardında buluşmaya yakın.
Trusted Computing Group adlı oluşum SSD ve HDD’leri kapsayan birtakım 128-bit şifreleme standardı oluşturdu. Bu şifreleme standardı Fujitsu, Hitachi, Seagate, Samsung, Toshiba, Western Digital, IBM, Wave Systems, LSI ve ULink Technology gibi şirketlerin üreteceği disklerde karşımıza çıkabilir. Hatta Fujitsu, Seagate ve Hitachi TGC standartlarını kullanan ürünler çıkardı bile. Bu durum ana akım müşteri sınıfına hitap eden depolama araçlarında ucuz disk şifreleme filtreleri ile karşılaşmamızın mümkün olabileceği anlamına geliyor. Yani birileri bilgisayarınızdaki sabit diski yerinden söküp, bu diski Facebook hesabınıza bağlanmak için kullanabilir.
Nokia S60 telefonları SMS tehdidi altında
- 01 Ocak 2009
- Güvenlik, Mobil
- Yorum Yaz »
Symbian S60 işletim sistemi ile çalışan Nokia cep telefonları “Curse of Silence” olarak adlandırılan bir virüsün tehdidi altında. Bu virüs cihazların SMS ve MMS mesajlarını almasını engelliyor. “The Chaos Computer Club” adındaki bir Alman grubun keşfettiği bu güvenlik açığı en az 33 karakter içeren bir e-posta mesajı ile cihazlara giriyor ve cihazların daha sonra başka mesajlar almasını engelliyor.
Curse of Silence saldırısından korunmanın tek yolu ise bir SMS engelleme uygulaması yükleyerek sadece belirlediğiniz kaynaklardan mesaj alımına izin vermek. Chaos Computer Club bu saldırı konusunda Nokia’yı ve GSM operatörlerini uyardı.
Internet Explorer’daki güvenlik açığı için acil yama yayınlandı
- 18 Aralık 2008
- Güvenlik
- Yorum Yaz »
Dünkü Sabah Gazetesi’nin manşetine bile konu olan Microsoft Internet Explorer’daki güvenlik açığı için beklenen güvenlik yaması Microsoft tarafından yayınlandı.
Güncelleme Windows Update ile sisteminize geliyor. Aynı şekilde, güvenlik güncellemesini “http://update.microsoft.com” adresinden indirmek de mümkün. Yama ile ilgili detaylar ve indirme bağlantısına bu sayfadan erişebilirsiniz.
Ericsson çalınan dizüstü bilgisayarların yerini bulacak
- 12 Aralık 2008
- Donanım, Güvenlik
- Yorum Yaz »
Teknoblog.com – Bilgisayarın açılışındaki bir dizi güvenlik testi ve şifrelenmiş bir disk sürücüsü dizüstü bilgisayarınızdaki verileri çalınma durumunda koruyabilir, ancak yine de hırsızın yerini tespit etme ve enseleme konularında pek yardımcı olmaz.
Lenovo’nun Lockdown PC Now uygulaması bilgisayarın çalınması ya da kaybolması durumunda SMS üzerinden cihaza komut göndererek devre dışı kalmasını sağlayabiliyor. Ancak bu uygulama da GPS’ten yoksun, bu yüzden cihazın yerini tespit edemiyor. Ericsson ise yeni bir uygulama geliştiriyor, bu sayede artık bilgisayarın nerede olduğunu bulmak da mümkün olacak.
Apple: “Mac OS X zaten güvenli”
- 03 Aralık 2008
- Güvenlik, Yazılım
- Yorum Yaz »
Dün BBC, Washington Post ve CNET’in Apple’a yönelik Mac sahiplerine “gizlice” antivirüs programı yükleme tavsiyesinde bulunduğu suçlamaları fos çıktı. Gizmodo’nun yaptığı araştırma bütün meselenin eski bir teknik nota yapılan güncelleme olduğunu ortaya çıkardı.
Dünkü haberler üzerine Apple bir açıklama yaptı ve Mac’in zararlı yazılımlara ve güvenlik tehliklerine karşı koruma sağlayan teknolojilerle daha ilk baştan donatıldığını belirtti. Görünen o ki Apple bütün antivirüs durumu hakkında iki kere düşünmüş ve yayınlanmış olan yazının eski olduğunu deklare etmiş.
Pentagon’dan USB sürücülere yasak
- 23 Kasım 2008
- Güvenlik
- Yorum Yaz »
Teknoblog.com – AP’nin haberine göre Amerikan Savunma Bakanlığı, en azından içinde bulunduğumuz günler için USB flash disklerin Pentagon tesislerine girişini yasaklamış. Bu karardan sonra Pentagon’dan ne kadar USB’li sürücü varsa hepsi toplatılıyormuş.
Pentagon konu ile ilgili bir resmi açıklamada bulunmadı ancak Pentagon adına konuşan bir yetkili harici disklerden yayılan “global bir virüs” ile uğraştıklarını söyledi. Görünüşe göre Savuma Bakanlığı görevlilerine sürücülerini geri alamayacağı da söylenmiş. Ayrıca yasağın ne kadar süreceği konusunda da herhangi bir açıklama yapılmamış.
Android’e özel ilk antivirus programı
- 07 Kasım 2008
- Güvenlik, Mobil, Yazılım
- Yorum Yaz »
Android platformu yavaş yavaş gelişirken bu platforma özel geliştirilen ilk Antivirus yazılımı SMobile Systems tarafından çıkarıldı. VirusGuard adı verilen yazılım Android yüklü cihazları virüs, spyware ve malware gibi zararlılardan koruyacak. VirusGuard mobil cihazın yanı sıra hafıza kartlarını da tarayabilecek.
VirusGuard tahmin edebileceğiniz gibi ücretsiz bir uygulama değil ve 2009′dan itibaren Android Market’te satılacak. Bunun yanında SMobile’ın web sitesinden ya da Handango’dan 9.99$’a satın alınabilecek.
