Sanal Kuvvet

İnternet Ve Bilişim Dünyası
 
AnasayfaTakvimSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 Conficker’a son dakika darbesi

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:29 pm

Kabus virüs Conficker’a son dakika darbesi

5 ay içerisinde hemen hemen tüm bilgisayar kullanıcılarının yüreğine korku salmayı başaran Conficker konusunda ilk defa ciddi bir adım atıldı. Araştırmacıların bu önemli gelişmeyi, virüsün aktive olacağı 1 Nisan tarihine çok az zaman kala bulmuş olması da her şeye rağmen sevindirici bir gelişme. Artık Conficker’ın sistemi ele geçirip geçirmediğiönceden rahatlıkla tespit edilebilecek.

Conficker’ı bulmak için kullanılan bu yeni yöntem, daha önceden bilinen 2 zor yönteme göre çok daha basit. Bu zor yöntemlerden ilki ağ trafiğini takip ederek, Conficker’ın haberleştiği bilinen web sitelerine bilgi gönderip göndermediğini takip etmekti. İkincisi her bir bilgisayarı tek tek ve uzun süren bir taramadan geçirmekti. Özellikle sistem yöneticileri için çok zor olan bu yöntem, genellikle ev kullanıcıları tarafından tercih ediliyordu.

Conficker’ı nasıl tespit ediyorlar?

IOActive adlı güvenlik firmasında görev yapan ve çözümü bulan üç araştırmacıdan biri olan Dan Kaminsky; "Son derece pratik ve sistem uzmanlarının zaten düzenli yaptıkları bir işlem ile, Conficker’ın ağ üzerinde bıraktığı parmak izlerini bulmak mümkün" diye konuştu. Windows işletim sisteminin, şifreli dosya paylaşımları kontrolü esnasında Conficker nedeniyle meydana gelen bir değişikliği fark eden bilim adamları, bundan sonra sadece buna bakmanın sistemin Conficker tarafından ele geçirilip geçirilmediğini anlamaya yeterli olduğunu söylüyorlar.

Conficker’ı tespit etmek için açık kaynak kodlu Nmap veya Foundstone Enterprise ya da Nessus programlarından birini kullanabilirsiniz.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:31 pm

SSL güvenliğinde ikinci hayal kırıklığı

Ucuz SSL korumaları geçilebilirken, pahallı olanlar yıkılmıyor-du. Ama artık hiçbir şeye güvenmeyin.
SSL ne kadar güvenli?Secure Socket Layer ya da kısa adıyla SSL, web sitelerinin güvenliğini sağlayan en yaygın teknoloji. E-ticaret sitelerinden, online bankacılığa kadar hemen her aşamada kullanıcıların güvenliğini sağlamak amacıyla SSL kullanılıyor. Size bir süre önce en önemli güvenlik teknolojilerinden SSL’in aslında pek de güvenli olmadığının ispatlandığını aktarmıştık. Fakat güvenlik firmaları bu testin sadece daha ucuz ve güvenlik seviyesi daha düşük olan SSL sertifikaları için geçerli olduğunu, daha gelişmiş şifreleme özelliklerine sahip, dolayısıyla daha pahallı SSL sertifikalarının hala güvenli olduğunu açıklamışlardı.

Ne yazık ki yanıldıkları ispatlandı. Alexander Sotirov ve Mike Zumsan adlı iki araştırmacı, e-ticaret ve bankacılık gibi önemli sistemlerde tercih edilen, son derece gelişmi ve oldukça pahallı olan SSL sertifikalarının da güvenlik sorunları yaşadıklarını ortaya çıkarttılar. Araştırmacılar önce ucuz bir SSL sertifikasını, pek fazla soru sormayan bir firmadan satın aldılar. Satıcı firma araştırmacıların aldıkları sertifikayı Mozilla.com sitesinde kullanacaklarını söylemelerine rağmen hiçbir şeyden şüphelenmeden satışı gerçekleştirdi. Daha sonra araştırmacılar bu sahte sertifikayı ve kendi yazdıkları bir javascript kodunu kullanarak, SSL sistemini aşmayı başardılar. Araştırmacılar sitelerin, dış kaynaklar ve sitelerden Google Analytics ve benzeri yardımcı kod kullanım alışkanlığı nedeniyle artık SSL güvenliğini geçmenin o kadar zor olmadığını belirttiler.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:31 pm

Çin’in casus bilgisayar ağı korkutuyor...

10 ayda ortaya çıkartılan hacker ağının marifetlerini görünce inanamayacaksınız...

Kanadalı araştırmacılar, kaynağının Çin olduğunu tespit ettikleri bir casus bilgisayar ağı keşfettiler. GhostNet adını verdikleri ağı ortaya çıkartmak için tam 10 aylık zorlu bir çalışma sürdüren araştırmacılar, bu süre sonunda ağa sızmaya ve ağ hakkında detaylı bilgi elde etmeyi başardılar. Ağdan ortaya çıkan sonuçlar ise son derece ilginç. Merkezi Çin’de bulunan ağın 103 farklı ülkede 1295 bilgisayara sızmış olduğu, bu bilgisayarlardaki her türlü dosyayı ve hatta e-postaları bile okuyabildiği tespit edildi.

Bu 1295 bilgisayarın özellikle güney ve güney doğu Asya kıtasında yer alması dikkat çekici. Daha da dikkat çekici olan ise Tibet’in sürgündeki lideri Dalai Lama’nın Hindistan, Brüksel, Londra ve New York’taki ofislerine ait bilgisayarların hemen hepsine sızılmış olması. Konuyla ilgili yorum yapan Çin hükümeti sözcüsü hiçbir şekilde hükümetin bu konuyla bir bağlantısı olmadığını söylese de, araştırmacılar her hafta onlarca yeni bilgisayara sızan bu ağın yapısının ve kapsamının bireysel bir hareket için fazlasıyla sofistike olduğunu ileri sürdüler. Uluslar arası güvenlik kurumları konuyla ilgili soruşturma başlattılar.

2.Nisan.2009
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:31 pm

Yeni pillerin içerisinde virüsler olacak!

MIT üniversitesinde bir araştırma grubu küçük bir virüsün genleri ile oynayarak lityum iyon pilden çok daha güçlü ve etkili bir pil üretmeyi başardılar. Bu virüste bulunan ve M13 olarak bilinen iki gen ile oynayarak virüsün uygun ısıda, su ve iyon dolu bir kapta bekletilmesiyle kendisine demir fosfattan bir kabuk oluşturmasını ve karbon nano tüpe yapışarak oldukça ince ve güçlü bir elektrot oluşturmasını sağladılar. Bu şekilde oluşturulan pillerin performansı ve pil kapasitesi pazarda bulunan en iyi piller ile aynı olurken çalışma sürelerinin lityum iyon pillere oranla 3 kat fazla olacağı söyleniyor.

MIT’de madde bilimcisi olarak görev yapan ve araştırmanın başkanlığını yürüten Angela Belcher bu elektrot yöntemi ile MP3 çalar ve cep telefonu gibi ürünler için çok daha güçlü bir pil üretmek mümkün diyor. Ayrıca bu pillerin biraz daha geliştirilmesi ile arabalarda bile kullanılabileceğinin altını çiziyor. Blecher " İçerisinde yaşayan bir organizma bulunduğu için yeşil bir renge sahip olacak bu pillerin insan sağlığına hiçbir zararı yok. Ayrıca pil içerisinde virüs için uygun bir ortam yaratıldığı için bu virüslerin ölmesi de mümkün değil" diyor. Belcher "lityum iyon piller güçlü ve hafif bir yapıya sahip ancak elektron salınımları çok yavaş. Yeni bulunan teknolojide ise elektron salınımı son derece hızlı olacak"diyor.

Ekip şimdiden bu teknolojinin daha yüksek voltaj ve elektrik kapasiteye sahip ikinci nesil piller üzerine çalışmaya başlamış Manganez fosfat ve nikel fosfat ile yapılacak bu çalışmaların sonuç vermesi içinse biraz daha beklemek gerekecek.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:32 pm

Yeni tehlike: 10 siteden biri saldırıya açık

Yeni bir tehlike daha: Her 10 siteden birini saldırıya açık hale getiren yöntem korku salıyor...

Amsterdam’da düzenlenen güvenlik konferansında uzmanlar SQL veri tabanlarını yakından ilgilendiren bir güvenlik tehlikesini tespit ettiler. SQL injection olarak bilinen saldırılar, veri tabanı kullanan web sitelerinin özellikle kullanıcı işlemleri kısmındaki güvenli olmayan kod nedeniyle meydana gelebiliyor. Her ne kadar SQL injection tehlikesi yeni olmasa da, uzmanların ortaya çıkarttıkları yeni bir yöntem, güvenli olduğu sanılan sitelerin bile tehlike altında olduğunu ortaya koyuyor.

Uzmanlara göre şu anda yayında olan her 10 siteden biri SQL injection saldırılarına açık durumda. Yeni yöntemi ortaya çıkartan Damele Assumpcao Guimaraes, SQL injection’ı sadece sisteme giriş yapabilmek için kullandığını, sonrasında ise sadece veri tabanını değil, tüm sunucuyu ele geçirebildiğini iddia ediyor. Şu anda en büyük 1000 internet sitesinin en azından 16’sının kesin olarak bu konuda savunmasız olduğunu, ama detaylı araştırma yapılacak olursa bu 1000 sitenin üçte birine yakının tehlike altında olduğunu tahmin ediyor. Guimaraes’in tahminine göre bu yöntem ile saldırılar meydana gelecek olursa ortaya çıkacak olan maddi zarar 3 milyar dolar ile 8,5 milyar dolar arasında olabilir.

Tarih : 05.04.09
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:32 pm

Microsoft: Yeni Office açığı korkutuyor...

Microsoft’un bazı Office sürümlerinde bulunan güvenlik açığı korkutuyor. Yamadan ise henüz ses yok.



Microsoft geçtiğimiz günlerde, PowerPoint’in bir güvenlik açığına sahip olduğunu ve bunun hacker’lar tarafından sistemlere sızmak için kullanıldığını doğruladı. Firma yaptığı resmi açıklamada "bu açık kullanılarak sadece sınırlı ve seçilmiş hedeflere yapılan saldırılar tespit ettik" diye konuştu fakat güvenlik firması McAffe, Microsoft kadar iyimser değil. Bu yöntemin son günlerde yaygın olarak kullanılmaya başladığını ve önemli bir tehlike haline gelmek üzere olduğunu iddia ediyor.

Microsoft Office PowerPoint 2000 , PowerPoint 2002, PowerPoint 2003 ve Mac için Microsoft Office 2004 sürümlerinin en güncel sürümlerinde bulunan güvenlik açığı, kullanıcıları özel hazırlanmış bir PowerPoint dosyası açmaya yönlendirdikten sonra, sisteme bir Truva Atı yerleştiriyor. Office 2007 ve 2008 sürümlerinde bulunmayan bu güvenlik açığı için Microsoft’un bir sonraki güncelleme tarihi olan 14 Nisan’a kadar bir yama hazırlayıp hazırlayamayacağı ise şu an için merak konusu.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:32 pm

Facebook’taki virüsü Microsoft temizliyor!

Facebook’un başını ağrıtan virüsü temizlemek için devreye Microsoft girdi.Facebook’ta ortaya çıkan Koobface adlı bir virüs kullanıcıları tehdit ediyor. Koobface, kullanıcının hesabından arkadaşlarını "Şu videoya bir göz at" şeklinde bir mesaj gönderiyor ve mesaj içeriğinde dış bir sitede bulunan video adresi yer alıyor. Fakat eğer kullanıcı bağlantıya tıklarsa, açılan sayfadaki zararlı yazılım bu kullanıcının da sistemine bulaşıyor. Bulaşan zararlı yazılım sadece bu kullanıcının da Facebook’tan benzer mesajlar atmasını sağlamakla kalmıyor, Windows işletim sisteminde de güvenlik açığı yaratıyor.

İlk olarak Ağustos ayında ortaya çıkan Kobeface’in farklı versiyonlarına da rastlandı. Virüs ağırlıklı olarak Facebook’u hedef alıyor olsa da, MySpace için hazırlanmış versiyonları da tehlike oluşturmaya devam ediyor. Bu virüse şimdiye kadar en ciddi önlemi ise Microsoft geliştirdi. Şirketten yapılan açıklamaya göre, Windows Update üzerinden düzenli olarak dağıtılan Malicious Software Removal Tool (Kötü Amaçlı Yazılımları Temizleme Aracı) artık bu virüsü ve pek çok versiyonunu tanıyarak, temizlemeyi başarabiliyor.

Bu çözüm Facebook yetkililerinin Microsoft’a başvurması sonucunda sağlanmış...
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:32 pm

Herkes için güvenlik...

Evde ya da iş yerinde kullandığımız internet bağlantısıyla bankacılık işlemleri gerçekleştiriyor, kredi kartı kullanarak alışveriş yapıyoruz. Her türlü kişisel bilgimizi içeren günlük iletişimimizin büyük kısmını internet üzerinde çalışan uygulamalar aracılığıyla sağlıyoruz. Peki ama hayatımızın büyük bölümünü online olarak internet üzerinde yaşarken, güvenliğe ne kadar önem veriyoruz?

Güvenli internetin sadece büyük kurumlar için gerekli olduğunu düşünenler yanılıyor. Birkaç yıl öncesine kadar güvenlik çözümleri sadece kurumsal firmalar düşünülerek hazırlanırken, günümüzde bireysel kullanıcılar ve internet hizmeti sunan küçük ölçekli işletmeler için hazırlanan kapsamlı güvenlik çözümleri bulunuyor. Üstelik bu çözümler, farklı seviyedeki güvenlik ihtiyaçları için ayrı ayrı yapılandırmaya gerek bırakmadan, tek kutu ile tüm ihtiyaçlara yanıt verebiliyor.


Doğru cihazı seçmek

Dünyanın lider iletişim teknolojileri sağlayıcısı ZyXEL’in güvenlik cihazları ailesi ZyWALL USG serisi, ekonomik fiyatlarıyla dikkat çeken bir kampanya ile sunuluyor. ZyWALL USG-100 ve USG-200 modellerini kapsayan özel paket kampanya sayesinde, cihaz fiyatına çok yakın bir fiyatla tüm lisanslamalara da sahip olunabiliyor. ZyWALL USG-100 ve USG-200; anti-virüs, saldırı önleme sistemi (IDP), içerik filtreleme, anti-spam, IM/P2P yönetimi, remote VPN bağlantıları, bant genişliği yönetimi, çoklu WAN bağlantısı gibi birçok güvenlik uygulamasını zahmetsiz bir şekilde başarıyla gerçekleştirebiliyor.

ZyWALL USG serisindeki ürünlerin yetenekleri yalnızca güvenlikle sınırlı değil. Serideki tüm cihazlar ağ yönetiminde de çok başarılı. İnternet bağlantısını yedeklemek, uygulamaları kısıtlamak, kullanıcı veya uygulama bazında bant genişliğini paylaştırabilmek ZyWALL USG serisinin yapabildiklerinden sadece birkaçı. Tüm bunların yanı sıra, detaylı raporlar sayesinde en çok gezilen ve kalınan internet siteleri görüntülenebiliyor, ağın kullanım istatistiklerine erişilebiliyor. Üstelik bu işlemleri gerçekleştirebilmek için ağda fiziksel olarak bulunmaya da gerek yok. Ürünlerin arayüzlerine internet üzerinden bağlanabilme ya da VPN ile ağdaki kaynaklara direkt erişebilme özellikleriyle, ZyWALL ailesi tüm güvenlik ihtiyaçları için eksiksiz çözüm sağlıyor.

5 yıl garantili, yüksek fiyat-performans oranıyla göz dolduran ZyWALL USG serisi, bu çok özel kampanya ile ev ve iş yerlerinin ihtiyacı olan güvenlik çözümlerini uygun fiyatlarla sunuyor.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:32 pm

Conficker eski virüse yeni teknikler öğretti
Herkes kabus virüs Conficker’dan kurtulmaya çalışırken; eski virüsler ondan ders almaya başladı...

Bundan 4 yıl öncesinde, bilgisayar kullanıcılarının güvenlik sorunları bugünkünden çok da farklı değildi. O zamanın güvenlik açıkları ve teknik imkanları dahilinde yine bilgisayarlarda pek çok farklı virüs ve solucan dolaşıyordu. Mayıs 2005’te ortaya çıkan Neeris adlı bir virüs o dönemin önemli tehlikelerinden biriydi. Fakat geçen zaman içerisinde önlemler geliştirildi ve Neeris ciddi bir güvenlik sorunu olmaktan çıktı. En azından yakın zamana kadar öyleydi...

Fakat Neeris geri dönü. Üstelik görünüşe göre, neredeyse 4. yaşını kutlamaya hazırlanan virüsün yeni birkaç numarası da var. İşin kötüsü bunları Conficker’dan öğrenmişe benziyor. Yeniden hortlayan Neeris, bu kez Conficker’ın da hedef aldığı Windows bileşenlerine saldırıyor. Yine benzer bir şekilde Neeris, Conficker’ın da kullanmayı çok sevdiği Otomatik Kullanma özelliğinden de faydalanıyor.

Neeris ilk geri dönüş sinyallerini 1 Nisan’da verdi. Uzmanlar bunun Conficker’ın korkutan 1 Nisan tehdidi ile ilgili olmadığını, bağımsız bir olay olduğunu düşünüyorlar.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:33 pm

Bilgisayar yazılımlarına dikkat!

Microsoft, bilgisayar korsanlarının, kullanıcıların bilgisayarlarına karşı hazırlanmış kötü niyetli sahte güvenlik yazılımları konusunda uyardı!

Amerikan yazılım devi Microsoft, bilgisayar korsanlarının, kullanıcıların bilgisayarlarına kötü niyetli programları kurmalarını teşvik etmek amacıyla giderek daha fazla sahte güvenlik yazılımına başvurdukları uyarısında bulundu.

Microsoft’tan yayımlanan bir raporda, "sahte ve virüslü güvenlik yazılımı"nın daha fazla endişe veren bir tehdit haline geldiği, bilgisayar korsanlarının bu amaçla son dönemde ünlenen "Conficker" gibi solucan programları kullandıkları belirtildi.

Microsoft’un internet güvenliği sorumlusu George Statakopulos, dünya ölçeğinde sahte güvenlik yazılımlarının bir numaralı tehdit olduğunu kaydederek, "Eğer Conficker vakasına bakarsak, kim bilir kaç kişi güvenlik çözüm arayışına girdi ve virüslü yazılımları indirdi?" diye konuştu.

Virüslü güvenlik programlarının bilgisayarda virüsün varlığını kontrol altına alıyor ve temizliyormuş gibi göründüğü uyarısında bulunan Microsoft, sahte yazılımların, kullanıcıları, aslında kötü niyetli bir güvenlik yazılımı indirdiklerinin farkına varmadan virüs koruması için para ödemeye teşvik ettiğini ve bunların çok az ya da hiç koruma sağlamadığını, insanları dolandırmaya yönelik olduğunu bildirdi.

Microsoft’un güvenlik raporunda ayrıca, internette gönderilen elektronik postaların yüzde 97’den fazlasının da istenmeyen e-mail’ler olduğu belirtildi.

08 Nisan 2009 Çarşamba 17:43
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:33 pm

Fazla meraklıları hedef alan yeni bir virüs

Ünlü Waledac virüsünün yeni bir versiyonu, meraklı kullanıcıların bu zaafını kullanarak bilgisayarlarını ele geçirmeye çalışıyor. Genellikle istenmeyen bir e-posta (spam) içerisinde gelen program, kullanıcılara isterlerse eklentideki ufak yazılımı kurarak, kendi bilgisayarlarından başkalarına ait cep telefonlarına gelen ve bu telefonlardan gönderilen SMS mesajlarını okumanın mümkün olduğunu iddia ediyor.

Fakat buna inanan meraklı kullanıcılar için eklentideki programın kötü bir sürprizi var. Genellikle sms.exe, freetrial.exe veya smstrap.exe adıyla gelen eklenti aslında hiçbir telefonuna ait hiçbir kayda erişemiyor. Fakat bunun yerine kullanıcıların bilgisayarlarını ele geçirerek, Waledac botnet’ine dahil ediyor. Daha sonra bu botnet’e dahil olan bilgisayarların aynı mesajı ve benzeri diğer zararlı yazılımları dağıtmak için kullandığı tahmin ediliyor.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:33 pm

Microsoft sahte antivirüslerin canına okudu

Kötü amaçlı yazılımları temizleme aracı bir işe yarıyormuş demek ki...

Dış Haberler Servisi
26 Kasım 2008 18:52

Arada bir Windows’un sistem güncellemesi sırasında karşımıza çıkan Windows kötü amaçlı yazılımları temizleme aracı sonunda görünür bir işe yaradığını gösterdi. Microsoft’un açıklamasına göre bu yazılım geçtiğimiz günlerde toplam 994 bin 61 adet PC’de sahte antivirüs yazılımı yakaladı ve imha etti.



Sahte antivirüs yazılımları, kendini gerçek bir antivirüs gibi gösterek sisteme sızıyor ve kullanıcıyı sisteminde bir dolu virüs olduğuna inandırarak satın almaya ikna ediyor. Bu tarz yazılımlar virüslere karşı etkili olmak şöyle dursun, çoğu sisteminizden hassas bilgileri sahiplerine sızdırarak kendileri birer virüs gibi davranıyorlar.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:33 pm

Virüs Tarayıcılarında Güvenlik Zafiyetleri

Güvenlik uzmanı Thierry Zoller; BitDefender, Avast, ESET ve Fortinet güvenlik tarayıcılarında çeşitli hata ve zafiyetler tespit ettiğini kendi günlüğünde belirtti. Zoller’e göre özellikle arşiv dosylarının manipule edilmesi ile birlikte virüslü dosyalar bu tarayıcılardan rahatlıkla geçmesi sağlanabilmekte. Zoller’in bildirdiği hatalar kısıtlı olarak şu şekilde bildirilmiş durumda;

BitDefender: Özel olarak hazırlanmış CAB arşivleriyle tarama motoru bypass edilebilmekte. BitDefender Antivirüs ve Internet Security (2009) başta olmak üzere tüm ürünlerinde bu zafiyet görülebilmekte (15/04/2009 öncesi).

Avast: Özel olarak hazırlanmış RAR arşivleriyle tarama motoru bypass edilebilmekte. Üretici ile iletişime geçilemediğinden etkilenen versiyonlar açıklanmamış.

Nod32(ESET): Özel olarak hazırlanmış RAR arşivleriyle tarama motoru bypass edilebilmekte. ESET Nod32 - 4 versiyonları başta olmak üzere tüm eski versiyonlarda bu zafiyet görülebilmekte (15/04/2009 öncesi).

Fortinet: Özel olarak hazırlanmış arşivlerle tarama motoru bypass edilebilmekte. Üretici ile iletişime geçilemediğinden etkilenen versiyonlar açıklanmamış.

Zoller’in bildirdiğine göre ESET ve BitDefender bu zafiyetleri kabul edip, düzeltme çalışmalarına başlamışlar. Fakat Fortinet ve Avast ile henüz iletişime geçilebilmiş değil.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:34 pm

Microsoft, aileleri Google’dan mı "koruyor"!

Son zamanlarda, özellikle yurt dışındaki forumlarda ilginç bir sorun tartışılıyor: Bazı kullanıcılar Microsoft’un Live paketindeki Aile Güvenlik hizmeti ile ilgili sorun yaşadıklarını bildiriyor. Ve bu sorunlar firmanın bu hizmetinin mercek altına alınmasına yol açtı. İnternet üzerinde zararlı olabilecek siteleri engellemeyi hedefleyen bu paketin başta pornografik içerikler olmak üzere, belli bir yaşın altındaki çocukların görmesinin uygun olmayacağı sitelere erişimi kısıtlıyor.

Fakat sorunlar bu hizmetin ne kadar kullanışlı olduğunun tartışılmasına yol açtı. Bu adresten erişebileceğiniz güvenlik paketini kurup, en düşük güvenlik seviyesine getirdiğinizde bir deneme yapmak için Google’ı açarsanız, arama motorunun filtreye takıldığına şahit olma ihtimaliniz var. Google’ı istisnalar listesine ekleyip tekrar denemek ilk akla gelecek çözüm olabilir ama bu durumda bile Google’ı açamadığınıza şahit olabilirsiniz.

Bu durumun bilerek yapılan bir uygulama olduğunu iddia eden komplo teorileri de ortalıkta gezinmeye başladı. Ancak her kullanıcının aynı şeyleri yaşamıyor olması, ortada bir sorun olduğu gerçeğini gözler önüne seriyor.

KAYNAK
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
Admin
Admin
Admin
avatar

Mesaj Sayısı : 235
Kayıt tarihi : 21/04/09

MesajKonu: Geri: Conficker’a son dakika darbesi   Cuma Nis. 24, 2009 3:34 pm

Spam e-postaların hiç bilinmeyen zararı...

İlk bakışta "Ne alakası var canım" deyip geçebilirsiniz. Ama antivirüs yazılımcısı McAfee’den yapılan açıklamaya göre posta kutularımızı doldurup canımızı sıkan spam e-postalar aynı zamanda küresel ısınmadan da sorumlu.

McAfee’nin özel bir danışmanlık şirketine hazırlattığı rapora göre her yıl gönderilen 62 trilyon spam e-posta, 33 milyar kilovat saat elektrik tüketimine sebep oluyor. Bu da 2,5 milyon evin yıllık elektrik tüketimine ve 3,1 milyon arabanın tükettiği 9 milyar litre akaryakıtın enerjisine eşit.

Rakamlar oldukça kötü gözüküyor. Peki, bütün bunların anlamı ne? Raporun eksikliği ise burada ortaya çıkıyor. McAfee yapılan araştırmada bir kişisel bilgisayarın ve sunucunun normal koşullar altında ne kadar enerji tükettiğini belirtmemiş. Ayrıca spam e-postalar olmasa bu bilgisayarların hangi işlerde kullanılacağı ve bu durumdaki olası tüketimleri de belirsiz. Örneğin spam e-posta filtrelemeyin bir bilgisayarın çok ağır bilimsel işlemlerde kullanılması ve çok daha fazla karbondioksit oluşumuna sebep olması da mümkün. Bu yüzden bu veriler olmaksızın raporda belirtilen değerlerin ne kadar anlamlı olduğuna karar vermek oldukça zor.

Aslında McAfee’nin bu raporla ortaya koymak istediği antivirüs yazılım firmalarının büyük düşmanı haline gelen spam e-postaların insanların canını sıkmasının yanında - ortaya koydukları değerler bir parça temelsiz olsa da - doğaya da zarar verebildiklerinin ortaya konulması. Raporun ortaya koyduğu temel sonuç ise değişmez bir gerçek: Spam e-posta zararlıdır ve bunu kişisel bilgisayarınızda çözmeye uğraşmak yerine kaynağında veya ağ geçitlerinde çözmek çok daha etkin bir yöntemdir.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://sanalordu.hareketforum.org
 
Conficker’a son dakika darbesi
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Sanal Kuvvet :: Sanal Ordu :: Kişisel Güvenlik-
Buraya geçin: