Güvenlik olarak etiketli yazılar
Trend Micro Uyarıyor: Oyun değişti, artık Mac’ler de tehdit altında!
16 May
Dünyanın önde gelen bilgi güvenliği firmalarından Trend Micro, şimdiye kadar siber saldırganların ilgi alanına girmeyen Macintosh sistemlerin, popülerliklerinin artması nedeniyle saldırılara hedef olmaya başladığını açıkladı.
Trend Micro uzmanlarının çalışmaları sonucu ortaya çıkartılan zararlı yazılımlar, Mac OSX işletim sistemini hedefliyor ve istediğini başarıyor. Özellikle son yıllarda Apple ürünlerine olan ilgi inkâr edilemez. Şirketin çıkardığı her cihaz ve yazılım büyük bir beklentiyle karşılanıyor. Mac’lerin son sürüm işletim sistemi OS X Mountain Lion için de durum pek farklı olmadı.
Mountain Lion sürümünün belki de en önemli özelliklerinden biri; kullanıcıların zararlı uygulamaları indirmesinin önüne geçen “Gatekeeper” programı. Gatekeeper 3 seviye olarak planlandı; sadece Apple App Store’dan indirmelere izin ver, Apple App Store ya da güvenilir geliştiricilerin imzasını taşıyanlara izin ver ya da hiç izin verme. Gatekeeper, oldukça iyi niyetle hazırlanmış, ancak bu uygulama siber suçluların bunu aşabilmeyi ya da kendi lehlerine kullanabilmeyi öğrenene kadar yani belli bir süre koruma sağlayacaktır.
Eğer kullanıcılar Mac’lerin zararlı yazılımlardan etkilenmeyeceğini düşünüyorlarsa, kötü sürprizlerle karşılaşabilirler. Bulduğumuz yeni Mac zararlı yazılımı, kendini resim dosyası gibi göstererek bilgisayara sızıyor. Bu resim dosyası, bir başka zararlı dosyanın sistemdeki tüm bilgilere sızmasına sebep oluyor.
Ayrıca, doc uzantılı eklentiyle Mac’lere bulaşan bir başka zararlı yazılım daha ortaya çıkarıldı. Truva atı olduğu belirtilen zararlı yazılım bilgisayarı ele geçiriyor ve tamamen kontrolü saldırgana veriyor.
Elbette Mac için üretilen zararlı yazılımların sayısı Windows’a üretilenlere oranla oldukça az. Yine de bu Mac virüslerinin “daha hafif” olduğu anlamına gelmiyor. Windows’lardaki meslektaşları gibi, Mac zararlı yazılımları da sistemlere ciddi zararlar verebiliyorlar.
Microsoft, Güvenlik Tehditlerine Karşı Uyarıyor
15 May
Güvenlik tehditlerine karşı kurumları ve tüketicileri uyarma amacıyla yayınlanan Microsoft Güvenlik İstihbarat Raporu (SIR), güvenlik açığının sebep olduğu etkenlere ve alınması gereken önlemlere dikkat çekiyor. Rapora göre son iki buçuk yılda dünyanın dört bir yanında yaklaşık 220 milyon kez tespit edilen ‘Conficker’ solucanı kurumlar için en büyük tehditlerden biri.
Microsoft, herkes için daha güvenli ve güvenilir bilgi işlem deneyimleri oluşturmak amacıyla yılda iki kez yayınladığı güvenlik raporu ile olası tehditler hakkında kurumları ve tüketicileri bilgilendirmeye devam ediyor. Temmuz 2011-Aralık 2011 dönemi için dünyanın dört bir yanındaki 100′den fazla ülke toplanan verilerle hazırlanan rapor, özellikle güvenlik önlemlerinin alınmaması durumunda ‘Conficker’ diye adlandırılan solucanın vereceği zararlara dikkat çekiyor.
Microsoft Güvenlik İstihbarat Raporu’nun sonuçlarına göre ‘Conficker’ solucanının yaygınlığı 2009 yılı başından bu yana yüzde 225 oranında arttı. Sadece 2011′in dördüncü çeyrek döneminde Conficker, dünyanın dört bir yanındaki 1,7 milyon sistemde tespit edildi. Söz konusu tehdidin kurumlarda yaygın olmasının nedenleri araştırıldığında Conficker bulaşması vakalarının yüzde 92′sinin zayıf veya çalınmış şifreler nedeniyle ve yüzde 8′inin de güvenlik açıklarından kaynaklandığı gözlemleniyor.
Güvenlik konusunun kurumlar için en önemli öncelik olması gerektiğini vurgulayan Microsoft Türkiye Genel Müdürü Tamer Özmen, “Kurumların sürdürülebilirliği ve rekabetçi duruşu için temel güvenlik konularına odaklanması ve tehditlere karşı korunması gerekiyor. Microsoft olarak Türkiye’de daha güvenli bir bilişim deneyiminin sağlanması için düzenli olarak kamuoyunu bilgilendiriyoruz ve bu konuda danışmanlık yapıyoruz. Güvenilir sistemler için mutlaka önerilen güncellemeler yapılmalı, lisanslı yazılım kullanılmalı ve tedhitler ortadan kaldırılmalı. Bilişimi en verimli ve güvenli şekilde kullanabilmek, geleceğimizi güvence altına almak anlamına geliyor. Bizler değerli işortaklarımız ile beraber en güvenli deneyimi kurumlarla ve tüketicilerle buluşturmaya devam edeceğiz” dedi.
Conficker tehdidinin kurumların karşı karşıya olduğu en büyük güvenlik sorunlarından biri olduğunu vurgulayan Microsoft Türkiye Telif Hakları Müdürü Ozan Öncel, “Kurumların, temel güvenlik konularına odaklanması, tehditlere karşı korunabilmeleri için çok önemli. Birçok saldırı, yeni, çok gelişmiş teknikler veya teknolojiler içermiyor; genelde zayıf veya çalınmış şifreler ile güvenlik güncellemesi bulunan açıklarından faydalanarak sisteme zarar verebiliyor.” dedi.
Microsoft: Tehdite karşı korunmak için ‘Lisanslı Ürün’ ve ‘Bulut Bilişim’
Conficker solucanının ortaya çıkaracağı zararladan korunmak için Microsoft, başta lisanslı ürün kullanımasının yanı sıra şifrelerin zor tespit edilir olmasını, güncellemelerin düzenli olarak gerçekleştirilmesini ve antivirüs yazılımı kullanmasını öneriyor. Diğer taraftan, kurumlar bulut teknolojisinin avantajlarından yararlanarak tehditlerden korunabiliyor.
2006 yılından bu yana düzenli olarak yayınlanan “Güvenlik İstihbarat Raporu” yazılım güvenliği konusundaki gelişmeler hakkında bireyler ve kurumları bilgilendiriyor. Bugüne kadar yayınlanan tüm raporlara ulaşabilmek için http://www.microsoft.com/sir adresini ziyaret edebilirsiniz.
ESET, Isparta Emniyet Müdürlüğü işbirliğiyle güvenli internet eğitimi verdi
9 Nis
Türkiye’de ilk kez bir emniyet müdürlüğü, güvenli internet konusunda öğrenci ve ebeveynlere yönelik bir seminer düzenledi. Isparta Emniyet Müdürlüğü tarafından organize edilen seminerde konuşan ESET Türkiye Satış Müdürü Barbaros Akkoyunlu, internetin nasıl güvenli kullanılabileceği konusunda bilgi aktardı.
Sosyal paylaşım sitelerindeki tehlikelere dikkat çeken Akkoyunlu, öğrencilere “Facebook’ta sosyalleşin ama çok özel bilgileriniz sizde kalsın. Sosyal mağdur olmayın“ derken, ebeveynlere de “Teknolojiden kaçmayın, çocuklarınızı korumak için siz de sosyal ağlarda yer alın“ tavsiyesinde bulundu.
Isparta’da Belediye Kültür Merkezi’nde düzenlenen toplantıya ilgi büyük oldu. Öğleden önceki oturuma ilköğretim ve lise öğrencileri katıldı. Öğleden sonraki oturumda ise üniversite öğrencileri ve ebeveynler, internetin güvenli kullanımı konusunda bilgilendirildi. Konuklara, Isparta Emniyet Müdürlüğü Bilgi İşlem Şubesi’nin hazırladığı “İnternet sokaktan farksız“ başlıklı kitapçık dağıtılırken, ESET Türkiye Satış Müdürü Barbaros Akkoyunlu, djital dünyada dikkat edilmesi gereken konuları aktardı. Bilgisayar kullanıcılarının yüzde 65’inin en az bir defa mutlaka saldırıya uğradığını dile getiren Akkoyunlu, ‘Hackerler, son derece becerikli yazılımlarla sistemlerimize sızmaya ve kişisel bilgilerimize ulaşmaya çalışıyor. Pek çok kez bunun farkına bile varmıyoruz. Özelikle gençler tarafından çok yoğun olarak kullanılan sosyal paylaşım mecraları, pek çok tuzakla dolu“ uyarısını yaptı.
Sosyal mağdur olmayın!
Barbaros Akkoyunlu, “Facebook gibi sitelerde tanımadığımız kişilerle adres, yaşgünü, kimlik numarası gibi bilgiler paylaşmayın. Tüm bu bilgilerin paylaşımı, adım adım siz ya da ailenizle ilgili bazı şifrelerin ele geçirilmesine ve sonuçta maddi kayıpların oluşmasına sebep olabilir. Sosyalleşeyim derken, sosyal mağdur olmayın!“ dedi.
Çocuklarınız için teknolojiye ayak uydurun!
Barbaros Akkoyunlu, ebeveynleri ise teknolojiye davet etti. “Bakmamak, bilmemek artık mazeret değil“ diyen Akkoyunlu, “Annelerin babaların da artık bir Facebook hesabı, Twiter hesabı olmalı. Çok yoğun ya da detaylı kullanmak zorunda değilsiniz ama bu sayede çocuklarınızı izleyebilir ve gerektiğinde önlem alabilirsiniz“ diye konuştu.
Türkiye’de ilk kez
Isparta’daki seminer, Avrupa Birliği desteğiyle oluşturulan bir projenin uzantısı olarak yapıldı. Proje kapsamında sağlanan 5 bin Euro’luk maddi destekle üç pilot okul belirlendi ve gönüllü eğitimcilerın yardımıyla öğrencilere güvenli internet konusunda detaylı eğitimler verildi. Toplumu bu konuda bilinçlendirmeyi hedefleyen Isparta Emniyet Müdürlüğü, Kültür Merkezi’ndeki seminerle de yaygın çaplı bir bilgilendirme çalışması yapmış oldu. Emniyet teşkilatı içinde böyle bir çalışma Türkiye’de ilk kez düzenleniyor.
Seminer sonrasında Isparta İl Emniyet Müdürü Ahmet Zeki Gürkan katkılarından dolayı ESET Türkiye Satış Müdürü Barbaros Akkoyunlu’ya teşekkür beratı ve bir plaket verdi. Isparta Emniyet Müdürlüğü Bilgi İşlem Şubesi Müdürü ve Proje Yasal Temsilcisi Hüseyin Mektepli önemli bir projeyi başarıyla yerine getirmekten dolayı duyduğu memnuniyeti dile getirerek çalışmalarına devam edeceklerini belirtti.
Kaspersky ONE tüm teknoloji zincir mağazalarında
4 Nis
Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab’in kullanıcıların Windows tabanlı bilgisayarlarını, laptoplarını, Mac’lerini, akıllı telefonlarını ve Android tabanlı tabletlerini tek lisans ile koruyan yeni ürünü Kaspersky ONE tüm Türkiye’de teknolojik zincir mağazalarda satışa sunuldu.
Kaspersky ONE ürününü satın alan bir kullanıcı, 1 aktivasyon koduyla 4 farklı korumadan değişik kombinasyonlar yaparak toplam 5 kullanım hakkına sahip olabiliyor. Örneğin bir kullanıcı aynı korumadan 5 adet tercih edebilirken, bir diğer kullanıcı 2 PC, 1 tablet, 1 Mac ve 1 akıllı telefon koruma kombinasyonu yapabiliyor.
Tüm kullanıcıların kendi ihtiyacına göre belirleyebileceği bu kombinasyonlarla ister bir aile olun, ister üniversite öğrencisi, 5 farklı kullanım hakkı sunan Kaspersky ONE ile hem siz hem de sevdikleriniz koruma altında.
Satış fiyatı 65 ABD Doları+KDV olan Kaspersky ONE, teknoloji zincir mağazalarının yanı sıra www.kaspersky.com.tr adresinden de satın alınabiliyor.
Kaspersky Lab TürkiyeFacebook sayfası: http://www.facebook.com/KasperskyTR
Kaspersky Lab Türkiye Twitter hesabı: twitter.com/KasperskyTR
Kaspersky Lab Duqu Trojan’ındaki gizemli sır perdesini araladı
28 Mar
Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab, Duqu Trojan ile ilgili en büyük gizemlerden birini çözmek için programlama komitesinin desteğini istedi ve Duqu Trojan’in içerisinde Paload DLL’deki kötü amaçlı programa yerleştirilmiş bilinmeyen bir koda rastlandığı ortaya çıktı. Bu bilinmeyen kod bölümü “Duqu Framework” olarak adlandırıldı. Kurban olarak seçilmiş bir kullanıcının bilgisayarına bulaşan Trojan Duqu Framework, Payload DDL’nin Emir&Kontrol (C&C) sunucularıyla iletişim kuran kısmı.
Programlama komitesinden büyük oranda aldığı geri dönüşler sayesinde Kaspersky Lab uzmanları, Duqu Framework’un Microsoft Visual Studio 2008, optimize kod ve satıriçi genişletme için özel seçenekler derleyen “C” kaynak kodunu içerdiğini kesin olarak tespit etti. Kodun aynı zamanda nesneye dayalı programlamayı C ile ifade eden, genellikle de “OO C” yapısıyla kullanılan özelleştirilmiş bir eklenti ile yazıldığı ortaya çıkt
Bu tür kurum içi programlama oldukça karmaşık olduğundan genellikle güncel kötü amaçlı yazılımlara oranla karmaşık “sivil” yazılım projelerinde yer alıyor
Duqu Framework için C++ yerine neden OO C kullanıldığı ile ilgili belirli bir açıklama olmamasına rağmen iki sebep konuyu açıklıyor:
- Kod üzerinde daha fazla kontrol: C++ yayınlandığında, birçok eski programcı bellek ataması ve kodun işletilmesinde sorun yaratabilecek anlaşılması güç dilinden dolayı uzak durmayı tercih etmişti. OO C ise beklenmeyen durumları yaratma konusunda daha düşük bir orana sahip güvenilir bir yapı sunuyordu.
- Kolayca taşınabilme özelliği: Bundan 10-12 yıl kadar önce, C++ tamamen standart bir hale sokulamamıştı ve C++ kodunun her derleyici ile işlem görebilir olduğunu söylemek doğru olmazdı. C kodu, C++ kodunda karşılaşılan sınırlamalar olmadan her platformda kullanılabildiği için programcılara kolayca taşınabilir özelliğini sunuyor.
Kötü Amaçlı Yazılım Uzmanı Igor Soumenkov; “Bu iki sebep, kodun hayli esnek ve adapte olunabilir bir saldırı platformunu desteklemek adına özelleştirilmiş bir yapı yaratmak isteyen deneyimli bir grup “eski” geliştirici tarafından yazıldığını gösteriyor. Kod, önceki siber operasyonlarda yeniden kullanılmış ve Duqu Trojan’a entegre edilmesi için düzenlenmiş olabilir. Ancak bu gibi teknikler normalde seçkin yazılım geliştiricilerde görülüyor ve günümüzün kötü amaçlı yazılım sektöründe neredeyse hiç karşılaşılmıyor” dedi.
Igor Soumenkov tarafından yazılan analizin tamamına ulaşmak için Securelist ziyaret edilebilir. Analiz aynı zamanda yapının teknik detaylarını, tanımlama metotlarını ve Kaspersky Lab’in Duqu bilmecesini çözmesine yardım eden önemli yorumları içeriyor.
Kaspersky ONE ile 5’i 1 yerde koruma
26 Mar
Kaspersky Lab’in yeni ürünü Kaspersky ONE ile istediğiniz kombinasyonu yaparak hem sizin hem de sevdiklerinizin tüm teknolojik cihazlarını koruma altına alın…
Güvenli içerik ve tehdit yönetimi çözümleri lideri geliştiricilerinden Kaspersky Lab, birden çok dijital cihazın korunmasını sağlayan Kaspersky ONE’ın Türkiye’de online olarak 27 Aralık’ta, tüm teknoloji zincir mağazalarında ise 2 Nisan’da raflarda olacağını duyurdu. Kaspersky ONE, tek lisanlı bir çözüm olup kullanıcıların Windows tabanlı bilgisayarlarını, Mac’lerini, akıllı telefonlarını ve Android tabanlı tabletlerini koruyor.
Kaspersky ONE ürününü Türkiye’de satın alan bir kullanıcı, 4 farklı korumadan 5 aktivasyon koduna sahip olabiliyor. Kullanıcılar, bu 5 farklı kodu farklı kombinasyonlar yaparak kullanabiliyor. Örneğin bir kullanıcı aynı korumadan 5 adet tercih edebilirken, bir diğer kullanıcı 2 PC, 1 tablet, 1 Mac ve 1 akıllı telefon koruma kombinasyonu yapabiliyor. Tüm kullanıcıların kendi ihtiyacına göre belirleyebileceği bu kombinasyonlarla ister bir aile olun, ister üniversite öğrencisi, 5 farklı koruma sağlayan Kaspersky ONE ile hem siz hem de sevdikleriniz koruma altında.
Kaspersky ONE, Windows® veya Mac OS X®, akıllı telefonlar ve tabletlere yönelik koruma sağlıyor:
Ø Windows-bazlı PC’ler için kapsamlı internet koruması
Ø Mac’ler için kötü amaçlı yazılıma karşı ödüllü koruma
Ø Akıllı telefonlar[1] için siber tehditler ve çalınmaya karşı korunma teknolojisi
Ø Android-tabanlı tabletler için mobil kötü amaçlı yazılıma karşı gerekli korunma
Günümüzde eş zamanlı olarak pek çok kişisel cihaz kullanılıyor. Öyle ki bir laptop ve masaüstü bilgisayar, bir akıllı telefon ve tabletle eşleştirilebiliyor. Bu cihazlar farklı yazılım ve donanım platformlarına bağlı olabiliyor, ancak ortak olarak İnternet erişimleri var ve büyük miktarda kişisel veri barındırıyor. Bu da cihazları siber suçlara açık bir hale getiriyor. Kaspersky ONE ise her türlü cihazdaki bilgilerin korunmasını sağlıyor.
Kullanıcıların %49.7’si masaüstü, laptop ve akıllı telefon kullanıyor
Kaspersky Lab tarafından 20 farklı ülkenin katılımı ile yapılan araştırmanın Türkiye sonuçlarına göre[2] İnternet kullanıcılarının %42’si aynı zamanda akıllı telefon kullanıcısı. Araştırmaya katılanların %11.2’si ise önümüzdeki 12 ay içerisinde kesinlikle bir tablet bilgisayar almayı planlıyor. İki ve üzeri akıllı telefonu olan hanelerin yüzdesi 18.5 iken; akıllı telefonun yanı sıra iki farklı cihaza sahip olan hanelerin yüzdesi ise %12.9.
Tablet kullanıcılarının %46.5’inin (tabletlerinin yanı sıra) aynı zamanda masaüstü, laptop ve akıllı telefonları var. Bu kullanıcıların %29.1’inin ise masaüstü ve laptop cihazları. Akıllı telefon kullanıcılarının %49.7’sinin ise masaüstü ve laptopları; %25.9’unun ise laptopları var. Nüfusu 1 milyonu aşan şehirlerdeki masaüstü, laptop, akıllı telefon ve tablet kullanıcılarının oranı %1.3; birden fazla PC ve bir akıllı telefonu olan kullanıcıların oranı ise %11.8.
Uygulama için üyelik güncellemesi gerekmiyor
Kaspersky ONE’ın herhangi bir cihaz için kurulumu ve aktivasyonu, evrensel aktivasyon kodu kullanıldığından dolayı oldukça kolay. Her cihaza özgü uygulama için üyelik güncellemesi gerekmiyor bunun yerine kullanıcılar tek adımlı bir çözüm kullanıyor. Uygulama ve veri tabanı güncellemeleri ücretsiz ve kullanıcılar ürün tarafından hangi özel cihaz kombinasyonunun korunacağına karar verebiliyor.
Kaspersky Lab CEO’su ve kurucusu Eugene Kaspersky: “Bugünlerde kişisel bilgisayarlar kişisel bilgileri saklama konusundaki monopolü kaybetmişti. Ciddi orandaki hassas bilgiler akıllı telefon ve tabletlerde saklanıyordu. Bu da tüm dijital cihazlarınızı siber suça karşı korumanız için oldukça geçerli bir neden. Kaspersky ONE Universal Security ile tüm kişisel PC’ler, Mac’ler, akıllı telefonlar ve Android tabletler tek bir basit çözümle kolaylıkla korunabiliyor” dedi.
Kaspersky ONE Universal Security hakkında
Kaspersky ONE, tek aşamalı, tek lisanlı bir çözüm olup, farklı donanım ve yazılım platformları olan cihazlara koruma sağlıyor:
Windows-bazlı masa üstü PCler, laptoplar ve tabletler
Kapsamlı güvenlik çözümleri virüslere, Trojanlara, spam’lere, hackerlar’a ve diğer tehlikelere karşı, Windows bazlı cihazlar için ideal çözüm sunuyor. Dijital güvenlikte üst düzey hibrid yaklaşımı, bulut bazlı teknolojiler ve gelişmiş anti virüs koruma ile birlikte bugünün karmaşık ve sürekli gelişen ve yenilenen tehlikelerine karşı bir araya getiriyor.
Mac bilgisayarlar
Ödüllü anti virüs çözümü tehditlere anında tepki ve yanıt vererek Mac’inizi güvenli ve temiz tutar; fotoğraflarınızı, müziğinizi, dosyalarınızı ve kimliğinizi, çalışma veya eğlence esnasında siber suç aktivitelerine karşı korur. Windows, Mac OS X ve Linux-bazlı bilgisayarlar için zararlı programları tespit eder ve problemlerin özel ve çalışma arkadaşlarınıza aktarılmasını engeller.
Akıllı telefonlar
Akıllı telefonlar ve içerikleri siber hırsızlar için normal PC’ler kadar değerli hale geldiler. Kaspersky ONE, masaüstü cihazlar ve laptoplar için olduğu kadar mobil cihazlar için de yüksek koruma sağlıyor. Ayrıca kaybolmuş veya çalınmış akıllı telefonları bulma veya uzaktan silme konusunda da yardımcı olur.
Android tabanlı tabletler
Kaspersky ONE, Kaspersky tablet güvenliğini, Kaspersky Lab’ın mobil cihazlar için en yeni çözümünü de kapsyor. Özellikle android bazlı tabletleri her çeşit mobil kötü amaçlı yazılıma karşı korumak için tasarlandı. Uygulama yeni bir arayüz, kişisel tablet cihazlar ve bilgiler için özel koruma sağlıyor.
