Güvenlik olarak etiketli yazılar
Kaspersky aktivasyon kodları çalındı
11 Şub
2008 yılında günlük 35 bin malware türedi..
6 Şub
PandaLabs, Panda Security’nin malware araştırma laboratuvarına 2008’de hergün 22.000 tanesi yeni tehditler olan 35.000 malware örneği rapor edildi.
İspanya bilişim güvenliği sektöründeki firmalara rapor edilen toplam malware sayısı 15 milyonu buldu. Bu sayı ilk kez ortaya çıkan malware sayısını 5 milyon geçmekte. Malware sayısındaki bu patlamanın esas korkutucu yanı PandaLabs’in geçmişteki çalışmalarıyla karşılaştırılıca ortaya çıkıyor. 2008’in ilk 8 ayında, 2008’den önceki 17 yılda rapor edilen malware toplamından daha fazla malware rapor edilmiş.
Malware analiz ve yakalama işlemlerini internet bulutunda yapılmasını sağlayan, Panda Security’nin Collective Intelligence (Ortak Zeka) teknolojisi sayesinde bu yeni tehditlerin yüzde 99’u otomatik olarak yakalanmış.
Bu yeni malware grubunun büyük bir çoğunluğunu yüzde 67,8 ile; banka hesap, kullanıcı adı şifreler gibi özel bilgilerinizi ele geçirmeyi hedef almış olan Trojan’lar oluşturuyor. Tüm taramalarda bulunan tehditlerin yüzde 70,1’ini Trojanları yüzde 19,9 ile Adwareler ve yüzde 4,22 ile Wormlar takip ediyor. Bu üç tehdit gurubu 2008’de yakalanan tüm tehditlerin yüzde 94,2’sini teşkil ediyor.
Malware sayısındaki artışa dikkat çeken PandaLabs’in 2008 yıllık raporu, sahte antimalware programlarına da dikkat çekiyor. Bu tip programlar genelde adware olmakla birlikte gerçekmiş izlenimi veren arayüz tasarımları ile kullanıcıya bilgisayarına gerçekten bir tehdit bulaşmış izlenimi yaratmaya çalışıyor. Bu sahte programların maliyeti 70 dolar civarında olup, kendilerini oluşturan kişilere toplamda 13,65 milyon dolar kazandırmışlar.
Banker Trojanları: Tehlike devam ediyor.
Banker Trojanları 2008’deki en önde gelen tehditlerden biriydi. Normalde bu tip trojanlar bilgisayarın belleğinde sessiz modda çalışırlar ve sadece kullanıcı banka işlemleri ile uğraşırken kendilerini aktive ediyor. PandaLabs’a en çok rapor edilen banker trojanları aşağıdakilerdir:
1) Banbra, Bancos (Brezilya)
2) Cimuz, Goldun (Rusya)
3) Sinowal, Torpig, Bankolimb (Rusya)
Kaynak: ComputerWorld
FBI resmi sitesinde XSS açığı
29 Oca
Takip ettiğim siteler arasında yer alan www.cehturkiye.com adresinde yayınlanan bir yazıyı sizinle paylaşmak istedim.
FBI ın resmi sitesi olan www.fbi.gov da bir xss açığı bulunmuş.Bunun ilk olmadığını belirtebilirim.
Saldırganlar, dikkatsiz ve/veya bilinçsiz kullanıcılara karşı saldırılarını maskelemek için bu tür kaynağı güvenilir sitelerde buldukları açıklıkları oldukça sık kullanıyorlar.
Xss kodlarının çalıştırıldığı zaafiyetin olduğu adress ; http://www.fbi.gov/cgi-bin/outside.cgi?
Örnek Xssed ;
http://www.fbi.gov/cgi-bin/outside.cgi?http://www.google.com/<script type=”text/javascript”><!–
document.body.innerHTML=’xssed’+unescape(’%20′)+’by’+unescape(’%20′)+’Matrix(S.B)’// –></script>Yukarıdaki url’yi tarayıcınızla ziyaret ettiğinizde, ekranda “xssed by Matrix(S.B) ” yazısı ile karşılaşıcak ardından www.google.com a yönlendiriliceksiniz.
Fakat açıklık internet explorer kullanan kullanıcılara yansıyor, Firefox ile bakınca xss kodunun çalışmadığını gördüm.
FBI gibi bir kurumun web sitesinde bu tür zaafiyetlerin olması, internet ortamının ne kadar güvensiz olduğunun en iyi kanıtırdır.
Geliştiricisinden satılık Wi-Fi şifre kırıcı..
20 Oca
Hack,yazılım korsanlığı ve crack ile ünlü ülkelerden olan Rusya’da Güvenlik çözümleri geliştriğini ileri süren bir firma Wi-Fi şifrelerini kırmak için yazılım satmaya başladı.
Normal şartlarda kırılabilmesi için trilyonlarca işlem gerektiren WPA/WPA2-PSK şifresini kendi buldukları yöntemle kırabildiklerini açıklayan Elcomsoft bu ürüne Wireless Security Auditor 1.0 ismini vermiş. Tahmine dayalı şifre kırma teknolojisinden farklı olarak, aktarılan veri paketlerini yakalayan ve bunun içerisinden şifreyi süzerek sahibine sunuyor. Firma yetkililerinin “Her şifreyi kıramayabilir” dediği yazılımın fiyatı ise 600 sterlin.
Cisco NAC Seminerleri İzmir’de
20 Oca
S&T Türkiye tarafından düzenlenen Cisco NAC seminerlerinin 3.sü izmirde yapılıyor. Katılımcılara en yeni BT (Bilgi Teknolojileri) güvenlik trendlerinden haberdar olma, doğrudan Cisco uzmanlarından bilgi alma, diğer katılımcılarla tecrübelerini paylaşma ve son teknoloji güvenlik çözümlerini değerlendirme imkanı sağlayacak olan bu seminerde Cisco NAC çözümünün out-of-band ve inband konumlandırılması, misafir kullanıcılar için pozisyonlanması ve önerilerin yanı sıra Cisco Security Agent ile entegrasyonu anlatılacak.
Seminer, Cisco Systems Bölge Pazarlama Yöneticisi Haluk Koçak’ın Cisco Systems hakkında yapacağı sunumla başlayacak. Daha sonra sırasıyla S&T Türkiye Ağ ve Güvenlik Ürünleri Satış Uzmanı Mustafa Sert “S&T ve Güvenlik Çözümleri”, S&T Türkiye Güvenlik Teknolojileri Danışmanı Serkan Özden ise “Cisco Systems” konulu sunumlar yapacaklar. Seminer, canlı NAC demosu ve soruların S&T Türkiye Güvenlik Teknolojileri Danışmanı Serkan Özden tarafından yanıtlanması ile sona erecek.
27 Ocak Salı günü İzmir Hilton Oteli’nde yapılacak olan bu seminere katılmak ya da bilgi almak için kayit_nac@sntturkey.com ya da buket.kalkan@sntturkey.com adreslerine mesaj atılabiliyorsunuz..
