Dikkat, kişisel bilgi hırsızları her yerde!
Dünya üzerinde 10 milyondan fazla bilgisayara bulaşan kişisel bilgi çalma amaçlı zararlı yazılımlar milyarlarca dolarlık kayba yol açıyor..
Güvenlik yazılımları geliştiricisi Panda’dan yapılan açıklamaya göre geçtiğimiz yıl Panda’nın web tabanlı güvenlik yazılımı ActiveScan’i kullanan yaklaşık 67 milyon bilgisayarın bir milyonuna yakınında, kişisel bilgi çalmak üzere kodlanmış zararlılar tespit edildi. Panda adına açıklama yapan güvenlik uzmanı Carlos Zevallos 2008 yılının ortası ile sonunda yaptıkları çalışmalarda kişisel bilgi çalmak için tasarlanan Truva atlarının sayısında yüzde 800 gibi astronomik bir artış gördüklerini kaydetti. ABD Federal Ticaret Komisyonu’nun yaptığı açıklamaya göre de her yıl ABD’de yaklaşık 9 milyon kişinin kişisel bilgileri çeşitli yollarla çalınıyor. Günümüzde bankaların bu tip Truva atları ile kullanıcılarının bilgilerini çalmaması için web sitelerinde ekstra güvenlik önlemleri aldığını dile getiren Zevallos, bunun yanında kullanıcıların da son derece dikkatli olması gerektiğini belirtiyor. Ağırlıklı olarak Çin, Rusya, Brezilya ve Kore’den yayılan bu tip Truva atları araında Cimuz, Sinowal ve Torpig başta geliyor. Bu zararlıların yüzde 35′inin tespit edilmesinin oldukça güç olduğunu belirten Zevallos, kullanıcılara güvenmedikleri kaynaklardan yazılım indirmemelerini ve güvenilir olmayan web sitelerini ziyaret etmemelerini öneriyor.
Kaynak: ComputerWorld
Popularity: 11% [?]
| Print article | This entry was posted by Serkan on 11 Mart 2009 at 14:00, and is filed under Güvenlik. Follow any responses to this post through RSS 2.0. Yorum veya kendi sitenizden geribildirim yapabilirsiniz. |
Henüz yorum yapılmamış
Henüz geribildirim yok
Backtrack 4 Final Yayınlandı!
yaklaşık 7 ay önce - 1 yorum
Malumunuz Güvenlik testleri ve Hacking için özel olarak tasarlanan ve çeşitli toolları içerisinde varsayılan olarak bulunduran bir Linux dağıtımı olan Backtrack Son sürümü 4′ü yayınladı. Ekran görüntüleri: Download için: http://www.backtrack-linux.org/downloads/ adresini ziyaret edebilrsiniz.
“Beni hackleyebilir misin?”
yaklaşık 8 ay önce - 1 yorum
Uzun zamandır takip ettiğim ve Türkiye’de Network ve Güvenlik konularında başarılarını örnek aldığım kişi olan Huzeyfe Onal ve ekibinin IstSec ile geçen hafta güzel bir konferansa imza attıklarını duyurmuştum. Bir önceki yazımda… Bu hafta’da IstSec’in ikinci gününde yer alan ve Huzeyfe Önal tarafından geliştirilen sistem üzerinde bir yarışma gerçekleştirildi ama biraz da gizli kalmak isteyen
Netsec Güvenlik Bülteni 10. sayısı yayınlandı
yaklaşık 10 ay önce - Yorum yok
Hüzeyfe Önal ve bilişim güvenliği denince Türkiye’de akla gelen isimler tarafındna oluşturulan Netsec Güvenlik Bülteni’nin 10. sayısı yayınlandı. Netsec Güvenlik Bülteni X Sayı X – 04/11/2009 Web Adresi: http://www.lifeoverip.net/newsletter/sayi10 Bülten İçerigi 1)Güvenlik dünyasından haberler 2)Kritik seviye güvenlik açıklıkları 3)Yeni çıkan/güncellenen güvenlik yazılımları 4)Haftanın güvenlik yazılımı 5)Haftanın Misafiri 6)Etkinlikler 7)Dikkat çeken yazılar 8)Iş Ilanları
Ferguson: Tehdit ortamı evrim geçiriyor
yaklaşık 1 yıl önce - Yorum yok
Trend Micro Kıdemli Tehdit Analisti Rik Ferguson, çok özel bir basın toplantısı için İstanbul’daydı. Ferguson, değişen güvenlik tehditleri, kayıtdışı ekonomi ve bütün bunların güvenlik stratejilerinde ne tür değişiklikler gerektirdiği üzerine önemli ipuçları verdi. İnternet içeriği güvenliğinde bir dünya lideri olan Trend Micro, kurumsal bilgi güvenliği alanındaki son gelişmeleri paylaşmak amacıyla İstanbul’da çok özel bir basın
Akbank’tan Phishing Uyarısı
yaklaşık 1 yıl önce - 2 yorum
Akbank’tan yapılan açıklamaya göre son günlerde Akbank ismi ve görseli kullanılarak dolandırıcılık (phishing) amaçlı mail yollanıldığı içeriğinde ise “Akbank Hesap Kartı Doğrulama” ya da “Bilgilerinizin yeni altyapımızda güncellenmesi için ‘Güncellemek için tıklayınız’ yazılı link aracılığıyla müşterilerin sahte Akbank web sitesine yönlendirilerek bu sayfada açılan ekran üzerinde de banka kartı numarası, son kullanma tarihi ve Akbank
Network Penetrasyon Testleri Eğitimi (17-19 Nisan)
yaklaşık 1 yıl önce - Yorum yok
Az önce sevgili dostum Onur‘un uyarısıyla uzun zamandır Huzeyfe Onal‘ın sitesine girmediğimi farkettim. Siteye girdiğimde gözüme öyle bi konu çarptıkı ilk başta tamam bu eğitimi kaçırmamam gerekiyor derken tarihleri görmem ise tamamen hayal kırıklığına sebep oldu :( tarihler benim vize tarihlerimle çakışmakta inşallah tekrarı olur bu eğitimin diyerekten konuya geri dönüyorum. Konuyu Huzeyfe Hocanın sitesinden
Konya web güvenliği eğitimi
yaklaşık 1 yıl önce - 3 yorum
Daha önce çok sevdiğim arkadaşım Onur Yılmaz‘dan ve Konyada yapacağımız web güvenliği eğitiminden bahsetmiştim. Açıkçası bu kadar yoğun geçeceğini inanın bende bilmiyordum. Belki eğitim açısındna çok yoğun bir içerik olarak gözükmesede hem eğitim hem de eğitim sonrası etkinliklerimiz olarak gerçekten dolu dolu ve bir o kadar da yorucu bir hafta sonuyla karşı karşıya kaldım. 1.gün
Web Güvenliği Eğitimi
yaklaşık 1 yıl önce - 2 yorum
Bilişim Güvenliği ve Bilişim Suçlarıyla Mücadele Derneği ve Selçuk Bilişim Topluluğu ortak çalışmasıyla 6-7-8 Mart 2009 tarihinde Konya Selçuk Üniversitesi Bilmer’de düzenleyeceğimiz Web Güvenliği Eğitimi için son katılım tarihleri yaklaşırken Eğitimin detaylarınıda kesinleştirdik. Oldukça güzel geçeceğine inandığım Eğitimi bu konuda bilgisine hayran kaldığım dostum olan Onur Yılmaz’ın verecek olması da apayrı bir heyecan veriyor. Tarih
Konya Emirgan’da Nargile ve Güvenlik Üzerine Sohbetler..
yaklaşık 1 yıl önce - Yorum yok
Daha öncede tanıtmıştım Onur YILMAZ‘ı sizlere Bilişim Güvenliği ve Bilişim Suçlarıyla Mücadele Derneği Genel Sekreterliğini yürüten canım dostum Onur, Eğitimlerden kalan boşluğu fırsat bularak pazartesiye kadar Konyada olması sebebiyle birlikte güzel bir gün geçirdik Onur dışında Zafer, Mustafa, Metin ve Mustafa abi ile görüştük ki gerçekten güzel vakit geçirdim. Önce Mustafa Abinin iş yerinde toplandık hoş
Kaspersky’dan sonra F-secure da hacklendi..
yaklaşık 1 yıl önce - Yorum yok
Bugün sabah yazdığım haberde Kaspersky Keylerinin siteninde hacklenerek alındığını belirtmiştim. Bugünün ikinci hack olayı ise bir diğer Anti-virüs ve güvenlik yazılım firması olan F-Secure’un resmi web sitesinin SQL Injection ve Cross Site Scripting ile MailboxInfo, VirusUpdated, dtproperties, Ülke, sysconstraints, VirusTrends, Virus_Top50_24h, Virus_Top50_30days, Virus_Top50_7days, Virus_Top50_90days, Virus_Top50_Month, Virus_Top50_Week, VirusDateTotal, VirusDate, VirusMonthTotal, VirusReports, VirusReportsTemp, VirusTrends. tablolarına elişildi.
Additional comments powered by BackType
