Bilgisayar Oyun Web Internet Güncel Bilişim Haberleri

Netbook’ların internet tehditlerine karşı kapsamlı korunmasını sağlayacak “Kaspersky Internet Security 2009 for Ultra-Portables” kullanıcıların hizmetine sunuldu. Read the rest of this entry »

Güvenlikte asıl tehlike!

Asıl tehlike yazılımlarda değil!

Windows ya da Flash’ın güvenlik açıklarını unutun: Asıl tehlike çok farklı bir yerde.

Neredeyse her gün yeni bir güvenlik açığının haberini alıyoruz. Bazen Windows sisteminde, bazen Flash yazılımında, bazense web sunucularındaki yeni güvenlik açıkları ortaya çıkıyor. Stanford Üniversitesi’nde görevli bilim adamları ise asıl tehlikenin bunlar olmadığını söylüyorlar. Onlara göre asıl tehlike pek çok donanım ünitesinin web tabanlı ara biriminde saklanıyor.
Read the rest of this entry »

Teknoloji şirketlerinin güvenlik yatırımları azaldı

Deloitte  TMT Küresel Güvenlik Araştırması 2009 sonuçları açıklandı.

Deloitte’un  TMT (Teknoloji, Medya, Telekomünikasyon) Küresel Güvenlik Araştırması 2009, teknoloji şirketlerinin güvenliğe daha fazla kaynak ayırması gerekirken, kriz nedeni ile bu alandaki yatırımların ciddi bir şekilde azaldığını ortaya koydu. “Kaygan Zemin” alt başlığı ile yayınlanan araştırmaya göre güvenlik yatırımlarındaki ciddi daralma uzun vadede kurumlar açısından önemli risklere yol açıyor. Read the rest of this entry »

Avast uzun süredir önemli bir ana sürüm yayınlamamıştı, bu haber 80 milyon kullanıcıyı sevindirecek. Avast 5 sürümünün başlıca yenilikleri ve çıkış tarihini açıklıyoruz.

Ne Zaman Çıkıyor?

Birkaç hafta içinde beta sürümü test edilecek olan Avast 5’in tam sürümü Ekim ayında çıkacak. Read the rest of this entry »

İngilizce elektronik posta gönderilen kişiler, kuradan kendilerine para ödülü çıktığı, birkaç 100 dolarlık havale ücreti ödemeleri halinde ödülün banka hesabına yatırılacağı belirtilerek dolandırılıyor.

Güncel Bilişim Dikkat! Bu maille dolandırılmayın

Elektronik posta sahibinin ismine hitaben özel olarak yazıldığı izlenimi verilen bu İngilizce metinlere tüm dünyada olduğu gibi Türkiye’de de itibar edenler çıktığını ifade eden Özer, bu yöntem kullanılarak yapılan dolandırıcılığın özellikle son 5-6 yıldır giderek arttığını belirtti. “Bu elektronik postalar gönderilerek bir tür avcılık yapılıyor” diyen Özer, internet üzerinden çalışan bu suç şebekelerinin, gönderdikleri elektronik postalara kişinin ev adresi, anne ve baba adı gibi çok özel bilgileri de ekleyebildiğini, böylece bunu okuyan kişileri daha kolay kandırılabildiğini söyledi.

Söz konusu elektronik postalarda “Kurada size ödül çıktı, şu kadar parayı havale ücreti olarak yatırırsanız ödülünüz banka hesabına yatırılacak veya sıfır faizli kredi almaya hak kazandınız” gibi vaatlerde bulunulduğunu ifade eden Özer, şunları kaydetti:

“Bir kişiye, örneğin 1-2 milyon dolarlık para ödülü kazandığı, bu parayı alabilmesi için belirtilen banka hesabına, ’havale masrafı veya katılım bedeli’ adı altında birkaç 100 dolar yatırması durumunda çıkan ödülün kendisine verileceği söyleniyor. Adına hitaben yazılmış bu elektronik posta kendisine ulaşan ve buna inanan kişi ’kaz gelecek yerden tavuğu esirgemem’ diye düşünerek sözde havale masrafını gönderiyor ancak böyle bir ödül eline ulaşmadığı için dolandırıldığını biraz geç de olsa anlıyor.”

Türkiye’de bu şekilde ellerine ulaşan elektronik postalara inanarak dolandırılan çok sayıda kişi olduğunu bildiren Özer, “Bu işi yapan uluslararası suç şebekeleri, ada ülkeleri gibi uluslararası hukukun geçerli olmadığı ülkeler üzerinden faaliyet gösteriyor. Ayrıca, genellikle hukuk sisteminde açıklar olan ülkelerde yaşayan kişileri hedef seçiyor. Böylelikle dolandırılan kişi, hakkını aramakta gelişmiş ülkelere göre daha zayıf kalıyor” dedi. Böyle şebekelerin ağına düşen kişilerin çoğu zaman, kendisinden alınan birkaç 100 doların arkasını aramadığını, böylece dolandırıcıların faaliyetlerini sürdürdüğünü belirten Özer, şöyle konuştu:

“Türkiye’de yaşayan on binlerce kişiye her gün bu elektronik postalardan gelmeye devam ediyor. Bu tür uluslararası dolandırıcılık faaliyetlerinden etkilenmemek için isme de olsa gelen bu tür elektronik postalar hemen silinmelidir. Bu tür şebekelere parasını kaptıran veya kendisine bu yönde posta ulaşan kişiler, güvenlik güçlerine veya savcılığa başvurmalıdır. Çünkü her elektronik postanın nereden gönderildiği kolayca bulunabilir. Eğer uluslararası anlaşmaların geçerli olduğu bir ülkeden geliyorsa Dışişleri Bakanlığı kanalıyla müdahale edilebilir.”

Güncel Bilişim 11 Intel P45 Anakart İncelendi

Intel orta seviyeye yönelik P45 Express yongasetini tanıttığında en önemli gelişme olarak PCI Express 2.0 desteğinin sunulması olarak gösterilmişti. Intel bu desteği daha önceleri sadece X38 ve X48 ileri seviye anakartlarında sunuyordu. Pek çoğumuz veriyolunu iki katına çıkaran bu teknolojinin önemini hala anlamış değiliz. Ne de olsa ilk nesil P35 Express yongaseti üzerinde bulunan x16 yuvaların sağladığı veriyolu ekran kartları için yeterli, o zaman neden yükseltmek için para harcayalım?

PCI Express 2.0′ın (ileri) orta seviye oyun pazarı için neden önemli olduğunu anlayabilmek için P45 Express yongasetinin kuzey köprüsünün sunduğu diğer önemli özelliği hatırlamak gerekiyor: Onaltı veri hattını iki x8 veriyoluna bölebilmek.

İki PCI Express ekran kartını x8 kipinde çalıştırma desteği 975X yongasetinden bu yana Intel tarafında desteklenmiyordu. P965 ve P35 yongasetli anakartlar çift ekran kartı desteğini ikin yuvaya x4 veriyolu ayırarak sağlıyordu, bu da ikinci kartın sadece 2 GB/s aktarım hızıyla can çekişmesi demekti. P45 Express x16 PCI Express veri hatlarını ikiye bölerek her bir ekran kartına 8 GB/s aktarım hızı sunuyor ki P35 zamanında bu hız sadece tek bir ekran kartına sunulabiliyordu.

Yukarıda söylediğimizin dışında P45 Express ile gelen 8 GB yerine 16 GB en yüksek bellek miktarı desteği ortalama seviye göz önüne alındığında o kadar da önemli bir gelişme değil. Hatta hiçbir zaman Crossfire teknolojisini kullanmayacağını düşünenler P35 anakartları tercih ederek bütçelerini daha da rahatlatabilirler.

P45 Express’in ana özelliklerinin oyun meraklılarını hedeflediğini düşünürsek çoğu üreticinin bu yongasetini ileri seviyenin ucuzlatılmış sürümleri için kullanmasını daha iyi anlayabiliriz. Diğerleri ise çok daha az ileri seviye özellik ekleyerek anakartın orta seviyede kalmasına özen göstermişler. Test merkezimize gelen 11 anakart bu mantıkla üretilmiş ürünlerden oluşuyor.

İngiltere’de her 10 kişiden 6’sı kişisel bilgilerinin güven içinde korunması hususunda hem özel şirketlere hem de kamu kurumlarına karşı büyük bir güven eksikliği duyuyor.

Güncel Bilişim PC Güvenliği

PC Net Dergisi Symantec tarafından desteklenen ve 28-29 Kasım 2007 tarihleri arasında  Ipsos MORI tarafından yapılan araştırmanın sonuçları, veri kaybını önlemeye yönelik uygulamaların daha etkin biçimde düzenlenmesi gereğini ve veri sızdırılmasına ilişkin yasaların çok daha sıkı bir şekilde hükme bağlanmasını bir kez daha ortaya koyuyor. Bu tür yasal düzenlemeler, herhangi bir kişisel verinin, etkin biçimde korunmadığı durumda,  kaybedilmesi, çalınması, o verilere izinsiz bir şekilde erişim sağlanması ya da kişisel bilgilerin yine izin alınmaksızın sergilenmesi durumunda, kurumların bunu müşterilerine veya daha geniş çaplı olarak da kamuya açıklamalarını güven altına almalı.  İngiltere’de ikamet eden, 18 yaş ve daha üstü bir yaş grubunu kapsayan ve örnekleme yoluyla seçilen 1000 kişiyle telefon görüşmesi aracılığı ile gerçekleştirilen araştırma, kamu kurumlarında ve özel şirketlerde süregelen veri güvenliği uygulamalarına ilişkin olarak yürütülen bir kamuoyu yoklamasının sonuçlarını yansıtıyor. İngiltere Gelirler İdaresi Kurumunda 25 milyon kişinin kişisel bilgilerini içeren kayıtların kaybedilmesi olayının ardından, araştırmaya  katılan 1000 kişinin yarısından fazlasının herhangi bir kimlik hırsızlığı ya da çevrimiçi dolandırıcılık vakasının bir kurbanı olmaktan korkmaları hiç de şaşırtıcı görünmüyor.   Araştırma sonuçlarının ortaya koyduğu önemli bulgular ise şöyle: Vatandaşlar, kamu kurumları tarafından saklı tutulan kişisel bilgilerin yeteri kadar güvende olduğuna inanmıyorlar. Araştırmaya katılanların % 62’si kamu kurumlarına karşı bu tür bir güvensizlik içindeler.

Olası bir ver kaybının yaşanması, kurumların itibarını da ciddi şekilde zedeliyor.  Araştırmaya katılanların %61′i kurumlara karşı bu tür bir güvensizlik içindeler. Bu durum kurumların kurumsal rekabet gücünü zayıflattığı gibi, marka değerlerini de riske atıyor.

Araştırmaya katılanların yarısından fazlası, herhangi bir kimlik hırsızlığı ya da çevrimiçi dolandırıcılık vakasının bir kurbanı olmaktan korkuyorlar. Araştırma sonuçlarına göre bu tür bir vak’aya kurban olmaktan korkanların oranı %54′ü buluyor.

Araştırmaya katılanların çoğu, çok daha sıkı bir şekilde hazırlananan ve kontrol edilen yasal düzenlemelerden faydalanmak istiyor. %46 oranındaki katılımcı grubu yürürlükteki yasaların bireyleri, kişisel bilgilerinin izinsizce ifşa edilmesi ya da kaybedilmesi gibi durumlara karşı bilgilendirilmeleri yönünde yeterince güvence altına almadığını düşünüyor.

Araştırma sonuçlarının ortaya koyduğu bir başka gerçek de veri sızdırılmasına ilişkin çok daha düzenleyici ve sıkı yasalara olan gereksinimin giderek artması. Böylesi kapsamlı yasal düzenlemeler, herhangi bir veri kaybının yaşanması durumunda, kurumların her zamankinden daha hazırlıklı bir şekilde bu konuyu ele almalarını sağlayacaktır. Bu noktada atılması gereken en önemli adım ise verilerin - örneğin şifreleme gibi önemli bir güvenlik kademesinden yoksun bırakılması gibi - yeterince güvence altına alınmaması durumunda, kurumlara cezai bir uygulamanın mutlaka dayatılması olmalıdır. Symantec, veri yönetimi konusunda standart bir uygulamaya tabii olmaları ya da kendi standart uygulamalarını ortaya koymaları yönünde kurumları uyarıyor. Veri kayıplarının önlenmesine ilişkin etkin bir yönetim planı inşa edilmesi amacıyla Symantec, en iyi uygulamalara yönelik ipuçlarını aşağıdaki gibi sıralıyor; Olası bir bilgi kaybı durumunda ortaya çıkabilecek riskin etkin bir analizini yapılması

Kritik bilgilerin tespit edilmesi ve sınıflandırılması

Bilgi koruma politika ve prosedürlerinin geliştirilmesi

Bu politikaların uygunluğunun sağlanabileceği ve yürütülebileceği teknolojilerin kullanılması

BT politikalarına uygunluk konusunda gereken birikimi edinmek amacıyla konu ile ilgili kişiler ile iletişim halinde olunması ve kurum içinde bu tür bir kadronun yetiştirilmesi

BT politikalarına uygunluk konusunda bu kadronun denetlenmesi ve sorumlu tutulması

Güncel Bilişim Mp3 Trojan Virüs

McAfee son zamanlarda artış gösteren “MP3 üzerinden trojan yayılımı”na karşı uyarıyor.

Yazılım güvenliğinde önemli bir isim olan McAfee, geçtiğimiz günlerde yaptığı açıklamada spam nitelikli MP3 dosyalarının virüs saçtığını duyurdu.

İsimlerinden dolayı sanki içinde şarkı varmış gibi gözüken bu dosyaları birçok kişi bilgisayarına indiriyor ve bu dosyalarla bilgisayarlarına farketmeden virüsleri dolduruyor.

McAfee’nin araştırmacılarından Craig Schumar, bazı dosya isimlerini gördüğümüzde mutlaka kaçmamız gerektiğini, yaptığı açıklamada ısrarla altını çizdi.

Siz siz olun bilgisayarınızı korumak için “preview”, “changing times”, “earth wind”, “just got lucky” gibi MP3′lerden mutlaka kaçın. Çünkü bu tarzda dosya adları boş içeriğiyle birlikte MP3 gibi gözüküp, bilgisayarlara virüs bulaştırabiliyor.

Yeni bir trojan bilgisayar kullanıcılarının yüzüne gülerken dosyalarını tek tek siliyor!

Güncel Bilişim BotVoice.A Trojan

You have been infected I repeat you have been infected and your system files have been deleted — Sorry, have a nice day and bye bye.”Bilgisayarınız bir anda İngilizce konuşmayı tercih edip yukarıdaki mesaj hoparlörlerden yayılmaya başlarsa, maalesef bilgisayarınıza BotVoice.A Trojan isimli trojan bulaşmış demek! PandaLabs tarafından geçtiğimiz hafta keşfedilen bu yeni Trojan Windows’un metin okuma sistemini (text reader) kullanarak “You have been infected I repeat you have been infected and your system files have been deleted. Sorry. Have a nice day and bye bye.” Cümlesini tekrarlamaya başlıyor. Kullanıcıların müdahalesini mümkün olduğu kadar imkansız hale getirmek için her şeyi kilitleyen trojan bu esnada mesaj hoparlörlerden yayılırken sabit diskteki dosyaları tek tek silmeye başlıyor. Bu esnada hem Registry kayıtlarını değiştirerek Windows’un bir daha düzgün çalışmamasını garanti altına alıyor, hem de sistem dosyalarını yok etmeyi başarıyor.Panda Software Virüs Ansiklopedisi

PandaLabs teknik müdürü Luis Corrons bu Trojan hakkında “Bu yeni bir tür trojan’ın ilk temsilcisi. Hem bilgisayardaki dosyaları siliyor, hem de bilgisayar kullanıcısına sesli uyarı vererek onlarla dalga geçiyor. Bu esnada bilgisayarın kapatılmaması veya Trojan’ın işlemlerinin engellenmemesi için de her türlü önlemi almayı ihmal de etmiyor” açıklamasını yaptı.

Trojan Bittorrent, Emule gibi peer-to-peer paylaşım programlarını, taşınabilir USB bellekleri, yazılabilir CD’leri veya zararlı kod gömülmüş web sitelerini kullanarak yayılabiliyor. Virüs imzası sistemi ile çalışan anti-virüs uygulamalarının kodundaki yenilikler nedeni ile bu trojan’ı kaçırma ihtimalinin yüksek olduğu bildiriliyor.

Virüs hakkında ayrıntılı bilgi için:

Bilgi güvenlik Secunia, Firefox tarayıcısını çalıştıran Mozilla yazılımında bazı ciddi açıklar bulunduğunu ve bunların hacker’ların bilgisayarı ele geçirmesine olanak verebileceğini belirtti. Secunia, Firefox’ta 21 adet güvenlik açığı buldu. Açıkların kapanması izin yeni Mozilla’nın yüklenmesi gerekiyor. Kullanıcıların Firefox’un son versiyonu olan 1.5.0.2’yi yüklemeleri gerekiyor.

Güncel Bilişim Firefox

Bilgi güvenlik Secunia, Firefox tarayıcısını çalıştıran Mozilla yazılımında bazı ciddi açıklar bulunduğunu ve bunların hacker’ların bilgisayarı ele geçirmesine olanak verebileceğini belirtti. Secunia, Firefox’ta 21 adet güvenlik açığı buldu. Açıkların kapanması izin yeni Mozilla’nın yüklenmesi gerekiyor. Kullanıcıların Firefox’un son versiyonu olan 1.5.0.2’yi yüklemeleri gerekiyor.

ABD İçgüvenlik Bakanlığı bünyesinde bilişim güvenliği konusunda uzmanlaşan US Computer Emergency Readiness Team (CERT - Bilgisayar Acil Durum Hazırlık Takımı) Mozilla’nın Thunderbird ve Seamonkey yazılımlarının da etkilenmiş olabileceğini duyurdu.

Firefox ve Mozilla yazılımlarının mimarı Mozilla Vakfı, Firefox ve Thunderbird’ün söz konusu açıkların yamandığı yeni versiyonunu (1.5.0.2) yayınladı. Firefox’un açık kaynak tabanlı olmasından dolayı internetin en yaygın tarayıcısı Microsoft Internet Explorer’dan daha güvenli olduğu iddia ediliyordu.

FIREFOX, IE’NİN TAHTINI SARSACAK MI?
Firefox, 2004 yılında çıktığından bu yana 100 milyondan fazla kullanıcı tarafından yüklendi. Son duruma göre, Internet Explorer pazarın yüzde 80’ine hakim, bu rakam 2004 yılında Firefox’tan önce yüzde 94’tü. Firefox’un başarısı, 1998’de Internet Explorer’ın Netscape’i yutmasıyla sönen tarayıcı pazarını yeniden ateşlemişti. Bunun üzerine Microsoft da, açıklarıyla kullanıcıların tepkisini çeken IE’ye birtakım değişiklikler yapmaya karar vermişti.

Güncel Bilişim Facebook Beacon Gizlilik Hakları

Popüler internet sitesi Facebook, 55 milyon kullanıcısının gizlilik haklarını tehlikeye atan ‘Beacon’ programını kapatacak. Facebook üyelerin internet üzerinden yaptıkları alışverişleri ve ziyaret ettiği siteleri takip ederek, Facebook profillerinde yayınlayan Beacon programına, hem kullanıcılardan, hem de dijital haklar aktivistlerinden büyük tepki geldi.

Facebook’un kurucusu Mark Zuckerberg, ‘Beacon’u programlamakla hata yaptık. Fakat krizi yönetirken daha büyük hatalar yaptık. Özür dilerim’ dedi.

ABD’nin MoveOn.org adlı sivil toplum kuruluşu, programın kapatılması için 70 bin imza topladı. MoveOn.org sözcüsü Adam Green, ‘Beacon’un kapatılması doğru yönde atılmış önemli bir adım’ açıklamasını yaptı.

Center for Digital Democracy (Dijital Demokrasi Merkezi) adlı kuruluş da, Avrupa ve ABD’deki yetkili makamları, Facebook’u, gizlilik hakları ihlalleri konusunda uyarmaya çağırdı.

Facebook geçtiğimiz yıl kullanıcıların profillerinde yaptıkları değişiklikleri yayınlayan ‘news feed’ uygulamasıyla da gizlilik haklarını çiğnediği gerekçesiyle tepki çekmişti.