Bilgisayar Oyun Web Internet Güncel Bilişim Haberleri

BREDOLAP TROJEN

Nod32 antivirüs programının yaratıcısı Eset, Avrupa’daki bilgisayarlarda hızla yayılan, ”Bredolab Trojan” adlı truva atı/virüs’e karşı uyardı.
Eset’ten yapılan yazılı açıklamada, bu yeni virüsün, Taşınabilir Belge Biçimi (PDF) ya da SWF dosyaları (flash animasyonlar) aracılığı ile kişisel bilgisayarların içine sızabildiği belirtilerek, virüsün aktive olabilmek için etkilenmiş PDF ya da SWF dosyalarını açmak gibi bir kullanıcı müdahalesine ihtiyaç duyduğu kaydedildi. Read the rest of this entry »

Uzmanlar uyarıyor: Korsanların hedefi sisteminizi çökertmek değil; yeni hedef çok farklı

Panda anti virüs yazılımının üreticisi olan Panda Software’in zararlı yazılımlarla mücadele ve değişen zararlı gelişimlerini inceleyen departmanı PandaLabs’ın yayınladığı rapora göre şu anda PC’leri tehdit eden en büyük tehlike truva atları. PandaLabs’in raporuna göre bilgisayar kullanıcılarını en çok korkutan sorun olan, PC’lere zarar verecek olan virüslerin sayısında ise düşüş yaşanıyor.

2009 yılının Nisan ve Haziran ayları arasındaki ikinci çeyreklik diliminde karşılaşılan güvenlik sorunlarının yaklaşık %75′lik bir oranla truva atları nedeniyle meydana geldiği ortaya çıktı. Truva atları bilgisayarlara sızdıktan sonra kullanıcıların sistemine yerleşiyor ve PC’nin kapılarını diğer zararlı yazılımlara açmak için kullanılıyor. Sistemlerin güvenlik bariyerlerini zayıflatan truva atları, bu sayede normal şartlarda sisteme bulaşamayacak zararlıların bile PC’de rahatlıkla at koşturmasına yardımcı

Güncel Bilişim Apple kabul etti: Mac'ler de virüs kapar

Apple ilk defa olarak antivirüs programı önerdi.

Şimdiye kadar Mac’ler hep risksiz olarak adlandırılmıştı. Bu durum, işletim sisteminin içinde çözülmesi imkansız bir antivirüs programı olmasından değil de daha çok virüs yazanların yüzde 5 civarındaki kullanıcı sayısı için virüs yazmayı zaman kaybı olarak görmelerinden kaynaklanıyordu. Fakat Mac’lerin artan popülerliği, virüs yazanların da dikkatini çekmiş olmalı ki Apple, kullanıcılarını virüs programı kullanmaları konusunda uyaran bir not düşmüş.

Apple sitesinin destek bölümünde ilk defa olarak Mac’lerin bir antivirüs programına ihtiyaç duyabileceğini açıklamış. Daha sonra da üç adet antivirüs programı önermiş. İlk sırada ise Intego VirusBarrier X5 yer alıyor.

İngilizce elektronik posta gönderilen kişiler, kuradan kendilerine para ödülü çıktığı, birkaç 100 dolarlık havale ücreti ödemeleri halinde ödülün banka hesabına yatırılacağı belirtilerek dolandırılıyor.

Güncel Bilişim Dikkat! Bu maille dolandırılmayın

Elektronik posta sahibinin ismine hitaben özel olarak yazıldığı izlenimi verilen bu İngilizce metinlere tüm dünyada olduğu gibi Türkiye’de de itibar edenler çıktığını ifade eden Özer, bu yöntem kullanılarak yapılan dolandırıcılığın özellikle son 5-6 yıldır giderek arttığını belirtti. “Bu elektronik postalar gönderilerek bir tür avcılık yapılıyor” diyen Özer, internet üzerinden çalışan bu suç şebekelerinin, gönderdikleri elektronik postalara kişinin ev adresi, anne ve baba adı gibi çok özel bilgileri de ekleyebildiğini, böylece bunu okuyan kişileri daha kolay kandırılabildiğini söyledi.

Söz konusu elektronik postalarda “Kurada size ödül çıktı, şu kadar parayı havale ücreti olarak yatırırsanız ödülünüz banka hesabına yatırılacak veya sıfır faizli kredi almaya hak kazandınız” gibi vaatlerde bulunulduğunu ifade eden Özer, şunları kaydetti:

“Bir kişiye, örneğin 1-2 milyon dolarlık para ödülü kazandığı, bu parayı alabilmesi için belirtilen banka hesabına, ’havale masrafı veya katılım bedeli’ adı altında birkaç 100 dolar yatırması durumunda çıkan ödülün kendisine verileceği söyleniyor. Adına hitaben yazılmış bu elektronik posta kendisine ulaşan ve buna inanan kişi ’kaz gelecek yerden tavuğu esirgemem’ diye düşünerek sözde havale masrafını gönderiyor ancak böyle bir ödül eline ulaşmadığı için dolandırıldığını biraz geç de olsa anlıyor.”

Türkiye’de bu şekilde ellerine ulaşan elektronik postalara inanarak dolandırılan çok sayıda kişi olduğunu bildiren Özer, “Bu işi yapan uluslararası suç şebekeleri, ada ülkeleri gibi uluslararası hukukun geçerli olmadığı ülkeler üzerinden faaliyet gösteriyor. Ayrıca, genellikle hukuk sisteminde açıklar olan ülkelerde yaşayan kişileri hedef seçiyor. Böylelikle dolandırılan kişi, hakkını aramakta gelişmiş ülkelere göre daha zayıf kalıyor” dedi. Böyle şebekelerin ağına düşen kişilerin çoğu zaman, kendisinden alınan birkaç 100 doların arkasını aramadığını, böylece dolandırıcıların faaliyetlerini sürdürdüğünü belirten Özer, şöyle konuştu:

“Türkiye’de yaşayan on binlerce kişiye her gün bu elektronik postalardan gelmeye devam ediyor. Bu tür uluslararası dolandırıcılık faaliyetlerinden etkilenmemek için isme de olsa gelen bu tür elektronik postalar hemen silinmelidir. Bu tür şebekelere parasını kaptıran veya kendisine bu yönde posta ulaşan kişiler, güvenlik güçlerine veya savcılığa başvurmalıdır. Çünkü her elektronik postanın nereden gönderildiği kolayca bulunabilir. Eğer uluslararası anlaşmaların geçerli olduğu bir ülkeden geliyorsa Dışişleri Bakanlığı kanalıyla müdahale edilebilir.”

Güncel Bilişim Mp3 Trojan Virüs

McAfee son zamanlarda artış gösteren “MP3 üzerinden trojan yayılımı”na karşı uyarıyor.

Yazılım güvenliğinde önemli bir isim olan McAfee, geçtiğimiz günlerde yaptığı açıklamada spam nitelikli MP3 dosyalarının virüs saçtığını duyurdu.

İsimlerinden dolayı sanki içinde şarkı varmış gibi gözüken bu dosyaları birçok kişi bilgisayarına indiriyor ve bu dosyalarla bilgisayarlarına farketmeden virüsleri dolduruyor.

McAfee’nin araştırmacılarından Craig Schumar, bazı dosya isimlerini gördüğümüzde mutlaka kaçmamız gerektiğini, yaptığı açıklamada ısrarla altını çizdi.

Siz siz olun bilgisayarınızı korumak için “preview”, “changing times”, “earth wind”, “just got lucky” gibi MP3′lerden mutlaka kaçın. Çünkü bu tarzda dosya adları boş içeriğiyle birlikte MP3 gibi gözüküp, bilgisayarlara virüs bulaştırabiliyor.

Bilgisayar güvenliği uzmanları, özellikle dizüstü bilgisayarların en savunmasız anlarını tespit etti

Güncel Bilişim Laptop Virüs SPI

Bilgisayar güvenliği uzmanları, özellikle dizüstü bilgisayarların “uyku” veya “bekleme” konumlarında saldırılara açık olduğunu tespit ettiler.

ABD’nin Electronic Frontier Foundation (EFF), Princeton Üniversitesi ve diğer bilgisayar güvenliği kuruluşlarından bir ekip, laptoplar, başlat komutu verilip kilitli bırakıldığında, kapağı kapatılıp “bekleme” ya da “uyku” konumuna getirildiğinde, bilgisayarın ekranı açmak için “şifre” aramaya başladığını belirterek, şifrenin RAM’de kayıtlı olmasından ötürü de bir anda kötü niyetli saldırılara açık hale geldiğini kaydettiler.

Bunun bazı popüler disk şifreleme teknolojilerinde, şifrelenmiş veriyi saldırıya açık kılan büyük güvenlik açığından kaynaklandığını belirten bilgisayar güvenliği uzmanları, bu açığın kapatılması amacıyla Microsoft’un BitLocker, Apple’ın FileVault ile açık kaynak TrueCrypt ve dm-crypt ürünlerini geliştirenlerle temasa geçtiklerini bildirdiler.

Öte yandan Microsoft, Vista işletim sistemi için yakında yapılacak bir güncellemenin, bazı üçüncü tür programların çalışmasına izin vermeyebileceğini açıkladı.

SP1 adı verilen ve Mart ortalarında çıkarılacak bu güncellemeden etkilenecek programlar şöyle:

-BitDefender AV -Fujitsu Shock Sensor -Jiangmin KV

Antivirus 10 -Jiangmin KV Antivirus 2008 -Trend Micro

Internet Security -Zone Alarm Security Suite -Iron Speed

Designer -Xheo Licensing -Free Allegiance -NYT Reader

-Rising Personal Firewall -Novell ZCM Agent

Bir güvenlik firması gelecekte Botnet’lerin Web 2.0 sayfaları ile kontrol edileceğini iddia ediyor..

Güncel Bilişim Trojan Web 2.0

Buna göre Finjan, saldırıya maruz kalmış PC’leri kontrol edebilecek yeni prototiplerin denemesini yaptı. PC’lere bulaşan trojanlar önceki gibi kontrol edilen web siteleri üzerinden dağıtılıyor.

Bilgisayara trojan bulaştığında sistem müteakip hamleler için emirleri Command & Control Server’dan almıyor bilakis bir forum veya blog girişi üzerinden komutlar alınıyor. Bilgisayar bunları RSS beslemesi olarak topluyor ve böylece ne yapılması gerektiğini biliyor. Online banka hesabı verileri, diğer şifreler gibi tuzağa düşürülen kişisel bilgiler doğrudan saldırgana değil bir bloga aktarılıyor ve orada ara hafızaya alınıyor. Bu ara hamle güvenlik firmalarının Botnet sunucularını bulmasını zorlaştırıp hamle yapmalarını engelliyor.

Finjan’a göre bu teknik daha emekleme aşamasın ama 2008′de virüs yazıcıları tarafından bir trend haline gelebilir.

Kişisel bilgisayarların yaygın olmadığı dönemlerde virüslerin yayılması aylar yıllar alırken, şimdi internet sayesinde virüsler birkaç dakika içinde yerkürenin herhangi bir noktasındaki milyonlarca bilgisayara birden ulaşabiliyor. Uzmanlar, virüslerin sebep olabileceği en kötü durumun bilgisayarı tamamıyla kullanılmaz hale getirmek olduğunu bildiriyor.

Güncel Bilişim PC İnternet Virüs

Kişisel bilgisayarların yaygın olmadığı dönemlerde virüslerin yayılması aylar yıllar alırken, şimdi internet sayesinde virüsler birkaç dakika içinde yerkürenin herhangi bir noktasındaki milyonlarca bilgisayara birden ulaşabiliyor. Uzmanlar, virüslerin sebep olabileceği en kötü durumun bilgisayarı tamamıyla kullanılmaz hale getirmek olduğunu bildiriyor.

Uzmanlara göre etkili virüs, e-posta adresine gelen eki (attachment) açmaya gerek kalmadan bilgisayara giriyor. Bilgisayar kullanıcısı e-postasını kontrol etmek için pencereyi açtığında aktif hale gelebilen virüsler kullanıcıların en büyük sıkıntısı. Ayrıca minicik boot virüsleri de anti-virüs yazılımını engellemek için bellekte yerini alıyor.

3 Mayıs 2000 Çarşamba günü görülen virüs bu etkili virüslerden sadece biri. Bu tarihte Manila’daki bir bilgisayardan Asya, Avrupa ve Amerika’ya yeni bir virüs hızla yayılmaya başlıyor. Fiber-optik kablolar sayesinde çok daha hızlı olan net sayesinde, binlerce kişinin dijital posta kutusuna sevdalı bir parazit mesajı bırakılıyor. Bu e-posta önce Londra’da Avam Kamarası’nı felç ediyor. Arkasından da Pentagon, Ford Firması ve San Francisco’daki tüm e-posta sunucularını çökertiyor. Bu sevdalı e-posta herkese ulaşıyor. Bu yeni bir net virüsü. Kod adı: LoveLetter. Virüs bir anda bütün dünyadaki bilgisayarları kuşatıyor. Virüs 55 milyon bilgisayarda tespit ediliyor.

Verdiği toplam zarar, bilişim teknolojileri ekonomistlerine göre 8.7 milyar dolar. Melissa (LoveLetter’dan önce en hızlı yayılan virüs) virüsü ise 1999 yılının Mart ayında yaklaşık 250 bin bilgisayara bulaşmıştı. Bu kıyaslamaya göre bilgisayar virüsleri çok hızlı bir şekilde gelişiyor. Verilen hasar rakamları da hayal edemeyeceğimiz rakamlara ulaşıyor. 1993 yılında dünyada bilinen 3 bin 200 adet virüs vardı. Bugün bu rakam 50 bini geçti. 200-300 civarında virüsse aktif olarak yayılıyor. Her gün 6-12 adet yeni virüs ortaya çıkıyor ve her yeni virüs eskilerine göre daha tehlikeli ve sinsi oluyor.
Uzmanların, virüslere karşı uyarıları ise şöyle:

“Uygulamalarda makroları kaldırın, çünkü başınıza büyük işler açabilir. Yazılım hataları için tüm yamaları bilgisayara yükleyin. İyi ve bedava anti-virüs indirip, güncellemelerini haftalık takip edin. Gerekmedikçe nette chat yapmayın ve güvenilmeyen sitelerden program indirmeyin. Ancak bu tedbirlere rağmen virüslere karşı tam bir bağışıklık mekanizması geliştirmek mümkün değil. Birkaç bazen de birçok bilgisayarda hasar oluşturan virüsün izini bulmak çok zor.”

MSN ortamında yayınlan yeni bir virüs var. Kullanıcılar zor durumda kalıyor.

Güncel Bilişim MSN Virüs Beach Picture

MSN kullanıcıları adına zip uzantılı Beach Picture 2003 isimli dosya, virüs içerdiğinden bilgisayarlarında ciddi bir şekilde zarar görmesine neden oluyor.

Beach Picture 2003 isimli virüs hackerler tarafından “Resimleri kimseye gösterme”, “Bunları Photoshop’ta yaptım” iletileriyle kullanıcı ikna edilerek gönderiliyor.

Fotoğraf zannettiği zip uzantılı dosyayı kabul eden kullanıcı da dosya bilgisayarına indikten sonra zor anlar yaşanıyor. Kendisine gelen dosyalar yine kendi adıyla diğer kullanıcılara gönderiliyor.

Oturumun her açıldığında kısa bir süre sonra tüm kullanıcılara gönderilen virüsün ortadan kalkması içinde güçlü bir anti virüs programının indirilmesi gerekiyor. MSN kullanıcılarının şifrelerini değiştirmesi de öneriliyor.

IBM’in açıklamasında hackerların kurumsal bilgi işlem sistemlerine yaptıkları saldırıları yakalamak, önlemek ve analiz etmekte yardım edecek yeni sisteme ”Billy Goat” adı verildi.

Güncel Bilişim Virüs Hacker Billy Goat

IBM’in açıklamasında hackerların kurumsal bilgi işlem sistemlerine yaptıkları saldırıları yakalamak, önlemek ve analiz etmekte yardım edecek yeni sisteme ”Billy Goat” adı verildi.

Saldırı sırasında virüslere yönelik sanal bir ortam oluşturan Billy Goat sistemi, virüslerin özelliklerini ortaya çıkarmasına yardım ederek, işletim sisteminin hataları yakalamasını sağlıyor. Böylece ağ içindeki virüsler, daha güvenli ve hızlı bir şekilde tanımlanabiliyor.

Zarar verecek bir program bulana kadar ağ sunucularını rasgele tarayan ve kendi kendine yayılan virüslerin, sunucularda büyük hasarlar meydana gelmeden önce teşhis edilmesine olanak sağlıyor.

IBM’in Zürih Araştırma Laboratuvarı tarafından tasarlanan ”Billy Goat”, hem virüs atakları için erken uyarı yapan hem de yanlış alarmları azaltan bir sistem olarak tanımlanıyor.

Yeni sisteminde, sunucuya çok sayıda kullanılmayan adres atanıyor. Bu adresler sisteme saldıracak hacker tarafından bilinmediği için gönderilen virüsler geçersiz kalıyor. Sistem, kullanılmayan adreslere gelen gönderiler için sanal bir ortam oluşturuyor, virüsü yanıltarak kimliğini belirliyor.

Bu metot, sistemin ağ içindeki virüsü tanımasına, adresi kaydetmesine ve yöneticisine bildirmesi esasına dayanıyor.

Türkiye Bankalar Birliği, internet bankacılığı kullanıcılarını, kişisel bilgileri elde etmeye yönelik son derece tehlikeli bir virüs konusunda uyardı.

Güncel Bilişim İnternet Bankacılığı Virüs

Türkiye Bankalar Birliği duyurusunda, son dönemde internet bankacılığı kullanıcılarının, kullanıcı kodu, şifre, parola, güvenlik sorusu gibi gizli bilgilerini elde etmeye yönelik son derece tehlikeli bir virüs (torpig türevi) belirlendiği kaydedildi.

Banka müşterilerinin internet bankacılığına giriş için kullandıkları bilgisayarlara yerleştirilen söz konusu virüsle, müşterilere ait bilgilerin ele geçirildiği belirtilen duyuruda, müşterilerin bu tip virüslerden etkilenmemeleri için dikkat edilmesi gereken hususlar şöyle sıralandı:

“Online işlemler gerçekleştirirken, işlem yapılan sayfada, daha önceki bağlantılardan farklı bir görünüm veya ifade varsa, hiçbir işlem yapılmadan ilgili banka ile irtibata geçilmeli.

Güvenli olmayan internet sitelerine giriş yapılmamalı ve bu tür sitelerden dosya indirilmemeli.

Bilinmeyen adreslerden gelen e-postalar açılmadan silinmeli.

Bilgisayarlarda kullanılan yazılımlara ait güvenlik güncellemeleri mutlaka yüklenmeli. Antivirüs yazılımları kullanılmalı ve düzenli olarak güncellenmeli. Kişisel güvenlik duvarları (firewall) kullanılmalı.”