Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.… devamı
Yahoo Messenger sohbet odalarına çok sayıda bot saldırısı tespit edildi. Buna göre, reklam amaçlı yapılan otomatik programlar yüzünden, milyonlarca gerçek kullanıcı sohbet odalarına giremiyor. Yahoo durumun farkında ve düzeltmeye uğraşıyor. Sohbet botları, sohbet eden gerçek insanlarmış gibi görünen, aslında bir takım yazılımlarla idare edilen robotlardır.… devamı
Geçtiğimiz hafta, Yahoo Messenger kullanıcılarını etkileyen sıfır günü açığından bahsetmiştik. Yahoo bu açığı kapattı ve Yahoo Messenger’ın yeni sürümünü yayınladı. Yeni sürüm numarası, 8.1.0.416. Güncel olmayan Yahoo Messenger yazılımlarını güncellemenizi tavsiye ederiz.… devamı
Doctus, bir yazılım indirme bölümü olmasına rağmen her zaman yazılımların kendi resmi sitelerinden indirilmesini tavsiye eder. İşte nedeni:
İngiliz bir yazılım geliştiricisi olan Andy Brice, geliştirdiği yazılımların indirme sitelerindeki sıralamasından ve aldığı puanlardan kuşku duyar. Bir deney hazırlar, bir metin dosyası yaratır ve içine “this program does nothing at all” yani “bu yazılım hiç bir işe yaramaz” yazar. Uzantısını .exe olarak değiştirir ve 1033 adet indirme sitesine gönderir. ” if you can call it that, won’t even run.” Ve … devamı
Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi oldu. Skype bu sebeple sorun yaşadıklarını, ve her hangi bir zararlı aktivite olmadığını açıkladı. Normal şartlarda Skype sunucularının kendini iyileştirme özelliği bulunmasına rağmen, … devamı
Yaklaşık bir gündür tüm dünyada Skpype ağlarına erişilemiyor. Skype, resmi açıklamasında sorunun skype istemci yazılımının ve bağlanmaya çalıştığı diğer istemcilerin kontrolünü sağlayan, Skype ağ yazılımın algoritmasının yetersizliğinde olduğunu belirtti. Ve bir Ddos saldırısı olmadığı netleştirildi. Ancak Skype’ın merkesi Estonya’da ve bu yıl içinde Estonya’ya yapılan saldırıları biliyoruz. Bir kaç saat önce securitylab.ru sitesine yeni saldırılar raporlandı. Açıkçası durum pek açık görünmüyor.
… devamı
Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı … devamı
Güvenlik firması Secunia, dün Opera 9.22 ve geçmiş sürümleri etkileyen bir javascript açığını yayınladı. Ne var ki, alışılmışın aksine Opera’nın açıktan haberi vardı ve aynı anda açığı kapatan bir güncelleme ile Opera 9.23 versiyonunu çıkarttı. Opera açığı, rakibi Mozilla’nın tarayıcı test etmek için çıkarttığı araç vasıtası ile öğrendi.
opera, açık, secunia, javascript… devamı
Yahoo’nun anında mesajlaşma yazılımı Yahoo Messenger’da, sistem üzerinde zararlı kod çalıştırılmasına sebep olabilecek bir sıfır günü açığı keşfedildi. Açık ilk olarak Çince yayın yapan bir web forumunda detaylarıyla açıklandı. Daha sonra Yahoo’dan açığı kabul ettiklerini ve üzerinde çalıştıklarını belirten bir mesaj McAfee bloglarında yayınlandı. Açık kullanıcıların web kamerası ile görüşmeyi kabul etmeleri ile tetikleniyor. Yahoo bir yama çıkartana kadar kullanıcıların dışarıdan web kamerası tekliflerini kabul etmemeleri ve dışarı giden (outgoing) TCP 5100 portunu engellemeleri öneriliyor.
Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı.
