Etikete göz atıyor Saldırı
Tunacan Geçtiğimiz Haziran ayında Çin ordusu Pentagon ağlarına sızdığını söylemişti. Pentagon olayı o zaman doğrulamaz iken, dün yapılan açıklamada Pentagon Çin ordusunun Pentagon ağlarına girdiğini onayladı. Çin’ in son aylarda teknolojik olayları artıyor, daha önceden Almanya Başbakanı Angela Merkel’ in dizüstü bilgisayarı gene Çinlilerin eline geçmişti. Olayın doğrulanmasının ardından Amerika Başbakanı Bush, Çin Başbakanı Hu [...]
Tunacan: Saldırganların son kurbanı Bank India. Saldırganlar sadece Bank India’ yı hackleyerek bırakmamış, üstelik sayfaya giren kullanıcılarının bilgisayarlarına 3 farklı trojan ( truva atı ) yükleyerek, sayfayı ziyaret eden kullanıcıları zombi bilgisayar haline getirmişler. SunBelt kullanıcıların kesinlikle Bank India resmi web sitesine girmemesi konusunda uyardı. Saldırganların yüklediği truva atları ise; The Pinch Trojan, TSPY AGENT. [...]
Geçtiğimiz günlerde hacklenen Birleşmiş Milletler web sitesine, saldırganlar tarafından trojan ( truva atı ) yerleştirilmiş. WebSense Avusturya ve Yeni Zellanda sorumlusu Joel Camissar tarafından yapılan açıklamaya göre;
Son ayların en tehlikeli internet zararlısı Storm Worm / Zhelatin, sistemlere bulaşmak için Youtube sitesini kullanmaya başladı. Strom bulaştırmak için gönderilen e-postalarda Youtube bağlantıları bulunuyor. Gerçekte ise bağlantılar Zhelatin dağıtım sitelerine gidiyor. video.exe isimli zararlıyı indermeniz için gittiğiniz siteye bir de Youtube logosu eklemişler. Storm Worm’un nasıl bulaştığıyla alakalı bir video:
Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.
Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi [...]
Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı [...]
Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı. ubuntu, sunucu, hack
Bu tür sahte yazılımlarda genelde “düzgün” hazırlanmış bir kullanıcı anlaşması hazırlanır. Buradaki dostlarımız fazlaca uğraşmak istememiş. Kurulum sırasında kabul etmek zorunda kaldığınız EULA, yani son kullanıcı lisans anlaşmasında kısaca “F.Ck You” yazıyor. Resimler aşağıda.Yüklenen zararlı ise yakından tanıdığımız Zlob Trojan.
Eğer Türkiye’de Iphone kullananlar varsa dikkatli olmakta fayda var. Iphone’un, Safari web tarayıcısı ile web üzerinden numara çevirmesine yarayan özelliği “Web Dialer” ciddi güvenlik riskleri içeriyor.
