Eyl 04
Tunacan
Geçtiğimiz Haziran ayında Çin ordusu Pentagon ağlarına sızdığını söylemişti. Pentagon olayı o zaman doğrulamaz iken, dün yapılan açıklamada Pentagon Çin ordusunun Pentagon ağlarına girdiğini onayladı. Çin’ in son aylarda teknolojik olayları artıyor, daha önceden Almanya Başbakanı Angela Merkel’ in dizüstü bilgisayarı gene Çinlilerin eline geçmişti. Olayın doğrulanmasının ardından Amerika Başbakanı Bush, Çin Başbakanı Hu Jintao ile görüşme talep etti. Uzmanlara göre, Çin’ in ilk kurbanı Amerika ve Almanya değil. Daha önceden Kuzey Kore ve Japon devlet sunucularıda kazayla Çinliler … devamı
Eyl 02
Tunacan:
Saldırganların son kurbanı Bank India. Saldırganlar sadece Bank India’ yı hackleyerek bırakmamış, üstelik sayfaya giren kullanıcılarının bilgisayarlarına 3 farklı trojan ( truva atı ) yükleyerek, sayfayı ziyaret eden kullanıcıları zombi bilgisayar haline getirmişler. SunBelt kullanıcıların kesinlikle Bank India resmi web sitesine girmemesi konusunda uyardı. Saldırganların yüklediği truva atları ise; The Pinch Trojan, TSPY AGENT. AVVG ve Trojan Netview.
Kaynak … devamı
Ağu 29
Geçtiğimiz günlerde hacklenen Birleşmiş Milletler web sitesine, saldırganlar tarafından trojan ( truva atı ) yerleştirilmiş. WebSense Avusturya ve Yeni Zellanda sorumlusu Joel Camissar tarafından yapılan açıklamaya göre;… devamı
Ağu 26
Son ayların en tehlikeli internet zararlısı Storm Worm / Zhelatin, sistemlere bulaşmak için Youtube sitesini kullanmaya başladı. Strom bulaştırmak için gönderilen e-postalarda Youtube bağlantıları bulunuyor.
Gerçekte ise bağlantılar Zhelatin dağıtım sitelerine gidiyor. video.exe isimli zararlıyı indermeniz için gittiğiniz siteye bir de Youtube logosu eklemişler.
Storm Worm’un nasıl bulaştığıyla alakalı bir video:… devamı
Ağu 25
Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.… devamı
Ağu 21
Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi oldu. Skype bu sebeple sorun yaşadıklarını, ve her hangi bir zararlı aktivite olmadığını açıkladı. Normal şartlarda Skype sunucularının kendini iyileştirme özelliği bulunmasına rağmen, … devamı
Ağu 16
Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı … devamı
Ağu 15
Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı.
ubuntu, sunucu, hack… devamı
Ağu 10
Bu tür sahte yazılımlarda genelde “düzgün” hazırlanmış bir kullanıcı anlaşması hazırlanır. Buradaki dostlarımız fazlaca uğraşmak istememiş. Kurulum sırasında kabul etmek zorunda kaldığınız EULA, yani son kullanıcı lisans anlaşmasında kısaca “F.Ck You” yazıyor. Resimler aşağıda.
Yüklenen zararlı ise yakından tanıdığımız Zlob Trojan.… devamı
Tem 17
Eğer Türkiye’de Iphone kullananlar varsa dikkatli olmakta fayda var. Iphone’un, Safari web tarayıcısı ile web üzerinden numara çevirmesine yarayan özelliği “Web Dialer” ciddi güvenlik riskleri içeriyor.… devamı
