Tansu Günay is a false positive » Saldırı

Çin Ordusu Pentagonu Hackledi

Tansu — Tue, 04 Sep 2007 10:43:17 +0000

Geçtiğimiz Haziran ayında Çin ordusu Pentagon ağlarına sızdığını söylemişti. Pentagon olayı o zaman doğrulamaz iken, dün yapılan açıklamada Pentagon Çin ordusunun Pentagon ağlarına girdiğini onayladı. Çin’ in son aylarda teknolojik olayları artıyor, daha önceden Almanya Başbakanı Angela Merkel’ in dizüstü bilgisayarı gene Çinlilerin eline geçmişti. Olayın doğrulanmasının ardından Amerika Başbakanı Bush, Çin Başbakanı Hu Jintao ile görüşme talep etti. Uzmanlara göre, Çin’ in ilk kurbanı Amerika ve Almanya değil. Daha önceden Kuzey Kore ve Japon devlet sunucularıda kazayla Çinliler tarafından saldırıya uğramıştı.

Kaynak

Bank India Hacklendi

Tansu — Sun, 02 Sep 2007 11:25:05 +0000

Tunacan:

Saldırganların son kurbanı Bank India. Saldırganlar sadece Bank India’ yı hackleyerek bırakmamış, üstelik sayfaya giren kullanıcılarının bilgisayarlarına 3 farklı trojan ( truva atı ) yükleyerek, sayfayı ziyaret eden kullanıcıları zombi bilgisayar haline getirmişler. SunBelt kullanıcıların kesinlikle Bank India resmi web sitesine girmemesi konusunda uyardı. Saldırganların yüklediği truva atları ise; The Pinch Trojan, TSPY AGENT. AVVG ve Trojan Netview.

Kaynak … devamı

Bot Net: Birleşmiş Milletler

Tansu — Wed, 29 Aug 2007 11:06:26 +0000

Geçtiğimiz günlerde hacklenen Birleşmiş Milletler web sitesine, saldırganlar tarafından trojan ( truva atı ) yerleştirilmiş. WebSense Avusturya ve Yeni Zellanda sorumlusu Joel Camissar tarafından yapılan açıklamaya göre;

” Birleşmiş Millet web sitesi hacklendiği zaman saldırganlar web sitesine truva atı yerleştirdi. Hacklendiği süre içinde sayfayı ziyatret edenlerin bilgisayarlarının zombi bilgisayar haline gelebileceğini ” söyledi. Web sitesini hacklendiği sürece ziyaret eden kullanıcıların, bilgisayarlarının güvenliğini gözden geçirmelerini tavsiye etti.

Tunacan Bozdağ

Kaynak … devamı

Storm Worm Youtube’u Kullanıyor

Tansu — Sun, 26 Aug 2007 11:31:01 +0000

Son ayların en tehlikeli internet zararlısı Storm Worm / Zhelatin, sistemlere bulaşmak için Youtube sitesini kullanmaya başladı. Strom bulaştırmak için gönderilen e-postalarda Youtube bağlantıları bulunuyor.

Gerçekte ise bağlantılar Zhelatin dağıtım sitelerine gidiyor. video.exe isimli zararlıyı indermeniz için gittiğiniz siteye bir de Youtube logosu eklemişler.

Storm Worm’un nasıl bulaştığıyla alakalı bir video:
… devamı

Trend Micro Kullanan Windows Sunucular Saldırı Altında

Tansu — Sat, 25 Aug 2007 14:15:43 +0000

Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.… devamı

Skype Suçu Microsoft’a Attı

Tansu — Tue, 21 Aug 2007 10:20:05 +0000

Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi oldu. Skype bu sebeple sorun yaşadıklarını, ve her hangi bir zararlı aktivite olmadığını açıkladı. Normal şartlarda Skype sunucularının kendini iyileştirme özelliği bulunmasına rağmen, bu sefer, daha önceden bilinmeyen bir bug yüzünden sunucular kendini düzeltemedi.

URI Tarayıcı Açığı Eskisinden Daha Tehlikeli

Tansu — Thu, 16 Aug 2007 11:57:25 +0000

Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı kişiler tarafından suistimal edilmesi bekleniyor. Önerimiz her zamanki gibi NoScript ile birlikte Mozilla Firefox.

URI, açık, mozilla, firefox, internet explorer

Ubuntu Sunucuları Hacklendi

Tansu — Wed, 15 Aug 2007 21:17:35 +0000

Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı.

ubuntu, sunucu, hack… devamı

Sahte Codec Lisans Anlaşması Böyle Olur

Tansu — Fri, 10 Aug 2007 07:22:05 +0000

Bu tür sahte yazılımlarda genelde “düzgün” hazırlanmış bir kullanıcı anlaşması hazırlanır. Buradaki dostlarımız fazlaca uğraşmak istememiş. Kurulum sırasında kabul etmek zorunda kaldığınız EULA, yani son kullanıcı lisans anlaşmasında kısaca “F.Ck You” yazıyor. Resimler aşağıda.
Yüklenen zararlı ise yakından tanıdığımız Zlob Trojan.

EULA:

Virustotal Sonuçları:

sahte, codec, virustotal, eula, lisans… devamı

Iphone Kullanıcıları “Web Dialer” Konusunda Uyarıldı

Tansu — Tue, 17 Jul 2007 23:00:03 +0000

Eğer Türkiye’de Iphone kullananlar varsa dikkatli olmakta fayda var. Iphone’un, Safari web tarayıcısı ile web üzerinden numara çevirmesine yarayan özelliği “Web Dialer” ciddi güvenlik riskleri içeriyor.

Bu özellik kötü amaçlı kişiler tarafından suistimal edilerek, görüşmelerin kayıt edilmesi, aramaların başka numaralara yönlendirilmesisağlanabilir. Hatta LPI Labs araştırmacılarından Billy Hoffman’ın dediğine göre, bu servisteki bir açık sayesinde telefon döngüye sokularak, gerçek anlamda kapatılana kadar belli bir numarayı sürekli araması sağlanabilir.

Bilginize.

InformationWEEK … devamı