Storm Worm’un nasıl bulaştığıyla alakalı bir video:

Bılgisiz.org’da okuduğum habere göre, oyyla cemaatinden birisi üyelerin e-posta adreslerini afişe etmek gibi bir deha göstererek spam için şahane bir orta yapmış. Fırsatçı spammer dediğimiz,e-posta arşivini ancak birileri ifşa ederse oluşturabilen becereksiz kötü amaçlı kişiler de bu fırsatı değerlendirmişler tabi. Oyyla’ya üyeyseniz oyalanmaya devam ediniz.

Biliyorum bu dergide ben de bir keresinde bir makale yazmıştım, ama konumuz benim makalem değil. Daron Dedeoğlu’nun “Büyüklere Masallar” adlı güvenlik masalı. Makalenin alt başlığı insanı çekiyor: “Güvenlik konusunda aldığınız önlemler yeterli geliyor mu? Peki ya bildiğiniz bu doğrular gerçekten de doğru mu?”. Bunu görünce kibirime engel olamadım, içimden bizim Doctus’da her gün söylediğimiz şeyleri yazmıştır diye geçirdim. Çünkü biz de herkesin bildiği doğruların yanlış olduğunu düşünmüştük ve ona göre bilinçlendirmeye çalışmıştık. Ancak Daron Dedeoğlu haklıymış, benim de bildiğim doğrular pek de doğru değilmiş.

Daron Bey diyor ki, babadan kalma güvenlik alışkanlıklarından sıyrılarak işe başlamalısınız. Güzel, neymiş bunlar? Kullanmadığımız yazılımları boşuna sisteme yüklemeyelim. Peki. Başka başka, internetten indirdiğimiz müzik, film, resim vb dosyaları bilgisayarda tutmayalım. Olur. Oynamadığımız oyunları da kaldıralım, o da tamam. Tamam da bunların güvenlikle ne alakası var dediğinizi duyar gibiyim. Hemen söyliyim, bunlar diskte fazla yer kapladığından antivirüs taramaları çok uzun sürüyormuş ve genelde yarım bırakıyormuşuz. Bu babadan kalma yöntemleri değiştirdiğimizde taramalar kısalacak, biz de sıkılıp yarıda bırakmayacağız ve güvende olacağız. Bu Comodo’dan sonra güvenlikte ikinci devrim bence.. Bu yöntemi markalaştırıp büyük ve orta ölçekli şirketlere satabilirsiniz…

Neyse biz devam edelim. Windows’umuzu güncel tutalım!!! E babam öğretmişti bunu bana. Hani değiştiriyoduk eski yöntemleri.. Durun heyecanlanmayın değiştireceğiz

Ücretsiz güvenlik yazılımlarına yönelelim diyor, ama Avast ve Antivir’i tavsiye etmiyor. AVG ve iki adet on-demand antispyware yetecek deniyor. Tamam.. Makul..

İşte favori bölümüm: “Firewall: Gereksiz Bir Önlem!” Neden mi gereksiz? Çünkü sizin bilgisayarınızda devlete ait gizli bilgiler, dünyanın en büyük şirketine ait gizli tasarımlar veya dünyanın en ünlü sitelerini barındıran sunucular yok. (Kendi kelimeleri) Bu sebeplerle, sizin bilgisayarınızdaki firewall gereksiz bir önlem. Neden çünkü devlet, büyük bir şirket veya web sitesi değilsiniz, bu da sizin hedef olmadığınız gösterir. Sevgili Daron, eğer firewall ne demek gerçekten biliyorsan, sistemindeki “tüm” firewall yazılımlarını kaldırıp 45 dakika internette gezinmeni tavsiye ediyorum. Tüm dedim, çünkü firewall’un ne demek olduğunu bilmiyorsa, modem ve XP firewall’u kaldırmayacaktır.

Ve son ama en vurucu, çağ atlatacak öneri; sisteminiz antivirüs ve antispyware yazılımları ile taratın!!! Aha! Şimdi anladım nerde yanlış yaptığımı… Eveeeeeeeet…

Bunları neden yazıyorum, Daron’u küçük düşürmek için mi? Veya PCWorld’e taş atmak için mi? Elbette hayır, ama ülkemiz şu an bu durumda maalesef.

Güvenlik uzmanı dediğimiz, bu işin eğitimini alan, geçimini güvenlikten sağlayan insanlar kendi işleriyle fazlasıyla meşguller. İnanın öyleler.. Onlardan bir şey bekleyemiyoruz.

Güvenlik web sayfaları, benim bildiklerim arasında, ev kullanıcılarının anlayabileceği bir şekilde yayın yapan iki siteden birinde bulunmaktasınız şu anda, diğeri ise eskiden dört tane site deface etmiş, bir X-çapulcu’nun doğru yolu bulma teranelerinden ibaret. E Daron ne yapsın?, bildiği kadarını yazacak elbet.. Ama zorunda mıydı?

Şimdi şu noktada bir bilgi tazelemesi yapalım. Spam, internette aynı e-postanın, en az yirmi kişiye, istekleri dışında gönderilmesidir. Açık ve net. Ve spam asla kabul edilebilir bir hareket değildir. Spam haksız kazançtır. Ve nedense ülkemizde, haksız kazanç internetten yapıldığında o kadar haksız gelmemektir insanlara. Örneğin bir warez sitesi normal karşılanabilmektedir, veya bir warez sitesi, gerçek hayatında hırsızlık yapmayan biri tarafından işletilebilmektedir. Halbuki warez hırsızlıktır.
Burada da aynı işleyiş geçerli, Spamcilerde gerçek hayatlarında, dükkanlarının reklamlarını, bir taş parçasına sarıp insanların velerinin camlarına atmıyorlar. Ama internette, ben istemediğim halde gelen kutuma atmakta bir sakınca görmüyorlar. Daha da ileri gidip “yapmak zorundaydık tanınmak için” diyebiliyorlar. Halbuki Spam vandallıktır.

İstediği kadar bunu kabul etsin veya etmesin, özür dilesin yada dilemeyip “evet yaptık ama işe de yaradı bak” desin . 1spor denen site bir spam sitesidir ve e-postalarınızı yada diğer bilgilerinizi bu siteye vermek ciddi bir risktir.

Günden güne ülkemizde internetin ahlak sınırları içine girebileceğine dair umutlarım yok oluyor. Hırsızlık, zorbalık internette artarak ilerliyor ve artık insanlar bunu normal karşılamaya başladı.

• Uyarı veya onay olmadan kurulması.
• Kaldırma (uninstall) hizmeti sunmaması veya kaldırdıktan sonra çalışmaya devam etmesi.
• Kullanıcının tarayıcısında veya herhangi bir ayarında izinsiz bir şekilde değişiklik yapması, internet erişimini kesmesi veya belirli bazı siteleri ziyaret etmeye zorlaması.
• Pop-up tetiklemesi.
• Uyarı veya izin olmaksızın kullanıcı bilgisi toplaması.
• Kullanıcıları, kötücül olmayan yazılımları kaldırmaya yönledirmesi.
• Bilinen bazı diğer “malware”ler ile birlikte gelmesi.
• Kullanıcıların “bilme haklarını” ve “seçme haklarını” herhangi bir şekilde çiğnemeleri.

Viruslist

Eğer Gmail adresiniz kullanıcıadı@gmail.com ise, ve siz bu adresi örnek.com adresinde bir forma dolduruyorsanız, şu şekilde yazın; kullanıcıadı+örnek.com@gmail.com
gmail, adresteki “+” işaretinin solunda kalan kısmı geçerli kılacaktır ve bu kişiye maili gönderecektir.

Önemli kısım ise, posta kutunuza gelen eposta da “show details” i tıkladığınızda açılacak kısımdaki bilgilerdir. bu bilgilerin içinde “+” işaretinin sağında kalan kısım belirtilmiş olacaktır. böylece bu spam suçlusu sorumlu siteyi öğrenmiş olacaksınız.