YOLO Dünyası için Geri Sayım Başladı!

Ulaşımda En Pratik Yol O!  sloganı ile yola çıkan ve Uber’in karşılaştığı en güçlü rakip olan girişim YOLO için geri sayım başladı. Dünyada olduğu gibi ülkemizde de yoğun ilgi gören şehir içi, konfor ve kaliteyi birleştiren yolculuklar sağlayan platformlara Devamını Oku

ESET, Crysis fidye yazılımı için şifre çözücü yayınladı

Şifre-fidye yazılımlarına karşı bir adım daha TeslaCrypt’ten sonra Crysis İnternetin en can sıkıcı tehdidine dönüşen fidye yazılımlarına karşı mücadele sürüyor. ESET daha önce, yaygın fidye yazılımlarından biri olan TeslaCrypt’e karşı şifre çözücü yayınlamıştı. ESET şimdi de, yine yaygın bir tür Devamını Oku

McAfee Labs, 2017 ve Sonrası İçin Siber Güvenliği Tehdit Eden Yeni Trendleri ve Öngörüleri Açıkladı

McAfee Labs 2017 Tehdit Öngörüleri Raporu yayınlandı. Rapora göre, gelecek yıl siber güvenlik dünyasında 14 yeni gelişme öne çıkacak, Bulut ve Nesnelerin İnterneti alanında siber suçların artmasını önlemek için yenilikçi ve kapsamlı çözümler yaratılması gerekecek. Intel Security araştırmacılarının öngörülerine Devamını Oku

Android telefonlarda, bankaların SMS onay mesajlarını etkisiz hale getiren malware tespit edildi

Fortinet, Türkiye’deki bankaların mobil uygulamalarını hedef alan ve bankaların SMS onay mesajlarını etkisiz hale getiren bir malware tespit etti. Zararlı yazılım kullanıcıların banka ve kredi kartı bilgilerinin yanı sıra sosyal medya hesaplarının giriş bilgilerini de ele geçiriyor. Yüksek performanslı siber Devamını Oku

Modemler, Hackerlar İçin Evdeki Açık Kapı

Evde kullanılan modemlerin en az %15’i siber saldırılara açık Antivirüs yazılım kuruluşu ESET, istatistik bilgilerini paylaşmayı kabul eden kullanıcılarına ait 12 binden fazla modem cihazını test etti. Analiz sonuçlarına göre cihazların %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak Devamını Oku

Verileriniz Rehin Alınsın İstemiyorsanız Bu 10 Kuralı Göz Ardı Etmeyin

Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, günümüzün en can sıkıcı tehditleri arasında yer alan fidye yazılımlarından korunmak için uyulması gereken 10 kuralı paylaştı. Bulaştığı sistemlerdeki tüm dosyaları şifreleyerek rehin alan ve karşılığında Devamını Oku

Turkcell’in Yeni Reklam Yüzleri Emocanlar!

Turkcell, Türkiye’nin iletişim ve teknoloji ihtiyaçlarına yönelik sunacağı yeniliklerin duyurusu için animasyon karakterler Emocanları yarattı. 7’den 70’e herkese hitap edecek 6 farklı Emocan karakteri, Turkcell reklamlarının yeni yüzü olarak karşımıza çıkacak. Turkcell kurulduğu günden bu yana büyük beğeni toplayan kimi Devamını Oku

Dünyanın 1 cm'den ince ilk dizüstü bilgisayarı Acer Swift 7 Türkiye’de!

Her bütçeye ve hayat tarzına uygun seçeneklere sahip olan ve Windows 10 ile çalışan ultra ince Acer Swift serisinin Swift 7 ve Swift 3 modelleri Türkiye’de satışa çıkacak. Acer Swift 7 – Ultra İncelikte Tüm Gün Pil Ömrü Swift 7 yalnızca Devamını Oku

Kaspersky Lab 2017 Tehdit Öngörülerini Açıkladı

Siber Güvenlikte 2017’de Neler Yaşanacak? Kaspersky Lab’ın 2017 Tehdit Öngörüleri’ne göre, şirketin 2016’da her bir kurbanı için ayrı araçlar yaratabilen bir APT tespit etmesiyle birlikte “Tehlike Göstergeleri”ni kullanmak (orijinal adıyla “Indicators of Compromise” veya “IoC”), güvenilir bir zararlı yazılım tespit Devamını Oku

Bilgisayar oyunlarında kara para aklıyorlar

Dikkat! Siber suçluların yeni yöntemi akıllara durgunluk veriyor! Herkesin severek oynadığı bilgisayar oyunları, siber suçluların hedefi oldu. Trend Micro’nun yaptığı araştırma siber suçluların yasadışı faaliyetlerinde kazandıkları paraları aklamak için bilgisayar oyunlarındaki satın alınabilen içerikleri kullandıklarını ortaya çıkardı. Bilgisayar oyunlarında oldukça popüler Devamını Oku

YOLO Dünyası için Geri Sayım Başladı!

Tarih by ahm3t Kategori Bilişim / İnternet | Yorum Yap  

haydar-colakoglu-yolo-uygulama

Ulaşımda En Pratik Yol O!  sloganı ile yola çıkan ve Uber’in karşılaştığı en güçlü rakip olan girişim YOLO için geri sayım başladı. Dünyada olduğu gibi ülkemizde de yoğun ilgi gören şehir içi, konfor ve kaliteyi birleştiren yolculuklar sağlayan platformlara bir yenisi daha ekleniyor. Kısa süre içinde hayatımızda farklı bir yer edinmeyi hedefleyen girişimin adı YOLO.

YOLO, şehir içinde lüks segment araçlar ile şehir içi VIP taşımacılık hizmeti veren ve sektöre çok iddialı girerek diğer rakiplerine nazaran çok farklı iş modeli ve kazanç vaat eden bir mobil uygulama. Dünyada Uber modeli olarak bilinen mobil uygulamanın Türkiye versiyonu olarak planlanmış olan YOLO, uzun süren Ar-Ge çalışmaları sonucunda ortaya çıkmış.

YOLO’yu dünyadaki benzerlerinden farklı kılan en önemli özellik TR’de hukuksal altyapısının sağlamlığı ve farklı kazanç modelleri. YOLO, hem kullanıcılara, hem de iş ortaklarına sağladığı yeni nesil bir iş modeli ile kısa sürede yola çıkıyor.

haydar-colakoglu

YOLO, TEB Holding ve Çolakoğlu Grup Yönetim Kurulu Üyesi Haydar ÇOLAKOĞLU başkanlığındaki güçlü yatırımcı ve yönetim kadrosu ile de dikkat çekiyor. Yönetim kademesindeki 12 kişilik tecrübeli ekibin, 1 yıl süren çalışmaları sonucu ortaya çıkardıkları YOLO, şehir hayatına yeni bir soluk getirmeyi planlıyor.

haydar-colakoglu-teb-genel-mudur

haydar-colakoglu

haydar-colakoglu-teb

Ulaşımdaki zorlukları keyif ve konfor ile çok uygun koşullarda sunmayı hedefleyen ekip adına konuşan YOLO Yönetim Kurulu Başkanı Haydar ÇOLAKOĞLU şunları söyledi;

“Günümüzde temel ihtiyaçlarımızdan biri olan şehir içi konforlu seyahatin hızlı, güvenli ve ucuz olarak sağlanabilmesi başlangıç noktamızdı. Bununla birlikte, kayıt dışı kalan birçok seyahatin kayıt altına alınarak vergilendirilmesi, sektörde hukuksal altyapının sağlamlaştırılması yeni düzende yeni normallere alışan bizler için çok önemli. İşlerimize teknolojiyi en verimli şekilde entegre etmek hem kullanıcılarımıza hem de iş ortaklarımıza yüksek kazanç sağlayacaktır.

YOLO yüzde yüz yerli yapım bir uygulamadır. Amaçlarımızdan biriside bu iş modelini hızlı bir şekilde ülke dışında da kullanılan bir marka yapmaktır. YOLO’nun temel felsefesi bundan ibarettir.

Kendi kurucularımızın sağladıkları desteklerin yanında, henüz başlangıç aşamasında iken Los Angeles merkezli bir yatırım şirketinden 16 milyon dolar değerleme ile bir kısım yatırım aldık. Kendileri ile yaptığımız çalışmalar sonucunda da “you only live once” baş harflerinden oluşan YOLO isminde karar kıldık. Bunun yanısıra Los Angeles, San Francisco, Londra ve Zürih merkezli yatırımcı grupları ile de görüşmelerimiz devam etmekte. Bu güç birliği platformu ile hem UBER gibi bir dünya devine rakip olacak, hem de Türkiye’den bir dünya markası çıkartabilmek için çalışacağız.

haydar-colakoglu-yolo-turkiye

Başlangıç gününde 300’ün üzerinde araç ile hizmet verecek olan YOLO ile kullanıcılar, tek tuş ile araç çağırabilecek, ulaşım ücretlerini kredi kartları ile ödeyebilecekler. Araçta unuttukları herhangi bir eşyanın güvende olduğunu bilecekler. Yıl sonu hedefimizde 1000’i aşkın araçla hizmet vermek var.

Bu uygulamaların yanısıra yolcularımızı çok özel kampanyalardan da faydalandıracağız. Farklılıklarımız, ilk günden bu ayrıcalıklar ile görülecek. Kasim ayında acilacak beta surumu ile İstanbul`un bazi seckin mekanlarinda yapilacak test surusleri ile hizmete baslayacak olan uygulama üzerinden özellikle tanıtım günlerimizde kayıt yaptıran yolcularımıza 15 Aralık – 4 Ocak tarihleri arasında ücretsiz ulaşım hakları, çeşitli promosyonlar sağlayacağız. Açılışa özel bu kampanya gibi birçok büyük kurumdan da kampanya desteği alan YOLO ile yolculuklarınızın standartları değişecek. YOLO’yu hepinize tavsiye ediyorum. YOLO dünyasına hoş geldiniz.”

GooglePlay ve AppStore dan indireceğiniz uygulama sayesinde YOLO dünyasında siz de yerinizi alın. Detaylı bilgi ve iletişim için www.yolo.com.tr adresinden YOLO’ ya ulaşabilir @yolo_turkiye Instagram adresinden de takip edebilirsiniz.

 

Bir boomads advertorial içeriğidir.

Varyasılan Yazıcı Tanımlama 0x00000709 Hatasının Çözümü

Tarih by ahm3t Kategori İnceleme | Yorum Yap  

default_printer

Bu yazımda sizlere Windows 7 yüklü domain yapısında olan cihazlarda yazıcı kurulumlarında sık yaşanabilen  “Varyasılan Yazıcı  Tanımlama 0x00000709 Hatasının” çözümünü anlatmaya çalışacağım. Bu işlemleri yapmadan önce kurulumda problem yaşadığınız kullanıcı hesabına “local admin” hakkı verip cihazı bu kullanıcı hesabı ile açıp aşağıdaki işlemleri sırası ile yapınız. Devamını Oku

“Word Could Not Create Work File. Check The Temp Environment Variable” Hatasının Çözümü:

Tarih by ahm3t Kategori Genel, İnceleme | Yorum Yap  

w10a

Windows 10 ve Ofis 2016 yüklü bir cihazda karşılaştığım “Word Could Not Create Work File. Check The Temp Environment Variable” hatasının çözümünü siz değerli okurlarımla paylaşmak istedim. Windows ve Ofis bileşenlerine ait Türkçe içerikli çözümlerin yeterli sayıda olmadığını görerek bu sorunun çözümünü elimden geldiği şekilde sade ve Türkçe olarak anlatmaya çalışacağım. Benim yaşadığım problem Windows 10 64 Bit Pro. Eng. ve Ofis 2016 64 Bit. yüklü bir cihazın image yüklemeleri sırasında meydana geldi. Cihazı domain yapısına alıp kullanıcının hesabı ile login olduktan sonra herhangi bir ofis dokümanı açtığımızda “Word Could Not Create Work File. Check The Temp Environment Variable”  hatasını üretmekteydi. Bu gelen uyarıya “ok” deyip kapattıktan sonra ofis dokümanında işlemlerimizi yapabiliyoruz ama sürekli olarak bu hatanın çıkması iş akışını olumsuz etkilemekte.  Ofis dokümanlarında oluşan bu hatanın yanında “Outlook 2016” ile çalışırken herhangi bir ekli dosyayı açarken veya ekli bir maili forward ederken “Cannot create file C:\users\kullanıcı profili\AppData\Local\Microsoft\Windows\lNetCache\. Right-click the folder you want to create the file in, and then click Properties on the shortcut menu to check your permissions for the folder” hatasını da alıyorsanız aşağıdaki adımları uygulamanız halinde yaşanan bu sorunların hepsi ortadan kalmış olacaktır. Biraz önce yazdığım hatanın kısa Türkçe Meali: Belirtilen alanda dosya yazma izniniz var mı yok mu bir kontrol edin anlamını taşır 🙂 Devamını Oku

ESET, Crysis fidye yazılımı için şifre çözücü yayınladı

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

esetcryipto

Şifre-fidye yazılımlarına karşı bir adım daha TeslaCrypt’ten sonra Crysis

İnternetin en can sıkıcı tehdidine dönüşen fidye yazılımlarına karşı mücadele sürüyor. ESET daha önce, yaygın fidye yazılımlarından biri olan TeslaCrypt’e karşı şifre çözücü yayınlamıştı. ESET şimdi de, yine yaygın bir tür olan Crysis fidye yazılımına karşı şifre çözücü yayınladı.

Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaadeden fidye yazılımları siber suçluların ana işlerinden biri haline geldi. Genel olarak Cryptolocker olarak tanımlanan bu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, söz konusu görevi daha da zorlaştırıyor.

Ancak ESET, oldukça kötü üne sahip TeslaCrypt fidye yazılımı için yaz başında bir şifre çözücü yayınlamış ve bu çözücü kısa süre içinde çok yoğun olarak indirilmişti.

Krizi çözen şifre çözücü

ESET, şimdi de ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için ücretsiz bir şifre çözücü yayınladı. Bu zararlı ve türevleri tarafından şifrelenmiş olan dosyaları çözebilen şifre çözme aracı şu linkten indirilebilir durumda:

https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe

Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz: http://support.eset.com/kb6274/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.

Bulaştırmadan önce korunun

Fidye yazılımlarında en önemli konu, sisteme bulaştırmadan önce önlem almak. Bulaştıktan sonra temizlemek oldukça zor. Bu nedenle bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistemlerini ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline) örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.

Cryptolocker uyarıları ile ilgili videomuzu şu linkten izleyebilirsiniz: https://youtu.be/Ip8zMhxFghM

McAfee Labs, 2017 ve Sonrası İçin Siber Güvenliği Tehdit Eden Yeni Trendleri ve Öngörüleri Açıkladı

Tarih by ahm3t Kategori Genel | Yorum Yap  

intel_security

McAfee Labs 2017 Tehdit Öngörüleri Raporu yayınlandı. Rapora göre, gelecek yıl siber güvenlik dünyasında 14 yeni gelişme öne çıkacak, Bulut ve Nesnelerin İnterneti alanında siber suçların artmasını önlemek için yenilikçi ve kapsamlı çözümler yaratılması gerekecek. Intel Security araştırmacılarının öngörülerine yer verilen rapor, sektörün karşı karşıya olduğu 6 temel soruna da işaret ediyor.

Intel Security çatısı altında siber tehditlerin araştırılması konusunda önemli çalışmalara imza atan McAfee Labs, 2017 Tehdit Öngörüleri Raporu’nu yayınladı. Raporda siber güvenlik dünyasını etkisi altına alacak 14 gelişme, Nesnelerin İnterneti (IoT) ve Bulut güvenliğini gelecek 4 yıl içerisinde etkilemesi beklenen konular ve siber güvenlik endüstrisinin karşı karşıya olduğu altı temel zorluk yer alıyor.

Siber suçlar alanındaki mevcut tehditleri ele alan rapor, kurumların bir yandan en yeni teknolojilerle işlerini geliştirirken bir yandan da bu teknolojileri nasıl en doğru şekilde koruyabilecekleri konusunda yol gösterici bilgiler içeriyor.

McAfee Labs’in Başkan Yardımcısı Vincent Weafer, siber güvenlik alanındaki oyuncuların siber suçlularla etkili mücadele edebilmesi için öncelikle siber suç dünyasının sağladığı avantajların önüne geçmek gerektiğine dikkat çekti. Weafer, “Yeni bir savunma tekniği geliştirildiğinde, bu sistem siber suçluların karşı bir çözüm geliştirmesiyle etkinliğini yitiriyor. Siber suçluların tasarımlarını alt edebilmek için, raporda belirttiğimiz altı temel alanda siber suç-siber güvenlik dinamiklerini değiştirmek üzere harekete geçmeliyiz ve siber suçlular için daha caydırıcı bir ortam yaratmalıyız” dedi.

Raporda, siber güvenlik sektörünün karşı karşıya olduğu en zorlu altı problem, siber suçlular ile siber güvenlik sektörü arasındaki bilgi asimetrisinin azaltılması, saldırı gerçekleştirmenin maliyetinin artırılması ya da saldırıların daha az kârlı hale getirilmesi, siber etkinliklerde görünürlüğün artırılması, yasaların ve kuralların kötüye kullanılması durumlarının daha iyi tanımlanması, dağıtılmış verinin güvenliğinin daha etkin bir şekilde sağlanması ve ajan bulunmayan ortamların korunması olarak açıklandı. Bu temel konular çerçevesinde sektör temsilcileri güvenlik sistemlerinin etkinliğini iyileştirmeye davet edildi.

2017’de siber suçluların radarında yeni nesil teknolojiler yer alıyor

McAfee Labs’in 2017 tahminlerine göre, yeni yılda siber suçlular fidye yazılımı, sofistike donanım ve donanım yazılımı saldırıları ve Nesnelerin İnterneti ile “akıllı ev” sistemlerine yönelik saldırılar konularına odaklanacak. Sosyal mühendislik saldırılarını geliştirmek üzere makine öğreniminin kullanımı artacak. Bununla birlikte siber güvenlik sektörü ile kanun koyucular arasındaki iş birliği güçlenecek.

2017’nin öne çıkan siber tehdit öngörüleri ise şunlar:

  1. Fidye yazılımı saldırıları 2017 yılının ikinci yarısında hem hacim hem de etkinlik anlamında düşüş gösterecek.
  2. Windows odaklı ‘exploit’ tehditlerin sayısı azalmaya devam edecek ancak altyapı yazılımı ve sanallaştırma yazılımını hedef alan ‘exploit’ saldırılarında artış bekleniyor.
  3. Donanım ve donanım yazılımı, siber suçluların radarında yer almaya devam edecek.
  4. Laptop üzerinden çalışan yazılım kullanan hacker’lar, pek çok farklı amaçla drone kaçırma eylemleri gerçekleştirecek.
  5. Siber hırsızlar mobil cihaz kilitlerini hedef alan mobil saldırılarla bilgi hırsızlığı gerçekleştirecek ve banka hesapları ve kredi kartı gibi finansal bilgileri elde edebilecek.
  6. Nesnelerin İnterneti odaklı zararlı yazılımlar, akıllı ev sistemlerine sızacak ve bu alanın güvenliği göz ardı edilirse varlıkları yıllarca fark edilmeyebilecek.
  7. Makine öğrenimi, sosyal mühendislik saldırılarının hem sayılarının artmasını hem de daha sofistike hale gelmelerini sağlayacak.
  8. Sahte reklamlar ve satın alınan “beğeni”ler nedeniyle dijital dünyada güven hızla azalmaya devam edecek.
  9. Reklam verenler arasındaki reklam savaşları şiddetlenecek ve yeni teknikler geliştirilecek, bu teknikleri kopyalayan siber suçlular da zararlı yazılım dağıtım kabiliyetlerini güçlendirecek.
  10. Politik ya da sosyal amaçlı hack’leme eylemlerinde bulunanlar, kişisel gizlilikle ilgili konuları açığa çıkarmada önemli bir rol oynayacak.
  11. Siber güvenlik endüstrisi ile kanun koyucular arasındaki güçlenen iş birliği sayesinde artan uygulamalarla siber suçların önüne geçilmede önemli bir adım atılacak.
  12. Tehditlerle ilgili bilgi ve istihbarat paylaşımı, bu alanda pozitif gelişmeler yaşanmasını sağlayacak.
  13. Siber casusluk, ulus-devletlerde olduğu gibi özel sektör ve yer altı suç dünyasında da yaygınlaşacak.
  14. Fiziksel ve siber güvenlik endüstrilerinde yer alan kurumlar dijital tehditlere karşı daha gelişmiş ürünler sunmak üzere birlikte hareket etmeye başlayacak.

Nesnelerin İnterneti ve Bulut Güvenliği Alanında Tehditler Hızla Artıyor

McAfee Labs, yayınladığı raporda Nesnelerin İnterneti ve Bulut güvenliğinin gelecek iki ilâ dört yıl içerisindeki gelişimine de ışık tuttu. Bu iki sistemi tehditler, ekonomi, yasal uygulamalar ve bölgesel trendler açısından ele alan McAfee Labs, raporunda Intel Security araştırmacılarının öngörülerine yer verdi.

Rapor, bulut sistemlerini güven, fikri mülkiyetin saklanması, eskimiş kimlik doğrulama sistemleri, doğu-batı ve kuzey-güney saldırı vektörleri, servis katmanları arasındaki kapsamadaki boşluklar, bulut sistemi içerisindeki kiralık hacker’lar, “fidye için hizmet reddi” saldırıları, bulut güvenlik modellerine Nesnelerin İnterneti’nin dahil edilmesi, kanunlar ve hukuki süreçler ile inovasyon arasındaki ilişki, sınırlar arası verinin dolaşımı, Bulut’a geçiş sisteminde biyometrik çözümlerin kullanımı, Bulut erişim güvenlik aracıları (CASBs), verinin dolaşımı sırasında ve kullanılmadığı zamanlarda korunması, makine öğrenimi, siber sigorta ve bulut sistemi tekliflerinde hız, etkinlik ve maliyetin kontrol, görünürlük ve güvenlik ile yarışması gibi temel konular ekseninde ele alıyor.

Nesnelerin İnterneti alanında ise siber suç ekonomileri, fidye yazılımı, politik ve sosyal nedenlerle hack’leme eylemleri, suç altyapılarında ulus-devlet saldırıları, cihaz üreticilerinin yaşadıkları zorluklar, kişisel bilgi güvenliği alanında tehditler ve fırsatlar, şifreleme, davranışsal izleme, siber sigorta ve risk yönetimine odaklanılıyor.

Android telefonlarda, bankaların SMS onay mesajlarını etkisiz hale getiren malware tespit edildi

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

mobile_fortinet

Fortinet, Türkiye’deki bankaların mobil uygulamalarını hedef alan ve bankaların SMS onay mesajlarını etkisiz hale getiren bir malware tespit etti. Zararlı yazılım kullanıcıların banka ve kredi kartı bilgilerinin yanı sıra sosyal medya hesaplarının giriş bilgilerini de ele geçiriyor.

Yüksek performanslı siber güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet’in tespit ettiği Android.Banker isimli zararlı yazılım, kendisini “Flash Player” şeklinde gizleyerek büyük bankaların ve sosyal medya sayfaların uygulamalarını hedef alıyor.

Zararlı yazılım; Türkiye, ABD, Almanya, Fransa, Avustralya, Polonya ve Avusturya’da faaliyet gösteren 94 bankanın mobil uygulamasını hedef alıyor. Bankadan gelen SMS onayını da etkisiz hale getirebilen malware, çift faktörlü SMS kimlik doğrulama adımını da geçebiliyor. Türkiye’deki bankaların uygulamasını hedef almakla kalmayan yazılım; Google Play mağazası, Facebook, Facebook Messenger, Whatsapp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat gibi sosyal medya hesaplarının kullanıcı bilgilerini de ele geçirebiliyor.

Malware, telefona yüklendiğinde “Flash Player” uygulamasının ikonu şeklinde görünüyor. Bu ikona tıklandığında açılan sayfada “İptal” ve “Aktive Et” seçenekleri bulunsa da “İptal” seçeneği tıklandığında yazılım, kullanıcı “Aktive Et” seçeneğini seçinceye kadar her seferinde kendisini tekrar açıyor. Bir kez “Aktive Et” tıklandığında ise yazılıma cihazın tam kontrolü için yetki verilmiş oluyor.

Telefonun kontrolü için yetkileri alan yazılım cihaz ile ilgili tüm bilgileri C&C (komuta kontrol) sunucusuna gönderiyor ve oradan gelecek komutları uygulamak için beklemeye geçiyor. Yazılımın gönderdiği bilgiler arasında; cihazın IMEI numarası, ISO ülke kodu, Android versiyonu, cihazın modeli, telefon numarası, yüklü uygulamalar gibi birçok önemli bilgi yer alıyor.

Banka ve sosyal medya uygulamalarını açan kullanıcı karşısında aslında gerçek sayfa yerine gerçeği ile neredeyse ayırt edilemeyecek bir sahte sayfa görüyor. Bu sayfaya girilen bilgiler ise saldırganın eline geçmiş oluyor.

Nasıl silinir?

Uygulama iki yöntem ile telefonlardan silinebiliyor.

İlk adım uygulamaya verilen yetkilerin iptal edilerek ardından silinmesi. Bunun için Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play ServisiDevre Dışı Bırak yolunu takip ederek yazılıma verilen yetkiler iptal ediliyor. Ardından sahte “Flash Player” uygulamasının silinmesi için şu yolun takip edilmesi gerekiyor: Ayarlar > Uygulamalar > Flash-Player-Güncelleme > Kaldır.

Eğer yazılım “Aktive Et” seçeneği ile yetkilendirilmemişse bunun için farklı bir yol izlenmesi gerekiyor. Bunun da nedeni yazılımın yetki alıncaya kadar sürekli bir pencere açması ve kullanıcının Ayarlar> Uygulamalar > Flash-Player-Güncelleme > Kaldır yolunu takip etmesini engellemesi. Böyle bir durumda ise ADB (Android Debug Bridge) üzerinden “adb uninstall [packagename]” komutu ile yazılım telefondan silinebiliyor.

Modemler, Hackerlar İçin Evdeki Açık Kapı

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

evmodemhack-1

Evde kullanılan modemlerin en az %15’i siber saldırılara açık

Antivirüs yazılım kuruluşu ESET, istatistik bilgilerini paylaşmayı kabul eden kullanıcılarına ait 12 binden fazla modem cihazını test etti. Analiz sonuçlarına göre cihazların %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış. Bu da cihazların geniş ölçüde siber saldırılara açık olduğunu ortaya koyuyor.

Modem cihazları ve bu cihazlarda yer alan router’lar, internete bağlanmamızı sağlayan en önemli cihazların başında geliyor. ESET, son araştırmasıyla bu cihazlardaki güvenlik seviyesini mercek altına aldı. 12 bin cihaz üzerinde yapılan testler, bireysel modemlerde yazılım açıklarının ve zayıf parolaların çok sık karşılaşılan sorunlar olduğunu gösterdi.

Erişime açık

Test edilen modemlerin yüzde 7’si yüksek veya orta dereceli yazılım açığına sahip.  Port tarama sonuçlarına göre ağ hizmetleri birçok durumda içeriden ve dışarıdan erişime açık. Modemlerin yüzde 15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış.

Varsayılan parolalar yaygın

ESET Güvenlik Uzmanı Peter Stančík‘in bu konudaki tespitleri şöyle: “Testler sırasında bazı sık kullanılan varsayılan kullanıcı adı ve parola kombinasyonlarını denedik. Üzülerek söylemeliyim, bu biçimde yapılan yedi saldırıdan en az biri başarılı oldu.”

evmodemhack-2

Komut erişim açıkları

İkinci en sık karşılaşılan sorun ise yüzde 40 ile komut erişim açıkları oldu. Komut erişimi, açık uygulamalar sayesinde işletim sisteminde zararlı kodlar çalıştırılabilmesini sağlıyor, genellikle de giriş doğrulamasının zayıf olduğu durumlarda.

Açıkların hemen hemen yüzde 10’u ise saldırganların modemlerdeki router yapılandırmasını değiştirebilmesine imkan tanıyan XSS (Cross site scripting) açıklarından oluşuyor.

En zayıf halka 

“Modemler bu açıkları nedeniyle kolayca saldırıya uğrayabilirler” diyen Peter Stančík, “Bu da hem bireysel bilgisayar kullanıcılarının hem de küçük işletmelerin internet güvenliği korumasında ‘aşil tendonu’ durumu yaratıyor, yani en zayıf halka” diye konuştu.

Ev Ağı Koruması saldırılardan korur

ESET,  güvenlik yazılımlarının 10’uncu sürümüyle birlikte  ESET Internet Security ve ESET Smart Security Premium adlı iki yeni ürününü piyasaya sundu. Bu iki ürün ile birlikte yeni bir özellik de tanıtılmış oldu: Ev Ağı Koruması.

Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor.

ESET Ev Ağı Koruması, açıkları tespit etmenin yanı sıra yerel ağınıza bağlı tüm cihazları da gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının ne kadar güvenli olduğunu rahatça görebiliyorlar.

Detaylı bilgi için:

http://www.welivesecurity.com/2016/10/19/least-15-home-routers-unsecure/

ESET Smart Security Premium:

https://www.eset.com/tr/home/products/smart-security-premium

ESET Internet Security:

https://www.eset.com/tr/home/products/internet-security

Verileriniz Rehin Alınsın İstemiyorsanız Bu 10 Kuralı Göz Ardı Etmeyin

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

sophos_intercept_x

Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, günümüzün en can sıkıcı tehditleri arasında yer alan fidye yazılımlarından korunmak için uyulması gereken 10 kuralı paylaştı.

Bulaştığı sistemlerdeki tüm dosyaları şifreleyerek rehin alan ve karşılığında fidye talep eden fidye yazılımları (ransomware), günümüzün en büyük zarara neden olan ve en can sıkıcı tehditleri arasında yer alıyor. Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, son kullanıcıların yanı sıra büyük küçük tüm şirketleri tehdit eden fidye yazılımlarından korunmaya yardımcı olacak 10 faydalı ipucunu paylaştı.

Sophos, fidye yazılımlarının neden olabileceği olası zararları en aza indirmek için kullanıcılara şu tavsiyelerde bulunuyor:

  1. Düzenli olarak yeden alın ve ana sistemlerinizin haricinde, çevrimdışı ortamda taze bir yedek saklayın.

Fidye yazılımları dosyalarınızı şifrelerken sistemlerinizin bağlı olduğu depolama alanlarını da hedefleyebilirler. Ayrıca yanlışlıkla dosyaların silinmesi, sistem arızaları ve doğal afet gibi kontrol edemediğiniz durumlarda da önemli dosyalarınızın bir yedeğinin durması iyidir. Dilerseniz yedekleri şifreleyerek başkalarının eline geçmesini önleyebilirsiniz.

  1. Dosya uzantılarını görünür yapın.

Windows işletim sisteminin varsayılan ayarı dosya uzantılarını gizleyecek şekildedir. Bu durumda bir dosyayı tanımlamak için dosya simgesine bakmanız gerekir. Dosya uzantılarını görünür yaparak alışık olmadığınız, kötü niyetli olabilecek dosyaları çok daha kolay tespit edebilirsiniz.

  1. JavaScript (.JS) dosyalarını Notepad uygulamasında açın.

JavaScript dosyalarını Notepad uygulamasında açmak, zararlı kodların çalışmasına neden olmadan dosya içeriğini görebilmenizi sağlar.

  1. E-posta ekindeki dokümanların makro fonksiyonunu aktif hale getirmeyin.

Microsoft her ne kadar yıllar önce makroların otomatik olarak çalışmasının önüne geçmiş olsa da, özellikle kötü niyetli yazılımlara sahip olan dosyalarını sizi ısrarla makroları aktif hale getirmeye zorladığını göreceksiniz. Bu tuzağa düşmeyin.

  1. Ne olduğunu bilmediğiniz dosya eklerini açmayın.

Bazı durumlarda e-posta ekindeki dosyanın istediğiniz dosya olduğundan emin olamazsınız. Emin olmanın tek yolunun ise bu dosyayı açmak olduğunu düşünürsünüz. Sahtekarlar düştüğünüz bu ikilemi size karşı kullanırlar. Emin değilseniz açmayın.

  1. Kendinize ihtiyacınız olandan daha fazla yetki vermeyin.

Kullandığınız sistemde yönetici yetkiniz olsa bile mutlaka gerekmedikçe dosya açma, internette gezinme ve diğer gündelik işler sırasında sisteme yönetici olarak giriş yapmaktan kaçının.

  1. Microsoft Office görüntüleyicilerini kullanın.

Microsoft Office dosya görüntüleyicileri Word, Excel, PowerPoint gibi dosyaların içeriğini yanlışlıkla makroları aktif hale getirmeden görüntülemenizi sağlar. Böylece dosya içeriğine bakarken tuzağa düşmenizi engeller.

  1. Yamalarınızı ihmal etmeyin.

Zararlı yazılımlar sadece belli yazılımlarla değil, aklınıza gelebilecek her türlü sistem açığı üzerinden bilgisayarınıza giriş yapabilirler. İşletim sisteminizi ve yazılımlarınızı ne kadar güncel tutarsanız, güvenlik açıkları nedeniyle zarar görme riskiniz o kadar azalır.

  1. İş uygulamalarınızla gelen güvenlik özelliklerini aktif hale getirin.

Çağdaş uygulamalar beraberinde “internetten gelen dosyalarda makro fonksiyonlarının çalışmasını engelle” gibi yeni özelliklerle gelir. Bunları kullanmayı ihmal etmeyin.

  1. Çağdaş güvenlik uygulamalarından destek alın.

Fidye yazılımları ve benzer inatçı tehditleri sistemlerinizden uzak tutmak, yukarıdaki kurallara uymanın yanı sıra her aşamada özenli bir koruma gerektirir. Bunun için çağdaş güvenlik yazılımlarından yardım alın. Örneğin CryptoGuard teknolojisin sahip Sophos Intercept X ile uç nokta cihazlarınızdaki ve sunucularınızdaki mevcut güvenliğin yanında ek bir güvenlik katmanı oluşturarak, fidye yazılımlarının neden olabileceği her türlü zararın önüne geçebilirsiniz.

Sophos Intercept X hakkında daha fazla bilgi almak ve deneme sürümünü indirmek için https://www.sophos.com/products/intercept-x.aspx adresini ziyaret edebilirsiniz.

Turkcell’in Yeni Reklam Yüzleri Emocanlar!

Tarih by ahm3t Kategori Mobil İletişim | Yorum Yap  

emocanlar

Turkcell, Türkiye’nin iletişim ve teknoloji ihtiyaçlarına yönelik sunacağı yeniliklerin duyurusu için animasyon karakterler Emocanları yarattı. 7’den 70’e herkese hitap edecek 6 farklı Emocan karakteri, Turkcell reklamlarının yeni yüzü olarak karşımıza çıkacak.

Turkcell kurulduğu günden bu yana büyük beğeni toplayan kimi zaman eğlenceli, kimi zaman duygusal reklamlarına bir yenisini daha ekledi. Yeni reklam yüzleri Emocanları tüm Türkiye’yle tanıştırmak üzere hazırladığı reklam filmi ekranlardaki yerini aldı. 7’den 70’e herkesin kendisinden bir şeyler bulacağı 6 farklı Emocan karakteri, tüm Türkiye’nin iletişim ve teknoloji ihtiyaçlarına en uygun teklifleri sunmak üzere ekranlarda boy gösterecekler. Devamını Oku

Dünyanın 1 cm’den ince ilk dizüstü bilgisayarı Acer Swift 7 Türkiye’de!

Tarih by ahm3t Kategori DONANIM | Yorum Yap  

acerswift-8

Her bütçeye ve hayat tarzına uygun seçeneklere sahip olan ve Windows 10 ile çalışan ultra ince Acer Swift serisinin Swift 7 ve Swift 3 modelleri Türkiye’de satışa çıkacak.

Acer Swift 7 – Ultra İncelikte Tüm Gün Pil Ömrü

Swift 7 yalnızca 1.1 kg ağırlığı ve 9.98 mm kalınlığıyla dünyanın 1 cm’den ince olan ilk dizüstü bilgisayarı. Siyah ve altın rengi tonlarındaki tasarımı dayanıklı, tümüyle alüminyum tek parça gövdesine zarafet katarken, güçlü Corning® Gorilla® Glass mikro çerçeveli 13.3 inç Full HD IPS ekranına üstün bir çizilme direnci sağlıyor. 9 saate kadar pil ömrüyle hareket halinde olanlar için mükemmel bir dizüstü bilgisayar.

Küçük ve hızlı olan bu cihaz, 7. Nesil Intel Core i5 işlemci, hızlı 256GB SSD ve 8GB’a kadar bellek ile üstün bir performans sunuyor. En son kablosuz teknolojisi (MU-MIMO ile 2×2 802.11ac) güvenilir ve üç kata kadar daha hızlı bağlantılar sağlarken, hızlı veri aktarımı, harici bir ekrana bağlanma ve bilgisayarın şarj edilmesi için iki USB 3.1 Type-C bağlantı noktası eklenmiş. HDR (Yüksek Dinamik Aralıklı) görüntüleme desteğine sahip bir HD web kamerası net, parlak ve detaylı görseller sunuyor. Devamını Oku

Kaspersky Lab 2017 Tehdit Öngörülerini Açıkladı

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

kasperskylab_png

Siber Güvenlikte 2017’de Neler Yaşanacak?

Kaspersky Lab’ın 2017 Tehdit Öngörüleri’ne göre, şirketin 2016’da her bir kurbanı için ayrı araçlar yaratabilen bir APT tespit etmesiyle birlikte “Tehlike Göstergeleri”ni kullanmak (orijinal adıyla “Indicators of Compromise” veya “IoC”), güvenilir bir zararlı yazılım tespit etme yolu olmaktan çıktı.

Tehdit Öngörüleri, yıllık olarak Kaspersky Lab’ın uzman Küresel Araştırma ve Analiz Ekibi* tarafından ve şirketin geniş çaplı içgörülerine ve uzmanlığına dayanarak hazırlanıyor. 2017 için hazırlanan listede; kişiye özel ve tek kullanımlık araçların etkisi, saldırgan kimliğini saklamak amacıyla yanlış yönlendirme yöntemlerinin kullanımındaki artış, ayrım yapılmaksızın her alanda internete bağlı bir dünyanın kırılganlığı ve bilgi savaşlarında siber saldırıların kullanımı gibi konular öne çıkıyor.

“Tehlike Göstergeleri”nin Düşüşü

Tehlike Göstergeleri, bilinen zararlı yazılımların özelliklerini paylaşmak ve aktif bir zararlı yazılımı tespit etmekte uzun zamandır başarıyla kullanılan bir yöntem olarak biliniyor. Kaspersky uzmanlarının ProjectSauron APT‘yi keşfetmesiyle birlikte bu durum artık değişti. Analizler sonucunda, tüm özelliklerini her bir kurbanına özel değiştirebilen bir zararlı yazılım platformuyla karşı karşıya olunduğu ve dolayısıyla güçlü YARA** kuralları gibi önlemlerin desteği olmaksızın IoC’ler yardımıyla diğer kurbanların tespit edilemeyeceği ortaya çıkmış oldu. Devamını Oku

Bilgisayar oyunlarında kara para aklıyorlar

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

tmg2

Dikkat! Siber suçluların yeni yöntemi akıllara durgunluk veriyor!

Herkesin severek oynadığı bilgisayar oyunları, siber suçluların hedefi oldu. Trend Micro’nun yaptığı araştırma siber suçluların yasadışı faaliyetlerinde kazandıkları paraları aklamak için bilgisayar oyunlarındaki satın alınabilen içerikleri kullandıklarını ortaya çıkardı.

Bilgisayar oyunlarında oldukça popüler bir gelir modeli haline gelen oyun içi eşya, sanal oyun para birimi ya da indirilebilir içerik satışı sistemini siber suçluların hedefi oldu. Dijital para birimlerini ve oyun platformlarını kullanan suçlular, buradaki mali denetim boşluğunu kullanarak para aklama girişimlerinde bulunuyor. İnternet ve veri güvenliğinde 26 yıllık tecrübesiyle küresel çözüm sağlayıcı Trend Micro, bilgisayar korsanlarının oyun platformlarını kullanarak nasıl kara akladığını araştırdı.

tmg1

Siber suçlular, ilk adımda oyun içindeki hatalardan ve kodlama açıklarından faydalanarak oyun içi sanal para birimi biriktiriyorlar ya da zararlı yazılımlar kullanarak diğer oyuncuların kullanıcı hesaplarını ele geçiriyorlar. Burada olta saldırısı başta olmak üzere birçok sosyal mühendislik yöntemi kullanarak, özellikle dijital oyun dağıtım platformlarındaki hesapları ele geçirmek siber suçlular arasında oldukça revaçta. Bu şekilde oyunla ilgili elde ettikleri dijital varlıkları internet üzerinde satışa çıkarıyorlar. Siber suçlular kimi zaman bu satış ilanlarını sosyal medya üzerinden de verebiliyorlar. Siber korsanlıkla elde ettikleri dijital varlıkları satarak para kazanan bu kişiler, sonrasında alınan ödemelerin izini kaybettirebilmek için bu parayı hemen dijital para birimlerine çeviriyorlar.

Bilgisayar oyunları yıllar içindeki büyük gelişimleriyle birçok insana eğlencenin doruk noktasında olduğu büyülü bir dünyanın kapılarını açtılar. Sadece ABD’de hane halkının yüzde 63’ünde en az bir kişi bilgisayar oyunu oynuyor. Oldukça büyük bir pazarı temsil eden bilgisayar oyunları sektörünün son dönemdeki önemli gelir modellerinden biri de oyun içi satın almalar. Bu şekilde oyuncular ekstra ödeme yaparak bazı özel içeriklere sahip olabiliyorlar. Eğlence Yazılımcıları Derneği (ESA)’nın verilerine göre ABD’deki oyuncuların yüzde 65’i oyun içinde gerçek para kullanarak satın alma yapma isteğine sahip.

Konuyla ilgili ayrıntılı rapora ulaşmak için aşağıdaki bağlantıyı kullanabilirsiniz:

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-cybercrime-online-gaming-currency.pdf

1 2 3 4 5 6 7 8 9 10 ... 213 214   Sonraki »