Yandex 2016’da En Çok Aranan Bilgisayar Oyunlarını Listeledi

2016 Yılında İnternette En Çok Aranan Oyun “GTA V” Oldu

Dünyanın önde gelen arama motorlarından Yandex, 2016 yılının sonuna yaklaşırken yıl boyunca internette en çok aranan bilgisayar oyunlarını araştırdı. Yapılan analizde ilk sırada Grand Theft Auto (GTA) oyununun beşinci versiyonu yer aldı. GTA’yı, ilk Türk yapımı MMOFPS oyunu olan Zula takip etti. 2016 yılının en çok aranan üçüncü oyunu ise EA Sports’un FIFA serisi oldu. 

Sahip olduğu güçlü arama teknolojisi ile internet kullanıcılarının hayatını kolaylaştıran Yandex, 1 Ocak – 30 Kasım tarihleri arasında Türk oyunseverlerin en çok aradıkları bilgisayar oyunlarını araştırdı.

En çok konuşulan oyun ilk sırada çıktı

Açık uçlu aksiyon-macera (open world action-adventure) oyun türünün en bilinen örneklerinden olan Grand Theft Auto, Türk oyuncular tarafından tercih edilmeye devam ediyor.

2015 yılında piyasaya sürüldüğünden bu yana oyun dünyasının en çok konuşulan oyunu olan GTA V’te oyuncular; Michael De Santa, Trevor Philips ve Franklin Clinton isimli karakterlerin hayali yerleşim yerleri Los Santos ve San Andreas’taki hikâyelerini yönlendiriyorlar.

Yerli oyun Zula’nın başarısı

İlk ve tek Türk yapımı MMOFPS oyunu olan Zula ise Üsküdar, İstanbul Metrosu, Kuzey Irak ve Trabzon-Uzungöl gibi haritalarının yanı sıra Demir Erez, Şahin Kılıç, Eşref Dayı ve Azad Kara gibi karakterleriyle Yandex verilerine göre GTA V’in ardından ikinci sırada yer aldı.

Listenin üçüncü sırasında ise dünyanın en çok tercih edilen futbol oyunu EA Sports’un FIFA serisi kendisine yer buldu. Kullanıcılar, Türkçe dil seçeneğinin de olduğu FIFA 17’nin yanı sıra FIFA 16’yla ilgili aramalarına da yıl boyunca devam ettiler.

FPS ve spor oyunları öne çıkıyor

Türk oyunseverlerin 2016 yılı boyunca yaptıkları aramalarda daha çok, açık uçlu aksiyon-macera, spor, FPS (birinci şahıs nişancı – first person shooter), araba yarışı, strateji ve simülasyon gibi oyun türlerini tercih ettikleri görüldü.

İşte Yandex verilerine göre 2016 yılının en çok aranan 20 bilgisayar oyunu:

1. Grand Theft Auto V
2. Zula
3. EA Sports – FIFA Serisi
4. Need for Speed
5. League of Legends
6. Pro Evolution Soccer (PES) 2017
7. Mortal Kombat
8. Hitman
9. Call of Duty Modern Warfare
10. Battlefield 1
11. Overwatch
12. Far Cry Priminal
13. Football Manager 2016
14. American Truck Simulator
15. NBA 2K16
16. Battlefield 4
17. Mafia III
18. Medal of Honor
19. Rainbow Six Siege
20. Portal 2

YOLO Dünyası için Geri Sayım Başladı!

haydar-colakoglu-yolo-uygulama

Ulaşımda En Pratik Yol O!  sloganı ile yola çıkan ve Uber’in karşılaştığı en güçlü rakip olan girişim YOLO için geri sayım başladı. Dünyada olduğu gibi ülkemizde de yoğun ilgi gören şehir içi, konfor ve kaliteyi birleştiren yolculuklar sağlayan platformlara bir yenisi daha ekleniyor. Kısa süre içinde hayatımızda farklı bir yer edinmeyi hedefleyen girişimin adı YOLO.

YOLO, şehir içinde lüks segment araçlar ile şehir içi VIP taşımacılık hizmeti veren ve sektöre çok iddialı girerek diğer rakiplerine nazaran çok farklı iş modeli ve kazanç vaat eden bir mobil uygulama. Dünyada Uber modeli olarak bilinen mobil uygulamanın Türkiye versiyonu olarak planlanmış olan YOLO, uzun süren Ar-Ge çalışmaları sonucunda ortaya çıkmış.

YOLO’yu dünyadaki benzerlerinden farklı kılan en önemli özellik TR’de hukuksal altyapısının sağlamlığı ve farklı kazanç modelleri. YOLO, hem kullanıcılara, hem de iş ortaklarına sağladığı yeni nesil bir iş modeli ile kısa sürede yola çıkıyor.

haydar-colakoglu

YOLO, TEB Holding ve Çolakoğlu Grup Yönetim Kurulu Üyesi Haydar ÇOLAKOĞLU başkanlığındaki güçlü yatırımcı ve yönetim kadrosu ile de dikkat çekiyor. Yönetim kademesindeki 12 kişilik tecrübeli ekibin, 1 yıl süren çalışmaları sonucu ortaya çıkardıkları YOLO, şehir hayatına yeni bir soluk getirmeyi planlıyor.

haydar-colakoglu-teb-genel-mudur

haydar-colakoglu

haydar-colakoglu-teb

Ulaşımdaki zorlukları keyif ve konfor ile çok uygun koşullarda sunmayı hedefleyen ekip adına konuşan YOLO Yönetim Kurulu Başkanı Haydar ÇOLAKOĞLU şunları söyledi;

“Günümüzde temel ihtiyaçlarımızdan biri olan şehir içi konforlu seyahatin hızlı, güvenli ve ucuz olarak sağlanabilmesi başlangıç noktamızdı. Bununla birlikte, kayıt dışı kalan birçok seyahatin kayıt altına alınarak vergilendirilmesi, sektörde hukuksal altyapının sağlamlaştırılması yeni düzende yeni normallere alışan bizler için çok önemli. İşlerimize teknolojiyi en verimli şekilde entegre etmek hem kullanıcılarımıza hem de iş ortaklarımıza yüksek kazanç sağlayacaktır.

YOLO yüzde yüz yerli yapım bir uygulamadır. Amaçlarımızdan biriside bu iş modelini hızlı bir şekilde ülke dışında da kullanılan bir marka yapmaktır. YOLO’nun temel felsefesi bundan ibarettir.

Kendi kurucularımızın sağladıkları desteklerin yanında, henüz başlangıç aşamasında iken Los Angeles merkezli bir yatırım şirketinden 16 milyon dolar değerleme ile bir kısım yatırım aldık. Kendileri ile yaptığımız çalışmalar sonucunda da “you only live once” baş harflerinden oluşan YOLO isminde karar kıldık. Bunun yanısıra Los Angeles, San Francisco, Londra ve Zürih merkezli yatırımcı grupları ile de görüşmelerimiz devam etmekte. Bu güç birliği platformu ile hem UBER gibi bir dünya devine rakip olacak, hem de Türkiye’den bir dünya markası çıkartabilmek için çalışacağız.

haydar-colakoglu-yolo-turkiye

Başlangıç gününde 300’ün üzerinde araç ile hizmet verecek olan YOLO ile kullanıcılar, tek tuş ile araç çağırabilecek, ulaşım ücretlerini kredi kartları ile ödeyebilecekler. Araçta unuttukları herhangi bir eşyanın güvende olduğunu bilecekler. Yıl sonu hedefimizde 1000’i aşkın araçla hizmet vermek var.

Bu uygulamaların yanısıra yolcularımızı çok özel kampanyalardan da faydalandıracağız. Farklılıklarımız, ilk günden bu ayrıcalıklar ile görülecek. Kasim ayında acilacak beta surumu ile İstanbul`un bazi seckin mekanlarinda yapilacak test surusleri ile hizmete baslayacak olan uygulama üzerinden özellikle tanıtım günlerimizde kayıt yaptıran yolcularımıza 15 Aralık – 4 Ocak tarihleri arasında ücretsiz ulaşım hakları, çeşitli promosyonlar sağlayacağız. Açılışa özel bu kampanya gibi birçok büyük kurumdan da kampanya desteği alan YOLO ile yolculuklarınızın standartları değişecek. YOLO’yu hepinize tavsiye ediyorum. YOLO dünyasına hoş geldiniz.”

GooglePlay ve AppStore dan indireceğiniz uygulama sayesinde YOLO dünyasında siz de yerinizi alın. Detaylı bilgi ve iletişim için www.yolo.com.tr adresinden YOLO’ ya ulaşabilir @yolo_turkiye Instagram adresinden de takip edebilirsiniz.

 

Bir boomads advertorial içeriğidir.

ESET, Crysis fidye yazılımı için şifre çözücü yayınladı

esetcryipto

Şifre-fidye yazılımlarına karşı bir adım daha TeslaCrypt’ten sonra Crysis

İnternetin en can sıkıcı tehdidine dönüşen fidye yazılımlarına karşı mücadele sürüyor. ESET daha önce, yaygın fidye yazılımlarından biri olan TeslaCrypt’e karşı şifre çözücü yayınlamıştı. ESET şimdi de, yine yaygın bir tür olan Crysis fidye yazılımına karşı şifre çözücü yayınladı.

Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaadeden fidye yazılımları siber suçluların ana işlerinden biri haline geldi. Genel olarak Cryptolocker olarak tanımlanan bu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, söz konusu görevi daha da zorlaştırıyor.

Ancak ESET, oldukça kötü üne sahip TeslaCrypt fidye yazılımı için yaz başında bir şifre çözücü yayınlamış ve bu çözücü kısa süre içinde çok yoğun olarak indirilmişti.

Krizi çözen şifre çözücü

ESET, şimdi de ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için ücretsiz bir şifre çözücü yayınladı. Bu zararlı ve türevleri tarafından şifrelenmiş olan dosyaları çözebilen şifre çözme aracı şu linkten indirilebilir durumda:

https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe

Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz: http://support.eset.com/kb6274/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya [email protected] adresine mesaj atabilirsiniz.

Bulaştırmadan önce korunun

Fidye yazılımlarında en önemli konu, sisteme bulaştırmadan önce önlem almak. Bulaştıktan sonra temizlemek oldukça zor. Bu nedenle bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistemlerini ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline) örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.

Cryptolocker uyarıları ile ilgili videomuzu şu linkten izleyebilirsiniz: https://youtu.be/Ip8zMhxFghM

McAfee Labs, 2017 ve Sonrası İçin Siber Güvenliği Tehdit Eden Yeni Trendleri ve Öngörüleri Açıkladı

intel_security

McAfee Labs 2017 Tehdit Öngörüleri Raporu yayınlandı. Rapora göre, gelecek yıl siber güvenlik dünyasında 14 yeni gelişme öne çıkacak, Bulut ve Nesnelerin İnterneti alanında siber suçların artmasını önlemek için yenilikçi ve kapsamlı çözümler yaratılması gerekecek. Intel Security araştırmacılarının öngörülerine yer verilen rapor, sektörün karşı karşıya olduğu 6 temel soruna da işaret ediyor.

Intel Security çatısı altında siber tehditlerin araştırılması konusunda önemli çalışmalara imza atan McAfee Labs, 2017 Tehdit Öngörüleri Raporu’nu yayınladı. Raporda siber güvenlik dünyasını etkisi altına alacak 14 gelişme, Nesnelerin İnterneti (IoT) ve Bulut güvenliğini gelecek 4 yıl içerisinde etkilemesi beklenen konular ve siber güvenlik endüstrisinin karşı karşıya olduğu altı temel zorluk yer alıyor.

Siber suçlar alanındaki mevcut tehditleri ele alan rapor, kurumların bir yandan en yeni teknolojilerle işlerini geliştirirken bir yandan da bu teknolojileri nasıl en doğru şekilde koruyabilecekleri konusunda yol gösterici bilgiler içeriyor.

McAfee Labs’in Başkan Yardımcısı Vincent Weafer, siber güvenlik alanındaki oyuncuların siber suçlularla etkili mücadele edebilmesi için öncelikle siber suç dünyasının sağladığı avantajların önüne geçmek gerektiğine dikkat çekti. Weafer, “Yeni bir savunma tekniği geliştirildiğinde, bu sistem siber suçluların karşı bir çözüm geliştirmesiyle etkinliğini yitiriyor. Siber suçluların tasarımlarını alt edebilmek için, raporda belirttiğimiz altı temel alanda siber suç-siber güvenlik dinamiklerini değiştirmek üzere harekete geçmeliyiz ve siber suçlular için daha caydırıcı bir ortam yaratmalıyız” dedi.

Raporda, siber güvenlik sektörünün karşı karşıya olduğu en zorlu altı problem, siber suçlular ile siber güvenlik sektörü arasındaki bilgi asimetrisinin azaltılması, saldırı gerçekleştirmenin maliyetinin artırılması ya da saldırıların daha az kârlı hale getirilmesi, siber etkinliklerde görünürlüğün artırılması, yasaların ve kuralların kötüye kullanılması durumlarının daha iyi tanımlanması, dağıtılmış verinin güvenliğinin daha etkin bir şekilde sağlanması ve ajan bulunmayan ortamların korunması olarak açıklandı. Bu temel konular çerçevesinde sektör temsilcileri güvenlik sistemlerinin etkinliğini iyileştirmeye davet edildi.

2017’de siber suçluların radarında yeni nesil teknolojiler yer alıyor

McAfee Labs’in 2017 tahminlerine göre, yeni yılda siber suçlular fidye yazılımı, sofistike donanım ve donanım yazılımı saldırıları ve Nesnelerin İnterneti ile “akıllı ev” sistemlerine yönelik saldırılar konularına odaklanacak. Sosyal mühendislik saldırılarını geliştirmek üzere makine öğreniminin kullanımı artacak. Bununla birlikte siber güvenlik sektörü ile kanun koyucular arasındaki iş birliği güçlenecek.

2017’nin öne çıkan siber tehdit öngörüleri ise şunlar:

  1. Fidye yazılımı saldırıları 2017 yılının ikinci yarısında hem hacim hem de etkinlik anlamında düşüş gösterecek.
  2. Windows odaklı ‘exploit’ tehditlerin sayısı azalmaya devam edecek ancak altyapı yazılımı ve sanallaştırma yazılımını hedef alan ‘exploit’ saldırılarında artış bekleniyor.
  3. Donanım ve donanım yazılımı, siber suçluların radarında yer almaya devam edecek.
  4. Laptop üzerinden çalışan yazılım kullanan hacker’lar, pek çok farklı amaçla drone kaçırma eylemleri gerçekleştirecek.
  5. Siber hırsızlar mobil cihaz kilitlerini hedef alan mobil saldırılarla bilgi hırsızlığı gerçekleştirecek ve banka hesapları ve kredi kartı gibi finansal bilgileri elde edebilecek.
  6. Nesnelerin İnterneti odaklı zararlı yazılımlar, akıllı ev sistemlerine sızacak ve bu alanın güvenliği göz ardı edilirse varlıkları yıllarca fark edilmeyebilecek.
  7. Makine öğrenimi, sosyal mühendislik saldırılarının hem sayılarının artmasını hem de daha sofistike hale gelmelerini sağlayacak.
  8. Sahte reklamlar ve satın alınan “beğeni”ler nedeniyle dijital dünyada güven hızla azalmaya devam edecek.
  9. Reklam verenler arasındaki reklam savaşları şiddetlenecek ve yeni teknikler geliştirilecek, bu teknikleri kopyalayan siber suçlular da zararlı yazılım dağıtım kabiliyetlerini güçlendirecek.
  10. Politik ya da sosyal amaçlı hack’leme eylemlerinde bulunanlar, kişisel gizlilikle ilgili konuları açığa çıkarmada önemli bir rol oynayacak.
  11. Siber güvenlik endüstrisi ile kanun koyucular arasındaki güçlenen iş birliği sayesinde artan uygulamalarla siber suçların önüne geçilmede önemli bir adım atılacak.
  12. Tehditlerle ilgili bilgi ve istihbarat paylaşımı, bu alanda pozitif gelişmeler yaşanmasını sağlayacak.
  13. Siber casusluk, ulus-devletlerde olduğu gibi özel sektör ve yer altı suç dünyasında da yaygınlaşacak.
  14. Fiziksel ve siber güvenlik endüstrilerinde yer alan kurumlar dijital tehditlere karşı daha gelişmiş ürünler sunmak üzere birlikte hareket etmeye başlayacak.

Nesnelerin İnterneti ve Bulut Güvenliği Alanında Tehditler Hızla Artıyor

McAfee Labs, yayınladığı raporda Nesnelerin İnterneti ve Bulut güvenliğinin gelecek iki ilâ dört yıl içerisindeki gelişimine de ışık tuttu. Bu iki sistemi tehditler, ekonomi, yasal uygulamalar ve bölgesel trendler açısından ele alan McAfee Labs, raporunda Intel Security araştırmacılarının öngörülerine yer verdi.

Rapor, bulut sistemlerini güven, fikri mülkiyetin saklanması, eskimiş kimlik doğrulama sistemleri, doğu-batı ve kuzey-güney saldırı vektörleri, servis katmanları arasındaki kapsamadaki boşluklar, bulut sistemi içerisindeki kiralık hacker’lar, “fidye için hizmet reddi” saldırıları, bulut güvenlik modellerine Nesnelerin İnterneti’nin dahil edilmesi, kanunlar ve hukuki süreçler ile inovasyon arasındaki ilişki, sınırlar arası verinin dolaşımı, Bulut’a geçiş sisteminde biyometrik çözümlerin kullanımı, Bulut erişim güvenlik aracıları (CASBs), verinin dolaşımı sırasında ve kullanılmadığı zamanlarda korunması, makine öğrenimi, siber sigorta ve bulut sistemi tekliflerinde hız, etkinlik ve maliyetin kontrol, görünürlük ve güvenlik ile yarışması gibi temel konular ekseninde ele alıyor.

Nesnelerin İnterneti alanında ise siber suç ekonomileri, fidye yazılımı, politik ve sosyal nedenlerle hack’leme eylemleri, suç altyapılarında ulus-devlet saldırıları, cihaz üreticilerinin yaşadıkları zorluklar, kişisel bilgi güvenliği alanında tehditler ve fırsatlar, şifreleme, davranışsal izleme, siber sigorta ve risk yönetimine odaklanılıyor.

Android telefonlarda, bankaların SMS onay mesajlarını etkisiz hale getiren malware tespit edildi

mobile_fortinet

Fortinet, Türkiye’deki bankaların mobil uygulamalarını hedef alan ve bankaların SMS onay mesajlarını etkisiz hale getiren bir malware tespit etti. Zararlı yazılım kullanıcıların banka ve kredi kartı bilgilerinin yanı sıra sosyal medya hesaplarının giriş bilgilerini de ele geçiriyor.

Yüksek performanslı siber güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet’in tespit ettiği Android.Banker isimli zararlı yazılım, kendisini “Flash Player” şeklinde gizleyerek büyük bankaların ve sosyal medya sayfaların uygulamalarını hedef alıyor.

Zararlı yazılım; Türkiye, ABD, Almanya, Fransa, Avustralya, Polonya ve Avusturya’da faaliyet gösteren 94 bankanın mobil uygulamasını hedef alıyor. Bankadan gelen SMS onayını da etkisiz hale getirebilen malware, çift faktörlü SMS kimlik doğrulama adımını da geçebiliyor. Türkiye’deki bankaların uygulamasını hedef almakla kalmayan yazılım; Google Play mağazası, Facebook, Facebook Messenger, Whatsapp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat gibi sosyal medya hesaplarının kullanıcı bilgilerini de ele geçirebiliyor.

Malware, telefona yüklendiğinde “Flash Player” uygulamasının ikonu şeklinde görünüyor. Bu ikona tıklandığında açılan sayfada “İptal” ve “Aktive Et” seçenekleri bulunsa da “İptal” seçeneği tıklandığında yazılım, kullanıcı “Aktive Et” seçeneğini seçinceye kadar her seferinde kendisini tekrar açıyor. Bir kez “Aktive Et” tıklandığında ise yazılıma cihazın tam kontrolü için yetki verilmiş oluyor.

Telefonun kontrolü için yetkileri alan yazılım cihaz ile ilgili tüm bilgileri C&C (komuta kontrol) sunucusuna gönderiyor ve oradan gelecek komutları uygulamak için beklemeye geçiyor. Yazılımın gönderdiği bilgiler arasında; cihazın IMEI numarası, ISO ülke kodu, Android versiyonu, cihazın modeli, telefon numarası, yüklü uygulamalar gibi birçok önemli bilgi yer alıyor.

Banka ve sosyal medya uygulamalarını açan kullanıcı karşısında aslında gerçek sayfa yerine gerçeği ile neredeyse ayırt edilemeyecek bir sahte sayfa görüyor. Bu sayfaya girilen bilgiler ise saldırganın eline geçmiş oluyor.

Nasıl silinir?

Uygulama iki yöntem ile telefonlardan silinebiliyor.

İlk adım uygulamaya verilen yetkilerin iptal edilerek ardından silinmesi. Bunun için Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play ServisiDevre Dışı Bırak yolunu takip ederek yazılıma verilen yetkiler iptal ediliyor. Ardından sahte “Flash Player” uygulamasının silinmesi için şu yolun takip edilmesi gerekiyor: Ayarlar > Uygulamalar > Flash-Player-Güncelleme > Kaldır.

Eğer yazılım “Aktive Et” seçeneği ile yetkilendirilmemişse bunun için farklı bir yol izlenmesi gerekiyor. Bunun da nedeni yazılımın yetki alıncaya kadar sürekli bir pencere açması ve kullanıcının Ayarlar> Uygulamalar > Flash-Player-Güncelleme > Kaldır yolunu takip etmesini engellemesi. Böyle bir durumda ise ADB (Android Debug Bridge) üzerinden “adb uninstall [packagename]” komutu ile yazılım telefondan silinebiliyor.

Modemler, Hackerlar İçin Evdeki Açık Kapı

evmodemhack-1

Evde kullanılan modemlerin en az %15’i siber saldırılara açık

Antivirüs yazılım kuruluşu ESET, istatistik bilgilerini paylaşmayı kabul eden kullanıcılarına ait 12 binden fazla modem cihazını test etti. Analiz sonuçlarına göre cihazların %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış. Bu da cihazların geniş ölçüde siber saldırılara açık olduğunu ortaya koyuyor.

Modem cihazları ve bu cihazlarda yer alan router’lar, internete bağlanmamızı sağlayan en önemli cihazların başında geliyor. ESET, son araştırmasıyla bu cihazlardaki güvenlik seviyesini mercek altına aldı. 12 bin cihaz üzerinde yapılan testler, bireysel modemlerde yazılım açıklarının ve zayıf parolaların çok sık karşılaşılan sorunlar olduğunu gösterdi.

Erişime açık

Test edilen modemlerin yüzde 7’si yüksek veya orta dereceli yazılım açığına sahip.  Port tarama sonuçlarına göre ağ hizmetleri birçok durumda içeriden ve dışarıdan erişime açık. Modemlerin yüzde 15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış.

Varsayılan parolalar yaygın

ESET Güvenlik Uzmanı Peter Stančík‘in bu konudaki tespitleri şöyle: “Testler sırasında bazı sık kullanılan varsayılan kullanıcı adı ve parola kombinasyonlarını denedik. Üzülerek söylemeliyim, bu biçimde yapılan yedi saldırıdan en az biri başarılı oldu.”

evmodemhack-2

Komut erişim açıkları

İkinci en sık karşılaşılan sorun ise yüzde 40 ile komut erişim açıkları oldu. Komut erişimi, açık uygulamalar sayesinde işletim sisteminde zararlı kodlar çalıştırılabilmesini sağlıyor, genellikle de giriş doğrulamasının zayıf olduğu durumlarda.

Açıkların hemen hemen yüzde 10’u ise saldırganların modemlerdeki router yapılandırmasını değiştirebilmesine imkan tanıyan XSS (Cross site scripting) açıklarından oluşuyor.

En zayıf halka 

“Modemler bu açıkları nedeniyle kolayca saldırıya uğrayabilirler” diyen Peter Stančík, “Bu da hem bireysel bilgisayar kullanıcılarının hem de küçük işletmelerin internet güvenliği korumasında ‘aşil tendonu’ durumu yaratıyor, yani en zayıf halka” diye konuştu.

Ev Ağı Koruması saldırılardan korur

ESET,  güvenlik yazılımlarının 10’uncu sürümüyle birlikte  ESET Internet Security ve ESET Smart Security Premium adlı iki yeni ürününü piyasaya sundu. Bu iki ürün ile birlikte yeni bir özellik de tanıtılmış oldu: Ev Ağı Koruması.

Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor.

ESET Ev Ağı Koruması, açıkları tespit etmenin yanı sıra yerel ağınıza bağlı tüm cihazları da gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının ne kadar güvenli olduğunu rahatça görebiliyorlar.

Detaylı bilgi için:

http://www.welivesecurity.com/2016/10/19/least-15-home-routers-unsecure/

ESET Smart Security Premium:

https://www.eset.com/tr/home/products/smart-security-premium

ESET Internet Security:

https://www.eset.com/tr/home/products/internet-security

Verileriniz Rehin Alınsın İstemiyorsanız Bu 10 Kuralı Göz Ardı Etmeyin

sophos_intercept_x

Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, günümüzün en can sıkıcı tehditleri arasında yer alan fidye yazılımlarından korunmak için uyulması gereken 10 kuralı paylaştı.

Bulaştığı sistemlerdeki tüm dosyaları şifreleyerek rehin alan ve karşılığında fidye talep eden fidye yazılımları (ransomware), günümüzün en büyük zarara neden olan ve en can sıkıcı tehditleri arasında yer alıyor. Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, son kullanıcıların yanı sıra büyük küçük tüm şirketleri tehdit eden fidye yazılımlarından korunmaya yardımcı olacak 10 faydalı ipucunu paylaştı.

Sophos, fidye yazılımlarının neden olabileceği olası zararları en aza indirmek için kullanıcılara şu tavsiyelerde bulunuyor:

  1. Düzenli olarak yeden alın ve ana sistemlerinizin haricinde, çevrimdışı ortamda taze bir yedek saklayın.

Fidye yazılımları dosyalarınızı şifrelerken sistemlerinizin bağlı olduğu depolama alanlarını da hedefleyebilirler. Ayrıca yanlışlıkla dosyaların silinmesi, sistem arızaları ve doğal afet gibi kontrol edemediğiniz durumlarda da önemli dosyalarınızın bir yedeğinin durması iyidir. Dilerseniz yedekleri şifreleyerek başkalarının eline geçmesini önleyebilirsiniz.

  1. Dosya uzantılarını görünür yapın.

Windows işletim sisteminin varsayılan ayarı dosya uzantılarını gizleyecek şekildedir. Bu durumda bir dosyayı tanımlamak için dosya simgesine bakmanız gerekir. Dosya uzantılarını görünür yaparak alışık olmadığınız, kötü niyetli olabilecek dosyaları çok daha kolay tespit edebilirsiniz.

  1. JavaScript (.JS) dosyalarını Notepad uygulamasında açın.

JavaScript dosyalarını Notepad uygulamasında açmak, zararlı kodların çalışmasına neden olmadan dosya içeriğini görebilmenizi sağlar.

  1. E-posta ekindeki dokümanların makro fonksiyonunu aktif hale getirmeyin.

Microsoft her ne kadar yıllar önce makroların otomatik olarak çalışmasının önüne geçmiş olsa da, özellikle kötü niyetli yazılımlara sahip olan dosyalarını sizi ısrarla makroları aktif hale getirmeye zorladığını göreceksiniz. Bu tuzağa düşmeyin.

  1. Ne olduğunu bilmediğiniz dosya eklerini açmayın.

Bazı durumlarda e-posta ekindeki dosyanın istediğiniz dosya olduğundan emin olamazsınız. Emin olmanın tek yolunun ise bu dosyayı açmak olduğunu düşünürsünüz. Sahtekarlar düştüğünüz bu ikilemi size karşı kullanırlar. Emin değilseniz açmayın.

  1. Kendinize ihtiyacınız olandan daha fazla yetki vermeyin.

Kullandığınız sistemde yönetici yetkiniz olsa bile mutlaka gerekmedikçe dosya açma, internette gezinme ve diğer gündelik işler sırasında sisteme yönetici olarak giriş yapmaktan kaçının.

  1. Microsoft Office görüntüleyicilerini kullanın.

Microsoft Office dosya görüntüleyicileri Word, Excel, PowerPoint gibi dosyaların içeriğini yanlışlıkla makroları aktif hale getirmeden görüntülemenizi sağlar. Böylece dosya içeriğine bakarken tuzağa düşmenizi engeller.

  1. Yamalarınızı ihmal etmeyin.

Zararlı yazılımlar sadece belli yazılımlarla değil, aklınıza gelebilecek her türlü sistem açığı üzerinden bilgisayarınıza giriş yapabilirler. İşletim sisteminizi ve yazılımlarınızı ne kadar güncel tutarsanız, güvenlik açıkları nedeniyle zarar görme riskiniz o kadar azalır.

  1. İş uygulamalarınızla gelen güvenlik özelliklerini aktif hale getirin.

Çağdaş uygulamalar beraberinde “internetten gelen dosyalarda makro fonksiyonlarının çalışmasını engelle” gibi yeni özelliklerle gelir. Bunları kullanmayı ihmal etmeyin.

  1. Çağdaş güvenlik uygulamalarından destek alın.

Fidye yazılımları ve benzer inatçı tehditleri sistemlerinizden uzak tutmak, yukarıdaki kurallara uymanın yanı sıra her aşamada özenli bir koruma gerektirir. Bunun için çağdaş güvenlik yazılımlarından yardım alın. Örneğin CryptoGuard teknolojisin sahip Sophos Intercept X ile uç nokta cihazlarınızdaki ve sunucularınızdaki mevcut güvenliğin yanında ek bir güvenlik katmanı oluşturarak, fidye yazılımlarının neden olabileceği her türlü zararın önüne geçebilirsiniz.

Sophos Intercept X hakkında daha fazla bilgi almak ve deneme sürümünü indirmek için https://www.sophos.com/products/intercept-x.aspx adresini ziyaret edebilirsiniz.

Turkcell’in Yeni Reklam Yüzleri Emocanlar!

emocanlar

Turkcell, Türkiye’nin iletişim ve teknoloji ihtiyaçlarına yönelik sunacağı yeniliklerin duyurusu için animasyon karakterler Emocanları yarattı. 7’den 70’e herkese hitap edecek 6 farklı Emocan karakteri, Turkcell reklamlarının yeni yüzü olarak karşımıza çıkacak.

Turkcell kurulduğu günden bu yana büyük beğeni toplayan kimi zaman eğlenceli, kimi zaman duygusal reklamlarına bir yenisini daha ekledi. Yeni reklam yüzleri Emocanları tüm Türkiye’yle tanıştırmak üzere hazırladığı reklam filmi ekranlardaki yerini aldı. 7’den 70’e herkesin kendisinden bir şeyler bulacağı 6 farklı Emocan karakteri, tüm Türkiye’nin iletişim ve teknoloji ihtiyaçlarına en uygun teklifleri sunmak üzere ekranlarda boy gösterecekler. Turkcell’in Yeni Reklam Yüzleri Emocanlar! yazısına devam et

Dünyanın 1 cm’den ince ilk dizüstü bilgisayarı Acer Swift 7 Türkiye’de!

acerswift-8

Her bütçeye ve hayat tarzına uygun seçeneklere sahip olan ve Windows 10 ile çalışan ultra ince Acer Swift serisinin Swift 7 ve Swift 3 modelleri Türkiye’de satışa çıkacak.

Acer Swift 7 – Ultra İncelikte Tüm Gün Pil Ömrü

Swift 7 yalnızca 1.1 kg ağırlığı ve 9.98 mm kalınlığıyla dünyanın 1 cm’den ince olan ilk dizüstü bilgisayarı. Siyah ve altın rengi tonlarındaki tasarımı dayanıklı, tümüyle alüminyum tek parça gövdesine zarafet katarken, güçlü Corning® Gorilla® Glass mikro çerçeveli 13.3 inç Full HD IPS ekranına üstün bir çizilme direnci sağlıyor. 9 saate kadar pil ömrüyle hareket halinde olanlar için mükemmel bir dizüstü bilgisayar.

Küçük ve hızlı olan bu cihaz, 7. Nesil Intel Core i5 işlemci, hızlı 256GB SSD ve 8GB’a kadar bellek ile üstün bir performans sunuyor. En son kablosuz teknolojisi (MU-MIMO ile 2×2 802.11ac) güvenilir ve üç kata kadar daha hızlı bağlantılar sağlarken, hızlı veri aktarımı, harici bir ekrana bağlanma ve bilgisayarın şarj edilmesi için iki USB 3.1 Type-C bağlantı noktası eklenmiş. HDR (Yüksek Dinamik Aralıklı) görüntüleme desteğine sahip bir HD web kamerası net, parlak ve detaylı görseller sunuyor. Dünyanın 1 cm’den ince ilk dizüstü bilgisayarı Acer Swift 7 Türkiye’de! yazısına devam et

Kaspersky Lab 2017 Tehdit Öngörülerini Açıkladı

kasperskylab_png

Siber Güvenlikte 2017’de Neler Yaşanacak?

Kaspersky Lab’ın 2017 Tehdit Öngörüleri’ne göre, şirketin 2016’da her bir kurbanı için ayrı araçlar yaratabilen bir APT tespit etmesiyle birlikte “Tehlike Göstergeleri”ni kullanmak (orijinal adıyla “Indicators of Compromise” veya “IoC”), güvenilir bir zararlı yazılım tespit etme yolu olmaktan çıktı.

Tehdit Öngörüleri, yıllık olarak Kaspersky Lab’ın uzman Küresel Araştırma ve Analiz Ekibi* tarafından ve şirketin geniş çaplı içgörülerine ve uzmanlığına dayanarak hazırlanıyor. 2017 için hazırlanan listede; kişiye özel ve tek kullanımlık araçların etkisi, saldırgan kimliğini saklamak amacıyla yanlış yönlendirme yöntemlerinin kullanımındaki artış, ayrım yapılmaksızın her alanda internete bağlı bir dünyanın kırılganlığı ve bilgi savaşlarında siber saldırıların kullanımı gibi konular öne çıkıyor.

“Tehlike Göstergeleri”nin Düşüşü

Tehlike Göstergeleri, bilinen zararlı yazılımların özelliklerini paylaşmak ve aktif bir zararlı yazılımı tespit etmekte uzun zamandır başarıyla kullanılan bir yöntem olarak biliniyor. Kaspersky uzmanlarının ProjectSauron APT‘yi keşfetmesiyle birlikte bu durum artık değişti. Analizler sonucunda, tüm özelliklerini her bir kurbanına özel değiştirebilen bir zararlı yazılım platformuyla karşı karşıya olunduğu ve dolayısıyla güçlü YARA** kuralları gibi önlemlerin desteği olmaksızın IoC’ler yardımıyla diğer kurbanların tespit edilemeyeceği ortaya çıkmış oldu. Kaspersky Lab 2017 Tehdit Öngörülerini Açıkladı yazısına devam et

Bilişimin Doğru Adresi