Intel Security Sevgililer Günü Araştırmasını Açıkladı

Dijital cihazlarını her gün kullanan ve şu anda bir ilişkisi olan 13 binin üzerinde yetişkinle yapılan araştırma, bize teknolojiye olan aşkımızın daha fazla olduğunu söylüyor.  Intel Security, çevrimiçi davranışların gerçek dünyadaki ilişkileri nasıl etkilediğini daha iyi anlamak üzere, günümüzdeki “bağlı” Devamını Oku

Haritası Güncellenen Yandex Navigasyon Park Yerlerini Gösterecek

YANDEX NAVİGASYON VE HARİTALAR “İLK”LERİ GERÇEKLEŞTİRMEYE DEVAM EDİYOR Yandex’in en sevilen uygulamalarından Navigasyon ve Haritalar, hayatı kolaylaştıran yeni özelliklerle gelişmeye devam ediyor. Sürücülerin trafikteki en büyük problemlerinden biri olan park yeri bulma sorununa Yandex Navigasyon çözüm getirdi. İlk olarak İstanbul’da Devamını Oku

Outlook 2016’da Önemsiz E-posta Seçenekleri Nasıl Ayarlanır

Outlook 2016’da Önemsiz E-posta Seçenekleri Nasıl Ayarlanır Günümüzde sık kullanılan eposta iletişim hizmeti zaman zaman can sıkıcı durumla ortaya çıkartabiliyor. Son dönemlerde yapılan dolandırıcılık ve fidye işlemlerinin bir kısmı eposta iletişimi üzerinden yapılmaktadır. Her gün mailboxımıza onlarca ilgili/ilgisiz mail gelmektedir. Devamını Oku

Güçlü Oyun Bilgisayarı Predator G3 Türkiye'de!

Güçlü oyun bilgisayarı Acer Predator G3 ile yeni dünyalar fethetmeye hazır mısınız? Türkiye’de satışı başlayan Acer Predator G3  dünya çapındaki oyuncular için tasarlanmıştır. Yeni zırhlı tasarımı, IceTunnel soğutma sistemi ve en modern işlemci ve grafikler Predator G3'ü sizi her savaş Devamını Oku

Mini Boyutla Maksimum Performans

Epson’dan iki yeni tarayıcı: WorkForce DS-1660W ve DS-1630 Epson, tüm ofislerin ihtiyacını karşılayacak çok yönlü iki yeni tarayıcı modelini satışa sundu. Kompakt tasarımlarıyla kendi kategorilerindeki en küçük boyutlu tarayıcılar olarak nitelendirilen yeni WorkForce DS-1660W ve DS-1630 Otomatik Doküman Besleme üniteleriyleyse Devamını Oku

YouTube'da 2016’nın en popüler videoları belli oldu

Türkiye TV dizilerini YouTube’dan takip etti… Yılın sonuna yaklaşırken Türkiye’de ve Dünyada 2016’da YouTube'a damgasını vuran videolar, kanallar ve anlar 'YouTube Rewind' başlığı altında toplandı. Müzik ve genel içerik olarak iki grupta hazırlanan listede; “Emrah Karaduman - Cevapsız Çınlama ft. Devamını Oku

Yazıcınız Özel Bilgilerinizi Çalıyor Olabilir!

OFİS EKİPMANI DEĞİL SİBER SALDIRI ARACI! MASANIZIN YANI BAŞINDAKİ TEHDİT! Artık ofisinizde kullandığınız yazıcılar da siber saldırganların hedefleri arasında yer alıyor. Siber saldırılar için araç olarak kullanılan yazıcılarla işletmelerin veri güvenliği ve gizliliği büyük risk altında. Yazıcılar, ofis mobilyalarınızın fazlaca yer kaplayan Devamını Oku

Türkiye 2016’da dakikada en çok Tweet’i futbol için attı

Her gün milyonlarca kişinin duygu ve düşüncelerini paylaştığı Twitter, her yıl olduğu gibi bu yıl da 2016’nın “en”lerini değerlendirdi. Twitter’ın verilerine göre 2016’da dakikada atılan en çok Tweet (Tweet Per Minute), futbol maçlarında gerçekleşti. Twitter’da 2016’da dakikada en çok Tweet’in Devamını Oku

Amazon Web Services Üç Yeni Yapay Zeka Çözümünü Tanıttı

Bir Amazon.com şirketi olan Amazon Web Services,  AWS re:Invent etkinliğinde geliştiricilerin doğal dilleri anlayan, yazıları konuşmaya çeviren, ses veya yazı kullanarak diyalog kurabilen, görüntü analizi yapabilen ve yüz, nesne ve sahneleri tanıyabilen uygulamalar yaratabilmelerini kolaylaştıran üç Yapay Zeka hizmetini Devamını Oku

Yandex 2016’da En Çok Aranan Bilgisayar Oyunlarını Listeledi

2016 Yılında İnternette En Çok Aranan Oyun “GTA V” Oldu Dünyanın önde gelen arama motorlarından Yandex, 2016 yılının sonuna yaklaşırken yıl boyunca internette en çok aranan bilgisayar oyunlarını araştırdı. Yapılan analizde ilk sırada Grand Theft Auto (GTA) oyununun beşinci versiyonu Devamını Oku

Modemler, Hackerlar İçin Evdeki Açık Kapı

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

evmodemhack-1

Evde kullanılan modemlerin en az %15’i siber saldırılara açık

Antivirüs yazılım kuruluşu ESET, istatistik bilgilerini paylaşmayı kabul eden kullanıcılarına ait 12 binden fazla modem cihazını test etti. Analiz sonuçlarına göre cihazların %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış. Bu da cihazların geniş ölçüde siber saldırılara açık olduğunu ortaya koyuyor.

Modem cihazları ve bu cihazlarda yer alan router’lar, internete bağlanmamızı sağlayan en önemli cihazların başında geliyor. ESET, son araştırmasıyla bu cihazlardaki güvenlik seviyesini mercek altına aldı. 12 bin cihaz üzerinde yapılan testler, bireysel modemlerde yazılım açıklarının ve zayıf parolaların çok sık karşılaşılan sorunlar olduğunu gösterdi.

Erişime açık

Test edilen modemlerin yüzde 7’si yüksek veya orta dereceli yazılım açığına sahip.  Port tarama sonuçlarına göre ağ hizmetleri birçok durumda içeriden ve dışarıdan erişime açık. Modemlerin yüzde 15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış.

Varsayılan parolalar yaygın

ESET Güvenlik Uzmanı Peter Stančík‘in bu konudaki tespitleri şöyle: “Testler sırasında bazı sık kullanılan varsayılan kullanıcı adı ve parola kombinasyonlarını denedik. Üzülerek söylemeliyim, bu biçimde yapılan yedi saldırıdan en az biri başarılı oldu.”

evmodemhack-2

Komut erişim açıkları

İkinci en sık karşılaşılan sorun ise yüzde 40 ile komut erişim açıkları oldu. Komut erişimi, açık uygulamalar sayesinde işletim sisteminde zararlı kodlar çalıştırılabilmesini sağlıyor, genellikle de giriş doğrulamasının zayıf olduğu durumlarda.

Açıkların hemen hemen yüzde 10’u ise saldırganların modemlerdeki router yapılandırmasını değiştirebilmesine imkan tanıyan XSS (Cross site scripting) açıklarından oluşuyor.

En zayıf halka 

“Modemler bu açıkları nedeniyle kolayca saldırıya uğrayabilirler” diyen Peter Stančík, “Bu da hem bireysel bilgisayar kullanıcılarının hem de küçük işletmelerin internet güvenliği korumasında ‘aşil tendonu’ durumu yaratıyor, yani en zayıf halka” diye konuştu.

Ev Ağı Koruması saldırılardan korur

ESET,  güvenlik yazılımlarının 10’uncu sürümüyle birlikte  ESET Internet Security ve ESET Smart Security Premium adlı iki yeni ürününü piyasaya sundu. Bu iki ürün ile birlikte yeni bir özellik de tanıtılmış oldu: Ev Ağı Koruması.

Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor.

ESET Ev Ağı Koruması, açıkları tespit etmenin yanı sıra yerel ağınıza bağlı tüm cihazları da gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının ne kadar güvenli olduğunu rahatça görebiliyorlar.

Detaylı bilgi için:

http://www.welivesecurity.com/2016/10/19/least-15-home-routers-unsecure/

ESET Smart Security Premium:

https://www.eset.com/tr/home/products/smart-security-premium

ESET Internet Security:

https://www.eset.com/tr/home/products/internet-security

Comodo: Microsoft Windows Güncellemelerine Dikkat

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

rp_windowslogo.jpg

İnternetteki zararlı yazılımlarla mücadelesini sürdüren Comodo, Microsoft Windows güncellemesi kılığında yeni bir fidye yazılımı konusunda uyarıyor. Fantom isimli yazılım; Microsoft Windows güncellemesi kılığına girerek kullanıcıların yazılımı indirmesini sağlıyor ve veri güvenliğini ihlal ediyor.

Fantom zararlı yazılımını araştırmacı Jakub Kraustek keşfetti. Bildiğimiz gibi hackerların sistemleri bloke etmesini ve kullanıcıların dosyalarını şifrelemesini, böylece dosyaların açılamamasını veya kullanılamamasını sağlayan zararlı yazılımlara fidye yazılımı deniyor. Fidye yazılımları aynı zamanda uygulamaların çalışmasını engelliyor. Böylece bundan etkilenen kişiler, sistemlerini tekrar çalıştırmak veya dosya ve uygulamaları açmak- kullanmak için hackerlara fidye ödemek zorunda kalıyorlar. Son günlerde fidye yazılımı saldırılarının sayısı da gittikçe artıyor; son aylarda fidye yazılımı saldırılarına maruz kalan birçok kurum var. Devamını Oku

Hackerlar Altın Madalya İstiyor

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

hackermadalya (1)

Rio Olimpiyatları’nda Hacker Tehlikesi, Hackerların Hedefi Altın Madalya

Yılın en büyük spor etkinliği olan 2016 Rio Olimpiyatları, sporseverler kadar hackerların da hedefinde. Bitdefender, sporseverleri hilebaz planlarla tuzağa düşürmek isteyen siber saldırganların yöntemlerini ve korunmanız için dikkat etmeniz gereken noktaları açıkladı.

2016 Rio Olimpiyatları büyük kitlelerin ilgisini çekiyor, hackerlar da bu ilgiye dahil oluyorlar. Siber saldırganlar klasik ama şimdilik işe yarayan hilebaz planlar sayesinde bu etkinlikte bulunan ve dijital olarak etkin olan milyonlarca kullanıcının hem keyifli zamanlarını hem de mali durumlarını mahvediyor. Türkiye distribütörlüğünü Laykon Bilişim’in üstlendiği Bitdefender, hackerların tuzak yöntemlerini ve buna karşı alınabilecek önlemleri sıraladı. Devamını Oku

Sahte Prisma Uygulamalarının Hedefi Kişisel Bilgileri Ele Geçirmek

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

prs3

Fotoğrafınızı çeken bir hacker olabilir

Dünyada büyük ilgi gören fotoğraf düzenleme uygulaması Prisma, kısa süre içinde Türkiye’de de popüler uygulamalar arasına girdi. İlk olarak iOS işletim sistemi için yayınlanan ve indirilme oranı milyonlara ulaşan Prisma gördüğü ilgi üzerine Android kullanıcıları için Google Play Store’da da yer aldı.

Google Play’de Prisma’nın yasal olmayan versiyonlarını tespit eden ESET araştırmacıları, bu popüler uygulamanın sahte indirilme linklerine dikkat edilmesi uyarısında bulundu.

Prisma Lab. tarafından geliştirilen ve ilk yayınlandığı iOS platformunda büyük beğeni toplayan fotoğraf filtreleme uygulaması Prisma‘yı Android kullanıcıları dört gözle bekliyordu. Android cihazlar için uygulamanın resmi yayınlanma tarihi belirtilmesine rağmen sabırsız kullanıcıların aklını çelecek sahte uygulamalar Google Play Store’da  yer almaya başlamıştı. Devamını Oku

Siz Yazıyorsunuz, Hacker Kaydediyor

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

graficos_liberpy

ESET, Mouse Hareketlerini Bile Takip Edebilen Bir Botnet Tespit Etti

Global antivirüs yazılım kuruluşu ESET, bilgisayarın mouse hareketleri dahil olmak üzere bütün klavye hareketlerini takip eden bir casus bilgisayar ağını (botnet) tespit etti. “Liberpy” adı verilen bu botnet ağı, kullancıların özel bilgilerini çalmayı hedefliyor.

HTTP tabanlı bir botnet olan Liberpy, iki yolla bulaşıyor. Ya potansiyel kurbanlara merak uyandıran sahte e-postaların eklentisi olarak ulaşıyor ya da USB’ler yoluyla sisteme giriyor. ESET Güvenlik Analistlerine göre Liberpy, çok net olarak bir keylogger programı. Yani bu program bulaştığı bilgisayarlarda siber saldırganlar tarafından kontrol edilerek fare hareketleri de dahil olmak üzere bütün klavye hareketlerini raporluyor ve böylece sistemin güvenliğini baltalıyor. Sonuç itibariyle bilgisayardaki tüm hareketleriniz izleme altına alınıyor. Analizler, Liberpy’nin geçtiğimiz birkaç ay içinde 2000’den fazla sisteme bulaştığını gösteriyor.

Uzun süreli çalışma sonrası tespit edildi

Liberpy’yi, Arjantin’in Buenos Aires kentinde bulunan ESET Latin Amerika Araştırma Laboratuvarı (ESET LATAM Research Lab) uzmanları ortaya çıkardı. Laboratuvarın Yöneticisi Pablo Ramos, şu bilgiyi paylaştı. “Liberpy için 8 aydan uzun süreli bir çalışma yürüttük. Bu yazılımları sadece analiz edip kullanıcılarımızı Liberpy gibi tehditlere karşı korumuyoruz aynı zamanda operasyonun parçalanmasına ve kullanışsız kılınmasına da yardımcı oluyoruz” bilgisini paylaştı.

Saldırı şimdilik Amerika ile sınırlı

ESET’in analizlerine göre Liberpy tehdidinin %98 algılanma bölgesi, şu an için Venezüella’dır. Ancak komşu ülkeler Kolombiya ve Brezilya’nın yanı sıra Meksika ve ABD’ye de Liberpy’nın bulaştığı rapor edildi. Hatta çok düşük olmakla birlikte İspanya ve İtalya’da da bu botnetin izlerine rastlandı. Liberpy tehditine karşı, zararlı yazılım veri tabanını günceleyen ESET, tüm dünyadaki lisanslı kullanıcılarını bu riske karşı koruyor.

Liberpy ile ilgili ayrıntılı bilgiye şu analiz raporundan ulaşabilirsiniz:

http://www.welivesecurity.com/wp-content/uploads/2015/07/Operation-Liberpy-Keyloggers-in-Latin-America.pdf

Otomobillere Yönelik Siber Saldırıyla İlgili Kaspersky Lab’in Yorumları

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  
Kaspersky Lab GReAT'den Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin

Kaspersky Lab GReAT’den Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin

Charlie Miller ve Chris Valasek adlı iki hacker, FCA tarafından üretilen Dodge, Jeep, RAM, Fiat, Chrysler ve Maserati gibi otomobillerin siber saldırı tehdidi altında olduğunu açıklamıştı. Hacker’lerin FCA araçlarında kullanılan ‘Unconnect’ adlı bir yazılım aracılığıyla siber saldırı düzenlediği belirtilmişti.

Güvenlik teknolojileri firması Kaspersky Lab GReAT’den Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin’in konuyla ilgili yorumları şöyle;

“Tarihte ilk defa araştırmacılar bağlantılı otomobillerde bir uzaktan kumanda zayıf noktası bildirdiler. Bir Jeep Cherokee dahili bilgisayarına bir demo saldırı gerçekleştirildiği söyleniyordu. Charlie Miller ve Chris Valasek’in eğlence sisteminde bir güvenlik açığı buldukları bildirildi. Zayıf nokta üzerinden sadece kritik olmayan ayarlara erişim sağlamakla kalmadılar aynı zamanda otomobilin kontrolünü de ele geçirdiler. İlk olarak otomobil sürücüsü klima sistemi, radyo ve cam sileceklerinin kontrolünü kaybetti. Ardından otomobilin kendisi sahibinin kontrolünden çıkıp araştırmacıların kontrolüne girdi.

İddiaya göre zayıf nokta, Fiat Chrysler Automobiles’in (FCA) dış dünyasıyla iletişim kurmak için mobil ağ operatörü Sprint ile birlikte çalışan Uconnect dahili sisteminde görüldü. Raporlar doğruysa bu saldırı, otomobilin dahili bilgisayarındaki bir kodu yeniden yazmak ve aracın kontrolünü ele geçirmek için hedefin harici IP’sini bilmenin yeterli olduğunu kanıtlıyor.

Zayıf noktalar, bir işletim sistemi ve yüklü uygulamaların bulunduğu her yerde olabilir. Bir otomobili korumak için üreticiler otomobil güvenliğine, kurumsal ağlar veya bilgisayarların güvenliğine yaklaştığımız şekilde yaklaşmalılar

Kaspersky Lab olarak biz, bu tür olaylardan korunmak için üreticilerin iki temel prensibi akıllarında tutarak otomobiller için akıllı bir mimari oluşturmaları gerektiğine inanıyoruz: yalıtım ve kontrollü iletişim. Yalıtım, birbirini etkileyemeyen iki ayrı sistem demektir örneğin, eğlence sistemi Jeep Cherokee’de olduğu gibi kontrol sistemini etkilememelidir. Kontrollü iletişim ise otomobile bilgi göndermek veya otomobilden bilgi almak için şifreleme ve kimlik denetiminin tam anlamıyla uygulanması anlamına gelir. Tanık olduğumuz bu deneyin sonuçları, kimlik denetimi algoritmalarının zayıf veya şifrelemenin doğru olarak uygulanmamış olduğuna tanıklık etmemizi sapladı.

Bu sorun için bir yama geçen hafta yayınlandı. Bir FCA otomobili kullanıyorsanız, lütfen bayinizle iletişime geçin ve yüklenecek olan güncellemeleri sorun.”

Hackerler, Virüslü Koalisyon Kurdu

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

Gorsel_SM

Twitter’deki sahte koalisyon tuzağı bilgisayarlara zararlı yazılım bulaştırıyor.

Türkiye’de son birkaç gündür sosyal medya platformu Twitter üzerinden pek çok kişiye ‘Koalisyon’ başlığı ile doğrudan mesajlar gelmeye başladı. Ancak antivirüs yazılım kuruluşu ESET’in tespitlerine göre bu koalisyon sahte ve virüslü. Siber suçluların bir phishing yani oltalama operasyonu yaptıklarını dile getiren ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Hackerler, Türkiye gündemindeki güncel koalisyon görüşmeleri ile ilgili merak uyandırıp, bilgisayarlara virüs bulaştırmayı hedefliyor.“

Siber suçlular, Türkiye’de bu kez koalisyon konusunu fırsata dönüştürerek bilgisayar kullanıcılarını sosyal mühendislik yoluyla oltalarına düşürmeyi amaçlıyorlar. Sosyal mühendislik, kişilerin merak duygusundan ve dikkatsizliğinden faydalanarak, ilgili sisteme casus yazılım yüklemeyi ve hedef kişi veya kurum hakkında bilgi toplamayı tanımlar.

Twitter’de dolaşıyor

Zararlı yazılım ya da daha doğrusu bu ‘koalisyon‘ truva atı, sosyal medya platformu Twitter üzerinden genelikle bir tanıdık veya arkadaştan doğrudan mesaj (Direct Message) olarak geliyor. Mesajdaki link tıklandığında, kullanıcı bir web sitesine yönlendiriliyor. Kısaltılmış bağlantı ismi (URL) nedeniyle bilgisayar kullanıcısı linkin gerçekte nereye bağlanacağını görmüyor ve linki tıklıyor. Oysa bu bağlantı genellikle sahte ve virüslü bir siteye yönlendiriyor. Bu sahte site üzerinden bilgisayara zararlı yazılım bulaşıyor. Ardından kullanıcının arkadaşlarına da kendi adıyla ve aynı başlıkla mesajlar gönderiliyor. Truva atı, bu şekilde yayılıyor. Devamını Oku

Polonya Havayolları’na Yapılan Siber Saldırının Arkasında Ne Olabilir?

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

rp_f_siber-saldiri_197186896529-300x168.jpg

LOT Havayolları’nın sistemine siber saldırı düzenleyen hacker’lar 22 uçağın uçuş bilgilerini değiştirdi. Polonya Havayolları LOT’un IT sistemini hack’leyen bilgisayar korsanları, şirketin uçuş bilgilerini değiştirerek 10 uçağın kalkışını engelledi, 12 uçağın da rötar yapmasına sebep oldu. 1500’e yakın yolcunun etkilendiği saldırı, ülkenin başkentindeki Chopin Havalimanı’nda kısa süreli bir kriz yaşanmasına neden oldu.

Kaspersky Lab Uzmanı Andrey Nikishin’in saldırıya dair yorumu şu şekilde

“LOT olayın tüm ayrıntılarını henüz sağlamadı, bu nedenle olayın nedenini ve doğasını yalnızca tahmin edebilirim. Aklımıza iki olası senaryo geliyor. İlki daha az korkutucu olanı:içeriden biri tarafından gerçekleştirilen kasıtsız bir eylem veya bir çeşit BT hatası. Elektrikte yaşanan bir kesinti ya da Sabit Disk Sürücüsünde meydana gelen bir hata, etkilenen sistemin korunmasından sorumlu bir antivirüs çözümünün verdiği hatalı bir pozitif sonuç veya insan faktörü olabilir. İnsanlar zaman zaman hata yaparlar. Varşova havaalanında beklemek zorunda kalanlar için olmasa da bu muhtemelen daha az zararlı olan senaryo. Chopin havaalanındaki 11 uçuşun gecikmesinin gerçek nedeninin bu olduğuna inanmak istiyorum. Diğeri ise daha çok Hollywood tarzı bir senaryoya benziyor. Varşova havaalanı, Schiphol veya Heathrow’a kıyasla oldukça küçük bir havaalanı. Günün saatine bağlı olarak, her saat kalkan yalnızca 11 civarında uçuş var. Peki ya bu, Paris’teki Charles de Gaulle ya da New York’taki JFK gibi çok daha yoğun bir havaalanına düzenlenecek daha büyük bir siber saldırı öncesinde deneme amaçlı yapılmış bir eylem ya da keşif operasyonuysa? Kötü adamlar reaksiyon zamanını ölçmek ve BT personelinin olaya müdahale prosedürleri ile nasıl başa çıktığını görmek istediyse? Belki bir fantezi? Umarım öyledir. Sebebi ne olursa ve tehdit aktörleri kim olursa olsun, hayatlarımızın bilgisayarlara ne kadar bağlı olduğunu ve ulusal kritik altyapı nesnelerinin siber tehditlere karşı ne kadar savunmasız olduğunu görebiliriz. Bu sorunla kesinlikle özel olarak ilgilenilmesi gerekiyor; aksi takdirde benim en kötü durum senaryom, olmuş olabileceğin yanında zararsız ve eğlenceli kalır.”

 

Siber Saldırının Hedefinde Bu Kez Rusya Var

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

buhtrap_infographic

Bu virüs tam bir suç makinesi
Dünyanın en büyük antivirüs yazılım kuruluşlarından ESET, Rusya’da Windows kullanıcılarını hedef alan yeni bir casus yazılımı tespit etti.  Operasyon Buhtrap olarak tanımlanan siber saldırı fırtınasında, farklı kod imza sertifikaları kullanıldı ve geniş ölçüde Rus bankaları hedef alındı.

Çok zekice çalışan bu zararlı yazılımı tanımlayan ‘Buhtrap’ kelimesi; muhasebeci anlamına gelen  ‘Buhgalter’ ve tuzak anlamına gelen  ’trap’ kelimelerinden türetildi.  ESET’in tespit ettiği ve ‘Operasyon Buhtrap’ adını verdiği siber saldırı kampanyasında, siber suçlular, bazı Windows Word belgelerini zararlı yazılımla enfekte etti. Siber suçlular, kurbanları zararlı eklentiyi açmaları konusunda cezbetmek için büyük Rus mobil telefon operatörü olan MegaFon’un sahte faturalarını kullanarak bu Word dosyası kullanıcılara gönderdi.

İşlemediği suç yok gibi…

Kurbanların bilgisayarlarına bu Word belgesi yoluyla dağıtılan Buhtrap yazılımı, bilgisayarların uzaktan kontrol edilmelerine izin veriyor ve kullanıcı hareketlerini kayıt ediyor. Yazılım, suçlulara backdoor yani arka kapı kurmalarına izin veriyor. Hackerler, böylelikle kullanıcının hesap bilgileri ve şifrelerini alabiliyor hatta yeni bir hesap yaratabiliyorlar. Ayrıca keylogger yani klavye okuyucu ve clipboard hırsızı yani kopyala-yapıştır için kullanılan belleğin kopyalanmasına yönelik yazılımları da yükleyebiliyorlar.

Sistem güncelleştirmelerinizi mutlaka yapın!

Operasyon Buhtrap’ı değerlendiren ESET Güvenlik Araştırmacısı Jean-Ian Boutin, “Bu saldırı kampanyası bilgisayarların düzgün koruma altında olması gerektiğini ve sistem yamalarının-güncellemelerinin yüklenmesi gerektiğinin hepimize bir hatırlatmasıdır. Siber suçlular tarafından kullanılan teknikler genel olarak hedefli saldırılardır. Tanıdık olduğumuz geleneksel bankacılık yazılımları kullanılmıştır. Ağ üzerindeki her hangi bir bilgisayar etkilendiğinde, siber suçluların etkilenmiş bilgisayardan diğerine erişmeleri sadece an meselesidir, kullanıcıları izleyerek casusluk ve hileli bankacılık işlemleri gerçekleştirilebilir“ yorumunu yaptı.

Operasyon Buhtrap ile ilgili daha detaylı bilgi şu linkten takip edilebilir: http://www.welivesecurity.com/2015/04/09/operation-buhtrap/

Kendinizi Zararlı DNS’lerden Nasıl Korursunuz?

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

f_siber-saldiri_197186896529

Çevrimiçi koruma sektörünün lideri, F-Secure tek bir tuşla yönetilen yeni sistemiyle, kullanıcıların İnternet trafiklerini doğru şekilde yönlendiriyor.

Bazı insanlara göre, İnternet gizemli yöntemlerle çalışıyor, işte bu bakış açısı hacker’ların elinde silaha dönüşüyor. Kullanıcılar kendilerini İnternet’ten gelecek suç dalgalarına karşı korumak için, bilgisayar uzmanı olmak zorunda değil. F-Secure’nin geliştirdi tek tuşla Yönlendirici Kontrolü sistemi, kullanıcıların İnternet verilerini takip ediyor. Onların, hacker’lar tarafından kandırılmasına, sahte sitelerine yönlendirilmesine, zararlı yazılım saldırılarına uğramalarına, engel oluyor.

Router Checker (Yönlendirici Kontrolü), sistemi, anlık saldırıları ve hacker’ların İnternet üzerinden bilgisayarınıza yaptıklarını anında tespit edip durdurabiliyor.  Router ve İnternet ayarlarınızı değiştiren saldırılar, hacker’lar arasında çok popüler. F-Secure Lab’ın araştırmasına göre, 300 binden fazla ev ve iş bilgisayarı, 2014 yılı içerisinde bu saldırıların kurbanı oldu. Kimse fark etmeden, ayarları değiştirildi. Ayarları değiştirilen bu router’lar, birçok bilgisayar, mobil cihaz ve teknolojik aygıta bağlıydı.

Bu tarz saldırıları normalde tespit etmek çok zordur. F-Secure Güvenlik Danışmanı Sean Sullivan konuyla ilgili çarpıcı noktalara parmak bastı. Sullivan “ Çoğu insan, İnternet ayarları değiştiğinde neler yaşandığını bilmediği için, bu saldırıların keşfedilmesi neredeyse imkânsız oluyor. İnsanlar bir anda bilgisayarlarında daha fazla reklam görmeye başlıyor, ya da otomatik olarak tehlikeli İnternet sitelerine yönlendiriliyorlar. Bu tarz durumlarda bilinçli şekilde olayı analiz etmek çok önemli. Router Checker ürünü konu hakkında bilgisi olmayan insanların bile, değiştirilen ayarları düzeltmesini sağlıyor.” Dedi. Sahte DNS sunucuları sayesinde, saldırganlar İnsanların İnternet alışkanlıklarını değiştirebiliyor. DNS Sunucuları normalde, cihazların ve bilgisayarların İnternet üzerinde birbirlerini bulamasını sağlar.  Saldırganlar, kullanıcılar için reklam ya da zararlı yazılım dolu sitelere yönlendirerek para kazanıyorlar. Bazen onların kişisel verilerini ortaya çıkaracak sahte ara yüzler bile karşımıza çıkabiliyor. Yeni Router Checker ürünü, kullanıcılar, bilgisayar, telefon ve İnternet’e bağlanan tüm teknoloji cihazlarının güvenli DNS’ler sayesinde işlemlerine devam etmesine olanak tanıyor.

Sullivan’a göre, bu korunma yöntemini tek tuşla basitleştirmek, İnsanların bilgisayarlarının sağlıklı kalmasını kolaylaştırıyor. Sullvian konuyla ilgili şu açıklamada bulundu “İnsanlar, İnternet’teki işlerini halletmek için DNS sunucularına muhtaçlar, fakat birçok kullanıcı kullandıkları DNS ayarıyla ilgili hiç bir şey bilmiyor. Çevrimiçi kalabilmek için bu DNS’lere güvenmeniz lazım. Router Checker, kullanıcıların İnternet trafiklerini güvenle yönetmeleri için tarlanmış bir ürün.”

Router Checker, insanların stres yaşamadan İnternet’e rahatça dolaşmasını sağlayan, erişimi kolaylaştıran bir ürün. Güvensiz ayarlar, değiştirilen DNS’ler tek tuşla rahatça düzeltilebiliyor. Sullivan, insanların bu uygulamayı kullanarak bol bol bilgisayarlarını kontrolden geçirmelerini tavsiye etti. Router Checker’ı, ücretsiz olarak bu adresten yükleyip kullanabilirsiniz. www.f-secure.com/router-checker.