GUVENLIK - Teknoloji'nin Merkezi-[TrTekno]

http://faculty.caldwell.edu/borourke/Jlavelce/oecd.jpg

Virüs, truva atı ve benzeri kötü amaçlı yazılımla ilgili olarak bir OECD raporu yayınlanmış. Rapor alanında ilk değil ama oldukça detaylı. Malicious Software (Malware): A Security Threat to the Internet Economy (İnternet ekonomisine güvenlik tehdidi) başlıklı rapor bir-iki özel tipteki yazılımı konu almak yerine genel bir yaklaşım getirip, kötü amaçlı yazılımın ekonomisine eğiliyor.

Raporda yazdığı üzere kötü amaçlı yazılımın birden fazla kaynağı var. Bunların iki uç noktası "****** kiddie" tabir edilen, herhangi bir şekilde başarılı bir saldırı kotarıp bununla övünmeyi amaçlayanlar. Bunlar genellikle mümkün olduğu kadar görünür saldırılar yapma eğilimi taşıyorlar. Diğer tarafta ise suç organizasyonları var. Bunların amacı ise görünmemeye çalışmak. Böylece biliniyor olmanın getireceği ek zahmetten kurtuluyorlar.

OECD aynı zamanda tüm bu saldırıların maliyetinin olmadığına dikkat çekmiş. İşin doğası oldukça düşük maliyetler içerdiği gibi bununla uğraşanlar vergi ve saire de vermiyor. Böylece tüm bu maliyet(sizlik)in karşılığında fiyatları da ucuz oluyor. Rapora göre 1000-2000 sistemden oluşan bir botnetin haftalık kirası 50-60 dolar gibi seviyelerde. Bununla birlikte OECD, çöp postaya karşı ortaya atılan fikirlerden biri olarak "e-postadan ücret alma"yı öneriyor değil.

..Devamı

Yahoo! ve Mcafee’den web güvenliğinde işbirliği

Yahoo! ve dünyanın önde gelen güvenlik çözümü üreticilerinden McAfee, Yahoo!Search ile daha güvenli bir Web arama deneyimi sunmak konusunda ortak oldu.

Yahoo!Search’ün McAfee SiteAdvisor teknolojisi ile güçlendirilmiş yeni SearchScan (Ara Tara) özelliği kullanıcının masaüstü bilgisayarına virüs bulaştırabilecek ve zarar verebilecek spyware, adware gibi zararlı yazılımlar ve güvenlik konularında riskli siteler hakkında kullanıcılarına uyarılarda bulunuyor. SearchScan ile aynı zamanda istenmeyen elektronik postalarla kullanıcıların posta kutularını tıka basa dolduran siteler de tespit ediliyor. SearchScan ABD, Kanada, İngiltere, Fransa, İtalya, Almanya, Avustralya, Yeni Zelanda ve İspanya’daki Yahoo!Search kullanıcılarının hizmetinde.

Bu yeni uygulama McAfee’nin teknolojisini Yahoo!Search’e entegre ederek kullanıcının bilgisayarına sadece ziyaret edildiğinde dahi zarar verebilecek sitelerin Yahoo!Search sonuçlarında görünmesi engellenmesini sağlıyor. SearchScan aynı zamanda arama sonuçlarında kırmızı bir uyarı işareti ile potansiyel olarak riskli siteler konusunda kullanıcılara uyarı vererek işlemlerine devam ederken dikkatli olmalarına olanak tanıyor.

Şu anda hiçbir arama motorunun, zararlı siteleri ziyaret etmeden önce bu düzeyde bir uyarıda bulunmadığının altını çizen Yahoo!Search Üst Düzey Başkan Yardımcısı ve Genel Müdürü Vish Makhijani “Yahoo!Search’ün sunduğu yeni SearchScan özelliği ile webde arama yapmak hiç bu kadar güvenli olmamıştı.” dedi.

McAfee Başkan Yardımcısı, Web Güvenlik Grubu’ndan Tim Dowling ise “İnterneti herkes için daha güvenli hale getirmek amacıyla Yahoo!yu ortağımız olarak görmekten büyük heyecan duyuyoruz. İnternetteki tehditlere karşı yürütülen mücadeledeki en güçlü silahlardan biri de McAfee SiteAdvisor tarafından sunulan ileri düzey uyarıdır. Araştırmalara göre bir web sitesine yapılan 5 ziyaretin 4’ü arama sonucunda yapılmaktadır ve Yahoo!Search kullanan tüketiciler artık yüksek riskli web sitelerine karşı uyarılacaktır. Böylece Kullanıcılar tek bir tık ile bilgisayarlarını çökertecek tarayıcı istismarları ya da kimlik hırsızlığına yol açabilecek spyware gibi bilinen zararlı tehditlere karşı korunmaktadır” dedi.

135 milyondan fazla kullanıcı tarafından indirilen McAfee SiteAdvisor spyware, adware, istismarlar, bilinen şifre çalma siteleri, aşırı pop-up ve istenmeyen e-postalar dahil olmak üzere hemen hemen tüm siteler patentli ileri teknoloji kullanılarak sürekli olarak test edip derecelendiriyor. SiteAdvisor’un aldığı sayısız ödüller arasında ise CNET download.com’un 5-yıldız yorumları, Time Dergisi’nin “En güzel 50 web sitesi,” Popular Science dergisinin “En iyi yeniler ” ve ABD Ticaret Bakanlığı’nın “Yenilikte Mükemmelik Ödülü” ödülleri yer alıyor.Kullanım seçenekleri arasında Türkçe de bulunan McAfee SiteAdvisor, http://www.siteadvisor.com sitesinden indirilebiliyor.

..Devamı

PC’ler için büyük tehlike!

Panda Güvenlik, Word kullanıcılarını, son zamanlarda yayılmaya başlayan yeni bir zararlı konusunda uyardı.

Tixcet.A isimli zararlı .DOC, .MP3, .MOV, .ZIP, .JPG gibi popüler formatlara sahip dosyaları silerek yerlerine kendini kopyalıyor. Ancak bunu yaparken dosyanın adı ya da simgesi değişmiyor. Yani kullanıcı, zararlıyı çalıştırmadan önce normal bir Word ya da MP3 dosyasını açtığını zannediyor.

Sisteme bir Word dosyası gibi bulaşan solucanın ulaştığı sistemlerde Bildirim alanında “CETIX” ibaresi beliriyor. Tixcet.A’nın sisteme bulaştıktan sonra ortaya çıkan zararlar ise şunlar:

- İlk kez çalıştırıldığında sistem yeniden başlatılıyor.
- Kopyala-yapıştır komutlarını etkisiz hale getiriyor. Kullanıcı bir metni kopyalayıp başka bir yere yapıştırmak istediğinde, yapıştırılan metin “Hello ! My Name is CETiX, nice to meet you…” oluyor.
- Görev yöneticisi, Kayıt Defteri Editörü ve Komut satırı çalışmıyor.
- Pencere adı içerisinde ANVIECLAZZ, BITDEF, CabinetWClass, DETEC, ExploreWClass, GRISOFT, HIJACK, KASPER, NORMAN, NORTON, PROCEXPL, SETUP, SYSINTER, WINDOWS kelimelerini içeren uygulama ve hizmetleri sonlandırıyor.
- Windows Explorer ve tarayıcı programların pencere isimlerini “CETiX: Don’t Kill Me Please…! My name is CETiX, Nice to meet you…” şeklinde değiştiriyor.
- Sistem özellikleri penceresinde, lisans sahibinin adını “CETiX Bali” olarak değiştiriyor.

Panda, belirtilen uzantılara sahip dosyaları kaybetmek ve neredeyse her köşede CETiX ibaresini görmek istemeyen kullanıcıları, bilmedikleri dosyaları açmamaları ve güvenlik yazılımlarını her zaman güncel tutmaları konusunda uyardı.

..Devamı

Teknoloji'nin Merkezi-[TrTekno]

Türkiye'nin Teknoloji Merkezi

OECD zararlı kod raporu

Yahoo! ve Mcafee’den web güvenliğinde işbirliği

PC’ler için büyük tehlike!

Kategoriler

Etiketler