Opera kullanıcıları DİKKAT!

Eğer sizin de tarayıcı seçiminiz Opera'ysa, bu habere mutlaka kulak verin...

Dünyanın önde gelen web tarayıcılarından Opera, kritik açık bulunduğu tespit edilen SVG(Scalable Vector Graphics) dosyaları için yeni bir yama yayınladı. Şirket, daha önce bu zafiyete dikkat çekildiğinde Opera'nın güncelleme yayınlamama isteğinin olduğu iddialarını ise kesin bir dille reddetti.

Güvenlik uzmanı Jose A. Vazquez, Opera 11.52 sürümüyle birlikte bu sorunun ortadan kalktığını ifade ederken, Opera'nın bu son sürümünü tüm Operakullanıcılarının bir an önce yüklemesi gerektiğini kaydetti.

SVG açıkları birçok web tarayıcısının ortak sorunlarından biri aslında. Bu tip açıklar genellikle bu sorun üzerine geliştirilen otomat uygulamalar sayesinde ortaya çıkarılabiliyor.

Google Chrome'un son güncellemesi de yine SVG fontlarını içeren bir yamaydı. Benzer şekilde Firefox 6'ya da benzer bir güncelleme gelmişti.


chip

Microsoft'tan sahte e-mail uyarısı!

Microsoft, bu sahte ve tehlikeli e-postaya karşı uyardı! İşte o e-posta ve önemli güvenlik bilgileri

Bilgisayar korsanları, ele geçirdikleri MSN adreslerinin Windows Live Messenger listelerinde kayıtlı olan isimler ile irtibata geçerek listelerinde sizi engelleyenleri göstereceği iddia edilen adresler gönderiyorlar.

Microsoft ise konu hakkında kullanıcılara aşağıdaki maddelere dikkat etmelerini önerdi:

1. Önemli kişisel bilgilerinizi hiçbir zaman bir e-posta, anlık ileti veya açılır pencere üzerinden başkalarına vermeyin. Yasal ve kurumsallaşmış şirketlerin çoğu, parola, hesap veya kredi kartı numarası ya da diğer gizli bilgileri istemek için bu yöntemleri kullanmayacaktır. Sızdırma dolandırıcılığı yapanların insanları yanıltmaları kolaydır. Örneğin, bir e-posta iletisinin "Kimden" satırındaki adresi taklit ederler. Çoğu şirket kişisel bilgileri e-posta yoluyla istemez.

2. Herhangi bir bilgi girmeden önce web sitesinin kişisel bilgilerinizi koruduğundan ve gerçek olduğundan emin olun. Sızdırma dolandırıcılığı yapanlar, görüntülenen adresi gerçekmiş gibi gösterebilirler. Sitenin gerçekliği hakkında en küçük bir şüpheniz varsa, güvenliğinize önem verin ve siteden ayrılın. Önemli verilerin internette aktarılırken korunmasına yardımcı olacak bir önlem olarak veri şifreleme işaretlerinin durumuna bakın.

3. Güçlü şifre - Windows Live Messenger ve Windows Live Hotmail adresinizde kullandığınız şifrenizi mutlaka belirli bir uzunlukta ve kolay tahmin edilemeyecek şekilde belirleyin. Şifrelerinizi kimseyle paylaşmayın. Başka e-posta hesaplarınız, üye olduğunuz forumlar, bloglar ve başka interaktif siteler için aynı şifreyi kesinlikle kullanmayın.

4. MSN ve Windows Live Hotmail Giriş Sayfası - Bilgisayar korsanları MSN ve Windows Live Hotmail giriş sayfalarını birebir taklit ederek aslında sahte olan sayfalar düzenliyorlar. Böylece siz e-postalarınızı okumak veya Windows Live Messenger'a bağlanmak için e-posta adresinizi ve şifrenizi yazdığınızda aslında arka planda bilgisayar korsanları bilgilerinizi ele geçirmiş oluyorlar. Windows Live Messenger anlık ileti penceresinden veya Windows Live Hotmail e-postanızdan tanıdığınız bir arkadaşınızdan bile gelmiş olsa -arkadaşınızın e-posta hesabının korsanlar tarafından ele geçirilip geçirilmediğini bilemezsiniz- gönderilen linkleri dikkate almayın ve asla bu linkleri tıklayarak hesabınıza giriş yapmayın.

Windows Live Hotmail hesaplarınızı kontrol etmek için daima www.hotmail.com veya www.msn.com.tr adreslerini kullanın. Windows Live Messenger servisini kullanmak için sadece orijinal Windows Live Messenger'ı kullanın.


Güvenlikle ilgili önemli uyarılar

5. MSN Müşteri Hizmetleri Adına Gelen Sahte E-postalar - MSN veya Windows Live Hotmail Müşteri Hizmetleri, Microsoft Destek Hizmetleri adı altında gelen e-postalar içinde yer alan linkleri tıklayarak şifrenizi, özel güvenlik bilgilerinizi talep eden sorulara cevap vermeyin. Sadece https://support.live.com/eform.aspx?productKey=wlid&ct=eformts adresinden yapacağınız destek taleplerinizin üzerine size ulaşacak MSN desteğe cevap verin. MSN destek hizmeti ücretsizdir, para karşılığı veya talep etmediğiniz halde size ulaşan destek mesajlarına itibar etmeyiniz .

6. Windows Live Messenger Anlık İletilerde Gönderilen Linkler -Windows Live Messenger listenize eklenmek için tanımadığınız biri tarafından davet alırsanız asla kabul etmeyin. Kişisel bilgilerinizi isteyen bir e-posta iletisi, anlık ileti veya açılır pencere alırsanız, bağlantıyı tıklamayın. Bunu yapmanız, verdiğiniz bilgilerin siteyi oluşturan dolandırıcıya gitmesine neden olabilir. Web sitesini ziyaret etmek için adresi baştan tekrar yazın, kopyala/yapıştır seçeneğini kullanmayın. Tanıdığınız kişilerden gelen linkleri dahi kesin emin olmadan tıklamayın. Gönderen kişinin gerçekten sizin tanıdığınız kişi olup olmadığından emin olmalısınız. Aksi taktirde arkadaşınızın hesabını ele geçiren kişi sizin hesabınızı da ele geçirebilir.

7. Güvenlik Ayarlarınız - Bilgisayarınızın güvenlik ayarlarını asla düşürmeyin. Sizinle paylaşılacak bir dosyası olduğunu belirten ancak bunu görebilmeniz için güvenlik ayarlarınızı düşürmeniz gereken anlık iletilere veya e-postalara güvenmeyin. Bilgisayarınızın güvenliğini artırmak için http://www.microsoft.com/turkiye/athome/security/default.mspx adresindeki yönergeleri adım adım uygulamanızı öneririz.

Tüm bu uyarıların dikkate alınmasına karşılık bir anlık dalgınlık sonucu şifre bilgisayar korsanları tarafından ele geçirildiği takdirde, e öncelikle Parola Sıfırlama işlemi yapılmasını öneriyoruz. Bu işlemi yapmak için:

- Windows Live Hotmail giriş sayfasından 'Parolanızı unuttunuz mu?' linkine tıklanır.

- Açılan sayfada parolası sıfırlanacak Windows Live Hotmail hesabı ve güvenlik kelimesi yazılır.

- Bir sonraki sayfada iki seçenek yer alacaktır. Şayet önceden alternatif bir e-posta adresi belirtilmiş ise 'Kendinize bir parola sıfırlama e-posta iletisi gönderin' seçeneği tıklanır. Eğer böyle bir e-posta adresi belirtilmemiş ise veya bu seçenek tıklandığı halde mesaj ulaşmıyorsa (Hesabı ele geçiren kişi alternatif e-posta adresini kendi çıkarları doğrultusunda değiştirmiş olabilir) hesap bilgilerinizi girin ve 'Gizli sorunuzun yanıtını yazın' seçeneği tıklanır.

Eğer bu yöntem ile hesap geri alınamıyorsa yapılması gereken http://support.live.com/default.aspx?page=wlglobal_propertynotsupported&productkey=wlid&locale=tr-tr internet adresinden MSN Müşteri Hizmetlerine başvurmak veya 444 6787 (MSTR) numaralı telefondan Microsoft İletişim Hattı ile irtibata geçmektir. İletişim Hattı sizi yönlendirecektir.


chip

Tarayıcınıza Google yazarken DİKKAT

Google ve Goggle... Bu iki isim arasındaki tek harflik fark, bakın nasıl büyük sorunlara yol açtı...

İnternette dolaşırken gitmek istediğiniz sitenin adresini yanlış yazdığınızda şanslıysanız bir hata alırsınız ve yeniden girersiniz. Peki ya yanlış yazdığınız adres normalde varsa?

Daha önce twitter ve twiter arasında bu çelişkiyi görmüştük. twiter.com'a girdiğinizde, orijinal twitter tasarımına benzer bir tasarım ile ödül vermek için kişisel bilgilerinizi isteyen bir ekranla karşı karşıya kalıyordunuz. Benzer durum goggle.com için de geçerli. Tasarım ve logo benzer olmasa da size en son Apple ürünlerini hediye olarak vereceğini iddia eden bir sayfaya yönlendiriliyorsunuz. Tabi ki bir form doldurmak şartıyla.

İşte bu adresin google.com ile benzerliği bir davaya konu oldu. Google, goggle'ın Barbados Adası'na kayıtlı sahibi David Csumrik'i dava etti. Uzun uzun dava aşamalarını anlatmayacağız ama şunu söyleyelim, davanın tarafları Google, goggle.com ve alan sağlayıcısı arasında ilerliyor. İlk aşamayı Google kaybetti ama bu goggle'ın kazandığı anlamına gelmiyor. Zira Amerikan yasaları bazı durumlarda alan adı iptal etme, başkasına verme yetkilerine sahip. Google'ın durumu takip edip adli yollarını kullanmaya devam etmesi durumunda sonuç değişebilir.


chip

Galaxy S2'de büyük açık!

Birkaç ay içinde 10 milyonluk satış adedine ulaşarak büyük bir başarıya imza atan Samsung'un yeni akıllı telefonu Galaxy S2'den kötü haber var. Android tabanlı Galaxy S2'de Boy Genius Report'tan yayınlanan açıklamaya göre ciddi bir güvenlik açığı ortaya çıktı.

Bu güvenlik açığı hemen herkesinPIN koruması olsa da telefonu açabilmesine olanak veriyor. Yani ortaya çıkan bu güvenlik açığının küçümsenecek bir yanı yok.

Önce kullanıcı telefonun kilit butonuna dokunuyor, ardından ekrana görüntünün gelmesiyle birlikte telefon tekrar kilitleniyor. Kullanıcı ekran siyahlanana kadar bekliyor ve ekran siyah olduğu anda tekrar kilit butonuna tıklayan kullanıcı telefonu açmış oluyor. Bunun için de herhangi bir PIN girişinin yapılmasına gerek olmuyor.

Bunun anlamı ise şu: Telefonun PIN kodunu bilmeyen herhangi bir kullanıcı bile telefonunuza kolayca girerek dilediği şeyi yapabilir. 


chip

QR kodları zararlı yazılım bulaştırmada kullanılıyor

Çoğu kullanıcı QR kodlarının ne olduğunu biliyordur: Çeşitli amaçlar için kullanılabilen yeni bir çeşit barkod - takip, bilet, ürünlerin etiketlenmesi vb.

Ayrıca kullanıcıların akıllı telefonları ile tarayıp anında cihazdaki browser'da açabilmelerini sağlayan URL'ler için de kullanılabiliyorlar. Araştırmacı Augusto Peryra bunun yakında siber suçlular tarafından kötüye kullanılacağı konusunda uyarmıştı.

Bir ay kadar sonra, Kaspersky Lab araştırmacısı Denis Maslennikov Android cihazlar için birtakım SMS trojanları konusunda uyardı. Bunlardan biri JimmRussia adındaki mobil ICQ istemcisi gibi görünen bir zararlı yazılım idi. Kurulduğunda, trojanlı uygulama bir premium numaraya çeşitli sms'ler gönderiyor ve kullanıcı her biri için 6$ ödemek zorunda kalıyor.

Çevrimiçi uygulama marketlerinde - özellikle resmi olmayanlarda - QR kodları kullanıcıların bilgisayarda gördükleri bağlantı adresini akıllı telefon browser'ına göndermelerine/yazmalarına gerek kalmaması için kullanılıyor.

olympos

Kaspersky: Zararlı dosyaların oranı üçte bir arttı

Güvenlik devinin Ağustos ayı raporu, zararlılar ve spam e-postalar hakkında çarpıcı veriler sundu!

Kaspersky Lab Ağustos Spam e-posta Raporu'na göre, Ağustos ayı içindeki e-posta trafiğinin %5,9'unda zararlı dosyalar bulundu. Bu rakam Temmuz ile karşılaştırıldığında %1.2, son iki ay içinde ise üçte bir oranında artış gösterdi.

Eskiden, 'sizinle tanışmak isteyen kızlar' ve 'ünlülerin skandal fotoğrafları' başlıklı erotik fotoğraflar içeren e-postalar zararlı olarak kabul edilirdi. Ancak günümüzde ise siber suçlular, yolladıkları mesajları resmi bildiri veya iş yazışması kılığına büründürerek yolluyorlar.

Spam gönderenler şimdilerde UPS, FedEX, DHL gibi posta servisleri adına müşterilere çeşitli yanlış bilgiler göndererek ya paketi yollamayı başaramadıklarını ve alıcının ofisten teslim almaya gitmesi gerektiğini ya da alıcının adresinin yanlış doldurulmuş olduğuna dair spam e-postalar gönderiyorlar. Bu e-postalar ayrıca bir ZIP arşivi içeriyor ve paketin alınması için belli formların doldurulması gerektiğini iddia ediyor. Gerçekte ise bu gibi ekler çeşitli kötü amaçlı programlar içeriyor.

E-posta antivirüs tespitleri analizine göre ülkeler 
derecelendirildiğinde en yaygın kötü amaçlı e-postalar ile karşı karşıya kalanların başında ABD (10,1%), ardından Rusya (8.96%), Birleşik Krallık (7.36%), Almanya (5.45%) ve Hindistan (5,1%) geliyor.

Aynı zamanda, tüm e-posta trafiği içindeki kimlik ve şifre hırsızlığı (phishing) e-posta oranları ise Temmuz ayıyla karşılaştırıldığında hafif bir artış göstererek %0.03'te kaldı. Kimlik hırsızlarının en yoğunlaştıkları hedefler ise bir önceki ayla aynı kalarak yine PayPal, eBay, Habbo ve Facebook oldu.

Kaspersky Lab, spam e-postaların reklam gibi algılanmaması gerektiğini vurgulayarak onlara karşı savaşılması gerektiğini belirtti. Uzmanlar en masum görünen e- postanın bile zararlı bir yazı içeriyor olabileceğini ve siber suçluların, farkında olmadan yüklenmiş zararlı kodlardan veya reklamlardan para kazanmaya "hayır" demek gibi bir niyetlerinin hiçbir zaman olmayacağını ifade ediyor.

Spam e-posta gönderimlerinde yeni teknikler

Her ne kadar tüm spam e-postalar aynı fikre dayansa da, bu zararlı kodu yaymak için Ağustos ayı boyunca birkaç yeni hile daha ortaya çıktı. Öyle ki bir e-posta ne kadar gizemli olursa, ne kadar kısa yazılmış bir metin içerirse alıcının merakını bir o kadar çekiyor. Kaspersky Lab Ağustos ayı Spam e-posta Raporu'nu göre 3 değişik spam e-posta tekniği görülüyor. Tahmin edileceği gibi, bu mesajlarla gelen eklerin büyük çoğunluğu kötü amaçlı programlar içeriyor;

· İlk grup, konu satırında tarih ve 'Changelog' sözcüğünü içeriyor. Bu e-postanın gövde kısmında sadece birkaç kelime yazıyor, 'Söz verildiği gibi' veya 'Ektekilere bakınız' bunlardan bazıları.

· İkinci grup, konu satırında ise 'Temmuz ayı sonu açıklamasına gerek duyuluyor' veya 'Temmuz ayı sonu açıklaması' cümlelerini geçiyor. E-postanın gövde kısmında ise gönderenin belirli bir tarihte bir hesaba para aktaracağı açıklanıyor.

· Üçüncü grup ise konu başlığında "ATFT Şirketinin şirket içi hesapları" yer aldı ve 2010 yılının şirket içi hesaplarının ekte bulunduğu belirtilip, "bu süreci başlatmak" için bulduğu desteğe minnettarlığını belirtiyor.


chip

Microsoft: İndirilen 14 Yazılımdan Birisi Kötü Amaçlı

Microsoft’un iddiasına göre her 14 indirmeden birisi kötü niyetli yazılım içeriyor ve Internet Explorer 9’la birlikte gelen uyarı sistemini tetikliyor.

Geçtiğimiz Salı günü Microsoft, URL-temelli SmartScreen Filtresi ile IE8 ve IE9’un her gün 2 - 5 milyon arası saldırıyı önlediğini açıkladı. IE8’le birlikte bu filtreinin devreye girmesinden beriyse 1.5 milyardan fazla kötü niyetli yazılım saldırısının önüne geçilmiş.

Ancak bunun yeterli olmadığı açık bu yüzden Microsoft IE9 ile birlikte yeni bir savunma sistemini daha devreye alarak kendisini kullanıcı tarafından indiriliyormuş gibi gösteren kötü niyetli yazılımların da önüne geçmek istiyor. Uygulama Güvenilirliği (Application Reputation) ismi verilen bu yeni savunma hattı SmartScreen Filtresiyle birlikte çalışacak. Tarayıcı öncelikle internet sitesinin URL’sini denetleyecek, daha sonra istenilen dosyanın başka kullanıcılar tarafından indirilip indirilmediğine ve herhangi bir şüpheli durum olup olmadığına bakacak.

“Uygulama güvenilirliği sistemiyle kendisini sıradan uygulamalar gibi gösteren yeni çıkan kötü niyetli yazılımlara karşı önemli bir savunma mekanizması oluşturuyoruz” diyor SmartScreen ekibinin lideri Jeb Haber. “Uygulama Güvenilirliği itibarı yüksek olan indirmelerde kullanıcıya fazladan soru sorulmasını da engelleyecek. Hem yayıncıların hem de yazılımların tek tek güvenilirlik endeksleri olacak. Örneğin tanınmış bir geliştirici tarafından sayısal imza taşıyan ve daha önce pek çok kez indirilmiş bir uygulama daha itibarlı konumda olurken imzasız, çok yaygın olarak indirilmemiş ve yeni açılmış bir siteden indirilen yazılımların puanı düşük olacak.”

Jeb Haber kendi tecrübelerine göre (tabi bu sadece IE için geçerli) her 14 indirmeden birisi kötü niyetli yazılım içeriyor. Haber’in söylediğine göre Uygulama Güvenilirliği şu ana kadar iyi çalışmış. Bir kötü niyetli yazılım internete çıktığı anda indirmeye çalışan kullanıcılar anında uyarı almışlar. Antivirüs koruması ve URL engelleme gibi hizmetlerinse ancak 11 saat sonra tepki verebilmiş. IE9 kullanıcılarının %99’unun bu uyarıyı dikkate alarak indirmeden vazgeçmesi de tehlikenin yayılmasını önemli oranda engellemiş.

thgtr

Sahte 'Beğenmedim' düğmesi tehlikesi!

Facebook'a "beğen" düğmesinden sonra "beğenme" düğmesi de geldi. Tabi inanana...

Bugünlerde Facebook'ta 'Beğenmedim' düğmesi adında yeni bir sahtekarlık boy göstermeye başladı.

Facebook'da resmi olarak 'Beğenmedim' düğmesi gibi bir özellik bulunmuyor ve bu düğmeyi yüklediğinizde aslında zararlıyı yüklemiş oluyorsunuz. Bunun ardından zararlı, otomatik olaraktüm arkadaşlarınıza dağıtılıyor. Sahte özellik, bununla da kalmıyor ve tarayıcınızda bir JavaScript kodu çalıştırıyor.

Eğer bu zararlı sizi kandırmayı başardıysa, hemen Gizlilik Ayarlarına, oradan Uygulamalar, Oyunlar ve Web siteleri sayfasına gidin (sol altta). Burada 'Kullandığın uygulamalar' bölümünde 'Ayarları düzenle' düğmesine basın ve uygulamayı kaldırın. Bunun ardından uygulamanın gönderdiği duvar gönderilerini de silin. PC'nizi bir virüs taramasından da geçirmenizi öneriyoruz, zira Facebook'taki zararlılar teorik olarak PC'nize de bulaşabilir.


chip

Facebook kullanıcılarına çok önemli uyarı

Güvenlik yazılım şirketi Symantec’ten uyarı: Facebook, reklamcılara kullanıcı profillerine erişimi mümkün hale getirdi.

ABD’li bilgisayar güvenlik yazılım şirketi Symantec, internetin en büyük sosyal paylaşım ağı olan Facebook’un, siteye ilan verenler kuruluşlar için yanlışıkla bir erişim kapısı sağladığını belirtti. Symantec, verilen erişim imkanıyla kullanıcıların profili, resimleri, sohbet günlükleri ve diğer özel verilerine erişilebildiği uyarısını yaptı.

Öte yandan, Facebook AFP’ye, herhangi bir erişim kapısı sağlanmadığını ve 500 milyondan fazla üyenin bilgilerinin güvenlikte olduğunu açıkladı. Symantec, bazı Facebook uygulamalarının, kullanıcılarının bilgilerine ulaşılmasını sağlayan semboller ürettiğini ve bu sembollerin “yedek anahtarlar” görevi gördüğünü ifade etti.

Bu yedek anahtarlar kullanıcıların profillerine, mesajlarına, duvarlarına bilgi girilmesine ve diğer eylemlere imkan sağlıyor. Şirket, Facebook uygulamalarının sosyal paylaşım ağının platformuyla bütümleşen Web yazılımı programları olduğuna dikkat çekerek, “her gün 20 milyon Facebook uygulamasının yüklendiğini” belirtti.

Symantec yetkilisi Nishant Doshi, “yedek anahtar görevi gören sembollerin, reklamcılara ve analitik platformlar gibi üçüncü parti uygulamalara sızdığını, böylece kişisel bilgilere ulaşılabildiği gibi mesaj gönderilmesine imkan sağlandığını” belirtti. Facebook, “yapılan uyarının dikkate alınacağı” cevabını verirken, Symantec, Nisan ayında yaklaşık 100 bin uygulamanın Facebook profillerine erişen yedek anahtarlar sağladığını tahmin ediyor.

hurriyet