Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan “heap bellek” üzerinde taşma sağlanabilmektedir.

D-Link dün yaptığı açıklamada SourceSec güvenlik araştırmacıları tarafından keşfedilen açığın DIR-855 (donanım sürümü A2), DIR-655 (sürüm A1 den A4 e) ve DIR-635 (sürüm B) kablosuz modemlerini etkilediğini söyledi.

Raporu yazan Gartner analisti Avivah Litan’a göre sibersuçlular güvenlik sistemlerini altetmek ve müşterilerin giriş bilgilerini çalmak için sofistike taktikler kullanıyorlar.

Müşterinin web tarayıcısına sızan truva atı programları tek-kullanımlık şifreleri çalıp anında para transferi yapabiliyor veya banka ve müşteri arasındaki işlemi yakalayıp banka ve kullanıcının haberi olmadan değişiklikler yapabiliyor.

Telefon tabanlı gibi “bant dışı” kimlik doğrulama sistemleri kullanan bankalarda suçlular çağrı yönlendirme kullanarak esas müşteri yerine hırsızın çağrıyı almasını sağlıyorlar.

Litan bankaların çok hızlı bir biçimde ek güvenlik katmanları uygulamaları gerektiğini belirtiyor.

Web tarayıcıya dayalı her türlü kimlik doğrulamanın saldırılıp altedilebileceği için bankaların şüpheli aktivite tespiti için işlemleri izleyip sunucu-taraflı sahtekarlık tespiti yapması gerekiyor. Amaç giriş, sitede gezinme ve işlem aktivitesinde anormallikleri tespit edip uygulamaya otomatik bir programın eriştiğini anlamak.

Örneğin, bu tip bir teknoloji kullanan avrupadaki bir banka truva atı programlarının normal insanın yaptığından çok daha hızlı işlem yaptığını, truva atının transfer edilecek para miktarını girip Tamama tıklaması 1 saniye sürerken bir insanın aynı işlemi yapması 20 ile 30 saniye arası sürebiliyor, gözlemlemiş.

Litan müşterilerin normal davranışlarında farklılıkları kontrol edecek sahtekarlık izleme araçlarının kullanılmasını tavsiye ediyor.

FBI’ın Internet Suç Şikayet Merkezi her hafta bu konuda yeni raporlar alıyor.

Kaynak: http://www.networkworld.com/news/2010/011810-user-authentication-no-long…?

Açıklardan en ciddisi, eğer kullanıcı açıktan yararlanmak için özel hazırlanmış bir web sayfasını Internet Explorer kullanarak ziyaret ederse bilgisayarında uzaktan kod çalıştırılabiliyor. Bilgisayarını kısıtlı haklara sahip kullanıcı hesabı ile kullananlar daha az etkileniyorlar, sistem yöneticisi haklarına sahip kullanıcı ile giriş yapanların sisteminde ise etkisi doğal olarak daha büyük.

Güvenlik güncellemesi desteklenen tüm Internet Explorer sürümleri için kritik olarak derecelendirilmiş:

Internet Explorer 5.01
Internet Explorer 6
Internet Explorer 6 Service Pack 1
Internet Explorer 7
Internet Explorer 8 (except Internet Explorer 6 for supported editions of Windows Server 2003)
Internet Explorer kullanıcıları acil olarak güncelleme yapmaları gerekiyor (başlat->programlar->windows güncelleme).

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr-tr

http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

Kişilerin önceden rızası alınmadan ticari nitelikte elektronik posta, faks mesajı
veya kısa mesaj gibi elektronik iletiler gönderilmesine yasal fren
geliyor. Artık bu tür mesajların gönderilmesi yasaklanacak. Sanal âlemde yapılan alış verişlerde tüketicilerin mağduriyetine son verecek
yükümlülükler gelecek. Adalet Bakanlığı tarafından hazırlanan, ilgili kurum ve
kuruluşların bilgisine sunulan Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Tasarısı’yla sanal âlemdeki ticarete ilişkin önemli düzenlemeler yapılıyor. Tasarının getirdiği yenilikler şöyle sırlanıyor:

SANAL ALIŞVERİŞ

İnternette mal satan veya hizmet sunanlar, sözleşmenin nasıl yapılacağına
ve yapıldıktan sonra sözleşmeye nasıl erişilebileceğine ilişkin bilgileri açık bir
şekilde gösterecek.

KURNAZLIK BİTECEK

İnternet üzerinden mal satan veya hizmet sunanların, siparişin onaylanması aşamasında alıcının ödeyeceği toplam bedel dahil olmak üzere sözleşmenin tüm şartlarını göstermeleri zorunlu olacak.

İZİNSİZ MESAJA SON

GSM operatörleri, bankalar, şirketler, elde ettikleri telefon numaralarına veya
elektronik posta adreslerine mesaj gönderme uygulamasına son verecek.
Kişilere, önceden rızaları alınmadan ticari iletiler gönderilmesi engellenecek.

MESAJ BİLİNECEK

Elektronik posta, faks mesajı veya kısa mesaj gibi ticari nitelikteki elektronik
iletilerin kimin tarafından gönderildiği, eğer bunların içeriğinde indirim, hediye,
yarışma veya oyunlar varsa bunların niteliği, katılım şartları gösterilecek.

ONAYSIZ YASAKLANACAK

GSM operatörü, eğer hattı kullanan müşterisinin önceden rızası yoksa, artık
bu müşterisine kendi indirim ve kampanyalarını içeren mesajları
gönderemeyecek. Şirketler, kampanyaya ilişkin mesajı ve e-postaları müşterisinin onayı olmadan gönderemeyecek.

REDDETME HAKKI

Alıcılar diledikleri zaman, hiçbir gerekçe belirtmeksizin ticari elektronik
iletileri almayı reddedebilecek. Ret talebinin ulaşmasını müteakip gönderici,
iki iş günü içinde alıcıya elektronik ileti göndermeyi durduracak.

PARA CEZASI

Tasarıda öngörülen yükümlülüklere aykırı hareket edenlere, ihlal edilen
yükümlülüğün niteliğine göre çeşitli miktarlarda idari para cezası verilecek.

GAZETE HABERTÜRK- DÜZGÜN KARADAŞ

Sonuç olarak okuyucularımızdan aldığımız destekle yayına devam ediyoruz. Özgürüz kimsenin sponsoruluğunda değiliz. Sadece yararlı bilgiyi derleyip paylaşıyoruz. Özel deneyimlerimizi elimizden geldiğince yayınlıyoruz.

Kabul edebileceğimiz tek eksiğimiz sitemize google reklamları almış olmamız. Bazen de  yoğunluktan güncellemelerin gecikmesi. Reklam konusunda maalesef şu anda yapılabilecek bişey yok zaten isteyenlerle bu reklamlarımızın gelir rakamlarını açıkca paylaşabiliriz. Diğer siteler gibi binlerce dolar alıp sponsor reklamları almıyoruz. Güncellemeler için de elimizden geldiğince çabalıyoruz.

Siz değerli okuyucularımızdan tek ricamız sitemizde yanlış veya yanlı haber varsa lütfen bizimle irtibata geçiniz. Tarafsız olmak karşı tarafı eleştirmeden önce empati yapabilmek ve kendine iğneyi batırabilmektir.

Virüssüz Günler Dileriz.

AA muhabirinin derlediği bilgilere göre, sosyal mühendislik kapsamında hazırlanan bilgisayar virüslerinin bazıları doğrudan kullanıcının bilgisayarını çalışamaz hale getirirken, bazıları kişiye özel bilgileri topluyor, bazıları da kullanıcıdan habersiz bulaştıkları bilgisayarı başka sistemlere saldırı amaçlı üs haline getiriyor.

Yaklaşık 9 yıl önce ortaya çıkan ”I Love You” (Seni Seviyorum) ya da ”Love Letter” (Aşk Mektubu) isimli virüs, dünya genelinde milyonlarca bilgisayara bulaşmış ve yaklaşık 6 milyar dolar zarara neden olmuştu. Virüs o kadar etkiliydi ki Pentagon, CIA ve İngiliz Parlamentosu gibi kuruluşlar elektronik posta sistemlerini kapatmak zorunda kalmıştı. Kullanıcılar, gelen ValentineCard.exe dosyasını açtıkları an hem kendileri kurban olmuş hem de adres defterlerindeki kullanıcıları potansiyel hedef haline getirmişti. Virüs, işletim sisteminde çok sayıda değişiklik yaratmış ve kesin temizlik için bilgisayarlara format atılması gerekmişti.

Güvenlik uzmanları, Sevgililer Günü’ne özel hazırlanan virüslerde, ‘’seni seviyorum”, ”çok güzelsin”, ”ilk görüşte aşk”, ”benden sana”, ”aşkımı böyle anlatıyorum”, ‘’sana özel şiirim”, ”benimle dans eder misin”, ”benim ol”, ‘’sana özel şarkım” gibi isimlerin kullanılmasının muhtemel olduğunu belirtiyorlar. Uzmanlar, kullanıcılardan, işletim sistemi ve antivirüs yazılımlarını güncellemelerini, olağan dışı adreslerden gelen ”aşk” içerikli elektronik postaları açmamalarını ve dikkatli olmalarını istiyor.

-ANTİVİRÜS YAZILIMLARI-

Günümüzde her ne kadar antivirüs yazılımları artık ”Aşk Mektubu” virüsünü tanıyor olsa da programcılar boş durmuyor ve henüz hiçbir antivirüs yazılımı kütüphanesine girmemiş yeni virüsler hazırlıyor.

Bir bilgisayar virüsü yazılıp yayıldıktan sonra genel olarak ilk aşamada onunla ilgili bilgiler toplanıyor. Antivirüs şirketindeki güvenlik uzmanı yazılımcılar da söz konusu virüsü etkisiz hale getirecek karşı yazılımı hazırlıyor.

Yazılımcılar, bunu ”Güvenlik Paketi” adı altında sisteme yüklüyor. Kullanıcı ”güncelleme/update” yaptığı zaman da anti virüs bilgileri bilgisayarına yükleniyor. Ancak bu süreç genellikle 3-15 günlük bir süre alabiliyor. Aradaki bu sürede virüs, verebildiği kadar bilgisayara zarar vermiş oluyor.

3.0.1 sürümlü yeni versiyonuyla gelen bazı yenilikler şöyle:

• Geliştirilmiş gramer kontrolü
• Font boyutunu azaltıp, fazlalaştırmaya yarayan kısayol eklentisi
• Overline özelliği
• Hyperlink yönetimi
• Geliştirilmiş slayt kontrolü
• Çizimlerde anti aliasing imkanı
• Sürüklenen cisimlere şeffaflaştırma imkanı