Virüs Güvenlik Haberleri

CVE-2009-1868 bellek yamasi

admin — Tue, 09 Feb 2010 07:05:16 +0000

30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı “heap bellek” taşma hatası nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.

Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan “heap bellek” üzerinde taşma sağlanabilmektedir.

Windows virüs güncellemeleri

admin — Sun, 07 Feb 2010 11:17:28 +0000

Amerikalı yazılım devi Microsoft, son güvenlik güncellemesinde 17 yıllık bir bilgisayar virüsünün yarattığı açığı yamayacak.
Windows işletim sistemi için Şubat güncellemesinde yayınlanacak yama, DOS işletim sistemi zamanından kalma güvenlik açığını gidermiş olacak.
İlk olarak Windows NT 3.1 işletim sisteminde ortaya çıkan güvenlik zaafiyeti, Windows’un her yeni versiyonu çıktığında devam ederek geldi.
Microsoft’un aylık güvenlik güncellemesinde, ayrıca Windows işletim sisteminde 5′i “kritik” olarak değerlendirilen 25 güvenlik açığı kapatılacak.
Eski dönemlerden kalma bilgisayar virüsü, geçen ay Google güvenlik araştırmacısı Tavis Ormandy tarafından keşfedilmiş ve Windows işletim sisteminin yeni sürümlerinin, çok eski programları çalıştırabilmesi için kullanılan yardımcı bir yazılıma bulaştığı anlaşılmıştı.
Ormandy, güvenlik açığının Windows XP, Windows Server 2003 ve 2008 ile Windows Vista ve Windows 7′de bulunduğunu tespit etmişti.

D-Link Güvenlik

admin — Sat, 30 Jan 2010 07:07:51 +0000

D-Link kablosuz cihazlarının 3 tanesinde bilgisayar korsanlarının yönetici ayarlarını değiştirebilmesine izin veren güvenlik açığı olduğunu doğruladı.

D-Link dün yaptığı açıklamada SourceSec güvenlik araştırmacıları tarafından keşfedilen açığın DIR-855 (donanım sürümü A2), DIR-655 (sürüm A1 den A4 e) ve DIR-635 (sürüm B) kablosuz modemlerini etkilediğini söyledi.

Gartner Raporu

admin — Tue, 26 Jan 2010 06:27:44 +0000

Gartner’ın raporuna göre telefon-tabanlı gibi en güçlü savunmalardan biri sayılan tek kullanımlık şifreler artık online bankacılık sistemlerine yapılan saldırıları durdurmuyor.

Raporu yazan Gartner analisti Avivah Litan’a göre sibersuçlular güvenlik sistemlerini altetmek ve müşterilerin giriş bilgilerini çalmak için sofistike taktikler kullanıyorlar.

Müşterinin web tarayıcısına sızan truva atı programları tek-kullanımlık şifreleri çalıp anında para transferi yapabiliyor veya banka ve müşteri arasındaki işlemi yakalayıp banka ve kullanıcının haberi olmadan değişiklikler yapabiliyor.

Telefon tabanlı gibi “bant dışı” kimlik doğrulama sistemleri kullanan bankalarda suçlular çağrı yönlendirme kullanarak esas müşteri yerine hırsızın çağrıyı almasını sağlıyorlar.

Litan bankaların çok hızlı bir biçimde ek güvenlik katmanları uygulamaları gerektiğini belirtiyor.

Web tarayıcıya dayalı her türlü kimlik doğrulamanın saldırılıp altedilebileceği için bankaların şüpheli aktivite tespiti için işlemleri izleyip sunucu-taraflı sahtekarlık tespiti yapması gerekiyor. Amaç giriş, sitede gezinme ve işlem aktivitesinde anormallikleri tespit edip uygulamaya otomatik bir programın eriştiğini anlamak.

Örneğin, bu tip bir teknoloji kullanan avrupadaki bir banka truva atı programlarının normal insanın yaptığından çok daha hızlı işlem yaptığını, truva atının transfer edilecek para miktarını girip Tamama tıklaması 1 saniye sürerken bir insanın aynı işlemi yapması 20 ile 30 saniye arası sürebiliyor, gözlemlemiş.

Litan müşterilerin normal davranışlarında farklılıkları kontrol edecek sahtekarlık izleme araçlarının kullanılmasını tavsiye ediyor.

FBI’ın Internet Suç Şikayet Merkezi her hafta bu konuda yeni raporlar alıyor.

Kaynak: http://www.networkworld.com/news/2010/011810-user-authentication-no-long…?

Windows Yaması

admin — Mon, 25 Jan 2010 23:10:02 +0000

Microsoft 8 adet güvenlik açığı için güvenlik güncellemesi çıkardı. Açıklardan 7si Microsoft’a özel olarak bildirilmiş ve 1 tanesi de herkesin görebileceği şekilde Internette yayınlanmış.

Açıklardan en ciddisi, eğer kullanıcı açıktan yararlanmak için özel hazırlanmış bir web sayfasını Internet Explorer kullanarak ziyaret ederse bilgisayarında uzaktan kod çalıştırılabiliyor. Bilgisayarını kısıtlı haklara sahip kullanıcı hesabı ile kullananlar daha az etkileniyorlar, sistem yöneticisi haklarına sahip kullanıcı ile giriş yapanların sisteminde ise etkisi doğal olarak daha büyük.

Güvenlik güncellemesi desteklenen tüm Internet Explorer sürümleri için kritik olarak derecelendirilmiş:

Internet Explorer 5.01
Internet Explorer 6
Internet Explorer 6 Service Pack 1
Internet Explorer 7
Internet Explorer 8 (except Internet Explorer 6 for supported editions of Windows Server 2003)
Internet Explorer kullanıcıları acil olarak güncelleme yapmaları gerekiyor (başlat->programlar->windows güncelleme).

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr-tr

http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

Sanal Alışveriş Güvenliği

admin — Mon, 25 Jan 2010 23:06:39 +0000

İzinsiz e-posta ve SMS’e son
Kişilerin önceden rızası alınmadan ticari nitelikte elektronik posta, faks mesajı veya kısa mesaj gibi elektronik iletiler gönderilmesine yasal fren geliyor
24 Ocak 2010 Pazar, 10:08

Kişilerin önceden rızası alınmadan ticari nitelikte elektronik posta, faks mesajı
veya kısa mesaj gibi elektronik iletiler gönderilmesine yasal fren
geliyor. Artık bu tür mesajların gönderilmesi yasaklanacak. Sanal âlemde yapılan alış verişlerde tüketicilerin mağduriyetine son verecek
yükümlülükler gelecek. Adalet Bakanlığı tarafından hazırlanan, ilgili kurum ve
kuruluşların bilgisine sunulan Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Tasarısı’yla sanal âlemdeki ticarete ilişkin önemli düzenlemeler yapılıyor. Tasarının getirdiği yenilikler şöyle sırlanıyor:

SANAL ALIŞVERİŞ

İnternette mal satan veya hizmet sunanlar, sözleşmenin nasıl yapılacağına
ve yapıldıktan sonra sözleşmeye nasıl erişilebileceğine ilişkin bilgileri açık bir
şekilde gösterecek.

KURNAZLIK BİTECEK

İnternet üzerinden mal satan veya hizmet sunanların, siparişin onaylanması aşamasında alıcının ödeyeceği toplam bedel dahil olmak üzere sözleşmenin tüm şartlarını göstermeleri zorunlu olacak.

İZİNSİZ MESAJA SON

GSM operatörleri, bankalar, şirketler, elde ettikleri telefon numaralarına veya
elektronik posta adreslerine mesaj gönderme uygulamasına son verecek.
Kişilere, önceden rızaları alınmadan ticari iletiler gönderilmesi engellenecek.

MESAJ BİLİNECEK

Elektronik posta, faks mesajı veya kısa mesaj gibi ticari nitelikteki elektronik
iletilerin kimin tarafından gönderildiği, eğer bunların içeriğinde indirim, hediye,
yarışma veya oyunlar varsa bunların niteliği, katılım şartları gösterilecek.

ONAYSIZ YASAKLANACAK

GSM operatörü, eğer hattı kullanan müşterisinin önceden rızası yoksa, artık
bu müşterisine kendi indirim ve kampanyalarını içeren mesajları
gönderemeyecek. Şirketler, kampanyaya ilişkin mesajı ve e-postaları müşterisinin onayı olmadan gönderemeyecek.

REDDETME HAKKI

Alıcılar diledikleri zaman, hiçbir gerekçe belirtmeksizin ticari elektronik
iletileri almayı reddedebilecek. Ret talebinin ulaşmasını müteakip gönderici,
iki iş günü içinde alıcıya elektronik ileti göndermeyi durduracak.

PARA CEZASI

Tasarıda öngörülen yükümlülüklere aykırı hareket edenlere, ihlal edilen
yükümlülüğün niteliğine göre çeşitli miktarlarda idari para cezası verilecek.

GAZETE HABERTÜRK- DÜZGÜN KARADAŞ

Windows 7 vitrinlerde

admin — Mon, 11 May 2009 03:58:22 +0000

Beta testlerine katılan kullanıcılardan iyi bir not alan Windows 7′nin piyasaya sürülmesinden önceki son test aşaması olarak da adlandırılabilecek uygulama ile tüm kamuoyuna ücretsiz olarak sağlanan program, şirketin http://www.microsoft.com/Windows/Windows-7/download.aspx adresinden indirilebiliyor. Yılsonunda Vista’nın yerini alacak işletim sisteminin halen bazı açıklarının bulunmasına rağmen son kullanıcıların gözünde kendisine sağlam bir yer oluşturması bekleniyor.

Bu arada Windows 7′nin hem 32-bit hem de 64-bit’lik versiyonlarının site üzerinden indirilebildiği açıklandı.

not: Henüz windows 7 güvenliği ile ilgili microsoft tarafından yapılmış bir açıklama bulunmamaktadır.

Wofram Alfa Arama Motoru ve Güvenlik

admin — Tue, 10 Mar 2009 13:25:23 +0000

Henüz beta aşamasındaki yeni arama motoru Wofram Alfa ile ilgili yapılan açıklama aşağıdadır.

İngiliz bilişim uzmanları internette Google arama motoru tekelini kıracak yeni bir arama motorunu geliştirdi.

İngiliz bilgisayar uzmanı Sthepen Wolfram tarafından geliştirilen ve sayısal bilgi altyapısına üzerine çalışan Wolfram Alfa arama motorunun özelliği her türlü soru tam olarak cevaplandırması.

Şimdiye kadar kullanılan arama motorlarında sadece metinde geçen terim ve sözcükler üzerinden arama yapıldığını hatırlatan Wolfram, netice olarak şimdiye kadar sorgulanan metinleri görebilme imkânına sahip olduğumuzu söylüyor.

Alınan bilgilere göre sorunuza istenilen cevabı kesin olarak ekrana yansıtma özelliği bulunan yeni Wofram Alfa arama motorunun Mayıs ayında piyasaya çıkacağı bildirdi.

ilk etapta akla gelen yeni arama motoru ile güvenlik ilişkisi olmalıdır

Notebooklar için SSD takviyesi

admin — Sat, 28 Feb 2009 15:25:13 +0000

Yeni seri Notebooklar her ne kadar yüksek kapasiteli harddiskler ile geliyor olsalarda ultra taşınabilir notebooklar bu konuda hala zayıflar. Ayrıca mekanik harddiskler de her zaman bozulabilme riski ile karşı karşılar. OCZ firması bu sorunu çözmek için pcmci in son ufatılmış versiyonu olan express card yuvası için çok enteresan bir ürün çıkarmış. Ürün 8/16 ve 32 gb kapasitelerle satılıyor. Ürün heryerde bulunmuyor şu an için sadece web üzerinde hepsiburada.com da bulunuyor. KDV dahil 218 ytl gibi bir fiyata sahip ürün 34 ve 54 boyutlarında express slotlarına oturuyor. yaklaşık 79 gram ağırlığında ve istenilirse usb kablosu ile dışarırdan da takılabiliyor. 10 mb ortalama yazma ve okuma hızına sahip cihaz external disk taşımak istemeyen kullanıcıların kapasite arttırımı için uygun bir cihaz.

Ürün Kodu: OCZ SLATE SERİSİ 32GB DİZÜSTÜ FLASH MEMORY (EXPRESSCARD / USB UYUMLU)

Cihaz takıldıgında kaldırılabilir disk bölümü olarak otomatik tanınıyor. Formatlı gelen ürün toplamda 2 gb kayıpla 30 gb olarak tanınıyor.

Yararlı bir program FENCES

admin — Sat, 28 Feb 2009 15:11:16 +0000

Masaüstünüzde çok fazla ikon var ve bunları her seferinde gruplamaktan yoruldunuz mu? işte size ücretsiz harika bir program.

Fences Nedir?

Stardock firmasının final sürümü çıkana kadar ücretsiz sunduğu masaüstü icon düzenleme programıdır. Program beta olmasına karşın Windows 7 dahil olmak üzere bütün windows sürümlerinde sorunsuz çalışmakta. Masaüstünüzü bölümlere ayırıp kategorize edebiliyorsunuz. Böylece hangi icon nerde bulmak için zaman kaybetmiyorsunuz. Ürüne aşağıdaki linkten ulaşabilirsiniz. Ürün şimdilik ingilizce olarak yayınlanıyor.

http://www.stardock.com/products/fences/