tehlike Etiketine sahip yazılar.
Ağu
31
2008

Facebook’da büyük tehlike!

Güvenlik yazılımı şirketi Kaspersky, internet kullanıcılarını ciddi anlamda tehdit eden iki yeni tehlikeyi duyurdu. Networm.Win32.Koobface.a ve Networm.Win32.Koobface.b olarak bilinen trojan, Facebook ve Myspace hesabınızı ele geçiriyor ve yoluna devam ediyor. Bu tehlikenin kurbanı olan kişi, hiçbir şeyin farkında olmuyor.


Nasıl Çalışıyor?

Facebook hesaplarına gözünü dikmiş olan Networm.Win32.Koobface.b, bir kez girdiği bilgisayardaki Facebook kullanıcılarının arkadaş listelerine mesajlar gönderiyor. Bu mesajlar, Paris Hilton gibi ünlülerin de aralarında bulunduğu magazin haberleri ile ilgili.

Mesaj içerisinde YouTube bağlantısı gibi görünen linke tıkladığınızda ise YouTube benzeri adresi olan bir Rus sitesine yönleniyorsunuz.

Videonun olduğu sitede size “Flash Player’ın sürümünün eski olduğu ve güncellemek isteyip istemediğiniz”” soruluyor. Onay verirseniz, trojan’in içinde olduğu dosya indiriliyor ve kuruluyor.

Böylece listeye yeni bir kurban daha eklenmiş oluyor ve sıra, bu kurbanın listesine geliyor.

Nasıl Korunulur?

Bu gibi sorunlarla karşılaşmak istemeyen kullanıcılar, antivirüs yazılımını mutlaka her güncellemeli hatta güncelleme işini günlük ve otomatik olarak gerçekleştirmeliler.

May
18
2008

FBI kırmızı alarm verip uyarı yolladı… 1037 Türk şirketi tehlikede…

FBI kırmızı alarm verip uyarı yolladı… 1037 Türk şirketi tehlikede…

ABD’de 1037’si Türkiye’den toplam 5388 şirkete ait sır niteliğindeki bilgilerin yer aldığı korsan bir internet sunucusu bulundu. Sitede şirketlere ait hesaplar, kredi kartı bilgileri ve gizli e-postalar çıktı. FBI kırmızı alarm verip uyarı yolladı

Amerika’da yaşanan ve Türkiye’yi de yakından ilgilendiren skandal, bilişim dünyasını sarstı. ABD’li internet güvenlik şirketi, büyük çapta şirket bilgisi ve kişisel bilgilerin son üç hafta içinde yasadışı olarak toplandığı bir sunucu (server) bulduklarını ve durumdan uluslararası bankalar ve polis örgütlerini haberdar ettiklerini açıkladı. ABD Kaliforniya eyaletinde bulunan Finjan Inc adlı şirketin verdiği bilgiye göre çalınmış bilgiler, bin 37’si Türkiye’den olmak üzere 5 bin 388 günlük kütüğünden (log file) oluşuyor. Bunların içinde şirket personel dosyaları, sigorta bilgileri, sosyal güvenlik numaraları, tıbbi kayıtlar, kredi kartı detayları ve gizli şirket e-postaları, hatta görülmekte olan bir dava ile ilgili bilgi bile bulunuyor.

SATILMAK ÜZERE ALINMIŞ

Şirketin baş teknoloji yetkilisi Yuval Ben-Yitzak ‘Bu sunucu üç hafta önce faaliyete geçmiş ve bu süre içinde 1.4 gigabyte veri depolamış. Şimdiye kadar bu kadar kısa sürede yakaladığımız en büyük miktar. Bilgiler daha çok banka ve sanayi şirketlerinden alınmış. Ama isim belirleyemedik. Büyük bir ihtimalle satılmak üzere’ dedi. Çalıntı veriler arasında Almanya’dan 621, ABD’den 571, Fransa’dan 322, Hindistan’dan 308 ve İngiltere’den de 232 günlük kütüğü var. Ben-Yitzak, tuhaf bir biçimde, yasadışı sunucunun kendisinin hiçbir güvenlik sistemine sahip olmadığını, dolayısıyla internet üzerinden her isteyenin erişimine açık olduğunu belirtti. Şirket, ABD Federal Soruşturma Bürosu (FBI), çeşitli ülkelerdeki polis makamları ve ABD, Avrupa ve Hindistan’da 40’tan fazla finans kuruluşuna bilgi verdiklerini bildirdi.

HER GÜN YENİ BİR YÖNTEM BULUYORLAR

İnternet içerik güvenliğinde dünyanın lider şirketlerinden Tokyo merkezli Trend Micro’nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA (Completely Automated Public Turing Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan’daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 sterlin ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet’ler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Trend Micro siber suça uzanan yolu şöyle anlatıyor:

Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.

CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan’daki bilgisayar terminaline gönderiyor.

Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot’a geri gönderiyor.

Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.

Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.

Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar