Aylık arşivler: Haziran 2012

Haziran 2012 yaması kötü imzaları temizliyor

Bir Cevap Yazın

Microsoft bu ayın yamasında, kendi imzasını taşıyormuş gibi görünen zararlı yazılımlara karşı savaş açıyor. Özellikle Orta Doğu’daki ülkelerin canını yakan Flame virüsünün de benzer yöntemle bilgisayarlara sızmasının ortaya çıkması Microsoft’u harekete geçirdi.

Yeni gelen güncellemeyle güvenilmeyen sertifikalı yazılımları tam zamanlı, otomatik olarak tarıyor ve işaretliyor. Hemen hatırlatalım, Microsoft sertifikalarını kullanmayı bilen Flame virüsüne karşı Trend Micro kullanıcılarının endişe etmesi gerekmiyor.

Bu ay yayımlanan yedi bültenden üçü kritik olarak açıklanırken geri kalanı önemli olarak belirtildi. Kritik bültenler arasında uzaktan masaüstü protokolü, Internet Explorer’ın 6’dan 9’a kadar sürümleri ve Microsoft .NET Framework’ün çeşitli sürümleri konu edildi. Açıklarda Microsoft ürünlerine sızıldığında uzaktan erişime olanak tanındığı bilgisi verildi. Bu nedenle kullanıcıların yamaları hızla indirmesi gerekiyor.

Facebook’ta başkasının şifresi için kendi şifrenizden olmayın!

Bir Cevap Yazın

Trend Micro uzmanları Smart Protection Network üzerinde çalışmalarını sürdürürken, http://{BLOCKED}bookhacking.com/FacebookHackerPro_Install.exe web adresinde şüpheli bir dosyaya rastladı. Tehdit analisti Roddell Santos’un verdiği bilgilere göre, yazılımın bulunduğu alan adına bakıldığında Facebook’u hack’leme aracı vaat ettiği görülüyor.

Analizlere göre, sıradan bir yükleme dosyası olarak göze çarpan yazılım kullanıcılara lisans sözleşmesi sunuyor ve kullanıcıların dosyayı istediği yere kaydetmesine olanak tanıyor. Ancak toolbar.exe zararlı dosyası kullanıcılar farkında olmadan geçici dosyalara kaydolarak sisteme sızmayı başarıyor.

Bir kez bilgisayara yüklendiğinde kullanıcıların Facebook’ta kullanılan e-postayı girmesini isteyen yazılım, birkaç dakika sonra e-postası girilen hesabın şifresini bulduğunu açıklıyor.

Bunun ardından şifrenin kullanıcıya verilmesi için programın tamamen satın alınması gerektiği uyarısı çıkıyor. Ödenmesi istenen meblağ ise 29.99 dolar. Satın alma gerçekleştirilirse kullanıcıların tekrar e-posta girmesi isteniyor.Ardından program sahiden de e-posta ve şifreyi kullanıcıya veriyor.

Peki program bunu nasıl yapıyor? Aslında oldukça basit; program yüklendiğinde üçüncü parti uygulama kullanıcının tarayıcısında kaydedilen şifrelerin olduğu dosyaya ulaşıyor. Bu sayede sistemde yer alan kullanıcı isimleri ve şifreler yazılımda görülebiliyor.

Kullanıcılardan ricamız, bu tür yasadışı yollarla herhangi birinin şifresinin bulunamayacağını aklında tutmaları. Zira bu yöntemler hem yasadışı hem de kendi sistemlerine zarar veren casus yazılımların indirilmesine sebep olup, hesaplarının çalınmasına yol açıyor.

Bir diğer Facebook aracı da “Hack Facebook Pro”

Sarah Calaunan’ın verdiği bilgilere göre, Facebook hesaplarının kırılması için geliştirdiği öne sürülen “Hack Facebook Pro” isimli yazılım, sistemdeki verileri çalmaya odaklanıyor. Çalınan veriler de istenmeyen kişilere gönderiliyor. Bu tür araçları indiren kişiler bir başkasının şifresini öğrenmektense kendi şifresinden oluyor.

Ayrıca Facebook üzerinde birçok araştırma ve özel ilaç gibi satış yapmaya yönelik bağlantılar geziyor. Facebook üzerinde arkadaşlarınızdan dahi gelse, gelen şüpheli bağlantıları açmamanızı tavsiye ediyoruz.

Trend Micro kullanıcıları Smart Network Protection sayesinde elbette korunuyor. Ayrıca Trend Micro yazılımı kurulmadan önce bir şekilde sisteme giren zararlı yazılımlar da tespit edilerek sistemden temizleniyor. 900 milyondan fazla kullanıcısı olan Facebook, elbette siber suçluların dikkatini çekiyor. Bu nedenle dev sosyal ağdaki yaşantımıza daha fazla dikkat etmemiz gerekiyor.

Microsoft Flame ile ilgili tavsiyelerde bulundu

Bir Cevap Yazın

Microsoft güvenlik konusunda bir dizi tavsiye yayımladı. Şirketten yapılan açıklamada Flame saldırılarında yaşananlar özetlendi. Saldırganların Microsoft tarafından imzalandığı görülen sahte yazılımları Flame saldırılarının bir parçası olarak kullandığı belirtilen açıklamada, zararlı yazılımın Windows’un güncelleme mekanizmasını kullanarak sisteme sızmaya çalıştığı bilgisi verildi.

Trend Micro uzmanları ve diğer güvenlik analistlerinin söyledikleri gibi, Flame virüsü aslında son kullanıcılar için büyük bir tehlike arz etmiyor. Ancak Flame bilgisayarlara giriş yöntemiyle ileride ortaya çıkabilecek virüslere yol gösteriyor. Bu nedenle şimdiden bu yöntemin önüne geçmek gerekiyor.

Kullanıcıların özellikle Windows güncellemelerini hızla gerçekleştirmelerini öneriyoruz. Bu güncellemeyle sahte Microsoft imzalı yazılımların da önüne geçilebiliyor. Ayrıca Windows güncellemelerinin bulunduğu yerden sızmaya çalışan yazılımlara da engel olunuyor.

Trend Micro müşterileri elbette Flame virüsüne karşı koruma halinde. Buna ek olarak kullanıcılarının Trend Micro ürünlerinin son sürümlerinde olduklarından emin olması gerekiyor. Microsoft ile ilgili güvenlik açıkları ve çözümlerine blog sayfamızda yer vermeye devam edeceğiz. Microsoft’un açıklamasının tamamına http://blogs.technet.com/b/msrc/archive/2012/06/04/security-advisory-2718704-update-to-phased-mitigation-strategy.aspx adresinden ulaşabilirsiniz.

Karne Hediyesi Kâbusunuz Olmasın!

Bir Cevap Yazın

Ailelerin karne hediyesi olarak en çok tercih ettiği hediyelerden biri olan bilgisayar ve internet, çocuklar açısından önemli tehlikeleri de barındırıyor. Trend Micro, karne hediyesi olarak alınan bilgisayarın ailelerin kâbusuna dönüşmemesi için alınması gereken tedbirleri açıklıyor.

Yaz geldi ve çocuğunuz karnesini aldı, sıra ona alacağınız karne hediyesinde. Pek çok aile karne hediyesi olarak çocuklarına bilgisayar almayı düşünüyor. Tartışmasız günümüzün en önemli cihazı olan bilgisayar, çocukların gelişimine de büyük katkı sağlıyor. Fakat bilgisayar ve bilgisayar ile erişilen internet ortamı çocuklar için pek çok tehlikeleri de bünyesinde barındırıyor.

Sanal taciz, sahtecilik ve daha pek çok tehlikenin yanı sıra yoğun kullanıldığında internet çocuklar için günlük hayattan kopma ve okula ve derslere karşı ilgisizlik gibi önemli başka sorunlara da sebep olabiliyor.

Dünyanın lider içerik güvenliği firması Trend Micro, karne hediyesi olarak alınan bilgisayarların ailelerin hayatını kâbusa çevirmemesi için 5 basit öneri sunuyor:

1.    Bilgisayarınıza mutlaka ebeveyn kontrolü de olan bir güvenlik yazılımı yükleyin: Piyasada bilinen yazılımlardan birini bilgisayarınıza yükleyerek hem çocuğunuzu ve bilgisayarınızı siber saldırı ve virüslerden koruyabilir hem de çocuğunuzun internette geçirdiği zamanı, girdiği siteleri ve istemediğiniz kelimelerin aranmasını kısıtlayabilirsiniz.

2.    Çocuğunuzun sosyal ağlardaki arkadaş listesini kontrol edin: Çocuğunuzla Facebook, MSN gibi sosyal ağlarda arkadaş olun ve çocuğunuzun bu platformlardaki arkadaş listesindeki tüm arkadaşlarını tanıdığınızdan emin olun.

3.    Bilgisayarı salona taşıyın: Çocuğunuzun bilgisayar ve internette ne kadar vakit geçirdiğini ve belirli sürelerde ara verip vermediğini kontrol edebilmek için bilgisayarı çocuğunuzun odasında değil yaşam alanınız olan salon veya oturma odasına, ekranını sizin görebileceğiniz bir şekilde yerleştirin.

4.    30 dakikada bir mola vermesini sağlayın: Sağlık ve güvenlik nedeniyle çocuğunuzun bilgisayar başında 30 dakikadan fazla kalmasını engelleyin.

5.    Çocuğunuza iyi bir internet vatandaşı olmayı öğretin: İnternetin de gerçek dünyadan farkı olmadığını çocuğunuza anlatarak ona internet ortamında karşısındakine nasıl davranması, ne kadar güvenmesi gerektiğini, kendisi için uygun olmayan bir siteye girdiğinde veya birisi internet üzerinden çocuğunuzu taciz etmeye kalktığında neler yapması gerektiğini öğretin.