Yazar arşivleri: Dilek Kurt

Sahte anket uygulamaları Pinterest’e girmenin yolunu buldu

Bir Cevap Yazın

Pinterest bu yıl oldukça popüler hale gelmeye başlayan yeni bir sosyal ağ sitesi. İnternet kullanıcıları bu platform aracılığıyla kendi duvar panolarını oluşturuyor; bu panoya beğendikleri her türlü video ve fotoğrafı iğneleyebiliyorlar. Bununla birlikte başkaları tarafından iğnelenen fotoğraf ya da videoları da kendi panolarına taşıyabiliyorlar. ‘İğnele’ düğmesini kullanarak çeşitli sitelerden fotoğrafları ya da YouTube’tan videoları alabiliyorlar.

Bir şekilde siber suçlular da bu platformun popülerlik kazandığını fark etmiş durumda. Öyle ki son günlerde web sitesinde sürekli olarak aynı imajın iğnelendiğini fark ettik.

Stabucks logosunun yer aldığı bu resimde aynı zamanda Starbucks’ın tüm Pinterest üyelerine ücretsiz hediye çekleri verdiğine dair bir mesaj da bulunuyor. Mesaja göre kullanıcıların ücretsiz hediye çeklerini almak için belirli bir siteyi ziyaret etmesi gerekiyor.

Üstelik bu kadar cömert olan tek marka sadece Starbucks değil. İğnelenen başka bir imaja göre lüks bir marka olan Coach da kullanıcıların belirli bir siteyi ziyaret etmeleri karşılığında onlara cüzdanlar ve küçük çantalar hediye ediyor.

Bu iki siteyi ziyaret etmeye kalkışan kullanıcılar, bu siteler tarafından öncelikle bu imajları kendi panolarına iğnelemeye yönlendiriliyorlar. Burada son adım ise sahte anket sitesi http://{ENGELLENDİ}rmodules.coma tıklamak oluyor. İşin ilginç yanı hem Starbucks hem de Coach düzenbazlığı kullanıcıları aynı anket sitesine yönlendiriyor.

Daha önce de benzer saldırılar görüyorduk. Bu kez saldırı Facebook ya da Twitter üzerinden değil de, kullanıcıların daha sık kullanmaya başladığı yeni bir sosyal ağ olan Pinterest’te gerçekleşiyor. Siber suçlular ünlü ve güvenilir markaları kullanarak platform üyelerini bir bağlantı tıklamaya ya da belirli bir siteyi ziyaret etmeye ikna ediyorlar.

Sosyal mühendislik yöntemleri ile saldırganlar kullanıcıları kandırmaya çalışıyor. Güvenlik çözümlerinden önce kullanıcıların özellikle etkileşimli platformlarda dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu sahte bağlantılardan etkilenmeyecek. Yine de internet üzerinde bedava olduğu söylenen bağlantılara tıklamadan önce bir kez daha düşünün.

‘Linsanity’ furyası saldırıların odağına yerleşti

Bir Cevap Yazın

Whitney Houston’ın ölümünde olduğu gibi, popüler hale gelen hemen her haber saldırganlara konu oluyor. Zararlı yazılımları dağıtmak için arama motorunda yer alan, kötü bağlantılar ortaya çıkıyor.

Geçtiğimiz günlerde yine bir saldırı oldukça dikkat çekiciydi. Son dönemin en çok konuşulan NBA oyuncusu haline gelen New York Knicks forması giyen ve Amerika Birleşik Devletleri’ne göçen Tayvanlı bir ailenin oğlu olan Jeremy Lin, saldırılarda kullanılan önemli bir figür oldu. Kısa sürede oldukça popüler olan sporcu, Time dergisinin de kapağına yerleşti.

Daha önce popüler olan haberler için açılan sitelerin aksine bu kez farklı bir yöntemle saldırı düzenlendi. Doc uzantılı “NBA’in yeni süperstarı Jeremy Lin’in inanılmaz hikayesi” dosyasının e-posta olarak dolaştığını fark ettik. Microsoft Office’in açığından yararlanan zararlı yazılım, word dosyası açıldığında bile kendini hiç belli etmiyor.

Özellikle Uzak Doğu’da ilgi gören Jeremy Lin, üzerinden yürütülen saldırı kampanyası ile bilgisayardaki bilgilere ulaşılabiliyor. Ayrıca saldırgan kullanıcı hareketlerini de takip edebiliyor.

Bu nedenlerden dolayı, word dosyası eklenmiş e-postalara özellikle dikkat etmeniz gerekiyor. Eğer bilmediğiniz bir adresten geliyorsa dosya, kesinlikle açmamanızı öneriyoruz.

Elbette Trend Micro kullanıcıları gerçek zamanlı koruma sayesinde bu tür saldırılardan etkilenmiyor. Yine de tüm kullanıcıların özellikle popüler konulardaki e-posta ya da bağlantı adreslerinden kaçınması gerekiyor.

Bilgisayarın Ötesinde Koruma: Trend Micro web güvenlik hizmetlerini PlayStation Vita’ya kadar genişletti

Bir Cevap Yazın

22 Şubat’ta Türkiye’de de satışa sunulan PlayStation Vita kullanıcıları, uygunsuz içerik ve çevrimiçi tehditlere karşı anlık, bulut tabanlı ve gerçek zamanlı korumayı güvenlik lideri Trend Micro’dan alacak.

Bulut güvenliğinde dünya lideri Trend Micro, yaptığı açıklama ile Sony ile iş ortaklığını genişlettiğini duyurdu. Dünyanın ilk 3G bağlantılı, çocuklara eğitim hizmetleri sunan taşınabilir oyun konsolu PlayStation Vita için “Trend Micro Kids Safety” ve “Trend Micro Web Security” ürünleri piyasaya sürüldü.

Bu iki hizmet de Trend Micro’nun URL filtrelemesi ve web itibar teknolojilerini kullanıyor. URL filtrelemesiyle uygunsuz web sitelerine erişim tamamen önlenirken, web itibarı ile PlayStation Vita kullanıcılarının istemeden zararlı yazılım bulunan, kullanıcıların kişisel ya da banka hesap bilgilerini çalmak isteyen web sitelerine girmesinin önüne geçiliyor. Web itibar teknolojisi, beş milyardan fazla URL, e-posta ve dosyayı denetleyen bulut tabanlı güvenlik çözümü Trend Micro Smart Protection Network altyapısının başlıca bileşenlerinden birini oluşturuyor. Smart Protection Network ile PlayStation Vita kullanıcıları, zararlı web siteleri ve internetteki tehditlere karşı anlık, gerçek zamanlı koruma sağlıyor.

Her iki hizmet de Japonya, Tayvan ve Hong Kong’da piyasaya sürülen PS Vita’larda kullanılabiliyor. 22 Şubat’ta Türkiye’nin de içinde bulunduğu EMEA, Kuzey Amerika, Güney Amerika ve Asya’daki ülkelerde piyasaya sürülecek olan PS Vita’larda da Trend Micro hizmetleri kullanılabilecek.

Kasım 2007’den bu yana PlayStation3 oyun konsolunda Trend Micro ürünleri “Trend Micro Kids Safety” ve “Trend Micro Web Security” kullanılabiliyor. Nisan 2009’dan bu yana da PlayStationPortable’larda yer almaya başlayan Trend Micro, şimdi de en yeni taşınabilir oyun konsolu PS Vita’nın kullanıcılarını koruyacak.

Sahte uygulamalar Android Market’te hızla yayılıyor

Bir Cevap Yazın

Trend Micro Analisti Kervin Alintanahin, gün geçtikçe daha fazla sahte uygulamanın Android Market’te yer aldığını aktardı. Geçtiğimiz hafta, hatırlarsınız popüler mobil oyun “Temple Run” için geliştirilen sahte uygulamaya şahit olduğumuzdan söz etmiştik. Bu kez tam 37 sahte uygulama keşfettik.

Gerçekte popüler olan uygulamaların sahte sürümlerini yaratan saldırganlar, kullanıcı bilgilerini çalmayı ya da doğrudan cihazın kontrolünü eline geçirmeyi hedefliyor.

Android Market’te gezerken geliştiricilerin web sitelerinin Google alan adı yerine googel üzerinden yönlendirildiğini gördük. Uygulamalar bir kez yüklendiğinde kullanıcının Facebook üzerinde paylaşmasına sebep oluyor ve Android Market’te kendine yüksek puan veriyor. Ayrıca Android cihazın masaüstünde kendine kısayollar yaratıyor.

Uygulama hassas bilgileri dışarıdaki sunuculara taşıdığı için esas problem orada başlıyor. İşletim sisteminin sürümü, telefonun kimliği olan IMEI numarası ve telefon numarası üçüncü kişilerle paylaşılıyor. Uygulama bir kez çalıştırıldığında bilgiler sunuculara gönderiliyor.

Google ile bilgilerimizi paylaştık ve uygulamalar kaldırıldı

Google’a bulduklarımızı rapor olarak sunduk. Bize pozitif yaklaştılar ve Android Market’te bildirdiğiz uygulamaları kaldırdılar. Ancak uygulamaların Android Market’ten kaldırılıyor olması tehlikenin geçtiğini göstermiyor. Siber suçlular hala üçüncü parti marketler, forumlar ve diğer gizli buluşma noktaları sağlayan diğer sitelere sahte uygulamaları yükleyerek yayılmasını sağlayabiliyor.

Bu sahte uygulama trendi hızla devam ediyor. Kullanıcıların uygulamaları yüklerken oldukça dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu tehditlere karşı koruma altında. Ancak kullanıcıların bilinçli olması mobil cihazların bu tür saldırılardan korunmasında en önemli etken olduğunu vurgulamalıyız.

Ben bir rakam değilim

Bir Cevap Yazın

Bu sevgililer gününde Britanya’daki Serious Organised Crime Agency (SOCA) daha önce başta müzik dosyaları olmak üzere birçok telif hakkı içeren materyali dağıtan bir siteyi kontrolü altına aldı. Alan adı rnbexclusive.com olan ve yaklaşık 250 bin kullanıcısı bulunan siteye doğrudan bir mesaj yerleştirildi. SOCA’nın yerleştirdiği mesajda, sitenin ziyaretçilerine uyarıda bulunulurken, on yıla kadar hapis, sınırsız para cezası kesilebileceği belirtildi.

Birleşik Krallık yasa koyucularının yerleştirdiği mesajda “Eğer bu web sitesini kullanarak müzik indirirseniz, Britanya kanunlarına göre, 10 yıl hapis cezası ve sınırsız para cezasıyla karşılaşabilecek bir suç işlemiş olursunuz” denildi. Mesaj IP adresi, tarayıcı türü ve işletim sistemine göre kullanıcıların sayfasında göründü. Ayrıca sitede kullanıcıların haklarıyla ilgili bir bilgilendirme yer aldı: “SOCA sizi görüntüleme ve araştırma hakkına sahiptir. Ayrıca internet servis sağlayıcınızdan bilgilerinizi temin edebilir.”

SOCA’nıın web sitesinde yer alan bildiride, Uluslararası Fonografik Endüstrisi Federasyonu’nun (IFPI) işletmeler ve kaydı yapan sanatçıların yılda yaklaşık 15 milyon pound kaybettiğini öngördüğü yer aldı. Aynı bildiride üç benzer sitenin tek taraflı olarak çevrimdışı olduğu, bu durumun kendi sitelerinde yasal içeriğin barındırılması için gerçekleştirildiği aktarıldı. Yasa koyucuların açısından bakıldığında girişimlerin başarılı olduğu görülmüştür.

Şimdi bir saniyeliğine site ziyaretçilerine sunulan delilin tabiatına ve bireyi tanımasındaki etkisine bakalım.

IP adresi sizinle ilgili ne verebilir?

Her bilgisayar bir ağa bağlandığında, ağ trafiğinin doğru adrese gidebilmesi ve doğru kaynağa cevabın dönebilmesi için farklı bir kimlik alır. İnternette bu kimlik bir IP adresidir. Eğer bilgisayarlar bir doğrudan internet üzerinden görülebilen yönlendirici ya da erişim noktasının ardında yer alıyorsa, bazen bilgisayarlar tekil olarak kendi IP adresleri üzerinden adreslenebilir. Erişim noktasının tüm bilgisayarların önünde bulunmasının anlamı, birçok bilgisayarın tek bir IP adresiyle temsil edilmesidir.

Genellikle IP adresiniz, internet servis sağlayıcınız (ISS) tarafından atanır. IP adresiniz kamuya doğrudan adınızı, adresinizi ya da sizin coğrafi konumunuzu vermez. Tüm bu bilgiler sadece ISS’lerin elinde bulunur. Müşterilerinin kim olduğunu, hangi IP’den bağlandıklarını kayıt altında tutarlar. Bu kayıtlara erişim için yasal güçlerin mahkeme kararı talebiyle ve her zaman bir suç işlenme şüphesi halinde ISS’lerden istenebilir.

Rnbexlcusive.com örneğinde, kullanıcı bilgilerine ulaşılabilmesi için talepte bulunmaya yeterli kanıt oluşmuştu. Peki, şimdi ne olacak?

IP adresi kimliğin kanıtı mıdır?

Yukarıdaki örnekte ISS’ten sağlanan bilgiler çoğu durumda, internet erişimini sağlayarak yasaların çiğnenmesine sebep olan yönlendiriciyi adresleyecek. Bu hiçbir zaman klavyenin ardında bulunan kişiyi ya da hangi bilgisayarın kullanılarak yasaların çiğnendiğini kanıtlamaz. Tabii suç işleyenin gerçek IP adresini saklamak için Proxy maskesi kullanmadığını da farz ediyoruz.

Birçok ihtimal olabilir; bilinmeyen bir kişinin sizin kablosuz ağınıza sızarak kullanmış olması, evinizin ağını kullanması için bir misafire erişim imkanı tanımanız, bilgisayarınıza zararlı bir yazılım sızması nedeniyle bilinmeyen bir kişinin bağlantı kurması ya da daha basit düşünürsek, doğrudan sizin yasadışı işlemler yapılmasının farkında olunmadığı durumlar olabilir.

Elbette emniyet güçleri de tüm olasılıkları değerlendiriyor. Burada daha çok internete erişilen cihazlar ve kişisel kullanıma dikkat ediliyor. Bu tür kanıtlar oluştuğunda başlıca kanıtları oluşturuyor. İnternet aktivitelerinin bir IP adresi ile ilişkisi ancak dolaylı yoldan kanıt oluşturabilir ve televizyonda gördüklerinizin aksine, kişinin gerçekten fareyi tıkladığının kanıtı olamaz.

Bu tür kanıtlar, dünya çapında mahkemelerde çoktan denendi ve kusurlu bulundu. Ben bir rakam değilim. Ben özgür bir adamım.