Yazar arşivleri: Dilek Kurt

Yeni yıla girmeden DoS saldırılarına önlem alın!

Bir Cevap Yazın

Microsoft, kullanıcılarına kritik bir açıkla ilgili bilgilendirmede bulundu. Bir saldırganın doğrudan DoS saldırısıyla bir sunucuyu çökertmesine imkan veren ASP.NET açığı daha önce güvenlik konferanslarına da konu olmuştu.

Sorun, kullanıcı imzalarının çakışmasından kaynaklanıyor. Çoğu web uygulaması kullanıcı imzasına göre giriş parametrelerini kaydediyor. Kullanıcılardan gelen bu girişlerden yararlanarak saldırganlar kullanıcı değerlerini kontrol edebiliyor. Saldırganlar çok fazla talep göndererek oluşan çakışmadan yararlanıyorlar. Özellikle kullanıcı imzasının dili rastgele değilse, çok daha fazla imza çakışmasına sebep olabiliyor. Sonuç olarak bu çakışmalar çok fazla CPU kullanımına yol açıyor.

Bu saldırının ilginç bir yönü de sadece Microsoft ürünlerini etkiliyor olmaması. Apache Tomcat, Apache Geronimo, Oracle web uygulamaları, PHP kullanan python, ruby, Java gibi birçok web uygulaması da aynı açıktan muzdarip. Aslında spesifik bir açık olmadığı için tüm uygulamalar etkilenebiliyor. Temelde imza algoritmasında karışıklık yaşandığı için sorun yaşanıyor.

Trend Micro kullanıcılarının elbette endişe etmesine gerek yok. Zira Deep Security, Microsoft ASP.NET imzalarının DoS saldırılarına karşı önlem alabiliyor. Özellikle güncel bir güvenlik yazılımı bulunmayan kullanıcıların hızla bilgisayarlarını güncellemesini tavsiye ediyoruz.

Facebook Profili için Noel Teması tuzağı

Bir Cevap Yazın

Yılın özel günlerini sosyal mühendislik tuzağı olarak kullanan saldırılar artık sıradan hale gelmiş durumda. Yılbaşının yaklaşması ve Noel günlerinin gelmesiyle birlikte bu tarz saldırıların arttığını görüyoruz.

Geçtiğimiz günlerde bunun bir örneğine Facebook’ta rastladık. Facebook kullanıcılarına Noel teması sunan bir sayfa bulduk. Bu sayfa, tarayıcı eklentisi şeklindeki kötücül bir yazılıma yönlendirme yapıyor.

Bu sayfayı beğenen kullanıcılar, ‘Free Cheesecake Factory Coupons’ isimli kötücül bir eklentiyi indirip yüklemelerini sağlayan bir URL’ye yönlendiriliyorlar.

Bu eklentinin yaptığı şeyse etkilenen kullanıcının duvarını dikkat çekici bir ileti ile istila etmek. İletide şu ifadeler yer alıyor: “FB için Noel teması edinin– – >>0< < – – bütün FB kullanıcıları için ücretsiz Noel teması!! Bu yeni harika FB Noel görüntüsünü indirin ve profilinizin görünüşünü değiştirin, arkadaşlarınıza yeni halini gösterin… (Etiketlenen arkadaşların listesi)” (“Get Christmas Theme for FB on – – >>0< < – – free Christmas Theme for all FB users!!. Just Install this amazing new fb Christmas new look and change your profile looks show it to your friends…… [Name of tagged friends])

Şunu unutmayın ki TROJ_REDIR.CU olarak tespit edilen bu eklenti bütün tarayıcılara bulaşabiliyor.

Eminiz ki, siber suçlular tatil dönemini yem olarak kullandıkları saldırılara kesinlikle devam edecekler. Bu nedenle size tavsiyemiz içinde bulunduğumuz yılbaşı ve Noel tatili döneminde çok daha dikkatli olmanız. Bu dönemsel tehditlere karşı kendinizi daha fazla koruyabilmeniz için daha önce yazdığımız raporları okumanızı öneririz.

Yılbaşı uyarıları: iPhone 4S aldatmacaları ve diğer tatil tehditleri

Bir Cevap Yazın

Bu yılsonunda büyük ihtimalle daha ucuza bir iPhone 4S almak istiyorsunuz. Dikkatli olun, çünkü saldırganların şu sıralarda kullandığı kandırma yöntemlerinin başrolünde yeni nesil iPhone yer alıyor.

İnternet üzerinden alışveriş yapılmasını sağlayan eBay gibi sitelerin benzerleri üretilerek kullanıcılar dolandırılmaya çalışılıyor. Ülkemizde de uzantıları bulunan eBay’in web sitesinin birebir kopyası dolandırıcılar tarafından kullanılarak, tüketiciler kandırılmak isteniyor.

Gerçek eBay adresinden farklı olarak, www.ebay.ie bağlantısından verilen sahte web sitesi de “hemen şimdi satın al” gibi çekici ifadelerle kullanıcıların kişisel verilerini, banka hesap bilgilerini çalmak üzere tasarlanmış.

Site üzerinden kişisel veriler ve banka hesap bilgilerinin çalınması bir yana, kullanıcılar satın alma işlemini gerçekleştirdiği için ödedikleri paralar da doğrudan suçluların hesabına gidebiliyor. Verdiğimiz örnek dışında en fazla istenen ürünlerin başında gelen iPhone 4S için çok fazla sahte site kurulduğunu tespit ettik.

Elektronik hediye kartlarına da dikkat etmek gerekiyor

Yılbaşında arkadaşlarınızdan geldiğini sandığınız hediye kartlarına gizlenen sahte adresler de kullanıcıları zor durumda bırakabiliyor. Bu kartlar kullanıcı bilgilerinin çalınmasına olanak sağlayan sahte sitelere yönlendiriliyor.

Sosyal ağlarda da kampanya haberleri gibi dolaşan sahte uygulamalara aldanmamak gerekiyor. Bu uygulamalarla hem kullanıcı bilgileri riske giriyor hem de doğrudan para kaybetme ihtimali doğuyor.

Saldırganlar internet üzerinden alışverişin yoğunlaştığı günlerde faaliyetlerini artırıyor. Bugünlerde alışveriş yaparken ya da elektronik ortamda hediye alırken dikkatli olmak gerekiyor.

Twitter’da sizi kimin takip etmeyi bıraktığını merak etmeyin!

Bir Cevap Yazın

Twitter’ın en çok takip edilen konu başlıklarından biri bugünlerde “sizi kimin takip etmeyi bıraktığına bakın” aldatmacası oldu.

Birçok Twitter mesajı dolaşmaya başladı. Bu mesajlarda, belli rakamlar vererek kaç kişinin kendilerini takip etmediği, sizin de kimin takip etmediğini öğrenmek için bağlantıya tıklamanız gerektiği yazıyor. Mesajın sonunda da bazı etiketler yer alıyor.

Bağlantıya tıklandığında “Takipçileri Görüntüleme” (Followers Monitor) sayfasına yönlendiliyor. Bu sayfada Twitter hesabınızla girişi yaparak uygulamaya izin vermeniz isteniyor. Uygulama Twitter kullanıcısının mesajlarının okunmasına, profilinin güncellenmesine ve kendiliğinden tweet atmasına bile izin veriyor. Tabii aslında uygulamaya izin verildiği takdirde yukarıda bahsettiğimiz istenmeyen Twitter mesajları takipçilere gönderiliyor.

İstenmeyen mesajların sonuna genelde o sırada popüler olan etiketler ekleniyor ve daha fazla kullanıcının zararlı bağlantıyı görmesi sağlanıyor.

Twitter üzerindeki bağlantılara tıklamadan önce çok dikkatli olun. Trend Micro araştırmacılarının verdiği bilgiye göre, özellikle s0rt.tk kısalmasıyla gelen bağlantıları tıklamayın. Elbette Trend Micro kullanıcıları bu zararlı bağlantıdan korunuyor ancak güncel bir güvenlik yazılımı kullanmayan okuyucularımız bu tür bağlantılara tıkladıklarında Twitter hesaplarını tamamen saldırganlara kaptırabilirler. Eğer istenmeyen uygulamaya izin verildiyse bunu Twitter hesabınıza giriş yaptıkran sonra Uygulamalar (Applications) bölümüne girerek kaldırmak mümkün.

Microsoft 2011’i 13 yamayla kapatıyor

Bir Cevap Yazın

Microsoft, bu hafta 13 yama yayınladı. Windows, Internet Explorer ve Microsoft Office’daki hatalar giderilirken, DUQU için de düzeltme geldi. Özellikle saldırganların belgeler içindeki bir fontu kullanarak sistemlere sızmaya çalışmasının da önüne yeni yamalarla geçilmiş oldu.

Windows Media Player’ı da etkileyen bir güvenlik açığı da giderildi. Daha önce saldırganların Microsoft Digital Video Recoridns (.dvr-ms) uzantılı dosyalar üzerinden medya oynatıcısını kullanarak cihazın uzaktan yönetilmesine sebep olan bir açık bulunuyordu.

Deep Security ve OfficeScan yazılımlarımızı Intrusion Defense Firewall eklentisiyle kullananlar zaten açıklardan etkilenmediler. BT yöneticilerine tavsiyemiz, yeni yamalarla bir an önce sistemleri güncellemeleridir.