Yazar arşivleri: Dilek Kurt

Sosyal medyanın karanlık yüzü

Bir Cevap Yazın

6 Aralık 2011’de Kremlim aktivistleri Twitter’daki sahte hesaplardan #триумфальная (Triumfalnaya) etiketi kullanarak saldırıda bulundu. Bu sahte hesaplardan milliyetçi ve kaba bir dil kullanarak sloganlar atıldı. Saniyede 10 mesaj atan sahte hesaplar nedeniyle Twitter’daki gerçek mesaj döngüsü sekteye uğradı.

Gerçekleştirilen boykotun sebebiyse daha sonra ortaya çıktı. Rusya’daki hükümet karşıtı protestocular gerçekleştirilen genel seçimlerde usulsüzlük olduğunu öne sürerek böyle bir girişimde bulundu. Aslında protestonun dünyanın ilgisini oldukça çektiğini söyleyebiliriz.

Aşağıdaki listedeki isimlerin bir çoğunun sahte hesaplar olduğu düşünülüyor.

berk

Руслан Дельянов

Jeje89

karyn

Armalda Balistreri

Tiernan Magers

aretha

Scarlett Rotz

pascale

Михаил Южный

benedict

Player Heine

alisa

Matrona Severson

Сережа Логинов

Oberon Buechner

сен-бернар

Polinski Leinen

евсей

alden

savannah

Fornof Ruf

Clower Provencher

Thorne Brager

shay

дедал

brett

Levy Valois

velma

Kellyn Slavin

Holden Petro

mercedes

kenyon

holmes

тифонтай

Юрий Подковыров

amber

Undry Vantassell

tanek

timon

avram

erin

price

jessica

Octavius Cauffman

piper

баба-яга

Кирилл Ст.

charity

claudia

amos

veda

Stokes Correira

heidi

Николай Шматок

Dietsche Downer

orli

Magnum Shimmel

ronan

Lydon Eskola

devin

chantale

Twitter kitlelerin bir araya gelmesi için oldukça etkili bir iletişim aracı haline geldi. Doğal afetlerde ya da toplumsal olaylarda hemen öne çıkıyor. Yapılan saldırı aslında aynı teknolojiyi kullanarak diğerlerinin sesinin de kesilebileceğini gösterdiği için oldukça endişe verici.

Her şeye rağmen görünen o ki, sosyal medya ifade özgürlüğünün bulunduğu yeni bir er meydanı haline geldi.

Saldırganların tehditleri ve hedefleri değişiyor

Bir Cevap Yazın

2011’in üçüncü çeyreği boyunca tehditlerin oluştuğu platformlarda büyük değişiklikler gözlendi. Her şeyden önce kullanıcıların en fazla ilgilendiği yazılımları üreten Microsoft, tehdit riski tahtını Google’a devretti. Gün geçtikçe daha fazla kullanıcıya ulaşan Google’ın tarayıcısı Chrome’da bulunan açıkların artması bu değişikliğin en önemli sebeplerinden biri oldu.

Oracle 63 açıkla listenin ikinci sırasında yer aldı. Microsoft 58 açık ile üçüncü sıraya kadar inmeyi başardı.

Bunun yanında, genelde en fazla istenmeyen mesaj gönderen ülkeler sıralamasında ilk basamakta yer alan ABD yerini Hindistan ve Güney Kore’ye bıraktı. Güney Kore geçtiğimiz günlerde istenmeyen mesajların önüne geçmek için ülkedeki 25 portu engelleyeceğini açıklamıştı.

Saldırganların hedefleri değişti

Trend Micro tehdit araştırmacıları da siber suçluların hedeflerindeki değişimi gözler önüne seriyor. Saldırılar mümkün olduğunca fazla kullanıcıyı etkilemek yerine doğrudan büyük bir şirket ya da ülkeyi hedefliyor. Trend Micro araştırmacıları tarafından yürütülen çalışmalarda saldırıların arkasında kalabalık grupların olduğu ortaya çıkıyor.

Mobil cihazlar ve sosyal ağlar gibi bilinen ortamlara karşı saldırılar devam ediyor. Android cihazları tehdit eden DreamDroidLight gibi saldırılar artarken, Facebook ve Google+ üzerinden aldatıcı ve zrarlı dosyalar kullanıcıları tehdit ediyor.

Saldırıların daha çok tatil günlerinde gerçekleştiği görülüyor. Saldırganların spesifik alanlarda, mobil cihazlarda ve sosyal ağlarda saldırılarını artırması bekleniyor.

Daha fazla bilgi için http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/3q_2011_threat_roundup.pdf adresini (İngilizce) kullanabilirsiniz.

Trend Micro’ya göre Google kullanıcılarını yanlış bilgilendiriyor.

Bir Cevap Yazın

Trend Micro Güvenlik Araştırmaları ve İletişimi Bölümü Direktörü Rik Ferguson, Google açık kaynaklı program müdürü Chris DiBona’nın medyada yer alan açıklamalarının kullanıcıları yanlış bilgilendirmek olduğunu belirterek, TrendLabs Güvenlik Laboratuvarlarının verilerine göre 2011 yılının ilk 6 ayında Android işletim sistemine yönelik zararlı yazılım sayısının %1410 oranında artış gösterdiğini vurguladı.

Dünyanın lider içerik güvenliği firmalarından Trend Micro, çeşitli medya kuruluşlarında “Antivirüsçüler Sahtekar” başlığıyla yer alan Google açık kaynaklı program müdürü Chris DiBona’nın açıklamalarının kullanıcıları yanılttığını duyurdu. Trend Micro Güvenlik Araştırmaları ve İletişim Bölümü Direktörü Rik Ferguson, Trend Micro’nun virüs ve güvenlik araştırma laboratuvarı Trend Labs’ın verilerine göre 2011 yılının ilk altı ayında Android işletim sistemine yönelik tespit edilen zararlı yazılım sayısının yaklaşık 14 kat yani % 1410 oranında arttığını açıkladı.

Bu dramatik artışın sebeplerinden birinin, 2011 yılı başında Android platformlarına yönelik zararlı yazılım sayısının düşük olması olduğunu belirten Ferguson, yine de 6 ay zarfında çok yüksek sayıda yeni zararlı yazılım tespit edildiğini ve artışın bundan kaynaklandığını belirtti. Android işletim sistemi kullanan cihaz sayısının 50 milyonu aştığı ve siber suçluların bu platformu kendileri için önemli bir alan olarak gördüklerini vurgulayan Ferguson, bu cihazlara yönelik geliştirilen zararlı yazılım sayısının da hızla arttığını söyledi. Ferguson; rakamların ortada olduğunu ve diğer popüler platformlar gibi mobil platformların da siber suçlular açısından önemli bir oyun alanı olduğunu sözlerine ekledi.

 

Trend Micro milyonları etkileyen virüsten ücretsiz olarak korunmanın yolunu açıklıyor!

Bir Cevap Yazın

Trend Micro ve FBI tarihin en büyük siber suçlu baskınında milyonlarca insanı etkileyen siber suç çetesinin yakalanmasından dolayı memnuniyetini açıkladı. Ancak siber dünyada yapılan saldırılar neticesinde oluşan sorunları da ortadan kaldırmak gerekiyor.

Estonya’da altı kişinin gözaltına alınmasına, New York ve Chicago’daki veri merkezlerinde bulunan 100 sunucunun kapatılmasına ve 100’ü aşkın ülkede 4 milyondan fazla kullanıcının zarar görmesine sebep olan virüsün sizi etkileyip etkilemediğini mutlaka kontrol etmelisiniz.

DNS ayarlarının değiştirilmesiyle kullanıcıların istenmeyen web sitelerine yönlendirilmesine sebep olan virüsün bilgisayarınızda yer alıp almadığını bulabilmek için FBI özel bir araç yayımladı.

Bu aracı kullanabilmeniz için öncelikle DNS sunucu ayarlarınızı bilmeniz gerekiyor:

Öncelikle Windows yüklü bilgisayarınızda Başlat (Start) menüsünü açarak Çalıştır (Run) kısmına girin. Burada açılan pencerede “cmd” yazıp Tamam’a (OK) tıklayın. Karşınıza beyaz yazılı bir siyah ekran çıkacak. Bu ekranda doğrudan “ipconfig/all” yazarak enter’a basın. Bu ekranda karşınıza birçok veri çıkacak. Bu veriler arasında “DNS Servers” yazanın karşısında bulunan sayısal adresi not edin.

Mac kullanıcıları da sol üst köşedeki Apple ikonuna tıklayarak “System Preferences”ı seçin. Bu paneldeki “Network” ikonuna tıklayın. Açılan pencerenin sol sütununda şu anda aktif olan ağ bağlantınızı seçin ve sağ taraftaki DNS sekmesini tıklatın. Burada yazan DNS sunucu adreslerini not edin.

Şimdi Hayalet Tık Operasyonu’yla göz altına alınan suçluların sizin bilgisayarınıza ulaşıp ulaşmadığını görmek için FBI aracını https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS adresinden kullanabilirsiniz. Bu adrese girdiğinizde yer alan kutuya IP adresinizi girerek bir sorun olup olmadığını görebilirsiniz.

Bahsettiğimiz yöntem karışık geldiyse, Trend Micro’nun bedava yazılımı HouseCall’u http://housecall.trendmicro.com/ adresinden indirerek virüs varsa bulabilir, ücretsiz olarak bilgisayarınızı temizleyebilirsiniz. Ayrıca bir diğer tavsiyemiz de internet servis sağlayıcınızla iletişime geçerek kalıcı DNS ayarlarınızın değiştirilmesini talep etmenizdir.

Çin’deki Android uygulama mağazaları tehdidin kaynağı haline geliyor

Bir Cevap Yazın

Android’in ABD ve dünya pazarında büyümesiyle birlikte, Andorid işletim sistemi Çin’de de her geçen gün daha popüler hale geliyor. Güçlü fonksiyonlar, çok sayıda telefon çeşidi makul fiyatlar ve sayısız uygulama nedeniyle çoğu kullanıcı Android tabanlı cihazları kullanmayı tercih ediyor. Android işletim sistemi, bu geniş çaplı kullanımın sonucu olarak Çin’de en çok kullanılan akıllı telefon işletim sistemi haline gelmiş durumda.

Çin’de Android kullanıcılarının artışı, Google ile Çin hükümeti arasındaki zorlu ilişkiyi farklı bir boyuta taşıyor. 2009’dan bu yana Google Android Market’e erişim kesintili şekilde sürüyor.

Android Market’e girişte problem yaşanması, Çinli kullanıcıların Android uygulamalarını nereden indireceklerine dair seçimlerinde önemli bir faktör haline gelmiş durumda.

Daha önce bazı Android kullanıcıları için online forum şeklinde üçüncü parti uygulama mağazaları kurulmuştu. Android meraklıları online forumlarda, işletim sistemi hakkında belirli başlıklar üzerine fikir alışverişinde bulunuyordu ve birkaç uygulama bu platform üzerinden sunuluyordu. Geçtiğimiz yıl Çinli kullanıcılar için Android Market erişilemez olunca, bu forumlar Android geliştiricileri ve kullanıcıları için daha da popüler hale geldi.

Android kullanıcılarının sayısının her geçen gün artmasıyla, bu kullanıcıların çoğu uygulama mağazası alanına dahil olmayı seçti. Şu anda yaklaşık 20 adet Çinli üçüncü parti uygulama mağazası var. Bunların başında gelen üç uygulama mağazası ise Hiapk, Gfan ve aynı zamanda Goapk olarak da bilinen Anzhi.

Uygulamaların çoğu mağazalarda ücretsiz olarak sunuluyor. Geliştiriciler uygulamalarında yer alan reklamlardan gelir elde ediyorlar.

Tabii Android Market’te olduğu gibi üçüncü parti Android uygulama mağazaları da güvenlik problemleriyle karşı karşıya kalıyor. Çin’den gelen kötücül yazılım uygulamalarının çoğunun bu mağazalarda bulunduğunu görüyoruz. Neden oldukça açık aslında: Bu mağazalar çok sayıda kullanıcıya kötücül yazılım göndermenin en iyi yolu.

Kötücül yazılım uygulamaları bir yana, zararlı yazılımlar eklenerek yeniden paketlenen uygulamalar ve korsan yazılımlar da bu mağazalarda barındırılıyor.

Çin’de bulunan çoğu uygulama mağazası, küresel örnekleriyle karşılaştırıldığında nispeten küçük. Uygulamaların etkin seviyede izlenmesi ve test edilmesini sürdürmek için gereken kaynak yeterli değil. Bu onları, kötücül yazılım uygulamalarını barındırmak için daha da açık hale getiriyor. Bu nedenle cihazların güvenliğini yeterli seviyede sağlayabilmek son kullanıcılara kalıyor.

Güvenliği sağlamanın ilk adımı ise kaynağı bilinen uygulamaların cihazlara yüklenmesinde kararlı olmak. Üçüncü parti marketlerden uygulama indirmemek de bir diğer çözüm olabilir.