Zero-day saldırı sezonu kapanmaktan uzak. Zero day saldırısı, bir yazılımda bulunan açıktan faydalanılarak gerçekleştirilen, geliştiricinin henüz yama ya da başka bir çözüm uygulamadığı saldırıları tipine verilen ad. Gelen haberlere göre son kurban Adobe Reader. Bu olay geçen haftanın Flash Player hadisesinin üzerine geldi. Hatırlayacağınız üzere Flash Player’da da bir güvenlik açığı bulunmuştu.
Okumaya devam et
Trend Micro Türkiye Genel Müdürü Yakup Börekçioğlu, sahte Temple Run ile karşılaşmasını kaleme aldı.
Son üç gündür oğluma karşı defalarca hezimete uğradığım Temple Run
2 ile ilgili biraz araştırma yaptığımda, oyunun sadece 4 gün önce yeni versiyonunun yayınlanmış olduğunu ve 20 Milyon kişi tarafından Apple App Store’dan indirildiğini öğrendim. Sayı inanılmaz ve oyun kesinlikle zor, bence!
Okumaya devam et
Geçenlerde komşumla sohbet ederken, bilgi güvenliği üzerine çalıştığımdan bahsettim. Hemen sordu: “Şu Internet dolandırıcıları neden bilgilerimin peşinde?” İşte bu soruyla gittikçe daha fazla karşılaşıyor ve kullanıcı bilgilerinin çok değerli olduğunu gittikçe daha iyi anlıyorum.
Tüm kişisel bilgilerinizi yeraltı dünyasına ait forum ve sitelerden 5 ABD doları karşılığında satın alabileceğinizi duymak, sizi şaşırtır mıydı? Üstelik bazılarınız bu satışa sunulan bilgilerin sadece adınız ve adresinizden çok ama çok fazlası olduğunu öğrenince daha da şaşıracaktır.
Okumaya devam et
Java’nın yine utanç verici bir ‘zero day’ açığı vermesiyle, kullanıcılara Java’yı sistemlerinden silme tavsiyesi vermek, olağan bir davranış haline geldi.
Genel olarak bakınca bu yerinde bir tavsiye. Kullanmıyorsanız silin. Ancak Java tabanlı bir bankacılık uygulaması kullanıyor ya da Minecraft gibi bir oyun oynuyorsanız, Java’yı silemezsiniz.
Okumaya devam et
Geçen hafta “Ofis Dışındayım” mesajlarının kurumlar için risk oluşturduğundan bahsetmiştik. Bu tür mesajların saldırganların başarıyla kullanabileceği birer sızıntıyı başlatması çok kolay.
Diğer yandan, otomatik email yanıt sistemleri sadece “ofis dışındayım” mesajlarıyla sınırlı değil. Diğer iki otomatik yanıt türü olan “mesajınız ulaştırılamadı” mesajları ve “mesajınız okundu” onay mesajları da tehdit oluşturmakta. Gelin bu ikisini detaylıca inceleyelim:
“Mesajınız ulaştırılamadı” mesajlarının özellikle izinsiz yollanan (Spam) mesajlar konusunda bir sorun olduğu uzun süredir bilinmekte. Gelgelelim bu mesajların bilgi sızdırma olasılığı da çok büyük. Kötü ayarlanmış bir email sunucusu bu hata mesajında alan adı, IP adresi, çalıştırdığı yazılım sürümü gibi bazı bilgileri açık edebilir. Becerikli bir saldırgan tüm bu bilgileri teknik (örneğin sunucuya saldırmak) ya da teknik olmayan (kurumun yönetim şemasını çıkarmak) gibi işler için kullanabilir.
Okumaya devam et