Kategori arşivi: Trend Micro’dan

ABD, İsrail, Türkiye ve Başka Ülkeler Xtreme RAT Saldırısı Altında

Bir Cevap Yazın

Geçtiğimiz günlerde yaygın olarak kullanıma sunulmuş olan Xtreme RAT uygulamasının İsrail’deki hedeflere karşı kullanıldığını belgelemiştik. Bulgularımız basında da geniş şekilde yer aldı. Norman firmasındaki meslektaşlarımızsa, bu saldırıların hem İsrail, hem de Filistin tarafından hedeflere karşı yıl boyunca yürütülen bir girişime ait olduklarını belirlediler. Araştırmalarımız, saldırıların halen sürmekte olduğunu gösteriyor. Üstelik hedef listesi daha önce düşünülenden çok daha geniş.
Okumaya devam et

Android Yetki Sistemini Aşmak

Bir Cevap Yazın

Android cihazlardaki yetki sistemi, kullanacağı işlevler için gereken yetkileri belirterek izin almayan
uygulamaların cihaza zararlı birşeyler yapmasını engellemek için tasarlandı. Peki buna gerçekten
güvenebilir miyiz?

Android Yetki Sistemi Nasıl Çalışıyor?

Detaylara girmeden önce, Android’in yetki sisteminin nasıl çalıştığını gözden geçirelim.
Okumaya devam et

Fotoğraf Çalan Hırsız Yazılım

Bir Cevap Yazın

Bilgi hırsızlığı yeni bir boyuta taşındı. Bulaştığı sistemin sabit disklerindeki görüntü dosyalarını toplayan ve tümünü uzaktaki bir FTP sunucusuna aktaran bir hırsız yazılım belirledik.

Bizim TSPY_PIXSTEAL.A ismiyle tanımladığımız bu kötü amaçlı yazılım, gizli bir komut satırı başlatıyor ve tüm .JPG, .JPEG ve .DMP uzantılı dosyaları kopyalıyor. .JPG ve .JPEG dosyaları genelde görüntü içeren dosya formatlarına ait uzantılar. .DMP dosyalarıysa genelde sistem çöktüğünde oluşturulan ve sistemin neden çöktüğüne ait bilgiler içerebilen bellek döküm dosyaları.
Okumaya devam et

Kurnaz Geliştiriciler Bad Piggies’in Sahtesini Yayınladı

Bir Cevap Yazın

Mobil uygulamalardan kaynaklanan tehditlerin dünyasında ortalık domuzdan geçilmiyor. Google Chrome uygulama dükkanında yer alan kötü niyetli Bad Piggies kopyalarının ardından, başka bazı geliştiricilerin de aynı oyunun sahte sürümlerini hazırlayıp yayınlamış olduklarını farkettik.

Geçtiğimiz ay piyasaya sürülen Bad Piggies (Yaramaz Domuzcuklar) oyununun hemen ardından oyunun sahte sürümlerinin Rusya orijinli bazı web sitelerinde yayınlandığını görmüştük. Oyun sürümlerin hiç biri oyunun kendisiyle bağlantılı değildi. Yaptığımız incelemeler, tüm bu uygulamaların kötü amaçlı olduğunu ve özellikle de yüksek fiyatlı özel servis hatlarını suistimal ettiklerini gösterdi. Kullanıcıya sormadan SMS mesajları yollayan bu uygulamalar, kullanıcıyı yüksek faturalarla başbaşa bırakıyordu.
Okumaya devam et

Sorumluluk Kimde?

Bir Cevap Yazın

Yazılım üreticileri, sattıkları yazılımlardaki güvenlik açıklarından sorumlu tutulmalı mı? Şu anda zaten sorumlu durumdalar mı, yoksa sorumlu olmalarını sağlamak için yeni yasal düzenlemeler mi gerekiyor? Tartışmanın iki tarafından da oldukça sert yorumlara konu olacak, ilginç sorular bunlar.

Hemen her seferinde, bir yazılım satın alınca beraberinde gelen Son Kullanıcı Lisans Sözleşmesi’ni yakından incelediğiniz zaman geliştirici firmanın bu yazılımın kullanımdan (ya da kullanılamamasından) doğabilecek her türlü doğrudan, dolaylı ya da bağlantılı zarardan sorumlu tutulamayacağını belirten ifadeler görürsünüz. Peki bu kabul edilebilir, ya da adil bir düzenleme mi?
Okumaya devam et