Siber suçlular dijital parayı gözüne kestirdi

Bir Cevap Yazın

Elektronik para aktarma yöntemi olarak hızla popüler hale gelen Bitcoin, hacker’ların da gözünden kaçmıyor. Bitcoin sisteminin kullanıldığı uygulamaya kötücül yazılım yerleştirmeye çalışan saldırganlar, bu saldırılardan istedikleri verimi alamayınca doğrudan kullanıcılara yöneldi.

Sistemin güvenlik açığını bularak kullanıcıları hedef alan saldırganlar, Bitcoin para değişim sitesi gibi gösterdikleri oltalama sitelerini kullanıyor. Bu sitelerde kullanıcıların isim ve parolalarına sahip olmaya çalışan saldırganlar, ortalama 20 doları kendi hesaplarına geçirebiliyor.

 

Şu an için güncel bir güvenlik programı bulundurmayan kullanıcılar için bir çözüm görünmüyor. Zira oltalama saldırıları yapılan siteler, gerçek sitelerin birebir taklidi olarak karşımızı çıkıyor.

Bitcoin gibi elektronik ödeme sistemleri yaygınlaşmaya başlıyor. Bu tür sistemlerde gerçek paralar yerine dijital paralar internet üzerinden transfer edilebiliyor. Bu sırada aracı bir bankaya ihtiyaç duyulmadığı için sistemi kullanması da oldukça ucuz.

Ancak bu kolaylık saldırganlar için de geçerli. Sistem sadece internet üzerinden kişiden kişiye iletişim olduğu için saldırılara oldukça açık. Bu nedenle elektronik para sistemlerini tercih ederken dikkatli olmakta fayda var. Trend Micro olarak, hızla güncellenen güvenlik yazılımlarını bilgisayarınızda bulundurmanızı tavsiye ederiz.

Windows güvenlik güncelleştirmelerinizi ihmal etmeyin!

Bir Cevap Yazın

Ağustos ayında 13 güvenlik yaması yayınlayan Microsoft, Eylül ayında endişelerini azaltmış görünüyor. Windows için bu ay “önemli” olarak derecelendirilebilecek beş bülten yayımlandı. Bu bültenler pek çok yazılımda 15 hatanın çözümlenmesini sağladı.

Bu yamalardan biri Microsoft Excel’deki beş açığı adresliyor ve programın en yeni sürümü ile Mac sürümünü etkiliyor. Potansiyel bir saldırganın bu tehdidi bir saldırıya dönüştürmesi için kötücül Excel dosyaları yaratması ve bunları farklı sosyal mühendislik modeli üzerinden dağıtarak kullanıcıları kandırması gerekiyor. Microsoft, bu açığı yayılma önceliğine göre en öncelikli olarak değerlendiği için kullanıcıların ve sistem yöneticilerinin acilen bu güvenlik açıklarına odaklanmasını öneriyor.

Bu ayın güvenlik güncellemeleri aynı zamanda Windows Internet Naming Service (WINS) ve Sharepoint Server 2010 için düzeltmeler içeriyor.

Kullanıcılar bu yamaları acilen indirmek ve uygulamak için teşvik ediliyor. Trend Micro olarak bizler de bu yamaların kısa sürede bilgisayarlara kurulmasını öneriyoruz.

‘Apache Katili’ için çözüm bulundu

Bir Cevap Yazın

Eğer güncel olarak sayfamızı takip ediyorsanız, son zamanlarda Anonymous ile gündeme gelen DoS saldırıları konusuna çok da yabancı değilsinizdir. Bu tip bir saldırı belirli sistem ve sunucuları hedefler; kullanıcıların bilgi ve servislere ulaşmalarına engel olmak için bu sunucu ve sistemleri bilgiyle, istekle doldurur.

Trend Micro uzmanları son dönemde standart DoS saldırı metotlarından farklı bir DoS saldırısı gözlemlediler. Daha önce de yazdığımız gibi DoS saldırıları hedeflenen siteyi trafik akınına uğratarak gerçekleşiyor (SYN flooding, UDP flooding, ICMP flooding). Yeni tespit edilen saldırıyı farklılaştıran ise çok yoğun trafik kullanımına ihtiyaç duymaması. Bu saldırıda saldırganların yapması gereken tek şey, siteyi ulaşılamaz hale getiren özel bir HTTP isteği göndermek.

Bu saldırı türüyle ilgili yapılan daha ayrıntılı bir incelemede; Apache HTTP sunucusunun bir versiyonunda, saldırganların küçük HTTP isteği göndererek DoS saldırı gerçekleştirmelerine izin verdiği tespit edildi.

Bu açığı kullanan tipik bir saldırı senaryosunda, çoklu range:bytes header’la Apache yazılım kullanan bir sunucuya HTTP isteği gönderiliyor. Sunucu bu isteği bir kere aldığında, ustalıkla hazırlanmış range:bytes HTTP header parçalarından oluşan kümeler yaratıyor ve kümeler topluluğu oluşturuyor. Böylece yükseltilmiş hafıza tüketimine; dolayısıyla DoS’a neden olunuyor.

Apache ortaya çıkan açıkla ilgili bir yama yayımladı. Trend Micro da Apache sunucu kullanan web yöneticilerine yamayı uygulamalarını öneriyor. BT bölümlerinin güvenlik açığı için yama yönetimi zorlu bir deneyim olabiliyor. Bununla birlikte yeni yama devreye girmese dahi Trend Micro Deep Security, sistemdeki açıkları kovalıyor ve kalkan görevi görüyor. Bir an önce açığı gidermek için harekete geçin.

İnternette çocukların yeni durakları hangi siteler?

Bir Cevap Yazın

Lynette T. Owens

Bu durum, gençler hatta internet trafiği üzerindeki demografik hareketleri takip eden profesyoneller için bir haber değeri taşımayabilir ama genç insanlar her geçen gün daha fazla oranda sosyal ağ sitelerinde zaman geçiriyor. Ki bu tür platformları çoğunlukla ebeveynler ya da öğretmenler tarafından bilinmiyor.

Üzerine çalıştığım 10 ülkeye baktığım zaman Facebook, gençler tarafından ziyaret edilen sosyal ağ siteleri arasında liste başı olduğunu söyleyebilirim. Bunun bir istisnası Japonya’da favori olan Mixi. Fakat özellikle gençlerin çevrimiçi oldukları zamanlara dikkat etmekte fayda var.

Her yıl çok sayıda çocuğun 13’üne basmasıyla birlikte ki bu çoğu sosyal ağ sitesini kullanmak için gerekli minimum yaş, bir gün Facebook ve Myspace yerini daha farklı, daha ilginç sitelere bırakacak.

comScore’dan alınan verilere göre, gençler için tasarlanan en popüler sitelerden bazıları haber başlıkları barındırmıyor. İzleyicileri daha az sayıda olsa da, daha tanınan sitelere göre bu siteler büyüyorlar ve daha cazip hale geliyorlar.

Myyearbook Facebook ve Myspace gibi görünüyor. Kullanıcılar bir profil tasarlıyor, fotoğraf yüklüyor ve istedikleri ölçüde profil bilgisi paylaşıyorlar (Default ayarlar gizliliği en yüksek seviyede korumaya göre yapılandırılmamış, çocukların kendi ayarlarını yapması gerekiyor). Bununla birlikte myyearbook.com çocukları farklı yöntemlerle birbirleriyle iletişim kurmaları için cesaretlendiriyor ve yeni yöntemler sunuyor:

  • Sosyal yardımlar – Kullanıcılar çeşitli sosyal yardımları destekleyebiliyor. Bu platformlarda gerçek para kullanılıyor ve bu para üçüncü dünya ülkelerindeki açlıkla mücadele çalışmalarından kanser araştırmalarına pek çok amacı desteklemek için kullanılabiliyor.
    • Savaşlar – Bu uygulama, çocuklar arasında gerçekleşen yarışmada kullanıcıları (fotoğraf ya da video kullanarak) kimin daha iyi göründüğü, kimin en hoş gözlere sahip olduğu, kimin en garip olduğu gibi konularda birbirlerine meydan okumak için cesaretlendiriyor. Topluluk kazananları belirlemek için oy kullanıyor.

Myyearbook.com’un, özellikle gençler arasında gelişmesi dikkatimi çekti. Pek çok ülkede sitede ziyaret başına harcanan zaman, Facebook gibi sitelerde harcanan süreyi yaklaşmış hatta bu süreyi geçmiş (ABD, Birleşik Krallık, Kanada ve Hindistan’da) durumda. Bir ebeveyn (ve eskiden genç olmuş biri) olarak, bu sitenin pek çok gencin zamanını nasıl işgal ettiğini anlayabiliyorum. Savaşlar onların geçerli olma ya da kabul edilme ihtiyacını karşılıyor; onlara öz güdümlü forma sahip bir reality şovda saatler süren eğlence sunuyor. Kötü yanı mı? Savaşlar çabucak kaba, hoş olmayan bir forma dönüşebiliyor (eğer kurbansanız). Diğer yandan Amaçlar ise çocuklara dünya için iyi bir şey yapmak adına çocukları olumlu yönde etkiliyor.

IMVU size sanal dünyada başkalarıyla tanışıp etkileşime geçmek için bir avatar yaratma olanağı veriyor. Sitede18-24 yaş aralığında kullanıcıların hedeflendiği vurgulanıyor, fakat servis kuralları sizin 13 yaşından büyük olmanızı gerektiriyor. Pek çok sitede olduğu gibi bu kuralı uygulamak çok mümkün değil. Ben uydurma bir doğum tarihi yazdım ve ondan sonra sitede istediğim gibi yoluma devam ettim. En yeni comScore verileri, 12-17 yaş arasındaki 1,4 milyon çocuğun bir ayda bu siteyi ziyaret ettiğini söylüyor.

Çocuklar için bu siteler yetişkin bir dünyanın kapılarını açıyor. Sitedeki avatarlar giyimleri ve duruşlarıyla anlamlı tavırlar içerisindeler. Çocukların ve ebeveynlerin siteyi nasıl oyladıklarını görmek için Common Sense Media ratinglerini kontrol ettim. Çoğunluk kritikti. Çocukların ilk başta eğlenceli bulduklarını, fakat başkalarının gerçek fotoğraflarını ya da buluşmayı talep etikleri zaman bunun o kadar eğlenceli olmadığını söyledikleri zaman şaşırdım. Çoğu, sitenin farklı odalarında üyelerin sanal olarak seks yapmaya ya da uyuşturucu kullanmaya cesaretlendirildikleri yönünde yorum yapıyorlar.

Meez çocuklara, özellikle “roomz” uygulamasını ziyaret edip oyun oynamaları için, avatarlar yaratmalarına ve sanal dünyada yaşamalarına olanak tanıyor. IMVU gibi bu odalarda neler olduğu ve kullanıcıların bu platformda nelerle karşılaştığı konusunda endişeler söz konusu. Meez, servis kurallarında, siteyi kullanmanız için 13 yaş üzerinde olmanız gerektiğini üzerinde duruyor ve 13-17 yaş arasındaki çocuklar ancak anne-babalarının ya da biz bakıcının gözetmenliğinde bu platformu kullanabiliyorlar.

Bu üç site örneğinde, sanal para gerçek para ile (kredi kartı ya da Paypal hesabıyla) satın alınabiliyor. Bu para yeri geldiğinde sanal şeyler satın almak için kullanılabiliyor. Gençlerin bir yetişkinin rızası ve asistanlığı olmadan ne tür satın alımlar yaptığını bilmek zor, fakat eğer sanal para kullanmıyorlarsa sitenin bu konudaki deneyimleri limitli kalıyor gibi görünüyor.

 

O halde ne yapabilirsiniz?

Ebeveynler ve öğretmenler, bu siteleri öğrenmeye başlayın ve çocuklarınızla düzenli olarak kullandıkları ya da tercih ettikleri siteler hakkında konuşun. Sözünü ettiğimiz üç site üye olacak çocukların 13 yaşından büyük olmasını şart koşsa da bu daha küçük çocukların siteleri kullanmayacağı anlamına gelmiyor. Dolayısıyla eğer çocuğunuz 13 yaşın altındaysa güvenlik yazılımızda yer alan ebeveyn kontrol özelliklerini kullanın ( Trend Micro’nun kişisel bilgisayarlar için uygun olan Titanium’un yanı sıra Android, Symbian ya da Windows işletim sistemli telefonlar ya da Sony Playstation için mobil güvenlik çözümünde olduğu gibi). Web sitelerini yaşa (13 altı) ya da kategoriye (sosyal ağlar ya da anında mesajlaşma) göre engelleyebilirsiniz. Ya da belirli web siteleri yönettiğiniz bir listeye ekleyebilirsiniz.

Eğer çocuğunuzun bu siteleri sorumluluğunu bilerek kullanacağını düşünüyorsanız, bu platformların güvenli ve bilinçli şekilde kullanımı üzerine onlarla konuşun (ya da onlara hatırlatın). Daha fazla öneri için; Safety Tips for Social Networking.

İnternetin güzelliği, bu ortamda çocuklarınızın ziyaret edebileceği sınırsız sayıda platform olması. Bu ortamda herkesi bilmek ise olanaksız. Bu durumda çocuklarınız internetteyken nereye gittiklerini ve ne yaptıklarını takip etmek için iletişim hatlarını açık tutmanız en uygun yöntem olacaktır.

Orjinal makale: Where Will Kids Go Online Next?

Morto virüsü sistemlere uzaktan erişilmesini sağlıyor

Bir Cevap Yazın

Trend Micro uzmanları, özellikle Asya-Pasifik bölgesinde sürekli yayılmak için uzaktan masaüstü protokolü (RDP) kullanan kötücül yazılımlarla ilgili virüs raporları aldıklarını açıkladı.

WORM_MORTO.SMA olarak saptanan solucan, Windows dosyasına bir DLL dosyası da dahil olmak üzere sisteme bileşenlerini yerleştiriyor. Clb.dll isimli bu DLL dosyası için bir yükleyici gibi davranıyor ve Windows dosyasına kendi clb.dll dosyasını yerleştirerek Windows’un dosyaları bulması sağlanıyor. Gerçek clb.dll dosyalarıyla Windows, sistemden önce Windows dosyalarını yükler. Kötücül yazılımın .DLL dosyaları ise regedit.exe devreye girdiği zaman yükleniyor.

WORM_MORTO.SM yüklendiğinde, kötücül yazılımın bileşenlerini içeren bir dosyayı açıyor. Etkilenmiş olan sistemle bütünleşen Uzak Masaüstü Sunucuları’nı arıyor ve daha önceden belirlenmiş şifreleri kullanarak bir yönetici (admin) gibi giriş yapmaya kalkışıyor. Bir kere başarılı bir bağlantı kurduğu anda, sistemde geçici bir yerde WORM_MORTO.SM kopyasını bırakıyor.

Şunu unutmamak gerekiyor ki, siber suçlular sisteme RDP aracılığıyla bağlandığı zaman dosya bırakmak yaptıkları tek iş olmuyor. Bu yapı kullanıcının tüm sisteme uzaktan erişimi için tasarlanmış durumda. Böylece siber suçlu sisteme girebiliyor.

Karl Dominguez, bu saldırı sayesinde kötücül yazılım admin hesabını kullandığı için saldırganın etkilenmiş olan sistem ve tüm ağ üzerinde tam kontrol sağladığını belirtiyor. Bu noktada sistemde, bilgi hırsızlığı dahil herhangi bir etkinlik yapılabiliyor. Özellikle kötücül yazılım sunuculara sızmışsa.

Trend Micro kullanıcıları, WORM_MORTO.SMA ve WORM_MORTO.SM olarak saptanan dosyalarda olduğu gibi, bu tehdide karşı da koruma altındalar. Buna ek olarak bu kötücül yazılımın sunuculara erişmek için kullandığı linkler de engellenmiş durumda.

Trend Micro uzmanları bu ve bunun gibi tehditlerden korunmak için kullanıcılara bulunması zor, güçlü şifreler kullanmalarını ve güvenlik duvarlarını (firewall) devreye almalarını öneriyor. Ağ adminlerine ise kullanıcılara Uzaktan Masaüstü Bağlantısı (Remote Deskto Connection) kullanımı için izin vermeden önce güvenli VPN bağlantısını zorunlu tutmaları tavsiye ediliyor.