Skype hesabınızı çaldırmak çocuk oyuncağı

Bir Cevap Yazın

Skype’ta aslında üç ay önce bir Rus forumunda ortaya çıkarılan açık, dün yeniden farklı bir sitede su yüzüne çıktı. Skype, yani yeni sahibi ile Microsoft, bu sürede ilgili açığı  kapatmamış. Açık sayesinde bir kullanıcının Skype hesabını ele geçirmek için gereken tek şey onun eposta hesabı. Yeni bir Skype ID yaratıp bunu kurbanın eposta adres ile eşleştiriyorsunuz. Daha sonra şifre yenileme talebinde bulunuyorsunuz. Güvenlik açığı da burada devreye giriyor ve kurbanın hesabı kilitlenip, ona gitmesi gereken postaların size gelmesine sebep oluyor.
Okumaya devam et

Android Yetki Sistemini Aşmak

Bir Cevap Yazın

Android cihazlardaki yetki sistemi, kullanacağı işlevler için gereken yetkileri belirterek izin almayan
uygulamaların cihaza zararlı birşeyler yapmasını engellemek için tasarlandı. Peki buna gerçekten
güvenebilir miyiz?

Android Yetki Sistemi Nasıl Çalışıyor?

Detaylara girmeden önce, Android’in yetki sisteminin nasıl çalıştığını gözden geçirelim.
Okumaya devam et

Fotoğraf Çalan Hırsız Yazılım

Bir Cevap Yazın

Bilgi hırsızlığı yeni bir boyuta taşındı. Bulaştığı sistemin sabit disklerindeki görüntü dosyalarını toplayan ve tümünü uzaktaki bir FTP sunucusuna aktaran bir hırsız yazılım belirledik.

Bizim TSPY_PIXSTEAL.A ismiyle tanımladığımız bu kötü amaçlı yazılım, gizli bir komut satırı başlatıyor ve tüm .JPG, .JPEG ve .DMP uzantılı dosyaları kopyalıyor. .JPG ve .JPEG dosyaları genelde görüntü içeren dosya formatlarına ait uzantılar. .DMP dosyalarıysa genelde sistem çöktüğünde oluşturulan ve sistemin neden çöktüğüne ait bilgiler içerebilen bellek döküm dosyaları.
Okumaya devam et

Kurnaz Geliştiriciler Bad Piggies’in Sahtesini Yayınladı

Bir Cevap Yazın

Mobil uygulamalardan kaynaklanan tehditlerin dünyasında ortalık domuzdan geçilmiyor. Google Chrome uygulama dükkanında yer alan kötü niyetli Bad Piggies kopyalarının ardından, başka bazı geliştiricilerin de aynı oyunun sahte sürümlerini hazırlayıp yayınlamış olduklarını farkettik.

Geçtiğimiz ay piyasaya sürülen Bad Piggies (Yaramaz Domuzcuklar) oyununun hemen ardından oyunun sahte sürümlerinin Rusya orijinli bazı web sitelerinde yayınlandığını görmüştük. Oyun sürümlerin hiç biri oyunun kendisiyle bağlantılı değildi. Yaptığımız incelemeler, tüm bu uygulamaların kötü amaçlı olduğunu ve özellikle de yüksek fiyatlı özel servis hatlarını suistimal ettiklerini gösterdi. Kullanıcıya sormadan SMS mesajları yollayan bu uygulamalar, kullanıcıyı yüksek faturalarla başbaşa bırakıyordu.
Okumaya devam et

Sorumluluk Kimde?

Bir Cevap Yazın

Yazılım üreticileri, sattıkları yazılımlardaki güvenlik açıklarından sorumlu tutulmalı mı? Şu anda zaten sorumlu durumdalar mı, yoksa sorumlu olmalarını sağlamak için yeni yasal düzenlemeler mi gerekiyor? Tartışmanın iki tarafından da oldukça sert yorumlara konu olacak, ilginç sorular bunlar.

Hemen her seferinde, bir yazılım satın alınca beraberinde gelen Son Kullanıcı Lisans Sözleşmesi’ni yakından incelediğiniz zaman geliştirici firmanın bu yazılımın kullanımdan (ya da kullanılamamasından) doğabilecek her türlü doğrudan, dolaylı ya da bağlantılı zarardan sorumlu tutulamayacağını belirten ifadeler görürsünüz. Peki bu kabul edilebilir, ya da adil bir düzenleme mi?
Okumaya devam et