Angry Birds Space ve Instagram’ın Sahte Sürümleri Keşfedildi

Bir Cevap Yazın

Akıllı telefonlar arasında en fazla kullanılan işletim sistemi Android için geliştirilen Angry Birds Space ve Instagram gibi uygulamaların sahte sürümleri, kullanıcıların hem kişisel bilgisayarlarına hem de taşınabilir cihazlarına sızıyor.

Kısa süre önce Facebook, yaklaşık bir hafta önce Android sürümü çıkan popüler fotoğraf paylaşım uygulaması Instagram’ı satın aldığını duyurdu. Satın almanın yaklaşık 1 milyar dolara gerçekleştiği bilgisi verildi. Siber suçlular da hiç vakit kaybetmeden Instagram’ın popülerliğinden yararlanmaya başladı. Trend Micro uzmanları, Instagram’ın sahte sürümünü barındıran dolandırıcı bir site bulduklarını açıkladı.

Trend Micro Analisti Karla Agregado’nun açıklamalarına göre, bulunan sayfa kendini Instagramın resmi sitesi gibi tanıtırken, verilen sahte bağlantılarla kullanıcıların zararlı yazılım indirmesi isteniyor.

Angry Birds Space’in de sahte sürümü bulundu!

Bir diğer Trend Micro Analisti Jonathan Beltran da Angry Birds Space’in sahte sürümünü bulduğunu açıkladı. Sahte Instagram uygulamasına benzer şekilde hazırlanan popüler oyun, dolandırıcı bir Rus sitesinde barındırılıyor. Hem Instagram hem de Angry Birds Space üzerinde yapılan analizlerde, iki zararlı yazılımın da kullanıcılardan, uygulamanın aktif hale gelmesi için izin istediği görüldü. Aslında bu sırada zararlı yazılımın daha önceden belirlenmiş numaralara mesajlar attığı ortaya çıktı. Aynı zamanda dolandırıcı uygulamanın yine önceden belirlenmiş sitelere bağlanarak, cihazlara başka dosyalar indirdiği belirlendi.

Bundan kısa süre önce Trend Micro uzmanları, özellikle Rusya alan adı bulunan sahte web sitelerinin popüler Android uygulamalarının indirilmesini teşvik ettiğini keşfetti. Bu uygulamalar arasında Fruit Ninja, Temple Run ve Talking Tom Cat yer aldı. Kullanıcıların özellikle üçüncü parti sitelerden Android uygulaması indirirken oldukça dikkatli olması gerekiyor. Trend Micro, Smart Protection Network sayesinde zararlı yazılım bulunduran web sitelerindeki bağlantıların tıklanması ve sahte Instagram ve Angry Birds Space uygulamalarının indirilmesinin önüne geçiyor. Ayrıca Trend Micro Mobile Security Android akıllı telefonlara zararlı yazılım bulaşmasının da önüne geçiyor.

Kurumsala Hazır İşletim Sistemi Yarışında BlackBerry ve Apple Önde Gidiyor

Bir Cevap Yazın

Endüstri analistleri ve Trend Micro tarafından değerlendirilen yeni araştırma hangi platformun iş ortamında kullanılabilecek kadar güvenli ve yönetilebilir olduğunu ortaya koydu.

Bulut tabanlı güvenlik yazılımı ve hizmetleri lideri Trend Micro, çeşitli mobil platformları kurumların kullanım ihtiyaçlarını karşılama konusunda karşılaştırdığı yeni araştırmasını duyurdu. Altimeter Grup, Bloor Araştırma ve Trend Micro uzmanları tarafından değerlendirilen araştırmanın sonuçları açıkça gösteriyor ki; BlackBerry 7.0 araştırmacılardan en yüksek puanı aldı. Kurumsal müşterilerin ihtiyaçlarını karşılamak konusunda Apple iOS5, Windows Phone 7.5 ve Google Android 2.3 sıralaması oluştu.

Bulgulardan öne çıkanlar

Platformların her biri gömülü güvenlik, uygulama güvenliği, kimlik doğrulama, cihaz temizleme, cihaz güvenlik duvarı, sanallaştırma ve pek çok başka faktörün kombinasyonuna göre puanlandırıldı. BlackBerry bu değerlendirmede en yüksek ortalama puanı (2.89) aldı. Onu iOS (1.7), Windows Phone (1.61) ve Android (1.37) takip etti.

Bulgular aşağıdaki gibi sıralandı:

BlackBerry – Araştırmacılar, kurumsal seviyede güvenlik ve yönetilebilirliğin, bu platfomu en zor mobil roller için bile tercih edilir hale getirdiği şeklinde yorumda bulundu. Bununla birlikte BlackBerry, Kurumsal Sunucu (BES) üzerinden erişilebilir ya da uygulanabilir olan pek çok özellik ve koruma, BlackBerry İnternet Hizmetleri (BIS) ile kullanıcı onaylı cihazlarda bulunmuyor. Aslında, cihazdaki şifre korumasının kaldırılması gibi yüksek risk taşıyan aktiviteleri kısıtlayan en güçlü özelliklerin bazıları, eğer kullanıcı cihazı BES üzerinden onaylamıyorsa pasif hale getirilebiliyor.

Apple – iOS uygulama mimarisi doğal olarak kullanıcılara yükseltilmiş güvenlik sağlıyor, çünkü bütün uygulamalar bir hafıza ortamında “ayrıştırılarak” koruma altına alınıyor. iOS’ta güvenlik iPhone ve iPad’in fiziksel özelliklerine kadar genişletilmiş durumda. Bu cihazlara kullanıcılar için ayrı bir seviyede güvenlik ihtiyacı doğuran harici depolama cihazları bağlamanın bile hiçbir yolu bulunmuyor. Ayrıca Apple, Blackberry’e kıyasla BT yöneticilerinin cihaz üzerinde tamamen kontrol sağlaması nedeniyle tercih edilebilir duruyor. Zira BT bölümleri iOS’lardaki öğeleri ayarlamak için kullanıcının onayını alması gerekiyor.

Windows Phone – Microsoft geçmişten dersini almış ve bu doğrultuda Windows Phone ile makul derecede sağlıklı ve güvenli bir akıllı telefon işletim sistemi tasarlamış. İşletim sistemi ayrıştırma süreçlerini tasarlamak için öncelikler ve ayırma teknikleri kullanıyor. Sandbox’lar ile oluşturulan “sınırlar”, sınırları belirlenmiş bir alana işletim sisteminin ulaşabileceği sistem özelliklerinin belirlenmesini belirleyen kurum politikasını temel alıyor.

Android – Android işletim sisteminin çok yeni sürümleri (4.x) olmasına rağmen, 2.x sürümü hâlâ eski ve yeni telefonlarda popülerliğini koruyor. Bu durum güvenlik riskini de kendi içinde barındırıyor. Zira, işletim sistemi için gerçekleştirilen güncellemelerin bir anlamı bulunmuyor ve birçok kullanıcı kritik açıklar nedeniyle bilinmeyen bir süre boyunca korumasız kalıyor. Olumlu yönüne bakılırsa bu ayrıcalıklı bir işletim sistemi ve uygulamalar onay olmadan ağa bağlanamıyor. Uygulamalar kendi sandbox korumasıyla çevreleniyor ve izinler her uygulama özelinde kullanıcı tarafından belirleniyor. Ne yazık ki, son kullanıcılar izin istenen diyalog kutusunu yeterince dikkatli okumuyor. İzin bir kez verildiğinde uygulama istediklerini gerçekleştirebiliyor.

Çalıştığı güvenlik insanlarının, çalışanların kendi cihazlarını iş için de kullanması (consumerization) ve bu cihazların hızla adapte olmasından endişe duyduğunu dile getiren Bloor Araştırma Güvenlik Uygulama Lideri Nigel Stanley, “Teknik zorluklar bir yana, şirketlerin mobil cihazlarına güvenlik politikaları belirlemeleri ve kullanıcı eğitimini desteklemelerinin önemini anlamaları gerekiyor” dedi.

Trend Micro CTO’su ve raporu hazırlayanlardan biri olan Raimund Genes, “Hızla artan ve durdurulamayan kendi cihazını yanında getir (BYOD) ve consumerization furyasıyla, her mobil cihaz işe risk getiriyor. Bu sonuçlarda ilginç olansa, bazı mobil platformlar kurumsal çizgide oldukça dönüşüm göstermişken, hâlâ güçlü bir ‘tüketici pazarlama’ kalıntısı bazı çeyreklerde karşımıza çıkıyor ve bu durum kurumsal alandaki çalışma sürecini olumsuz etkiliyor. Sahiden de, raporda incelediğimiz bazı niteliklerin hâlâ kesin olarak ‘kurumlara hazır olmadığı’ görülüyor” yorumunda bulundu.

Raporun tamamına www.trendmicro.com/cloud-content/us/pdfs/business/reports/rpt_enterprise_readiness_consumerization_mobile_platforms.pdf adresinden ulaşabilirsiniz.

Sahte Skype yazılımı Truva atı saçıyor

Bir Cevap Yazın

Suriye’de yaşanan olaylarda, Esad yönetimi karşıtı olan grupların bir araya gelmesinde en önemli etken internet oluyor. Aktivistlerin sosyal medyayı kullanarak fikirlerini paylaşmasını fırsat bilen siber suçlular, sahte web siteleri ile YouTube ya da Facebook hesaplarını çalarak kritik bilgileri ele geçiriyor. Bu oltalama saldırılarına bir yenisi de Skype üzerinden geldi.

Skype verilerini şifrelediği iddia edilen bir yazılımın reklamı bulunan web sitesi bulduklarını açıklayan Trend Micro Kıdemli Tehdit Araştırmacı Nart Villeneuve, “Suriye’de barındırılan bu site encription.sytes.net adresinde kullanıcılara olta saldırısı düzenliyor. Daha önce aynı sunucunun, komuta ve kontrol (C&C) sunucusu olarak çalıştığını biliyoruz” dedi.

Sahte Skype şifreleme sayfasında, sayfanın içine gömülmüş bir YouTube videosu yer alıyor. Videonun kendilerini “IT Security Lab” olarak tanıtan kişiler tarafından şifrelenmiş bir sesle kaydedildiği görülüyor.

Eğer kullanıcılar bahsi geçen dosyayı indirirse Skype verilerinin şifrelendiği iddia edilen yazılım bilgisayara iniyor. Trend Micro uzmanlarının yazılım üzerindeki incelemelerinde, yazılımın hiçbir güvenlik sağlamadığı tespit edildi.

Yazılım Skype konuşmalarını şifrelendirerek hükümet karşıtı gösterilerin organize edilmesinde yarar sağlayacakmış gibi kullanıcıları kandırmayı hedefliyor. Oysa indirilen şifreleme yazılımı daha öncede DarkComet olarak bilinen ve saldırganların bulaştığı bilgisayardaki kontrolü tamamen ele geçirebildiği yazılımı aktif hale getiriyor.

Trend Micro kullanıcılarının Trend Micro Smart Protection Network sayesinde tehditlerden endişe etmemesine gerek bulunmuyor. Ancak kullanıcıların bu tür oltalama saldırılarına karşı her zaman dikkatli olması gerekiyor. Bilmedikleri yayımcıların yazılımlarını bilgisayarlarına indirmeden önce iki kez düşünmeleri gerekiyor.

Flashback virüsünün Apple’a öğrettikleri

Bir Cevap Yazın

Son dönemde Mac bilgisayarlarda bulunan açıklar için Apple iki özel araç yayımlayarak, Flashback zararlı yazılımının sızdığı açıkları şimdilik kapadı. Ancak kullanımda olan Mac’lerin en az yüzde birini etkileyen zararlı yazılımın etkilerinin uzun süre tehdit olarak kalması bekleniyor.

Artık Mac’ler de tehdit altında

Aslına bakarsanız, daha önceki algıların aksine Mac bilgisayarlar da uzun süredir tehlike altındaydı. Ancak siber suçlular bugüne kadar çok basit bir sebepten dolayı saldırılarını Mac’lere yoğunlaştırmamıştı. Bu basit sebep, Mac kullanım oranının oldukça düşük olmasıydı. 2001’de piyasaya sürülen Mac OS X, Windows’un kullanım oranı yanında neredeyse bir hiçti.

Görünen o ki, şimdilerde siber suçlular Mac’lerin de saldırılar için iyi bir hedef olduğuna karar verdi. “Yarım milyon kullanıcı” görmezden gelinemeyecek kadar büyük bir pazar payını ifade ediyor. Trend Micro uzmanlarının öngörülerine göre, önümüzdeki dönemde Mac’lere olan saldırılar artacak.

Flashback haberlerinin yayılmasından önce Mac kullanıcılarını hedef alan bir başka saldırı da görmüştük. Bu saldırı da Flashback’teki benzer açıkları ya da Microsoft Office üzerinden Mac’lere sızıyordu.

Mac kullanıcıları, hiçbir işletim sisteminin tamamen güvenilir olmadığını bilmeli. Windows kullanıcıları için sıradan bir durum haline gelen saldırıların, önümüzdeki dönemde sıkça Mac kullanıcılarını rahatsız edeceğini belirtelim.

Apple tehditleri önceden görebilmeli

Mac’lerin daha önemli bir hedef haline gelmesiyle Apple’ın güvenliği artırmak için yapması gerekenler de arttı. Flashback virüsünün kullandığı açık, bu virüs Mac’lere ulaşmadan önce bilinmiyordu. Ancak Java’nın Windows sürümünde bu açık giderilmiş ve Şubat ayı başında kapatılmıştı.

Artık saldırganlar, Oracle’ın Java güncellemesini düzenli olarak çıkardığı Mayıs ayına kadar güvenlik açıklarını bulmak için çabalaması bekleniyor. Eğer Apple önceden gerekli araştırmayı gerçekleştirmezse, Flashback benzeri bir zararlı yazılımın daha Mac’lere bulaşması mümkün olacak.

Apple’ın güvenlik yazılımı sağlayan şirketlerle de daha yakından çalışması gerekiyor. Zira tehditler Mac’lere ulaşmadan önce güvenlik şirketlerinin analizi sonucunda ortadan kaldırılabilir.

Artık kullanıcılar ve Apple tüm platformların karşı karşıya kaldığı güvenlik zafiyetleri konusunda daha bilinçli olmalı ve gerçeği kabullenmeli. Flashback zararlı yazılımını kaldırmakta kullanacağınız Apple’ın yayımladığı araç için http://support.apple.com/kb/HT5246 adresini kullanabilirsiniz. Java güncellemesini http://support.apple.com/kb/HT5242 adresinden kurarak da güvenliğinizi sağlayabilirsiniz.

Trend Micro Deep Security 8 VCE Vblock Altyapı Platformları Sertifikası Aldı

Bir Cevap Yazın

Yeni sertifikasyon, endüstrinin ilk aracısız güvenlik platformu Trend Micro Deep Security’yi daha da öne çıkararak iş ortaklarına hazır çözüm sağlıyor.

Sanallaştırma ve bulut güvenliğinin küresel lideri Trend Micro, yaptığı açıklama ile VCE bağımsız yazılım sağlayıcıları (ISV) programının bir parçası olduğunu ve Trend Micro Deep Security’nin VCE Vblock altyapı platformu sertifikası aldığını duyurdu. Sanal makine performansını ortaya çıkaran ve endüstrinin ilk ajansız güvenlik platformu olan Trend Micro Deep Security, bu sertifikasyonla birlikle uyum ve kamu gerekliliklerini yerine getirirken, VCE’nin optimize ettiği bulut altyapısında da etkin dağılım sağlıyor. Ayrıca sertifika ile Vblock Altyapı Plaformları için Trend Micro Deep Security, hem iş ortakları hem de müşterilerin çözümlerinde dönüşüm ve inovasyonu hızlandırarak artırılmış konsolidasyon, yönetim kolaylığı, kapsamlı sanallaştırma güvenliği ve artırılmış yatırım geri dönüş sağlanmasına imkân tanıyacak.

Sanal masaüstü altyapısı (VDI), kurumsal verinin güvenliğini sağlarken erişebilirlik ve ölçeklenebilirliği artıran inovasyonları ön planda tutuyor. VCE Vblock Altyapı Platformları, bulut bilişim için önceden ayarlanabilir, hızla dağıtılabilir, yakınsanmış altyapılar sunabilmek için; Cisco, EMC ve Vmware şirketlerinden endüstri lideri teknolojileri bir araya getiriyor. Sertifikasyon, Trend Micro müşterilerine Vblock Altyapı Platformu ile çalışan etkin bir güvenlik çözümü sunulmasını sağlıyor. Artık müşteriler, Vblock platformları performansları sekteye uğramadan güvenliği Trend Micro ile garanti altına alabilecekler. Bununla birlikte müşteriler, Vblock platformlarının sağladığı yüksek konsolidasyon oranlarını, düşük yönetim yüküyle elde edebilecekler.

Sanallaştırma ve bulutla güvenlik ihtiyacı artıyor

Sertifikasyon ile ilgili düşüncelerini açıklayan Trend Micro VCE Küresel Kanallar Başkan Yardımcısı D. Martin, “Müşteriler daha kritik işlerini sanallaştırma ve bulut altyapılarına yükledikçe, güvenlik önemli ihtiyaçlardan biri oluyor. Trend Micro ve VCE’nin güçlerini birleştirmesiyle ortak müşterilerimiz ve kanaldaki iş ortaklarımıza, en fazla uyum ve güvenlik ihtiyacı duyulan yakınsanmış altyapılara uzman çözümler sunuyoruz” dedi.

VMware bulut altyapısının güvenlik ve uyumu konusunda yıllardan beri Trend Micro ile çalıştıklarını dile getiren VMware Küresel Stratejik İş Ortaklıkları Başkan Yardımcısı Parag Patel ise “Trend Micro’ya yeni platform ve iş ortakları teknolojilerini kullanmaktaki esnek ve kararlı yapısı sayesinde, müşterilerimizin buluta yolculuğunu hızlandırmaya yardımcı olan güvenlik çözümleri sunduğu için minnettarız” ifadelerini kullandı. Patel’e göre, VCE ile gerçekleştirilen ortaklık Trend Micro’nun müşterileri için maliyet avantajı ve güvenlik gözeten bulut çözümleri konusundaki dönüşüm kabiliyetini gösteriyor.

Deep Security’nin resmi sertifikasyonunun, Vblock kanal üyeleri ile gerçekleştirdikleri ortaklığın genişlemesi anlamına geldiğini dile getiren Trend Micro İş Geliştirme Başkan Yardımcısı Partha Panda, “VCE ile bağımızı artırmaya devam ettiğimiz için memnunuz. Bu sertifikasyon ile Trend Micro, satış kanallarına Vblock platformuna hazır sanallaştırma ve sunucu güvenlik ürünleri sunarak kapsamlı iş ortağı ekosistemini geliştirecek. Bunun yanında yine satış kanallarına, bu yeni çözüm üzerinde kârlı ve sürdürülebilir iş geliştirebilmesi için ihtiyacı olduğu araç ve kaynakları verecek” şeklinde konuştu.