Programcılar İçin Makaleler

Eset firmasının sunmuş olduğu bilgisayarlara yönelik Tehdit Raporu’na göre Ekim ayı içerisinde, USB – Flash Disk gibi taşınabilir veri cihazlarından yayılan virüsler, hem dünya çapında hem de Türkiye’de en çok tespit edilen tehlike oldu. USB disklerin pratik, ufak ve elinizde her yere götürebilmenizden dolayı olayın yayılmasıda bir o kadar kolay oluyor.

Firmanın üst düzey çalışanları, Türkiye’de Kurban Bayramı dolayısıyla seyahatlerin sıklaşmasından dolayı USB disk kullanımına çok önem verilmesi konusunda uyarılarda bulunuyor. Çalışanlar, sistem güncelleştirmelerinin otomatik olmasını, “otomatik çalıştır” özelliğinin kapalı olmasını ve de güncel ve güvenebileceğiniz bir antivirüs programı kullanmanız konusunda uyarıyor.

NOD32 yazılımının üreticisi olan ESET firmasının raporuna göre Ekim ayının, dünyada en çok tespit edilen tehlikesi %6 oranı ile “INF/Autorun” sınıfı virüsler oldu. Tüm dünyadaki kullanıcılar gibi Türkiye’dede aynı sorun mevcut. Ülkemizde bu virüslerin yayılma oranıda %5.87 olarak belirlendi.

Adobe geçtiğimiz günlerde yayınladığı güvenlik uyarısı ile Adobe Reader ve Flash Player yazılımlarını kullananların dikkatli olması gerektiğini bildirdi. Habere göre yamalanmamış bir sistem bilgisayarınızın çökmesine ve hatta  korsanların kötü etkilenmiş olan sisteminizi ele geçirmelerine bile olanak sağlayabilir. Bu açık ise bazı yazılım ve sistemleri etkiliyor. Eğer Adobe Flash Player 10.1.85.3 ve daha eski versiyonlarıyla yüklü Windows, Macintosh, Linux ve Solaris yüklü sistemler kullanıyorsanız dikkatli olmanız gerekiyor. Ayrıca Adobe Flash Player 10.1.95.2 ve daha eski versiyon barındıran read more »

Microsoft firması, kullanıcılardan gizli bir şekilde bilgisayarlara giren botnet’lerin kullanıcıları zor durumda bırakabileceğini belirtti.

Firma’nın sunmuş olduğu 1 Ocak 2010 – 1 Haziran 2010 tarihlerini içine alan Güvenlik İstihbarat Raporu’nun dokuzuncu versiyonuna göre “botnet” isimi verilen zararlı yazılımlarda çok fazla miktarda artış görüldü.

Firmanın güvenlik yazılımı olan Masaüstü Kötü Amaçlı Yazılım Temizleme (MSRT) programına göre, dünyada yalnızca 2010 senesinin ikini çeyreğinde yaklaşık 7 milyon bilgisayardan bu zararlı yazılım temizlendi. Fakat her bilgisayarda Microsoft’un güvenlik programının olmadığı düşünüldüğünde milyonlarca bilgisayarda henüz farkedilmemiş ve istatistiklere yansımamış botnet yazılımların mevcut olduğunu belirtmek mümkün.

Masaüstü Kötü Amaçlı Yazılım Temizleme programı sayesinde her 1000 bilgisayardan 14′ü temizlenirken, İspanya’da 12 ve Meksika’da 11 tane bilgisayarda botnet kökenli programlar bulundu ve yok edildi. Türkiye’de ise bu rakam yaklaşık olarak 200.000 civarında.

Günlük hayatta her alanda karşımıza çıkabilmeyi başaran Apple‘ın son oyuncağı iPad, şimdilerde askeri uygulama için hizmet etmeyi planlıyor.

Görevine son verildikten sonra eski iş arkadaşının web sayfasını hackleyen ve bilgileri aldıktan sonra tüm verileri silen bir BT yöneticisi, bu davranışının karşılığında 27 ay hapic cezasına çarptırıldı.

53 yaşında olan Darnell Albert-El, 2008 senesinde işten kovulduğu zaman Trans Marx firmasının sistemlerine girebilmek için gereken şiflere hala sahipti. Görevine son verilmesine aşırı tepki veren Darnell, elinde mevcut olan kullanıcı isimlerini ve parolalardan yararlanak firmanın web sayfasının olduğu server’a giriş yaptı ve sunucudan 1000e yakın dosyayı sildi.

Darnell, 27 ay hapis cezasının yanı sıra çalıştığı eski şirketine verdiği zarar yüzünden 6700 dolar tazminata çarptırıldı. Darnell’in dava dosyasında cezasının hafifletilmesi içinde firmanın dosyalarını kurtarabilmek içinde çalıştığı ortaya çıktı.

Google firması geçtiğimiz pazartesi, tarayıcısı olan Chrome’u daha güvenilir bir hale getirmek için düzenlemiş olduğu “bug arama” yazılımını büyüttü. Bununla birlikte isteyen araştırmacılar Google.com, Blogger.com, ve Orkut.com’da olan yazılımları ve uygulamaları hacklemeye çalışabilecek.

Yapılan bu davet, kötü niyetli kişiler ve üçüncü parti güvenlik araştırmacılarının önemli kaynaklar olduğunu gösteren bir hareket.

Firma resmi blogunda yayınladığı yazıda şu cümlelere yer verdi : “Araştırmacılardan gelen yüksek kalitedeki raporlar sürekli artıyor. Beraber gösterdiğimiz çaba ile milyonlarca kullanıcı için daha güvenli bir Chromium tarayıcısı yaratabiliriz.”

Firma her ne kadar araştırmacılara özgürce istediklerini gerçekleştirmeleri için bir limit koymuş olmasa da tutumundaki bu değişim, web firmalarının güvenlik tüzüklerini hafifletebilir.

Nobel Barış Ödülü’nün resmi internet sayfasında bulunan ve kötü niyetli olduğu daha sonra farkedilen bir PHP kodu, siteye girenleri kandırıp sistemlerine trojan bulaşmasına neden oldu. Trend Micro firmasının farkına vardığı bu kod, bulaştıkları bilgisayarlarda açtıkları arka kapılar sayesinde, kötü niyetli kişilere bilgisayarlardaki tüm belgeleri kopyalamak veya silmek gibi birçok önemli aktivite yaptırabiliyor.

Bu aşamaya kadar tüm olanlar normal zararlı bir kodun yapabileceği işlemler fakat trojan’ın Firefox 3.6 sürümünde ve yalnızca eski Windows sürümlerinde aktif olabilmesi oldukça şaşırtıcı. Bilgisayara bulaşan zararlı kod hem Firefox işlemcinizin sürümünü hemde kullandığınız işletim sistemini belirliyor. Windows Vista, Windows 7, Server 2008 ve Server 2008 R2 gibi yeni Windows versiyonlarında trojan aktif olamıyor.

Google kullanıcıların hacklenmemesi için tavsiye veriyor! E-posta hesabınızın hacklenmesini istemiyorsanız;

İnternet dünyasında tehlikeli.. E-posta hesabımıza gelen spam içerikli mesajlardan tutun, virusler, Truva atları, key loggerlar ve bir sürü solucanlar gelebilmekte. Kullanıcılar bu tür şeyler için önlem almazsa işletim sistemleri, kişisel bilgileri, banka hesapları ve e-mail hesapları tehlikeye giriyor. Google bunların farkında olduğundan özellikle gmail kullanıcılarının, şifrelerini yılda en az 2 kez değiştirmelerini öneriyor, eski şifrelerinizi ise bir daha kullanmamaya özen gösterin. Artık Yahoo ve Hotmail gibi popülerleşen Gmail de hackerların hedefleri arasında. Unutmayın eğer e-mail adresiniz hacklenirse, hackerların eline muhteşem bir fırsat geçiyor ve arkadaş listenizde bulunan arkadaşlarınızın mail adresleri tehlikeye giriyor. Hacklerlar listenizdeki arkadaşlarınızla sizmişiniz gibi iletişime geçip onlarıda kandırabilir!!

Geride bıraktığımız 3 hafta boyunca Microsoft firmasına ait internet siteleri kötü niyetli kişilerin açık hedefi haline geldi.

Rusya başta olmak üzere suçlular tarafından 1000i geçen sahtekarlık için kullanılan fake yani sahte internet sayfalarına trafik yönlendirildi. Seizemed.com, yourrulers.com, crashcoursecomputing.com gibi adresler çeşitli cinsel sorun ilaçlarının tedariği için kullanıldı. Microsoft firmasının yararlandığı IP adresleri üzerinden gerçekleşen yönlendirmeler sonunda fark edildi.

Domain Information Groper ile kontrol yapılmasının ardından 131.107.202.197 ve 131.107.202.198 gibi yazılım devi adına kayıtlı olan adreslerin hackerlar tarafından kötü niyetli olarak kullanıldığı itiraf edildi. Bu olayda Microsoft firmasının ana merkezindeki bilgisayarlardan birisinin zararlı kod yaymak suretiyle ele geçirildiği düşüncesini meydana getirdi.

Microsoft son günlerde bu sorunu daha ciddiye alıp, nasıl ne şekilde gerçekleştiğini aramaya devam ediyor.

Twitter dünya çapında yaygınlaştıkça kötü kodlardan ve solucanlardan bir hayli etkileniyor. Geçtiğimiz günlerde meydana gelen ve Twitter’ı fena şekilde sarsan son solucan, sizin kişisel hesabınıza sızarak çevrenizdeki arkadaşlarınıza zararlı kod içeren mesajlar gönderiyor.

“WTF: URL” kalıbında gelen mesaja giren kişi boş beyaz bir sayfaya bakarken, virüs çoktan o kişinin bilgisayarına sızmış ve Twitter’a yine içinde bu link kalıbının olduğu mesajları gönderiyor. Tabii ki olayın farkına veren Twitter yetkilileri problemi düzeltmiş durumda ve şu an için kötü kod içeren mesajları sayfalardan siliyorlar.

Sorun şimdilik halledilmiş gözüksede, siz yinede sosyal paylaşım ağları üzerinden gelen link içeren mesajları arkadaşınız göndermiş olsa bile iki kere düşünerek açın.