Archive for the 'Güvenlik' Category

WordPress.com hack’lendi

wp-hacked

wp hacked 300x186 WordPress.com hack’lendiDünyanın en büyük blog sitesi WordPress.com, bilgisayar korsanları tarafından hack edildi.

WordPress‘in kurucusu Matt Mullenweg’in kendi blogunda onayladığı saldırının en önemli tarafı ise kök seviyesinde gerçekleştirilmiş olması. Bunun anlamı, korsanları sunucularda barınan ‘herşeye’ potansiyel olarak giriş yapabilme imkanı olması. Bunların başında ise WordPress.com ile Vaultpress geliyor. Keza diğer servislerin durumdan etkilenmiş olma ihtimali de mevcut. Mullenweg’e göre, saldırı her ne kadar kısmi olarak gerçekleşmişse de yine de ne denli geniş bir gedik açıldığı belli değil. Korsanların, WordPress’in yapımında kullanılan kaynak kodlarını ve WordPress’in destekleyici firması Auttomatic’e ait özel verileri ele geçirdiği belirtilenler arasında.

Gelelim ne yapmanız gerektiğine;

Eğer ‘WordPress nedir?’ diyorsanız hiçbir şey yapmanız gerekmiyor. Eğer sade bir WordPress kulanıcısı iseniz bu olay yine sizi direkt olarak ilgilendirmiyor ancak yine de şifrelerinizi değiştirirseniz iyi olur. Şifreniz alfanumerik olsun bu arada, hatta daha da iyisi simgeler kullanın. Yetkililer ise panel girişlerindeki güvenlik önlemlerini arttırsınlar. Vaultpress kullanıcılarına tavsiyemiz de, ne olur ne olmaz, FTP, MySQL ve SSH şifrelerini değiştirmeleri.

Haydi geçmiş olsun.

 

 

 

 

kaynak:pclabs.com.tr

 

WordPress kullanıcıları: Şifrenizi yenileyin

wp-dikkat

wp dikkat 300x186 WordPress kullanıcıları: Şifrenizi yenileyinWordPress kullanıcılarının şifrelerini yenilemesinde büyük fayda var.trans WordPress kullanıcıları: Şifrenizi yenileyinWordPress’den yapılan açıklamaya göre korsanların birkaç eklentiyi (W3 Total Cache/WPTouch ve AddThis) değiştirmiş olma tehlikesi mevcut. Ki bu da potansiyel güvenlik açığı anlamına geliyor.

Bilgilendirmeye göre, değiştirildiği düşünülen eklentilerin içine gizlenen kodlar sebebiyle bu eklentileri kullanan kişilerin hesap bilgileri korsanların eline geçiyor. Eklentilerin kaldırılıp, güncellenmiş sürümlerinin yüklendiğini belirten WordPress yine de her ihtimale karşı şifre yenilenmesini öneriyor.

Bu arada bu son aylarda WordPress ile ilgili yaptığımız ikinci haber. Hatırlarsak bundan iki ay kadar önce site yine saldırıya uğramış ve bilgisayar korsanları tarafından ‘kök seviyesinde’ hack’lenmişti.

 

 

 

 

kaynak:pclabs.com.tr

 

2012’nin En iyi Anti virüsleri seçildi!

BitDefender-2012

Son dönemlerde güvenlik amacıyla birçok yeni firma kuruldu. Özellikle internet üzerinden gelebilecek tehlikelere karşı önlem almak amacıyla kurulan bu firmalar, kıyasıya bir rekabet sonucunda en iyileri ortaya çıktı.

Av-Test adında bir firma tarafından yapılan testlerde, 15 firma kendi alanında son sürüm Anti-Virüsleriyle bu teste tabi tutuldular ve puanlama sistemiyle yarıştılar. Windows 7 işletim sistemi üzerine yayılan virüslerde yapıla denemelerde, firmalar virüsü algılama, tehdidi ortadan kaldırma ve bunu yaparken sağladığı performans açısından değerlendirmelere tabi tutuldular.

BitDefender 2012 300x186 2012nin En iyi Anti virüsleri seçildi!İlk sırayı tam puan alarak tamamlayan BitDefender Internet Security 2012, bu yılın en güvenilir anti virüs firması seçildi. İkinci sırayı Dünya’nın yakından tanıdığı ve sadece yarım puanlık bir kayıp yaşayan Kaspersky Internet Security 2012 aldı. Bununla birlikte ilk 4 sırada genelde ücretli sürümler bulunuyor. Peki, kullanıcılar ücretsiz sürüm kullanmak isterse hangi anti virüs firmalarını tercih etmelidirler. İşte bu önemli soruya yine bu testte cevap bulabilirsiniz.

AVG Anti-Virus Free Edition 2012, bu testte 5. Sıraya yerleşen ve tamamen ücretsiz sürümü ile kullanıcılarına bu güveni veren ender firmalardan birisidir.

Test sık sık tekrarlanmaktadır. Her yeni çıkan sürümü bu teste tabi tutan Av-Test firması, tamamen kullanıcıların güvenliği için bu testleri yaptığını ve firmalarla hiçbir alakası olmadığını da belirtti.

 

Kaspersky Son Yılın En Zararlı Yazılımlarını Açıkladı!

Kaspersky

Kaspersky Lab, son 15 yılın en iyi hizmet veren güvenlik şirketlerinden birisidir. Güvenlik alanın da birçok çalışma yapan firma, kendi adını taşıyan anti-virüsüyle de Dünya genelinde birçok kişiyi tehlikeli yazılımlardan koruyor.

Kaspersky Lab, çalışma alanı olan siber saldırılar ve zararlı yazılımları tespit ederek bu yazılımlar için birçok yeni önlem geliştirmiştir. Kendi çalışmaları sonucunda Dünya’nın birçok ülkesinden yayılan tehditleri önlemektedir.

Kaspersky 300x186 Kaspersky Son Yılın En Zararlı Yazılımlarını Açıkladı!Kaspersky Lab, son yıllarda en çok zarar veren ve hızlı yayılan zararlı yazılımların bir raporunu hazırlayarak tüm dünyaya sunmuştur. İşte bu yazılımların sıralaması;

  • Son yıllarda ortaya çıkan Duqu, son zamanların en karmaşık trojeni. Kendi hedefleri doğrultusunda yıkıcı ve bilgi toplayıcı bir etkiye sahip.
  • Siber saldırıların öncüsü olan Stuxnet, 2010 yılında piyasaya sunulmuştur. Siber saldırı yaparak bilgi toplamaya ve veritabanı sayesinde gözetlemeye yarayan bir sistemdir.
  • Mobil aygıtlar için SMS ve mail tehdidi içeren FakePlaye, Android tabanlı cihazlarda bulunur ve cihaza zarar veren bir trojendir.
  • Conficker 2008 yılında tüm Dünya’da bir salgın olarak gelişen ve yüzlerce ülkede şirket ve bireysel kullanıcıları zarara uğratan bir yazılımdır. Oldukça zararlı ve bulaşıcıdır.
  • Cabir Kaspersky’nin uzun uğraşları sonucu ortaya çıkardığı, Dünya genelinde geniş zararlar veren yıkıcı etkiye sahip zararlı yazılımlardandır.
  • Spam E-posta’nın ilk ortaya çıktığı dönemlerde hızlı yayılan ve Dünya üzerinde en büyük zarara uğratan Trojen; Melissa.

 

İşte bu yukarıda gördüğünüz zararlı yazılımlar Dünya’nın başına dert olan ve siber saldırının ilk evresi olan yazılımlardır.

 

Bilgisayarınızı Dış Tehditlerden Koruyun

pcnizi-koruyun

Bilgisayarlarımız gerek özel dosyalarımızın korunması gerekse iş hayatımızda önemli bir yere sahip cihazlardandır. Teknolojinin gelişmesiyle birlikte birçok yenilikler meydana gelmiştir. Bu yeniliklerden olumluları dışında olumsuzları yani bilgisayarımıza zarar verebilecek ve kişisel verilerimizi tehlikeye atacak ürünlerde ortaya çıkmıştır.

pcnizi koruyun 300x186 Bilgisayarınızı Dış Tehditlerden KoruyunBilgisayarımız internete bağlı olmak zorunda çünkü internet sosyal ve iş hayatınızın büyük bir parçası konumundadır. Bilgisayarımızı ilk önce internetten gelen tehlikelere karşı korumalı ardından sabit disk ve harici disklerden gelebilecek tehditlere karşı korumalıyız. Peki, bunları nasıl yapacağız diye soranlarınız varsa kısaca açıklayalım:

  1. Bilgisayarınızı Sürekli Güncel Tutun: Bilgisayarlarımızda bulunan işletim sistemleri sürekli güvenlik açıklarını kapatan bir işleyiş içerisindedir. Sizde bilgisayarınızı sürekli güncel tuttuğunuzda tüm bu açıklarınızı kapatmış sayılacaksınız.
  2. Bilgisayarlarınızı E-Postalardan da korumanız çok önemlidir. Birçok zarar verici virüs ve trojen E-posta ekleri arasına sıkıştırılmış olarak gelmektedir. Anlık tarama yapan tarayıcılar her ne kadar önlem alsa da yetersiz kalmaktadır. Sizde güvendiğiniz bir firmanın anti-virüs sistemini kullanın.
  3. Bilgisayarlarınızı sabit disk ve harici disklerden koruyun. Her dosyaya şüphe ile yaklaşarak o dosyaları taramadan açmamaya özen göstermelisiniz. Bu kısımda yine en büyük yardımcınız anti-virüsler olacaktır.
  4. Keylogger’lara karşı duyarlı olun. Bilgisayarınızda sessiz çalışan bu yazılım klavyenizde yazdığınız her karakteri zarar vermeye çalışan kişilere aktarır. Her anti-virüs bunu göremeyebilir. Kaliteli ürünler kullanmaya önem gösterin.

Şüpheci olun. Yukarda da belirttiğimiz gibi her tanımadığınız dosyayı tarayın ve sürekli çevrim içi çalışan  ve kendisini güncelleyen anti-virüs programları kullanın.

 

9 Temmuz’da canınız yanabilir

google-dnschanger-427099432528400279

Google’da arama yaparken bu mesajla karşılaşırsanız mutlaka dikkate alın. Aksi halde…
Bazı Google kullanıcılarının arama sonuçlarının üst kısmında rastladığı “Bilgisayarınızda zararlı var” şeklindeki mesaj, bir önlem almadığınız takdirde “internete bağlanamayacağınız” konusunda sizi uyarıyor.

İlk bakışta internette sıkça rastlanan sahte uyarıları akla getiren uyarı, gerçekten Google’dan geliyor ve bilgisayarınızda “DNSChanger” adlı zararlı yazılımın yüklü olduğunu size anlatmak istiyor. DNSChanger virüsü, kişisel bilgi çalmayı amaçlayan bir virüs. FBI’ın peşinde olduğu virüs, geçtiğimiz sene Kasım ayında 6 tutuklanma ile sonuçlanmıştı.

Zararlı, bulunduğu bilgisayarları suçluların DNS’lerine yönlendiriyor ve bu sayede binlerce kullanıcının kişisel bilgisine ulaşabiliyor. FBI, bu sunucuları ele geçirdiğinde kapatmak yerine onları doğru bir biçimde çalışır hale getirmişti. Ancak FBI, bu sunucuları 9 Temmuz’da kapatacak ve hala bu bilgisayarlar üzerinden internete bağlananlar, bağlantılarını kaybedecekler.

FBI’ın “dönüştürdüğü” DNS sunucuları, Google sunucularına farklı bir IP’den bağlanıyor. Böylece Google, isteklerin zararının bulunduğu bilgisayarlardan geldiğini anlıyor. Google’ın DNSChanger zararlısıyla ilgili neden böyle bir bilgilendirme yaptığı ise şimdilik bilinmiyor.

Kaynak:Zeynel A. Öztürk

 



En Çok Okuduklarınızclose