Güvenlik

BitDefender'ın Şubat ayı raporuna göre, kötü amaçlı yazılım dağılımında Exploitlerin daha fazla sözü geçiyor.
Geçen ay yayınlanan listenin bir numarası Trojan.Clicker.CM popüleritesini kaybetti. Şubat ayı sıralamsında ilk sırada depolama aygıtları ile yayılan “Trojan. AutorunInf. Gen” var.

"Harici aygıtlar düzenli bir şekilde taranmalı" diye tavsiyede bulunan BitDefender Kıdemli Araştırmacısı Catalin Cosoi, bu tür aygıtların, bulaşma kaynakları olarak bilinen kütüphane bilgisayarları, fotokopi/kopyalama dükkânları ve diğer kamusal yerler gibi ortamlarda kullanıldıktan sonra taranması gerektiğini vurguladı.”
Tabi bu tavsiye Türkiye için özellikle internet kafeleri kapsıyor.

Dünyanın lider internet güvenlik yazılım şirketlerinden AVG Technologies, 2010 yılı internet tehditleri konusunda kullanıcıları uyarıyor.

AVG Technologies Pazarlama Müdürü Gareth Williams son yıllarda birçok kişinin, temel düzeyde koruma çözümleri yerine tam koruma çözümlerini tercih ettiğini söyledi. Bu eğilimin 2009 yılı boyunca devam ettiğini dile getiren Williams, artan güvenlik tehditleri nedeniyle 2010 yılı boyunca da güvenlik yazılımlarına rağbet olacağını tahmin ettiklerini dile getirdi. Gareth Willams, internetin yaygın kullanımı ile birlikte internet tehditlerinin azalmak yerine çoğaldığını belirterek 2010 yılında bu tehditlerin daha da hızlı ve organize olacağı konusunda tahmin yürütmenin yanlış olmayacağını belirtti.

Popüler sosyal ağlardan Twitter, bir çok kullanıcısına şifrelerini sıfırlamaları için e-postalar gönderdi. Bazı hesaplarda beklenmedik bir şekilde takipçi sayıları artınca geliştiriciler bunun hesaplara yönelik bir saldırı olduğu kanaatine varmışlar.

Twitter'ın durum blog'una göre çeşitli forum ve torrent sitelerinde, Twitter hesabınızla aynı şifre ve e-posta kombinasyonunu kullanmak çeşitli siteler tarafından sömürülmekte. Buna göre özellikle çeşitli torrent siteleri Twitter hesaplarına yönelik kendi databaselerini kullanarak kullanıcıların şifrelerini ele geçirmekte hatta bu hesap bilgilerini başkalarına satmakta.

27 Temmuz 1993'te Windows NT 3.1 sürümünün çıkışından beri Windows'ta bulunan bir güvenlik açığı yeni fark edildi.O sürümden beri Windows'un tüm 32bit versiyonlarında bulunan güvenlik açığı Windows 2000, XP,Server 2003, Vista, Windows Server 2008 ve Windows'un çok sevilen ve güvenilen yeni işletim sistemi Windows 7'yi de içeren tüm sürümlerde bulunuyor. Fakat bu güvenlik açığından Windows Server 2008 R2 dahil, Windows'un 64-bit versiyonları etkilenmiyor.

Bu açık sıklıkla kullanılan bir yerde değil, 16-bit uygulamalarını destekleyen Virtual DOS Machine'de mevcut. Açığı fark eden Google güvenlik üyesi Tavis Ormandy'ye göre bu uygulamada birçok güvenlik açığı bulunuyor.

2009 senesi özellikle sosyal ağlar için güvenlik açısından tam bir kabustu. Aynı şekilde Web 2.0'ın getirdiği bir çok yerde güvenlik zafiyetleri baş gösterdi. Botnetler ve sahte antivirüs tehditleri ise kullanıcıları zor durumlarda bıraktı. Güvenlik açısından sıkıntılı bir yıl olan 2009 geride kaldığı şu günlerde V3 yazarı Phil Muncaster 2010 yılında bizleri bekleyen güvenlik eğilimlerini kaleme almış.

Güvenlik, gelecek için tahmin etmesi zor bir konu olsa da geçmiş yıllara bakarak ve uzmanlarla konuşarak trendleri aşağı yukarı görebiliriz. Yazının devamında 2010 yılında IT profesyonellerinin öngördüğü güvenlik trendlerini bulabilirsiniz.

PHP geliştiricileri PHP versiyon 5.2.12'yi duyurdu. Bu versiyonla birlikte kararlılığı etkileyen 60 küçük hatanın giderilmesinin yanı sıra bazı önemli güvenlik açıkları da kapatılmış. PHP 5.3 2009 ortalarında duyurulmasına rağmen uyum problemleri nedeniyle çoğu kullanıcı hala 5.2 kullanmaktaydı bu nedenle yapılan bu güncelleme önemli olarak nitelendirilmekte.

Yapılan bu güncelleme ile safe_mode ve open_basedir güvenlik fonksiyonlarının, tempnam() ve posix_mkfifo() fonksiyonları ile bağlantılı bir şekilde bypass edilmesini sağlayan güvenlik zafiyetleri giderilmiş oldu. Yeni eklenen max_file_uploads seçeneği ile birlikte ise dosya yüklerken karşılaşılabilecek potansiyel DoS atakları engellenmekte.

ADSL halen günümüzde en çok kullanılan internet bağlantı yöntemi. Bu yüzden ki piyasada bir çok adsl modem bulunmakta. Usb, ethernet, kablosuz gibi çeşitli özelliklerde modemler bulunmakta.

Kablolu bağlantı kullanan bir modem seçerken donanımsal tip olarak 2 adet seçeğimiz var; bunlar ethernet ve usb modemler. Usb modemler güvenlik yönünden oldukça zayıftır, sağladıkları avantaj yalnızca kolay bağlanabilmeleri ve fiyat yönünden daha uygun olmalarıyken bu tip modemler router özelliği barındırmadığından güvenlik için ciddi önem taşıyan portların bir çoğu açıktır.