Haberler

Zararlı yazılım kodlayanlar rotalarını mp3 ve p2p ağlarına çevirdi. Paylaşım programlarıyla yayılan sahte mp3'ler birçok kullanıcı için tehlike arz ediyor. McAfee'nin yaptığı araştırmaya göre son birkaç günde yapılan 360,000 virüs taramasının %32'si bu tip trojanları içermekte.

Kullanıcı p2p programlarıyla mp3 ya da benzer formattaki ses ve video dosyalarını aratırken karşılarına hazırlanmış sahte dosyalar çıkmakta. Bu dosyaları açmak içinse PLAY_MP3.exe isimli bir dosyanın çalıştırılması gerektiğine dair bir uyarı gelmekte. Beklenildiği gibi bu programcık bir medya oynatıcısı yerine bir trojan downloader'ı (indiricisi).

Her şey bundan 30 yıl önce (1 mayıs 1978'de), 393 Arpanet kullanısının aldığı bir reklam mesajıyla başlamıştı. Geçen yıllar boyunca özellikle de son 10 yılda spam internetin en büyük sorunlarından biri haline geldi.

Günümüzde spam e-posta ve mesajları en fazla reklam ve dolandırıcılıkta kullanılmakta. Özellikle sanal dolandırıcılığın bir parçası olarak kullanılan spam mesajlar milyonlarca doların el değiştirmesine neden oldu.

Tüm bunlara rağmen spam ile mücadelede büyük yollar katedildi. Şuanda gönderilen milyonlarca spam mesajdan filtreleme sistemleri sayesinde sadece %2-3 gibi bir kısmı kullanıcılara ulaşıyor. Spam gönderen kişiler ise yazdıkları program ve virüslerle kendilerini geliştirmekte oysa ki ilk spam mesajı için adresler elle tek tek girilmişti.

Bir Çin sunucusundan yayıldığı tespit edilen zararlı kodlar, içerisinde '.gov.uk' ve 'un.org' uzantılı siteler de dahil olmak üzere yüzbinlerce siteyi etkilediği bildirildi. Websense'in yaptığı analize göre malware sekiz güvenlik açığını kullanıp sitelere bulaşmakta. Bunların içerisinde 2007 Şubat ayında yaması çıkan VML güvenlik açığıda bulunuyor. Bu demek oluyor ki birçok web sitesi güvenlik açıklarını takip etmiyor sonucunda ise bu tip saldırılara maruz kalıyor.

Analizde saldırıların genellikle .asp ve .aspx uzantılı sitelere aşağıdakine benzer şifrelenmiş bir sql sorgusuyla yapıldığı belirtildi.

CNN'in web sayfası bir grup Çinli hacker tarafından saldırıya maruz bırakıldı. Dünyanın en fazla ziyaret edilen haber portallarından biri olan Cnn.com'a saldırılar bugün öğlen başladı. Saldırı yapanlar kendilerine 'Revenge of the Flame' diyen bir grup Çinli hacker.

DDoS saldırılarına maruz kaldığı belirtilen siteye saldırılar bir süre sonra bir anons ile son buldu. Fakat site birkaç saatliğine de olsa ciddi hasar gördü. Bu nedenle Cnn.com asyadan gelen girişleri bir süreliğine kısıtlamak zorunda kaldı.

Illinois Üniversitesinde araştırmacılar çipleri tahrif ederek bilgisayarda arka kapılar oluşturmayı başardı. Yıllarca hacker'ların ana hedefi olarak görülen bilgisayar yazılımlarından sonra artık yeni bir hedef doğdu, mikroişlemciler.

Bu saldırıyı gerçekleştirirken Linux işletim sistemiyle, programlanabilir özel bir işlemci kullandılar. Çip içine yerleştirilen bir firmware ile bilgisayarda yapılan işlemler kayıt altına alınmaya başladı. Çipi yeniden programlamak için ise işlemcinin sadece küçük bir bölümünde değişiklik yapmak yeterli oldu. Bir milyon içinden sadece 1341 mantıksal devre.

Google spreadsheets üzerinden yapılan bir cross-site scripting saldırısıyla kullanıcı çerezlerinin çalınması ve google servislerine erişim mümkün olmakta. Bu servisler arasında Gmail'de bulunuyor.

HTTP isteğinin istemciden dönüşünde yaşanılan tanımlama sorunundan çıkan güvenlik açığı Internet Explorer'ın gönderilen içerik tipi başlıkları görmezden gelmesi nedeniyle sınırlı. Hazırlanan spreadsheet (döküman) içeriğinde yer alan HTML ve JavaScript kodlarıyla kullanıcıların çerezlerini kaydediyor. Daha sonra text tabanlı CSV dosyası olarak oluşturulan bağlantı Internet Explorer'da HTML olarak görünüyor. Bu spreadsheet'i açan herhangi bir kişinin çerezleri saldırgana gidiyor.

RSA Konferası'nda araştırmasını sunan Joe Stewart, Secureworks malware araştırmacısı, en büyük botnet'lerin bir milyondan fazla bilgisayarı kontrol ettiğini bildirdi. Stewart, 'Storm kendisinin sadece bir gölgesi, Kraken dünyanın en büyük ikinci botnet'i Bobax'ın diğer isimlerinden sadece biri. Hepsinin amacı yarattıkları ordularla internette spam yapmak.' dedi.

Stewart'ın araştırması en büyük 11 botnet'in detaylarını incelemekte. Buna göre bu 11 botnet ile dünyada 1 milyondan fazla bilgisayar botnet'lerin ordularının birer mensubu ve bu dev ordu hergün 100 milyardan fazla spam yapmakta.

Google Gruplarına bugün itibariyle mahkeme kararıyla erişim engellendi. Daha önce Youtube, Wordpress ve benzeri sitelerde erişim yasağına maruz bırakılmıştı. Yasaklanma ile beraber Google Türkiye’de ilk kez yasaklandı.

Erişim yasağı proxy ve benzeri yöntemlerle rahatlıkla aşılabiliyor. Yasa gereği bunu yapmak her ne kadar suçta olsa Türkiye'de bir çok kullanıcı bu yöntemleri kullanmakta.

Antivirüs dünyasının en önemli iki üreticisi Kaspersky ve Avira ürünlerinin ücretsiz olarak denenmesi için lisans dağıtımına başladı. Kaspersky Internet Security 6 aylık ve Avira AntiVir'i yine 6 ay süresince premium olarak kullanabilirsiniz.

Kaspersky Internet Security içerisinde antivirüs ve firewall yazılımları da barındırmakta ve internet güvenliği için birçok uzman tarafından önerilmekte. Aynı şekilde AntiVir tüm dünyada en yaygın olarak kullanılan antivirüs yazılımlarından biri.

Nisan ayı içerisinde Microsoft'un birçok güvenlik yaması yayınlaması bekleniliyor. 8 adet yayınlanması beklenen güvenlik yamalarından 5'inin kritik ve yamaların Windows, VBScript, Office ve Internet Explorer'da ağırlıklı olduğu bildirildi.

Kritik yamalardan iki tanesinin tüm Windows versiyonlarında etkili bir güvenlik açığını kapatmakta. Daha fazla detayı Microsoft'un web sayfasından bulabilirsiniz.