Uzun zamandır beklenilen Windows Service Pack 3 sonunda Microsoft tarafından duyuruldu. İçerisinde şimdiye kadar yayınlanmış tüm yamaları ve önceki service pack'leri barındıran SP3'ü tüm XP kullanıcılarının yüklemesi öneriliyor.
Service Pack 3'ü bilgisayarınıza paket haliyle indirebilir ya da Windows Update sayesinde bilgisayarınıza kurabilirsiniz. Bu yazıda SP3 hakkında bilinmesi gerekenleri ve kurmadan önce nelere dikkat etmeniz gerektiğini bulabilirsiniz.
Zararlı yazılım kodlayanlar rotalarını mp3 ve p2p ağlarına çevirdi. Paylaşım programlarıyla yayılan sahte mp3'ler birçok kullanıcı için tehlike arz ediyor. McAfee'nin yaptığı araştırmaya göre son birkaç günde yapılan 360,000 virüs taramasının %32'si bu tip trojanları içermekte.
Kullanıcı p2p programlarıyla mp3 ya da benzer formattaki ses ve video dosyalarını aratırken karşılarına hazırlanmış sahte dosyalar çıkmakta. Bu dosyaları açmak içinse PLAY_MP3.exe isimli bir dosyanın çalıştırılması gerektiğine dair bir uyarı gelmekte. Beklenildiği gibi bu programcık bir medya oynatıcısı yerine bir trojan downloader'ı (indiricisi).
Antivirüs dünyasının en önemli iki üreticisi Kaspersky ve Avira ürünlerinin ücretsiz olarak denenmesi için lisans dağıtımına başladı. Kaspersky Internet Security 6 aylık ve Avira AntiVir'i yine 6 ay süresince premium olarak kullanabilirsiniz.
Kaspersky Internet Security içerisinde antivirüs ve firewall yazılımları da barındırmakta ve internet güvenliği için birçok uzman tarafından önerilmekte. Aynı şekilde AntiVir tüm dünyada en yaygın olarak kullanılan antivirüs yazılımlarından biri.
Ethereal'da olarak bilinen Wireshark'ın v1.0.0 sürümü 10 yıllık gelişim sürecinin sonunda yayınlandı. Dünyada en fazla kullanılan network analiz yazılımlarından biri olan Wireshark ilk olarak Ethereal adıyla 1998'de duyurulmuş ve birçok network uzmanının katkılarıyla bugünlere kadar gelmişti.
Birçok eğitim kurumu ve endüstiriyel çalışmalarda da kullanılan Wireshark'ın en önemli özelliği grafiksel arayüzü ve çapraz platformlarda çalışabilmesi. Yeni Wireshark'ın bazı özellikleri ise şöyle,
MSN ve Live Messenger üzerinden yayılan kurtçuklarda bugünlerde artış yaşanmakta. Bir çok versiyonu bulunan kurtçuklar kurbanın hesabından listedekilere farkında olmadan bir dosya gönderiyor eğer karşı taraf bunu kabul ederse bu kişiye de kurtçuk bulaşıp hızlı bir şekilde yayılmasını sağlıyor. Msn kurtçuklarının Türkiye'de en yaygın türlerinden biri olan 'Rpmsvc.exe'yi bu yazıda inceleyeceğiz.
Kurtçuk, kurbanın Msn listesindeki birinin gönderdiğin .zip uzantılı dosyayı çalıştırmasıyla bulaşıyor ve kurban farkında olmadan msn listesindeki herkese bu dosyayı gönderiyor. İncelediğimiz versiyonda 'imageXX.zip' (xx yerine bir sayı geliyor image25.zip gibi) isminde bir dosya gönderiliyor. Dosyayı açtığımızda ise 'imageXX.JPG-www.photobucket.com' (xx yerine bir sayı geliyor image25.zip gibi) adında bir .com dosyası çıkıyor.
E-posta kutunuza hiç "Tebrikler XXX internet çekilişimizin talihlisi sizsiniz, toplam xxx,xxx dolar kazandınız" şeklinde bir e-posta geldi mi? Geldiyse ne düşündünüz? Gerçekten çok mu şanslısınız, yoksa bu bu bir aldatmaca mı? Eğer sevinmek yerine nedir bu diye biraz düşünülürse bunun bir aldatmaca olduğu kolaylıkla anlaşılabilir.
Scam olarak tabir edilen bu sanal dolandırıcılık yöntemi yaklaşık 10 yıldan beri sürmekte. Son günlerde ise güvenlik raporlarına göre bu tip dolandırıcılıklarda bir patlama yaşanıyor. İlk olarak Nijerya üzerinden bir e-postanın yayılmasıyla başlayan bu yöntem insanlara para vermek vaadiyle, çeşitli vergi, komisyon ve benzeri yollardan kullanıcıdan para aşırıyor. Bir süre sonrada elinize para geçmediği gibi yüklü bir miktar parayı kaybettiğinizi anlıyorsunuz.
Cenzic güvenlik şirketi 2007'nin 4. çeyreği için web uygulamalarında en popüler 10 güvenlik açığını yayınladı. Rapora göre saldırıların %85'i web uygulamaları, %10'u web server ve %5'i web tarayıcılarına yönelik.
Şifre kırıcılar genellikle yanlış yorumlandığından öncelikle bunu tanımlayalım. Herhangi bir şifre kırıcı ne var olan şifreyi deşifre eder nede şifre korumasını kaldırır. Genellikle şifre kırıcılar bir kelimeden sonra diğer bir kelimeyi deneyerek şifreyi bulurlar. Ayrıca şifre kırıcı eşittir hacker şeklindeki anlayış tamamen yanlıştır. İlla ingilizce bir kavram ile karşılık bulunmak istenirse "şifre kırıcı= password cracker" denilebilir.
Şifreleme işlemi genellikle tek yönlü olarak yapılmaktadır. Yani bir şifrenin şifreleme işleminden sonra tekrar deşifresi mümkün değildir.
Kablosuz ağlar günümüzde gitgide yaygınlaşmaya başladı. Herhangi bir yerden taşınabilir bilgisayarımız ya da benzer bir araçla internete ya da yerel bir ağa bağlanıp işlerimizi kolayca halledebiliyoruz.
Kısaca Wi-Fi olarak adlandırılan kablosuz ağların çalışma mantığı gayet basittir. Günümüzdeki birçok iletişim aracı gibi radyo dalgalarını kullanan Wi-Fi'ler bir vericiye ihtiyaç duyar, bu vericiler kablosuz erişim noktası (wireless access point) olarakta bilinir. Bu vericiler bir kaynaktan kablolu olarak internete bağlanır ve radyo dalgaları üzerinden bu bağlantıyı yayar. SSID (service set identifier) olarak bilinen bir araç ile bilgi tanımlanıp bilgisayarlara gönderilir. Genellikle kablosuz alanlarda otomatik olarak tanımlama yapılıp bağlanılır fakat bazı yerel ağlarda SSID girişi yapılması gereklidir.
Peki kablosuz ağlar yeterince güvenli mi?
Dünya'nın en büyük sosyal ağlarından biri ve bir Türk'ün yaptığı Orkut.com bugünlerde hızla yayılan bir kurtçuk(worm) tehlikesiyle karşı karşıya. Bu durum kısaca "sosyal ağdan, sosyal mühendisliğe" olarak tanımlanıyor.
'Scrapbook' uygulaması ile gönderilen sözde YouTube videosuna tıklandığında yeni bir sayfada bir flash güncellemesi beliriyor ve bunun yüklenmesi durumunda bilgisayarda zararlı kodlar çalıştırılmış oluyor ve bir diğer Orkut oturumunda kendileri de bu döngüye katılıyor. Daha fazla ayrıntı Symantec'in sayfasında bulunabilir.
Son yorumlar
5 gün 12 saat önce
1 hafta 2 gün önce
1 hafta 2 gün önce
1 hafta 4 gün önce
1 hafta 6 gün önce
3 hafta 3 gün önce
3 hafta 4 gün önce
4 hafta 1 gün önce
4 hafta 3 gün önce
5 hafta 2 gün önce