Kendin Paylaş Blog

Tatilini özellikle Ege ve Akdeniz sahil kentlerinde geçirecek turistlere cep telefonu kullanımı konusunda uyarı geldi. MOBİSAD Başkan Yardımcısı Uğur Çetindağ, cep telefonu abonelerinin şebeke seçimine dikkat etmesini istedi.
 
Cep telefonunda şebeke seçimini dikkat edilmez ise normal ücretin 4 katı fiyatlarla karşılaşılabilinir. (Arşiv) Cep telefonlarında genel olarak şebeke seçiminin ‘otomatik’ şekilde ayarlandığını anımsatan Çetindağ, ”Kullanıcı, komşu ülkelere yakın yerlere gittiği zaman cep telefonu otomatik olarak diğer ülkenin şebekesine geçiyor. Kullanıcı farkında olmadan yaptığı görüşmelerde, komşu ülke operatörünü kullanmış oluyor” dedi.

Diğer ülke operatörleri üzerinden yapılan görüşmelerin şirketler arası ‘roaming’ anlaşmasına göre ücretlendirildiğini anımsatan Çetindağ, her ülke değişik olan ücretlendirmelerde, abonenin normal ücretinin 2-3 hatta 4 katına kadar fiyatlandırmayla karşılaşabildiğini söyledi.

ŞEBEKE SEÇİMİ ELLE YAPILMALI

Yaşanan şebeke seçim sorununun sadece Türkiye’nin değil, tüm ülke abonelerinin sorunu olduğunun altını çizen Çetindağ, sınır bölgelerine giden kişilerin ise yapacakları birkaç küçük işlemle uluslararası dolaşımdan kurtulabileceğini bildirdi.

Cep telefonunun diğer ülke operatörüne geçmesi durumunda, bazı operatörlerden mesaj geldiğini anımsatan Çetindağ, ”Eğer mesaj gelmiyorsa, abone, telefon ekranındaki GSM operatörü logosundan farklı ülke operatörünü kullandığını anlayabilir” dedi.

Yüksek faturalarla karşılaşmamak için bu tür yerlerde şebeke seçiminin elle yapılması gerektiğini belirten Çetindağ, şöyle konuştu:
”Abone faturasında bir sürprizle karşılaşmaması için risk bulunan yerlerde şebeke seçimini elle yapmalı. Bunun için ise cep telefonunun ayarlar kısmında bulunan şebeke seçiminin otomatikten çıkartılıp, elle yapılmalı. Abone manuel olarak mevcut şebekeleri arattırarak, kendi şebekesini seçmesi durumunda konuşmalarını normal olarak yapacaktır.”

Dünya genelinde pek çok internet kullanıcısı Internet Explorer’dan Firefox ve Safari gibi alternatif browser’lara geçiş yapmaya başladı. Bu geçişin en önemli nedeni ise şüphesiz bu browser’ların Internet Explorer’a göre daha güvenilir olduğunun düşünülmesi. Ancak browser’lardaki bu kayma, hacker’ların da bu alternatif browser’lara yönelmesine yol açıyor.

Yapılan bazı araştırmalara göre bu ay içinde Internet Explorer’ın barındırdığı bir bug bulunamadı; ancak Firefox ve Safari için aynı durum söz konusu değil.

Firefox’un hızla artan popülaritesi, hacker’ların iştahını kabartıyor ve bu nedenle hacker’lar Firefox üzerinde açıklar bulmaya bugünlerde özellikle çalışıyorlar. Bu durumun farkında olan Mozilla ise sık sık Firefox browser’ı için güncelleme yayınlıyor. Kimisi Firefox’un yamalı bohçaya döndüğünü savunsa da, artan hacker baskısının bu güncellemelerle ancak durdurulabildiği de bir gerçek. En son yayınlanan güncellemelerle, Firefox’daki 5 adet kritik güvenlik açığı kapatıldı.

Firefox’un son sürümü 2.0.0.13, bu 5 bug’u tamamiyle durduracak gibi görünüyor. Mozilla Thunderbird ve SeaMonkey de yine risk altında olan yazılımlar arasında yer alıyor.

Safari, 3.1 yamasıyla Mac OS X, Windows XP ve Vista’yı etkileyen 13 farklı açığı kapatmış bulunuyor.

Microsoft ise Office yazılımı için neredeyse bir düzine yama yayınladı. Bunlardan bir tanesi de geçtiğimiz günlerde gündeme gelen Excel saldırısına karşılık geliştirilmişti. Eğer bilgisayarınız bu yamaları otomatik olarak güncellemiyorsa, mutlaka sizin manual olarak bu güncellemeleri edinmeniz gerekiyor.

Ancak iyi haberler de var. Windows Vista, Vista SP1 ve Windows XP SP3′ün beta versiyonu, şu an için risk altında değil. Ancak önceki sürüm Windows’lar için aynı şeyi söylemek mümkün değil.

Chip Online

Illinois Üniversitesi araştırmacıları bir bilgisayar işlemcisini, sisteme zararlı yazılım sızdırabilecek şekilde kontrol etmeyi başardılar. Bilim adımlarına göre bu tarz bir saldırının ifşa olması neredeyse imkânsız.

Bu deney için sadece bir işlemcinin üzerindeki 1.341 şalteri değiştirildi. Son olarak ağ üzerinden PC’ye özel bir sorgu gönderiliyor ve bu sorgu zararlı yazımı çalıştırıyor. Artık hacker Linux kurulu olan sisteme tam erişim hakkı elde ediyor.

Profesör Samuel King’in söylediğine göre bu olayı “ultimative Hack” (mutlak hack) olarak tanımlıyor. Hack işleminin anlaşılması neredeyse imkânsız ve donanımdaki açıkları tarıyor. Yani diğer hack yöntemleri gibi bilgisayardaki yazılımda açık aranmıyor. Sadece pratikte uygulaması çok güç, zira kontrol edilen işlemci bir şekilde kasanın içine ulaşmalı. Ama sonuçta imkânsız değil.

Kanıtlama işlemi için kullanılan işlemci tipi pek yaygın değil. Sun Microsystems bu işlemcileri bazı sunucularında kullanıyor. Hatta uluslararası uzay istasyonlarında da bu işlemciler mevcut.

Arama yapmak için sık sık ziyaret ettiğimiz Google’ın adresini yanlış yazmak, tüm verilerinizi riske atıyor.

Dünyanın en çok tıklanan siteleri arasında yer alan Google’ın adresini yanlış yazmak başınızı ağrıtabilir. F-Prot ve F-Secure güvenlik firmaları tarafından yayınlanan duyuruda, “Googkle.com” adresi kullanıcılar için ciddi bir tehdit oluşturuyor. k ve l harflerinin yan yana olmasından dolayı kullanıcılar kolaylıkla “googkle” yazabiliyor ve bunun sonucunda da sistemlerine tehlikeli bir truva atı bulaşıyor.

Güvenlik firmaları, kullanıcıları kesinlikle “googkle.com” sitesine girmemelerini konusunda uyarıyor.

CHİP

Bilgisayar kullanıcılarının anında mesajlaşma programlarına olan ilgisi her geçen gün artarken, bilgisayar korsanları da boş durmuyor ve kullanıcıların kişisel bilgilerini ele geçirmek için yeni yöntem ve teknikler geliştiriyorlar.

Microsoft Türkiye Genel Müdür Yardımcısı Mustafa Çağan, A.A muhabirinin konuya ilişkin sorularını yanıtlarken, Microsoft’un anında mesajlaşma programı Windows Live Messenger’ın kullanıcılarına eğlenceli, faydalı ve güvenli bir İnternet deneyimi sunmayı öncelikli hedef olarak belirlediğini kaydetti. Çağan, her ortamda olduğu gibi, İnternet ortamında da kötü niyetli kişilere rastlamanın mümkün olduğunu söyledi.

Çağan, gerekli düzenlemelere dikkat edilmediği takdirde gizlilik hakları ve bilgisayar güvenliği açısından istenmeyen sonuçların ortaya çıkabileceği uyarısında bulundu. Çağan, şöyle konuştu:
Read the rest of this entry »

Zonelink firması özellikle giriş seviyesi kullanıcılara hitap eden ve sadece esas özelliklere sahip bir anti-virüs programını piyasaysa sürüyor.

Mesela birçok güvenlik-setinde bulunan bütünleşik yedekleme veya veri ortamı temizliği gibi özellikler eksik bırakılmış. Bir güvenlik duvarı da dâhil edilmemiş. Ikarus sürekli olarak arka planda dosya hareketlerini izliyor veya istek üzerine sabit diskin tümünü veya belirli dizinleri virüs, solucan ve trojanlara karşı tarıyor.

Read the rest of this entry »

Fırtına (Storm) Solucanı, Sevgililer Günü’nü unutmadı. Bu güçlü botnetin yaratıcıları Fırtına’nın gücünü kaybetmemesi için, kullanıcıları zararlı bağlantılara yönlendirmek dahil ellerinden geleni yapıyor. Bu defa, mesajlar sevgi üzerine. Spam içeren e-postalar sade bir metinden oluşuyor, ancak kullanıcıyı zararlı web sistelerine yönlendiren bağlantılar içeriyor. Trend Micro tarafından TROJ_NUWAR.KE olarak tanımlanan VALENTINE.EXE dosyasını açtığınızda, sisteminiz Storm botnet ordusuna katılarak virüsü diğer İnternet kullanıcılarına bulaştırmaya başlıyor.
Read the rest of this entry »

Virus Bulletin’den John Hawes “NOD32 Versiyon 3.0 VB100 test denemesinde ilk kez bulunmasına rağmen, şıklık ve akıllı düzeni sayesinde etkilemeye, testleri müthiş basitlikte koşturma imkanı vermeye ve test etme denetimini bir eğlence haline getirmeye devam etmektedir,” şeklinde bir yoruma yer verdi. “ESET NOD32′nin VB100 ödülünü, Wild List de yer alan tüm virüsleri tesbit ederken hiçbir yanlış tesbit yapmayarak haketti,” şeklinde konuştu.
Read the rest of this entry »

Microsoft 12 Şubatta ürünleri için on iki güncelleme sunacak. Bunların yedisi geliştiricinin “kritik” olarak tanımladığı güvenlik açıklarını kapatıyor.

Bu hatalar Windows, Office ve Internet Explorer’a isabet ediyor. Açıklar sayesinde saldırgan zararlı kodu sızdırıp sistemi kontrolü altına alabiliyor.
Read the rest of this entry »

Güvenlik uzmanı Panda, YouTube videolarına giden linkleri barındıran e-maillere karşı uyarıyor. Eğer bunlara tıklanırsa Nabload.CXU adındaki trojan indirilmeye başlanıyor. Bu trojan bahsi geçen videoyu yine de gösteriyor fakat arka planda farklı zararlı yazılımları da indirmeye başlıyor. Bu zararlılar da bilgisayarda bulunan online hesap şifreleri gibi kişisel verileri taramaya başlıyor.
Read the rest of this entry »

BitTorrent istemcisi uTorrent’in geliştiricileri yeni stabil sürüm olan 1.7.7 ile iki güvenlik açığını kapatıyorlar. İstemcinin en güncel sürümünü buradan indirebilirsiniz.

Zayıf noktaların keşfedilmesi İtalyan güvenlik uzmanı Luigi Auriemma tarafından gerçekleştirildi. Programın web arayüzünde olan bir hatanın istemcinin çökertilmesine sebebiyet verebileceğini ortaya çıkardı.
Read the rest of this entry »

Wired.com sitesinin bildirdiğine göre MySpace de kayıtlı olan binlerce özel resim bir torrent sitesinde yayımlandı. Bir hacker online platformun bir güvenlik açığını bularak, halka açık olmayan sayısız resmi indirdi.
Read the rest of this entry »

Virüs test laboraturaı AV-Test.org, sayısız üreticinin güncel güvenlik paketlerini test etti. Bu test yapılırken tanımlama-tabanlı, proaktif ve davranışsal-temelli zararlı yazılım bulmanın yanında yanlış alarm verme, tepki süresi ve rootkit tanıma oranları da dikkate alındı.
Read the rest of this entry »

Yeni bir yıla girdiğimiz şu günlerde, teknolojinin hızına paralel olarak, amacı tamamen kullanıcıya zarar vermek olan virüs, solucan, truva atı gibi küçük yazılımlar da hız kesmiyor. Posta kutunuza “Sevgi” sözcükleri içeren mailler geliyorsa oldukça dikkatli davranmanızda fayda var.
Read the rest of this entry »

Geçtiğimiz günlerde sanal dünyada eşine zor rastlanacak bir olay yaşandı. SuperTorrents adlı torrent sitesi, üyelerinden topladığı bağışları bilgisayar korsanına kaptırdı.

Korsan, önce Torrent sitesinin yöneticisinin bilgilerini ele geçirerek sisteme giriş yaptı. Ardından, kurbanın E-posta parolasına da ulaşarak gelen mailleri karıştıran ve Torrent sitesinin üyelerinden topladığı yardım paralarının hangi hesaba yattığını tüm detaylarıyla öğrenen hacker, en son aşamaya geçti.
Read the rest of this entry »