Msn şifrelerinin kolayca çalınmaya başlanmasıyla msn üzerinden kontör hırsızlığı da yaygınlaştı. Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı, resmi internet sitesi www.kom.gov.tr" adresinde, "MSN üzerinden kontör hırsızlığı" başlığıyla MSN kullanıcılarına uyarıda bulunuyor.
Son günlerde MSN şifrelerinin çalınmasının yaygınlaşmasıyla birlikte MSN mağduru vatandaşların sayısında da artış olduğunun belirtildiği sitede, internet kullanıcılarına ait Yahoo, Google, MSN Messenger gibi haberleşme programlarına ait şifrelerin ele geçirildiği kaydediliyor.
Şifresi ele geçirilen kişinin iletişim listesinde bulunan irtibatlarına ulaşıldığının vurgulandığı sitede, şu bilgiler yer alıyor:
"Mağdurun konuşmaları taklit edilerek, mağdur adına konuşan hackerlar, karşılarındaki kişilerden kontör veya borç para talep edebilmektedir. Daha sonra ise bu kişileri bazı sitelere yönlendirerek ya da resim ve dosyalar göndererek bukişilere ait şifre bilgilerini haksız kazanç elde edebilmek, şahsı yeni kurban haline getirmek ve aynı yöntemle kurban zincirini genişletmek için ele geçirmeye çalışmaktadırlar." Şifreler nasıl ele geçiriliyor?
MSN şifrelerinin genelde bir yazılım aracılığıyla çalındığı gibi çoğu zaman da kullanıcının hataları nedeniyle şifrelerin hackerların eline geçtiğinin bildirildiği sitede, şunlar kaydediliyor:
"MSN kullanıcıları bir şekilde listelerine ekledikleri kurbanın önce MSN şifresini çalmaktadır. MSN şifreleri, gönderilen bir dosyanın (cv, resim gibi) açılması veya trojan, keylogger gibi zararlı yazılımlarla ele geçirilebilir.
Diğer bir yöntem de ise ‘Haberi gördün mü, girip okusana’ veya ‘senin için bak ne hazırladım’ tarzı ilgi çekici söylemlerle kurbanların hazırlanan sahte web sayfasına yönlendirilip MSN şifrelerini yazmaları sağlanır. Bu işlemin gerçek bir hizmet olduğunu düşünen kurbanlar, şifrelerini şüphelenmeden yönlendirilen sayfaya girmekte ve bilgiler hackerların eline geçmektedir.
"Bu şekilde MSN şifresi elde edilen kurbanın hesabına girilerek irtibat listesindeki diğer kişilerin de benzer yöntemlerle şifrelerinin çalındığının belirtildiği sitede, bu yüzden MSN ve internet kullanıcılarının çok dikkatli olmaları gerektiği bildiriliyor. Alınacak önlemler
İnternet dünyasında yüzde 100 güvenliğin hiçbir zaman sağlanamayacağının unutulmaması gerektiğinin vurgulandığı sitede, MSN kullanıcılarına şu önerilerde bulunuluyor:
"MSN kullanıcılarının şifrelerini ve bilgilerini sürekli güncellemelerigerekmektedir.MSN şifresi, en az 10-12 haneli olarak belirlenmeli ve rakamların yanında harfler ve semboller de kullanılmalıdır.
MSN adresleri için seçilen gizli soru MSN hırsızlarının cevabını bulamayacağı zor bir soru olmalı ve soruya verilen cevap unutulmamalıdır.
Gerekirse soru ve cevap bilgisayar dışında farklı bir ortama kaydedilmelidir.
Kontör, şifre istekleri ile kredi kartı numarası ve internet hesap bilgisi veya banka hesap bilgisi gibi taleplere şüpheyle yaklaşmalıdır.
Chat ortamında tanışılan kişilere şahsınız, aileniz, adres, telefon, işiniz gibi konularda şahsi bilgilerinizi vermekten sakınınız.
Alıntı: Tubiderbd
29 Nisan 2007 Pazar
24 Nisan 2007 Salı
Warezov Virüsünün Yeni Versiyonu Salgın Halinde Yayılıyor
Güvenlik çözümleri konusunda faaliyet yürüten Kaspersky Lab, 19 Nisan 2007 sabahı Warezov isimli e-posta solucanının son versiyonu olan Warezov.nf'nin salgın halinde yayıldığını bildiriyor. Salgın en üst düzeye ulaştığında, zararlı e-posta trafiğinde %75 ila %80 düzeyine ulaşmıştı.
Bu solucan internet üzerinde mesajlara eklenti halinde yayılıyor. Mesaj eklentisinde solucanın kendisi olmamakla birlikte, zararlı kodu internet üzerinden bilgisayara indirerek çalıştıran bir bileşen mevcut. Bu solucan aynı zamanda bilgisayarda mevcut antivirüs programlarını da devre dışı bırakıp siliyor. Warezov.nf solucanı, internet üzerindeki bir siteden başka zararlı programlar da indiriyor ve bu zararlı programlar sayesinde solucanın bulaştığı bilgisayar, internet üzerinden uzaktaki kullanıcılara erişim hakkı verilmesine neden oluyor.
Salgının en üst düzeye ulaştığı anda Warezov.nf, zararlı e-posta trafiğinin %10 civarında artmasına neden oldu. Başka bir deyişle her 10 zararlı mesajdan birisi Warezov.nf içeriyordu. Ancak 19 Nisan akşamı e-posta trafiğindeki Warezov.nf hacmi oldukça düştü.
Bu solucanla ilgili ilk örneğin ele geçirilmesinden yarım saat kadar sonra Kaspersky Lab, bu virüsü tespit eden ve temizleyen güncellemeyi 19 Nisan sabahı yaptı. Kaspersky Lab tüm internet kullanıcılarına antivirüs programlarının veritabanını güncellemelerini ve tanımadıkları kişilerden gelen e-postaları açmamalarını tavsiye ediyor.
Alıntı: Tubiderbd
Bu solucan internet üzerinde mesajlara eklenti halinde yayılıyor. Mesaj eklentisinde solucanın kendisi olmamakla birlikte, zararlı kodu internet üzerinden bilgisayara indirerek çalıştıran bir bileşen mevcut. Bu solucan aynı zamanda bilgisayarda mevcut antivirüs programlarını da devre dışı bırakıp siliyor. Warezov.nf solucanı, internet üzerindeki bir siteden başka zararlı programlar da indiriyor ve bu zararlı programlar sayesinde solucanın bulaştığı bilgisayar, internet üzerinden uzaktaki kullanıcılara erişim hakkı verilmesine neden oluyor.
Salgının en üst düzeye ulaştığı anda Warezov.nf, zararlı e-posta trafiğinin %10 civarında artmasına neden oldu. Başka bir deyişle her 10 zararlı mesajdan birisi Warezov.nf içeriyordu. Ancak 19 Nisan akşamı e-posta trafiğindeki Warezov.nf hacmi oldukça düştü.
Bu solucanla ilgili ilk örneğin ele geçirilmesinden yarım saat kadar sonra Kaspersky Lab, bu virüsü tespit eden ve temizleyen güncellemeyi 19 Nisan sabahı yaptı. Kaspersky Lab tüm internet kullanıcılarına antivirüs programlarının veritabanını güncellemelerini ve tanımadıkları kişilerden gelen e-postaları açmamalarını tavsiye ediyor.
Alıntı: Tubiderbd
22 Nisan 2007 Pazar
Hangi İnternet Siteleri Güvenli?
"İnternet kazalarının" önlenmesi amacıyla kullanıcılara sitelere girmeden önce o adresin güvenli olup olmadığı uyarısında bulunan bir sistem geliştirildi.
Amerika’da yapılan bir araştırmada, internet arama motorları üzerinde yapılan her 5 aramadan birinin saldırgan, yasadışı ya da güvenli olmayan bir siteye yönlendiği sonucu çıktı. İnternet güvenlik şirketi Scansafe, Google, MSN ve Yahoo gibi milyonlarca popüler arama motoru üzerinde yaptığı araştırmada, çok sık aranan kelimeler ardından çıkan sonuçlar arasında pornografi, virüs ve korsan yazılım içeren sitelerin çıktığını duyurdu.
Ünlü fotoğrafları ararken zararlı yazılım çıkabilir
Paris Hilton, Britney Spears gibi ünlüleri ya da ücretsiz duvar kağıdı resimlerini ararken kullanıcıların bir anda kendilerini, virüsler ya da başka zararlı yazılımlarla bilgisayarlarına zarar verebilecek sitelerin içinde bulabileceği uyarısında bulunulan araştırma sonucunda, internet kullanıcılarına bir öneride de bulunuldu.
Araştırmayı yapan ScanSafe şirketi tarafından kurulan Scandoo.com sitesi internet kullanıcılarına, bir siteye girmeden önce o sitenin güvenli olup olmadığını görme imkanı verdiğini duyurdu.
Sistem nasıl çalışıyor?
Normal bir arama motoru gibi hizmet veren internet sitesi, aranılan kelime yazıldıktan sonra çıkan sonuçların yanında, o sitenin güvenli olup olmadığına dair bir işaret koyuyor.
Güvenli sitelerin yanına yeşil bir tik işareti koyan sistem, emin olmadığı sitelerin yanına sarı bir işaret, güvenli bulmadığı sitelerin yanına ise kırmızı bir çarpı işareti koyuyor.
Sistem ayrıca içeriğinde zararlı yazılımlar olmasına kesin gözüyle bakılan sitelerin yanında ise bir böcek resmi yerleştiriyor. Böylece internet kullanıcıları, bir siteye girmeden önce o sitenin bilgisayarlarına zarar verip vermeyeceğini görebiliyor.
Bazı siteler bilmeden zarar veriyor
ScanSafe şirketi kurucularından Eldar Tuvey, yeni sistemlerinin tanıtımında yaptığı açıklamada "Pek çok internet sitesi zararsız görünüyor ve biz de aldığımız sonuçlara güveniyoruz ancak gerçek şu ki bugünlerde internette bir arama yapmak zar atmaya benziyor. Bir adrese tıklamadan onun ardından ne olduğunu bilemiyorsunuz" dedi Tuvey, günümüzde bazı internet sitelerinin farkında olmadan zararlı yazılımlar içerebileceği uyarısında da bulundu.
Kaynak : Milliyet
Amerika’da yapılan bir araştırmada, internet arama motorları üzerinde yapılan her 5 aramadan birinin saldırgan, yasadışı ya da güvenli olmayan bir siteye yönlendiği sonucu çıktı. İnternet güvenlik şirketi Scansafe, Google, MSN ve Yahoo gibi milyonlarca popüler arama motoru üzerinde yaptığı araştırmada, çok sık aranan kelimeler ardından çıkan sonuçlar arasında pornografi, virüs ve korsan yazılım içeren sitelerin çıktığını duyurdu.
Ünlü fotoğrafları ararken zararlı yazılım çıkabilir
Paris Hilton, Britney Spears gibi ünlüleri ya da ücretsiz duvar kağıdı resimlerini ararken kullanıcıların bir anda kendilerini, virüsler ya da başka zararlı yazılımlarla bilgisayarlarına zarar verebilecek sitelerin içinde bulabileceği uyarısında bulunulan araştırma sonucunda, internet kullanıcılarına bir öneride de bulunuldu.
Araştırmayı yapan ScanSafe şirketi tarafından kurulan Scandoo.com sitesi internet kullanıcılarına, bir siteye girmeden önce o sitenin güvenli olup olmadığını görme imkanı verdiğini duyurdu.
Sistem nasıl çalışıyor?
Normal bir arama motoru gibi hizmet veren internet sitesi, aranılan kelime yazıldıktan sonra çıkan sonuçların yanında, o sitenin güvenli olup olmadığına dair bir işaret koyuyor.
Güvenli sitelerin yanına yeşil bir tik işareti koyan sistem, emin olmadığı sitelerin yanına sarı bir işaret, güvenli bulmadığı sitelerin yanına ise kırmızı bir çarpı işareti koyuyor.
Sistem ayrıca içeriğinde zararlı yazılımlar olmasına kesin gözüyle bakılan sitelerin yanında ise bir böcek resmi yerleştiriyor. Böylece internet kullanıcıları, bir siteye girmeden önce o sitenin bilgisayarlarına zarar verip vermeyeceğini görebiliyor.
Bazı siteler bilmeden zarar veriyor
ScanSafe şirketi kurucularından Eldar Tuvey, yeni sistemlerinin tanıtımında yaptığı açıklamada "Pek çok internet sitesi zararsız görünüyor ve biz de aldığımız sonuçlara güveniyoruz ancak gerçek şu ki bugünlerde internette bir arama yapmak zar atmaya benziyor. Bir adrese tıklamadan onun ardından ne olduğunu bilemiyorsunuz" dedi Tuvey, günümüzde bazı internet sitelerinin farkında olmadan zararlı yazılımlar içerebileceği uyarısında da bulundu.
Kaynak : Milliyet
20 Nisan 2007 Cuma
Yeni Hızlı Mesajlaşma Virüsü Skype Kullanıcılarını Hedefliyor - Psykse.A
F-Secure pazartesi günü yeni bir instant-messaging virüsünün Skype'ın chat özelliğini kullanarak yayıldığını duyurdu.
Pykse.A olarak adlandırılan kurtçuk (worm) hızlı mesajlaşma uygulamarını etkileyen diğer tehditlere benziyor. Hedef Skype kullanıcısı bir yazı ve JPEG dosyasına gidiyor görünen bağlantı adresi içeren bir chat mesajı alıyor.
Bağlantı adresine tıklandığında kullanıcı kötü amaçlı dosyaya yönlendiriliyor. Bu dosya çalıştırıldığında kullanıcının Skype listesindeki bütün kullanıcılara gönderiliyor. Ek olarak kullanıcının Skype durum mesajını "Do Not Disturb" olarak değiştiriyor.
Pykse çeşitli web sitelerini de otomatik olarak ziyaret ediyor fakat bu sitelerde kötü amaçlı dosyalar yok. Virüs bulaşan makineleri saymak için kullanılıyor gibi görünüyor.
Pykse Windows sistemlerde Skype çalıştıran kullanıcıları etkiliyor.
Kaynak:
http://news.com.com/New+IM+worm+targets+Skype+users/2100-7349_3-6176532.html
19 Nisan 2007 Perşembe
Sanal Bankacılık Ve Güvenlik Uygulamaları
Teknolojinin sağlamış olduğu yenilikler insan hayatında bazı değişim ve yaptıırımlara neden olmuştur. İnternetin yaygınlaşması ile gelişen sanal bankacılık, insan hayatında bazı avantajlar sağlamakla birlikte birçok sanal dolandırıcılık olayına tanıklık etmiştir.
Banka müşterilerinin, sanal bankacılık ve güvenlik babında yetersiz bilgi ve deneyime sahip olmaları birçok haber sitesinde ''Banka Mağduru'' sıfatında yer almalarına neden olmuştur. Bazı banka ve güvenlik çalışanlarının bu bağlamda yapmış oldukları çalışmalar insan faktörünü önleyici bir uygulamaya dönüşmemiştir.
''Sanal Bankacılık'' Uygulamalarında Dikkat Edilmesi Gereken Hususlar;
»» Gelen e-postalarınızı açmadan önce virüs taramasından geçirin.
»» Kimden geldiği belli olmayan ve konusu hakkında fikir sahibi olmadığınız e-postaları açmayın.
»» Bankacılık işlemlerinizi halka açık (internet kafe, kütüphane v.b) yerlerde gerçekleştirmeyin. »» Sanal bankacılık işlemlerinize tutar limiti getirebilirsiniz.
»» İşlem yaptığınız bilgisayarda keylogger v.b bir casus yazılımın yüklü olmadığından emin olun. »» Kullandığınız antivirüs programlarını sık sık güncelleyin.
»» Şifre ve kullanıcı bilgilerini girdiğiniz bilgisayarlarda ''Hatırlatma'' seçeneklerini devre dışı bırakın.
»» Bütün işlemlerinizi tamamladıktan sonra cookie ve diğer tanımyaıcı bilgileri temizleyin.
»» Banka ile ya da herhangi birisiyle internet üzerinden yaptığınız görüşmelerde, şifre ve kullanıcı adı gibi önemli bilgilerinizi paylaşmayın.
»» Sanal bankacılık işlemlerini yaptığınız linkin doğruluğundan emin olun.
Yazar : Vargrant // 19.04.2007..
Banka müşterilerinin, sanal bankacılık ve güvenlik babında yetersiz bilgi ve deneyime sahip olmaları birçok haber sitesinde ''Banka Mağduru'' sıfatında yer almalarına neden olmuştur. Bazı banka ve güvenlik çalışanlarının bu bağlamda yapmış oldukları çalışmalar insan faktörünü önleyici bir uygulamaya dönüşmemiştir.
''Sanal Bankacılık'' Uygulamalarında Dikkat Edilmesi Gereken Hususlar;
»» Gelen e-postalarınızı açmadan önce virüs taramasından geçirin.
»» Kimden geldiği belli olmayan ve konusu hakkında fikir sahibi olmadığınız e-postaları açmayın.
»» Bankacılık işlemlerinizi halka açık (internet kafe, kütüphane v.b) yerlerde gerçekleştirmeyin. »» Sanal bankacılık işlemlerinize tutar limiti getirebilirsiniz.
»» İşlem yaptığınız bilgisayarda keylogger v.b bir casus yazılımın yüklü olmadığından emin olun. »» Kullandığınız antivirüs programlarını sık sık güncelleyin.
»» Şifre ve kullanıcı bilgilerini girdiğiniz bilgisayarlarda ''Hatırlatma'' seçeneklerini devre dışı bırakın.
»» Bütün işlemlerinizi tamamladıktan sonra cookie ve diğer tanımyaıcı bilgileri temizleyin.
»» Banka ile ya da herhangi birisiyle internet üzerinden yaptığınız görüşmelerde, şifre ve kullanıcı adı gibi önemli bilgilerinizi paylaşmayın.
»» Sanal bankacılık işlemlerini yaptığınız linkin doğruluğundan emin olun.
Yazar : Vargrant // 19.04.2007..
18 Nisan 2007 Çarşamba
Kaspersky 6.0 - ActiveX Güvenlik Açığı
Kaspersky Anti-Virüs ve İnternet-Security 6.0'da ActiveX denetiminden kaynaklanan bir güvenlik açığı keşfedildi. Buna göre AXKLPROD60Lib.KAV60Info ve AXKLSYSINFOLib.SysInfo denetimleri kullanılarak kurbanın bilgisayarında dosya işlemleri(silme, değiştirme, indirme) yapmak mümkün.
İlgili DLL ve CLSID'ler;
DLL: AxKLProd60.dll
CLSID: D9EC22E7-1A86-4F7C-8940-0303AE5D6756
DLL: AxKLSysInfo.dll
CLSID: BA61606B-258C-4021-AD27-E07A3F3B91DB
Örnek:
Kod:Function DeleteFile
(ByVal strFileName As String
)
Function StartBatchUploading (
ByVal arrFiles As Variant ,
ByVal strFTPAddress As String ,
ByVal strFTPUploadPath As String
) As Long
Function StartStrBatchUploading (
ByVal strFiles As String ,
ByVal strFTPAddress As String ,
ByVal strFTPUploadPath As String
) As Long
Function StartUploading (
ByVal strFilePath As String ,
ByVal strFTPAddress As String ,
ByVal strFTPUploadPath As String
) As Long
Çözüm: Son versiyona güncelleme yapabilirsiniz.
Kaspersky referans: http://www.kaspersky.com/technews?id=203038694
Referans: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=504
17 Nisan 2007 Salı
Mozilla FireFox Çoklu Güvenlik Açığı
Özgür tarayıcı ve internet explorer'ın en büyük rakibi m. firefox'da son zamanlarda oldukça güvenlik açığı çıkmaya başladı. Eski sürümde raporlanan güvenlik açıkları, hacker'lar veya güvenlik uzmanları tarafından tehlikeli olarak nitelendirildi.Açık, 1.x ve 2.0.x sürümlerini etkiliyor.
Etkileri ?
- Cross site scripting- güvenliği sıfırlama
- Spoofing ( çok tehlikelidir daha önce bunun için bir makale yazmıştım )
- Sistem şifrelerini ele geçirebilme
- Uzaktan ataklara düzenleme ve kod çalıştırabilme
Çözüm ?
2.0.0.2 ve 1.5.0.10 sürümlerine yükseltme yapınız.
Alıntı.
Kaydol:
Kayıtlar (Atom)
