Bu tamamen kullanıcıların bilgisayarlarına virüs yerleştirmek için yapılan bir oyundur. Kanmayınız! Kullanıcılara kaza ile ayrıntılı bilgi alabilecekleri bir link gönderilmiş ve linkin video olduğu belirtiliyor ancak durum  o şekilde değil. Linke tıkladığınız da bilgisayarınıza .exe uzantılı bir virüs yerleşiyor ve sizin klavye haraketlerinizi izleyip hangi sitelerde ne gibi veriler girildiği kayıt altına alınıyor.

Sizin anlayacağınız bu şekilde bir mail size gelir ve ilginizi çeker ise hiç bulaşmayın.

Kaynak: yahoyt.com

Chip online sitesinde ki yazı dikkatimi çekti ve buraya koymak istedim. İşte yazı ve ayrıntıları:

Biyometrik tarama ne kadar güvenli?

Biyometri, geleceğin güvenlik sistemi olarak görülüyor. Bu anlamda geliştirilen el-damar taraması ve göz tanıma teknolojileri, temas olmadan tanımlama yapmaya imkan tanıyor.

Bu teknolojilerin ön plana çıkma sebebi ise parmak izi teknolojisinde geride çok iz kalması. Özellikle de yüz tanıma işlemi, webcami olan dizüstü bilgisayarlarda geleceğin standardı olarak görülüyor. Ancak Vietnamlı bir grup bilim adamının yaptığı son açıklama, biyometrik güvenlik çözümlerinin de aslında hacker’ların gazabına uğrayabileceğini gözler önüne serdi. Uzmanlar, Lenovo, Asus ve Toshiba laptoplarda bulunan yüz tanımaya dayanan kimlik doğrulama sistemlerini kolayca aşabildiklerini ifade ederken, bunu yapabilmek için sadece bir fotoğrafın yeterli olabileceğine dikkat çektiler.

Uygulama güncellemelerinin kırılması

Kullanıcıların birçoğunun haberdar olmadığı bir diğer zayıf nokta ise uygulama güncelleştirmelerinde bulunuyor. Bilgisayarlarında bulunan yazılımları güncelleştirmek isteyen kullanıcılar, aslında bir yandan da bilgisayarlarına malware bulaştırıyor olabilir. Radware isimli bir yazılım firmasında faaliyet gösteren güvenlik uzmanı Itzik Kotler, uygulamaların güncelleştirilmesiyle birlikte malware’lerin nasıl bilgisayarlara sızabileceğini basit bir dille anlattı. WiFi üzerinden kullanıcının bağlantısı özel bir araç ile kaçırılıyor, daha sonra güncelleme yerine zararlı yazılım gönderiliyor, işte bu kadar basit. Her ne kadar bu tip bir zayıf noktası bulunan 100 uygulamayı tespit eden uzmanlar, bu uygulamaların adlarını açıklamaktan kaçınırken, bu yazılımların daha çok CD yazma, video player ve diğer bazı popüler uygulamalarda görüldüğüne dikkat çekiyor. “Uygulamaların birçoğu güncelleştirme işlemi için http geçişini kullanır” diyen Kotler, hacker’ların bu sayede isterlerse yazılımları malware’lerin bolca bulunduğu bir başka siteye de güncelleştirme işlemi için kandırıp gönderebildiğinin altını çiziyor.

Sabit disklerdeki tehlike

Kullanıcıların dikkatinden kaçan, ancak daha sonra başlarına fazlasıyla iş açabilecek bir güvenlik problemi vardır. Sabit disklerde bulunan veriler, kullanıcıları zor durumda bırakabilir. Benzer bir durum, geçtiğimiz yıl, bir grup araştırmacının gizli ABD savunma füzelerinin tüm detaylarını ele geçirmelerinde yaşanmıştı. Araştırmanın konusu ise, silindi sanılan verilerin bir sabit diskte nasıl geri getirilebildiği idi…

Her ne kadar kullanıcılar sabit diskteki bilgilerini temizlediğini sansa da, aslında elden çıkarılan ve yeni sahibinin eline geçen sabit diskteki bu silindiği sanılan bilgiler geri getirilebilir. Bu nedenle sabit diskinizi elden çıkarırken mutlak suretle format atmalı ve (Windows XP altındaysanız Hızlı Format’ı değil Kapsamlı formatı seçmelisiniz) ancak bu bile verilerinizin üçüncü kişilerin eline geçmesinin önüne geçemeyebilir.

Hacker’ların yeni silahı: iPod

iPod, hacker’ların nasıl bir silahı olabilir demeyin; zira gün geçtikçe hacker’ların kullandığu metotlar da akılları fazlasıyla zorlamaya yetiyor. Bir müzik oynatıcı olan iPod, hacker’larca istendiğinde bir hacker aracı olabiliyor. Örneğin şifre kırma ve uygulamaların kırılması söz konusu olduğunda iPod tercih edilebiliyor. “Ölçüleri itibariyle son derece az yer kaplayan iPod’lar, laptop taşımaktan daha elverişli” diyen profesör Thomas Wilhelm, laptopla bir bankaya girmektense iPod’la bankaya girmenin daha az dikkat çekeceğine vurgu yapıyor. Yani diğer bir deyişle, iPod istendiğinde taşınabilir bir hacker aracı olarak da kullanılabiliyor. Bunun için içerisine hack yazılımları kuruluyor ve iPod ağlara bağlanarak saldırı düzenlenebiliyor.

Hacker’ların diğer hedefi: ATM

ATM sistemleri de aslında hacker tehdidi altında bulunuyor. Hacker’lar ATM’lere sızabildiği gibi klonlanmış sahte banka kartları dahi oluşturabiliyor. Ancak bazı uzman hacker’lar işi biraz daha ileri bir noktaya götürerek tek bir marka banka sistemini hedef alabiliyor. Örneğin sadece Diebold ATM sistemini kullanan kullanıcıların bilgilerini çalmak amacıyla özel bir trojan’in geliştirildiği yakın zamanda güvenlik uzmanlarınca kamuoyuna duyurulmuştu. Bu işi yapan hackerların sıradan saldırganlar olmadığı, sistemin işleyişini çok iyi bilen kişiler olduğu açıklandı. Bazı ATM’lere fiziksel müdahale ile trojan yüklenerek kart bilgileri çalındı.

Hacker’ların SMS oyunu

Hacker’ların başvurduğu bir diğer yöntem ise SMS çökertme olarak biliniyor. Kurbanların cep telefonlarına DoS (Denial of Service) saldırısında bulunan hacker’lar, böylece kurbanın cep telefonuyla metin girişi yapmasının önüne geçiliyor ve bu özellik işlevsiz kalıyor. Telefonu kapatıp açmak da bu saldırılardan maalesef cep telefonunu korumaya yetmiyor. “Araştırmacı Tobias Engel, cep telefonlarından bilgi çalmanın ya da başkaları üzerinden görüşme yapabilmenin bu yöntemle mümkün olmadığını açıklarken, cep telefonların aslında devamlı ağa bağlı bilgisayarlar olduğunu ve hacker’ların da mobil cihazlara yöneldiğine dikkat çekiyor.

Bill Gates’ten LinkEdin davetiyesi

Bir gün e-postanızı açıyorsunuz ve o da ne! Microsoft’un eski patronu ve dahası dünyanın en zengin adamı Bill Gates, size LinkEdin davetiyesi göndermiş. Şimdi LinkEdin de nedir diye soranlarınız için bu platformu ayrıca açalım: LinkEdin, daha çok iş ağı olarak bilinir ve kullanıcıların kariyerlerini paylaşarak iş bulabilmesine ve işverenlere kendilerini tanıtabilmesine olanak sağlar. Bill Gates’in bu bağlamda Linkedin davetiyesini kullanıcılara göndermesi kullanıcıların aklını başından alabilir. Ancak elbette Bill Gates’in maalesef bu davetiyeden bir haberi yok; zira bu da hacker’ların aslında son oyunlarından sadece bir tanesi ve e-posta süzgeçleri bunu durduramıyor.

Kaynak: Chip Online

Bu arada, esnaf ve tacirler tasarıda kapsam dışı tutulmuş durumdalar. Gerekçe ise bu kişilerin “ticari hayatları gereği bu tür tantım ve promosyonlardan haberdar olmaları gerekliliği.”

Kaynak: Yahoyt

Facebook gizlilik sözleşmelerini değiştirerek, reklamcılara sağladığı kullanıcı bilgilerinin sınırlarını “genişletme” kararı aldığını açıkladı.

Hazırlanan yeni sözleşmeye göre reklamverenlerin reklamlarının performansı hakkında daha fazla bilgi verilecek fakat verilen bilgiler anonim halde olacak.

PR dan sorumlu Elliot Schrage’a göre birçok reklamveren zaten bu yöntemi başka sitelerde kullanıyor. Facebook da reklamlarla ilgili geri dönüşleri yaparken bilgileri tamamen anonim hale getirecek. Açık profile sahip kullanıcıların da duvar yazıları arama motorları tarafından indekslenebilir hale gelecek.
[ad#video]
Yeni değişikliklerle dikkatsiz kullanıcılar yandı. Duvarlarında yazan her şey, kendi dikkatsizlikleri sonucu ve Facebook için yasal sorun oluşturmadan halka açılacak.

Yapılan bir başka değişiklikle de Facebook’un kullanıcıların konumlarından yararlanmak istediğini anlıyoruz. Yeni düzenlemelere göre, konum belirten bir içerik yolladığınızda Facebook size bu konum bilgisini paylaşmak isteyip istemediğinizi soracak.

Yapılan bu son değişiklikler ise Kanada’nın Facebook’un gizlilik sözleşmelerinin ne kadar şeffaf olduğunu sorgulaması sonucunda gelişti. Yani bu değişikliklerin Kanadalıları mutlu etmek için yapıldığını söyleyebiliriz. Ama aslında Facebook kendini korurken, gizliliğe dikkat etmeyen kullanıcıların bilgilerini de kullanıma açmış oluyor.

Kaynak: Chip Online

TTNet obenesi olan müşterileri nereden buldukları konusunda herhangi bir fikrimiz yok. Ancak pek zor olmasa gerekli. Müşterilerden istenen bilgiler kimlik bilgilerinin yanı sıra annesinin evlenmeden önce ki soy ismi de var (Anne kızlık soy ismi). Art niyetli kişiler bu bilgilerinizi aldıktan sonra sizlerin hangi bankada hesabınızın olduğunu bilmedikleri için tüm bankaları arayıp hesaplarınızın olup olmadığını kontrol edebilirler. Bunun sonucunda sizin hesap numaranız dahil şifrelerinizi dahi ele geçirebilirler. Daha kötüsü adınıza sahte kimlik düzenleyip farklı işlemler de yapabilirler.
[ad#video]
Dolandırılıcılık konusunda uzman olan bu kişiler sizlerin bilgilerini ele geçirdikten sonra hangi bankada hesabınızın olduğunu tespit edebilirler. Bu durumda ellerinde ki boş olan kredi kartı kartlarına sizin bilgilerinizi elektronik cihazlar yardımı ile girerek kendilerine sizin kartınızın bir kopyasını oluşturabilirler. Bu konuda okuyucularımızı uyarıyor ve sizden bu tür bir bilgi istenir ise vermemelerini tavsiye ediyoruz. Eğer bu bilgileri eksik verdiğinizi düşünüyorsanız en yakın Türk Telekom bayisine giderek bilgilerinizi güncelleyip daha doğru bir işlem yapabilirsiniz.

Programı tercih ettiğiniz tarayıcı için indirip ekledikten sonra kullanımı oldukça kolay. Firefox‘ta yapmanız gereken: Bir dosya indirmeden önce sağ tuşla tıklayın ve Scan with Dr.Web satırına tıklayın. Daha sonra açılan pencerede yeşil renkli bir ibare görürseniz dosyayı rahatlıkla indirebilirsiniz, kırmızı bir uyarı işareti ise virüs tehlikesine işaret ediyor.
[ad#video]
Dr.Web, Internet Explorer için de aynı şekilde çalışıyor. Opera‘da ise tarayıcının ayar dosyasında bazı değişiklikler yapmanız gerekiyor. Bu karışık sayılabilecek işlemi şu adresteki bilgiler doğrultusunda gerçekleştirebilirsiniz (İngilizce).
[ad#468x60]
Dr.Web‘i kendi sitesindeki şu adresten veya Firefox eklentisini şu adresten indirebilirsiniz.

Yeni keşfedilen ve Apache sistemini kullanan botnet’in şu an için yüzden fazla zombi sunucuya sahip olduğu tahmin ediliyor.

Kaynak: Chip Online

İş bankası 3G sistemi ile görüntülü hizmet vermeye 3G’ nin Türkiye’ de kullanılmasıyla başlamıştı. Müşterilerine telefondan görüntülü hizmet vererek onların sorunlarını yüz yüze çözmeye çalışacaklar. Bunun yanında son uygulaması ile sahte site saldırılarının önüne geçmeye çalışıyorlar. Bir çok sitede bu tip güvenlik makaleleri okumuşsunuzdur. Hackerlar sisteminize sızarak bilgisayarınızın DNS sistemi ile oynuyorlar ve siz bir internet bankasını adresini girdiğiniz de kendi taklitleri olan o banka sitesinin adresine ulaşıyorsunuz. Banka sitesini birebir taklit ederek kullanıcının neredeyse ayırt etmesi zor olan bir yapı kuruyorlar. Daha sonrasında giriş yapıp çıktığınız da bilgilerinizi de orada onların eline bırakmış oluyorsunuz.
[ad#video]
İş bankası sizin bu gibi bir yanlışa düşmemeniz için bir güvenlik uygulaması geliştirdi. Artık isterseniz giriş yaptığınızda sizi bir karşılama mesajı gönderilecek. Bu mesaj sayesinde banka şubesinin gerçek sitesinde olduğunuzu anlayabileceksiniz. Eğer bu mesaj size gelmedi ise bence durup düşünmeniz de ve işlem yapmamanızda fayda var.

Aslında bu da kesin bir çözüm değil. Zaten bu sorunun çözümüde yok. Tek çözüm hackerlar tarafından yeni bir yöntem bulunup bu yöntemin eskimesini beklemek ki oda yeni saldırılar ve zahiyat demektir. Ancak bankaların güvenlik ile ilgili olan araştırmaları sonucunda bizler için yaptıkları uyarıları göz ardı etmemeliyiz. Bunun nedeni o bilgilerin gelişi güzel hazırlanmaması. Daha önce o sorunlardan çok çeken insanları görüp o şekilde hazılanmış uyarılardır.