sanality.COM hayat - teknoloji - internet

Guido Landi isimli güvenlik araştırmaları yapan bir yazılımcı güncellenmemiş Firefox’lardaki bir açıktan kullanıcının bilgisayarına zarar verebilen bir kod yazdı.

Bu kodu ise çeşitli sitelerde yayınlayarak Firefox’un açığı kapatması için hızlanmasını sağladı.

Firefox 3.0.8 sürümündan daha eski sürümü kullanan Firefox kullanıcıları tehdit altındalar. XML dosyası sayesinde açıktan yararlanabilen hackerlar kullanıcının bilgisayarına istedikleri yazılımları install edebiliyorlar.

Firefox’taki bu açık herhangi bir işletim sistemine bağlı değil. Linux, Mac ve Windows kullanıcıları eşit şekilde tehdit altındalar.

Firefox sürümünü güncellemeyenlerin zaman kaybetmeden son sürümü yüklemeleri öneriliyor.

                  

Hp, ücretsiz olarak Flash güvenlik aracı yayınladı. Bu ücretsiz yazılımın amacı Flash dosyalarından gelebilecek güvenlik problemlerini engellemek.

Yazılım, Flash dosyalarını decompile ederek 60 güvenlik açığına karşı tarıyor.  Güvenlik taramalarında XSS, SQL uygulamaları, oturum güvenliği, zayıf şirfeleme, düşük güvenlikli fonksiyon çağrımları, Adobe’nin tavsiye ettiği güvenlik teknikleri gibi kritik taramaları yaparak Flash animasyonun güvenliğini test ediyor.

Konu hakkında daha fazla bilgi sahibi olmak için video’yu izleyebilirsiniz: http://www.youtube.com/watch?v=_bHtGD3qUVg

İndirmek için ise:

http://www.hp.com/go/swfscan

                  

İnternetin yaygınlaşması, ucuzlaması ve hızlanması insanlara bazı avantajlar getirdiyse de dezavantajlar da getirdi. Özellikle internet popülasyonunun artması güvenlik kavramını ön plana çıkarttı.

Nedeni ise insanlar sevmedikleri, hoşlanmadıkları veya rakipleri olarak görükleri birçok yere zarar vermek istiyorlar veya bilgilerini ele geçirmek istiyorlar.

Şu anda dünyada yaygın olarak bulunan “talep olan yerde arzda oluşur” kavramından dolayı bu talebi karşılayacak insanlar ortaya çıktı.

Yani para karşılığı virüs yazanlar ortaya çıktı. Bu zaten bilinen bir işlem. Yazılımcı para karşılığı başkasına zarar verebilecek kodları üretmesi uzun zamandır var. Dikkat çekmek istediğim bu işlemin bir sektör halini alıyor olması!

Nasıl Yani?

Eskiden sadece isteyene virüs veya zararlı kod yazanlar vardı. Şimdilerde ise virüs yazdırıp nasıl kullanacağını bilmeyenler içinde hizmet verenler var. Para karşılığı yazılmış olan virüsü veya zararlı kodları konfigüre eden insanlar ortaya çıktı.

Yani siz bir yazılımcıya zararlı bir kod yazdırdınız. Nasıl kullanacağınızı da bilmiyorsunuz. Hemen bunu kullanabilen birine para karşılığı kullandırtıyorsunuz.

Kısaca bu sektör gelişmeye başladı. Önüne geçilemezse yakında dallara bile ayrılabilir. Şu anda bir yazılımcı ihtiyaca uygun kodlar yazabiliyor. Talep arttıkça daha spesifik işlemler için hizmet sağlayıcıları ortaya çıkacaktır..

                  

Bildiğiniz gibi son 3 aydır tüm dünyayı kasıp kavuran ve çok tehlikeli olduğu duyurulan Cornficker solucanını hiçbirşey durduramıyordu.

Microsoft, ürünleri için defalarca güncelleme, eklenti çıkarttıysa da bu virüsün yayılmasını bir türlü engelleyemedi.

Microsoft Windows en sonunda usb disklerin “autorun” özelliğini kapatmamızı duyurmuştu. Bu virüse karşı çözüm olmasa da yayılmasını engelleyebilirdi.. Engelleyemedi malesef.

Downadup olarakta bilinen Cornficker solucanının şu ana kadar 9 milyon Windows yüklü makineye bulaştığı tahmin ediliyor. Cornficker’ın bulaşabildiği Microsoft ürünleri şunlardır: Windows Server service used by Windows 2000, XP, Vista, Server 2003 ve Server 2008…

Neyseki Romanya lokasyonlu bir antivirus firması bu solucanın antivirus’unu bulmayı başardı. Bitdefender adlı antivirus programı Cornficker’ı temizleyebildiği gibi yayılmasını da engelliyormuş.

Haberin tamamı sadece reklam için çıkartılmış olabilir fakat antivirus yazılımlarının Cornficker’dan haberdar olmaları sevindirici.

                  

Laptoplar insanların yeni not defter haline geldiler. İnsanlar, kendilerine ait olan laptoplarda tüm özel ve ticari hayatları ile alakalı bilgileri saklıyorlar.

İnsanların laptopları bu yönde kullanması firmalarıda güvenlik konusunda yeni yollar aramaya itti.

Parmak izi okuyucu, şifre gibi yöntemlerden sonra yüzün biyometrik yapısını kontrol edip giriş yaptıran laptoplarda üretilmeye başlandı. En üst düzey güvenlik önemli olarak görünlen bu yönetmi şimdilik Lenovo, Asus ve Toshiba gibi firmalar kullanıyor.

Sanıldığı kadar güvenli olmadığını Vietnamlı araştırmacılar gösterdi. Yüz tanımlama sistemini kırarak başkasının laptopuna girmeyi başaran Vietnamlı araştırmacılar, bu tekniğin güvenli olmadığını ve geri dönüşü zor olaylardan önce firmaların bu teknikle güvenlik sağlayan ürünlerinin üretimini durdurmaları gerektiğini belirttiler.