WPA Şifresi Bir Dakika da Kırılacak
Hiroşima Üniversitesinden Toshihiro Ohigashi ve Kobe Üniversitesinden Masakatu Morii birlikte yaptıkları çalışmalar sayesinde WPA şifrelerini 60 saniye içersinde kırabildiklerini açıkladılar. İki bilim adamı kullandıkları tekniği 25 Eylül'de Hiroşima da gerçekleştirilecek konferansta açıklayacaklarını söyledi.
Güvenlik araştırmacıları geçtiğimiz Kasım ayında WPA şifreleme tekniğini kırmak için bir yolun olduğu söylemişlerdi. Önceki saldırı yöntemi Martin Beck ve Erik Tews tarafından geliştirilmişti. Bu yöntem ile WPA şifreleri 12 ila 15 dakika arasında kırılabiliyordu. Bu sitemin algoritması ise henüz açığa çıkmış değil.
Bu haberler aslında oldukça üzücü. Birçoğumuz kablosuz bağlantı ve WPA şifreleme sistemi kullanıyor. Bu sisteminde güvenli olmadığı ve yakın zaman içersinde saldırıların başlayacağına kesin gözüyle bakıyor. Güvenlik araştırmacıları şimdilik gözlerini 25 Eylül tarihinde açıklanacak 60 saniyede WPA şifre kırma sistemi üzerine yöneltmiş durumda.
Kategori: 
28/8/2009Online Oyunlar Virüs Saçıyor
Zararlı yazılımları istatistiksel olarak günlükleme sistemi olan ESET ThreatSense.Net raporlarına göre "Win32/PSW.OnLineGames" adlı bu yazılım tüm malware tespitlerinin % 16.18'ini oluşturuyor. Bu yazılım, özellikle masif, çok eşli, çevrimiçi oyunlar (MMORPG) ve bu oyunlara katılımlar hakkında bilgi toplama amaçlı ve rootkit, keylogging yeteneklerine sahip bir Truva atı ailesine mensup. Genel olarak bilgiler davetsiz misafirin bilgisayarına gönderiliyor.
Lineage, World of Warcraft ve Secondlife gibi MMORPG oyunlar, sadece taciz için değil phishing ve diğer dolandırıcılık yöntemleri gibi gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlerle maruz kalıyor.
Temmuz ayı boyunca "Win32/Agent" adlı zararlı yazılım, ikinci önemli tehdit olarak raporlandı. ESET bu etiket ile, kullanıcı bilgilerini uzaktaki saldırgana göndermeye çalışan bir dizi malware'i tanımlıyor. Bu malware genellikle kendini geçici (temporary) dizinlere kopyalıyor ve kayıt defterine, gizlice yerleştirdiği ve rastgele başka dizinlere kopyaladığı dosyalar ile ilgili kayıtlar ekliyor. Bu da dosya tespit edilip silinse dahi sistem her başladığında zararlı işlem tekrar yürütülecek anlamına geliyor.
Bir süredir gündemde olan ve üçüncü tehdit sırasında yer alan "Win32/Conficker" ise Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü. Bu açık sayesinde saldırgan geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Sürümüne bağlı olarak güvenli olmayan paylaşımlar ve çıkarılabilir medyalar aracılığı ile de Windows'un Autorun özelliğini kullanarak yayılabiliyor.
AVG'nin profesyoneli de Türkçe oldu
AVG Internet Security en son web tabanlı tehditlere karşı gerçek zamanlı eksiksiz bir koruma sağlıyor. AVG Anti-Virus’e ek olarak AVG Internet Security, Safe Surf and Search ve Identity Protection teknolojilerini içeriyor. Safe Surf and Search teknolojileri sizi gerçek zamanlı olarak Zaralı web sayfalarına ve sadece siz tıkladığınız zaman tehlikeli olan diğer siber tehlikelere karşı koruyor. AVG Identity Protection ise zarar vermeden önce yeni ve bilinmeyen tehlikeleri tespit etmek ve engellemek için geliştirilmiş davranış teknolojisini kullanarak bir adım daha ileriye gidiyor. Böylelikle sizi, tüm zararlı ve casus yazılımların yanı sıra internette dolaşırken kişisel bilgilerinizi tehdit eden kimlik hırsızlığı tehlikesine karşı da koruyor.
AVG Anti-Virus;
Günümüzün hırsızlık tehditlerine karşı güvenilir koruma sunuyor. Böylelikle;
•Sorunsuz bir internet deneyimi için gerçek zamanlı güvenli arama ve sörf yapabilirsiniz.
•Zararlı yazılımların bulaşmasından korkmadan web’den dosya indirebilir ve anlık mesajlaşma yazılımları üzerinden dosya paylaşımında bulunabilirsiniz.
•İnternet üzerinde bulunan zararlı yazılımların hızlı ve etkili bir şekilde tespit edilmesiyle bilinen casus yazılımların, virüslerin ve solucanların bulaşması engellenir.
•Geliştirilmiş anti-rootkit teknolojisi ile en karmaşık tekno akıllı bombalar bile etkisiz hale getirilir.
• AVG Anti-Virus devamlı koruma için otomatik güncelleme hizmeti veriyor.
• Sistemi yavaşlatmadan hızlı ve etkili performans gösteriyor.
• Kurulumu ve kullanımı kolay bir güvenlik çözümü sunuyor.
• Arka planda size varlığını hissettirmeden çalışıyor.
AVG Internet Security, yukarıdaki korumaya ek olarak;
•Kendi kendine öğrenen, kişiselleştirilmiş anti-spam yazılımı ile gelen posta kutunuzu sahte postalardan koruyor.
•Akıllı güvenlik duvarı ile bilgisayar korsanlarını sessiz ve etkili bir şekilde sizden uzak tutuyor.
•Bilinen bilinmeyen virüsleri, casus yazılımları, arka planda çalışan programları, solucanları ve Truva Atlarını tespit ederek siliyor.
•Çevrimiçi olduğunuz her an kimlik hırsızlarına karşı koruma sağlıyor.
•Siz internette dolaşırken kötü amaçlı kişilerin görünmez saldırılarına karşı koruyor.
•İstediğiniz postalara dokunmaksızın sahte postaları engelliyor.
Ücretsiz Antivirüs Yazılımı: Avira AntiVir
Virüslerden korunmak için yasal olmayan programları kullanıyorsanız veya
Tüm dünyada en çok indirilen yazılımlar arasında olmasının yanı sıra diğer antivirüs yazılımlarını da sollayan Avira Antivir,hem ücretsiz hem de sisteminizi çok yormadan güçlü bir şekilde çalışıyor.
AntiVir'in son sürümünü
indirmek için buraya tıklayın.
Para Veremiyorum Diye Üzülmeyin
Antivirüs yazılımını kaçak olarak kullanarak suç işliyorsanız veya bütçe ayıramadığınız için bilgisayarınızı virüslere karşı savunmasız bırakıyorsanız bu yazılımı mutlaka denemelisiniz.
İzleyin Öğrenin
Avira AntiVir'in kurulumundan kullanımına kadar bilmeniz gereken her şeyi eğitim videosunda anlattık. Tek yapmanız gereken şey; arkanıza yaslanmak ve videoyu izlemek.
Eğitim videosunu izlemek için buraya tıklayın.
Güvenlik için Her Şey Bu Kadar mı?
Avira Antivir, sadece virüslerden sizi koruyan bir yazılımdır. Bunun dışında, casus yazılımlardan tutun da Firewall uygulamalarına kadar birçok önemli ihtiyacınızı karşılamak için ücretli bir güvenlik paketi almanızda fayda var. Bu seçenek, AntiVir'de olduğu gibi, diğer yazılımlarda da mevcuttur.
Symantec’ten Mac Güvenliği
Symantec, Apple tarafından üretilen Macintosh’lar için Internet Security’nin yeni sürümünü duyurdu. Mac OS kullanıp güvenlik arayanlar için işte NIS for Mac 4.0!
Symantec, Norton Internet Security isimli ürününün Mac sürümünü yeniledi. Norton Internet Security for Mac 4.0′da klasik virüs korumasının yanı sıra gelişmiş bir güvenlik duvarı da mevcut. Bu şekilde, artık çeşitli şekillerde Mac kullanıcılarını da hedef alan virüs ve kötü amaçlı yazılımlar ile internet temelli saldırılara karşı ciddi bir önlem alınmış oluyor. Symantec’in Deepsight Tehdit Yönetim Sistemi‘ni de barındıran yeni Norton Internet Security for Mac, kendisinden saldırılar gelen IP adreslerini her gün güncelleyerek, bu tür saldırıları engelliyor.
Mac kullanırken kendisiniz güvensiz hissettiğiniz anlar oluyor mu?
Bilgi için: Symantec
shiftdelete.net
Bunu Yapmadan IE Kullanma!
Internet Explorer kullanıcılarının başına bela olan açıktan kurtulmanız için gereken yama yayınlandı. Bu yamayı yüklemeden IE kullanmayın.
İlk kez ShiftDelete.Net tarafından gündeme getirilen açık, kısa zamanda büyük panik oluşmasına neden oldu. Microsoft, bu açığı kapatmak için hızlı bir şekilde çalıştı ve gereken yama hazırlandı. Eğer işletim sisteminize her ay kurulan yamaları otomatik olarak yüklüyorsanız, bugün için aşağıdaki görüntünün aynısını alıyor olmalısınız. Eğer bu işi otomatik yapmıyorsanız, en kısa zamanda el ile çalıştırmanız gerekiyor.
Beklenen Yama
Ekran görüntüsünde de belirtildiği gibi, yamanın önem derecesi yüksek ve bir an önce yüklenmesi gerekiyor.
Yükleme işleminden sonra, sisteminizi yeniden başlatmalısınız. Bu işlemden sonra, bir sonraki açık çıkana kadar güvende sayılırsınız.
Manual İşlem
Yapmanızı hiç tavsiye etmiyoruz ama bir şekilde otomatik güncelleme işlemini devre dışı bıraktıysanız, aşağıdaki adımları uygulamalısınız.
Windows Vista Kullanıcıları
1- Tarayıcınızı (Internet Explorer) açın.
2- www.windowsupdate.com adresine girin.
3- Yönlendirmeden sonra otomatik olarak açılan pencere yardımıyla KB 960714 kod adıyla yayınlanan yamayı yüklemek için onay verin.
4- Yükleme işleminden sonra bilgisayarınızı yeniden başlatın.
Windows XP Kullanıcıları
1- Tarayıcınızı (Internet Explorer) açın.
2- www.windowsupdate.com adresine girin.
3- ActiveX dosyası yüklendikten sonra “Hızlı” butonuna basın.
4- Karşınıza gelen tüm güncellemeleri ve özellikle de KB 960714 kod adlı yamayı yüklemek için “Güncellemeleri Yükle” butonuna basın.
5- Yükleme işleminden sonra bilgisayarınızı yeniden başlatın.
Not: Güncelleme işlemlerini Firefox üzerinden yapmaya çalışırsanız hata sayfası ile karşılaşıyorsunuz. O nedenle, bu açığı kapamak için, açığa söz konusu olan yazılımı yani Internet Explorer’ı kullanmak zorundasınız.
En Geç 24 Saat İçinde Yama
Bir hatırlatma yapalım; Yazılım devinin, güvenlik açıkları ile başı epey zamandır dertte. Ancak Microsoft, açık ne olursa olsun en geç 24 saat içerisinde bu açığın giderilmesine dair garanti veriyor. Bu söz, yazılım devinin güvenlik konusuna verdiği önemi de gözler önüne seriyor.
Tarayıcılar şifre yönetimi testinden geçemed
Mevcut internet tarayıcılarının neredeyse tamamı şifre güvenlik testinde çuvalladı. En iyisi şifrelerinizi tarayıcı içerisinde kayıtlı tutmayın.
Google Chrome gayet hızlı ve pratik bir tarayıcı olmasına, hızla yayılmasına rağmen hala yazılım hatalarıyla dolu. Chapin Information Services tarafından gerçekleştirilen araştırma sonucunda ortaya çıkan rapora göre beta aşamasında bulunan yazılım hataları (bug) giderilmeden tam sürüm olarak hizmete açıldı. Hatalar arasındaki üç tanesi bir arada değerlendirildiğinde kullanıcı şifreleri için büyük tehlike arz ediyor.
Şifrelerin gönderileceği yer doğrulanmıyor.
Şifreleri talep eden istemci doğrulanmıyor.
Görünmez form nesnelerinden şifre yöneticisi tetiklenebiliyor.
Raporda verilen tarayıcı puanları şöyle:
Opera 9.2: 7
Firefox 3.0.4: 7
Internet Explorer 7.0: 5
Safari 3.2: 2
Google Chrome 1.0: 2
Acilen Explorer kullanmayı bırakın
Dünyanın en yaygın biçimde kullanılan Internet Explorer web tarayıcısında belirlenen bir güvenlik açığı sebebi ile kullanıcılar Internet Explorer yerine alternatif web tarayıcıları kullanmaları konusunda uyarıldı.
Microsoft’un Internet Explorer web tarayıcısında sık sık ortaya çıkan güvenlik açıklarına bir yenisi daha eklendi. Güvenlik uzmanları bu açığın çok ciddi açıklara yol açabileceğini belirtirken, kötü amaçlı kişilerin bu açığı kullanarak kişilerin kişisel bilgilerini, kimlik bilgilerini ve şifrelerini çalabileceklerini dile getirdi.
Microsoft yetkilileri konu üzerinde çalıştıklarını ve en kısa sürede bir acil güvenlik yamasını yayınlayacaklarını belirtirlerken açığın en çok Internet Explorer 7 sürümü web tarayıcısını kullananları etkileyeceği belirtildi.
Güvenlik uzmanları ise Microoft’un açığı kapatacak yamalar ortaya çıkıncaya kadar kullanıcıları Internet Explorer yerine alternatif tarayıcıları kullanmaları konusunda uyardı
Alternatif Tarayıcılar
Mozilla Firefox 3
Opera Mini
Safari
cnetturkiye.com
PayPal’dan SMS güvenlik anahtarı
Çevrimiçi ödeme servisi PayPal, cep telefonu kullanıcıları için yeni bir güvenlik katmanı oluşturduğunu duyurdu.
PayPal tarafından cep telefonu kullanıcılarına sunulan yeni SMS güvenlik sistemi, hesaplarına giriş yapmadan önce cep telefonlarına altı haneli bir güvenlik kodu gönderilmesini sağlıyor. Her 30 saniyede bir yeniden üretilen güvenlik kodu sitedeki özel bölüme girilmeden hesaba geçiş yapılamıyor. Şirketin güvenlik müdürü Michael Barret, kullanıcının bildiği (şifre) ve sahip olduğu (cep telefonu) olmak üzere iki kademeli güvenlik sisteminin müşterilerini online tehlikelerden korumak için önemli olduğunu söylüyor. Cep telefonlarının sürekli yanımızda olması ve en şahsi teknolojik cihazlardan biri olması itibarıyla güvenlik katmanına dahil edilmesi oldukça mantıklı. Servis şimdilik Amerika, Avusturalya, Avusturya ve Almanya’da hüzmete sunuluyor. Her ne kadar kod gönderimi için SMS ücreti alınmasa da herhangi bir aksilik ön görüsüyle ücretlendirilebileceğiniz uyarısı da yapılıyor.
Nod32 Smart Security 3.0.621 Türkçe KATILIMSIZ + 28 SERVER
Eset Smart Security, bir tam sistem koruma güvenlik yazılımıdır. Günümüzün en iyi virüsten koruma yazılımlarından birisi olan NOD32 AntiVirus System yazılımının üreticisi olan Eset firması tarafından kullanıcılara sunulmuştur. Eset firması bu yazılımı NOD32 AntiVirus System yazılımını temel alarak oluşturmuş ve virüsten koruma yazılımının üzerine çok önemli modüller eklemiştir.
"Eset Smart Security" Yazılımının Bazı Temel Özellikleri :
# Bütünleştirilmiş kişisel güvenlik duvarı ve spam engelleme modülü.
# Geliştirilmiş görsel kullanıcı arayüzü.
# Genel ve gelişmiş kullanıcılar için 2 işletme modu.
# Gelişmiş, kendiliğinden temizleme.
# Artan güncellemeleri uygun biçimde sistemle bütünleştirme.
# Ayarları hazır biçimde alabilme ve aktarabilme.
# "Eset Smart Security" Yazılımının 3 Temel Yapısı:
ESET NOD32 Antivirus + Antispyware (ESET Virüsten ve Casus Yazılımlardan Koruma Aracı) :
# Bu bileşen aslında ödül kazanmış virüsten koruma yazılımı NOD32 AntiVirus System yazılımının geliştirilmiş bir uyarlamasıdır. Yazılımın benzeri olmayan tarama hızının üzerine yeni geliştirmeler de yapıldı:
# Sızmaları silmek ve temizlemek için geliştirilmiş sistem. Virüsten koruma sistemi artık zekice temizlik yapar ve sisteme yapılan sızmaları kullanıcı ile etkileşeme girme gereksinimi duymadan siler.
# Bilgisayar taraması yapabilmek için arka planda çalışan sistem kaynaklarının yalnızca bir bölümü çalıştırılır. Böylece yazılım bilgisayarda tarama yaparken kullanıcının çalışmalarını etkilemeyecek ve kullanıcı rahatça diğer işlemlerini yapmaya devam edecektir.
# Arşiv dosyalarını taramak için yerleşik koruma desteği.
# İyileştirilmiş güncelleme, 2.7 sürümündeki güncelleme paketlerinden daha küçük paketler, daha etkileşimli yönetim ve güncelleme dosyalarını hasara karşı koruma.
# Outlook Express kullanıcıları için elektronik posta koruması.
ESET Personal Firewall (ESET Kişisel Güvenlik Duvarı):
# Güvenlik duvarı korunan bir bilgisayar ve diğer bilgisayarların yerel ağları ve internet arasındaki tüm trafiği izler. Yüksek kalitedeki koruma sahip olunan şu işlevler ile sağlanır:
# Sisteme sızmaları engellemek için HTTP ve POP3 protokollerinin (kullanılan internet tarayıcıyı ve sunuculardaki elektronik postaları tekrar kazanmak için kullanılır) uygulamaları taranır.
# Çeşitli saldırıların birçoğundan kaçınmaya yardımcı olunmasını sağlayan düşük-düzey ağ iletişim denetlemesi.
# Sisteme yapılan sızmaların türlerini kendiğinden saptayabilen ve bunları sonlandırabilen güçlü yapı.
# Kullanıcı tanımlı kurallara sahip gelen ve giden iletişim
# Uygulanabilir dosyalarda değişikliklerin izlenmesi.
# Etkileşimli ve kendiliğinden çalışan mod.
ESET Anti Spam (ESET Spam Engelleme Modülü):
# İstenilmeyen e-postaları süzmesi için ESET Anti Spam hizmetinin bazı temel özellikleri:
# RCF elektronik posta biçimi için destek.
# Virüs imzalarının ve kullanıcı tanımlı kuralların olduğu, Bayesian filtresi ile bütünleşmiş çeşitli tarama tekniklerine sahip kapsamlı modül.
# Kara ve beyaz liste oluşturulması için destek.
# İş birliği yapılan istenmi ve Microsoft Outlook yazılımı ile bütünleşme.
# Eşzamanlı bir biçimde çeşitli iletilerin denetlenmesi.
Virüs veritabanı 09.02.2008 tarihine yükseltildi.
F5 e basıp güncelle dediğinizde görünen sadece bir server
vardı.Görünmeyen 28 adet server eklendi manuel olarak seçim yapmak
isterseniz
bu serverları deneyebilirsiniz.Hepsi Esetin kendi serverları….
1-Sisteminizde nod32 veya başka bir antivirüs programı kurulu ise kaldırıp restart yapınız…
2-Kurulumu başlattıktan sonra başka program kurulumları ile uğraşmanızı tavsiye etmem…
3-Kurulum tamamlandıktan sonra yeniden başlatmanıza gerek yok.
KATILIMSIZ kurulum olduğu için bazı arkadaşlar kurulumun ne durumda olduğunu bilemeyebiliyor bu yüzden hatalara sebebiyet vermemek için lütfen yukarıdaki yazılanlara dikkat ediniz…
