| Önceki başlık :: Sonraki başlık |
| Yazar |
Mesaj |
rsevinc
Kayıt: 30 Arl 2007
Mesajlar: 2390
Konum: Kadıköy/İstanbul
|
 Tarih: Sal Mar 03, 2009 5:39 pm Mesaj konusu: BİR FACEBOOK TUZAĞI DAHA |
 |
|
BİR FACEBOOK TUZAĞI DAHA
Facebook uygulamaları korkutmaya devam ediyor: Hacker'lar bir kez daha şifrelerin peşinde!
Bir Facebook tuzağı daha!
Milyarlarca dolar değerindeki Facebook'ta uygulama kabusu devam ediyor.
Daha önce de uyardığımız gibi Facebook artık eskisi kadar güvenli değil. Kısa aralıklarla ortaya çıkan iki Facebook uygulaması, kullanıcıların kişisel bilgilerini elde etmek için benzer yöntemlere başvuruyor. İlk olarak birkaç gün önce görülen "Error Check System" uygulaması, kullanıcılara profillerinin görüntülenemediğini söyleyerek şifrelerini çalmaya çalışıyordu. Yeni uygulama ise Facebook'un kullanıcı sözleşmesini ihlal ettikleri gerekçesiyle, profillerinin silinmek üzere olduğunu söyleyerek korkutuyor ve kullanıcıları gönderdiği e-postadaki bağlantıya tıklamaya teşvik ediyor. Bu bağlantıya tıklandığında ise kullanıcının şifresini elde eden hacker'lar ayrıca aynı e-posta'nın tuzağa düşen arkadaşlarına da gönderilmesini sağlıyorlar.
Son zamanlarda sıkça gündeme gelen Facebook'un kullanıcı sözleşmesi tartışmaları sayesinde meydana gelen endişeden beslenen bu ikinci hacker uygulamasının şu ana kadar kaç kişinin şifresini çaldığı bilinmiyor.
Facebook uygulamaları ile ilgili en büyük sorun, herhangi birinin Facebook için kolaylıkla uygulama yazabiliyor olması. Üstelik bu uygulamaların yayınlanması için Facebook tarafından kontrol edilmesi gerekliliği bile bulunmuyor. Bu yüzden Facebook zararlı bir uygulamayı devre dışı bıraktığı anda bir yenisi çıkıveriyor.
Ümit Öncel
Alıntı: http://www.chip.com.tr/konu/Bir-Facebook-tuzagi-daha_11217.html
_________________
"SEVGİ EMEK İSTER"
"SEVMEK İÇİN YÜREK; SÜRDÜRMEK İÇİN EMEK GEREK" 
www.barsakforum.com |
|
| Başa dön |
|
 |
imre
Süper Moderatör
Kayıt: 15 Nis 2008
Mesajlar: 1517
Konum: Ankara Hast: Ülseratif Kolit
|
| Tarih: Prş Hzr 11, 2009 2:11 pm Mesaj konusu: |
|
|
Tehlike USB'den geliyor
Yazan:Özgür Çetin Perşembe, 11 Haziran 2009 09:30
Güvenlik yazılımları üreticisi ESET’in zararlı yazılım raporlama ve takip sistemi analizlerine göre bilgisayar kullanıcılarına yönelik olarak Mayıs ayının en büyük tehtidi, yüzde 10.90 ile USB Flash Disk gibi çıkarılabilir aletlerden geldi
Kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın otomatik olarak devreye girmesi nedeniyle bir anda sisteme yayılabiliyor.
Türkiye’de ve dünyada en çok tercih edilen antivürüs yazlımlarından Nod32’nin üreticisi ESET, dünya tehdit eğilimlerini takip ederek kullanıcılarla paylaştığı aylık raporunu yayınladı. ESET’in gelişmiş bir zararlı yazılım (malware) raporlama ve takip sistemi olan “ThreatSense” izleme analizlerine göre oluşturulan raporunda, Mayıs ayında karşılaşılan on tehdit kaynağı sıralanıyor. Rapora göre ilk sırayı yüzde 10.90 ile bilgisayar kullanıcıları arasında revaçta olan çıkarılabilir aletler alıyor. İkinci sırada yüzde9.98 ile Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü olan Win32/Conficker türevleri bulunurken, üçüncü sırada yüzde6.01 ile masif, çok eşli, çevrim içi oyunlar, Win32/PSW yer aldı.
Çıkarılabilir aygıtlar tehdit oluşturuyor
Raporda, tehlikenin bilgisayara takılan çıkarılabilir aygıtlar (USB Flash Disk gibi) üzerindeki kendi kendine çalışması gereken programlar hakkında bilgileri içeren INF/Autorun dosyalarından kaynaklandığı belirtiliyor. Windows İşletim Sistemi’ndeki varsayılan Autorun ayarı, çıkarılabilir medyaları taktığınızda autorun.inf listesindeki programları otomatik olarak başlatma görevi üstleniyor.
Kendilerini çıkarılabilir aygıtlara kopyalayan birçok zararlı yazılım olduğundan programın birincil dağıtım mekanizması bu olmasa bile zararlı yazılım kodlayıcıları, bulaşma riskini arttırabilmek için her zaman ekstra bir şeyler katıyorlar.
ESET uzmanları, bu mekanizmayı kullanan zararlı yazılım türevlerinin sezgisel tarama kullanan bir güvenlik yazılımı tarafından tespit edilmesinin daha kolay olduğunu iletirken, tehdidin antivirus tarafından tespit edileceğine güvenmektense Windows Autorun özelliğinin kapatılmasını öneriyor.
Solucanları engellemek mümkün
Raporda ikinci sırada yer alan Win32/Conficker ise Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü. RPC alt sisteminde yer alan bu açık sayesinde saldırgan geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Sürümüne bağlı olarak güvenli olmayan paylaşımlar ve çıkarılabilir medyalar aracılığı ile de Windows’un Autorun özelliğini kullanarak yayılabiliyor.
Tehdit raporunda üçüncü sırada yer alan Win32/PSW.OnLineGames çevrim içi oyunlar ve bu oyunlara katılımlar hakkında bilgi toplama amaçlı ve rootkit, keylogging yeteneklerine sahip bir Truva atı ailesine mensup. Genel olarak bilgiler davetsiz misafirin bilgisayarına gönderiliyor.
ESET uzmanları, bu tehdidin 2008 Eylül ayındaki yükselişi göz önüne alındığında azalmasına rağmen hala sık rastlandığından oyuncuların dikkatli olmalarını öneriyor.
Raporda, Lineage, World of Warcraft ve sanal dünya Secondlife gibi MMORPG (masif, çok eşli, çevrim içi oyunlar) katılımcılarının, sadece tacizler, rahatsız etmeler dışında phishing (olta) ve diğer dolandırıcılık yöntemleri gibi gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlerin farkında olmaları konusunda uyarılarda bulunuluyor.
_________________
(.Fırtına Ne Kadar Sert Eserse Essin Kayadan Alıp Götüreceği Sadece Tozudur .) |
|
| Başa dön |
|
|
|
|
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız
|
|
