BBM Protected Güvenlik Yazılımı Geliyor

Blackberry'nin mesajlaşma uygulaması (servisi) Blackberry Messenger uygulaması geçtiğimiz dönemlerde Android ve iOS işletim sistemi için yayınlanmıştı. Global olarak kullanılmaya başlanan BBM'nin güvenliği merak ediliyordu, bildiğiniz üzere Whatsapp uygulamasının bazı özel yazılımlar ile mesajların çalınabileceği söylenmişti. BlackBerry (BBM Protected) yazılımı ile beraber uygulamayı daha güvenli hale geleceğini açıkladı ve bir güvenlik nasıl işliyor şeklinde video yayınladı. Çıkan video'da her ne kadar detaylı bir anlatım yapılmasada (güvenlik açısından) programın bir bölümü gösteriliyor, Protected yazılımının eBBM Suite parçası olduğu açıklandı. Yazılım haziran ayında sadece BlackBerry Cihazlar için yayınlanıcak, yıl sonuna doğru ise BBM olan platformlar için yayınlanmış olacak.

İnternette gerçek isim zorunlu oluyor

İnternette anonim kalmaya yasak.

Ermenistan’da meclisin görüşmekte olduğu bir yasa tasarısı internette gerçek isim kullanmadan yorum yapılmasını engellemeyi öngörüyor.

İnternette ifade özgürlüğünü savunan Electronic Frontier Foundation’ın haberine göre yasa geçerse, hakaret içerikli yorumun yapıldığı site ya 12 saat içerisinde kullanıcı bilgilerini açıklayacak ya da yorumları silecek.

Mart ayında sözkonusu tasarıyı hukuki açıdan inceleyen Avrupa Güvenlik ve işbirliği Teşkilatı (AGİT) hakaret kavramının çok geniş ele alındığını belirterek yasa tasarısının internette anonimliği ve siyasi tartışmaların özgürlüğünü tehdit ettiğini belirtti.

Açığını bulanlara milyonlarca dolar

Facebook, geçtiğimiz yıl sistemlerinde hata bulan 330 güvenlik uzmanına toplam 1,5 milyon dolar para ödülü verdiğini açıkladı. Sosyal ağ, 2011 yılından bu yana güvenlik uzmanlarını ödüllendiriyor.

Güvenlik uzmanları 2013 yılında Facebook’a 14.763 bin açık raporladı ve bunların her biri Facebook’un güvenlik uzmanları tarafından incelendi. 2012'ye oranla yüzde 246 artış gösteren hata ve açık raporlarının yalnızca 687 tanesi (yüzde 4,65) doğruydu ve ödüllendirildi. Ödüllerin değeri ortalama 2204 dolardı ve bulunan açıkların çoğunluğu Facebook’un ana operasyonlarıyla alakalı değildi.

2013 yılında Facebook’a bildirilen açık ve hataların yalnızca yüzde 6'sı yüksek önemli olarak etiketlendi. Facebook ayrıca, bildirilen yüksek önemli açık ve hataları ortalama altı saatte giderdiğini açıkladı. Bu altı saatlik süreç, güvenlik uzmanından gelen raporun incelenmesi ve hatanın veya açığın giderilmesini kapsıyor.

Rus uzmanlar az ama öz buldu

Facebook’tan 2013 yılında en çok ödül kazananlar ise Rus güvenlik uzmanları oldu. 38 açık bildiren Rus uzmanlar, bu açıkların her biri için ortalam 3961 dolar ödül kazandı. Rusya’nın ardından en çok ödülün gittiği ülke ise Hindistan oldu. Toplam 136 geçerli geri dönüş yapan uzmanlar, her bir açık için ortalama 1353 dolar kazandı. Liste sırasıyla ABD, Brezilya ve Birleşik Krallık şeklinde devam ediyor.

2014 yılında ise güvenlik uzmanları tarafından sosyal ağda bulunan kritik açık ve hataların sayısı azaldı. Facebook, güvenlik uzmanlarının kendilerine büyük hata bulmanın zorlaştığını bildirdiğini belirtiyor.

Facebook, güvenlik uzmanlarının ilgilerini kaybetmemesi için, ödül olarak verilen meblağları artıracağını ve Bug Bounty programına birkaç yenilik getireceğini açıkladı. En büyük yenilik ise Facebook şirketleri Instagram, Prase, Atlas ve Onavo’nun da programa dahil edilmesi oldu. Bu sitelerde hata bulan uzmanlar da Facebook tarafından ödüllendirilecek.

Akıllı telefonların güvenlik açığı!

 Piyasadaki tablet bilgisayarların ve akıllı telefonların sayısı hızla artıyor. Uzmanlar, bu cihazlardaki güvenlik açıklarının ciddiye alınması gerektiği görüşünde.

Geçen yıl dünya genelinde yaklaşık olarak 1 milyar akıllı telefon satıldı, talepteki yükseliş devam ediyor. Cepte taşınan bu ufak bilgisayarlar neredeyse evdeki konvansiyonel bilgisayarlara rakip haline geldi. Sadece akıllı telefonlar değil, tablet bilgisayarlar da tüketicilerin gözdesi. Bu bilgisayarlarla ev ortamının dışında da sosyal medya organları kullanılabiliyor, online alışveriş sitelerinden faydalanılabiliyor, internet bankacılığında işlemler yapılıyor.

Fakat her ne kadar rahat ve pratik gibi görünse de, her sistemin bazı açıkları var. Mobil cihazların bilgisayar ve dizüstü bilgisayarlara nazaran daha güvensiz olması siber suçluların yüzünü güldürdü. Güvenlik şirketi Kaspersky Lab'ın verilerine göre, piyasada kaynağı belli olmayan 10 milyon dolayında uygulama dolaşıyor.

Peki, güvenliği artırmak için ne yapmak gerekiyor? Dinlemeye karşı güvenli bir akıllı telefon mu almak lazım? Bunların fiyatları binlerce euro dolayında. İsviçre üretimi “Blackphone” bu soruya somut bir yanıt oldu. Barcelona'da düzenlenen Dünya Mobil Kongresi fuarında tanıtılan telefon, piyasadaki en güvenli telefon olma iddiasında. Fiyatı ise 450 euro. Şirketin ortağı Javier Agüera şunları söylüyor: “İnsanların özel hayatlarını koruma gayretinde olduğunu görüyoruz. Bu herkesi kapsıyor, belli insanlarla sınırlı değil. Normal tüketicilere günlük kullanım için güvenlik uzmanları tarafından geliştirilmiş bir çözüm sunuyoruz.”

Telefon yerine uygulama

Ancak tabii ki telefonu değiştirmek yerine bir anti-virüs uygulamasında da karar kılınabilir. Avast veya AVG gibi bu uygulamaların çoğu ücretsiz. Üç yıldan bu yana İntel'in bünyesinde faaliyet gösteren McAfee'nin mobil cihazlar için güvenlik programını yakın bir tarihte piyasaya sunması bekleniyor. McAfee'den Alexander Salvador şunları söylüyor: “İlk etapta, nihai tüketicinin beklentileri önemli. Dizüstü ve normal bilgisayarlarda verilerin güvenliği öncelikli oluyor. Akıllı telefon ve tablet bilgisayarlarda ise cihazın kaybolmasından endişe duyuluyor. İntel'in hedefi 2014 yılında bütün cihazların ücretsiz olarak korunması.”

Bu güvenlik branşı için de çok kolay bir dönüşüm olmayacak. Fakat Symantec şirketinden Con Mallon, bu dönüşümün gerçekleşeceği konusunda iyimser. Mallon, büyük korkulara kapılmanın yersiz olduğu görüşünde: “Kendimizi kötü adamlara karşı nasıl koruyabiliriz? Bunun hep bir satranç gibi olduğu benzetmesini kullanıyoruz. Saldırganlar bir hamle yapıyor, biz onları engelliyor ve savunmaya geçiyoruz. Sonra yeniden saldırıyorlar. Bu böyle gidiyor… Son 20 yıl içerisinde hep böyle oldu. Bazı insanlar internetin siber suç işleyen hackerlarla dolu olmasından korkuyor.”

Genç nesil 'akıllı'

Öte yandan söz konusu şirket bilgileri olunca konu daha da hassas hale geliyor. Giderek daha fazla sayıda çalışan, mobil cihazları çalışma düzenine dâhil etmek istiyor. Bazı şirketler bunu yasaklama yoluna giderken, bazıları ise veri güvenliği politikası izlemeyi tercih ediyor. Airwatch şirketi bunlardan biri. Şirketten Dominic Schmidt-Rieche: “Bilhassa genç nesil işe elinde akıllı telefonuyla geliyor ve aynı rahatlığa iş yerinde de sahip olmak istiyor. Biz de şirketlere, bu cihazların yönetimi konusunda yardım ediyor ve önemli şirket bilgilerinin kaybolmamasını güvence altına alıyoruz. Ayrıca çalışanların hızlı bir şekilde öğrenmesine de yardımcı oluyoruz.”

Ancak Dünya Mobil Kongresi'ne katılan uzmanlar ‘yüzde yüz güvenliğin' sağlanamayacağı konusunda hemfikir. Güvenli kullanımın her akıllı telefon kullanıcısının kendi elinde olduğuna dikkat çekiliyor.

Yeni özellikte büyük risk

Fotoğraf gösterme konusu çok tehlikeli!

Google'ın "artık böyle olacak" dediği özellik hakkında, antivirüs devlerinin itirazı var!

Google, kısa süre önce Gmail servisinde artık e-postalara ekli gelen görsellerin otomatik olarak gösterileceğini açıklamıştı.

Ancak bu politika değişikliği güvenlik firmalarını alarma geçirdi: Çok gelişmiş algoritmalarla fotoğrafların içine yüklenebilecek zararlı kodların, kullanıcıların e-posta iletişimini izlemek amacıyla kullanılabileceğini vurgulayarak Google'ı dikkatli olmaya davet ettiler. Daha da ötesi, bu yeni politikanın Spam mail göndericilerinin ekmeğine yağ sürebileceği iddia ediliyor. Spam göndericileri, fotoğrafa yüklenen kodlarla e-postanın açılıp açılmadığına dair geri bildirim alabilirler ve bu da kullanımda olan e-posta adreslerinin onanması anlamına geleceği için bu postaları açan kullanıcılara çok daha fazla sayıda spam mail gelmeye başlayabilir.

Google ise bu fotoğrafların bir proxy sunucusunda duracağını ve bilinen tüm virüs ve yazılımlara karşı kontrol edileceğini vurgulayarak, kötü niyetli insanların bu kontrol aşamasını geçemeyeceğini savunuyor. Bir şekilde göndericilerin kötü niyeti varsa ve Google'ın kontrollerinden kurtulmayı başarsalar bile alıcının IP adresine ulaşabilmeleri mümkün olmayacak zira elde edebilecekleri adres ancak Google'ın proxy adresi olacak.

Güvenlik uzmanları, Google'ın proxy çözümünü ekstra bir güvenlik kalkanı olarak görüyor ama yine de kullanıcıları tanımadıkları insanlardan gelen postalara ve görsellere karşı dikkatli olmaları konusunda uyarıyorlar.

İnternet Bankacalığında Güvenlik

Güvenlik yazılımları üreticisi F-Secure, bayram ve yeni yıl gibi özel günler öncesinde sunulan fırsatlara bağlı olarak internetten daha fazla alışveriş yapma eğiliminde olan tüketicileri ilgilendirecek önemli bir ipucu paylaştı. F-Secure, çevrimiçi alışveriş ve bankacılık işlemleri yapan tüketicilerin bilgisayarlarında bu iş için özel bir internet tarayıcısı bulundurmalarını ve ilgili işlemlerde yalnızca bu tarayıcıyı kullanmalarını öneriyor.

Özel günler öncesi internet sitelerinin sunduğu fırsatlar, farklı seçenek ve fiyatlar eşliğinde tüketicilerin dikkatinin normalden daha fazla dağılmasına neden oluyor. Bu da çevrimiçi alışveriş yapan tüketicilerin kredi kartı ve bankacılık şifresi gibi kişisel bilgilerini ele geçirmeye çalışan zararlı bağlantılara tıklama olasılığını artırıyor.

F-Secure, yalnızca internet alışverişlerine özel ve Java özelliği kapatılmış bir tarayıcıyı sistemde bulundurmanın bu gibi tehditlerin önüne geçebileceğine dikkat çekiyor.

Özel tarayıcıyla kullanıcı daha fazla odaklanıyor

F-Secure Güvenlik Danışmanı Sean Sullivan, bu önemli tavsiyeyle ilgili olarak şunları söyledi:

"Tüketiciler özellikle internette aşırı bilgi bombardımanına maruz kaldıkları zamanlarda tuzağa düşmeye daha meyilli oluyorlar. Birçok tarayıcı penceresinin bir arada açıldığı, hızlı bilgi akışının söz konusu olduğu durumlarda zararlı bir linke tıklamak veya istenmeyen bir yazılımı bilgisayara indirmek daha büyük bir risk haline geliyor. Tüketicilerin bilgisayarlarında F-Secure Internet Security gibi kapsamlı bir güvenlik yazılımı bulundurmaları çevrimiçi tehditlerden korunmaları açısından çok önemli. Bunun yanında, bilgisayarınızda yalnızca internet alışverişine ve internet bankacılığına ayrılmış bir tarayıcı bulundurmanız güvenlik riskini daha da azaltacaktır."

Sullivan'a göre finansal işlemlerde yalnızca bu iş ayrılmış bir tarayıcı kullanmak, güvenliği artırmanın yanı sıra kullanıcının yaptığı işin önemine daha iyi odaklanmasını sağlıyor. Yalnızca finansal işler için ayrılmış bir tarayıcıyı kullandığınızı bilmek, tıkladığınız bağlantılara ve size sunulan bilgilere daha fazla konsantre olmanıza ve olası tehditleri daha çabuk fark etmenize yardımcı oluyor.

Finans odaklı tarayıcınızda Java'yı kapatın

Sullivan'a göre bu iş için ayrılmış olan tarayıcının hangisi olduğu çok da önemli değil. Örneğin Chrome veya Internet Explorer'ı günlük işler için kullanırken, Firefox veya Opera'yı yalnızca çevrimiçi alışveriş ve bankacılık işlemleri için ayırabilirsiniz.

Bununla birlikte tarayıcılarınızı güncel tutmanız çok önemli. Ayrıca F-Secure güvenlik uzmanları, internet üzerindeki tarayıcı odaklı tehditlerin daha çok Java açıklarını hedef almasından hareketle, için bu iş için ayırdığınız tarayıcıda Java özelliğini kapatmanızı öneriyor.

Farklı işler için farklı tarayıcılar kullanmayı "hijyen için bir gereklilik" olarak değerlendiren Sullivan, bunu şöyle örnekliyor: "Kişisel hijyeninize dikkat etmezseniz mikrop kaparak hasta olabilirsiniz. Hassas süreçlere yönelik farklı tarayıcılar kullanmak da bunun gibidir. Virüs kapmak istemiyorsanız, bu konuya dikkat etmeniz gerekir."

Hijyenik tarayıcı alışkanlığı için öneriler:

- Çevrimiçi alışveriş veya bankacılık gibi finansal işleriniz için sadece bu işe özel bir tarayıcıyı bilgisayarınızda bulundurun.

-  Tarayıcınızı ve eklentilerini daima güncel tutun.

- Gerekmedikçe Java özelliğini açmayın. Java gerektiren finans odaklı bir siteye girmeniz gerekirse, sadece bu siteye özel Java özelliği açık bir diğer tarayıcı alternatifi bulundurmayı düşünün.

- Bu alışkanlığı yalnızca kendiniz uygulamakla kalmayın, çevrenizdekilere de kazandırın.

Bilişim güvenliğinde ilk çeyrek nasıl geçti

Kaspersky Lab tarafından yayınlanan 2013 ilk çeyrek BT raporuna göre, tüm dünya genelinde siber casusluklar gündeme damgasını vurmayı sürdürüyor.

Kaspersky Lab,2013 yılının ilk çeyreğindeki BT tehditlerinin gelişimini analiz eden bir rapor yayınladı. Rapora göre yılın ilk üç ayı, özellikle siber casusluk ve siber silahların kullanımı açısından oldukça hareketli geçmiş durumda…

Yılın henüz başındayken Kaspersky Lab, global çapta siber casusluk operasyonlarını içeren beş yıl süreli bir çalışmanın sonuçlarını açıkladığı geniş çaplı bir rapor yayınlamıştı.

“Kızıl Ekim”olarak adlandırılan bu operasyonda, saldırıların çeşitli hükümet kuruluşlarını, diplomatik kurumları ve dünyanın birçok yerindeki şirketleri hedef aldığı açıklanmıştı. Kızıl Ekim, iş istasyonlarına ek olarak, aynı zamanda mobil cihazlardan ve ağ ekipmanlarından veri çalma ve USB sürücülerden dosya toplama, yerel outlook arşivlerinden veya uzaktan yönetilen POP/IMAP sürücülerinden e-posta veritabanını çalma ve internet üzerindeki yerel FTP sunucularından dosya ayıklama yeteneklerine de sahipti.

Şubat ayında MiniDuke olarak adlandırılan zararlı yeni bir program ortaya çıktı. Adobe Reader programında daha önce bilinmeyen zayıf bir noktayı (CVE-2013-0640) kullanarak sistemleri etkisi altına aldı. KasperskyLabuzmanları, özellikle bu yeni zararlı programı içeren olayları Macar firma CrySysLab ile birlikte inceleme altına aldı. MiniDuke’ün kurbanları arasında Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti ve İrlanda'daki devlet kurumları ile Macaristan'da bulunan bir araştırma firması ve ABD'de bulunan bir araştırma enstitüsü, iki bilimsel araştırma merkezi ve bir tıp merkezi bulunuyor. Bugüne kadar toplamda 23 ülkede, 59 kurban belirlendi.

KORSAN MI, ORDU MU?
Buna ek olarak Şubat ayında Mandiant firması, APT1 isimli bir grup Çinli korsan tarafından yapılan saldırılar ile ilgili geniş çaplı bir PDF raporu yayınladı. Mandiant raporuna göre APT1’in Çin ordusunun bir parçası olması muhtemel. Aslında Pekin'in devlet kurumları ve diğer ülkelerdeki kurumlara karşı yapılan siber saldırılarda suç ortağı olarak suçlanması bir ilk değil. Ve Çin hükümetinin Mandiant raporunda bulunan iddiaları sert bir şekilde reddetmesi de şaşırtıcı görünmüyor.

Yine Şubat ayının sonlarına doğru Symantec, bilgisayar solucanı Stuxnet’in yeni tespit edilen “eski” bir sürümü olan Stuxnet0.5 üzerine bir çalışma yayınladı. Bu sürümün 2007 ve 2009 yılları arasında etkin olan solucanın bilinen en eski değişikliği olduğu ortaya çıktı. Uzmanlar, bu bilindik solucanın daha eski sürümlerinin olduğunu (ve hala olabileceğini) tekrar tekrar belirttiler; ancak bu sürüm karşımıza çıkan ilk sağlam kanıtı oluşturuyor.

SOSYAL AĞLARA DİKKAT
KasperskyLab Zararlı Yazılım Uzman Analisti DennisMaslennikov, “Yılın ilk üç ayı, özellikle siber casusluk ve siber silahlar açısından oldukça hareketli geçti. Anti-virüs sektöründe aylar boyu süren aralıksız inceleme gerektiren olaylarla aslında nadir olarak karşılaştığımızı söyleyebilirim. Örneğin Stuxnet’in tespiti gibi özellikle yaratıldıklarından üç yıl sonra bile karşımıza çıkan olaylar çok daha nadir” açıklamasını yaptı. Maslennikovsözlerini şöyle sürdürdü: “Stuxnet0.5 sürümü üzerinde yapılan çalışma, bize zararlı bu programın geneli hakkında çok daha fazla bilgi sağladı. Gelecek günlerde daha da fazla bilgiye ulaşacak olmamız muhtemel. Stuxnet’ten sonra ortaya çıkan diğer siber silahlar ve siber casuslukta kullanılan kötü yazılımlar hakkında da aynı şey söylenebilir; hala bilmediğimiz çok şey var.”

Maslennikov, yılın geri kalanıyla ilgili tahminlerde de bulundu. “2011 yılında çok sayıda firmanın sistemlerine yapılan izinsiz girişlere ve kritik kullanıcı verilerinin bazılarının ele geçirildiğine şahit olduk. Bu saldırıların sonuç vermediği düşünülüyor olabilir ancak durum maalesef öyle değil!” diyen Maslennikov,siber suçluların her zamanki gibi büyük firmalar ve bu firmalar için gizli olarak sınıflandırılmış verileri ve kullanıcı bilgilerini ele geçirmek konusunda hala çok istekli olduklarını belirtti. Ayrıca, 2013’ün ilk çeyreğinde Apple, Facebook, Twitter ve Evernote da diğer birçoklarıyla birlikte kurbanlar arasında bulundu.

MOBİL SALDIRGANLAR ATAKTA
2013’ün birinci çeyreğinde mobil tehdit cephesinde de birçok olay yaşandı. Ocak ayı mobil virüs yazarları için sakin geçmiş olabilir; ancak KasperskyLab 20 bin üzerinde yeni mobil zararlı yazılım değişiklikleri tespit etti. Bu rakamın 2012 yılında ortaya çıkan zararlı yazılım örneklerinin neredeyse yarısına eşit olduğunu ekleyelim.

Tehdit coğrafyasında da ufak tefek değişiklikler meydana geldi. Zararlı yazılım barındırma açısından Rusya (%19, -6 yüzde puan) ve ABD (%25, +3 yüzde puan) yine yer değiştirdi ve böylece ABD tekrar birinci sıradaki yerini almış oldu. Diğer ülkelerin yüzdeleri, 2012’nin son çeyreğine göre pek bir değişiklik göstermedi.

En yaygın zayıf noktaların sıralamasında da önemli bir değişime rastlanmadı. Bilgisayarların %45,26’sında tespit edilen Java zayıflıkları hala birinci sırada. KasperskyLabuzmanları, her korunmasız makinede ortalama sekiz farklı güvenlik ihlali olduğunu ortaya koydu.

2013'ün ilk çeyreğinde BT tehdit evrimi ile ilgili raporun tamamına securelist.com'dan ulaşabilirsiniz.

Android’de zararlı yazılım tehdidi artıyor

Bitdefender, son 5 ayda Android işletim sistemine yönelik zararlı yazılım tehditlerinin tırmanış gösterdiğini belirterek, kullanıcıları uyarıyor.

DataStar’ın Türkiye distribütörü olduğu Bitdefender, son 5 ayda Android işletim sistemlerinde adware ve mallware tehdidinin ciddi oranda arttığını açıkladı. Telefon numaraları, e-posta adresleri, kapsamlı kişiselleşmiş kullanıcı profillerini ele geçirmek için oluşturulan zararlı yazılımlar konusunda Android kullanıcılarını uyaran Bitdefender, son 5 ayda adware’lerin dünya genelinde yüzde 61 arttığını vurguladı.
Bitdefender Labs tarafından yapılan araştırmaya göre sadece ABD’de malware tehditi yüzde 27, adware ise yüzde 35 arttı. Aralık 2012’de bir önceki aya göre Truva Atı (Trojan) raporları yüzde 37 arttı. Bitdefender yetkilileri, Android’e yönelik tehditlerin artmasında kullanım oranının yükselmesinin de rolü olduğunu vurguluyor.

Bir aylık bir süre içinde bu hızlı tırmanışta yılbaşı tatilinin etkisi olduğunu bildiren yetkililer, zararlı yazılım geliştirenlerin bu tür tatil sezonlarını fırsat bildiğini söylüyorlar. Yasal yazılımlarla kötü amaçlı yazılımlar arasındaki çizginin her zamankinden daha bulanık olduğunu özellikle vurgulayan Bitdefender yetkilileri, kişisel bilgilerin tehdit altında olduğunu ifade ediyorlar. Adware’ler yoluyla elde edilen kişisel verilerin pazarlamacılara satıldığı bir yeraltı pazarı oluşuyor ve en fazla parayı verene veriler satılıyor.

Asıl önemli sorun ise sadece kişisel verilerin değil, iş amaçlı kullanılan cihazlarda bu verilerle birlikte işe yönelik dosyaların da ele geçirilmesi. Böylece şirketler için de güvenlik sorunu ortaya çıkıyor.  Bu korkutucu tabloya karşın, adware ve mallware ile mücadele etmek de mümkün. Bitdefender Mobile Security yazılımı Android kullanıcılarını bu tür tehditlerden koruyan bir güvenlik yazılımı.

Black Hat'ın ilki İstanbul'da

Dünyanın lider bilgi güvenliği etkinliği Black Hat, ilki İstanbul’da gerçekleşecek “bölgesel zirveleri” ile uluslararası arenada genişliyor.

Bilgi güvenliği etkinliklerinde dünyanın önde gelen grubu  BlackHat, 12-15 Mart 2013 tarihlerinde Amsterdam’da başarıyla düzenlenen 13. BlackHat Avrupaetkinliğinde, Black Hat’in“Bölgesel Zirve” serilerine başlayacağını ve ilk Bölgesel Zirve’nin 10-12 Eylül tarihlerinde HaliçKongre Merkezi İstanbul’da gerçekleşeceğini duyurdu.

Black Hat, bilişim ve bilgi güvenliği alanındaki üst düzey profesyoneller, pratisyenler, karar mercileri ve uygulayıcılar için trendler ve piyasa incelemeleri üzerine hem teknik hem de yüksek düzeyli tartışmalar sağlayarak; samimi bir fikir alışverişi ve eğitim imkânı sunan uluslararası etkinlikler olarak bilinmektedir. Tüm dünyada kıdemli IT ve bilgi güvenliği profesyonellerini buluşturan Black Hat etkinlikleri, aynı zamanda karar mercilerini ve üst düzey yöneticileri ilgilendiren güvenlik konularında, teknik eğitimlerin yanı sıra makro seviyede piyasa ve trend analizleri de sunmaktadır.

Yakın zaman kadar yılda sadece üç uluslararası etkinlik düzenleyen Black Hat, katılımcılarından gelen yoğun talep ve daha etkileşimli, samimi ortamlara duyulan ihtiyaçtan yola çıkarak, İstanbul’u uluslararası bilgi güvenliği camiasının önde gelen isimlerince verilecek teknik ve pratik eğitimlerin sunulacağı ilk bölgesel merkez yapma kararı aldı.10-12 Eylül 2013 tarihlerinde Haliç Kongre Merkezi İstanbul’da gerçekleştirilecek olan Black Hat Bölgesel Zirvesi,  Black Hat’in oldukça teknik ve etkileşimli konularında referans teşkil eden eğitimlerine bölgesel anlamda ilk defa ev sahipliği yapacak.

Dünyanın farklı yerlerinden gelip bilgi güvenliğindeki en son trendleri tartışacak olan yerel ve bölgesel uzmanların ve araştırmacıların karışımı niteliğindeki İlk Black Hat Bölgesel Zirvesi,  Black Hat Eğitimleri ve Brifinglerinden oluşacak.Zirve,spesifik konularda sunulacak bir günlük eğitim formatları ile lokal ve global araştırmacıların bir araya gelerek bilgi güvenliğindeki en son gelişmeleri değerlendirecekleri ortamlar oluşturacak.

Geçtiğimiz günlerde Türkiye’yi ziyaret eden Black Hat Genel Müdürü Trey Ford; “Her yıl Black Hat katılımcılarının etrafı, dünyanın her noktasından gelen, hem saldırı hem de savunma alanlarında ileri seviyelerdeki, en zeki ve yenilikçi güvenlik pratisyenleri ile sarılıp sarmalanmaktadır. Black Hat Brifinglerinde ve Eğitimlerinde profesyonel gelişim ve kariyer fırsatları için diyaloglar ve network kurma imkânı hiçbir şeyle kıyaslanamaz. Bu nedenle, Black Hat olarak bu yıl ilk defa Black Hat Bölgesel Zirvelerini düzenlemeye başlıyoruz. Katılımcılarımızdan gelen geri bildirimlere ve daha içli dışlı toplantı merkezleri talebine dayalı olarak, teknik ve etkileşimli kursları artık daha bölgesel düzeyde sunma imkânına sahip olacağız. Bu bölgesel zirvelerin, alanında tek ve en iyi olan Black Hat etkinliklerini tüm dünyada tamamlar nitelikte olacağına inanıyor ve bu sonbaharda İstanbul’daki ilk Bölgesel Zirvemizi dört gözle bekliyoruz” dedi.

Bu yıl Black Hat Avrupa, en güncel araştırmalarını ve güvenlik bulgularını paylaşan çok önemli siber güvenlik araştırmacıları da dâhil 500 delegeyi ağırladı. Sunum yapanlar arasında;açılış konuşmasını yapan,bilgi teknolojisinin askerileşmesine dair fikirlerini paylaşan, PirateParty kurucusu RickFALKVINGE; medikal cihazlarla ilgili ciddi hackleme işlemlerine değinen InGuardians Üst Düzey Analisti JayRADCLIFFE; hackerların araçların navigasyon sitemlerini kontrol edebilecekleri yolları açıklayan Hamburg Teknoloji Üniversitesi, Dağıtık Uygulamalarda Güvenlik Enstitüsü’nde güvenlik araştırmacısı olarak görev yapanTobiasJESKE; çok oyunculu oyunlardaki güvenlik risklerini açıklayan ReVulnLtd Eş Kurucuları ve Araştırmacıları DonatoFERRANTE ve LuigiAURIEMMA ile lüks araba bilgi sistemlerindeki kırılganlıkları inceleyen CanBusHack’tan Robert LEALEvardı.

Sonunda Apple da "evet" dedi

Apple da, dev rakiplerinin çoktan geçiş yaptığı sisteme sonunda evet dedi!

Apple'ın kullanıcı güvenliği konusunu ne kadar ciddiye aldığı biliniyor: Rakiplerine kıyasla oldukça "kapalı" olan Apple sistemleri, kötü amaçlı yazılımlardan nispeten daha az zarar görüyorlar. Ancak mevcut önlemler firmaya yetersiz gelmiş olacak ki bunlara yenilerini eklemeye karar vermiş.

AppleInsider sitesinin bildirdiğine göre firma, iCloud ve iTunes gibi hizmetlere bağlanmakta kullanılan Apple ID hesaplarının güvenlik sistemini güçlendiriyor. Kullanıcılar bundan böyle iCloud, iTunes Store, App Store ve diğer hizmetler için kullandıkları hesaplarında değişiklik yapmadan önce Apple ID web sitesi üzerinden onaylatmaları gerekecek. Yeni bir cihaz üzerinden alışveriş yapmak isteyen kullanıcıların da iki aşamalı süreci izleyerek kimliklerini doğrulatmaları istenecek. Yani sonunda Apple da, çift aşamalı güvenlik sistemine geçmiş durumda.

Güvenlik sisteminde yapılan tek değişiklik bu değil. Artık kullanıcılar isterlerse hesaplarına bağlı telefonun çalınması ya da kaybolması durumunda kullanılmak üzere saklayabilecekleri bir kurtarma şifresi de edinebilecekler

Bu sefer hacklemedi ama yapacağını yaptı

Kızıl hacker grubu RedHack, İçişleri Bakanlığı'nın özel belgelerine ulaşmak için herhangi bir hack saldırısına gerek olmadığını ve Google'dan arama yapmak suretiyle bu özel dosyalara kolayca ulaşılabildiğini iddia etti.
Twitter hesabından paylaştığı linkte İçişleri Bakanlığı bünyesinde bulunan ve valilikler, özel idareler ve kaymakamlıkların özel yazışmalarının bulunduğu İnternet Sayfaları Yönetimi'ndeki zaafiyete dikkat çekti. Hacker grubuna göre arama motoru Google'a giren herhangi bir kullanıcının arama yaparak İçişleri Bakanlığı'na ait özel bilgilere kolayca ulaşabilmesi mümkün.

Redhack'e göre arama sonuçlarında çıkan ve bakanlığa ait dosyaların hepsi gizli ve normal şartlarda şifreyle görüntülenebilmesi mümkün olan dosyalardan oluşuyor. Ancak, arama sonuçlarına bakıldığında içeriklerin bazılarının kamuya açık bilgilerden oluştuğu görülüyor.

Redhack tarafından güvenlik zaafiyeti olduğu belirtilen arama yapılınca ulaşılabilen belgeler arasında, çeşitli yıllara ait KPSS sınavlarında alınan puanlar, kamu tarafından açılan ihalelerin içeriği ve ihaleleri kimlerin aldığı ve Başbakan Recep Tayyip Erdoğan tarafından yayımlanan genelgeler de yer alıyor.

Anonymous'un yeni hedefi

Dünyaca ünlü hacker grubu Anonymous’ın yeni hedefi belli oldu.
Grup yayınladığı video mesajıyla kısa süre içinde #OpBerlusconi diye bir operasyon başlatacağını ve İtalya hükümetine ait internet sitelerinin hack’leneceğini duyurdu.

Anonymous, İtalya hükümetini hedefe oturtmasına neden olarak ülkenin eski Başbakanı Silvio Berlusconi’nin karıştığı yolsuzluk skandalları gösterildi.

“Dünya vatandaşları” diye başlayan mesajda, İtalya’nın Berlusconi ve diğer birçok siyasetçi yüzünden yolsuzluğa batmış bir her haline geldiği belirtilerek, “Ama İtalya’nın dışında birçok insan İtalya’daki yolsuzluklardan haberdar değil. Bunun bir sonu olmalı. Anonymous Italy bu yolsuzluğa bir son verecek” denildi.

İTALYA'YI İKİYE BÖLDÜ
Anonymous’un yeni operasyonuna ismini veren Berlusconi ise son vaatleriyle İtalya’yı ikiye böldü. Mario Monti hükümetinin koyduğu tüm vergileri kaldıracağını ve taşınamaz mallar için alınan vergileri nakit olarak iade edeceğini öne süren Berlusconi’nin bu sözleri kafaları karıştırdı.

Seçimlerden sonra ekonomi bakanı olacağını iddia eden Berlusconi, Milano’daki seçim kampanyası konuşmasında teknokrat başbakan Monti’nin İtalya’yı ağlattığını belirterek, “Ailelere rahat bir nefes aldırmak için görevi istiyoruz. Seçimleri kazanırsak işyeri zorunlu vergilerini de kaldıracağız ve KDV’yi de arttırmayacağız” eklemesi yaptı.

HODRİ MEYDAN
Muhalefet liderleri ve Monti ise Berlusconi’nin vaatlerinin saçma olduğunu, bir yılan oynatıcısına benzediğini ve vergi kaçakçılarına göz kırptığını öne sürerek kendisini konuyu tartışmak için ekranlara çağırdı.

Berlusconi toplam 40 milyar euroya mal olabilecek vergi iadeleri ve yeni vergi yasalarının iptalinin ülkeyi eskisinden daha büyük bir ekonomik krize götürebileceğini belirten ekonomistlere kaynak olarak, İtalyanların İsviçre bankalarındaki hesaplarını teminat gösterdi. İtalya ile İsviçre arasında ki anlaşmaya göre İsviçre bankaları borç parayı bu koşullarda verebilmekte ancak bu tür işlemler için en az iki yıl süreç tanınmakta.

İtalyan medyası da Berlusconi’nin iddialı seçim vaatlerini bir karnaval şakasına benzeterek, “Seçimler öncesi çaresizlik sendromu” olarak nitelendirdi.

SOKAK KÖPEĞİNİ SEÇİM MALZEMESİ YAPTI
Berlusconi ayrıca Milano’da kürsüye elinde 2.5 aylık bir sokak köpeğiyle çıkarak, “Sicilya’da annesi ve kardeşleri bir aracın altında kalan bu köpeği sahipleniyorum. İktidara gelirsem hayvan haklarını da unutmayacağım” diyerek sevimli yavruyu seçim malzemesi yaptı. 

  

Skype'de geçmişinizi silmeyi unutmayın

Popüler mesajlaşma programı Live Messenger‘i kapatmaya hazırlanan Microsoft, kullanıcılarını Skype'a yönlendiriyor. Ancak Skype’de kullanıcı mesaj ve bilgilerinin hem fiziksel hem de bulut ortamında saklandığı uyarısında bulunan ESET Kıdemli Araştırma Uzmanı Righard Zwienenberg, veri sızmasını önlemek için Skype’nin internet kafe gibi ortamlarda ya da başkasının bilgisayarında kullanılmamasını önerdi. Zwienenberg, mesajlaşmayı bitirdikten sonra “Clear History-Geçmişi Temizle“ düğmesine tıklanmasını tavsiye etti.

Microsoft'un yaygın kullanılan mesajlaşma programı MSN yani Live Messenger, 2013’un bahar aylarında sona erdiriliyor. MSN’in yerini Skype alacak. Mesajlaşma ve görüntülü konuşma imkanı sunan Skype’yi inceleyen ESET Kıdemli Araştırma Uzmanı Righard Zwienenberg, ürünün kullanışlı bir iletişim yolu sağladığını ifade etti ancak iletişim detaylarının bırkaç yerde saklandığına ve uzun süre silinmediğine dikkat çekti. 

Başka makinede kullanım riskli

Zwienenberg, şu bilgiyi paylaştı: “Skype’yi başkasının bilgilsayarında ya da internet kafe gibi ortamlarda kullanıyorsanız, verilerin sızması gündeme gelebilir. Geçmiş iletişim bilgileri, sizin makineniz ve bulutun dışında üçüncü bir sisteme transfer edilebilir. Skype kullanmayı sonlandırdığınızda, bu gizli yerde saklanan bilgiler silinmiyor ve sonra da, nereye bakacağını bilen kişiler, gönderdiğiniz mesajları ya da kiminle konuştuğunuz gibi bilgileri inceleyebiliyor”.

Geçmişi temizleyin

Zwienenberg’e göre eğer kendi sisteminiz dışında başka bilgisayarlarda Skype kullanıyorsanız, Skype’ı kapatmadan önce geçmiş bilgilerinizi ve içerik detaylarınızı silebilirsiniz. “Araçlar” menüsü içinde bulunan “Seçenekler” kısmında geçmişin nasıl tutulmasını istediğinizi ayarlayabilirsiniz. Buradaki “Gizlilik Seçenekleri” bölümünde yer alan “Clear History-Geçmişi Temizle“düğmesiyle, hassas bütün verileriniz yerel olarak saklanan gizli yerlerden silinecek ve gizliliğiniz daha iyi sağlanacaktır.

Kişisel bilgilerinizle hassas davranın

Kurulum sırasında, küçük puntolarla yazılmış olan, “Skype Kullanım Kılavuzunu” ve “Skype Gizlilik Sözleşmesini”’ni okumayı öneren Zwienenberg’e göre ne yazık ki çoğu kişibu dokümanları okumaya zahmet etmiyor ve sadece geçerli olan ileri düğmesine basıyor. Ancak “kişisel bilgileriniz ile ilgili hassas olun” uyarısında bulunan Zwienenberg, “Eğer size ait olmayan farklı bir bilgisayar kullanıyorsanız özel verilerinizi silin. Ama en iyisi, sizin için önemli olan gizli ve özel verilerinizi korumak için başka sistem kullanmayın” diye konuştu.

12 Android 4.2 ipucu

Tabletinizde Android'in son sürümü olan Android 4.2'ye sahipseniz, bu ipuçlarını gözden geçirin!

Android'in Nexus 7 ile beraber tanıştığımız son sürümü 4.2, tabletler için de etkileyici yenilikler sunuyor. Bir Nexus 7'niz varsa veya Nexus 10 tablet satın almayı düşünüyorsanız, aşağıdaki ipuçları sayesinde daha zengin bir deneyim yaşabilirsiniz.

Google Now: Giriş düğmesine basıp parmağınızı yukarı doğru kaydırarak erişebileceğiniz Google Now, size hava durumu, uçuş bilgileri, yol tarifi gibi faydalı bilgiler sunabiliyor.

"Google" deyin: Google Now ekranındayken "Google" diyerek yeni bir arama başlatabilirsiniz.

Hareketle yazma: Android 4.2'de Swype klavyesinde olduğu gibi kelimeleri parmağınızı harfler üzerinde gezdirerek yazabilirsiniz.

Hızlı ayarlar: Hızlı ayarlar menüsüne ulaşmak için Android 4.2'de parmağınızı ekranınızın sağ üst köşesinden aşağıya doğru sürükleyin (telefonlarda iki parmağınızla yukarıdan aşağıya doğru sürükleyin). Bu özellik Android 4.1'de bulunmuyor.

Çoklu kullanıcı hesapları: Android 4.2'de birden fazla kullanıcı hesabı oluşturabilir, bu sayede tabletinizi başkalarıyla rahatça paylaşabilirsiniz.

Uygulamaları kolayca yönetin: Bir uygulamayı kaldırmak için Ayarlar'ı açıp uygulama listesinde uygulamayı aramanıza gerek yok. Uygulama listesinde bir uygulamaya uzun dokunup, onu ekranın üzerinde beliren Uninstall simgesine sürükleyebilirsiniz.

Uyarıları ayarlayın: Sizi sıkça rahatsız eden uygulamaların uyarılarını, Uygulama bilgisi ekranında devre dışı bırakabilirsiniz.

Çevrimdışıyken sesle yazma: Android 4.2'ün klavyesinde bulunan mikrofon simgesine dokunarak sesinizi metne dönüştürebilir, üstelik bunu internete bağlı olmadan yapabilirsiniz.

Wi-Fi ağını mobil olarak ayarlayın: Tabletinizi cep telefonunuzla internete bağlıyorsanız, Android'e Wi-Fi ağının aslında bir mobil ağ olduğunu söyleyebilir, kotalı planlarda daha kolay veri tasarrufu yapabilirsiniz.

Çoklu görev menüsü: Çoklu görev menüsü sayesinde son kullandığınız uygulamaları görebilirsiniz. Bu listedeki uygulamaları sağa veya sola sürükleyerek kapatmanız mümkün.

Şifreleme: Tabletinizde sakladığınız verilerin yabancı ellere geçmemesi gerekiyorsa, depolama alanınızı bir parola ile  şifreleyebilirsiniz. Ayarlar > Güvenlik > Tableti şifrele yolunu izlemeniz yeterli.

Klasörleri kolayca oluşturun: Giriş ekranınızdaki simgeleri birbirlerinin üzerine sürükleyerek kolaylıkla bu iki uygulamayı içeren bir klasör oluşturabilirsiniz Bu klasörleri giriş ekranınızın alt tarafındaki dock'a yerleştirmeniz de mümkün

İnternet bağlantınız ne kadar güvenli

İnternet bağlantınız güvenli mi, yoksa her isteyen onu kullanabiliyor mu? İşte test etmenin üç yolu.

İnternet, bilgi aramak için kullanılabildiği gibi, aksine sizin hakkınızda bilgi edinmek için de kullanılabilir. Trojanlar, keylogger'lar bilgisayarınızda yaptıklarınızı takip edebilir ve şifrelerinizi gibi hassas bilgilerinizi üçüncü taraflara gönderebilir.

Kablosuz bağlantılarda ise güvenlik daha da önemli hale geliyor. Örneğin ağınıza girmeyi başaran herhangi biri sizin adınıza yasadışı etkinliklerde bulunabilir.

İnternet bağlantınızın güvenliğini korumak için basitten karmaşığa bazı yollar mevcut. Tek bir adımda bunu yapmak mümkün olmasa da doğru adımları atarak bağlantınızı tehlikelerden koruyabilirsiniz.

Firewall kullanın

Zararlılar ve diğer güvenlik tehditleri genellikle bilgisayarınızı kullanarak rastgele kullanıcılara spam bilgi mesajları gönderir. Diğer bilgisayarlarda bir açık bulduğunda ise kendini bu bilgisayarlara yerleştirebilir. Bu da bilgisayarınızın botnet adı verilen, zararlıların bulunduğu ve onların komutlarını yerine getiren bilgisayarlar listesine girmenize neden olabilir.

Bir firewall yükleyerek zararlılara karşı riski büyük ölçüde azaltabilirsiniz. Firewall'lar bilindiği gibi zararlı olabilecek internet trafiğini engellerler. Windows da artık bir firewall ile geliyor, ancak ücretsiz bir firewall kullanarak veya bir internet güvenliği paketi satın alarak güvenliğinizi daha ileri bir seviyeye taşıyabilirsiniz.

Ağ izleme yazılımı kullanın

Ev ağlarının kullanımı, yeni bilgisayarların, konsolların, Blu-Ray çalıcıların, TV'lerin ve kablosuz ağı kullanan çeşitli cihazların artmasıyla popüler hale geldi.

Ağınıza bağlı olmaması gereken bir bilgisayarı tanıyabilmek ise bu tür cihazlara sahip olduğunuzda zorlaşıyor. Ağ izleme yazılımları, ağ ve şekillendirme bilgilerini izleyerek bu sorunu çözüyor, bu sayede ağınıza ait olmayan bilgisayarları bulmanız mümkün oluyor. Bazı ağ izleme yazılımları, belli cihazları 'güvenilir' olarak seçmenize de izin veriyor ve ağa yeni bir cihaz eklendiğinde size bir uyarı gösteriyor.

İleri düzey kullanıcılar bunu modemin ara yüzüne oturum açıp bağlı MAC adreslerini gözden geçirerek de yapabilir. Ancak çoğu kullanıcı için bir örneğin Angry IP Scanner gibi bir ağ izleme yazılımı kullanmak daha iyi bir tercih olacaktır.

Kablosuz internet parolanızı kırmayı deneyin

Kablosuz bir ağ kullanıyorsanız, internet güvenliğinizi koruyacak tek şey ağınız için seçtiğiniz paroladır. Bu parolayı bulan herkes internet bağlantınızı kullanabilir. Ağ izleme yazılımı, yeni ve bilinmeyen bir aygıtın ağınıza bağlandığını gösterse de her zaman evde olmayabilirsiniz.

Bu tehlikeden korunmanın en iyi yolu, farklı karakterlerden oluşan uzun bir parola seçmektir. Ne kadar güvenli bir parolaya sahip olduğunuzu sınamak için bu siteyi deneyebilirsiniz.

Google hackere ödül verdi

Google, internet tarayıcısı Chrome’da güvenlik açığı yakalayan bir ‘hacker’a 60 bin dolar ödül verdi. ‘Pinkie Pie’ takma isimli hacker’ın daha önce Google’a iş başvurusunda bulunduğu ancak geri dönüş yapılmadığı ortaya çıktı.

Chrome’un güvenliğini geliştirebilmek için 2010 yılında ‘Chrome Güvenlik Ödülleri Programı’nı başlatan internet arama motoru devi Google, güvenlik açığı bulanlara küçük ödüller veriyordu. 2012 Şubat ayında hacker’lar arasında düzenlenen ‘Pwnium’ isimli bir yarışma düzenleyen Google, bu tarihten itibaren daha büyük ödüller vermeye başladı. İlk yarışmayı kazanan Pinkie Pie, geçen hafta yapılan ikinci yarışmayı da kazanarak toplam 120 bin dolar ödülün sahibi oldu. 

Pinkie Pie tarafında ortaya çıkarılan güvenlik açığı, bulunduktan 10 saat sonra Chrome yazılımının güncellenmesiyle beraber çözüldü.  

Güvenlik açıklarının kapatılması konusunda hacker’lar ile işbirliği yapan Google bu alanda tek başına değil. Facebook da geçen sene başlattığı programla sitedeki güvenlik açıklarını bulan kişilere en az 500 dolar ödül vaat etmişti.   

Korsanlar Hükümet sitelerine saldirdi

Bilgisayar korsanlarının, İsveç Hükümeti'ne bağlı en az 2 internet sitesine saldırdığı açıklandı.

Güvenlik yetkilileri, saldırılan sitelerden birinin "hizmet dışı" bırakıldığını, diğerine ise hakaret içerikli mesajlar yazıldığını söyledi.

Yetkililer, saldırıların, merkezi Stockholm'da bulunan ve işletim sistemleri üreten bir bilgisayar şirketinee birkaç gün önce yapılan polis baskınından sonra düzenlendiğini, baskından sonra, ''Anonymous'' adlı korsan grubunun bir sosyal paylaşım sitesine İsveçli otoriteleri uyaran bir video yüklediklerini belirtti.

Polis sözcüsü Anders Ahlqvist, korsanların saldırısına uğrayan İsveç İdari Mahkemesi ile Ulusal Sağlık ve Refah Kurulu'nun internet sitelerinin düzeltilerek tekrar yayına geçtiğini ifade etti.

Polis tarafından basılan bilgisayar şirketinin yönetim kurulu başkanı Mikael Viborg ise daha önce şirketin bazı dosya paylaşım sitelerine sunucu sağladığını, Wikileaks için de sunucu sağlamayı sürdürdüklerini kaydetti.

Rusyadan yeni bir tarayıcı daha

IE, Chrome, Firefox derken, artık yeni bir tarayıcımız daha var. İşte o tarayıcı, indirme bağlantısı.
Artık yeni bir tarayıcımız daha var... Rusya merkezli arama motoru Yandex, kendi tarayıcısı Yandex Browser'ı resmi olarak indirmeye sundu. Böylece Yandex, Google'dan sonra kendi tarayıcısını geliştiren ikinci arama motoru oldu.

Yandex Browser, işleyiş açısından Google'ın Chrome'una oldukça benziyor. Arama çubuğuna bir şeyler yazdığınızda, tarayıcı size Yandex arama motoru üzerinden arama önerileri sunuyor. Yer imlerinin yönetimi de, Chrome ile neredeyse aynı işleyişe sahip.

Güvenlik konusunda da gerçek zamanlı virüs taraması sunan Yandex Browser, şu anda 9 farklı dil seçeneğine sahip. Tabii ki bu seçenekler arasında Türkçe de var.

Hem Windows, hem de Mac sistemler için indirilmeye sunulan yeni tarayıcıyı aşağıdaki bağlantı yardımıyla indirebilir ve deneyebilirsiniz: İndirmek İçin Tıklayın

Listede sizde olabilirsiniz

Cep telefonlarında kullanılan "en kötü" PIN'ler belli oldu! Sizinki de bu listede olabilir...
Teknolojik danışmanlık şirketi DataGenetics, cep telefonlarımızda kullandığımız PIN'ler üzerine yaptığı araştırmada, kullanılan PIN'lerin genellikle çok kolay tahmin edilebildiğini gözler önüne serdi.

Daha önce kırılmış PIN veritabanları kullanılarak gerçekleştirlen araştırmada sadece dört haneli olan şifreler kullanıldı. 0000'dan 9999'a kadar her şifrenin veritabanında en az bir defa görüldüğü belirtiliyor.

Bu şifreler içinde en popüler olanı 1234 dersek herhalde şaşırmazsınız. Bu şifre, araştırmadaki 3,4 milyon PIN'in yüzde 11'ini, ilk 20'de yer alan şifrelerin tümü ise birlikte toplamın yüzde 27'sini oluşturuyor.

İlk 20 listesinde 0000, 4321 ve 1010 gibi kolay tahmin edilecek şifreler yer alıyor. Ayrıca PIN klavyesinin şeklinden esinlenilerek oluşturulmuş kolay şifreler için de risk yüksek (örneğin 2580).

Sık rastlanan bir başka PIN örneği ise ay ve yıl ya da sadece yıl kullanılarak oluşturulmuş olanlar. Doğum günleri, yıldönümleri, doğum yılları, tuttuğunuz takımın kuruluş yılı bunlar arasında.

En az rastlanan şifre 8068 ama bu haberden sonra onu kullanmak da çok güvenli olmayabilir...

Şifre deyipte geçmeyin

O+K Research tarafından Kaspersky Lab için yapılan araştırma, tüketicilerin mobil ve online şifreleriyle sanal hırsızların işlerini kolaylaştırdığını gözler önüne seriyor.

Araştırmaya göre kullanıcıların %34’ü bilgilerini korumak için eski ve kolayca elde edilebilecek şifreleri tercih ederken,  %12’si de şifreleri unutmamak için bir kağıdayazıp bilgisayarın yanına bırakıyor.

Kolayca elde edilebilecek bir şifre, kişisel fotoğraflarınızdan başlayıp kredi kartı bilgilerine kadar her türlü kişisel verinizin tehdit altında olması anlamına geliyor. Bu nedenlegüvenli içerik ve tehdit yönetimi çözümlerinin lider geliştiricisi KasperskyLab, tüketicilere mobil ve online servislere erişmek için karmaşık şifrelerin kullanılmasını öneriyor. Hatta farklı servisler için aynı şifreyi kullanmamak da önemli. Tek ve basit bir şifre kullananların sadece önemli bilgileri değil, aynı zamanda sosyal ağ sitelerindeki hesapları üzerinden “online” prestijleri de tehdit altında.

O+K Research tarafından KasperskyLab için dünya çapında 25 ülkede gerçekleştirdiği araştırma ise kullanıcıların bu tehdidin farkında olmadığını ortaya seriyor. Çünkü araştırma sonuçlarına göre, katılımcıların %34’ü eski ve kolayca elde edilebilecek şifreleri tercih ettiğinden tehditlere karşı tamamen korumasız duruma düşüyor.

DOĞUM TARİHİ ÇOK POPÜLER
Araştırmaya göre, özel teknikler kullanılmadan kolayca saldırılara uğrayabilecek güvenli olmayan şifre kullanımı oldukça yaygın. Örnek olarak doğum tarihi (%17), göbek adı (%10) ya da evcil hayvan ismi (%9) verilebilir.Bunlar gibi bilgiler sadece yakın arkadaşlar ve akrabalarınız tarafından bilinmeyebilir. Araştırmaya katılan diğer katılımcıların %8’i ‘123456’ gibi basit kombinasyonlar kullanırken, %5’i şifre olarak “şifre” kelimesini tercih ediyor. Bu tarz bir “koruma”, kolay tahmin edilen kelimelere dayalı diğer şifreler gibi kolayca ortaya çıkarılıyor.

ŞİFRE DEPOLAMA EN İYİ KORUMAYI SAĞLIYOR
KasperskyLab yetkilileri ayrıca tüketicileri şifrelerini nerede sakladıklarına da dikkat etmeleri gerektiği konusunda uyarıyor. Kullanıcıların çoğu (%71) ezberlemeyi tercih ediyor; aslına bakılırsa bu kötü bir yöntem değil. Ancak bu yöntem kullanıcıların kolay şifreler seçmelerine ya da birden fazla hesap için aynı şifreyi kullanmalarına yol açıyor. Kullanıcıların %46’sı ise hayati önem taşıyan şifrelerini en az bir kez unuttuklarını itiraf ediyor. Daha vahim olan sonuçlar ise şu şekilde sıralanıyor: %12’si şifrelerini bir kağıt parçasına yazıp bilgisayarlarının yanında bırakıyor. %23’ü ise şifreleri için defter tutuyor. Şifre depolama için tasarlanan özel programlar en iyi korumayı sağlamasına rağmen, katılımcıların sadece %7’si tarafından kullanılıyor. MeselaKaspersky PURE 2.0 ürününe entegre edilmiş “Password Manager” (Şifre Yöneticisi), saldırılara karşı dayanıklı şifreler üretirken, kullanıcıların talebine göre otomatik olarak şifre girişi yapıyor. Sonuç olarak kullanıcılar, bu teknolojiyle güvenilir ve en önemlisi yetkisiz kullanımları engelleyen özgün şifrelere sahip oluyor.