Güvenlik

Facebook Üzerinde Yeni Saldırılar!

adobe-flash-virusŞu sıralar kötü niyetli diye tabir ettiğimiz kişiler, Facebook’ta yeni bir yöntemle biz kullanıcılara saldırıyorlar. Daha önce de söz ettiğim gibi oltalama saldırıları kullanarak birçok kişinin hesabına çok kısa bir süre içerisinde ulaşabiliyorlar.

Facebook üzerindeki yeni yöntem o kadar popüler ki, birçok kişinin Facebook sayfası üzerinde resimlerdeki gibi paylaşımlar yaptığını görebilirsiniz.

Bilgisayar ve güvenlik dünyasında Phishing olarak tabir ettiğimiz oltalama saldırıları, internet dünyasının en eski ve en etkili saldırı türlerinden bir tanesidir.

Oltalama saldırılarını, genelde“sazan avı” olarak tanımlarım. Karşınıza gelen bir saldırıda, bağlantıya tıkladığınız zaman bazı özel kodlar sayesinde, sizi de kurbanlar arasına katıyorlar.

DEVAMI

Sosyal Ağlarda Güvenlik -3 İpuçları

Sosyal ağların güvenliği konusunda son yazımla karşınızdayım. Önceki yazılarımın devamı olarak, Sosyal Ağlarda Güvenlik başlıklarından üçüncüsü ile, ipuçları sunmaya çalışacağım. Sosyal ağların gün geçtikçe popülaritesinin … DEVAMI

CIA APP Üzerinden Sorgulama Yapmak, Numaranızı Silmek!

cia-app-number-sharing2Bir kişinin rehberinde yüzlerce numara olduğunu düşünürsek, gitti gülüm tüm telefonlar, isimler… Sevgilinizin adı soyadı,  anneniz, babanız, arkadaşlarınız vs…

Sonra bu databaseden telefon numaranızı sildirmek için uğraşında durun! Sizin yüklemenize bile gerek yok, bir arkadaşınız rehberine erişim izni verdiyse sizin numaralarda gitti demektir!

Sonra bu bilgileri lokasyon, cinsiyet, doğum tarihi gibi bölüp bölüp satsınlar!

Peki sadece CIA APP’mi bunu yapıyor?

Hayır telefonunuza kurduğunuz mesajlaşma yazılımlarının tümü rehberinizi kendi veritabanına kopyalarak para kazanıyor! Üç beş reklam göstermeden, ücret almadan nasıl sizi bedavaya konuşturduklarını sanıyorsunuz?

Düşünsenize, artık rehberlerde TCKimlik numaralarını bile ekliyoruz!

11880 halt etmiş!

DEVAMI

CIA App ile Rehberiniz Kopyalanıyor!

cia-app-number-sharing2CIA (Caller Identification App) isimli bir uygulama sayesinde, milyonlarca kullanıcının rehberi bir güzel kopyalanıyor!  Uygulama telefonunuza kurulduğu zaman rehberini kendi veritabanına kopyalıyor!

Sonrası mı?

Sonrası malum! Bu rehberler ortak bir havuzda toplanarak, tüm uygulama sahiplerine açılıyor! AppStore ve Google Play uygulama mağazalarından milyonlarca kullanıcı tarafından indirilen CIA uygulaması tüm arkadaşlarınızın numaralarını rehberden kopyalayarak herkese açık bir şekilde dağıtıyor!

Peki rehberde neler var?

Genelde ad, soyad ve telefon numaraları rehberinde kayıtlıdır. Fakat yeni teknolojiler geliştikçe, yepyeni akıllı telefonlara sahip olduğumuz şu günlerde bir rehber içinde kişinin..

Ad, soyad, doğum tarihi, e-postası, şirketi, Twitter hesabı, unvanı, Facebook hesabı, Google hesabı, adresi, web sitesi…

DEVAMI

Hackerlara Çağrı! #projexctf #CTF

galaxyS4Yarışmanın ilk aşaması geleneksel CTF (Capture The Flag) olarak düzenleniyor. Fakat normal CTF’lerden biraz daha faklı ve öyle sandalyeye oturup, monitörden sisteme girmek kolay değil!

Kısacası rahatınızı bozmak zorundasınız!

Artık sandalye ve bilgisayar monitörün başından kalkıyoruz ve dışarı çıkıyoruz. Konfor alanınızın dışına çıkmak zorunda kalacaksınız, çünkü bu CTF’de çevrimdışı dosya paylaşımı da yer alıyor.  Detayları okumadan önce Dead Drops (Çevrim-dışı dosya paylaşımı) ile ilgili aşağıdaki videoyu izlemenizi öneririm.

DEVAMI

wordpress logo

WordPress 3.6.1 Çıktı!

wordpress_liquidMeşhur blog yazılımı WordPress’in, yeni sürümü 3.6.1 yayınlandı. Yeni güncelleme üzerinde, önceki sürüm 3.6 üzerinde tespit edilen 13 güvenlik açıklığının kapatıldığı belirtiliyor.

Bir güvenlik güncellemesi olması sebebiyle, WordPress 3.6 üzerinde tespit edilen zafiyetlerini kapatmak için yayınlanan 3.6.1 güncellemesine sisteminizi acilen terfi ettirin.

Yeni güncelleme ile kötü niyetli kişilerin WordPress 3.6 üzerinde tespit edilen zafiyetleri kullanmalarını engelleyebilirsiniz. Bu sayede sisteminiz daha güvenli olacaktır.

Düzeltilen hatalar için; http://core.trac.wordpress.org  adresinden bilgi alabilirsiniz.

DEVAMI

Sosyal Ağlarda Güvenlik -2

Sosyal ağlar ve güvenlik yazımın ikinci bölümüne aşağıdaki gibi devam ediyorum. Öncelikle ilk bölümden başlamanızı tavsiye ederim. En son, kaldığımız yer olan parolalardan devam ediyoruz. … DEVAMI

sosyal ağlarda güvenlik

Sosyal Ağlar ve Güvenlik

Sosyal ağlar gün geçtikçe daha çok hayatımıza giriyor. Artık milyonlarca kişi sosyal ağlar üzerinde ve kötü niyetli kişiler bunun farkında! Saldırılar günümüz dünyasında sosyal ağları … DEVAMI

Virüslere Karşı Korunun!

laptop-virusİnterneti kullanırken virüslerin, zararlı yazılımların veya casus programların an ve an hedefi olabilirsiniz. İnternet üzerinde yüz binlerce virüs, solucan ve casus program dolaşıyor. Her geçen dakika da yenileri ekleniyor. Kötü amaçlı bu programlar şirketlere, devletlere ve özellikle de son kullanıcılara büyük zararlar veriyor.

Birçoğumuz güvenli internet kullanımını maalesef ki bilmiyor. Güvenli internet kullanımı yanı sıra, bir antivirüs kullanmayan ya da sistemlerini güncellemeyen birçok kişi, bu tehlikelerle karşı karşıya kalıyor.

Siz ne kadar güvenli internet kullansanız dahi, ne kadar çok dikkat etseniz dahi, sistemlerinizin açıklıklarından, arkadaşlarınızdan veya çok güvendiğiniz bir web sayfası üzerinden de saldırıya maruz kalabilirsiniz. Bu noktada iyi ve güncel bir antivirüs yazılımı sizi korumaya çalışabilir.

DEVAMI

Efsane Virüs NetTraveler Geri Döndü

nettravelerBasın Bülteni – Petrol firmaları, bilimsel araştırma merkezleri ve enstitüleri, üniversiteler, özel şirketler, hükumetler ve devlet kurumları, elçilikler ve askeri yüklenicileri hedef alan NetTraveler’a ait yeni bir saldırı tespit edildi.

NetTraveler yeni numaralarla tekrar saldırıya geçti

Dünyanın uç nokta koruma çözümlerinde lider şirketi Kaspersky Lab araştırmacıları, 40’ı aşkın ülkede, yüzlerce üst düzey kullanıcıyı şimdiden etkilemeyi başaran NetTraveler’a ait yeni bir saldırı vektörünü duyurdu (‘Travnet’ veya ‘Netfile’ olarak da biliniyor). NetTraveler’ın bilinen hedefleri arasında, Tibetli/Uygurlu eylemciler, petrol firmaları, bilimsel araştırma merkezleri ve enstitüleri, üniversiteler, özel şirketler, hükumetler ve devlet kurumları, elçilikler ve askeri yükleniciler bulunuyor.

NetTraveler operasyonlarının bu yılın haziran ayında kamuoyuna yansımasının hemen ardından saldırganlar, bilinen tüm komut ve kontrol sistemlerini devreden çıkararak, hepsini Çin, Hong Kong ve Tayvan’daki yeni sunuculara taşıdılar. Yaşanan en son olayda da görüleceği üzere saldırılarına hiçbir engel olmadan devam ettiler.

DEVAMI

Site Hakkında

Wordpress altyapısını ve GeneratePress temasını kullandığım bu sistem, Yüksek performans sağlayan özel sunucularda barındırılmaktadır. Bu site en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Elbette ki içeriğimi istediğiniz gibi çarpabilirsiniz. :)

TEAkolik BLOG © 2005 | Terms of Service