Reklam yazılımları ve kurtçuklar artışta, casus yazılımlar düşüşte …

Panda Labs tarafından yayımlanan rapora göre, 2009 yılının Nisan ve Haziran ayları arasında yeni çıkan kötü niyetli yazılımlar kategorisinde truva atları %70 ile liderliğini sürdürüyor.

Güvenlik ile ilgili tehditleri üçer aylık zaman dilimleri içerisinde analiz eden rapora göre, casus yazılımlar (spyware) geçen çeyreğe göre %6,25 oranında bir azalma göstermiş ve genel tehditler içerisindeki ağırlıkları %6,9′a gerilemiştir.

Buna karşılık reklam yazılımları (adware) hızlı bir artış sergilemiş ve genel tehditler içerisindeki ağırlıkları %7,54′ten, %16,37′e yükselmiştir. PandaLabs’a bunun nedenini sahte antivirüs yazılımlarının sayısındaki artışa bağlamakta. Kurtçuklar (worm) da artış eğiliminde olup, genel içerisindeki oranları %4,4.

Geride bıraktığımız çeyrekte, araştırmacılara göre truva atları (trojan) %34,37 ile bilgisayarlarda en çok tespit edilen kötü niyetli yazılımların başında geliyor. Bu oran, yılın birinci çeyreğine göre yaklaşık %3′lük bir artışı gösteriyor. Reklam yazılımlarının bilgisayarları etkileme oranı ise %19,62 ile hemen hemen geçtiğimiz çeyrek değerleri ile aynı. devamını oku…

Bilindiği üzere Türkiye Büyük Millet Meclisi (TBMM) 4 Mayıs 2007 tarihinde 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u kabul etmiştir. Bu yasa kurumlara belirli zorunluluklar getirmektedir. Yasanın uygulanması sırasında internet ortamında yapılan yayınların içeriklerini izleyerek, bu yasa kapsamına giren suçları oluşturan içeriğe sahip faaliyet ve yayınları önlemeye yönelik çalışmalar yapmak, herkese açık çeşitli servislerde yapılacak filtreleme, perdeleme ve izleme esaslarına göre donanım üretilmesi veya yazılım yapılmasına ilişkin asgari kriterleri belirlemek ve yasada gereken faaliyet belgelerini vermek gibi idari görevler Telekomünikasyon İletişim Başkanlığı (TİB)’na verilmiştir.

Yasanın kabulünden sonra gerek Telekomünikasyon Kurumu (2008 Kasım ayında adı Bilgi Teknolojileri ve İletişim Kurumu (BTK) olarak değiştirildi) gerekse Başbakanlık tarafından yayımlanan yönetmeliklerle, uygulamadaki detaylar belirlenmiştir.

Yasada internet ortamı, haberleşme ile kişisel veya kurumsal bilgisayar sistemleri dışında kalan ve kamuya açık olan internet üzerinde oluşturulan ortam olarak tanımlanmakta, internet ortamında yapılan yayın ise internet ortamında yer alan ve içeriğine belirsiz sayıda kişilerin ulaşabileceği verileri ifade etmektedir. Buna göre kişisel ve kurumsal haberleşme (içeriği) ile kurumların iç ağlarındaki kamuya açık olmayan bilgiler, İnternet ortamındaki yayınların kapsamı dışındadır.

Yasa erişim sağlayıcı, içerik sağlayıcı, yer sağlayıcı ve internet toplu kullanım sağlayıcı olmak üzere dört farklı faaliyet tanımlamıştır. Bu faaliyetlerin tanımları ve yasa önündeki yükümlülükleri aşağıda belirtilmiştir: devamını oku…

Microsoft Outlook 2003 veya 2007 kullandığınızda zaman zaman e-posta ile gelen ekli dosyaları açmakta sorunla karşılaşabilirsiniz. Örneğin bir faks sunucusundan e-posta kutunuza yönlendirilen .tiff uzantılı faks mesajlarınızı görüntülemeye çalıştığınızda veya e-postanın ekinde bulunan bir dosyayı kaydetmeye çalıştığınızda klasörün dolu olduğunu veya izninizin olmadığını belirten hata mesajları alabilirsiniz. Bu sorunun nedeni Outlook’un kullanmış olduğu geçici klasörün dolmasıdır. Outlook e-postaların ekinde bulunan dosyaları açarken, önlem olarak bu dosyaları “Temporary Internet Files” klasörü altında geçici bir klasöre kopyalar. Bu geçici klasörün yolu kayıt defterinde (registry) kullandığınız Outlook sürümüne göre şurada tanımlıdır: devamını oku…

Kurumsal bilgi güvenliğinin sağlanmasında her çalışanın bilmesi ve uyması gereken temel prensipler:

1. Kurumsal Güvenlik Politikası’nı bilecek ve titizlikle gereklerini yerine getireceksin.
2. Kullanıcı adı/Parola bilgilerini hiçbir yere yazmayacak ve kimse ile paylaşmayacaksın.
3. Binaya yan kapılardan girenlere, bina içerisinde gördüğün yabancılara karşı şüpheci olacak, ziyaretçilere ziyaretleri süresince refakat edeceksin.
4. Önemli verilerinin yedeklerini düzenli olarak alacak ve bu yedeklerin güvenirlik kontrolünü yapacaksın.
5. Alışılagelmişin dışındaki telefon çağrılarına, e-postalara ve bu e-postaların eklerine karşı ihtiyatlı olacaksın.
6. İletişim hatları üzerinden gönderilen veya taşınabilir bilgisayarlar, aygıtlar veya pda’lerde bulunan kritik bilgileri şifreleyeceksin.
7. Masanı terk etmeden önce bilgisayarını mutlaka kilitleyeceksin.
8. Sadece bilmen gereken bilgiye erişim sağlayacaksın.
9. Güvenlik ile ilgili olayları en kısa zamanda ilgili birime veya yöneticine bildireceksin.
10. Ve son olarak … Hiçbir koşul altında internet üzerindeki sanal varlıklara çok fazla güvenmeyeceksin.

Güvenlik konusu, BT profesyonellerinin en büyük endişesi olmayı sürdürmektedir. Windows 7, 22 Ekim 2009 tarihinde satışa sunulacağına göre, Microsoft’un Windows 7 işletim sisteminde güvenlik açısından ne gibi yenilikler geldiği de merak konusudur. Microsoft’a göre bu alandaki özellikler aşağıdaki üç başlık altında toplanabilir:

• Windows Vista’nın güvenlik özellikleri üzerine kurulmuş olmakla birlikte, Windows 7 denetim (auditing) ve kullanıcı hesabı kontrolü (UAC) deneyimini iyileştirmektedir,
• BT yönetimi AppLocker ile Windows 7 yüklü bilgisayarlarda hangi uygulamaların çalışabileceğini belirleyebilmektedir,
• Windows 7, BitLocker To Go ile sürücü kriptolama desteğini çıkarılabilir depolama aygıtlarını da içerecek şekilde genişletmiştir.

devamını oku…

Lisanslama modellerine geçmeden önce “lisans nedir?” sorusunun yanıtını vermek gerekir sanırım. Lisans, bir yazılım ürününü bilgisayarınızda kullanabilme hakkına sahip olduğunuzu gösteren belgedir.

Sadece ev kullanıcıları değil, kurumsal kullanıcılar da lisanslama modelleri hakkında yeterli bilgiye sahip olmadıklarından, lisanslı olduğunu sandıkları ürünlerin aslında lisanssız olduğunu öğrendiklerinde soğuk bir duş etkisi yaşamaktalar. Bu nedenle bu yazıda Microsoft’un lisanslama modelleri ve her bir modelin gereksinimleri konusunda bilgi vermek istedim. Tabii ki bu konuda bir başka tercih ise Açık Kaynak Kodlu (Open Source) yazılımlar kullanmaktır. Eğer açık kaynak kodlu yazılımlar kullanmayı planlıyorsanız, o zaman aşağıdaki lisans seçenekleri ile uğraşmanıza gerek yok elbette.

Varlık yönetimi (asset management) ise güvenliğin olmazsa olmazlarındandır. Güvenlikten bahsedebilmek için, öncelikle güvenliğinin sağlanacağı varlıkların farkında olmak gerekir. Varlıklar ise sadece sunucuları, bilgisayarları, ağ anahtarlarını, yönlendiricileri veya güvenlik duvarını içermez, yazılımlar da varlık yönetiminin ayrılmaz bir parçasıdır. Microsoft’un lisanslama modellerini açıklarken, bu modellerin varlık yönetimi açısından farklılıklarını da belirtiyor olacağım. devamını oku…

Lisanssız kullanım ve kurum bilgisayarlarının ve e-postalarının amaçları dışında kullanımı her ölçekteki firmalar için bir sorun oluşturmaktadır. Kurumsal işletmelerin varlık yönetimi yapabilecek Bilgi İşlem birimleri olabilmekte, ancak küçük ve orta boy işletmeler (KOBİ) için bu durum daha da kontrol dışına çıkmaktadır. KOBİ yöneticileri hem bu durumun üstesinden gelmek, hem de verimliliği artırmak için bir takım kontrol yöntemlerine başvurmakta, ancak işletmenin resmi bir politikası olmadığı veya var olan politika çalışanlara resmi olarak tebliğ edilmediği için, bu yöntemler yasadışı olmaktadır. Bundan dolayı aşağıda KOBİ’lerde uygulanabilecek örnek bir Bilgisayar ve E-posta Kullanım Politikası veriyorum. Bu politika yetkisiz erişim ve yazılım lisanslarını kapsadığı gibi, şiddet ve pornografik içeriği de kapsamakta ve işletmeye gerektiğinde çalışanlarını izleme yetkisini vermektedir.   devamını oku…

Microsoft 9 Haziran 2009 tarihli Windows Zararlı Yazılım Temizleme (Windows Malicious Software Removal Tool, MSRT) aracına yapmış olduğu güncelleme ile, kendisini bir güvenlik yazılımı gibi tanıtan Internet Antivirus Pro yazılımına karşı önlem aldı.

Bütün sahte antivirüs yazılımları gibi Internet Antivirus Pro da, kendisini kurbanının bilgisayarına yüklettirmeyi hedeflemektedir. Bunun için önce güvenlik uyarısı içeren bir pencere açmakta ve daha sonra da kurbanın bilgisayarını taramadan geçiriyormuş gibi davranmaktadır. Ancak bu sırada asıl yaptığı iş ftp şifrelerini toplamayı hedefleyen bir yazılımı kurbanın bilgisayarına kurmaktır. Internet Antivirus aynı zamanda bir tarayıcı eklentisi de yerleştirerek, sahte güvenlik mesajları ve sahte bir Windows Güvenlik Merkezi penceresi de açar. Yazılım Personal Antivirus veya General Antivirus isimlerini de kullanmaktadır.

Sahte antivirüs yazılımlarının 2008 yılında hızla artış gösterdiği ve özellikle yılın ikinci yarısında Windows işletim sistemi yüklü bilgisayarlarda en çok tespit edilen zararlı yazılımların arasında yer aldığı Microsoft’un en son yayınlanan güvenlik raporunda da yer almıştı. Microsoft’un verdiği bilgiye göre Renos ve Zlob adlı iki truva atı 8 milyondan fazla bilgisayara bulaşmıştır. Bu zararlı yazılımlar da kendisini kurbanın bilgisayarına kurabilmek için aynı yöntemleri kullanmışlardır. devamını oku…

McAfee firması en riskli arama motoru terimleri üzerine bir çalışma yaptı. En sık kullanılan 2600′den fazla anahtar kelime ve 413.000′in üzerinde URL’in (web adresi) incelenmesi ile yapılan çalışma sonucunda en büyük risk “screensavers” kelimesinde görüldü. 25 Mayıs 2009 tarihinde yayınlanan bu rapora göre, screensavers kelimesi ile yapılan arama sonucunda karşınıza gelecek ilk sayfadaki bağlantılardan bilgisayarınıza zararlı kod bulaşması olasılığı %59,1. İkinci ve üçüncü sırayı %26,3 ile lyrics ve %21,3 ile free kelimeleri almakta. En az riskli arama kelimeleri ise %4 ile health ve %3,5 ile economic crisis. Raporda ayrıca work from home kelimelerine de değinilmiş. Bu kelimelerin değişik kombinasyonları ile bilgisayarınıza zararlı yazılım bulaşma şansı %6,3 ile %40 arasında değişiyor. Free games kelimelerinin riski ise %24,7′leri bulabiliyor.

Peki, Türkçe kelimeler mi dediniz? Maalesef raporda bu konuda bir bilgi verilmemiş.

Trustwave’in SpiderLabs ekibinin 28 Mayıs 2009′ta yayınladığı bir araştırmaya göre, artık ATM (Automated Teller Machines)’ler de zararlı yazılımların tehditi altında bulunuyor. Raporda Doğu Avrupa bölgesinde çalışan ve Windows XP işletim sistemi yüklü ATM’lerde rastlanan kötü niyetli yazılım ele alınmakta. Kötü niyetli yazılım bulaşmış olduğu ATM’lere sokulan kartların manyetik şeritleri üzerindeki bilgileri ve kartın pin kodunu ele geçiriyor.

Bu zararlı kod içerisinde bulunan bir arayüz sayesinde saldırganın ATM’yı tamamen kontrol etmesine olanak sağlıyor. Bu arayüze erişebilmek için saldırganın özel bir kartı ATM’ye yerleştirmesi gerekiyor. SpiderLabs analistlerine göre bu zararlı yazılımın ele geçirdiği bilgileri uzak lokasyonlara aktaracak bağlantı imkanı bulunmamakta. Ancak ele geçirdiği bilgileri ATM’nin yazıcısını kullanarak çıktı verebilir veya elektronik bir depolama aygıtına yazabilir. Analistlerin incelediği kodun ATM’nin para haznesini boşaltabileceği de belirtiliyor.

Rapor ile ilgili ayrıntılı bilgiye buradan ulaşılabilir.