Kategori arşivi: Güvenlik

HACK’lenen siteler ve hesap bilgileriniz

Üyesi olduğunuz ve daha önce üyelik bilgileri hacklenmiş sitelerle ilgili olarak sizin mail ve şifrenizin de hacklenen hesaplar arasında olup olmadığını kontrol edebileceğiniz bir adres var, ilginizi çekebilir.

Eğer pwned (owned) var ise ve şifrenizi uzun zamandır değiştirmiyor sanız ve o hesapta kullandığınız şifrenizi başka bir yerde daha kullanıyor iseniz diğer hesabınız da risk altında demektir.

Sorgu amaçlı bile olsa internete mail adreslerinizi girdiğiniz siteler bu bilgileri spam listelerine ekleyip reklam, hackleme vb. amaçlarla size mail olarak geri dönüş yapabilirler.

https://haveibeenpwned.com/

Çevrim İçi Dosya Tarama Siteleri

Antivirüs yazılımı üreten firmalar hem rekabeti arttırmak hemde reklamlarını yapmak amacı ile çevrim içi dosya tarama hizmetlerini ücretsiz olarak kullanıcılara sunuyor. Bu hizmetler ile bilgisayarınızda virüs programı yoksa veya başka programlar ile dosyalarınızı tarama yapıp içinizi rahatlatmak istiyor iseniz aşağıdaki siteler belirlenen dosyayı taramanıza yardımcı olacaktır.

Virustotal ( //virustotal.com ) Maksimum 32mb.
Avast ( //onlinescan.avast.com ) Maksimum 16mb.
Jotti ( //virusscan.jotti.org )
Drweb ( //vms.drweb.com/online )
Spywarelib ( //spywarelib.com ) Maksimum 5mb.

Dosya taramak için kullamak istediğimiz tarayıcının ismine tıkladığımızda bizi tarama sayfasına yönlendirecektir. Buradan taratmak istediğimiz dosyaları yükleyip tarama (scan) işlemini başlatıyoruz. Dosyalarımız arşiv dosyası (rar,zip) uzantılı olabilir sorun olmayacaktır. Gönderme işlemi bittikten sonra  tarama için bekliyoruz ve tarama sonuçlarını ayrıntılı bir liste şekilde siteler önümüze sunuyor.

Not: Siteler, şifrelenmiş arşiv (rar,zip) dosyalarını tarama yapamıyorlar.

Tüm sistemi çevrim içi taramak için gerekli siteleri “Çevrim İçi Sistem Tarama Siteleri” isimli konumuzda anlatmıştık…

Siber Suç Artık Mobil Cihazlarda

Trend Micro’da EMEA bölgesinden sorumlu Güvenlik Araştırmaları Direktörü olarak çalışan Rik Ferguson’un anlatıcı olarak yer aldığı video, suçluların bireylerin akıllı telefonlarına nasıl sızdıkları örneklerle gösteriliyor. Bireysel örnekte suçlu bir kişinin akıllı telefonuna sızarak telefonun ücretli bir servise düzenli olarak mesaj atmasını sağlarken kurumsal örnekte ise bir kurumda çalışan birinin akıllı telefonunu ele geçiren suçlu, çalışanın katıldığı toplantının ses kaydını çalışanın telefonu vasıtasıyla dinleyip kaydediyor ve kurumun rakiplerine bu bilgiyi satıyor. Sonunda da bu durumlara karşı neler yapabileceğimizi kısa notlarla vurgulayan Türkçe alt yazılı güzel bir video hazırlamışlar…

Yayınladığınız Videolar Ve Yasallığı

Ünlü teknoloji portalı SDN‘nin (Shiftdelete.net) forum bölümü kısa bir süre önce MÜ-YAP tarafından “telif hakkı ihlali” gerekçesiyle mahkeme kararıyla kapatılmak istenmişti. Sizinde sitenizde hatta ve hatta sosyal ağlarınızda paylaştığınız videolardan kaynaklı başınıza böyle bir sorun gelebilir, çünkü şuan bu konuda bir açık var ve görüyoruz ki firmalar bu açığı kullanarak para kazanmaya çalışıyorlar. Konu hakkında yaşanmış bir örnek olması açısından aşağıdaki video nasıl ayakta duracağımızı göstermesi amacı ile güzel bir örnek olmuş. Umarım bu durumlara yasal herkesin uyması gereken gerçek bir çözüm getirirler. Eğer o videoları paylaşmamızı istemiyorlarsa açıkca belirtsinler biz de paylaşmayalım. Yasal olan, hukuki olan neyse onu yapalım ama bizi bilmediğimiz prosedürleri kullanarak avlamaya, sudan sebeplerle sitelerimizi kapattırmaya çalışmasınlar.

SDN kurucu ve yönetiminde geçmiş olsun dileklerimizi sunar, böyle bir konuda bizi aydınlattıkları için teşekkür ederiz…

Geçici E-posta Servisi ile 10 Dakikalık Mail Adresi

Günümüzde bir çok sitenin aradığınız şeye ulaşmanız için üyelik istiyor olması gıcık bir durum. Bununla birlikte bu mail adreslerini ne amaçla topladıkları genelde muamma oluyor ve bir bakmışsınız bir tane spam mail listesine kayıt olmuşsunuz! Üyelik yaparken aktivasyon kodu gönderdiği için yanlış e-posta vermenizde mümkün olmuyor ise bu gıcık durum için çözüm getiren servisler mevcut aşağıdaki sistemler bu hizmeti sunmaktadır ve   ile hiç bir üyelik yapmadan 10 dakika için geçici bir mail adresiniz oluyor…

Sisteme girdiğinizde, size orada otomatik bir mail adresi oluşturuyor ve size özel mail adresi 10 dakika boyunca sizin oluyor. 10 dakika yetmez ise bir 10 dakika daha uzatabiliyorsunuz. İstediğiniz yere, orada verilen mail adresini rahatlıkla yazabilir ve kullanabilirsiniz sayfayı yenilemenize gerek kalmadan mail geldiğinde alt tarafta otomatik olarak gözükecektir.

Çok faydalı ve yararlı bir sistem gibi gözüküyor. Umarız işinize yarar..

Not: Sistemi özel yazışmalar ve gizli bilgiler içeren yazışmalarda kullanmamanız önerimizdir…

Avast 6 Antivirüs 2011

Avast Antivirüs Yeni Sürümü Yayınlamıştır İndirme Adresi Olarak buradan yararlanabilirsiniz 🙂

Merhaba herkese. Bilirsiniz ki tüm pc kullanıcılarının başına dert olan bu virüsler bazen insana pc ye tekme  tokat attırası gelir. Fakat şunu söylemeliyim ki avast kullanıcısı olarak uzun süredir format nasıl atılır unuttum avast’ı bazıları fazla güvenlikli bulduğu için yargılıyorlardı avast 4 sürümünde ciddi anlamda bir virüs takıntısı vardı ve her şeye virüs muamelesi yapıyordu ama korumada 1 numara olduğuna inandığım için sonuçta önce güvenlik 🙂 avast 4 kullanıyordum avast 5 i denediğimde bazı eksikleri olduğunu düşündüğümden avast 4 e devam ettim fakat şuan avast 6 sürümünü çıktığından beri denemekteyim ve gerçek anlamda kendilerini yenilemişler, hem tasarım olarak hem sistem olarak…

Uzun lafın kısası bugün güvenlik bölümümüzde aklınız kalmadan kullanabileceğiniz ücretsiz virüs korumamız avast 6 yı tanıtalım 🙂

Ücretsiz antivirüs programı deyince ilk akla gelen yazılımlardan avast! 5 sürümünde gerçekleştirdiği radikal tasarım değişikliğinin ardından 6 sürümünde güvenlik iyileştirmelerine ağırlık verdi.

avast! Free Antivirus (Bedava Antivirüs Programı) 6 sürümünün en çok dikkat çeken özelliği AutoSandbox. Sezgisel sandbox arka planda çalışan uygulamalardan şüpheli gördüklerini ayıklayarak işletim sisteminin düzgün çalıştığından emin oluyor. Bu işlemi güvenli görmediği uygulamaları oluşturduğu sanallaştırılmış bir alanda çalışmaya zorlayarak yapıyor.

Daha önceki sürümde çalışıp çalışmadığını bile anlayamadığımız program yeni sürümde yan bara yerleştirdiği sihirbazla hızlı yönetim ve kolay ulaşım sağlıyor. avast! 5 ücretli sürümlerinde yer alan Web Shield (İnternet Koruması) özelliği bu sürümle beraber avast! Free Antivirus’e dahil edilmiş.

Avast resmi sitesinde bayağı bir yenileme yapıyor sanırım ondan olsa gerek veya çok fazla indiren olduğundan olsa gerek indirme adresi olarak tamindir.com‘u kullanmakta… Aşağda gelen yenilikler yer almakta denemenizi tavsiye ederim 🙂 yükledikten sonra virüs taraması yapmayı ihmal etmeyin format nedir unutacasınız ^^


avast! WebRep Yeni
avast kullanıcılarının oluşturduğu internet güven endeksi sayesinde sitelerin güvenli olup olmadığını önceden bilceksiniz.

avast! AutoSandbox Yeni
Tüm şüpheli çalıştırılabilir programları ve web sitelerini güvenli sanallaştırılmış ortamda çalıştırarak sisteminizi korur.

Web Kalkanı Yeni
Ziyaret edilen tüm sayfaları, indirilen dosyaları ve java komut dosyalarını tarar. Akıllı akış tarama özelliği sayesinde Web Kalkanı, web’de gezinme hızınızı düşürmez.

Antivirüs – Anticasus Taraması
Program yeni sürümünde daha güvenilir bir koruma sağlayabilmek için her türlü zararlı yazılıma karşı daha güçlü hale getirildi.

Gerçek Zamanlı Anti-rootkit Koruması
avast! Free Antivirus 6 benzersiz gerçek zamanlı koruması tüm kernel-modlu sürücüleri kontrol ederek tüm rootkitler daha sisteminize zarar vermeden bulunarak durdurulur.

avast! Ortak Kullanıcı IQ’su
avast! kullanıcılarından gelen zararlı yazılım uyarıları analiz edilerek tüm kullanıcılar aynı tehditlere karşı korunur.

avast! Akıllı Tarama Özelliği
Bilgisayarınızda yaptığı tarama sonucu beyaz listeye aldığı alanları değişiklik olmadıkça taramayan program bu sayede taranması gereken alanları %80 oranında azaltarak daha hızlı tarama sağlar.

Savunma Kalkanı
Bilgisayarınızdaki tüm aktiviteyi gözlemleyen program şüpheli işlemleri rapor/bloke eder.

Mail Kalkanı
Alınan ve gönderilen tüm e-postaları zararlı yazılım tehlikesine karşı tarar. Program taramayı MS Outlook için geliştirdiği bir eklentiyle, diğer e-posta servisleri için ise POP3/IMAP4/SMTP proxy’leriyle gerçekleştirir. Yeni versiyon gmail.com, sympatico.ca gibi SSL tabanlı e-posta servislerini de destekliyor.

P2P Kalkanı
ABC, Ares, Azureus, BearShare, Bit Torrent, BitComet, BitLord, BitPump, CZDC++, Direct Connect, eDonkey, eMule, iDC++, iMesh, Kazaa, Kceasy, LimeWire, Morpheus, Opera’s DC++, Overnet, Qtrax, Shareaza, SoulSeek, StrongDC++, uTorrent, Vuze, WinMX, Winny2, Zultrax gibi P2P programlarıyla indirilen tüm dosyalar kontrol edilir.

Anlık Mesajlaşma Kalkanı
AIM (AOL Instant Messenger), Gadu-Gadu, gaim/Pidgin, Google Talk, ICQ, IM2 Messenger, Infium, Miranda, mIRC, MSN/Windows Messenger, Odigo, PalTalk Messenger, Psi Jabber Client, QIP, QQ, SIM, Skype, Tlen, Trillian, WengoPhone, XFire, Yahoo! Messenger gibi anlık mesajlaşma servisleriyle indirilen dosyalar kontrol edilir.

Network Kalkanı
Ağ tabanlı tüm virüslere karşı koruma sağlar.

Sessiz/Oyun Modu
Tüm tam ekranlı uygulamalar otomatik olarak algılanarak pop-up dahil bilgisayar ekranınızda açılacak her türlü uygulama bloke edilir.

CPU Optimizasyonu
Çok çekirdekli CPU’larda daha hızlı çalışan avast! 6 disk alanında daha az yer kaplar ve daha az enerji harcar.

Grafiksel Kullanıcı Arayüzü
Programa eklenen grafiksel arayüzde gerçek zamanlı tarama raporları görülebilir. Grafik raporlama arayüzünün kullanımı oldukça kolaydır.
avast! 6.0.1289 Sürüm Güncellemeleri

Script Shield – Script kalkanıyla daha derin tarama.
WebRep özelliği Firefox’un yeni sürümleriyle uyumlu hale getirildi.

İnternet Dolandırıcılığından Korunma

Bugünlerde çok fazla olan “Dolandırıcılık” olaylarından bahsetmek istedim… Bu günlerde forum sitelerinde çok fazla karşımıza çıkıyor ”Bu firma beni dolandırdı” “Bu şahıs paramı vermiyor” gibi olaylar..

Öncelikle e-ticaret’in hızlı geliştiği ülkemizde beraberinde dolandırıcılık artmaya başladı… Kredi kartı dolandırıcıları, sahte siteler derken şimdi de normal şahıslar dolandırmada hız tanımıyorlar… Bu konuda bizim ülkemizin insanları söze çabuk güvendikleri için bir çok sorun yaşanıyor…

Öncelikle “Babanıza Güvenmeyin” lafı internette temel kural olarak algılanmalı!

Nasıl Önlemler Alırız?

  • Alışveriş yapıcağınız kişinin adını, soyadını, mail adresini ve diğer bilgilerini google aracılığıyla araştırın ve bilgi sahibi olun… Yaptığı ticari alışverişleri görün.
  • Eğer fazla bilgi yoksa bu kişi hakkında ticaretinizi gittigidiyor tarzı güvenilir siteler üzerinden yapın.
  • Her internet sitesi güvenilir diye bir kural yoktur..O yüzden kredi kartınızla veya paypal’inizle yaptığınız alışverişlerde sitenin güvenilir olup olmadığına dikkat ediniz.
  • Bir ürünü “Ucuzmuş bu hemen alıyım” düşüncesini bırakıp önce bir araştırma yapın site hakkında..Özellikle şirket olmayan ve vergi levhaları olmayan şirketlerin sitelerinden alışveriş yapmayın.
  • İkinci el ürün alımlarında ürünün detaylı fotoğraflarını,bilgilerini ve özelliklerini isteyin.
  • Script,site ve account satışlarında kişinin itrader bilgilerini ve daha önce kimle alışveriş yaptığına mutlaka bakın.Hatta alışveriş yaptığı kişileri bile araştırabilirsiniz.Fiyatı arasında fazla fark yoksa her zaman sıfır account veya script almaya bakın.
  • Her sitede kredi kartınızı ve paypal’inizi kullanmayın..Eğer çok fazla gereksinim duyuyorsanız bağlı olduğunuz bankadan sanal hesap açtırıp az bir limit koyup öyle alışveriş yapın.
  • Yüksek ücretle yapıcağınız alışverişlerde öncelikle kişiyle yüz yüze görüşmeyi deneyin..O da olmazsa tc kimlik numarasını ve diğer önemli bilgileri alın.

Bu önlemleri alarak internet dolandırıcılığından bir nebzede olsa korunmuş olabilirsiniz…

Ayrıca bilgisayarınızda kredi kartı kullanmadan önce mutlaka virüs programınız çalışır halde olsun ve sanal klavye yöntemiyle kredi kartı numaranızı girin.

Güvenilir bir e-ticaret için bu yollara dikkat etmeniz sizin açınızdan iyi olacaktır… 🙂

Okumaya devam et