Salı günü yayınlanacak güncelleme paketiyle beraber 7 kritik güvenlik açığı kapatılıyor.

Microsoft’un aylık güvenlik güncellemesi bu Salı yayınlanıyor. Yayınlanacak güncelleme ile Internet Explorer’daki 7 farklı kritik açık kapanmış olacak.

Güvenlik anlamında oldukça kritik olan bu güncellemeler Internet Explorer‘ın yanında Windows’daki açıklara da merhem olacak.

Bu güncellemelerden özellikle 3 tanesi, Windows ve uzaktan kontrol uygulamasıyla ilgili güncellemeleri kapsayacak.

Yazılım devi, aynı zamanda Malicious Software Removal Tool’un güncel versiyonunu da yayınlıyor.

(Chip Online)

Rakiplerinden daha güvenli olduğu kabul edilen Linux, önemli bir açığın ortaya çıkmasıyla sarsıldı.

Vista’yı her konuda eleÅŸtirebilirsiniz; ama asla güvenli olmadığını söyleyemezsiniz. En son Windows’un XP’ye oranla çok daha güvenli olduÄŸu kabul edilen bir gerçek.

Yine de en çok saldırıya uÄŸrayan iÅŸletim sistemleri XP ve Vista. Ancak geçtiÄŸimiz günlerde yapılan bir hacker konferansında Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiÄŸi gözler önüne serilmiÅŸti. Genel kanı ise, açık kaynak kodlu Linux’un kolay kolay alt edilemediÄŸi yönündeydi.

Ancak çok sayıda Linux güvenlik programlarında bulunan büyük açık, sadece açık kaynak kullanıcılarını deÄŸil, Linux’un güvenli olduÄŸunu kabul eden tüm bilgisayar kullanıcılarını ÅŸaşırttı. Açığın nedeni ise, birçok güvenlik programında bulunan basit bir kod.

2006 Mayıs ayında ortaya çıktığı düşünülen bu açık konusunda, Açık Kaynak Güvenlik Projesi çalışanları “fark edilmemiÅŸ ve çok derinlerde bulunan” bir hata açıklamasını yaptılar.

Peki ama küçük bir kod hatası, Linux için nasıl büyük bir tehlike oluÅŸturabiliyor? Bu hata, OpenSSL kütüphanesi tarafından oluÅŸturulan program anahtarlarındaki dağıtımı azaltıyor. OpenSSL kütüphanesinin anahtar oluÅŸturması ve diÄŸer iÅŸlemler, SSH uzaktan eriÅŸim programında, VPN’de, Apache web sunucusunda, güvenli e-posta istemcilerinde ve daha birçok uygulamasında kullanılıyor.

Tehlikeli açık 13 Mayıs tarihinde fark edilmiÅŸ; yani kapının açık bırakılmasından 2 yıl sonra… Açıktan etkilenen Linux dağıtımları arasında, yoÄŸun olarak kullanılan Debian ve ev kullanıcılarının çok fazla tercik ettiÄŸi Ubuntu var.

Açığın kapatılması için hazırlanan bir yama, geçtiğimiz günlerde yayınlandı. Ancak bu açık, bilgisayarların güvenliği konusunda çok daha fazla düşünülmesi gerektiği gerçeğini de ortaya koydu.

(Chip Online)

Gelen mesajların içindeki linklere tıklarken iki kere düşünmenizde yarar var.

• MSN zararlılarına bir yenisi daha eklendi
• Fark etmeden suçlu durumuna düşebilirsiniz

Son günlerde MSN kullanıcılarına, kişi listelerinde bulunan ve bilgisayarına virüs bulaşmış diğer kullanıcılar tarafından, bazı televizyon programlarının reklamının yapıldığı mesajlar gelmeye başladı.

Barkom Bilgi Sistemleri ve Danışmanlık Genel Müdürü Kemal Özer, AA’ya yaptığı açıklamada “solucan” olarak da bilinen, arkadaÅŸlık siteleriyle kendisini gösteren bilgisayar virüslerinin, kullanımı son yıllarda hızla yaygınlaÅŸan MSN üzerinden de etkili olduÄŸunu belirtti.

Bu virüslerin, ulaÅŸtıkları bilgisayarın iÅŸleyiÅŸ sistemini bozabildiÄŸini ya da sistemi tamamen çökertebildiÄŸini vurgulayan Özer, “Bu virüsler, MSN listenizde ekli bir kiÅŸi gibi davranarak size link gönderiyor. İçinde ne olduÄŸunu görmek için link açılmak istendiÄŸinde virüs, sizin de bilgisayarınıza geçmiÅŸ oluyor” dedi.

MSN’in açıklarından yararlanılarak bilinçli olarak geliÅŸtirilen bu minik virüslerin, bir MSN grubundaki tek bir kullanıcıya eriÅŸmesi durumunda, aynı gruptaki herkese otomatik olarak link göndererek eriÅŸmeye çalıştığını dile getiren Özer, bu virüslerin, televizyon programlarının reklamını yapmak isteyenlerce de bilinçli olarak kullanıldığını belirtti.

Zararlı bir yazılım olan virüslerin, ticari bir firmanın ya da televizyon programlarının reklamının yapılması için kullanılmasının masum bir davranış olmadığını dile getiren Özer, ÅŸunları kaydetti: “Bu istek dışı reklam amaçlı virüs, bilgisayarlara zarar verebileceÄŸi gibi gayri ahlaki sitelere kiÅŸileri yönlendirmektedir. Özellikle çocukların yoÄŸun kullandığı MSN haberleÅŸmesinde bu çirkin yöntemin kullanılması iyi bir reklam çalışması deÄŸildir. Yaklaşık bir aydır MSN kullanıcılarına, “A televizyon programı ÅŸu saatte ÅŸu konuklarla yayınlanacak”, “B dizisinin son bölümü ÅŸu saatte yayınlanacak, kaçırmayın” veya “A ürünü stoklarımızda” ÅŸeklinde mesajlar gelmeye baÅŸladı. Programlarına izleyici toplamak isteyen kiÅŸilere bu virüs ve solucanların pazarlandığı açıkça görülmektedir. Bu tür virüslerle izleyicilere ulaşılmaya çalışılması, etik olmadığı gibi suçtur.”

Özer, yetkili makamlardaki biliÅŸim uzmanlarının bu tür çalışmaların kaynağına eriÅŸmelerinin mümkün olacağını belirterek, bu tür istenmeyen MSN spam’lerinin engellenmemesi durumunda MSN’in de bir çöplüğe dönüşebileceÄŸini ve kullanıcıların MSN hesaplarını kapatmak zorunda kalacağını bildirdi. Özer, bu nedenle MSN’in sahibi Microsoft’un bu açığı acilen kapatması gerektiÄŸini kaydetti.

(Chip Online)

Avast Antivirus programı kullanıcıları güncelleme için uyarıyor.

Norton ve Kaspersky gibi antivirüs yazılımları, virüs yakalama ve silme yüzdesinin yüksek olması sebebiyle ücretli olmasına rağmen piyasanın hakimi durumunda. Ancak ücretsiz olarak kullanıcıların hizmetine sunulan Avast’ da bir o kadar popüler bir antivirüs yazılımı. Eğer siz de bir Avast kullanıcısıysanız çok geç olmadan yazılımı 4.8.1169 sürümüne güncellemeniz gerekiyor.

Güvenlik firması Secunia’nın yaptığı açıklamaya göre yazılımın önceki sürümleri oldukça önemli açıklar içeriyor. Bu da kullanıcıların sistemlerinde bir antivirüs kurulu olmasına rağmen daha fazla güvenlik tehdidi oluşturuyor. Secunia yetkililerinden Tobias Klein, örneğin yazılımla birlikte aavmker4.sys dosyasının oluşturduğu 0xb2d60030 isimli hatanın çekirdek hafızasını yeniden yazmaya sebep olduğunu belirtti.

Yazılımın güncel versiyonunu buradan indirebilirsiniz.

(PCWORLD)

Zemana AntiLogger ile internet bankacılığı şifrenizi güvenle kullanabilirsiniz.

Zemana AntiLogger; Anti-KeyLogger modülü sayesinde, internet üzerinden yapılan alışveriş veya bankacılık işlemleri esnasında, klavyede basılan tuşları kaydederek, maddi değeri yüksek bilgileri çalmak amacıyla geliştirilen keylogger zararlı yazılımlarını, anında fark edip engelliyor. Zemana, internet bankacılığında yaygınlaşan sanal klavye uygulamasının da engellemekte yetersiz kaldığı saldırılara, “sezgisel koruma� özelliğiyle karşı koyuyor.

Zemana Anti-KeyLogger Modülü, farklı yöntemler ile çalışan klavye kaydedici zararlı yazılımların tümünün saldırı metodlarına karşı geliştirilmiş çok güçlü bir koruma sağlıyor. Zemana AntiLogger, bilinen tüm yöntemler ile çalışan klavye kaydedici zararlılarını engellediği gibi, ayrıca kullandığı sezgisel koruma metodu ile henüz ortaya çıkmamış saldırı yöntemlerine karşı da, bilgisayarı koruyor. Anti-KeyLogger Modülü, bu özelliği sayesinde, piyasada yaygın olarak kullanılan ve dünyaca tanınmış çeşitli güvenlik yazılımlarının bile yakalayamadığı, bilinmeyen keylogger zararlılarına karşı yepyeni ve çok güçlü bir güvenlik sağlıyor

(PCWORLD)