Leonid Grustniy

110 haberler

Rakhni Truva Atı: Şifreleme ve madencilik

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

Mobil canavarlar ve yuvaları – birinci bölüm

Son yıllarda, telefonlarımız siber suçluların dikkatini gün geçtikçe daha çok çekiyor. Sonuçta, akılı telefonlarımızdan hiç ayrılamıyoruz; kişisel belge ve fotoğraflarımızı saklarken, iletişim kurarken ve resim çekerken en çok onları kullanıyoruz. Bu cihazlarla birlikte bilet veya cüzdan taşımamıza bile gerek kalmıyor; ki avantajları bunlarla da sınırlı değil.

Köpeğinizi kaybetmemeniz için 13 ipucu

ASPCA’ya (Amerika Hayvanlara İşkenceyi Önleme Topluluğu) göre, yalnızca ABD’deki hayvan barınaklarının geçen yıl kabul ettiği köpek sayısı 3.3 milyon. Bu ürkütücü sayının önüne geçmenin yolu ise köpeklerin kaçıp kaybolmaktan vazgeçmelerini sağlamaktan geçiyor.

Güvenli Öğe: akıllı telefonlarda temassız ödemeleri güvenceye alma

Modern akıllı telefonlar yıllardır telefon, kamera, müzik çalar, toplu taşıma kartı ve hatta cüzdan işlevlerini başarıyla bir araya getirmiştir. Doğal olarak bu da sakladıkları verinin güvenliğini merak etmenize neden olur. Hadi akıllı telefonların, kullanıcıların en değerli bilgilerini nasıl koruduğunu ve temel güvenlik mekanizması olan Güvenli Öğe isimli küçük bir yonganın nasıl çalıştığına bakalım.

Akıllı telefonunuzun casus yazılım cennetine dönüşmesini nasıl önleyebilirsiniz?

Bazen tamamen masum görünen saygın bir site bile zararlı olabilir — suçlular hassas bir nokta bulup bunu kötüye kullanabilir. Örneğin, siteyi şartsız saldırı yöntemini kullanarak her ziyaretçinin siteye girer girmez otomatik olarak (ve farkında olmayarak) bir dosya indirmesini sağlar. Daha spesifik bir örnek verecek olursak, Orta Doğu’da olup bitenlerle ilgilenen Android kullanıcıları bütün bir hayvanat bahçesini (Zoopark casus yazılımını) telefonlarına bulaştırma riski taşıyor.

Sızdıran akvaryum

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Doğruluk Payı: Facebook’ta “BFF” güvenlik kontrolü

Zaman zaman, gerçekten akıllı biri beklenmedik sonuçlar elde etmek için meşru bir özelliği kullanabileceğini fark eder. Örneğin, Facebook, 2017’de Text Delight olarak bilinen bir özelliği kullanıma sunduğunda, bazı akıllı kullanıcılar belirli ifadelerin metin rengi değişikliklerini ve animasyonları tetiklediğini fark ettiler ve arkadaşlarına bunun başka bir anlama geldiğini söylediler: örneğin, “Kazanıp kazanmadığınızı öğrenmek için ‘tebrikler’ yazın!”

Sızıntı reklamlar

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Google Play’deki gizli madenciler

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Porno siteleri virüs bulaştırır mı?

Bilgisayar virüslerinden kaçınmak için en çok verilen tavsiye, yetişkinlere yönelik sitelerden uzak durmaktır. Muhtemelen virüsleri pornoyla bağdaştıran bir sürü klişe duymuşsunuzdur. Peki bu söylentiler doğru mu? Birlikte inceleyelim.

Robot fidyesi

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.

Güneş enerjisi ve rüzgar enerjisinin değişen hali

Geleceği, ilerideki on yılda ya da yüz yılda dünyamızın ve hayatlarımızın ne kadar değişeceğini hayal etmek çok insanca bir şey. Bu tahminlere girişirken başlangıç noktamız belli: Kendi zamanımızın sorunları. Örneğin çoğu insan buna, süregelen petrol ve gaz üretimini, yani hâlâ asıl olarak kullandığımız enerji kaynaklarını sorgulayarak başlar.

Chrome’un gömülü reklam engelleyicisi hakkında öğrenmek istediğiniz her şey

İnternet reklamlarından pek kimsenin hoşlandığını söyleyemeyiz. Bu hiç şaşırtıcı değil: Oldukça ilginç bir makaleyi okumaya çalışırken ekranın yarısını kaplayan saçma bir resim görmek, hatta daha da kötüsü, otomatik çalışmaya başlayan videonun patlayan sesini dinlemek gayet sinir bozucu bir durum. Reklam engelleyicilerin uzun zamandır mevcut olması, üstelik popüler olmaları da hiç şaşırtıcı değil. Kısa bir süre önce yayınlanan Reuters araştırmasına göre İnternet kullanıcılarının yaklaşık dörtte biri bir reklam engelleyici kullanıyor.

Telegram’daki bela resimler

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

Yeni şifre çözücü, Cryakl/Fantomas kurbanlarını kurtardı

Fidye yazılımı kurbanlarına yardım eden No More Ransom projesinden iyi haberler var: Kaspersky Lab ile işbirliği yapan Belçika polisi, Fantomas olarak da bilinen Cryakl adlı fidye yazılımının yeni sürümleriyle şifrelenmiş dosyaları kurtarmak için gereken anahtarları elde etmeyi başardı. Güncellenmiş şifre çözücü aracı, projenin web sitesinde mevcut.

Porno uygulamaları maskesiyle gizlenen kötü amaçlı mobil yazılımlar

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

Youtube reklamlarında web madenciliği

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

Skygofree: Hollywood tarzı mobil ajan

Truva Atlarının çoğu temelde aynıdır: Cihaza girdikten sonra cihaz sahibinin ödeme bilgilerini çalar, saldırganlar için kripto para birimi madenciliği yapar veya fidye istemek için verileri şifreler. Fakat bazı görüntüleme özellikleri de Hollywood ajan filmlerini andırıyor.