Leonid Grustniy

106 haberler

Güvenli Öğe: akıllı telefonlarda temassız ödemeleri güvenceye alma

Modern akıllı telefonlar yıllardır telefon, kamera, müzik çalar, toplu taşıma kartı ve hatta cüzdan işlevlerini başarıyla bir araya getirmiştir. Doğal olarak bu da sakladıkları verinin güvenliğini merak etmenize neden olur. Hadi akıllı telefonların, kullanıcıların en değerli bilgilerini nasıl koruduğunu ve temel güvenlik mekanizması olan Güvenli Öğe isimli küçük bir yonganın nasıl çalıştığına bakalım.

Akıllı telefonunuzun casus yazılım cennetine dönüşmesini nasıl önleyebilirsiniz?

Bazen tamamen masum görünen saygın bir site bile zararlı olabilir — suçlular hassas bir nokta bulup bunu kötüye kullanabilir. Örneğin, siteyi şartsız saldırı yöntemini kullanarak her ziyaretçinin siteye girer girmez otomatik olarak (ve farkında olmayarak) bir dosya indirmesini sağlar. Daha spesifik bir örnek verecek olursak, Orta Doğu’da olup bitenlerle ilgilenen Android kullanıcıları bütün bir hayvanat bahçesini (Zoopark casus yazılımını) telefonlarına bulaştırma riski taşıyor.

Sızdıran akvaryum

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Doğruluk Payı: Facebook’ta “BFF” güvenlik kontrolü

Zaman zaman, gerçekten akıllı biri beklenmedik sonuçlar elde etmek için meşru bir özelliği kullanabileceğini fark eder. Örneğin, Facebook, 2017’de Text Delight olarak bilinen bir özelliği kullanıma sunduğunda, bazı akıllı kullanıcılar belirli ifadelerin metin rengi değişikliklerini ve animasyonları tetiklediğini fark ettiler ve arkadaşlarına bunun başka bir anlama geldiğini söylediler: örneğin, “Kazanıp kazanmadığınızı öğrenmek için ‘tebrikler’ yazın!”

Sızıntı reklamlar

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Google Play’deki gizli madenciler

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Porno siteleri virüs bulaştırır mı?

Bilgisayar virüslerinden kaçınmak için en çok verilen tavsiye, yetişkinlere yönelik sitelerden uzak durmaktır. Muhtemelen virüsleri pornoyla bağdaştıran bir sürü klişe duymuşsunuzdur. Peki bu söylentiler doğru mu? Birlikte inceleyelim.

Robot fidyesi

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.

Güneş enerjisi ve rüzgar enerjisinin değişen hali

Geleceği, ilerideki on yılda ya da yüz yılda dünyamızın ve hayatlarımızın ne kadar değişeceğini hayal etmek çok insanca bir şey. Bu tahminlere girişirken başlangıç noktamız belli: Kendi zamanımızın sorunları. Örneğin çoğu insan buna, süregelen petrol ve gaz üretimini, yani hâlâ asıl olarak kullandığımız enerji kaynaklarını sorgulayarak başlar.

Chrome’un gömülü reklam engelleyicisi hakkında öğrenmek istediğiniz her şey

İnternet reklamlarından pek kimsenin hoşlandığını söyleyemeyiz. Bu hiç şaşırtıcı değil: Oldukça ilginç bir makaleyi okumaya çalışırken ekranın yarısını kaplayan saçma bir resim görmek, hatta daha da kötüsü, otomatik çalışmaya başlayan videonun patlayan sesini dinlemek gayet sinir bozucu bir durum. Reklam engelleyicilerin uzun zamandır mevcut olması, üstelik popüler olmaları da hiç şaşırtıcı değil. Kısa bir süre önce yayınlanan Reuters araştırmasına göre İnternet kullanıcılarının yaklaşık dörtte biri bir reklam engelleyici kullanıyor.

Telegram’daki bela resimler

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

Yeni şifre çözücü, Cryakl/Fantomas kurbanlarını kurtardı

Fidye yazılımı kurbanlarına yardım eden No More Ransom projesinden iyi haberler var: Kaspersky Lab ile işbirliği yapan Belçika polisi, Fantomas olarak da bilinen Cryakl adlı fidye yazılımının yeni sürümleriyle şifrelenmiş dosyaları kurtarmak için gereken anahtarları elde etmeyi başardı. Güncellenmiş şifre çözücü aracı, projenin web sitesinde mevcut.

Porno uygulamaları maskesiyle gizlenen kötü amaçlı mobil yazılımlar

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

Youtube reklamlarında web madenciliği

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

Skygofree: Hollywood tarzı mobil ajan

Truva Atlarının çoğu temelde aynıdır: Cihaza girdikten sonra cihaz sahibinin ödeme bilgilerini çalar, saldırganlar için kripto para birimi madenciliği yapar veya fidye istemek için verileri şifreler. Fakat bazı görüntüleme özellikleri de Hollywood ajan filmlerini andırıyor.

Yazılımlar konusunda cimrilik yapmak sizi zarara sokabilir

Birinin tatil videolarını arkadaşlarına göstermek istediğini düşünelim. Bu kişi video editörüne para ödemek yerine arama motoruna “Adobe Premiere ücretsiz indir” veya buna benzer bir ifade yazarak arama yapmayı tercih ediyor. Tıkladığı bağlantılardan biri, onu düzgün bir tasarıma, kullanıcı yorumlarına hatta bir geri bildirim formuna sahip görünüşte zararsız bir siteye yönlendiriyor.

Loapi – Bu Truva Atı Telefonunuzu Yakabilir!

Virüs programcıları, Android cihaz kullanıcıları için çeşitli sıkıntılar yaratmaya devam ediyor. Hepimiz kişisel veri hırsızlığını ve bu verilerin karaborsaya düştüğünü, kredi kartlarından sızdırılan paraları biliyoruz. Ancak cihazınızın gerçekten yanıp kül olmasına neden olan bu Truva Atı’nı daha önce duymuş muydunuz?

NAS’i kötü amaçlı yazılımlardan koruma

Kullanıcılar iki kategoriye ayrılır: hala yedekleme yapmayanlar ve bunu zaten yapanlar. Sabit diskiniz yandığında veya kötü bir fidye yazılımı aniden önemli dosyalarınızı yok ettiğinde geç de olsa anlarsınız. Yine de yedeklemelerin düzenlenmesi savaşın yarısı. Diğer yarısı ise verilerinizi çoktan böyle sistemlerin peşinden koşmaya başlayan kötü amaçlı yazılımlardan korumak.