bildirgec.org

Unu adlı hacker antivüris ve güvenlik devlerine ter döktürüyor. Romanyalı olan bu seri hacker kaspersky, bitdefender ve f-secure gibi ünlü antivüris devlerini hacledikten sonra şimdi de symantec’in japonya‘daki sunucularına saldırdı.

symantec‘e saldırırken, hacker’lar ile güvenlik uzmanları tarafından kullanılan pangolin ve sqlmap adı verilen yazılımlardan yardım aldığı belirlendi. symantec yetkilileri bu konu hakkında bilgi verdiler fakat olayın ne kadar ciddi olduğu hakkında bir fikir beyan etmediler.

Websense güvenlik yetkilisi Dan Hubbard yeraltı ekonomisinin geliştiğini ifade etmiş. Firmalar tarafından toplanan istatistikler, son 12 ayda bilişim suçlarının ne kadar profosyonel kişiler tarafından yapıldığının bir göstergesiymiş. Sophos güvenlik firmasına göre hergün 20.000 yeni malicious(kötücül yazılım) türüyor. 2008 yılında ayrıca Symantec‘in anti-virüs programı 1 milyondan virüse karşı koruma sağlıyormuş. Bu kötücül yazılımların çoğu windows işletim sistemini kullanan bilgisayarları hedef alıyormuş. Virüsler bundan 20 yıl önce sahneye çıkmışlardı ve şu ana kadar ortaya çıkanların bir milyondan fazlası son iki yılda yaratılmış. Sophos’un bir başka çalışmasına göre ise: 2008 yılından önce e-maiilerde gönderilen eklentilerle kullanıcılar tuzağa düşürülmeye çalışılıyordu. Bu saldırıda ilginç ve porno içerikli başlıklar kullanılarak kullanıcının dikkati çekilmeye çalışılıyordu. 2008 yılında ise ana saldırı rotası değişmeye başladı. Saldırganlar malicious (kötücül) kodları websayflarına enjekte ederek amaçlarına ulaşmaya çalışıyorlar. Sophos her 4 saniyede bir kötücül yazılım enjekte edilmiş websayfasını keşfediyormuş. Saldırganlar 2008 yılında dikkatlerini geniş kitlelere hitap eden ve kod enjekteye zafiyeti olan sitelere yöneltmişler. F-secure yetkilsi Mikko Hypponen’a göre 2008 yılı bazı hi-tech suçlularının daha fazla geliştiği yılllardan birisi olmuş.Kaynak

F-secure iphone’da kullanıcıların /bin dizinindeki dosyalarını silen truva atını tespit ettiğini belirtti. Standart kullanıcılar bu riskle karşı karşya değil. Fakat , üçüncü parti yazılımları yükleyenler böyle bir durumla karşılaşabilirler. Truva atı kendisini bir firmware güncellemesi gibi gizliyor. Bu sözde güncelleme yüklendiği zaman ekranda ”shoes” yazısını gösteriyor ve /bin dizinindeki dosyaların silinmesine neden oluyor. Apple yasal olmayan değişiklikler yapan kullanıcıların iphone’nunu tamir etmeyeceğini ifade etmiş.

Türk hackerlar F-Secure forumunu hackledi.

F-secure, güvenlik firmasının blog sayfasında yapilan açiklamada; Snitz Forums 2000 adli forum yaziliminin yanliş bir güncelleme sonucu doğan açiktan hacklendiğini yazdi…

Güvenlik hizmeti sağlayıcısı F-Secure trojan yaymaya çalışan bir spam-mail’e karşı kullanıcıları uyarıyor.

Kullanicilara gönderilen Mail YouTube‘daki bir videoya yönlendiriyor.

Linke tıklayan kullanici YouTube’a benzeri bir siteye ulaşıyor.

videoyu izliyebilmesi için ziyaterçiden Flash-Oynatıcıyı indirmesi talep ediliyor. İndirilmesi talep edilen dosya Trojan-Dropper.W32/Agent.CPL
adinda kötü amaçlı bir yazılım içeriyor.

Sony USM-F MICRO VAULT with Fingerprint Access

F-Secure sirketinin suradaki yazısına göre Sony’nin parmakizi güvenlikli USB hafızası USM-F rootkit içeriyor.

USB drivers parmak izini güvenli biryerde saklamak için c:windows altına görünmeyen bir klasör yerleştiriyor.

Buradan erişebileceginiz haberde yazıldıgı üzre Microsoft ocak ayında çıkacak olan Windows Vistanın ilk güvenlik açıgının tesip edildiginin kabul etmiş.

Fin güvenlik şirketi F-Secure uzmanı Mikko Hyppönen nin yapmış oldugu açıklamada ise bilgisayar daha önceden kötü niyetli kişiler darafından ele geçirilmemiş ise bu açık çok ciddi bir tehlike oluşturmamaktaymış.

Dakika bir gol bir durumu bu olsa gerek ancak henüz dakikalar başlatılmadı…