icerige gec

XenServer 6 çıktı

Ekim 1, 2011 yazan ErtanKurt

Citrix Systems XenServer 6 sürümünü çıkardı. Citrix cloud computing ve sanallaştırma stratejisinin anahtar bileşenlerinden olan XenServer 6 yeni optimizasyonlar, cloud altyapısı için artırılmış ölçeklenebilirlik ve performans, masaüstü sanallaştırma ve ağ getiriyor.

Endüstri cloud dönemine doğru ilerledikçe platformların özellikle cloud computing için (geleneksel veri merkezlerindeki gereksinimlerinden farklı) olanlarını talep eden yeni cloud hizmetleri çıkıyor.

Microsoft'un güvenlik çözümünden Chrome'a zararlı yazılım muamelesi

Eylül 30, 2011 yazan ErtanKurt

Help Net SecurityGoogle Chrome destek forumlarında bu gün Microsoft Security Essentials yazılımının Google Chrome browser'ı bir Zbot çeşidi olarak tespit edip sistemden sildiği konusunda şikayetler vardı.

Mesajlardan birinde: "Bir senedir ofis bilgisayarımda Chrome kullanıyorum. Bu sabah bilgisayarı açtığımda Windows güvenlik diyalog kutusu açıldı ve bir güvenlik problemi olduğu ve temizlenmesi gerektiğini söyledi. Detaylara tıkladığımda PWS:Win32/Zbot yazdığını gördüm. Temizle düğmesine tıkladım ve bilgisayarımı tekrar başlattığımda Chrome yoktu. Silinmiş veya kaldırılmıştı. Chrome.exe yoktu. Gerçekten bir problem mi vardı yoksa Microsoft gıcıklık mı yapıyor? Eğer Chrome'u tekrar kurarsam bookmark ve diğer ayarlarım geri gelir mi? Ne yapacağımı bilmiyorum, ama Chrome'u internet explorer'a tercih ederim."

QR kodları zararlı yazılım bulaştırmada kullanılıyor

Eylül 30, 2011 yazan ErtanKurt

www.olympos.netÇoğu kullanıcı QR kodlarının ne olduğunu biliyordur: Çeşitli amaçlar için kullanılabilen yeni bir çeşit barkod - takip, bilet, ürünlerin etiketlenmesi vb.

Ayrıca kullanıcıların akıllı telefonları ile tarayıp anında cihazdaki browser'da açabilmelerini sağlayan URL'ler için de kullanılabiliyorlar. Araştırmacı Augusto Peryra bunun yakında siber suçlular tarafından kötüye kullanılacağı konusunda uyarmıştı.

Bir ay kadar sonra, Kaspersky Lab araştırmacısı Denis Maslennikov Android cihazlar için birtakım SMS trojanları konusunda uyardı. Bunlardan biri JimmRussia adındaki mobil ICQ istemcisi gibi görünen bir zararlı yazılım idi. Kurulduğunda, trojanlı uygulama bir premium numaraya çeşitli sms'ler gönderiyor ve kullanıcı her biri için 6$ ödemek zorunda kalıyor.

Çevrimiçi uygulama marketlerinde - özellikle resmi olmayanlarda - QR kodları kullanıcıların bilgisayarda gördükleri bağlantı adresini akıllı telefon browser'ına göndermelerine/yazmalarına gerek kalmaması için kullanılıyor. 

Windows 8 anti-virüs'ün daha çok yolu var

Eylül 30, 2011 yazan ErtanKurt

Microsoft iki hafta önce Windows 8'in geliştirici önizleme sürümünü çıkardığında dikkat çeken bileşenlerinden biri yönetilmeyen anti-virüs çözümü idi.

Sophos firmasından Chester Wisniewski bu dahili antivirüs çözümünün yeteneklerini ve zararlı birşeyle karşılaştığında kullanıcılara nasıl bildirdiğini merak edip incelemiş:

Laborutavarımda sanal bir makina üzerine kurdum. İlk neyi test edebiliriz?

Qualys'ten SSL sistemine alternatif çözüme destek

Eylül 30, 2011 yazan ErtanKurt

Güvenlik firması Qualys web sitelerinin kimlik doğrulamada sertifika otoritelerine dayanma ihtiyacını azaltan deneysel projeye destek veriyor.

Sophos'tan Mac için ücretsiz antivirüs

Eylül 30, 2011 yazan ErtanKurt

Windows için olan virüs, trojan ve diğer tehditlerin macintosh'u hedefleyenlerden kat kat fazla olduğunu hepimiz biliyoruz. Fakat Sophos'un anketine göre katılımcıların %95'i Mac'lerin gelecekte daha fazla hedef olacağına inanıyor.

Symantec yeni zararlı yazılımlara karşı uyarıyor

Eylül 29, 2011 yazan ErtanKurt

Symantec'in eylül 2011 raporuna göre polimorfik (tespit edilmemek için kendisini değiştiren) zararlı yazılımlarda büyük bir artış söz konusu ve bunlar eski e-posta taktikleri deniyorlar.

Kullanıcıların ekteki dosyayı açması için ofis yazıcılarından geliyor gibi görünen dosyalar aslında bu tip zararlı yazılımlar içeriyor.

Cisco IOS NAT güvenlik açıkları

Eylül 29, 2011 yazan ErtanKurt

Cisco IOS yazılımı ağ adres çevirme (NAT) özelliği aşağıdaki protokollerin çevriminde çeşitli servis kullanımı engelleme (DoS) açıklarından etkileniyor:

  • NetMeeting Directory (Lightweight Directory Access Protocol, LDAP)
  • Session Initiation Protocol (Birden fazla güvenlik açığı)
  • H.323 protokolü

Etkilenen Ürünler
=============
Cisco IOS yazılımı çalıştıran ve aşağıdaki özelliklerden birinin desteği açık, NAT yapacak şekilde konfigüre edilmiş cihazlar bu açıklardan etkileniyor:

Firefox BEAST saldırılarını durdurmak için Java'yı bloklamayı düşünüyor

Eylül 29, 2011 yazan ErtanKurt

Firefox geliştiricileri kullanıcıların önemli web trafiğinin dekriptolanmasına yol açan yeni saldırıya karşı koruma yolları arıyor. Web browser'ın Java desteğini bırakmasını ciddi olarak düşünüyorlar.

SSL/TLS saldırıları güvenli haberleşmeyi hala tehdit ediyor

Eylül 21, 2011 yazan ErtanKurt

İki güvenlik araştırmacısı çoğu web sitesi ve browser arasındaki güvenli haberleşmelerin ele geçirilebileceğini göstermek için SSL/TLS'e karşı bir saldırı demosu yapmaya hazırlanıyor.

Kripto alanında Juliano Rizzo ve Thai Duong'un kullandığı metod block-wise chosen-plaintext saldırısı olarak adlandırılıyor ve uzun zamandır biliniyor.

TLS protokolünün 1.1 ve 1.2 gibi 2006 sonrası sürümleri bundan etkilenmiyor fakat bu çok da farketmiyor çünkü çoğu web browser ve yazılım TLS 1.0 veya SSL protokolünün eski sürümlerini kullanmaya devam ediyor.