Bilgi Güvenliği Haberleri (13 Temmuz Haftası)

Bilgi Güvenliği Haberleri (13 Temmuz Haftası)
Temmuz 21 11:02 2015 Yazıyı Yazdır

Google Play’de Zararlı Yazılım İçeren Oyun Vakası

Google tarafından işletilen ve Android işletim sistemi için “resmi” uygulama mağazası olan Google Play’ın daha önce zararlı yazılım dağıtmak için kullanıldığını görmüştük. “Cowboy Adventure” ve “Jump Chess” oyunları ile yayılan zararlı yazılım Facebook kullanıcı bilgilerini çalan bir Truva atıydı (trojan).
Kötü amaçla hazırlanmış bu 2 “oyunun” toplamda 1 milyon kezden faza indirilmiş olması bu zararlı yazılımı Android tarihinin en etkililerinden biri yapmaktadır.
Bu iki oyundan birini indirdiyseniz Facebook parolanızı hızlıca değiştirmenizde fayda var.
Oyunlara yorum yapan bazı kullanıcıların “oyun Facebook hesabımızı kilitledi” yorumlarına karşın bu oyunları yayınlayan Tinker Studio’nun bu işi “yanlışlıkla” yapmadığı görülmektedir. Android cihazınızda bu yayıncı tarafından yayınlanmış başka bir uygulama varsa hızlıca kaldırmanızda ve sosyal medya hesaplarınızın parolalarını değiştirmenizde fayda var.

Fireeye Stajyeri Tutuklandı

Güvenlik ürünü üreticisi Fireeye’da staj yapan Morgan Culberston Android için zararlı yazılım geliştirdiği ve sattığı için tutuklandı. Dendroid adını verdiği zararlı yazılımı yer altı piyasasında 300 A.B.D. Doları karşılığında satan eski stajyerin zararlıyı Fireeye bünyesinde yaptığı staj sırasında geliştirmeye devam ettiği belirtiliyor. Bulaştığı sistem üzerinden tarayıcı geçmişi, kullanıcı hesabı bilgileri ve kısa mesajlar gibi bilgileri çekme özelliği olan zararlı yazılımın kaynak koduna ise 65,000 A.B.D. Doları fiyat biçilmiş.

Wikileaks’te Zararılı Yazılım

2010 yılında hacklenen Amerikalı güvenlik şirketi Stratfor’un 5.5 milyondan fazla e-postadan oluşan sızdırılan belgeleri arasında etkin zararlı yazılımlar olduğu tespit edilmiş. E-postaların 2012 yılında Wikileaks sitesinden yayınlamsının üzerinden 3 yıl geçmiş olmasına rağmen bu tehlikenin yeni ortaya çıkmış olması büyük ölçüde sızan verinin boyutuna bağlıdır. 2011 yılına ait bir bilgi notunun Virus Total sitesindeki 55 zararlı yazılımın 33’ü tarafından tespit edildiği  burada net olarak görülmektedir. Bu aralar gündemde olan Hacking Team’den sızan dosyalar arasında da benzer zararlı yazılımların bulunabileceğinin hatırlanmasında fayda olacaktır.

A.B.D Federal Hükümetinde Siber Olayların Sayısı %1000 Artmış

Hükümetin “hesap verilebilirlik” birimi olan GAO ( Government Accountability Office) tarafından yayınlanan bir raporda, federal hükümet unsurlarında yaşanan siber olay sayısının 2006 yılından beri %1000 arttığı belirtiliyor. 2006 yılında yaşanan 5,000 civarında olaya karşın, 2014 yılında 67,000’den fazla olay raporlanmış. Yayınlanan raporda ayrıca federal hükümet birimlerinin bilgi güvenliği seviyelerine olumlu katkıda bulunacak 3 öneri sunulmaktadır, bunlar;

  • Personel kimlik doğrulama için kullanıcı ad ve parolanın yanında akıllı kartların kullanılması
  • Siber güvenlik risklerinin sürekli ölçülüp gerekli tedbirlerin alınmasını sağlayacak bir yapının kurulması
  • Federal hükümet birimlerinin ağlarına gelen ve bu ağlardan çıkan kötü niyetli trafiği tespit edecek bir yapının kurulması

Facebook Güvenlik Müdüründen Flash Uyarısı

Siber casusluk yazılımları satan Hacking Team firmasından sızan veriler arasında bir kaç yeni Adobe Flash güvenlik zafiyetinin de çıkmasının ardından bu teknolojinin güvenlik açısından ciddi bir tehdit olduğu görüşü ağırlık kazanmaya başladı. Facebook’a yeni güvenlik müdürü olarak atanan Alex Stamos da yaptığı bir açıklamada Adobe’nin Flash’ı artık geliştirmemesi ve internet tarayıcılarının da bu teknolojiyi kullanmamaları gerektiğini söyledi.
Geçtiğimiz Pazartesinin gününden itibaren Firefox tarayıcısının Flash sitelerin çalışmasını engellemeye başlaması da kullanıcıları bu teknolojiden kaynaklı güvenlik açıklarına karşı koruma çabası yatıyor. Firefox’un gelişitiricisi Mozilla bu engellmenin geçici olduğunu ve son dönemde ortaya çıkan kritik güvenlik açıklıklarının yamalarını beklediklerini belirtmişti. Önümüzdeki günlerde Flash’sız bir internetin başlangıcına şahit olabiliriz gibi görünüyor.

daha fazla yazı

Yazar Hakkında

Alper Başaran
Alper Başaran

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.