Güvenlik üzerine..
4 4

Bu konuda 190 mesaj var

6 saat önce, ResetButton said:

Nasıl bir dosyayı taratmak istiyorsunuz? iOS'ta antivirus ihtiyacı duymadım bugüne kadar. 

Genel bir tarama yapmak istiyordum ama anladığım kadarı ile iphone cihazlara kolay kolay zararlı yazılım bulaşmıyor.

5 saat önce, RFID said:

Bu işini görür hocam. Genelde software update'i yeterli iOS için.

https://www.lookout.com/

Deniyorum hemen hocam sağol.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

 

ransomware-1.jpg

 

 

 

 

 

WannaCry saldırısı için alınabilecek önlemler;

 

Here are some simple tips you should always follow because most computer viruses make their ways into your systems due to lack of simple security practices:
 

1. Always Install Security Updates

If you are using any version of Windows, except Windows 10, with SMB protocol enabled, make sure your computer should always receive updates automatically from the Microsoft, and it’s up-to-date always.


2. Patch SMB Vulnerability

Since WannaCry has been exploiting a critical SMB remote code execution vulnerability (CVE-2017-0148) for which Microsoft has already released a patch (MS17-010) in the month of March, you are advised to ensure your system has installed those patches.
 

Moreover, Microsoft has been very generous to its users in this difficult time that the company has even released the SMB patches (download from here) for its unsupported versions of Windows as well, including Windows XP, Vista, 8, Server 2003 and 2008.

Note: If you are using Windows 10 Creators Update (1703), you are not vulnerable to SMB vulnerability.

 

3. Disable SMB

Even if you have installed the patches, you are advised to disable Server Message Block version 1 (SMBv1) protocol, which is enabled by default on Windows, to prevent against WannaCry ransomware attacks.

Here's the list of simple steps you can follow to disable SMBv1:
  1. Go to Windows' Control Panel and open 'Programs.'
  2. Open 'Features' under Programs and click 'Turn Windows Features on and off.'
  3. Now, scroll down to find 'SMB 1.0/CIFS File Sharing Support' and uncheck it.
  4. Then click OK, close the control Panel and restart the computer.
 

4. Enable Firewall & Block SMB Ports

Always keep your firewall enabled, and if you need to keep SMBv1 enabled, then just modify your firewall configurations to block access to SMB ports over the Internet. The protocol operates on TCP ports 137, 139, and 445, and over UDP ports 137 and 138.
 

5. Use an Antivirus Program

An evergreen solution to prevent against most threats is to use a good antivirus software from a reputable vendor and always keep it up-to-date.

Almost all antivirus vendors have already added detection capability to block WannaCry, as well as to prevent the secret installations from malicious applications in the background.

 

6. Be Suspicious of Emails, Websites, and Apps

Unlike WannaCry, most ransomware spread through phishing emails, malicious adverts on websites, and third-party apps and programs.

So, you should always exercise caution when opening uninvited documents sent over an email and clicking on links inside those documents unless verifying the source to safeguard against such ransomware infection.

Also, never download any app from third-party sources, and read reviews even before installing apps from official stores.

 

7. Regular Backup your Files:

To always have a tight grip on all your important documents and files, keep a good backup routine in place that makes their copies to an external storage device which is not always connected to your computer.

That way, if any ransomware infects you, it can not encrypt your backups.

 

8. Keep Your Knowledge Up-to-Date

There's not a single day that goes without any report on cyber attacks and vulnerabilities in popular software and services, such as Android, iOS, Windows, Linux and Mac Computers as well.

So, it’s high time for users of any domain to follow day-to-day happening of the cyber world, which would not only help them to keep their knowledge up-to-date, but also prevent against even sophisticated cyber attacks.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
Avrupa Parlamentosu’nda; bütün mesajlaşma uygulamalarına uçtan uca şifreleme sisteminin getirilmesi ve devletin ulaşabileceği arka kapıların yasaklanması önerileri tartışılıyor.

Avrupa-Birliginden-mesajlasma-uygulamala

 
İngiltere, son zamanlarda yaşanan terör saldırılarının ardından WhatsApp ve Telegram gibi mesajlaşma uygulamalarında bulunan uçtan uca şifreleme sistemini kaldırmayı konuşsa da Avrupa Birliği bunun tam zıttı bir karar alabilir. Avrupa Parlamentosu’na sunulan bir tasarı sadece WhatsApp ve Telegram’ın değil bütün mesajlaşma uygulamalarına uçtan uca şifreleme sisteminin getirilmesini ve devlet organlarının mesajlarını takip edebildikleri arka kapıların tamamen yasaklanmasını öneriyor.

  

Parlamentoda oylamaya sunulacak olan tasarının savunucuları verilerin gizlilik ve güvenlik içinde olması gerektiğini ve arka kapıların bu gizliliğe engel olduğunu dile getirirken İngiliz yetkililer ise bu uygulamaların teröristleri koruduğunu ve eylem yapmadan önce yakalanmalarının önüne geçtiğinibelirtmişti. Tabi parlamentonun oylama yapmadan ve tasarıyı onaylamadan önce tasarı üzerinde bazı değişiklikler yapma imkanı var ancak tasarıda öne çıkan arka kapı yasağı ve uçtan uca şifreleme şartının korunacağı düşünülüyor.

 

Diğer Ülkeleri de Etkileyebilir 

Avrupa Parlamentosu’nun bu tasarıyı kabul etmesi halinde mesajlaşma uygulamaları, bütün AB ülkelerinde veri güvenliği için düzenlemelerin bulunduğunu ileri sürerek uçtan uca şifrelemeyi kaldırmak isteyen ABD ve İngiltere gibi diğer ülkelerden de benzer yasal düzenlemelerin getirilmesi talebinde bulunabilir. Böyle bir durumda ise Avrupa Birliği’nin güvenlik politikaları diğer ülkelerin politikaları ile karşı karşıya gelebilir ve hatta Avrupa Birliği bu güvenlik anlayışını diğer ülkelere dikte edebilir. Bu nedenle parlamentonun alacağı karar sadece AB üye ülkeleri ile sınırlı kalmayıp uygulamalarının kullanıldığı her yerde köklü değişikliklerin yapılmasının da önünü açabilir.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Android Kullanıcıları bir baksınlar. Maza-In kod adlı bir eleman BankBot'tan bahsediyor. Google store ve 3. taraf sitelerde şu sıralar geziyormuş. Flashlight ve hava durumu uygulamalarında çok görülmekte. Bulaştığı cihazın arka kısmında çalıştığı için yetkili olarak, banka smslerinide kontrol ediyor.

 

Check-Point-Maza-Ins-connection-to-Andro

 

https://www.forbes.com/sites/thomasbrewster/2017/06/18/google-android-hacker-claims-innocence-as-banking-trojans-spread/#5382c0946a6f

RFID tarafından düzenlendi

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Son çıkan Petya malwareinde windows defender kullanıcıları sıkıntılı. Mutlaka yanında malwarebytes tarzı bir çözüm kullanılması öneriliyor.

 

son bir kaç rapor

 

https://www.virustotal.com/en/file/46be20a5a6e3a69922c6e632191b497cc9c27d418ff27d1cdb2395921455f1cb/analysis/

 

https://www.virustotal.com/en/file/46be20a5a6e3a69922c6e632191b497cc9c27d418ff27d1cdb2395921455f1cb/analysis/

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
Rusya'da VPN tartışmalarına Vladimir Putin son noktayı koydu. Ülkede kasım ayından itibaren VPN, Anonymizer ve benzeri gizlilik uygulamalarını kullanmak suç sayılacak.
 

Son zamanlarda Çin'de gördüğümüz VPN yasağı haberlerinin bir yenisi Rusya'dan geldi. Ülkede bir süredir yetkili kurumların tartıştığı VPN yasağı, son olarak federal meclisinin bir kanadı olan Duma'da onaylanmıştı. Bu onayın ardından Rusya Devlet Başkanı Vladimir Putin'in önüne giden yasak, Putin tarafından da onaylandı. Yasak uyarınca kasım ayından itibaren ülke sınırları içerisinde VPN, anonymizer ve internette anonim olmayı sağlayan benzer uygulamaların kullanımı tamamen yasaklanacak ve bu uygulamaları kullanan kişiler cezai yaptırımlarla karşı karşıya kalacak. 

 

Putin-onayladi-Rusyada-VPN-kullanmak-art

Konuyla ilgili açıklama yapan Duma'dan Leonid Levin, yürürlüğe girecek olan yasanın; yasalara uygun olarak hayatlarını sürdüren vatandaşlar açısından bir tehlike içermediğini sadece internette illegal içeriklere ulaşmak isteyen kişiler için bir sınırlandırma getirdiğini söylese de yasanın internetteki gizliliği tamamen ortadan kaldırmayı amaçladığını düşünenler de var. Vladimir Putin'in 2018'den itibarensohbet uygulamalarına kayıt olmak için telefon numarası şartı getiren yasa teklifini de onayladığını söyleyenler bu iki yasanın da aslında insanların internetteki hareketlerinin takip edilmesi için getirildiğini düşünüyor. 

 

Kaynak: DH

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
10 hours ago, TiesTorN said:

neden boş beleş işlerle uğraşıyorlar anlamıyorum.

Yabancı emailler yurtdışında serverlarda tutulduğundan yabancılar okuyabilioyormuş.

 

Bu arada facebook ta mesaj like ladığı için hakkında dava açılanlar vs duyuyorum sosyal medyada. İşin yasal boyutunu bilen var mı? 

Çoğumuz twitter da gördüğümüz bir mesajı o görüşe katılsak da katılmasak da sonra bakabilmek için favorite atıyrouz, bunun suç olabileceği aklıma gelmemişti.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Android tarafında en çok malware içeren uygulamlar genelde;

 

''It is becoming increasingly common for innovative malware authors to attempt to evade detection by submitting innocuous apps to trusted app stores, then at a later time, downloading malicious code from a remote server. Igexin is somewhat unique because the app developers themselves are not creating the malicious functionality - nor are they in control or even aware of the malicious payload that may subsequently execute. Instead, the invasive activity initiates from an Igexin-controlled server.
The apps that contain the SDK included:

  • Games targeted at teens (one with 50M-100M downloads)
  • Weather apps (one with 1M-5M downloads)
  • Internet radio (500K-1M downloads)
  • Photo editors (1M-5M downloads)
  • Educational, health and fitness, travel, emoji, home video camera apps ''

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yorum yazmak için üye olun veya giriş yapın

Yorum yazmak için üye olmanız lazım

Üye ol

Üye olun ve sitemizin tüm avantajlarından yararlanın!


Yeni bir hesap oluştur

Giriş yap

Zaten üyemiz misin? O halde giriş yap


Hemen giriş yap
4 4

  • Bu sayfadaki üyeler   0 üye

    Şu an bu sayfayı görüntüleyen bir üye yok