Güvenlik üzerine.. 4 4

[cemaydin 0]

6 saat önce, ResetButton said:

Nasıl bir dosyayı taratmak istiyorsunuz? iOS'ta antivirus ihtiyacı duymadım bugüne kadar. 

Genel bir tarama yapmak istiyordum ama anladığım kadarı ile iphone cihazlara kolay kolay zararlı yazılım bulaşmıyor.

5 saat önce, RFID said:

Bu işini görür hocam. Genelde software update'i yeterli iOS için.

https://www.lookout.com/

Deniyorum hemen hocam sağol.

[RFID 617]

 

 

 

 

 

 

WannaCry saldırısı için alınabilecek önlemler;

 

Here are some simple tips you should always follow because most computer viruses make their ways into your systems due to lack of simple security practices:
 

1. Always Install Security Updates

If you are using any version of Windows, except Windows 10, with SMB protocol enabled, make sure your computer should always receive updates automatically from the Microsoft, and it’s up-to-date always.

2. Patch SMB Vulnerability

Since WannaCry has been exploiting a critical SMB remote code execution vulnerability (CVE-2017-0148) for which Microsoft has already released a patch (MS17-010) in the month of March, you are advised to ensure your system has installed those patches.

 

Moreover, Microsoft has been very generous to its users in this difficult time that the company has even released the SMB patches (download from here) for its unsupported versions of Windows as well, including Windows XP, Vista, 8, Server 2003 and 2008.

Note: If you are using Windows 10 Creators Update (1703), you are not vulnerable to SMB vulnerability.
 

3. Disable SMB

Even if you have installed the patches, you are advised to disable Server Message Block version 1 (SMBv1) protocol, which is enabled by default on Windows, to prevent against WannaCry ransomware attacks.

Here's the list of simple steps you can follow to disable SMBv1:

1. Go to Windows' Control Panel and open 'Programs.'
2. Open 'Features' under Programs and click 'Turn Windows Features on and off.'
3. Now, scroll down to find 'SMB 1.0/CIFS File Sharing Support' and uncheck it.
4. Then click OK, close the control Panel and restart the computer.

 

4. Enable Firewall & Block SMB Ports

Always keep your firewall enabled, and if you need to keep SMBv1 enabled, then just modify your firewall configurations to block access to SMB ports over the Internet. The protocol operates on TCP ports 137, 139, and 445, and over UDP ports 137 and 138.
 

5. Use an Antivirus Program

An evergreen solution to prevent against most threats is to use a good antivirus software from a reputable vendor and always keep it up-to-date.

Almost all antivirus vendors have already added detection capability to block WannaCry, as well as to prevent the secret installations from malicious applications in the background.
 

6. Be Suspicious of Emails, Websites, and Apps

Unlike WannaCry, most ransomware spread through phishing emails, malicious adverts on websites, and third-party apps and programs.

So, you should always exercise caution when opening uninvited documents sent over an email and clicking on links inside those documents unless verifying the source to safeguard against such ransomware infection.

Also, never download any app from third-party sources, and read reviews even before installing apps from official stores.
 

7. Regular Backup your Files:

To always have a tight grip on all your important documents and files, keep a good backup routine in place that makes their copies to an external storage device which is not always connected to your computer.

That way, if any ransomware infects you, it can not encrypt your backups.
 

8. Keep Your Knowledge Up-to-Date

There's not a single day that goes without any report on cyber attacks and vulnerabilities in popular software and services, such as Android, iOS, Windows, Linux and Mac Computers as well.

So, it’s high time for users of any domain to follow day-to-day happening of the cyber world, which would not only help them to keep their knowledge up-to-date, but also prevent against even sophisticated cyber attacks.

[RFID 617]

WannaCry olurya bulaşırsa free decrypt aracı;

 

http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

Grafik tasarımcıların sıklıkla kullandıkları Dafont hacklenmiş hesabınız var ise şifre değişikliği yapın.

 

http://www.zdnet.com/article/font-sharing-site-dafont-hacked-thousands-of-accounts-stolen/

[RFID 617]

Canlı canlı WannaCry

 

 

Cihazları güncel tutuyoruz

[ResetButton 1.004]

Twitter güvenlik politikasını değiştirdi. Şu değişiklilkleri yaparak verileri kontrol etme izninde değişiklikller yapabilirsiniz.

 

https://twitter.com/ardacetin/status/866337621949259781

 

[RFID 617]

Kodi, popcorn,VLC üzerine alt yazı indirirken dikkatli olmak gerekiyor screen share araçları bu sıralar gündemde.

 

http://thehackernews.com/2017/05/movie-subtitles-malware.html

[RFID 617]

Windows 10 Kaspersky kullanıcılarını üzüyor. Yeni Update'le Windows güvenliği Kaspersky'ı kullanılmaz kılmaktaymış.

 

http://thehackernews.com/2017/06/kaspersky-microsoft-antitrust.html

[RFID 617]

Android store'dan uygulama indirirken bilinmiş firmalardan edinin fishing tarzı saldırılar var şu  sıralar.

 

http://thehackernews.com/2017/06/android-google-play-app-malware.html

[RFID 617]

Avrupa Parlamentosu’nda; bütün mesajlaşma uygulamalarına uçtan uca şifreleme sisteminin getirilmesi ve devletin ulaşabileceği arka kapıların yasaklanması önerileri tartışılıyor.

 

İngiltere, son zamanlarda yaşanan terör saldırılarının ardından WhatsApp ve Telegram gibi mesajlaşma uygulamalarında bulunan uçtan uca şifreleme sistemini kaldırmayı konuşsa da Avrupa Birliği bunun tam zıttı bir karar alabilir. Avrupa Parlamentosu’na sunulan bir tasarı sadece WhatsApp ve Telegram’ın değil bütün mesajlaşma uygulamalarına uçtan uca şifreleme sisteminin getirilmesini ve devlet organlarının mesajlarını takip edebildikleri arka kapıların tamamen yasaklanmasını öneriyor.

  

Parlamentoda oylamaya sunulacak olan tasarının savunucuları verilerin gizlilik ve güvenlik içinde olması gerektiğini ve arka kapıların bu gizliliğe engel olduğunu dile getirirken İngiliz yetkililer ise bu uygulamaların teröristleri koruduğunu ve eylem yapmadan önce yakalanmalarının önüne geçtiğinibelirtmişti. Tabi parlamentonun oylama yapmadan ve tasarıyı onaylamadan önce tasarı üzerinde bazı değişiklikler yapma imkanı var ancak tasarıda öne çıkan arka kapı yasağı ve uçtan uca şifreleme şartının korunacağı düşünülüyor.

 

Diğer Ülkeleri de Etkileyebilir 

Avrupa Parlamentosu’nun bu tasarıyı kabul etmesi halinde mesajlaşma uygulamaları, bütün AB ülkelerinde veri güvenliği için düzenlemelerin bulunduğunu ileri sürerek uçtan uca şifrelemeyi kaldırmak isteyen ABD ve İngiltere gibi diğer ülkelerden de benzer yasal düzenlemelerin getirilmesi talebinde bulunabilir. Böyle bir durumda ise Avrupa Birliği’nin güvenlik politikaları diğer ülkelerin politikaları ile karşı karşıya gelebilir ve hatta Avrupa Birliği bu güvenlik anlayışını diğer ülkelere dikte edebilir. Bu nedenle parlamentonun alacağı karar sadece AB üye ülkeleri ile sınırlı kalmayıp uygulamalarının kullanıldığı her yerde köklü değişikliklerin yapılmasının da önünü açabilir.

[RFID 617]

Android Kullanıcıları bir baksınlar. Maza-In kod adlı bir eleman BankBot'tan bahsediyor. Google store ve 3. taraf sitelerde şu sıralar geziyormuş. Flashlight ve hava durumu uygulamalarında çok görülmekte. Bulaştığı cihazın arka kısmında çalıştığı için yetkili olarak, banka smslerinide kontrol ediyor.

 

 

https://www.forbes.com/sites/thomasbrewster/2017/06/18/google-android-hacker-claims-innocence-as-banking-trojans-spread/#5382c0946a6f

Haziran 19, 2017 RFID tarafından düzenlendi

[RFID 617]

Son çıkan Petya malwareinde windows defender kullanıcıları sıkıntılı. Mutlaka yanında malwarebytes tarzı bir çözüm kullanılması öneriliyor.

 

son bir kaç rapor

 

https://www.virustotal.com/en/file/46be20a5a6e3a69922c6e632191b497cc9c27d418ff27d1cdb2395921455f1cb/analysis/

 

https://www.virustotal.com/en/file/46be20a5a6e3a69922c6e632191b497cc9c27d418ff27d1cdb2395921455f1cb/analysis/

[RFID 617]

Peya programcılarına 250.000$ fazla kazanç sağlamış.

 

https://www.theverge.com/2017/7/5/15922216/petya-notpetya-ransomware-authors-bitcoin-demand-decrypt

 

2017 yaza doğru istatiksel saldırılar

 

[RFID 617]

Bugün birkaç önemli haber var ilki bir ransomware dolaşıyor android kanalında 

 

https://www.bleepingcomputer.com/news/security/highly-advanced-spydealer-malware-can-root-one-in-four-android-devices/

 

Diğeri cepten pornoya giriyorsanız otomatik buna ekleyen bir malware https://numarapp.com/

 

[ResetButton 1.004]

Kaspersky'den ücretsiz antivirus.

https://www.neowin.net/news/kaspersky-labs-announces-free-anti-virus-for-consumers

[RFID 617]

Rusya'da VPN tartışmalarına Vladimir Putin son noktayı koydu. Ülkede kasım ayından itibaren VPN, Anonymizer ve benzeri gizlilik uygulamalarını kullanmak suç sayılacak.

 

Son zamanlarda Çin'de gördüğümüz VPN yasağı haberlerinin bir yenisi Rusya'dan geldi. Ülkede bir süredir yetkili kurumların tartıştığı VPN yasağı, son olarak federal meclisinin bir kanadı olan Duma'da onaylanmıştı. Bu onayın ardından Rusya Devlet Başkanı Vladimir Putin'in önüne giden yasak, Putin tarafından da onaylandı. Yasak uyarınca kasım ayından itibaren ülke sınırları içerisinde VPN, anonymizer ve internette anonim olmayı sağlayan benzer uygulamaların kullanımı tamamen yasaklanacak ve bu uygulamaları kullanan kişiler cezai yaptırımlarla karşı karşıya kalacak. 

 

Konuyla ilgili açıklama yapan Duma'dan Leonid Levin, yürürlüğe girecek olan yasanın; yasalara uygun olarak hayatlarını sürdüren vatandaşlar açısından bir tehlike içermediğini sadece internette illegal içeriklere ulaşmak isteyen kişiler için bir sınırlandırma getirdiğini söylese de yasanın internetteki gizliliği tamamen ortadan kaldırmayı amaçladığını düşünenler de var. Vladimir Putin'in 2018'den itibarensohbet uygulamalarına kayıt olmak için telefon numarası şartı getiren yasa teklifini de onayladığını söyleyenler bu iki yasanın da aslında insanların internetteki hareketlerinin takip edilmesi için getirildiğini düşünüyor. 

 

Kaynak: DH

[RFID 617]

Game of thrones yeni çekilen bölümler ve scriptleri hacklenmiş

 

http://thehackernews.com/2017/07/game-of-thrones-leak.html

[ResetButton 1.004]

Milli e-posta geliyormuş.

https://www.instapaper.com/text?u=http%3A%2F%2Ft24.com.tr%2Fhaber%2Fulastirma-bakani-acikladi-milli-e-posta-geliyor%2C418286

 

 

[TiesTorN 1.858]

neden boş beleş işlerle uğraşıyorlar anlamıyorum.

[ResetButton 1.004]

10 hours ago, TiesTorN said:

neden boş beleş işlerle uğraşıyorlar anlamıyorum.

Yabancı emailler yurtdışında serverlarda tutulduğundan yabancılar okuyabilioyormuş.

 

Bu arada facebook ta mesaj like ladığı için hakkında dava açılanlar vs duyuyorum sosyal medyada. İşin yasal boyutunu bilen var mı? 

Çoğumuz twitter da gördüğümüz bir mesajı o görüşe katılsak da katılmasak da sonra bakabilmek için favorite atıyrouz, bunun suç olabileceği aklıma gelmemişti.

[RFID 617]

Kaspersky windows 10 arasındaki sıkıntıyı daha önce paylaşmıştım. Yeni güncellemeyle artık sorunsuz bir şekilde Kaspersky'ı windows 10'da kullanabileceğiz.

 

https://www.donanimhaber.com/anti-virus/haberleri/Kaspersky-ve-Microsoft-arasindaki-buzlar-eridi.htm

[ResetButton 1.004]

HBO 'a yapılan saldırıdan yeni sızmalar devam ediyor. WestWorld 'ün 2. sezonu ile iglili birşeyler sızmış.

 

Parayı bitcoin olarak istiyorlarmış.

http://mashable.com/2017/08/16/hbo-hack-leak-4th-wave/#Eywg7yrdNaqc

[ResetButton 1.004]

Tiger Woods ve Katharine McPhee hacklenmiş. Resimlerin ortaya yayılmaması için yasal mücadeleye başlamışlar.

http://www.tmz.com/2017/08/21/tiger-woods-lindsey-vonn-katharine-mcphee-nude-photos-leak-legal-letter/

[RFID 617]

Android tarafında en çok malware içeren uygulamlar genelde;

 

''It is becoming increasingly common for innovative malware authors to attempt to evade detection by submitting innocuous apps to trusted app stores, then at a later time, downloading malicious code from a remote server. Igexin is somewhat unique because the app developers themselves are not creating the malicious functionality - nor are they in control or even aware of the malicious payload that may subsequently execute. Instead, the invasive activity initiates from an Igexin-controlled server.
The apps that contain the SDK included:

• Games targeted at teens (one with 50M-100M downloads)
• Weather apps (one with 1M-5M downloads)
• Internet radio (500K-1M downloads)
• Photo editors (1M-5M downloads)
• Educational, health and fitness, travel, emoji, home video camera apps ''

[RFID 617]

Facebook Messenger Kullanıcıları dikkat etsinler

 

http://thehackernews.com/2017/08/facebook-virus-hacking.html

[RFID 617]

Android malware oluşturma uygulması çıkmış sonunda bunuda gördük.

 

https://www.donanimhaber.com/mobil-uygulamalar/haberleri/Android-cihazlar-icin-Trojan-Gelistirme-Kiti-TDK-de-ciki.htm