1 Nisan 2014 Salı

Apple'ın 2008 yılında hayata geçirdiği ve ilk kez günlerden beri erişim sağlanamayan geliştirici portalının, Türk yazılımcı İbrahim Baliç'in bulduğu güvenlik açığı nedeniyle kapatıldığı öne sürüldü. Geçmişte Facebook'un da birçok güvenlik açığını bulan ve sosyal medya ağı tarafından ödüllendirilen yazılımcı Baliç, YouTube'da yayımladığı İngilizce videoda Apple'ın geliştirici portalında bulduğu güvenlik açığından bahsetti. Baliç, güvenlik açığı nedeniyle Apple kimliklerine, yazılımcıların ve yazılımcı olmayan kullanıcıların bilgilerine erişebildiğini öne sürdü.
Apple ise günlerdir kapalı olan geliştirici portalı hakkında bugün teknoloji dünyasına e-posta yoluyla açıklama yaptı. The Next Web ve 9to5Mac sitelerinin verdiği bilgiye göre, Baliç Perşembe günü geliştirici portalı kapanmadan birkaç saat önce güvenlik açığını tespit etti.


'SİBER SALDIRI AMACI TAŞIMIYORUM"

Baliç'ten bilgi alan 9to5Mac, Apple'ın bir 'enjeksiyon saldırısına' uğradığının anlaşıldığını ancak bu bilgiyi doğrulayacak verilerin ellerinde olmadığını belirtti.


Tespit ettiği güvenlik açığı aracılığıyla kullanıcıların ilk ve soyadlarına, Apple ID'lerine, e-posta adreslerine ve kullanıcı kimliklerine erişim sağlayabildiğini belirten Baliç, YouTube videosunda 100 bin kişinin bilgilerine ulaştığını öne sürerken, tüm bilgileri sildiğini duyurdu. Amacının güvenlik açıklarını bulmak olduğunu ve bir siber saldırı amacı taşımadığını vurgulayan Türk yazılımcı, geçmişte Facebook'unda güvenlik açıklarını bulmuş, hatta Facebook CEO'su Mark Zuckerberg'in hesanına girmiş, sosyal medya ağı tarafından ödüllendirilmişti.



APPLE'DAN AÇIKLAMA

Apple, İbrahim Baliç'in tespit ettiğini öne sürdüğü güvenlik açığı hakkında doğrudan açıklama yapmazken, 'bür güvenlik ihlali nedeniyle' geliştirici portalının halen teknik bakım altında olduğunu açıkladı. Geliştirici portalının sayfasında yapılan açıklama ise şöyle:
"Geçtiğimiz hafta Perşembe günü, sayfaya izinsiz giriş yapan bir kişi geliştirici portalından kayıtlı kullanıcılarımızın kişisel bilgilerini elde etmeye çalıştı. Hassas kişisel bilgiler şifrelenmiştir ve erişim sağlamamaz. Ancak bazı geliştiricilerin isimlerine, adreslerine ve/veya e-posta adreslerine erişim saplanabilmiş olma ihtimali bulunuyor.
Perşembe günü bu gelişmenin ardından sayfayı anında kapatarak o dakikadan itibaren çalışmalara başladık. Bu tür bir güvenlik tehdidinin bir daha yaşanmasını önlemek için geliştirici sistemlerimizi tamamen revize ediyoruz, sunucu yazılımımızı geliştiriyoruz ve veri tabanımızı yeniden inşa ediyoruz. Erişim sağlanamadığı sürenin uzunluğundan dolayı neden olduğumuz aksaklıklardan özür diliyoruz ve yakın zamanda geliştiricileri tekrar sayfamızda görmeyi umuyoruz."


Sıfır gün açığı satıcıya bilinmeyen yazılım bir delik anlamına gelir . Bu güvenlik deliksatıcı haberdar olur önce sonra hackerlar tarafından istismar edilir ve aceleyle onu - bunu düzeltmek için istismar bir sıfır gün saldırısı denir. Sıfır gün saldırıları Kullanımı malware, spyware sızan veya kullanıcı bilgilerine istenmeyen erişimi sağlayan içerebilir . Terimi " sıfır gün" özellikle ,geliştiriciler , hacker  dışındakilere deliğin bilinmeyen doğası anlamına gelir . Açığı bilinen olduktan sonra , bir yarış kullanıcıları korumak gerekir geliştirici , için başlar.
İngiltere'nin Birmingham Üniversitesi'nde bilgisayar mühendisliği alanında akademisyenlerden biri olan Flavo Garcia, içlerinde Porsche, Audi, Lamborghini ve Bentley'nin de bulunduğu lüks otomobillerin güvenlik sistemlerini çözen bir algoritma geliştirdi.



Lüks otomobilleri çalıştırabilen kodu

28 Mart 2014 Cuma

En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz, download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.

Bu oyunu yükleyenler arasındaysanız, cebinize deyim yerindeyse bir bomba yüklediniz demek!

Güvenlik uzmanları, Android'deki bir çocuk oyununda, "MasterKey" ismi verilen çok tehlikeli
Dünya devi Apple'ın geçtiğimiz yıllarda hayatımıza soktuğu kaybolan cihazların sinyallerine ulaşıp, kullanıcının mobil telefonunu kaybetmemesini sağlayan yazılımı geçtiğimiz günlerde Google tarafından yeni bir isimle tekrar yoğurularak can buldu. Uzun zamandır hayata geçirilmesi beklenen bu proje Android kullanıcılarının yüzünü güldürdü.
Yapılan bir araştırmaya göre şu an dünya üzerinde mevcut SIM kartların yüzde 25'inde bulunan bir güvenlik açığı keşfedildi.
Dünya üzerinde milyarlarca insan yaşıyor ve bu insanların büyük bir kısmı da iletişim aracı olarak en çok cep telefonlarını kullanıyor. Hal böyle olunca SIM kartlarının sayısı da milyarları buluyor. The New York Times'ın raporuna göre geçtiğimiz günlerde SIM kartlarda keşfedilen bir güvenlik açığı ise yaklaşık 750 milyon kişiyi ilgilendiriyor.

Belirtilene göre Almanya'da bir güvenlik araştırma laboratuvarı